會計信息化內部控制問題的解決策略

趙淑芹

（聊城市茌平區民政局，山東 聊城 252100）

隨著全世界企業越來越著眼于效率化競賽，現如今，我們的企業都較為重視企業效率化的問題。企業的效率化程度代表著企業的生產效率、經濟效益，對企業有著至關重要的把控作用。會計信息化的應用意味著企業管理成本的降低，這是企業樂于看到的。但是與此同時，由于其應用了全新的互聯網工具，系統也將面臨全新的威脅。在企業發展的過程當中，我們不得不也遲早會將傳統的會計信息系統舍棄，但是，如何在會計信息化系統內部控制中，盡可能地減少出現信息安全隱患和避免企業管理成本不減反增的風險？我們需要怎么樣的策略來實現對會計信息化系統的保護，實現對相關人員的監督，實現數據的精確性呢？這就是我們下文要討論的問題。

一、會計信息化內部控制中產生的問題

（一）互聯網信息安全問題是會計信息化的潛在風險

互聯網信息安全問題，是自從互聯網出現以來就一直存在的問題?；ヂ摼W信息安全系統與不法分子的病毒攻擊、網絡攻擊之間，是一場永不停止的軍備競賽。我們沒有辦法保證互聯網信息的完全安全，這是會計信息化內部系統中存在的潛在風險。會計信息是一個企業中最為私密的關鍵信息之一。假如發生泄漏，并且，由于互聯網工具的復制性和擴散性瞬間發生大量傳播，影響企業的名聲和口碑，最終會影響企業正常運營，對于企業的打擊和經濟影響當不堪設想。轉型向會計信息化內部控制系統，意味著我們就要承擔這種風險。會計信息系統的開發公司本身就數不勝數，并且大部分公司的采購人員并不能通過短期的試用來發現或了解此類系統的安全性，甚至部分企業的管理層根本就不善于互聯網操作，也根本就無從分辨了。另外，由于病毒攻擊、網絡攻擊的更新速度本身就高于信息安全系統的更新，企業也不一定能受到系統的開發公司的及時性的信息保護。一旦出現有針對性地竊取公司機密行為，企業將很難防御。當然，這種潛在的風險并不是一定會發生，只是存在一定的可能性，而且一旦企業在互聯網會計信息方面出現松懈，極有可能被不法分子所進攻，進而影響企業互聯網信息的安全性。

（二）傳統的會計內容管理模式不匹配會計信息化的要求

時代在發展，社會在進步，傳統的思維方式、管理方式以及經營方式也需要進行適當地調整，如此才能夠與當今的時代發展背景相契合。我們知道，傳統的會計信息內容管理模式，大多由會計與公司掌權者等數人所把控。由于互相之間的協調和預警，會計信息能夠通過適當的保護實現不外泄、不傳播。這是傳統會計內容管理模式中的好處。但是對于新時代下會計信息化系統中，會計信息的知情者，遠遠多于傳統的會計系統中的知情者人數。由于對設備應用、計算機應用、互聯網應用等方面的技能需求，導致公司管理層可并不能夠短時間內適應全新的會計信息化系統，必須要要求有相應的人員配備來實現各方對于會計信息化信息的準確性和安全性的保障。傳統的賬本模式將不復存在，而被全新的極易復制、極易泄露、極易擴散的新型會計信息化系統所替代。因此，對于此類系統下的信息安全保障，我們應該更新內容管理模式，實現人員架構、制度等方面的合理安排，預防相關人員非法性、主動性的實現信息泄露。

