會(huì)計(jì)信息化背景下如何做好國有企業(yè)內(nèi)部控制

閆永良

一、會(huì)計(jì)信息化背景下國有企業(yè)的內(nèi)部控制特點(diǎn)

在會(huì)計(jì)信息化背景下，企業(yè)的財(cái)務(wù)管理活動(dòng)都是依托于一體化的會(huì)計(jì)信息管理系統(tǒng)來實(shí)現(xiàn)，其管理流程會(huì)更加程序化、規(guī)范化。為了適應(yīng)新環(huán)境下的企業(yè)內(nèi)控要求，必須采取更加系統(tǒng)、聯(lián)動(dòng)的內(nèi)控管理手段，使用先進(jìn)的信息技術(shù)強(qiáng)化內(nèi)控管理。因此，企業(yè)的內(nèi)部控制會(huì)更加集成化、更具實(shí)用性，方法更多樣化，控制力度也更強(qiáng)。

二、會(huì)計(jì)信息化對(duì)國有企業(yè)內(nèi)控系統(tǒng)的影響

一方面，傳統(tǒng)的手工記賬模式正逐步從企業(yè)的財(cái)務(wù)管理流程中消失，管理流程的變革也進(jìn)一步推動(dòng)了內(nèi)控結(jié)構(gòu)優(yōu)化升級(jí)，企業(yè)的財(cái)務(wù)管理信息不再只由財(cái)務(wù)管理人員流向企業(yè)的高層決策者，而是實(shí)現(xiàn)了各級(jí)之間的數(shù)據(jù)共享。通過系統(tǒng)的軟件平臺(tái)，實(shí)現(xiàn)內(nèi)控信息的溝通交流；由于業(yè)務(wù)流程更加規(guī)范化，內(nèi)控手段更具針對(duì)性，內(nèi)控力度也大大增強(qiáng)；通過會(huì)計(jì)信息化，節(jié)約了企業(yè)的內(nèi)控成本，減少了冗余的人員管理費(fèi)用，從而更有效地實(shí)現(xiàn)企業(yè)內(nèi)部成本控制；會(huì)計(jì)信息化能強(qiáng)化權(quán)限約束，通過信息化系統(tǒng)內(nèi)部的崗位操作及數(shù)據(jù)權(quán)限設(shè)計(jì)，使得業(yè)務(wù)流程操作更加科學(xué)、合理。同時(shí)還能進(jìn)一步加強(qiáng)企業(yè)的內(nèi)部會(huì)計(jì)監(jiān)督控制，這使得會(huì)計(jì)數(shù)據(jù)信息在一定程度上也更可靠、真實(shí)，能為企業(yè)的決策者提供準(zhǔn)確的決策依據(jù)，保障內(nèi)控系統(tǒng)的穩(wěn)定性，提升內(nèi)部控制的管理效率。另一方面，會(huì)計(jì)信息化也擴(kuò)大了風(fēng)險(xiǎn)控制范圍，包括網(wǎng)絡(luò)病毒及黑客攻擊風(fēng)險(xiǎn)等，這些內(nèi)部風(fēng)險(xiǎn)相對(duì)于傳統(tǒng)的手工操作來說控制難度更大，對(duì)控制人員能力水平也要求更高。

