企业集团财务信息化内部控制研究

○钟轶梅

（中国对外贸易中心（集团）广东新大地宾馆 广东 广州 510010）

一、背景概述

伴随着经济一体化进程和网络技术的发展，财务管理信息化在企业集团生产管理中越来越普及。正是基于会计信息系统在企业集团中的广泛推广，财务管理信息化程度也越来越高。但因此产生的风险因素也越来越多，强化企业集团内部控制体制，对于企业集团有效应对内外风险因素，保障企业集团健康运行具有重要意义。

在信息化条件下，不断健全企业集团内部控制体系，提高企业集团风险防范控制水平，不管对企业集团自身还是整个经济社会的顺利有序运行都具有较为重要的意义。由于信息系统具有开放性、网络化、远程处理等特点，极易对内部控制的有效实施产生不利影响。强化内部控制，可以帮助管理层理顺经营理念，树立正确的风险防控意识，及时发现和规避潜在风险，实现企业集团持续健康经营。企业集团身处经济全球化浪潮，全球范围内的各种不确定因素和风险都对企业集团的生产经营产生较大甚至致命影响。

企业集团管理层只有不断强化内部控制，提高风险防范和控制能力，改善企业集团内部管理，才能有效应对越来越多的风险，提升发展空间，把握发展机遇，实现自身的发展战略目标。只有建立健全以风险方法和控制为导向的内部控制，才能有效深化企业集团改革发展，进一步适应市场经济要求。唯有通过强化风险管控、内部控制，才能真正完善内部治理结构，预防和抵御风险，促进市场资源的合理配置，强化企业集团的市场主体地位，实现市场经济的健康有效运行，从而推动市场体系的健全发展。

二、财务管理信息化条件下面临的风险类型

1、会计信息系统风险

伴随着经济一体化进程和网络技术的发展，财务管理信息化在企业集团生产管理中越来越普及。正是基于会计信息系统在企业集团中的广泛推广，财务管理信息化程度也越来越高。企业集团通过运用集成化、系统化的会计信息系统，实现信息数据的高度集中和网络化传输，以此提高数据收集、传输、交换以及处理效率，缩短经营管理的中间环节，进而提高整个单位的科学管理水平。但是也需要看到一点，企业集团运用计算机技术提升管理水平存在风险，计算机系统极易受到外来攻击，或者系统本身出现问题故障，这些问题出现时就会导致相关的会计信息丢失，甚至系统瘫痪，对正常的生产经营造成极大干扰。而且由于信息系统具有开放性、网络化、远程处理等特点，当某一地方出现问题时，极易造成大面积的影响。

2、数据存取及处理风险

电子数据信息的存取一般都是利用磁性介质工具来完成，这些磁性介质的使用给数据存取带来便利的同时，也使得数据存取存在风险。它们往往都无法对数据进行追溯，一旦数据遭到篡改，通常难以找回原始数据。因此，假使日常工作过程中，会计人员不小心修改了数据，就很难发现并追回原始数据，这给会计工作造成困扰，增加工作量。而且，不全面的数据信息被计算机接受并处理后，会衍生出错误的后续数据，最终导致会计报表信息不准确，出现不必要的财务风险。另外，磁场介质常会被磁场变化等外界因素干扰，致使数据出现紊乱。

3、计算机病毒的危害

伴随着计算机和网络信息技术的快速发展，计算机病毒的传播也越来越普遍，已不仅仅是依靠传统的磁性介质传播，扩展到网络传播层面。计算机病毒的传播范围越来越广，计算机在遭受病毒感染后，不仅会影响到会计信息系统，而且可以依靠远程控制继而感染其他管理系统，造成大范围的传播。病毒的传播速度也极快，往往会造成短时间内大范围感染。而且越来越隐蔽，在特定环境下会潜伏起来，在收到某些刺激时就会自动激发，激活病毒并产生连锁反应，感染数台电脑，很难清除干净。

三、财务管理信息化条件下企业集团内部控制存在的主要问题

会计信息系统在企业集团中的广泛推广，财务管理信息化程度也越来越高。企业集团通过运用集成化、系统化的会计信息系统，实现信息数据的高度集中和网络化传输，以此提高数据收集、传输、交换以及处理效率，缩短经营管理的中间环节，进而提高整个单位的科学管理水平。但是也需要看到一点，企业集团运用计算机技术提升管理水平存在风险，计算机系统极易受到外来攻击，或者系统本身出现问题故障，这些问题出现时就会导致相关的会计信息丢失，甚至系统瘫痪，对正常的生产经营造成极大干扰。而且由于信息系统具有开放性、网络化、远程处理等特点，当某一地方出现问题时，极易造成大面积的影响。这些都在很大程度上制约着会计内部控制的有效实施，严重影响内部控制的实施效果和效率，难以保障会计信息质量。

企业集团面临的环境多变，风险较多，但较多的企业集团对风险防范与管控不够有效，缺乏针对性的内部控制与之相对应，也没有专门的内部控制管理人员和部门去控制风险，这都成为企业集团失控的潜在因素。

