○鐘軼梅

（中國(guó)對(duì)外貿(mào)易中心（集團(tuán)）廣東新大地賓館 廣東 廣州 510010）

一、背景概述

伴隨著經(jīng)濟(jì)一體化進(jìn)程和網(wǎng)絡(luò)技術(shù)的發(fā)展，財(cái)務(wù)管理信息化在企業(yè)集團(tuán)生產(chǎn)管理中越來(lái)越普及。正是基于會(huì)計(jì)信息系統(tǒng)在企業(yè)集團(tuán)中的廣泛推廣，財(cái)務(wù)管理信息化程度也越來(lái)越高。但因此產(chǎn)生的風(fēng)險(xiǎn)因素也越來(lái)越多，強(qiáng)化企業(yè)集團(tuán)內(nèi)部控制體制，對(duì)于企業(yè)集團(tuán)有效應(yīng)對(duì)內(nèi)外風(fēng)險(xiǎn)因素，保障企業(yè)集團(tuán)健康運(yùn)行具有重要意義。

在信息化條件下，不斷健全企業(yè)集團(tuán)內(nèi)部控制體系，提高企業(yè)集團(tuán)風(fēng)險(xiǎn)防范控制水平，不管對(duì)企業(yè)集團(tuán)自身還是整個(gè)經(jīng)濟(jì)社會(huì)的順利有序運(yùn)行都具有較為重要的意義。由于信息系統(tǒng)具有開(kāi)放性、網(wǎng)絡(luò)化、遠(yuǎn)程處理等特點(diǎn)，極易對(duì)內(nèi)部控制的有效實(shí)施產(chǎn)生不利影響。強(qiáng)化內(nèi)部控制，可以幫助管理層理順經(jīng)營(yíng)理念，樹(shù)立正確的風(fēng)險(xiǎn)防控意識(shí)，及時(shí)發(fā)現(xiàn)和規(guī)避潛在風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)集團(tuán)持續(xù)健康經(jīng)營(yíng)。企業(yè)集團(tuán)身處經(jīng)濟(jì)全球化浪潮，全球范圍內(nèi)的各種不確定因素和風(fēng)險(xiǎn)都對(duì)企業(yè)集團(tuán)的生產(chǎn)經(jīng)營(yíng)產(chǎn)生較大甚至致命影響。

企業(yè)集團(tuán)管理層只有不斷強(qiáng)化內(nèi)部控制，提高風(fēng)險(xiǎn)防范和控制能力，改善企業(yè)集團(tuán)內(nèi)部管理，才能有效應(yīng)對(duì)越來(lái)越多的風(fēng)險(xiǎn)，提升發(fā)展空間，把握發(fā)展機(jī)遇，實(shí)現(xiàn)自身的發(fā)展戰(zhàn)略目標(biāo)。只有建立健全以風(fēng)險(xiǎn)方法和控制為導(dǎo)向的內(nèi)部控制，才能有效深化企業(yè)集團(tuán)改革發(fā)展，進(jìn)一步適應(yīng)市場(chǎng)經(jīng)濟(jì)要求。唯有通過(guò)強(qiáng)化風(fēng)險(xiǎn)管控、內(nèi)部控制，才能真正完善內(nèi)部治理結(jié)構(gòu)，預(yù)防和抵御風(fēng)險(xiǎn)，促進(jìn)市場(chǎng)資源的合理配置，強(qiáng)化企業(yè)集團(tuán)的市場(chǎng)主體地位，實(shí)現(xiàn)市場(chǎng)經(jīng)濟(jì)的健康有效運(yùn)行，從而推動(dòng)市場(chǎng)體系的健全發(fā)展。

二、財(cái)務(wù)管理信息化條件下面臨的風(fēng)險(xiǎn)類(lèi)型

1、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)

