會計信息化下物流企業內部控制應對措施探究

石勤

摘要：隨著網絡信息技術的飛速發展，物流企業的會計內部控制在會計信息化環境下發生了深刻的變化，并由此也產生出了許多傳統內部控制與信息化環境不匹配的問題，那么在國家大力進行會計信息化和企業內部控制建設的新形勢下，如何將二者有機結合，如何加強和完善會計信息化下物流企業內部控制，保證物流企業的健康發展，已成為當前面臨的主要課題。

關鍵詞：會計信息化 物流企業 內部控制風險 應對措施

物流企業會計信息化是物流企業利用計算機、網絡和通信等信息技術方法，對物流企業會計信息進行整理、加工、傳遞、分析、儲存、運用等處理，為物流企業預測、決策、計劃、控制、分析和考評提供有效的會計信息。在物流企業會計信息化實施前，財務是一個獨立的系統，與業務是相分離的，但對于物流企業而言，財務與業務的管理都是企業管理的核心。在會計信息化環境下無論是會計工作方式、核算方式還是內部控制流程都產生了巨大的變化。企業內部控制突破企業內部局限擴展到整個物流供應鏈，內部控制的內容從財務信息擴展到包括業務信息、采購、銷售、庫存信息和人事信息等企業各方面數據信息，財務部門員工也由過去單一的財務人員擴展到業務部門。所以會計信息化對物流企業財務管理提出了更高的要求，加強和完善會計信息化下企業內部控制，是當前物流企業亟待解決的問題。

一、會計信息化下物流企業內部控制存在的風險

會計信息化是會計與信息技術的有效結合，人機交互，大大提高了會計工作效率；會計信息化是網絡環境下物流企業領導者獲取信息的主要渠道，它能夠快速便捷地生成財務報告及成本費用等分析報告，為企業決策層提供詳細數據信息，使企業管理者對企業的未來形勢做出合理的預測，也為企業的管理和發展做出正確的決策提供幫助；會計信息化突破時間及空間限制，使物流企業財務管理集中化，進行即時財務單據動態處理成為現實。這一切的便利，也對物流企業內部控制提出了更高的要求。當前會計信息化下物流企業內部控制的主要風險如下：

（一）跨部門信息泄露風險

當前會計信息化下物流企業內部控制的內容較傳統的內控范圍有所擴展，財務信息的管控已擴展至包括采購、銷售、倉管等企業各方面的數據信息，這種跨部門間的數據流轉，在傳遞過程中就有可能發生企業關鍵數據信息泄漏，財務人員對于數據在各部門的流轉過程中的風險防范意識不夠就會增加跨部門信息泄露的風險。

（二）訪問權限控制風險

在信息技術盛行的時代，為了能夠得到及時的信息傳遞以便快速地響應市場變化，一些物流企業進行企業組織機構扁平化改革，對管理層次進行壓縮，而對管理人員的管理幅度大幅提升。此項改革既可以加快信息傳遞速度減少流轉環節，又可以精簡組織機構減少管理費用開支，益處不言而喻，但管理層次的減少，就意味著企業的員工很可能身兼數職，每個人擁有不同的身份，這就使信息管理系統授權級別變得模糊，極不嚴謹，導致財務授權控制存在致命風險。

（三）單據業務處理風險

傳統的財務紙質化單據處理，凡是有錯誤的地方均要求采用專業的會計修改技術方法進行修改并留下修改痕跡，而會計信息化后使用會計軟件，會計操作人員可以較為輕松的通過軟件設計中的“取消操作”、“反記賬”、“反結賬”等功能進行毫無痕跡的修改憑證單據數據，這就增加了是否存在舞弊行為的發生的風險。此外，由于財務業務一體化的實行，供應鏈也納入財務管轄范圍，財務信息化數據的錄入環節從財務部門擴展到業務部門，數據錄入節點的增加也會產生錄入的風險，降低了數據信息的準確性和及時性。

