基于會(huì)計(jì)信息系統(tǒng)下的企業(yè)內(nèi)部控制研究

□文/王進(jìn)益 高 敏

（西安石油大學(xué) 陜西·西安）

一、引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部的各項(xiàng)數(shù)據(jù)實(shí)現(xiàn)了網(wǎng)絡(luò)共享性，在一定程度上大大提高了企業(yè)的工作效率。在企業(yè)長(zhǎng)期發(fā)展的過(guò)程中，逐步形成了以手工和人腦結(jié)合的傳統(tǒng)內(nèi)部控制制度，并且一直被沿用。隨著現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展，企業(yè)的內(nèi)部控制也逐步由手工和人腦結(jié)合轉(zhuǎn)向了以會(huì)計(jì)信息系統(tǒng)為主的電腦管理模式。這一轉(zhuǎn)變，有利于企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的控制，可以提高其管理效率，以達(dá)到企業(yè)經(jīng)營(yíng)管理和內(nèi)控互相牽制的目的。

會(huì)計(jì)信息系統(tǒng)的不斷發(fā)展，給企業(yè)管理工作帶來(lái)便利的同時(shí)，也存在一定的問(wèn)題。從國(guó)外的“安然事件”、“巴林銀行倒閉”，到國(guó)內(nèi)的“銀廣夏事件”、“三鹿奶粉”等都體現(xiàn)出企業(yè)會(huì)計(jì)信息系統(tǒng)下內(nèi)部控制的缺陷。企業(yè)利用這些缺陷提供虛假的會(huì)計(jì)信息，實(shí)現(xiàn)自身的目標(biāo)，使投資者遭受?chē)?yán)重的損失。因此，利用會(huì)計(jì)信息系統(tǒng)如何提高企業(yè)的內(nèi)部控制已成為一項(xiàng)重要的研究。

二、基于會(huì)計(jì)信息系統(tǒng)下企業(yè)內(nèi)部控制存在的問(wèn)題

會(huì)計(jì)信息與內(nèi)部控制二者相互影響、相互作用，共同確保企業(yè)生產(chǎn)經(jīng)營(yíng)的有效運(yùn)行。良好的內(nèi)部控制能有效地防止會(huì)計(jì)信息失真。企業(yè)的內(nèi)部控制制度要求會(huì)計(jì)信息具有相關(guān)性和可靠性，以保證股東、投資者、債權(quán)人等外部信息使用者對(duì)企業(yè)提供的財(cái)務(wù)信息能夠及時(shí)準(zhǔn)確的得到了解和判斷。然而，隨著會(huì)計(jì)信息化的發(fā)展，企業(yè)對(duì)其內(nèi)部控制實(shí)施的有效性同時(shí)也存在著一定問(wèn)題。

（一）系統(tǒng)的兼容性不高。由于企業(yè)多樣化的經(jīng)營(yíng)業(yè)務(wù)及復(fù)雜的信息系統(tǒng)，會(huì)造成某些系統(tǒng)間的數(shù)據(jù)難以實(shí)現(xiàn)共享，有些財(cái)務(wù)軟件所需要的配置與信息系統(tǒng)軟件的環(huán)境不相符合，這就導(dǎo)致企業(yè)的相關(guān)信息容易被竊取，或者對(duì)數(shù)據(jù)進(jìn)行操控。這些系統(tǒng)有著各自獨(dú)立的操作，并沒(méi)有實(shí)現(xiàn)完全的融合，給企業(yè)的內(nèi)部控制帶來(lái)一定風(fēng)險(xiǎn)，阻礙了其內(nèi)部控制的有效發(fā)揮。

（二）數(shù)字化使會(huì)計(jì)信息更容易偽造。對(duì)于傳統(tǒng)的手工記賬，如果要對(duì)原始憑證進(jìn)行修改，很容易發(fā)現(xiàn)其留下的痕跡。而對(duì)于現(xiàn)代的數(shù)字化會(huì)計(jì)數(shù)據(jù)，一旦擁有進(jìn)入會(huì)計(jì)系統(tǒng)的權(quán)限，就有可能輕易的對(duì)數(shù)據(jù)進(jìn)行修改，且不留痕跡，根據(jù)這些憑證做出的企業(yè)財(cái)務(wù)報(bào)表及財(cái)務(wù)分析將毫無(wú)意義，會(huì)計(jì)資料的有效性和可靠性就很難得以保證。

