會計信息化下物流企業(yè)內(nèi)部控制應對措施探究

石勤

摘要：隨著網(wǎng)絡信息技術的飛速發(fā)展，物流企業(yè)的會計內(nèi)部控制在會計信息化環(huán)境下發(fā)生了深刻的變化，并由此也產(chǎn)生出了許多傳統(tǒng)內(nèi)部控制與信息化環(huán)境不匹配的問題，那么在國家大力進行會計信息化和企業(yè)內(nèi)部控制建設的新形勢下，如何將二者有機結合，如何加強和完善會計信息化下物流企業(yè)內(nèi)部控制，保證物流企業(yè)的健康發(fā)展，已成為當前面臨的主要課題。

關鍵詞：會計信息化 物流企業(yè) 內(nèi)部控制風險 應對措施

物流企業(yè)會計信息化是物流企業(yè)利用計算機、網(wǎng)絡和通信等信息技術方法，對物流企業(yè)會計信息進行整理、加工、傳遞、分析、儲存、運用等處理，為物流企業(yè)預測、決策、計劃、控制、分析和考評提供有效的會計信息。在物流企業(yè)會計信息化實施前，財務是一個獨立的系統(tǒng)，與業(yè)務是相分離的，但對于物流企業(yè)而言，財務與業(yè)務的管理都是企業(yè)管理的核心。在會計信息化環(huán)境下無論是會計工作方式、核算方式還是內(nèi)部控制流程都產(chǎn)生了巨大的變化。企業(yè)內(nèi)部控制突破企業(yè)內(nèi)部局限擴展到整個物流供應鏈，內(nèi)部控制的內(nèi)容從財務信息擴展到包括業(yè)務信息、采購、銷售、庫存信息和人事信息等企業(yè)各方面數(shù)據(jù)信息，財務部門員工也由過去單一的財務人員擴展到業(yè)務部門。所以會計信息化對物流企業(yè)財務管理提出了更高的要求，加強和完善會計信息化下企業(yè)內(nèi)部控制，是當前物流企業(yè)亟待解決的問題。

一、會計信息化下物流企業(yè)內(nèi)部控制存在的風險

會計信息化是會計與信息技術的有效結合，人機交互，大大提高了會計工作效率；會計信息化是網(wǎng)絡環(huán)境下物流企業(yè)領導者獲取信息的主要渠道，它能夠快速便捷地生成財務報告及成本費用等分析報告，為企業(yè)決策層提供詳細數(shù)據(jù)信息，使企業(yè)管理者對企業(yè)的未來形勢做出合理的預測，也為企業(yè)的管理和發(fā)展做出正確的決策提供幫助；會計信息化突破時間及空間限制，使物流企業(yè)財務管理集中化，進行即時財務單據(jù)動態(tài)處理成為現(xiàn)實。這一切的便利，也對物流企業(yè)內(nèi)部控制提出了更高的要求。當前會計信息化下物流企業(yè)內(nèi)部控制的主要風險如下：

（一）跨部門信息泄露風險

當前會計信息化下物流企業(yè)內(nèi)部控制的內(nèi)容較傳統(tǒng)的內(nèi)控范圍有所擴展，財務信息的管控已擴展至包括采購、銷售、倉管等企業(yè)各方面的數(shù)據(jù)信息，這種跨部門間的數(shù)據(jù)流轉(zhuǎn)，在傳遞過程中就有可能發(fā)生企業(yè)關鍵數(shù)據(jù)信息泄漏，財務人員對于數(shù)據(jù)在各部門的流轉(zhuǎn)過程中的風險防范意識不夠就會增加跨部門信息泄露的風險。