（四）網絡會計信息安全風險

物流企業實施會計信息化處理，實現財務管理集中化，事必需要在網絡環境下運行，暴露在網絡環境中的會計信息安全將會存在諸多隱患。其一，不重視終端計算機的網絡安全防護，沒有對企業各部門終端計算機安裝防病毒防木馬軟件，給木馬病毒或黑客入侵創造了可趁之機。其二，會計軟件的使用，不重視數據庫密鑰管理，超級系統管理員形同虛設，使黑客破解密碼易如反掌。數據庫的備份沒有嚴格備份計劃，會導致軟件系統一旦受到侵害而崩潰，所有數據將無法恢復。

二、會計信息化下物流企業內部控制應對措施

在當今高速發展的信息化時代，會計信息化的快速便捷以及充分的開放性及多元性給傳統的會計內部控制帶來了巨大的沖擊，使得物流企業所處的內外環境都發生了變化。物流企業的會計信息化對于物流企業本身管理而言就顯得更加重要，但如果沒有高質量的內部控制體系來保障會計信息化的穩定運行，就難以保證系統數據的準確和安全可靠。因此，必須加強物流企業內部控制應對措施，保證會計信息化建設得以順利進行。

（一）優化物流企業內部控制環境

1、明確內部控制目標

以企業戰略定位為企業內部控制設計的目標，確保公司經營合法、財產物資安全、財務報告信息準確可靠，提高網絡運營效率。

2、機構組織模式改革

實施垂直與集中相結合的組織模式，保證物流企業進行一體化經營管理，即一個指揮中心，N個操作點。其一，總部與分部（即指揮中心與操作點）實行統一的財務管理或ERP系統管理軟件，利用軟件本身的信息技術內部控制，預防和控制不適當的數據記錄的出現而影響會計信息質量。其二，整合業務流程和系統集成，在流程上做到標準化，管理上做到制度化，能夠保證業務數據通過網絡實時傳輸。其三，總部必須具備強大的指揮能力、對市場實施動態監管與信息收集能力、風險控制能力，便于統一決策與指揮。

3、優化績效評估體系

摒棄“重財務指標，輕戰略目標”的觀點，改變傳統的以財務指標為核心來衡量績效效果的方法為“平衡計分卡”評價辦法，即把企業的戰略目標與實現的過程緊密聯系，把企業當前的業績和未來的獲得能力聯系在一起，通過績效評估使企業的組織行為與企業的戰略目標保持一致。endprint

4、重視物流企業文化氛圍建設

發揮物流企業員工在企業內部控制中的監督作用，強調員工的企業主人翁的意識，構建員工的權利和責任心，把精細化管理體現在每一件小事上，真正優化物流企業內部控制環境。

（二）建立風險防范管理及內部監督體系

1、明確崗位權限設置，完善授權批準控制程序

企業的經營管理是一個復雜的系統工程，如何保證這個系統能夠正常運作，明確的職責與合理的崗位授權是必然的。物流企業在內部控制中，要針對每一個崗位進行合理的分工，崗位之間權責明確、相互制約，盡可能的減少由于權限劃分不一而產生的舞弊現象。此外，在授權時要注意保證被授權者的獨立性，工作效益性及廉潔性。對于不同的控制環節，要保證權利制衡得到落實。在會計信息系統中明確崗位分工，可以通過角色的設置來完成用戶的授權。這里所說的“角色”即為真實的崗位，“用戶”則是指工作人員。首先，系統管理員可以給這個“角色”賦予這個崗位的較為詳細的工作權限，然后再將“角色”分給“用戶”。一個“用戶”可以擁有多個“角色”，一個“角色”也可以由多個“用戶”來擔當。系統的操作功能與“角色”關聯，“角色”與“用戶”關聯，這樣無論員工是一人一崗，還是多人一崗，或是一崗多人，均可以實現權限的分配，不混崗，職責明晰，權限控制到位，防止舞弊，便于管理。