伴隨著經(jīng)濟(jì)一體化進(jìn)程和網(wǎng)絡(luò)技術(shù)的發(fā)展，財(cái)務(wù)管理信息化在企業(yè)集團(tuán)生產(chǎn)管理中越來(lái)越普及。正是基于會(huì)計(jì)信息系統(tǒng)在企業(yè)集團(tuán)中的廣泛推廣，財(cái)務(wù)管理信息化程度也越來(lái)越高。企業(yè)集團(tuán)通過(guò)運(yùn)用集成化、系統(tǒng)化的會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡(luò)化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營(yíng)管理的中間環(huán)節(jié)，進(jìn)而提高整個(gè)單位的科學(xué)管理水平。但是也需要看到一點(diǎn)，企業(yè)集團(tuán)運(yùn)用計(jì)算機(jī)技術(shù)提升管理水平存在風(fēng)險(xiǎn)，計(jì)算機(jī)系統(tǒng)極易受到外來(lái)攻擊，或者系統(tǒng)本身出現(xiàn)問(wèn)題故障，這些問(wèn)題出現(xiàn)時(shí)就會(huì)導(dǎo)致相關(guān)的會(huì)計(jì)信息丟失，甚至系統(tǒng)癱瘓，對(duì)正常的生產(chǎn)經(jīng)營(yíng)造成極大干擾。而且由于信息系統(tǒng)具有開(kāi)放性、網(wǎng)絡(luò)化、遠(yuǎn)程處理等特點(diǎn)，當(dāng)某一地方出現(xiàn)問(wèn)題時(shí)，極易造成大面積的影響。

2、數(shù)據(jù)存取及處理風(fēng)險(xiǎn)

電子數(shù)據(jù)信息的存取一般都是利用磁性介質(zhì)工具來(lái)完成，這些磁性介質(zhì)的使用給數(shù)據(jù)存取帶來(lái)便利的同時(shí)，也使得數(shù)據(jù)存取存在風(fēng)險(xiǎn)。它們往往都無(wú)法對(duì)數(shù)據(jù)進(jìn)行追溯，一旦數(shù)據(jù)遭到篡改，通常難以找回原始數(shù)據(jù)。因此，假使日常工作過(guò)程中，會(huì)計(jì)人員不小心修改了數(shù)據(jù)，就很難發(fā)現(xiàn)并追回原始數(shù)據(jù)，這給會(huì)計(jì)工作造成困擾，增加工作量。而且，不全面的數(shù)據(jù)信息被計(jì)算機(jī)接受并處理后，會(huì)衍生出錯(cuò)誤的后續(xù)數(shù)據(jù)，最終導(dǎo)致會(huì)計(jì)報(bào)表信息不準(zhǔn)確，出現(xiàn)不必要的財(cái)務(wù)風(fēng)險(xiǎn)。另外，磁場(chǎng)介質(zhì)常會(huì)被磁場(chǎng)變化等外界因素干擾，致使數(shù)據(jù)出現(xiàn)紊亂。

3、計(jì)算機(jī)病毒的危害

伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒的傳播也越來(lái)越普遍，已不僅僅是依靠傳統(tǒng)的磁性介質(zhì)傳播，擴(kuò)展到網(wǎng)絡(luò)傳播層面。計(jì)算機(jī)病毒的傳播范圍越來(lái)越廣，計(jì)算機(jī)在遭受病毒感染后，不僅會(huì)影響到會(huì)計(jì)信息系統(tǒng)，而且可以依靠遠(yuǎn)程控制繼而感染其他管理系統(tǒng)，造成大范圍的傳播。病毒的傳播速度也極快，往往會(huì)造成短時(shí)間內(nèi)大范圍感染。而且越來(lái)越隱蔽，在特定環(huán)境下會(huì)潛伏起來(lái)，在收到某些刺激時(shí)就會(huì)自動(dòng)激發(fā)，激活病毒并產(chǎn)生連鎖反應(yīng)，感染數(shù)臺(tái)電腦，很難清除干凈。