（二）訪問權限控制風險

在信息技術盛行的時代，為了能夠得到及時的信息傳遞以便快速地響應市場變化，一些物流企業(yè)進行企業(yè)組織機構扁平化改革，對管理層次進行壓縮，而對管理人員的管理幅度大幅提升。此項改革既可以加快信息傳遞速度減少流轉(zhuǎn)環(huán)節(jié)，又可以精簡組織機構減少管理費用開支，益處不言而喻，但管理層次的減少，就意味著企業(yè)的員工很可能身兼數(shù)職，每個人擁有不同的身份，這就使信息管理系統(tǒng)授權級別變得模糊，極不嚴謹，導致財務授權控制存在致命風險。

（三）單據(jù)業(yè)務處理風險

傳統(tǒng)的財務紙質(zhì)化單據(jù)處理，凡是有錯誤的地方均要求采用專業(yè)的會計修改技術方法進行修改并留下修改痕跡，而會計信息化后使用會計軟件，會計操作人員可以較為輕松的通過軟件設計中的“取消操作”、“反記賬”、“反結賬”等功能進行毫無痕跡的修改憑證單據(jù)數(shù)據(jù)，這就增加了是否存在舞弊行為的發(fā)生的風險。此外，由于財務業(yè)務一體化的實行，供應鏈也納入財務管轄范圍，財務信息化數(shù)據(jù)的錄入環(huán)節(jié)從財務部門擴展到業(yè)務部門，數(shù)據(jù)錄入節(jié)點的增加也會產(chǎn)生錄入的風險，降低了數(shù)據(jù)信息的準確性和及時性。

（四）網(wǎng)絡會計信息安全風險

物流企業(yè)實施會計信息化處理，實現(xiàn)財務管理集中化，事必需要在網(wǎng)絡環(huán)境下運行，暴露在網(wǎng)絡環(huán)境中的會計信息安全將會存在諸多隱患。其一，不重視終端計算機的網(wǎng)絡安全防護，沒有對企業(yè)各部門終端計算機安裝防病毒防木馬軟件，給木馬病毒或黑客入侵創(chuàng)造了可趁之機。其二，會計軟件的使用，不重視數(shù)據(jù)庫密鑰管理，超級系統(tǒng)管理員形同虛設，使黑客破解密碼易如反掌。數(shù)據(jù)庫的備份沒有嚴格備份計劃，會導致軟件系統(tǒng)一旦受到侵害而崩潰，所有數(shù)據(jù)將無法恢復。

二、會計信息化下物流企業(yè)內(nèi)部控制應對措施

在當今高速發(fā)展的信息化時代，會計信息化的快速便捷以及充分的開放性及多元性給傳統(tǒng)的會計內(nèi)部控制帶來了巨大的沖擊，使得物流企業(yè)所處的內(nèi)外環(huán)境都發(fā)生了變化。物流企業(yè)的會計信息化對于物流企業(yè)本身管理而言就顯得更加重要，但如果沒有高質(zhì)量的內(nèi)部控制體系來保障會計信息化的穩(wěn)定運行，就難以保證系統(tǒng)數(shù)據(jù)的準確和安全可靠。因此，必須加強物流企業(yè)內(nèi)部控制應對措施，保證會計信息化建設得以順利進行。

（一）優(yōu)化物流企業(yè)內(nèi)部控制環(huán)境

1、明確內(nèi)部控制目標

以企業(yè)戰(zhàn)略定位為企業(yè)內(nèi)部控制設計的目標，確保公司經(jīng)營合法、財產(chǎn)物資安全、財務報告信息準確可靠，提高網(wǎng)絡運營效率。

2、機構組織模式改革

實施垂直與集中相結合的組織模式，保證物流企業(yè)進行一體化經(jīng)營管理，即一個指揮中心，N個操作點。其一，總部與分部（即指揮中心與操作點）實行統(tǒng)一的財務管理或ERP系統(tǒng)管理軟件，利用軟件本身的信息技術內(nèi)部控制，預防和控制不適當?shù)臄?shù)據(jù)記錄的出現(xiàn)而影響會計信息質(zhì)量。其二，整合業(yè)務流程和系統(tǒng)集成，在流程上做到標準化，管理上做到制度化，能夠保證業(yè)務數(shù)據(jù)通過網(wǎng)絡實時傳輸。其三，總部必須具備強大的指揮能力、對市場實施動態(tài)監(jiān)管與信息收集能力、風險控制能力，便于統(tǒng)一決策與指揮。