2、建立風險防范及監督體系

風險防范是企業內部會計控制的重要手段，在實際工作中曾有無數的事實證明會計信息系統本身處理業務的出錯率幾乎為零（軟件設計本身缺限除外），但是人為的造假舞弊行為到是有增無減，比比皆是。手工環境下，會計數據的篡改、偽造都相對容易發現，而在信息化環境下，數據的修改都可以達到“無痕”，給不法分子有機可乘。所以做好操作日志登記管理的備份，加強系統使用的密碼設置與保管，必要時采取先進的“身份驗證”等科技手段，來降低人為舞弊行為；重視終端電腦的病毒防護，及網絡系統安全防護，制定風險防范制度，嚴格執行。而外部的監督體系最重要的是政府的監管：加大對計算機犯罪與會計舞弊的內部控制懲罰力度；組織學習和借鑒發達國家在物流企業會計信息化下的內部控制理論與實踐的做法，完善國家的監督管理機制；建立以網絡為基礎的第三方審核機構，嚴格執法，用法律法規來規范企業的內控制度的建立。

（三）加強會計信息使用溝通

信息是現代物流企業發展的基礎，信息的質量決定著物流服務的質量，良好的信息溝通有助于提高物流企業的運作效率，減少由于信息不對稱帶來的企業物流成本的負面影響。因此，加強會計信息使用溝通應注意以下幾點：重視網絡信息技術的開發與應用；強調市場信息的搜集、整理與反饋；拓寬企業內部與外部信息的交流渠道與方式。建立財務業務一體化信息平臺，實現財務信息系統與物流業務信息系統的對接，物流企業以單證中心為平臺建立一個全國（總部）運作指揮協調中心，對來自各操作點的單據實行數據統計、管理、協調及網絡優化，為財務系統提供真實可靠的數據，同時也使信息使用者能夠及時了解業務狀況，提高會計信息使用效率，為決策提供有效幫助。建立定期溝通會議制度，不定期監督審查制度，完善分部的重點事項報告機制。

（四）強化網絡系統信息安全控制

會計信息化環境下，會計信息軟件系統必須嚴密監控，一旦程序數據遭到非法篡改或感染木馬病毒，就會影響整個系統的穩定及安全，嚴重的會導致系統崩潰，如果日常沒有相應的系統維護安全制度制約，數據丟失無法恢復，會給企業造成不可估量的損失。網絡信息系統的安全控制可以分為三大類，硬件、軟件和數據。硬件安全為計算機設備本身的安全，要做到機房的防火、防潮、防塵、防爆等措施。軟件安全主要為軟件與企業制度的適應性、完善性和安全漏洞修補。數據安全則是物流企業會計內部控制的重中之重，財會原始數據和報表安全應通過數據流加密技術即對傳輸和信息接受雙方必須經過數字認證才能獲得密鑰的方式進行數據傳輸，同時也可采用數字簽名等技術保證重要的財會數據在傳遞過程中不會被網絡風險泄密或竊取。

三、結束語

在會計信息化下，物流企業內部控制體系受到的沖擊是巨大的，必須制定相應的措施應對這一由于信息化的網絡環境帶來的影響。通過制定科學合理的措施，構建適應高速發展的會計信息化的內部控制制度，才能保證會計信息化系統準確、安全可靠的穩定運行，才能促進物流企業會計信息化建設的順利進行。

參考文獻：

[1]向宏志.會計信息化對物流企業內部控制的影響[J].物流技術，2013

[3]黃麗萍.網絡環境下企業會計內部控制的應對措施探究[J].中國管理信息化，2013

[4]羅榮英.IT環境下的內部控制挑戰[N].中國會計報，2013

[5]馮華 呂宏.會計信息化環境下的內控優化[N].中國會計報，2013endprint