三、國有企業(yè)當(dāng)前的會(huì)計(jì)信息化內(nèi)控問題

（一）人員內(nèi)控認(rèn)識(shí)不足，內(nèi)控體系不健全

會(huì)計(jì)信息化背景下，缺乏既熟練掌握會(huì)計(jì)知識(shí)技能，又能流暢的進(jìn)行計(jì)算機(jī)系統(tǒng)操作的綜合性人才，并且由于企業(yè)內(nèi)部管理者內(nèi)控意識(shí)薄弱，內(nèi)控觀念不正確，阻礙了企業(yè)內(nèi)控管理水平的進(jìn)一步提升。以數(shù)據(jù)的安全性及數(shù)據(jù)質(zhì)量提升為例，一些管理人員認(rèn)為實(shí)行會(huì)計(jì)信息化后，減少了手工記賬模式下的數(shù)據(jù)操作失誤，也控制了系統(tǒng)人員操作權(quán)限，會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和安全性已經(jīng)得到了較大的保障，而忽視了會(huì)計(jì)信息軟件系統(tǒng)地使用又給企業(yè)帶來了新的數(shù)據(jù)質(zhì)量及信息安全問題。信息化背景下，會(huì)逐步弱化原有的業(yè)務(wù)經(jīng)辦審核制度，系統(tǒng)中的數(shù)據(jù)錄入、處理、輸出等均是通過計(jì)算機(jī)操作完成，一旦出現(xiàn)系統(tǒng)非法侵入或內(nèi)部人員惡意操作進(jìn)行的會(huì)計(jì)數(shù)據(jù)修改和復(fù)制，會(huì)很難查到痕跡，而且當(dāng)前的系統(tǒng)身份認(rèn)證及權(quán)限控制也存在較大問題，說明企業(yè)的安全性風(fēng)險(xiǎn)仍然存在，數(shù)據(jù)質(zhì)量還有待提升，依然需要加強(qiáng)企業(yè)數(shù)據(jù)安全與質(zhì)量?jī)?nèi)控。加上內(nèi)控制度的不完善，又使得內(nèi)控活動(dòng)缺少標(biāo)準(zhǔn)化的行為規(guī)范，相關(guān)制度的執(zhí)行和管理過程中，人員的內(nèi)控積極性不高，使各項(xiàng)內(nèi)控改革難以推進(jìn)。

（二）崗位職責(zé)不清晰，內(nèi)控監(jiān)督評(píng)價(jià)機(jī)制不完善

崗位職責(zé)不清晰主要是由于在進(jìn)行系統(tǒng)崗位設(shè)計(jì)時(shí)，一些關(guān)鍵的操作權(quán)限未進(jìn)行嚴(yán)格規(guī)定，導(dǎo)致同一數(shù)據(jù)行為可由多人操作更改，不相容職務(wù)用戶賬號(hào)交叉操作，一旦出現(xiàn)問題互相推諉扯皮，導(dǎo)致工作效率大幅降低，內(nèi)控手段難以有效實(shí)施。而監(jiān)督體系的不完善則表現(xiàn)在兩個(gè)方面，一是企業(yè)內(nèi)部審計(jì)缺乏獨(dú)立性，監(jiān)督控制力度不夠。在會(huì)計(jì)信息化背景下，由于缺少整體性的規(guī)劃與思考，一些企業(yè)還未建立信息系統(tǒng)審計(jì)模塊，而且一般審計(jì)人員會(huì)出于自身利益以及領(lǐng)導(dǎo)權(quán)威等多方面的考量，無法對(duì)企業(yè)的財(cái)務(wù)管理行為做出科學(xué)、公正的審計(jì)核查，使內(nèi)部審計(jì)監(jiān)督實(shí)效性不強(qiáng)；二是內(nèi)控評(píng)價(jià)體系不健全，一些企業(yè)不注重內(nèi)控措施的執(zhí)行反饋效果評(píng)價(jià)，導(dǎo)致企業(yè)管理層無法準(zhǔn)確的掌握內(nèi)控措施的執(zhí)行情況，阻礙了企業(yè)的管理升級(jí)。并且由于風(fēng)險(xiǎn)意識(shí)淡薄，一些國有企業(yè)的管理者缺乏全局意識(shí)，企業(yè)內(nèi)部各部門各自為政，各項(xiàng)審批流程缺少監(jiān)管控制，使企業(yè)難以形成有效的風(fēng)險(xiǎn)預(yù)警機(jī)制，企業(yè)整體的風(fēng)險(xiǎn)防御能力較弱。

