信息化環(huán)境下的企業(yè)內(nèi)部控制建設(shè)

摘 要：目前，絕大部分企業(yè)已經(jīng)采用信息化手段進(jìn)行會(huì)計(jì)信息的核算及使用，為保障會(huì)計(jì)信息的準(zhǔn)確及安全，提高會(huì)計(jì)信息質(zhì)量，充分發(fā)揮會(huì)計(jì)參與管理決策的作用，必須建立完善的內(nèi)部控制制度。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制

隨著科技的發(fā)展，計(jì)算機(jī)技術(shù)正廣泛應(yīng)用于會(huì)計(jì)領(lǐng)域。會(huì)計(jì)信息化在多方面對(duì)企業(yè)內(nèi)部控制產(chǎn)生了影響，如何在會(huì)計(jì)信息化環(huán)境下完善內(nèi)部控制制度、加強(qiáng)內(nèi)部控制監(jiān)督、強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，正成為現(xiàn)代企業(yè)會(huì)計(jì)工作中無(wú)法回避的問(wèn)題。

1 會(huì)計(jì)信息化概述

會(huì)計(jì)信息化是指在會(huì)計(jì)管理部門中，依據(jù)會(huì)計(jì)管理理念，運(yùn)用現(xiàn)代信息技術(shù)，對(duì)企業(yè)業(yè)務(wù)及各項(xiàng)會(huì)計(jì)業(yè)務(wù)進(jìn)行流程上的整合，及時(shí)、準(zhǔn)確地向企業(yè)管理者提供有價(jià)值的會(huì)計(jì)信息，以便對(duì)企業(yè)內(nèi)外會(huì)計(jì)信息需求做出快速、有效反應(yīng)的一系列過(guò)程的總稱。

內(nèi)部控制是指單位為實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)，確保其資產(chǎn)的安全完整，保證會(huì)計(jì)信息資料的準(zhǔn)確可靠，確保經(jīng)營(yíng)方針的貫徹執(zhí)行，保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手段與措施的總稱。

會(huì)計(jì)信息化具有全面性、開放性、智能性等特征。在信息化環(huán)境下，會(huì)計(jì)工作在操作權(quán)限、身份識(shí)別、崗位職責(zé)等方面均較傳統(tǒng)模式有所改變，而在信息傳遞的速度、準(zhǔn)確度以及會(huì)計(jì)信息的保管應(yīng)用等方面則有了極大的變化，由此也帶來(lái)企業(yè)內(nèi)部控制環(huán)境的變化，一些程式化的新方法（如風(fēng)險(xiǎn)控制、資金管理控制等）逐漸成為企業(yè)內(nèi)部控制的主流。會(huì)計(jì)信息化在加強(qiáng)企業(yè)內(nèi)部控制、提高會(huì)計(jì)信息質(zhì)量、發(fā)揮會(huì)計(jì)參與管理決策等方面有著重要的意義。

2 會(huì)計(jì)信息化下企業(yè)內(nèi)部控制存在的問(wèn)題

2.1 企業(yè)內(nèi)部控制建設(shè)未與時(shí)俱進(jìn)

為保證企業(yè)的會(huì)計(jì)活動(dòng)在信息化環(huán)境下安全有序運(yùn)行，企業(yè)應(yīng)建立一套科學(xué)有效的內(nèi)部控制制度。目前我國(guó)很多企業(yè)的內(nèi)部控制制度，還僅僅局限于手工控制模式，沒(méi)有跟上會(huì)計(jì)信息化發(fā)展的步伐，制度設(shè)計(jì)缺乏前瞻性，不適應(yīng)現(xiàn)實(shí)的需求，使內(nèi)部控制的效果大打折扣。主要包括：內(nèi)部控制制度的內(nèi)容碎片化，缺乏系統(tǒng)性；內(nèi)部控制過(guò)程強(qiáng)調(diào)事后控制，忽視事前和事中控制；內(nèi)部控制制度未與時(shí)俱進(jìn)，導(dǎo)致對(duì)新型經(jīng)濟(jì)業(yè)務(wù)的控制失效。繼續(xù)沿用傳統(tǒng)的企業(yè)內(nèi)部控制制度已經(jīng)不能滿足現(xiàn)實(shí)的需要。

2.2 會(huì)計(jì)信息存在安全隱患

信息化環(huán)境下，由于業(yè)務(wù)記錄載體的改變，加之網(wǎng)絡(luò)的開放性等特點(diǎn)，計(jì)算機(jī)病毒感染、黑客入侵、操作人員違規(guī)等都可能使會(huì)計(jì)信息面臨被截取、篡改、泄漏甚至刪除的安全風(fēng)險(xiǎn)，給企業(yè)內(nèi)部稽核和內(nèi)部審計(jì)控制帶來(lái)較大難度，因此，會(huì)計(jì)信息的安全性問(wèn)題成為內(nèi)部控制的重中之重。

