信息化環(huán)境下的企業(yè)內(nèi)部控制建設(shè)

摘 要：目前，絕大部分企業(yè)已經(jīng)采用信息化手段進(jìn)行會計信息的核算及使用，為保障會計信息的準(zhǔn)確及安全，提高會計信息質(zhì)量，充分發(fā)揮會計參與管理決策的作用，必須建立完善的內(nèi)部控制制度。

關(guān)鍵詞：會計信息化；內(nèi)部控制

隨著科技的發(fā)展，計算機技術(shù)正廣泛應(yīng)用于會計領(lǐng)域。會計信息化在多方面對企業(yè)內(nèi)部控制產(chǎn)生了影響，如何在會計信息化環(huán)境下完善內(nèi)部控制制度、加強內(nèi)部控制監(jiān)督、強化風(fēng)險防范意識，正成為現(xiàn)代企業(yè)會計工作中無法回避的問題。

1 會計信息化概述

會計信息化是指在會計管理部門中，依據(jù)會計管理理念，運用現(xiàn)代信息技術(shù)，對企業(yè)業(yè)務(wù)及各項會計業(yè)務(wù)進(jìn)行流程上的整合，及時、準(zhǔn)確地向企業(yè)管理者提供有價值的會計信息，以便對企業(yè)內(nèi)外會計信息需求做出快速、有效反應(yīng)的一系列過程的總稱。

內(nèi)部控制是指單位為實現(xiàn)其經(jīng)營目標(biāo)，確保其資產(chǎn)的安全完整，保證會計信息資料的準(zhǔn)確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

會計信息化具有全面性、開放性、智能性等特征。在信息化環(huán)境下，會計工作在操作權(quán)限、身份識別、崗位職責(zé)等方面均較傳統(tǒng)模式有所改變，而在信息傳遞的速度、準(zhǔn)確度以及會計信息的保管應(yīng)用等方面則有了極大的變化，由此也帶來企業(yè)內(nèi)部控制環(huán)境的變化，一些程式化的新方法（如風(fēng)險控制、資金管理控制等）逐漸成為企業(yè)內(nèi)部控制的主流。會計信息化在加強企業(yè)內(nèi)部控制、提高會計信息質(zhì)量、發(fā)揮會計參與管理決策等方面有著重要的意義。

2 會計信息化下企業(yè)內(nèi)部控制存在的問題

2.1 企業(yè)內(nèi)部控制建設(shè)未與時俱進(jìn)

為保證企業(yè)的會計活動在信息化環(huán)境下安全有序運行，企業(yè)應(yīng)建立一套科學(xué)有效的內(nèi)部控制制度。目前我國很多企業(yè)的內(nèi)部控制制度，還僅僅局限于手工控制模式，沒有跟上會計信息化發(fā)展的步伐，制度設(shè)計缺乏前瞻性，不適應(yīng)現(xiàn)實的需求，使內(nèi)部控制的效果大打折扣。主要包括：內(nèi)部控制制度的內(nèi)容碎片化，缺乏系統(tǒng)性；內(nèi)部控制過程強調(diào)事后控制，忽視事前和事中控制；內(nèi)部控制制度未與時俱進(jìn)，導(dǎo)致對新型經(jīng)濟業(yè)務(wù)的控制失效。繼續(xù)沿用傳統(tǒng)的企業(yè)內(nèi)部控制制度已經(jīng)不能滿足現(xiàn)實的需要。

2.2 會計信息存在安全隱患

信息化環(huán)境下，由于業(yè)務(wù)記錄載體的改變，加之網(wǎng)絡(luò)的開放性等特點，計算機病毒感染、黑客入侵、操作人員違規(guī)等都可能使會計信息面臨被截取、篡改、泄漏甚至刪除的安全風(fēng)險，給企業(yè)內(nèi)部稽核和內(nèi)部審計控制帶來較大難度，因此，會計信息的安全性問題成為內(nèi)部控制的重中之重。

2.3 操作權(quán)限存在安全隱患

傳統(tǒng)的會計操作模式下，企業(yè)內(nèi)部控制主要是內(nèi)部牽制，通過設(shè)置相互制約的會計崗位，以及對會計業(yè)務(wù)進(jìn)行多重反映來進(jìn)行相互稽核牽制，并設(shè)置一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序，其授權(quán)的每個環(huán)節(jié)都有相應(yīng)人員的簽名或印章，但信息化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)，口令存放于信息系統(tǒng)內(nèi)，易被竊取且不易被發(fā)現(xiàn)，這將給企業(yè)帶來安全隱患。

2.4 管理人員權(quán)限過高的風(fēng)險

會計系統(tǒng)信息化后，會計主管人員的權(quán)限較大，其職權(quán)相對于普通會計人員而言比較集中，若財務(wù)主管人員串通其他人員進(jìn)行舞弊，或者企業(yè)高層管理人員違規(guī)操作，那么再嚴(yán)密的內(nèi)部控制也不能產(chǎn)生良好的效果，加大了企業(yè)的風(fēng)險。

