會計信息化下企業(yè)內部控制發(fā)展的研究

文/楊曉雪，湖北經濟學院會計學院

我國企業(yè)內部控制隨著時代的進步、人們法制意識的增強,相比以往有了很大的進步。與國外發(fā)達國家相比,管理層本身對內部控制的不重視、內部審計控制機構不完善、職權分離和監(jiān)督不到位、風險評估的水平較低、信息傳達不暢通等問題直接導致了我國企業(yè)內部控制的不健全。

1 企業(yè)采購環(huán)節(jié)中的企業(yè)內部控制

1.1 企業(yè)采購環(huán)節(jié)

采購的內容包括由上級下達采購計劃，采購管理部門生成相應的采購單，采購小組進行采購單內容的執(zhí)行，再由采購存儲部門就行驗貨入庫等相關工作，最后進行采購單據的收集整理結算。在會計信息化初期，ERP系統(tǒng)剛被企業(yè)使用的時候，在采購環(huán)節(jié)大多采用人機結合，人工操作為主的采購模式。采購部門人員根據采購計劃將采購項目名稱、數量、供應商名稱等資料在計算機上錄入，然后由負責人進行校對，確認無誤后將電子采購單進行打印輸出，再由執(zhí)行人員聯系供應商進行采購任務的完成。

1.2 會計信息化下企業(yè)采購流程

選擇、設立供應商。ERP系統(tǒng)將可供挑選的供應商錄入系統(tǒng)，并根據每個供應商的名稱、地址、供貨種類等進行分別歸檔記錄。這樣在選取供應商時，可以根據錄入信息進行對比分析，以選取出最符合企業(yè)要求的供應商。在進行采購訂單生成時，ERP系統(tǒng)也可根據供應商的信息自動篩選分類，配合采購訂單的執(zhí)行。其流程主要包括：采購單的生成；撥款意見下達；采購單下發(fā)；貨物驗收；采購核算和結賬。

2 會計信息化下采購環(huán)節(jié)存在的風險

供應商管理制度不完善。企業(yè)在對一個供應商進行整體的評估和調研時，往往是在初次選擇供應商的時候。由于全面衡量供應商的情況需要耗費時間和精力，企業(yè)往往將供應商的基本信息存入E RP系統(tǒng)而沒有進行即時的復查和更新。這會使企業(yè)對于需要采購物料的質量和價格無法做出有效評價，企業(yè)議價能力也隨之下降，無法做到與供應商構建優(yōu)質的合作關系。

采購計劃缺乏必要審核機制。在企業(yè)期末清查時，有時會發(fā)現一些物料數量與計劃儲存數出現了偏差，導致了不必要的倉儲費用并承擔了物料變質、貶值的風險。這與沒有嚴格執(zhí)行必要的審核機制密切相關。ERP系統(tǒng)中，采購計劃按要求應經過逐級的審批，并進行抽樣分析來確定采購計劃的合理性。而一些公司為了縮減成本，節(jié)省采購流程的時間，負責人在審核時，往往按照以往的采購模式進行糾錯，期中采購計劃也缺少各級管理人員的逐級審查。

庫存管理不及時。雖然每日的生產成本、貨物入庫都會通過E RP系統(tǒng)直觀的傳達給每一級會計信息使用者，但企業(yè)的庫存管理通常處在比較被動的地位。一些日常損耗和自然消耗只有在定期的清查中才能被發(fā)現，而這些計劃外的物料庫存變化都會直接影響到采購計劃的有效性。

采購人員缺乏培訓。企業(yè)會針對 ERP系統(tǒng)的使用對會計人員進行培訓，但采購人員由于工作特性往往需要更加專業(yè)的技能培訓。有些企業(yè)沒有著重于采購人員的技術指導，導致 ERP系統(tǒng)不能在采購環(huán)節(jié)發(fā)揮最大效用。

采購信息泄漏。企業(yè)的一些采購計劃與企業(yè)的商業(yè)機密和核心戰(zhàn)略密切相關。而在會計信息化下，企業(yè)的采購流程處于網絡開放的環(huán)境中，企業(yè)由于網絡攻擊或內部人員利用會計系統(tǒng)漏洞使信息泄露的風險大大增加。在會計信息化的條件下，企業(yè)在采購環(huán)節(jié)可能存在供應商管理制度和采購計劃審核機制不完善，庫存管理統(tǒng)計不及時，采購人員分工不明確、缺乏專業(yè)培訓，采購信息易泄漏等風險。這些風險也存在于企業(yè)生產經營的其他方面，體現出了企業(yè)現階段內部控制面臨的問題。通過歸納總結，現階段會計信息化條件下，企業(yè)內部控制主要問題存在于企業(yè)內部控制環(huán)境、會計系統(tǒng)應用和網絡控制三個方面。因此，只有從這三個方面進行改進，才能促進企業(yè)內部控制的發(fā)展。