三、財(cái)務(wù)管理信息化條件下企業(yè)集團(tuán)內(nèi)部控制存在的主要問(wèn)題

會(huì)計(jì)信息系統(tǒng)在企業(yè)集團(tuán)中的廣泛推廣，財(cái)務(wù)管理信息化程度也越來(lái)越高。企業(yè)集團(tuán)通過(guò)運(yùn)用集成化、系統(tǒng)化的會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)信息數(shù)據(jù)的高度集中和網(wǎng)絡(luò)化傳輸，以此提高數(shù)據(jù)收集、傳輸、交換以及處理效率，縮短經(jīng)營(yíng)管理的中間環(huán)節(jié)，進(jìn)而提高整個(gè)單位的科學(xué)管理水平。但是也需要看到一點(diǎn)，企業(yè)集團(tuán)運(yùn)用計(jì)算機(jī)技術(shù)提升管理水平存在風(fēng)險(xiǎn)，計(jì)算機(jī)系統(tǒng)極易受到外來(lái)攻擊，或者系統(tǒng)本身出現(xiàn)問(wèn)題故障，這些問(wèn)題出現(xiàn)時(shí)就會(huì)導(dǎo)致相關(guān)的會(huì)計(jì)信息丟失，甚至系統(tǒng)癱瘓，對(duì)正常的生產(chǎn)經(jīng)營(yíng)造成極大干擾。而且由于信息系統(tǒng)具有開(kāi)放性、網(wǎng)絡(luò)化、遠(yuǎn)程處理等特點(diǎn)，當(dāng)某一地方出現(xiàn)問(wèn)題時(shí)，極易造成大面積的影響。這些都在很大程度上制約著會(huì)計(jì)內(nèi)部控制的有效實(shí)施，嚴(yán)重影響內(nèi)部控制的實(shí)施效果和效率，難以保障會(huì)計(jì)信息質(zhì)量。

企業(yè)集團(tuán)面臨的環(huán)境多變，風(fēng)險(xiǎn)較多，但較多的企業(yè)集團(tuán)對(duì)風(fēng)險(xiǎn)防范與管控不夠有效，缺乏針對(duì)性的內(nèi)部控制與之相對(duì)應(yīng)，也沒(méi)有專(zhuān)門(mén)的內(nèi)部控制管理人員和部門(mén)去控制風(fēng)險(xiǎn)，這都成為企業(yè)集團(tuán)失控的潛在因素。

風(fēng)險(xiǎn)管控體系不夠全面、系統(tǒng)。部分企業(yè)集團(tuán)管理層對(duì)內(nèi)部控制認(rèn)識(shí)上存在偏差，尤其看不到信息化條件下風(fēng)險(xiǎn)的特殊性和風(fēng)險(xiǎn)管控的重要性，更看不到其內(nèi)涵外延，正是這種認(rèn)識(shí)上的落后阻礙了風(fēng)險(xiǎn)管控在實(shí)踐中的應(yīng)用。部分企業(yè)集團(tuán)在內(nèi)部控制風(fēng)險(xiǎn)管控上缺乏聯(lián)動(dòng)，行動(dòng)不統(tǒng)一，架構(gòu)不健全，這都難以應(yīng)對(duì)復(fù)雜多樣的風(fēng)險(xiǎn)因素；二是管理層難以把握所有風(fēng)險(xiǎn)因素。

財(cái)務(wù)管理信息化的大背景給黑客行為提供了便利條件，加之互聯(lián)網(wǎng)的廣泛傳播，極易造成企業(yè)集團(tuán)會(huì)計(jì)信息被篡改或者泄露。會(huì)計(jì)信息對(duì)于企業(yè)集團(tuán)管理者具有重要意義，是管理人員生產(chǎn)經(jīng)營(yíng)決策的重要依據(jù)，其中的信息常會(huì)被競(jìng)爭(zhēng)者或者咨詢(xún)公司所覬覦。因此，存在黑客非法侵入企業(yè)集團(tuán)會(huì)計(jì)信息系統(tǒng)的現(xiàn)象，以此竊取數(shù)據(jù)信息，對(duì)企業(yè)集團(tuán)正常的生產(chǎn)經(jīng)營(yíng)造成危害，影響正常運(yùn)營(yíng)。