（三）會(huì)計(jì)人員素質(zhì)不高。由于會(huì)計(jì)電算化的不斷發(fā)展，過(guò)去企業(yè)的手工記賬會(huì)計(jì)人員逐漸被電算化會(huì)計(jì)替代，加上會(huì)計(jì)人員不及時(shí)更新知識(shí)，造成會(huì)計(jì)知識(shí)結(jié)構(gòu)老化陳舊、職業(yè)判斷能力不強(qiáng)，從而導(dǎo)致業(yè)務(wù)處理上存在問(wèn)題。同時(shí)，由于我國(guó)會(huì)計(jì)專(zhuān)業(yè)教育對(duì)會(huì)計(jì)的道德職業(yè)教育不夠重視，造成會(huì)計(jì)人員偽造原始憑證、提供虛假財(cái)務(wù)報(bào)表等違法行為。

（四）內(nèi)部審計(jì)制度不完善。我國(guó)大部分企業(yè)的會(huì)計(jì)對(duì)于企業(yè)的經(jīng)營(yíng)僅僅實(shí)現(xiàn)其業(yè)務(wù)權(quán)，并沒(méi)有一定的參與管理權(quán)。同時(shí)，企業(yè)的管理者往往會(huì)干預(yù)會(huì)計(jì)的工作，影響會(huì)計(jì)內(nèi)部監(jiān)督制度的有效運(yùn)營(yíng)。企業(yè)對(duì)財(cái)務(wù)的安全性與可靠性的授權(quán)與審批制度尚不完善，內(nèi)部控制的評(píng)價(jià)制度有待提高，影響了企業(yè)內(nèi)部審計(jì)發(fā)揮其監(jiān)督作用。

三、完善企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的建議

（一）確保會(huì)計(jì)檔案保存安全性。會(huì)計(jì)檔案是企業(yè)以往發(fā)生的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的歷史資料和證據(jù)。建立良好的會(huì)計(jì)檔案保存制度有利于企業(yè)管理者更加方便快捷地查詢以往發(fā)生的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，以制定正確的經(jīng)營(yíng)決策。由于會(huì)計(jì)信息系統(tǒng)的發(fā)展，會(huì)計(jì)檔案的保存安全性變得尤為重要。企業(yè)應(yīng)加強(qiáng)對(duì)各部門(mén)檔案的安全保密工作，防止因意外事故導(dǎo)致檔案毀損，并增加對(duì)資料的備份數(shù)量和保存的安全性。

（二）提高會(huì)計(jì)人員素質(zhì)。企業(yè)應(yīng)加強(qiáng)對(duì)會(huì)計(jì)人員的素質(zhì)培養(yǎng)，重視會(huì)計(jì)工作人員的后續(xù)教育。會(huì)計(jì)人員必須不斷強(qiáng)化自身的法律意識(shí)，嚴(yán)格貫徹執(zhí)行國(guó)家的財(cái)經(jīng)法律、法規(guī)和制度，端正自身的世界觀、人生觀和價(jià)值觀，全面加強(qiáng)自身的道德修養(yǎng)。企業(yè)還應(yīng)定期對(duì)會(huì)計(jì)人員進(jìn)行短期業(yè)務(wù)培訓(xùn)，建立完整的考核制度。企業(yè)應(yīng)把職業(yè)道德教育作為一項(xiàng)長(zhǎng)期的工作，并且有計(jì)劃、有組織地進(jìn)行，不斷地提高企業(yè)會(huì)計(jì)人員的綜合素質(zhì)。

（三）建立完善的控制環(huán)境。企業(yè)想要保障內(nèi)部控制的有效性，必須要以良好的控制環(huán)境為基礎(chǔ)。企業(yè)管理者應(yīng)積極加強(qiáng)各項(xiàng)工作的標(biāo)準(zhǔn)化與制度化，形成先進(jìn)的企業(yè)文化。加強(qiáng)員工的知識(shí)培訓(xùn)，讓員工能夠從自身做起，樹(shù)立自我控制意識(shí)，提高員工的文化素質(zhì)與職業(yè)道德水平。同時(shí)，加強(qiáng)企業(yè)的人事資源管理水平，嚴(yán)格招聘制度，對(duì)員工的各項(xiàng)綜合素質(zhì)進(jìn)行考察，加強(qiáng)業(yè)績(jī)?cè)u(píng)價(jià)，建立嚴(yán)格的激勵(lì)和約束制度。