风险管控体系不够全面、系统。部分企业集团管理层对内部控制认识上存在偏差，尤其看不到信息化条件下风险的特殊性和风险管控的重要性，更看不到其内涵外延，正是这种认识上的落后阻碍了风险管控在实践中的应用。部分企业集团在内部控制风险管控上缺乏联动，行动不统一，架构不健全，这都难以应对复杂多样的风险因素；二是管理层难以把握所有风险因素。

财务管理信息化的大背景给黑客行为提供了便利条件，加之互联网的广泛传播，极易造成企业集团会计信息被篡改或者泄露。会计信息对于企业集团管理者具有重要意义，是管理人员生产经营决策的重要依据，其中的信息常会被竞争者或者咨询公司所觊觎。因此，存在黑客非法侵入企业集团会计信息系统的现象，以此窃取数据信息，对企业集团正常的生产经营造成危害，影响正常运营。

四、财务管理信息化条件下优化内部控制的建议措施

正是基于企业集团信息化背景下可能出现的潜在风险因素，有必要从以下几个方面入手，进一步强化企业集团内部控制，有效规避各种风险因素，保证企业集团顺利发展。

首先，严格落实会计信息系统内的职责分离，来强化系统内的制约监督，明确各自的分工职责和权限，做到不相容职务相分离，保证各个岗位既相互制约又明确分工。强化系统内制约，实施职责分离，通过实施职责分离可以有效增强内部控制力度，要实现会计信息系统内的有效的控制，可以在会计信息系统内设置操作和监管两个不同职位，相互牵制，对进行的每一个经济业务都做备份，会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中，监管人员可以实现实施的监管。

其次，对会计信息系统的操作设置权限，未授权的人员不能进行系统操作，以此确保会计信息系统的数据安全，减少数据安全隐患。在财务管理信息化环境下，数据信息对于企业集团管理运营具有极其重要性。避免不正当操作给信息数据带来风险，造成损失。在财务管理信息化环境下，数据信息对于企业集团管理运营具有极其重要性。因此，对于会计信息数据的操作管理要有严格的规范，避免不正当操作给信息数据带来风险，造成损失。对于使用信息系统的人员，要做明确的规定，详细规定好其操作范围和操作权限，严格保密操作密码，杜绝内部人员交换口令。

再次，提高信息系统软硬件管理水平是企业集团推广财务管理信息化，实现管理信息化的重要保证。只有计算机和网络的质量得到保障，会计信息系统才能正常运行。对于关键设备，建议通过双系统模式加以保障。并聘请专业的网络和计算机人员进行日常的管理维护，对重要设备的的使用要申请，获得授权批准才可借用，同时明确会计信息系统的软件要专用，避免不安全操作对信息数据的威胁。

另外，强化内部控制制度建设，提升风险意识。为及时应对企业集团内外风险，企业集团管理层在制定年度目标时，应当充分考虑企业集团当前及未来所要面临的种种不确定风险，对于潜在困难及时发现识别，并通过分析总结，采取各种技术手段进行风险防范和控制，力争将风险最小化，尽量减少其对企业集团生产经营的影响程度。

最后，加强会计和计算机专业技能培训力度。财务管理信息化的管理环境对会计人员的专业素质提出了更高的要求，需要会计人员既要有扎实的会计理论和实践技能，也必须具备相应的计算机和网络信息技术，只有这样才能保证财务管理信息化条件下内部控制的有效实施。

总之，企业集团实现信息化符合企业现代化管理的需要，企业集团积极建设信息化财务管理系统，逐步提升企业集团信息化管理水平，对于企业集团提升管理的效率和效益，增强企业集团的整体实力和竞争压力具有重要的现实意义。正基于此，企业集团积极引进会计信息系统并在实践中运用，有效融合集团信息资源，实现信息的共享和有效性。但是与此同时，企业集团信息化所带来的风险也是显而易见的，如果处理不好，就会威胁到企业集团的正常顺利运营，不利于企业集团的长期可持续发展。因此，在实际的日常管理中，企业集团要强化风险管理，加强并完善企业集团内部控制制度，有效化解企业集团信息化过程中出现的潜在威胁，为集团企业的顺利发展提供保障。

[1]刘明月：浅谈信息化会计安全与风险控制[J].会计信息，2013（2）.

[2]王志远：浅谈信息化财务管理[J].湖北财经，2012（4）.

[3]何玉馨：浅析在财务管理信息化环境下的公司内部控制[J].现代经济信息，2011（11）.

[4]柳秀娟：基于财务管理信息化背景下完善企业集团内部控制的措施[J].中国新技术新产品，2011（23）.

[5]唐昱、郭巍：财务管理信息化条件下企业集团内部控制改进研究[J].中国新技术新产品，2010（15）.

[6]辛歆、刘洪海：基于财务管理信息化环境的内部控制优化研究[J].会计之友，2011（33）.

[7]侯相钦：浅析加强企业财务管理的重要性[J].东方企业文化，2010（8）.