2.3 操作權(quán)限存在安全隱患

傳統(tǒng)的會(huì)計(jì)操作模式下，企業(yè)內(nèi)部控制主要是內(nèi)部牽制，通過(guò)設(shè)置相互制約的會(huì)計(jì)崗位，以及對(duì)會(huì)計(jì)業(yè)務(wù)進(jìn)行多重反映來(lái)進(jìn)行相互稽核牽制，并設(shè)置一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序，其授權(quán)的每個(gè)環(huán)節(jié)都有相應(yīng)人員的簽名或印章，但信息化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)，口令存放于信息系統(tǒng)內(nèi)，易被竊取且不易被發(fā)現(xiàn)，這將給企業(yè)帶來(lái)安全隱患。

2.4 管理人員權(quán)限過(guò)高的風(fēng)險(xiǎn)

會(huì)計(jì)系統(tǒng)信息化后，會(huì)計(jì)主管人員的權(quán)限較大，其職權(quán)相對(duì)于普通會(huì)計(jì)人員而言比較集中，若財(cái)務(wù)主管人員串通其他人員進(jìn)行舞弊，或者企業(yè)高層管理人員違規(guī)操作，那么再嚴(yán)密的內(nèi)部控制也不能產(chǎn)生良好的效果，加大了企業(yè)的風(fēng)險(xiǎn)。

2.5 不同財(cái)務(wù)軟件間的信息共享風(fēng)險(xiǎn)

目前市場(chǎng)上的會(huì)計(jì)信息系統(tǒng)品牌比較多，不同品牌的財(cái)務(wù)軟件之間沒(méi)有統(tǒng)一的數(shù)據(jù)接口，會(huì)計(jì)信息系統(tǒng)間缺乏兼容性，系統(tǒng)內(nèi)部銜接性較差，且在內(nèi)部會(huì)計(jì)控制上做法不一致，不同品牌的會(huì)計(jì)系統(tǒng)和其他管理系統(tǒng)無(wú)法實(shí)現(xiàn)真正意義上的數(shù)據(jù)共享，財(cái)務(wù)軟件缺乏必要的審計(jì)接口，企業(yè)在進(jìn)行內(nèi)部或外部審計(jì)時(shí)，不易保留或獲取充分的審計(jì)線索，這也影響了內(nèi)部控制發(fā)揮其應(yīng)有的效用。

2.6 內(nèi)部監(jiān)督風(fēng)險(xiǎn)

企業(yè)的內(nèi)部監(jiān)督主要包括內(nèi)部稽核、授權(quán)審批控制、內(nèi)部審計(jì)、財(cái)產(chǎn)保全控制等內(nèi)容，會(huì)計(jì)信息化的實(shí)現(xiàn)也要求內(nèi)部監(jiān)督更加完善，如定期稽核會(huì)計(jì)信息、審核賬務(wù)處理的合法合規(guī)性、監(jiān)督企業(yè)內(nèi)部授權(quán)審批制度和財(cái)產(chǎn)保全控制的執(zhí)行情況等，但會(huì)計(jì)信息化下企業(yè)內(nèi)部控制很少考慮審計(jì)工作的需要，這加大了稽核與審計(jì)的難度。

3 加強(qiáng)企業(yè)內(nèi)部控制建設(shè)

3.1 建立科學(xué)的內(nèi)部控制制度

建立科學(xué)的內(nèi)部控制制度，應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》為標(biāo)準(zhǔn)，并結(jié)合信息化背景及企業(yè)實(shí)際情況，進(jìn)行合理設(shè)計(jì)和科學(xué)安排，要強(qiáng)化對(duì)關(guān)鍵人（財(cái)務(wù)機(jī)構(gòu)負(fù)責(zé)人以及分支機(jī)構(gòu)控制人）、關(guān)鍵崗位（審批程序、資金使用、電腦操作密碼管理等）的控制。此外，對(duì)重要的印鑒票據(jù)等也要設(shè)計(jì)好內(nèi)部控制制度。