2.5 不同財務(wù)軟件間的信息共享風(fēng)險

目前市場上的會計信息系統(tǒng)品牌比較多，不同品牌的財務(wù)軟件之間沒有統(tǒng)一的數(shù)據(jù)接口，會計信息系統(tǒng)間缺乏兼容性，系統(tǒng)內(nèi)部銜接性較差，且在內(nèi)部會計控制上做法不一致，不同品牌的會計系統(tǒng)和其他管理系統(tǒng)無法實現(xiàn)真正意義上的數(shù)據(jù)共享，財務(wù)軟件缺乏必要的審計接口，企業(yè)在進(jìn)行內(nèi)部或外部審計時，不易保留或獲取充分的審計線索，這也影響了內(nèi)部控制發(fā)揮其應(yīng)有的效用。

2.6 內(nèi)部監(jiān)督風(fēng)險

企業(yè)的內(nèi)部監(jiān)督主要包括內(nèi)部稽核、授權(quán)審批控制、內(nèi)部審計、財產(chǎn)保全控制等內(nèi)容，會計信息化的實現(xiàn)也要求內(nèi)部監(jiān)督更加完善，如定期稽核會計信息、審核賬務(wù)處理的合法合規(guī)性、監(jiān)督企業(yè)內(nèi)部授權(quán)審批制度和財產(chǎn)保全控制的執(zhí)行情況等，但會計信息化下企業(yè)內(nèi)部控制很少考慮審計工作的需要，這加大了稽核與審計的難度。

3 加強企業(yè)內(nèi)部控制建設(shè)

3.1 建立科學(xué)的內(nèi)部控制制度

建立科學(xué)的內(nèi)部控制制度，應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》為標(biāo)準(zhǔn)，并結(jié)合信息化背景及企業(yè)實際情況，進(jìn)行合理設(shè)計和科學(xué)安排，要強化對關(guān)鍵人（財務(wù)機構(gòu)負(fù)責(zé)人以及分支機構(gòu)控制人）、關(guān)鍵崗位（審批程序、資金使用、電腦操作密碼管理等）的控制。此外，對重要的印鑒票據(jù)等也要設(shè)計好內(nèi)部控制制度。

3.2 提高從業(yè)人員業(yè)務(wù)水平

企業(yè)應(yīng)重視對從業(yè)人員素質(zhì)的培養(yǎng)，不斷提高他們的綜合業(yè)務(wù)水平，為內(nèi)部控制的實施奠定堅實的基礎(chǔ)，同時應(yīng)結(jié)合本單位的實際情況，合理設(shè)置崗位，明確崗位職責(zé)分工范圍，設(shè)立相互稽核、相互制約的內(nèi)部控制制度，實施信息化的系統(tǒng)登記制度，對會計信息系統(tǒng)的使用時間、登陸人的身份信息以及操作內(nèi)容等進(jìn)行科學(xué)管控，最大限度地減少記錄錯誤和舞弊現(xiàn)象的發(fā)生，保證會計信息的真實可靠。

3.3 加強會計信息系統(tǒng)的安全控制

企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)特點，建立完善的上機操作規(guī)范，嚴(yán)格把控信息系統(tǒng)的登陸權(quán)限，通過分組對整個網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分級管理，層層負(fù)責(zé)，并實施多級口令控制，定期更換密碼，嚴(yán)格限制對各種數(shù)據(jù)的讀寫及修改權(quán)限，杜絕數(shù)據(jù)泄密及被篡改現(xiàn)象的發(fā)生。按照不相容崗位及相互牽制的原則來管理各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管，各用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，杜絕借用、冒用身份進(jìn)行登陸的現(xiàn)象，以強化內(nèi)部牽制。同時，企業(yè)應(yīng)安裝防火墻及防病毒軟件，通過設(shè)置外部訪問區(qū)域，實現(xiàn)企業(yè)應(yīng)用系統(tǒng)與外界的隔離，以阻止外界病毒及“黑客”的入侵，保障系統(tǒng)的安全運行。

3.4 認(rèn)真貫徹崗位分離制度

首先，企業(yè)應(yīng)貫徹崗位分離制度，根據(jù)企業(yè)實際情況，通過崗位設(shè)置、人員設(shè)定、劃分權(quán)限等形式來強化信息處理過程的控制，制定并貫徹執(zhí)行崗位職責(zé)、防止非法或越權(quán)操作，保障會計信息的安全可靠，例如保管資產(chǎn)的崗位人員就不能兼記業(yè)務(wù)。其次，企業(yè)應(yīng)制定嚴(yán)密的信息系統(tǒng)操作流程和規(guī)章制度，并在實際操作中嚴(yán)格遵守。此外，企業(yè)還應(yīng)設(shè)立操作臺帳制度，全覆蓋記錄所有操作行為，對于記賬錯誤，應(yīng)采用規(guī)范的流程和方法來進(jìn)行錯賬更正，以維護(hù)會計信息的安全完整，保證會計信息質(zhì)量。

