才杰

如何进行网络平台下财务信息系统内部控制实施

才杰

为使财务信息系统有效运作，必须建立有效健全的信息系统的内部控制。信息系统的控制由里到外，具有一定层次结构，一般控制作用于所有的应用系统，成为围绕应用系统的保护层，帮助管理阶层确保系统能持续、适当的运转。

网络平台；财务信息系统；内部控制实施

传统的财务内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度，网络环境下的财务信息系统具备敏捷化、多元化、智能化等新的特征，由于网络技术的应用，信息处理效率将成倍提高。

为使财务信息系统有效运作，为管理工作提供高质量的信息服务，必须建立有效健全的信息系统的内部控制。设置相应控制措施保证对经营管理实施全方位有效控制，消除隐患，保护财产安全，确保企业经营健康发展。以下我们从管理角度出发考虑实施哪些控制，具体如图所示。

信息系统控制框架

从财务信息系统的控制框架中，我们可以看出信息系统的控制由里到外，具有一定层次结构：位于外层的各项管理控制是一般控制。实施一般控制的主要目的是为了确保信息系统的开发、实施、运行能在有序的、被控制的状况下进行。

一般控制是十分重要的控制，它作用于所有的应用系统，成为围绕应用系统的保护层。一般控制帮助管理阶层确保系统能持续、适当的运转，具体含有应用系统开发、建立和维护控制，系统软件与操作控制，数据和程序控制，存取安全控制，网络安全控制等。

一、高层管理控制

随着信息技术在企业经营管理中的广泛应用，信息系统已经成为为企业提供有力竞争力的产品和服务的一项基础设施。因此，为保证信息系统的有效运作，必须全面做好信息系统的管理控制工作。

二、系统开发与维护控制

系统开发与维护控制是对新系统的分析、设计、实施以及现有系统的改进与维护实施的控制。合理设计系统开发过程中的有关控制，是保证系统开发质量的重要条件。系统开发与维护控制包括三个方面：

1.新系统开发控制

信息系统的开发方式主要有单位自主开发、委托开发和合作开发。

要进行系统开发控制，就要对系统开发的质有较高的要求，重要的部分是：转换控制，系统测试，授权控制和软件质量控制。系统运行实施以后，参加财务信息系统开发的相关用户和管理人员、内部审核员要对系统进行评定审验，来检验系统能否达到规定的理想结果。

2.计算机运作程序控制

着重于有机地协调交易资料的自动化处理过程，借以通过必要的计划与监控，观察与核验信息系统操作员的作业。

3.计算机软硬件的检查与控制

重点是将网络硬件的购买和管理的控制实施好。网络硬件的购买，进行公平公开招标，杜绝暗箱操作，购买到优质优价的网络硬件。实施网络硬件的管理要进行：专门保管、登记造册、定期检查网络硬件、建立安全责任制和奖惩责任制。软件控制除进行定期维护软件，建立责任制，还要对对软件中的不安全因素及时校正，利用防火墙技术防治病毒，及时进行升级网络操作系统。

三、数据资源管理控制

数据库中的数据是企业的重要资源，数据库的正确使用及其数据的完整性、安全性是整个信息系统运行和为企业提供决策的重要环节。为防止系统内、外部人员对数据库的非法访问，以及由系统故障、误操作或人为破坏造成数据库毁损，要对以下两个进行控制：

1.数据的控制

为了保证财务数据的安全，第一，对进行数据存取者的身份权限验证。操作者身份的验证要涵盖计算机网络操作整个行程，任何一个阶段都要有严密的身份识别，来确定保证操作者合法。第二，对财务数据要进行完好、准确无误的备份。备份财务数据是在网络平台下保证财务数据不丢失关键要素，建立完善关键数据资料备份制度。

2.档案资料的控制

财务档案要使用不同种类的介质，多份进行保管，重要档案要双人保管，避免出现斯诺登现象。

四、作业流程记录控制

财务信息系统是由各种硬件设备、作业程序与应用软件和使用者构成的复杂组合体。倘若应用程序设计不当，则整个系统难以有效地运作，甚至可能导致企业的营运过程中断。因此，对各种应用程序及网络系统的作业流程必须建立完整的记录控制，为信息系统的分析、运作、修订提供必要的参考依据。

财务信息系统的记录具有多种形式，如各种账簿表册、计算机软件与硬件的程序手册、信息系统结构图表、作业程序说明等，记录属于一项重要的控制手段，有助于各个作业体和员工作业和相关程序。例如，建立完整的记录可以使系统分析师程序设计更为简便和准确地修订有关的应用程序；系统操作人员可以正确的执行各种处理步骤。显而易见，各项记录必须处于及时更新状态，方可产生有效的控制作用。

五、资产问责控制

资产属于企业拥有的生产性资源，但可能由于贪污、浪费、事故损毁或经营不当而遭致损失，防范资产损失属于内部控制的一个主要目的。在网络平台下，实施资产问责控制以确保各项资产的正确记录和计价，也属于信息系统内部内容之一，具体包括：

1.明细分类记录

在财务上，明细分类账为独立于总分类账而平行处理的财务记录，一般是根据企业的主要资产分别设置，如应收账款、存货、固定资产、长期投资等。

2.对账核对

对账是指核对不同类别的记录或计算结果。对比总分类账余额和相对应明细分类账余额之和即属于对账核实。此外，还包括核对资产的实际数量及其在财务记录上的数量或金额。

3.责任认可

责任认可是指各员工或作业个体对其已履行职责的认可。

4.复核验证

复核是由不直接参与交易的人员对有关资产的财务记录提供独立性验证，评估资产使用的问责性。

六、信息系统外包的管理控制

因为信息系统更新升级的频率逐渐加快，在信息系统工作者的进进出出频率高，人员费用及仪器设备维修费用也很高，所以，这几年来发达国家涌现了利用外部信息系统资源的方法就是“外包”。外包指组织只专注于自己的某些特定业务，而将相关的信息系统业务承包给外部的专业信息服务机构。通过外包，企业可以提高信息技术、信息人才的利用效率，显著降低信息系统的运营成本，使企业可以将自己的力量集中于其核心竞争优势方面，更加集中于实现企业的战略目标。

利用外部信息系统资源的组织，必须要有特定的人员来负责控制外包合同。对外包合同的监督控制主要有：不断评价外包商的财务能力；监督外包合同条款的执行；对外包商控制的可靠性进行监督；建立外包灾难恢复控制，并定期评价这些控制。

七、运行管理控制

对信息系统中硬软件设备设施的日常工作所进行的控制就是运行管理控制，其中有对文件服务器、计算机操作、文档资料与存储媒体、硬件设备维护、硬、软件性能的监控、技术支持活动等项目的控制。

八、EDI控制

所谓EDI，意思是进行交易两方依据统一的报文标准，把已经结构化的数据信息通过数据通信网络平台，在两方的计算机应用系统之间实施数据交换和自动处理。在电子数据交换过程中没有了人工的介入，由发送者与接受者双方的计算机网络信息平台直接传送、交换数据，因而出现了和传统控制不同的控制方法——EDI控制，从而确定保证交易是经过授权、是合法有效的，也防止不经过授权的者不能访问数据文件而且能保留交易审计线索。

[1]杨雄胜.内部控制理论研究新视野.会计研究，2005，（7）.

[2]黄学东.高校内部会计控制制度与建设[J].安徽农业大学学报(社会科学版)，2006，(1).

（作者单位：辽宁医学院）