3.2 提高從業(yè)人員業(yè)務(wù)水平

企業(yè)應(yīng)重視對(duì)從業(yè)人員素質(zhì)的培養(yǎng)，不斷提高他們的綜合業(yè)務(wù)水平，為內(nèi)部控制的實(shí)施奠定堅(jiān)實(shí)的基礎(chǔ)，同時(shí)應(yīng)結(jié)合本單位的實(shí)際情況，合理設(shè)置崗位，明確崗位職責(zé)分工范圍，設(shè)立相互稽核、相互制約的內(nèi)部控制制度，實(shí)施信息化的系統(tǒng)登記制度，對(duì)會(huì)計(jì)信息系統(tǒng)的使用時(shí)間、登陸人的身份信息以及操作內(nèi)容等進(jìn)行科學(xué)管控，最大限度地減少記錄錯(cuò)誤和舞弊現(xiàn)象的發(fā)生，保證會(huì)計(jì)信息的真實(shí)可靠。

3.3 加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全控制

企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)，建立完善的上機(jī)操作規(guī)范，嚴(yán)格把控信息系統(tǒng)的登陸權(quán)限，通過(guò)分組對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分級(jí)管理，層層負(fù)責(zé)，并實(shí)施多級(jí)口令控制，定期更換密碼，嚴(yán)格限制對(duì)各種數(shù)據(jù)的讀寫及修改權(quán)限，杜絕數(shù)據(jù)泄密及被篡改現(xiàn)象的發(fā)生。按照不相容崗位及相互牽制的原則來(lái)管理各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管，各用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，杜絕借用、冒用身份進(jìn)行登陸的現(xiàn)象，以強(qiáng)化內(nèi)部牽制。同時(shí)，企業(yè)應(yīng)安裝防火墻及防病毒軟件，通過(guò)設(shè)置外部訪問(wèn)區(qū)域，實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)與外界的隔離，以阻止外界病毒及“黑客”的入侵，保障系統(tǒng)的安全運(yùn)行。

3.4 認(rèn)真貫徹崗位分離制度

首先，企業(yè)應(yīng)貫徹崗位分離制度，根據(jù)企業(yè)實(shí)際情況，通過(guò)崗位設(shè)置、人員設(shè)定、劃分權(quán)限等形式來(lái)強(qiáng)化信息處理過(guò)程的控制，制定并貫徹執(zhí)行崗位職責(zé)、防止非法或越權(quán)操作，保障會(huì)計(jì)信息的安全可靠，例如保管資產(chǎn)的崗位人員就不能兼記業(yè)務(wù)。其次，企業(yè)應(yīng)制定嚴(yán)密的信息系統(tǒng)操作流程和規(guī)章制度，并在實(shí)際操作中嚴(yán)格遵守。此外，企業(yè)還應(yīng)設(shè)立操作臺(tái)帳制度，全覆蓋記錄所有操作行為，對(duì)于記賬錯(cuò)誤，應(yīng)采用規(guī)范的流程和方法來(lái)進(jìn)行錯(cuò)賬更正，以維護(hù)會(huì)計(jì)信息的安全完整，保證會(huì)計(jì)信息質(zhì)量。

3.5 加強(qiáng)會(huì)計(jì)信息的保密工作

企業(yè)應(yīng)嚴(yán)格管理會(huì)計(jì)信息的使用者，設(shè)置多重審核，對(duì)會(huì)計(jì)信息的錄入及輸出等不同業(yè)務(wù)環(huán)節(jié)分別進(jìn)行審核。在錄入過(guò)程中，要嚴(yán)格控制并認(rèn)真檢驗(yàn)，確保原始信息的真實(shí)完整，減少直至杜絕信息傳遞損耗和人為操作錯(cuò)漏情況的發(fā)生；在輸出過(guò)程中，要對(duì)不同崗位人員設(shè)置不同的權(quán)限，以保證會(huì)計(jì)信息的可靠性和保密性。

3.6 重視會(huì)計(jì)檔案管理工作

完善的信息檔案管理制度是提高企業(yè)內(nèi)部控制效率和質(zhì)量的重要措施之一，企業(yè)應(yīng)安排專人管理會(huì)計(jì)信息系統(tǒng)的各種電子檔案和紙質(zhì)檔案，不隨意存放會(huì)計(jì)檔案，杜絕會(huì)計(jì)檔案遭到破壞或者散失等現(xiàn)象的發(fā)生。要根據(jù)企業(yè)的實(shí)際情況，完善會(huì)計(jì)檔案管理的基礎(chǔ)設(shè)施建設(shè)，選擇合適的信息系統(tǒng)軟件，并科學(xué)規(guī)劃企業(yè)會(huì)計(jì)業(yè)務(wù)流程，制定合適的信息化檔案管理辦法，做好會(huì)計(jì)檔案的保密和安全管理工作，避免由于信息泄露和篡改帶來(lái)的損失。