四、財(cái)務(wù)管理信息化條件下優(yōu)化內(nèi)部控制的建議措施

正是基于企業(yè)集團(tuán)信息化背景下可能出現(xiàn)的潛在風(fēng)險(xiǎn)因素，有必要從以下幾個(gè)方面入手，進(jìn)一步強(qiáng)化企業(yè)集團(tuán)內(nèi)部控制，有效規(guī)避各種風(fēng)險(xiǎn)因素，保證企業(yè)集團(tuán)順利發(fā)展。

首先，嚴(yán)格落實(shí)會(huì)計(jì)信息系統(tǒng)內(nèi)的職責(zé)分離，來(lái)強(qiáng)化系統(tǒng)內(nèi)的制約監(jiān)督，明確各自的分工職責(zé)和權(quán)限，做到不相容職務(wù)相分離，保證各個(gè)崗位既相互制約又明確分工。強(qiáng)化系統(tǒng)內(nèi)制約，實(shí)施職責(zé)分離，通過(guò)實(shí)施職責(zé)分離可以有效增強(qiáng)內(nèi)部控制力度，要實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)內(nèi)的有效的控制，可以在會(huì)計(jì)信息系統(tǒng)內(nèi)設(shè)置操作和監(jiān)管兩個(gè)不同職位，相互牽制，對(duì)進(jìn)行的每一個(gè)經(jīng)濟(jì)業(yè)務(wù)都做備份，會(huì)計(jì)人員的每一筆賬務(wù)處理所產(chǎn)生的數(shù)據(jù)信息都會(huì)實(shí)時(shí)傳輸?shù)奖O(jiān)管崗位的計(jì)算機(jī)中，監(jiān)管人員可以實(shí)現(xiàn)實(shí)施的監(jiān)管。

其次，對(duì)會(huì)計(jì)信息系統(tǒng)的操作設(shè)置權(quán)限，未授權(quán)的人員不能進(jìn)行系統(tǒng)操作，以此確保會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全，減少數(shù)據(jù)安全隱患。在財(cái)務(wù)管理信息化環(huán)境下，數(shù)據(jù)信息對(duì)于企業(yè)集團(tuán)管理運(yùn)營(yíng)具有極其重要性。避免不正當(dāng)操作給信息數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)，造成損失。在財(cái)務(wù)管理信息化環(huán)境下，數(shù)據(jù)信息對(duì)于企業(yè)集團(tuán)管理運(yùn)營(yíng)具有極其重要性。因此，對(duì)于會(huì)計(jì)信息數(shù)據(jù)的操作管理要有嚴(yán)格的規(guī)范，避免不正當(dāng)操作給信息數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)，造成損失。對(duì)于使用信息系統(tǒng)的人員，要做明確的規(guī)定，詳細(xì)規(guī)定好其操作范圍和操作權(quán)限，嚴(yán)格保密操作密碼，杜絕內(nèi)部人員交換口令。

再次，提高信息系統(tǒng)軟硬件管理水平是企業(yè)集團(tuán)推廣財(cái)務(wù)管理信息化，實(shí)現(xiàn)管理信息化的重要保證。只有計(jì)算機(jī)和網(wǎng)絡(luò)的質(zhì)量得到保障，會(huì)計(jì)信息系統(tǒng)才能正常運(yùn)行。對(duì)于關(guān)鍵設(shè)備，建議通過(guò)雙系統(tǒng)模式加以保障。并聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)和計(jì)算機(jī)人員進(jìn)行日常的管理維護(hù)，對(duì)重要設(shè)備的的使用要申請(qǐng)，獲得授權(quán)批準(zhǔn)才可借用，同時(shí)明確會(huì)計(jì)信息系統(tǒng)的軟件要專(zhuān)用，避免不安全操作對(duì)信息數(shù)據(jù)的威脅。