（四）完善企業(yè)全面風(fēng)險(xiǎn)評(píng)估體系。企業(yè)必須建立一個(gè)有效的風(fēng)險(xiǎn)管理體系，通過(guò)該風(fēng)險(xiǎn)體系對(duì)企業(yè)存在的問(wèn)題進(jìn)行有效的監(jiān)督與控制，從而增強(qiáng)全面風(fēng)險(xiǎn)意識(shí)。企業(yè)只有在其信息系統(tǒng)中設(shè)立一個(gè)科學(xué)管理的風(fēng)險(xiǎn)機(jī)制，才能更有利于管理者了解企業(yè)自身面臨的風(fēng)險(xiǎn)，才能更好地針對(duì)存在的問(wèn)題采取適當(dāng)?shù)目刂?。管理人員應(yīng)密切關(guān)注每個(gè)系統(tǒng)的風(fēng)險(xiǎn)，特別需要識(shí)別與財(cái)務(wù)報(bào)告相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)，并采取必要的管理措施。

（五）建立良好的信息與溝通系統(tǒng)。管理者想要及時(shí)掌握企業(yè)的運(yùn)營(yíng)狀況，就必須要建立良好的信息與溝通系統(tǒng)，它為經(jīng)營(yíng)管理提供有效信息。企業(yè)應(yīng)不斷地完善其內(nèi)部的信息系統(tǒng)，對(duì)相關(guān)會(huì)計(jì)的確認(rèn)、匯總、分析、分類(lèi)和記錄等信息提供及時(shí)反映并形成有效的監(jiān)督。企業(yè)的信息不僅僅包括內(nèi)部信息，還包括外部事件等，企業(yè)要建立一個(gè)完善會(huì)計(jì)信息系統(tǒng)的信息傳遞流程，就必須要以一個(gè)良好的信息溝通系統(tǒng)為前提，使相關(guān)信息在企業(yè)內(nèi)部進(jìn)行自上而下和自下而上的有效傳遞。

（六）建立有效的控制活動(dòng)?？刂苹顒?dòng)存在于整個(gè)企業(yè)的組織結(jié)構(gòu)中。企業(yè)應(yīng)該加強(qiáng)對(duì)信息技術(shù)的一般控制和應(yīng)用控制，檢查會(huì)計(jì)信息系統(tǒng)處理環(huán)境下會(huì)計(jì)信息的準(zhǔn)確性和完整性。特別是加強(qiáng)對(duì)系統(tǒng)的日常檢查、維護(hù)、開(kāi)發(fā)及訪問(wèn)權(quán)限等的控制，特別是對(duì)于數(shù)據(jù)的修改或者更新，在沒(méi)有授權(quán)的情況下不能隨意修改。此外，企業(yè)還應(yīng)加強(qiáng)對(duì)數(shù)據(jù)計(jì)算的準(zhǔn)確性控制，保證賬戶的及時(shí)審核等。對(duì)于數(shù)據(jù)的輸入、處理、輸出應(yīng)加強(qiáng)控制。

（七）加強(qiáng)對(duì)內(nèi)部控制的監(jiān)督。在管理控制辦法上，企業(yè)的管理層可以利用會(huì)計(jì)信息系統(tǒng)將企業(yè)的各項(xiàng)預(yù)算、標(biāo)準(zhǔn)成本與實(shí)際發(fā)生的交易進(jìn)行對(duì)比，以提高其控制水平；在內(nèi)部審計(jì)方面，企業(yè)應(yīng)建立有效的內(nèi)部審計(jì)制度，使其能夠獨(dú)立行使對(duì)內(nèi)部控制的監(jiān)督，加強(qiáng)內(nèi)部審計(jì)的獨(dú)立性，轉(zhuǎn)變內(nèi)部審計(jì)的職能，積極參與對(duì)企業(yè)內(nèi)部控制政策的制定和評(píng)價(jià)。

會(huì)計(jì)信息系統(tǒng)的不斷發(fā)展為企業(yè)會(huì)計(jì)工作帶來(lái)極大的便利，同時(shí)也伴隨著一些新的安全問(wèn)題的出現(xiàn)。因此，企業(yè)應(yīng)不斷加強(qiáng)各部門(mén)間的相互牽制和監(jiān)督制度，建立一套完整的風(fēng)險(xiǎn)防范體系，以確保信息系統(tǒng)的安全性，提高系統(tǒng)的運(yùn)行效率。企業(yè)只有不斷完善其內(nèi)部控制，才能確保資金的安全性，同時(shí)提高企業(yè)的管理效率，才能更加有利于企業(yè)的可持續(xù)發(fā)展。

［1］王鑫，李蕊，姚佳含.網(wǎng)絡(luò)環(huán)境下完善會(huì)計(jì)信息系統(tǒng)內(nèi)控控制的研究［J］.情報(bào)科學(xué)，2013.6.

［2］張?zhí)?會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究［J］.信息化建設(shè)，2013.1.

［3］黃莉娟.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制創(chuàng)新［J］.財(cái)會(huì)月刊，2008.9.