企業(yè)應(yīng)強(qiáng)化信息系統(tǒng)的安全防護(hù)功能，建立定期清理制度和重要檔案的備份制度，以防由于系統(tǒng)崩潰而帶來(lái)會(huì)計(jì)信息的丟失，對(duì)于會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中生成的各種憑證、賬簿、報(bào)表等數(shù)據(jù)信息，企業(yè)要及時(shí)存檔、定期檢查，定期對(duì)磁性介質(zhì)進(jìn)行防磁和防病毒工作，防止由于存儲(chǔ)介質(zhì)的損壞使會(huì)計(jì)信息泄漏或丟失。企業(yè)還應(yīng)在存儲(chǔ)會(huì)計(jì)資料的外部磁盤上作好標(biāo)簽，以便于查詢或跟蹤檢查。此外，企業(yè)還應(yīng)經(jīng)常安排專業(yè)人員對(duì)信息系統(tǒng)進(jìn)行維護(hù)升級(jí)，并及時(shí)對(duì)相關(guān)人員進(jìn)行培訓(xùn)，以確保信息系統(tǒng)的安全、高效運(yùn)行。

3.7 充分發(fā)揮內(nèi)部控制系統(tǒng)的預(yù)防作用

有效的內(nèi)部控制制度不僅能增強(qiáng)預(yù)警功能，還是預(yù)防財(cái)務(wù)風(fēng)險(xiǎn)的重要手段。傳統(tǒng)的內(nèi)部控制制度注重事后控制，主要在期末對(duì)已經(jīng)完成的會(huì)計(jì)信息可能出現(xiàn)的錯(cuò)誤進(jìn)行檢查，這大大削弱了內(nèi)部控制制度在日常工作中的預(yù)防功能，同時(shí)也使得企業(yè)經(jīng)營(yíng)管理中者忽視內(nèi)部控制的重要性。信息技術(shù)的采用，不僅使企業(yè)的業(yè)務(wù)流程更高效，同時(shí)還為信息轉(zhuǎn)化過(guò)程提供了預(yù)防、檢查和糾錯(cuò)的功能。企業(yè)必須強(qiáng)化內(nèi)部控制預(yù)防作用，補(bǔ)足原先在事前和事中防范糾錯(cuò)功能中的短板，為信息使用者提供安全高效的信息支持。

3.8 加強(qiáng)企業(yè)內(nèi)部審計(jì)建設(shè)

內(nèi)部審計(jì)是企業(yè)內(nèi)部強(qiáng)化會(huì)計(jì)監(jiān)督重要手段，也是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，是對(duì)其他內(nèi)部控制的再控制，因而是信息化系統(tǒng)內(nèi)部控制最有效的手段之一。在信息化環(huán)境下，通過(guò)定期或不定期的開展內(nèi)部審計(jì)工作，有助于檢查信息化下會(huì)計(jì)賬務(wù)處理的正確性，及時(shí)發(fā)現(xiàn)舞弊行為，并促進(jìn)內(nèi)部控制制度不斷改進(jìn)；通過(guò)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，以及對(duì)紙質(zhì)資料和信息資料的核對(duì)，監(jiān)督數(shù)據(jù)保存方式的安全、合法性，確保賬證、賬賬、賬實(shí)相符，杜絕篡改數(shù)據(jù)現(xiàn)象的發(fā)生，充分發(fā)揮會(huì)計(jì)信息化在現(xiàn)代企業(yè)管理中的積極作用，促進(jìn)企業(yè)的健康發(fā)展。

建立科學(xué)的內(nèi)部控制制度，可以提高會(huì)計(jì)信息的安全性、準(zhǔn)確性和及時(shí)性，可以為決策者提供真實(shí)準(zhǔn)確的會(huì)計(jì)信息，為管理中進(jìn)行科學(xué)決策提供有力保障，促進(jìn)企業(yè)的生產(chǎn)和經(jīng)營(yíng)活動(dòng)高效運(yùn)行，最終實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)。

參考文獻(xiàn)

[1]朱榮恩.建立和完善內(nèi)部控制的思考[J].會(huì)計(jì)研究.2011（1）：28-30.

[2]盧德湖.企業(yè)內(nèi)部控制信息化系統(tǒng)架構(gòu)及實(shí)現(xiàn)策略[J].商業(yè)會(huì)計(jì).2015（8）：101-103.

[3]周衛(wèi)華.信息化環(huán)境下內(nèi)部控制實(shí)施流程優(yōu)化研究[J].財(cái)務(wù)與會(huì)計(jì).2014（11）：56-58.

作者簡(jiǎn)介

尤敏（1972-），男，江蘇無(wú)錫人，無(wú)錫城市職業(yè)技術(shù)學(xué)院教師，副教授，研究方向：會(huì)計(jì)職業(yè)教育。