（三）會計信息化中，內部信息處理過程中的潛在風險增加

互聯網時代下的會計信息化管理系統，雖然提高了會計工作的效率，減少了部分流程，但是其數據處理工作卻更加的復雜煩瑣，必須要求相關人員有一定的計算機技術和財務會計技術。另外，會計作業的流程也從傳統的線下流程轉移到了線上的即時性高效性的處理流程當中。會計信息化系統，簡而言之就是會計信息的集成處理系統。如此海量的數據，假如發生處理過程中的錯誤，或者存儲過程中的誤操作，將會嚴重地加大會計工作者的工作量，甚至對企業的管理成本產生影響，阻礙企業的可持續性發展。由于會計信息化系統中數據密度的急劇增加，將導致我們尋找工作過程中的錯誤和紕漏的進程變得更加艱難。這也是會計信息化系統中相對于傳統的會計信息管理模式的一個隱患。

二、會計信息化內部控制問題的解決策略簡析

（一）企業需要加強對會計信息化系統的軟硬件保護

要解決互聯網工具對于會計信息化系統的威脅，我們沒有百分之百完美的方法，只能通過一定的手段來預防和避免。這需要企業領導人本身提高信息安全意識，加強對會計信息化系統的軟硬件保護，加強私密數據對于黑客攻擊等行為的抵抗能力。相關系統的操作人和執行人也應當有一定的信息安全意識，通過會計信息的隱藏化存儲，來減少信息泄露的風險。獨特的隱藏化存儲將會使得在信息泄漏的情況下，不法分子也很難從海量的文件內容當中尋找到特定的信息內容。另外，在采購此類會計信息化系統時，公司領導人需要對系統安全性的考量加以重視。最好尋找那些系統安保手段豐富的軟件開發公司，并且實時的進行病毒數據庫的更新和安全補丁的應用。企業要做到對會計信息化系統的軟硬件保護，除了從技術層面加強管理之外，還需要從人才培養的角度出發，通過招納或者培訓相關的技術性人員，以此加強企業對于會計信息化系統的軟硬件保護工作。而且，通過會計信息化專業人才的引入，還有助于加強會計信息化內部控制問題的有效圍護，這樣才能夠更具效果性的保證企業會計信息化的安全性。

（二）以信息安全為準則，更新相關人員對會計內容的管理模式

新時代下，新型的會計信息化內部控制系統需要匹配新型的人員管理模式。具體來講主要是三大準則——即多人負責原則、任期有限原則、職責分離原則。多人負責原則，意味著會計信息等極為私密的信息，不能由一人獨自操作，必須有相應的陪同人員在場，以減少私人對于會計信息的泄露；任期有限原則，主要是要保證此類私密信息不被相同的人員長時間的特別占據，以減少信息泄露的風險；職責分離原則，意味著各方都負責不同方向的信息，避免信息整體可視化的呈現給單獨的個體。只有設計相應的會計信息化準則，才能夠更具效果性的提高會計工作的具體內容，也才能夠保證和提高會計信息化工作的最終效果。需要說明的是，信息安全準則的設立并不是一成不變的，其是可以根據實際工作的開展需要進行優化和調整的，即根據工作開展的結果進行相應的補充或者刪減，這樣才能夠保證信息安全準則的靈活性，也才能夠保證信息安全準則的實用性。

（三）謹慎對待信息化時代下企業的網上工作內容

互聯網的超級工作效率，是由于它本身的即時性所決定的。但是與此同時，雖然這種即時性極大提高了工作效率，它也產生了相應的風險。我們的一個失誤，可能不經意間就能傳播到整個社會網絡之上。因此，對于會計信息化系統中的目前的工作狀態和人員素質，我們有針對互聯網工具的獨特要求。對于關鍵信息的錄入、分析、整合，我們必須慎之又慎——特別是在會計工作這樣以海量數據來為工作基礎的工作中，更加需要一絲不茍。相關的人員應當擁有綜合性的素質——既對財務工作認真負責，也有對互聯網技術和計算機技術的基礎理解，才能夠在此類工作中做到減少差錯，減少企業管理成本的增加，加強會計信息化內部控制系統與企業發展的融合程度，真正為企業提供更強的競爭力、更強的財務處理效率和財務處理質量。