另外，強(qiáng)化內(nèi)部控制制度建設(shè)，提升風(fēng)險(xiǎn)意識(shí)。為及時(shí)應(yīng)對(duì)企業(yè)集團(tuán)內(nèi)外風(fēng)險(xiǎn)，企業(yè)集團(tuán)管理層在制定年度目標(biāo)時(shí)，應(yīng)當(dāng)充分考慮企業(yè)集團(tuán)當(dāng)前及未來(lái)所要面臨的種種不確定風(fēng)險(xiǎn)，對(duì)于潛在困難及時(shí)發(fā)現(xiàn)識(shí)別，并通過(guò)分析總結(jié)，采取各種技術(shù)手段進(jìn)行風(fēng)險(xiǎn)防范和控制，力爭(zhēng)將風(fēng)險(xiǎn)最小化，盡量減少其對(duì)企業(yè)集團(tuán)生產(chǎn)經(jīng)營(yíng)的影響程度。

最后，加強(qiáng)會(huì)計(jì)和計(jì)算機(jī)專(zhuān)業(yè)技能培訓(xùn)力度。財(cái)務(wù)管理信息化的管理環(huán)境對(duì)會(huì)計(jì)人員的專(zhuān)業(yè)素質(zhì)提出了更高的要求，需要會(huì)計(jì)人員既要有扎實(shí)的會(huì)計(jì)理論和實(shí)踐技能，也必須具備相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)，只有這樣才能保證財(cái)務(wù)管理信息化條件下內(nèi)部控制的有效實(shí)施。

總之，企業(yè)集團(tuán)實(shí)現(xiàn)信息化符合企業(yè)現(xiàn)代化管理的需要，企業(yè)集團(tuán)積極建設(shè)信息化財(cái)務(wù)管理系統(tǒng)，逐步提升企業(yè)集團(tuán)信息化管理水平，對(duì)于企業(yè)集團(tuán)提升管理的效率和效益，增強(qiáng)企業(yè)集團(tuán)的整體實(shí)力和競(jìng)爭(zhēng)壓力具有重要的現(xiàn)實(shí)意義。正基于此，企業(yè)集團(tuán)積極引進(jìn)會(huì)計(jì)信息系統(tǒng)并在實(shí)踐中運(yùn)用，有效融合集團(tuán)信息資源，實(shí)現(xiàn)信息的共享和有效性。但是與此同時(shí)，企業(yè)集團(tuán)信息化所帶來(lái)的風(fēng)險(xiǎn)也是顯而易見(jiàn)的，如果處理不好，就會(huì)威脅到企業(yè)集團(tuán)的正常順利運(yùn)營(yíng)，不利于企業(yè)集團(tuán)的長(zhǎng)期可持續(xù)發(fā)展。因此，在實(shí)際的日常管理中，企業(yè)集團(tuán)要強(qiáng)化風(fēng)險(xiǎn)管理，加強(qiáng)并完善企業(yè)集團(tuán)內(nèi)部控制制度，有效化解企業(yè)集團(tuán)信息化過(guò)程中出現(xiàn)的潛在威脅，為集團(tuán)企業(yè)的順利發(fā)展提供保障。

[1]劉明月：淺談信息化會(huì)計(jì)安全與風(fēng)險(xiǎn)控制[J].會(huì)計(jì)信息，2013（2）.

[2]王志遠(yuǎn)：淺談信息化財(cái)務(wù)管理[J].湖北財(cái)經(jīng)，2012（4）.

[3]何玉馨：淺析在財(cái)務(wù)管理信息化環(huán)境下的公司內(nèi)部控制[J].現(xiàn)代經(jīng)濟(jì)信息，2011（11）.

[4]柳秀娟：基于財(cái)務(wù)管理信息化背景下完善企業(yè)集團(tuán)內(nèi)部控制的措施[J].中國(guó)新技術(shù)新產(chǎn)品，2011（23）.

[5]唐昱、郭巍：財(cái)務(wù)管理信息化條件下企業(yè)集團(tuán)內(nèi)部控制改進(jìn)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2010（15）.

[6]辛歆、劉洪海：基于財(cái)務(wù)管理信息化環(huán)境的內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友，2011（33）.

[7]侯相欽：淺析加強(qiáng)企業(yè)財(cái)務(wù)管理的重要性[J].東方企業(yè)文化，2010（8）.