3、優(yōu)化績效評估體系

摒棄“重財務指標，輕戰(zhàn)略目標”的觀點，改變傳統(tǒng)的以財務指標為核心來衡量績效效果的方法為“平衡計分卡”評價辦法，即把企業(yè)的戰(zhàn)略目標與實現(xiàn)的過程緊密聯(lián)系，把企業(yè)當前的業(yè)績和未來的獲得能力聯(lián)系在一起，通過績效評估使企業(yè)的組織行為與企業(yè)的戰(zhàn)略目標保持一致。endprint

4、重視物流企業(yè)文化氛圍建設

發(fā)揮物流企業(yè)員工在企業(yè)內(nèi)部控制中的監(jiān)督作用，強調(diào)員工的企業(yè)主人翁的意識，構建員工的權利和責任心，把精細化管理體現(xiàn)在每一件小事上，真正優(yōu)化物流企業(yè)內(nèi)部控制環(huán)境。

（二）建立風險防范管理及內(nèi)部監(jiān)督體系

1、明確崗位權限設置，完善授權批準控制程序

企業(yè)的經(jīng)營管理是一個復雜的系統(tǒng)工程，如何保證這個系統(tǒng)能夠正常運作，明確的職責與合理的崗位授權是必然的。物流企業(yè)在內(nèi)部控制中，要針對每一個崗位進行合理的分工，崗位之間權責明確、相互制約，盡可能的減少由于權限劃分不一而產(chǎn)生的舞弊現(xiàn)象。此外，在授權時要注意保證被授權者的獨立性，工作效益性及廉潔性。對于不同的控制環(huán)節(jié)，要保證權利制衡得到落實。在會計信息系統(tǒng)中明確崗位分工，可以通過角色的設置來完成用戶的授權。這里所說的“角色”即為真實的崗位，“用戶”則是指工作人員。首先，系統(tǒng)管理員可以給這個“角色”賦予這個崗位的較為詳細的工作權限，然后再將“角色”分給“用戶”。一個“用戶”可以擁有多個“角色”，一個“角色”也可以由多個“用戶”來擔當。系統(tǒng)的操作功能與“角色”關聯(lián)，“角色”與“用戶”關聯(lián)，這樣無論員工是一人一崗，還是多人一崗，或是一崗多人，均可以實現(xiàn)權限的分配，不混崗，職責明晰，權限控制到位，防止舞弊，便于管理。

2、建立風險防范及監(jiān)督體系

風險防范是企業(yè)內(nèi)部會計控制的重要手段，在實際工作中曾有無數(shù)的事實證明會計信息系統(tǒng)本身處理業(yè)務的出錯率幾乎為零（軟件設計本身缺限除外），但是人為的造假舞弊行為到是有增無減，比比皆是。手工環(huán)境下，會計數(shù)據(jù)的篡改、偽造都相對容易發(fā)現(xiàn)，而在信息化環(huán)境下，數(shù)據(jù)的修改都可以達到“無痕”，給不法分子有機可乘。所以做好操作日志登記管理的備份，加強系統(tǒng)使用的密碼設置與保管，必要時采取先進的“身份驗證”等科技手段，來降低人為舞弊行為；重視終端電腦的病毒防護，及網(wǎng)絡系統(tǒng)安全防護，制定風險防范制度，嚴格執(zhí)行。而外部的監(jiān)督體系最重要的是政府的監(jiān)管：加大對計算機犯罪與會計舞弊的內(nèi)部控制懲罰力度；組織學習和借鑒發(fā)達國家在物流企業(yè)會計信息化下的內(nèi)部控制理論與實踐的做法，完善國家的監(jiān)督管理機制；建立以網(wǎng)絡為基礎的第三方審核機構，嚴格執(zhí)法，用法律法規(guī)來規(guī)范企業(yè)的內(nèi)控制度的建立。