3 會計信息化下企業(yè)內部控制發(fā)展的建議

3.1 改進企業(yè)內部控制環(huán)境

政府加強法制建設。盡管隨著社會進步，人們的法制意識逐漸提高，但仍有不少人為了自己私利不惜鋌而走險，做出了利用信息化環(huán)境舞弊的違法行為。面對屢禁不止的違法犯罪行為，政府適當加大依法打擊懲處的力度是一種可以立竿見影的方法。

企業(yè)加強自我內審。光是依靠政府作為和法制手段是不夠的，企業(yè)必須意識到徇私舞弊對企業(yè)發(fā)展的破壞性，并加強對審計部門的管理和培育。如果審計部門在企業(yè)內部并無實質性作用，只是起到形式上的作用的話，那對加強企業(yè)內部控制是毫無作用的。只有合理規(guī)范審計的程序，并嚴格按照程序對有關部門、重要環(huán)節(jié)進行審計，才能發(fā)揮企業(yè)內部監(jiān)督控制的最大效用。

重視人力資源的配置。會計信息化下，企業(yè)需要對會計人員進行會計系統(tǒng)的相應教育培訓，并要加強對會計信息系統(tǒng)和網絡系統(tǒng)的日常安全維護和升級。這就要求企業(yè)要在招聘時提高用人要求，在崗位設置時增加和網絡安全維護相關的崗位。這要求企業(yè)加強對人力資源配置的重視程度，還要有效協調由于技術引入帶來的崗位流動、職權分化問題。

加強企業(yè)管理層的內部控制意識。企業(yè)管理層旨在通過有效的管理措施和制約手段來實現目標利益的實現。因此，只有當企業(yè)管理層真正深刻意識到企業(yè)長遠發(fā)展是建立在良好的內部控制基礎之上時，才能配套提出合理的管理方法和措施來加強企業(yè)的內部控制。同時，管理層是最能創(chuàng)造企業(yè)文化背景的階層，只有從管理層宣揚正確的內部控制態(tài)度，才能在企業(yè)進行全面的貫徹落實。

3.2 完善會計系統(tǒng)

會計系統(tǒng)是會計信息化運作的重點，因此對會計系統(tǒng)的開發(fā)、運行和維護的優(yōu)化與完善，是企業(yè)運營管理的核心內容。

加強會計系統(tǒng)的開發(fā)控制。為了使會計系統(tǒng)能更加貼近企業(yè)的日常運營，一些企業(yè)會選擇自行開發(fā)設計會計系統(tǒng)的模式。自行開發(fā)設計會計系統(tǒng)往往需要專業(yè)人才和充足的資金投入，所以企業(yè)高層必須深度了解企業(yè)的實際情況后，再對開發(fā)方案進行授權處理。

雖然企業(yè)可以根據自身需要定制會計系統(tǒng)，但在開發(fā)時必須嚴格符合相應的法規(guī)。只有這樣才能保證會計系統(tǒng)的安全可靠，從而規(guī)避不必要的風險。

加強會計系統(tǒng)的運行控制。會計信息的輸入控制是保障會計數據真實性的源頭。首先，對會計人員進行授權分配，可以有效的明確責任人，減少惡意錯賬發(fā)生的可能。其次，提高會計系統(tǒng)自動進行數據核算的技術，將數據計算誤差控制在合理的范圍內。

會計信息的處理和輸出是企業(yè)運營狀況、財務能力反映給外界最直觀的表達，因此企業(yè)必須在信息處理和輸出環(huán)節(jié)建立有效的監(jiān)督核查機制。

加強會計系統(tǒng)的維護控制。由于信息技術的不斷更新，支持會計系統(tǒng)的硬件和軟件設施都要進行及時的維護和完善以跟上時代的要求。硬件設施的日常維護需要定期進行，并做好相應的記錄。軟件的維護控制需要技術人員和管理人員共同協作完成，在更新軟件的同時，一定要注意保護會計信息的完整和安全。

加強會計信息系統(tǒng)網絡控制。隨著科技技術的發(fā)展，網絡安全風險也大大增加，維護網絡安全是企業(yè)不可或缺的重要內容。企業(yè)的交易授權通常分為人工和網絡系統(tǒng)自動授權這兩種。如果光憑人工授權進行交易，就會存在人員舞弊和信息不對等造成不必要損失的風險。如果光憑系統(tǒng)自動確認交易，則存在交易責任無法明確和系統(tǒng)漏洞導致交易錯誤的風險。因此，只有在人工和網絡的雙重保險下，對交易信息進行人為調控和系統(tǒng)運算處理并行，才能保證交易信息的即時、準確和交易結果的合理、公正。此外，企業(yè)還應根據實際情況建立網絡風險機制，針對實時可能出現的網絡漏洞和病毒實施相應的防護措施，如建立防火墻、定期做好病毒的清查和記錄、組織網絡安全技術人員進行職業(yè)培訓等。