3.5 加強會計信息的保密工作

企業(yè)應(yīng)嚴(yán)格管理會計信息的使用者，設(shè)置多重審核，對會計信息的錄入及輸出等不同業(yè)務(wù)環(huán)節(jié)分別進(jìn)行審核。在錄入過程中，要嚴(yán)格控制并認(rèn)真檢驗，確保原始信息的真實完整，減少直至杜絕信息傳遞損耗和人為操作錯漏情況的發(fā)生；在輸出過程中，要對不同崗位人員設(shè)置不同的權(quán)限，以保證會計信息的可靠性和保密性。

3.6 重視會計檔案管理工作

完善的信息檔案管理制度是提高企業(yè)內(nèi)部控制效率和質(zhì)量的重要措施之一，企業(yè)應(yīng)安排專人管理會計信息系統(tǒng)的各種電子檔案和紙質(zhì)檔案，不隨意存放會計檔案，杜絕會計檔案遭到破壞或者散失等現(xiàn)象的發(fā)生。要根據(jù)企業(yè)的實際情況，完善會計檔案管理的基礎(chǔ)設(shè)施建設(shè)，選擇合適的信息系統(tǒng)軟件，并科學(xué)規(guī)劃企業(yè)會計業(yè)務(wù)流程，制定合適的信息化檔案管理辦法，做好會計檔案的保密和安全管理工作，避免由于信息泄露和篡改帶來的損失。

企業(yè)應(yīng)強化信息系統(tǒng)的安全防護(hù)功能，建立定期清理制度和重要檔案的備份制度，以防由于系統(tǒng)崩潰而帶來會計信息的丟失，對于會計信息系統(tǒng)運行過程中生成的各種憑證、賬簿、報表等數(shù)據(jù)信息，企業(yè)要及時存檔、定期檢查，定期對磁性介質(zhì)進(jìn)行防磁和防病毒工作，防止由于存儲介質(zhì)的損壞使會計信息泄漏或丟失。企業(yè)還應(yīng)在存儲會計資料的外部磁盤上作好標(biāo)簽，以便于查詢或跟蹤檢查。此外，企業(yè)還應(yīng)經(jīng)常安排專業(yè)人員對信息系統(tǒng)進(jìn)行維護(hù)升級，并及時對相關(guān)人員進(jìn)行培訓(xùn)，以確保信息系統(tǒng)的安全、高效運行。

3.7 充分發(fā)揮內(nèi)部控制系統(tǒng)的預(yù)防作用

有效的內(nèi)部控制制度不僅能增強預(yù)警功能，還是預(yù)防財務(wù)風(fēng)險的重要手段。傳統(tǒng)的內(nèi)部控制制度注重事后控制，主要在期末對已經(jīng)完成的會計信息可能出現(xiàn)的錯誤進(jìn)行檢查，這大大削弱了內(nèi)部控制制度在日常工作中的預(yù)防功能，同時也使得企業(yè)經(jīng)營管理中者忽視內(nèi)部控制的重要性。信息技術(shù)的采用，不僅使企業(yè)的業(yè)務(wù)流程更高效，同時還為信息轉(zhuǎn)化過程提供了預(yù)防、檢查和糾錯的功能。企業(yè)必須強化內(nèi)部控制預(yù)防作用，補足原先在事前和事中防范糾錯功能中的短板，為信息使用者提供安全高效的信息支持。

3.8 加強企業(yè)內(nèi)部審計建設(shè)

內(nèi)部審計是企業(yè)內(nèi)部強化會計監(jiān)督重要手段，也是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，是對其他內(nèi)部控制的再控制，因而是信息化系統(tǒng)內(nèi)部控制最有效的手段之一。在信息化環(huán)境下，通過定期或不定期的開展內(nèi)部審計工作，有助于檢查信息化下會計賬務(wù)處理的正確性，及時發(fā)現(xiàn)舞弊行為，并促進(jìn)內(nèi)部控制制度不斷改進(jìn)；通過對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查，以及對紙質(zhì)資料和信息資料的核對，監(jiān)督數(shù)據(jù)保存方式的安全、合法性，確保賬證、賬賬、賬實相符，杜絕篡改數(shù)據(jù)現(xiàn)象的發(fā)生，充分發(fā)揮會計信息化在現(xiàn)代企業(yè)管理中的積極作用，促進(jìn)企業(yè)的健康發(fā)展。

建立科學(xué)的內(nèi)部控制制度，可以提高會計信息的安全性、準(zhǔn)確性和及時性，可以為決策者提供真實準(zhǔn)確的會計信息，為管理中進(jìn)行科學(xué)決策提供有力保障，促進(jìn)企業(yè)的生產(chǎn)和經(jīng)營活動高效運行，最終實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。

參考文獻(xiàn)

[1]朱榮恩.建立和完善內(nèi)部控制的思考[J].會計研究.2011（1）：28-30.

[2]盧德湖.企業(yè)內(nèi)部控制信息化系統(tǒng)架構(gòu)及實現(xiàn)策略[J].商業(yè)會計.2015（8）：101-103.

[3]周衛(wèi)華.信息化環(huán)境下內(nèi)部控制實施流程優(yōu)化研究[J].財務(wù)與會計.2014（11）：56-58.

作者簡介

尤敏（1972-），男，江蘇無錫人，無錫城市職業(yè)技術(shù)學(xué)院教師，副教授，研究方向：會計職業(yè)教育。