（三）加強會計信息使用溝通

信息是現(xiàn)代物流企業(yè)發(fā)展的基礎，信息的質(zhì)量決定著物流服務的質(zhì)量，良好的信息溝通有助于提高物流企業(yè)的運作效率，減少由于信息不對稱帶來的企業(yè)物流成本的負面影響。因此，加強會計信息使用溝通應注意以下幾點：重視網(wǎng)絡信息技術的開發(fā)與應用；強調(diào)市場信息的搜集、整理與反饋；拓寬企業(yè)內(nèi)部與外部信息的交流渠道與方式。建立財務業(yè)務一體化信息平臺，實現(xiàn)財務信息系統(tǒng)與物流業(yè)務信息系統(tǒng)的對接，物流企業(yè)以單證中心為平臺建立一個全國（總部）運作指揮協(xié)調(diào)中心，對來自各操作點的單據(jù)實行數(shù)據(jù)統(tǒng)計、管理、協(xié)調(diào)及網(wǎng)絡優(yōu)化，為財務系統(tǒng)提供真實可靠的數(shù)據(jù)，同時也使信息使用者能夠及時了解業(yè)務狀況，提高會計信息使用效率，為決策提供有效幫助。建立定期溝通會議制度，不定期監(jiān)督審查制度，完善分部的重點事項報告機制。

（四）強化網(wǎng)絡系統(tǒng)信息安全控制

會計信息化環(huán)境下，會計信息軟件系統(tǒng)必須嚴密監(jiān)控，一旦程序數(shù)據(jù)遭到非法篡改或感染木馬病毒，就會影響整個系統(tǒng)的穩(wěn)定及安全，嚴重的會導致系統(tǒng)崩潰，如果日常沒有相應的系統(tǒng)維護安全制度制約，數(shù)據(jù)丟失無法恢復，會給企業(yè)造成不可估量的損失。網(wǎng)絡信息系統(tǒng)的安全控制可以分為三大類，硬件、軟件和數(shù)據(jù)。硬件安全為計算機設備本身的安全，要做到機房的防火、防潮、防塵、防爆等措施。軟件安全主要為軟件與企業(yè)制度的適應性、完善性和安全漏洞修補。數(shù)據(jù)安全則是物流企業(yè)會計內(nèi)部控制的重中之重，財會原始數(shù)據(jù)和報表安全應通過數(shù)據(jù)流加密技術即對傳輸和信息接受雙方必須經(jīng)過數(shù)字認證才能獲得密鑰的方式進行數(shù)據(jù)傳輸，同時也可采用數(shù)字簽名等技術保證重要的財會數(shù)據(jù)在傳遞過程中不會被網(wǎng)絡風險泄密或竊取。

三、結束語

在會計信息化下，物流企業(yè)內(nèi)部控制體系受到的沖擊是巨大的，必須制定相應的措施應對這一由于信息化的網(wǎng)絡環(huán)境帶來的影響。通過制定科學合理的措施，構建適應高速發(fā)展的會計信息化的內(nèi)部控制制度，才能保證會計信息化系統(tǒng)準確、安全可靠的穩(wěn)定運行，才能促進物流企業(yè)會計信息化建設的順利進行。

參考文獻：

[1]向宏志.會計信息化對物流企業(yè)內(nèi)部控制的影響[J].物流技術，2013

[3]黃麗萍.網(wǎng)絡環(huán)境下企業(yè)會計內(nèi)部控制的應對措施探究[J].中國管理信息化，2013

[4]羅榮英.IT環(huán)境下的內(nèi)部控制挑戰(zhàn)[N].中國會計報，2013

[5]馮華 呂宏.會計信息化環(huán)境下的內(nèi)控優(yōu)化[N].中國會計報，2013endprint