具體而言，企業員工在開展信息化會計工作時，其就要仔細自己的工作內容。對此，企業就可以通過制度化的方式予以約束，這樣既能夠有效提高企業員工的謹慎自覺性，而且還能夠在一定程度上對員工的日常工作進行指導。另外，企業員工在開展信息化工作時，企業需要設立一定的監督機制。這樣既是為了加強后期檢查，同時又是為了保障企業財務工作的有效開展。企業會計工作關系著企業自身的經濟命脈，其開展效果的好與壞直接影響著最終的企業經營效果。對此，企業需要從信息化管理的角度出發，做好相應的抽查、檢查和監督工作。而且，企業還需要為此設立一定的獎懲制度，將員工的工作結果與其績效工資相掛鉤，這樣才能夠更加準確地提高員工的工作積極性。

（四）完善內控環境

所謂內控環境，指的是企業內部的控制環境，這是有效開展會計信息化工作的重要基礎。企業在開展會計信息化工作時，要注重做好對于內部環境的把控工作，這樣才能夠更好地調整好企業內部的整體結構，也才能夠有效推進會計工作的有效化開展。具體而言，要讓會計信息化內部控制效果更好，需要在企業內部完善內控環境。首先應該有明確的組織結構，并讓每一個人明確自己的職責。設立具體負責這項工作的部門以及人員，對他們進行明確分工，借此形成企業內部的監督制度。此外，必須考慮當前會計信息化的時代背景，多關注企業員工在價值觀以及道德方面的變化?？梢越⒑蜁嬓畔⒒嚓P的規章制度，加強對員工內控觀念的培養。從多個方面入手，讓內控環境得到保障，進而促使這項工作得到順利開展。

（五）強化對現有工作人員的培訓

時代在不斷發展。各項工作都不是一成不變的，其面臨的問題才不斷更新。因此，對于會計信息化內部控制相關工作來說，也要重視自身的進步。工作的進步需要依靠人員工作能力的提升來實現。對此應該重視，對現有工作人員的培訓，讓他們能意識到提升自我的重要性。此外，給員工提供自我提升的機會以及平臺。當前信息技術不斷發展，互聯網上的海量資源都能給員工自我提升提供幫助。在企業內部可以組織各種知識競賽以及實踐技能比拼的活動。這樣的活動開展中，讓員工意識到增強專業知識的重要性。這樣一來，在后續面臨一些新問題就能更快地解決，提升工作效率，讓會計信息化沒有不控制工作取得良好的效果。

具體而言，在對企業員工展開培訓時，首先，需要從現實角度出發，率先了解企業員工在會計信息化方面的不足，進而面向工作人員展開積極有效的知識培訓，提升工作人員的自身業務能力。這種具有針對性的培訓方式能夠有效提高工作人員的自身工作能力，并且引導員工主動性的將培訓所學投入到現實工作中，進而指導自身的實際工作。其次，在對企業員工展開培訓時，企業還要對于培訓內容進行系統化的設計，這樣才能夠讓員工更加全面和體系地學習會計信息化知識。這種體系性的培訓看似很慢，但這僅限于前期，到了后期的時候，員工的整體性學習速度就會大大提高，而且對于培訓內容的學習也就會變得更加牢固。最后，在面向員工展開培訓時，要注重了解員工的學習成效。如果企業只是一味性的完成培訓工作，而不對員工的實際學習情況進行了解，那么其最終的培訓效果就會大打折扣。所以，企業在培訓員工的同時，也要注重做好相應的培訓檢查工作，這樣才能夠更好地推進企業員工工作能力的有效性提升。

三、結束語

會計信息化內部控制系統的應用是大勢所趨?，F階段，我們需要這樣的系統來提升企業的效率化運營。但同時我們也要注意互聯網本身帶來的特性，防止這些特性產生信息泄露等情況，對企業造成傷害和影響。我們也需要培養更多的綜合化的人才，利用他們的計算機能力和會計內容處理能力，通過適應和了解會計信息化系統，最終將這些系統的工作流程，科學的融合到企業的正常運營當中來。