加强信息系统内部控制，提升企业财务会计管理.docVIP

加强信息系统内部控制，提升企业财务会计管理 　　摘要：随着计算机网络技术与数据库系统管理在企业经济活动中的广泛运用，其在提高企业财务管理工作效率、准确性等方面发挥着巨大的作用。同时，信息化管理也面临着数据被擅自修改、资料丢失及网络攻击等风险，加大了企业会计管理风险。本文通过对企业信息系统内部控制中存在问题进行分析的基础上，提出加强企业信息系统内部控制的若干措施。 　　关键词：信息系统；内部控制；问题；措施 　　中图分类号：F275 文献识别码：A 文章编号：1001-828X（2016）030-000-01 　　信息系统是指企业将网络与计算机技术应用于财务管理之中，以现代企业管理、会计学、信息化管理等学科作为理论支持，通过对信息化处理流程、人员权限设置及会计档案保管等工作进行规范，将企业会计信息以电子数据形式在企业各部门之间进行传递，以提高企业会计核算效率，为企业管理层决策提供依据。而在信息化对提高企业工作效率的同时，企业也同时面临着网络病毒攻击、数据篡改等风险，亟待企业通过强化信息系统内部控制手段，以提高企业财务会计管理水平。 　　所谓信息系统内部控制是指企业根据《企业内部控制规范》及自身会计信息系统运行特点设计企业内部控制制度，通过信息系统不相容岗位分离、内部复核与??计、加强会计档案管理及维护信息系统运行、控制等手段确保企业会计信息处理的正确性、安全性，以此提高企业财务管理水平。 　　一、企业财务信息系统内部控制中存在的问题 　　（一）伴随信息化应用面临的风险。 　　一是信息系统通过网络与计算机将企业各个部门甚至是处在不同城市的子公司之间进行联接，各部门只要通过登录信息系统便可进行相应权限的录入、修改等操作，提高了异地办公工作效率。但由于计算机网络具有一定的开放性，操作人员只要通过网络便可使用木马病毒侵入企业信息系统进行任意修改、删除，使企业财务数据及商业秘密面临极大的风险。二是信息化系统的应用使各企业间网上支付资金成为可能，虽然各代理银行纷纷通过使用网络密码U盾等工具进行防范风险，但由于网络病毒及网络支付交易痕迹模糊等原因，给企业资金控制活动带来困难。 　　（二）内控执行易受到人为因素影响。 　　一是信息化数据影响的广泛性。随着信息化系统在采购、仓储、生产及销售等部门的应用，使电子数据可以在企业所有部门间进行传递，一旦某个部门输入数据有误，将给企业会计核算、仓储计量、采购量计算及预算执行分析造成影响。二是由于传统财务会计及纸制信息凭证流转均由审批人、经办人签字确认，一旦某项经济业务出现差错则可根据签字追究相关责任人。而电子信息化系统在提高会计人员工作效率的同时，由于登录密码泄露等原因，导致某财务人员可对记录、复核、审批进行确认、修改，给寻找差错点及责任人带来困难，也为企业财务人员贪污舞弊、侵吞资产提供土壤。 　　（三）信息系统内部控制处理过程具有隐蔽性。 　　一是信息化系统的运用大大提高了企业财务管理效率，实现了企业内部信息数据共享及保证企业管理层可以及时、有效地对企业资金流、库存、生产及销售情况进行监控，促使企业经济活动按照经营战略目标进行。但信息化系统由具有使用权限的工作人员进行网络操作，一旦某财务人员登录密码被泄露或个人主观意愿而修改信息数据，企业则无法及时查找风险点，使企业信息数据面临极大的风险。二是信息化系统内部控制通过网络与计算机应用实现了对企业经济活动的监督、纠正作用，克服了传统内部控制制度执行中对人力资源与物质资源的浪费，通过软件系统实现内部控制目标。但由于信息处理过程未通过纸制形式保存下来，给企业内部控制制度执行情况审计工作带来困难。 　　二、加强企业信息系统内部控制的若干措施 　　（一）建立健全企业内部会计控制制度 　　企业应根据《企业内部控制规范》并结合自身信息系统运行情况建立内部控制制度，同时，企业领导应带头执行信息系统内部控制制度，以保证内部控制制度在企业内部得到有效执行。一是建立信息系统不相容职位分离与授权制度。企业应将信息录入与复核等不相容职责彻底分离，并通过明确职位职责及加强内部稽核等手段保证所有经济业务得到有效审批，避免企业员工为追求经济利益擅自修改财务数据事件的发生。二是制定信息系统处理流程。企业内部应建立信息系统处理流程制度，制度中应包括登录权限设置、数据审核与输出、电子数据保管与备份等工作内容，同时，应制定网络安全、硬件维护等制度，在规范企业信息化处理流程及提高企业财务管理水平的同时，降低企业信息系统运行风险。 　　（二）强化企业内部控制审计 　　一是企业应成立内部审计机构，专门对企业财务核算及内部控制制度设计、执行情况进行审计，企业领导应督促企业各个部门给予内审工作配合与支持，保证内部审计工作得到顺利执行。同时，内审部门应将审计中发现的内控漏洞