四、會(huì)計(jì)信息化背景下國有企業(yè)的內(nèi)控策略

（一）優(yōu)化內(nèi)控環(huán)境，完善內(nèi)控體系

企業(yè)的領(lǐng)導(dǎo)人員要提高內(nèi)控意識(shí)，強(qiáng)化內(nèi)控理論知識(shí)水平，加強(qiáng)人員培訓(xùn)，幫助企業(yè)員工樹立正確的內(nèi)控管理理念，改善人才選拔機(jī)制，注重對(duì)人員綜合素質(zhì)的培養(yǎng)與提升，定期開展一些綜合職業(yè)技能培訓(xùn)活動(dòng)，對(duì)表現(xiàn)優(yōu)良者予以嘉獎(jiǎng)鼓勵(lì)，在企業(yè)內(nèi)部形成良好的內(nèi)控文化，從而優(yōu)化內(nèi)控環(huán)境。同時(shí)，制定全面的內(nèi)控管理制度，結(jié)合會(huì)計(jì)信息化內(nèi)控管理特點(diǎn)，全面的梳理分析企業(yè)生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)流程，找出關(guān)鍵管制點(diǎn)，建立風(fēng)險(xiǎn)控制矩陣，明確處理規(guī)則并嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能。在治理結(jié)構(gòu)上，企業(yè)充分發(fā)揮董事會(huì)的作用，強(qiáng)化成員的合理分工與追責(zé)免責(zé)機(jī)制。并且為了防止數(shù)據(jù)的真實(shí)性、安全性遭到破壞，要成立專門的安全技術(shù)部門，負(fù)責(zé)排查企業(yè)系統(tǒng)內(nèi)部的信息安全隱患，實(shí)現(xiàn)無死角的內(nèi)控體系布設(shè)，保障內(nèi)控結(jié)構(gòu)的穩(wěn)定性。

（二）優(yōu)化崗位設(shè)計(jì)，強(qiáng)化審計(jì)監(jiān)督

不相容崗位設(shè)計(jì)在企業(yè)信息化系統(tǒng)產(chǎn)供銷業(yè)務(wù)模塊具體表現(xiàn)為：在貨幣資金業(yè)務(wù)模塊，會(huì)計(jì)崗位要與出納、審計(jì)等崗位分離、貨幣資金的支付、審批與執(zhí)行職務(wù)分離等；在合同業(yè)務(wù)模塊，合同的履行與收付職務(wù)要分離；在采購模塊，采購與驗(yàn)收職務(wù)要分離，付款的審批與執(zhí)行權(quán)限要分離，材料的詢價(jià)與方案的確定要分離；在存貨模塊，存貨的保管與記錄權(quán)限要分離；在銷售模塊，客戶信用評(píng)估與合同簽訂要分離、貨款的確認(rèn)與會(huì)計(jì)記錄權(quán)限要分離、業(yè)務(wù)經(jīng)辦與發(fā)票管理要分離等。這實(shí)際是要求企業(yè)在進(jìn)行信息化系統(tǒng)設(shè)計(jì)時(shí)，要根據(jù)不同的崗位人員設(shè)計(jì)不同的用戶角色及其操作權(quán)限，以此來分離相關(guān)崗位，如出納崗與稽核崗。并且要求對(duì)于會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄等均不能由同一個(gè)用戶進(jìn)行操作，在系統(tǒng)內(nèi)部嵌入各個(gè)崗位的權(quán)限說明書，明確規(guī)定各個(gè)崗位都只能進(jìn)行其崗位允許范圍內(nèi)的權(quán)限操作，以此來實(shí)現(xiàn)對(duì)各個(gè)操作流程的剛性控制，嚴(yán)格劃分崗位職責(zé)，防止越權(quán)操作，實(shí)現(xiàn)自動(dòng)化、制度化的企業(yè)內(nèi)部控制管理。同時(shí)，在系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性，加強(qiáng)事前的信息系統(tǒng)環(huán)境審計(jì)、事中的操作行為合法性實(shí)時(shí)審計(jì)以及事后的信息完整性、真實(shí)性審計(jì)，對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)做出全面科學(xué)的評(píng)價(jià)，并提出有效的內(nèi)控改進(jìn)策略；建立完善內(nèi)部會(huì)計(jì)控制評(píng)價(jià)體系，根據(jù)會(huì)計(jì)控制影響因素制定相應(yīng)的評(píng)價(jià)指標(biāo)。結(jié)合企業(yè)經(jīng)營(yíng)特點(diǎn)劃分不同的風(fēng)險(xiǎn)控制類別，利用模糊評(píng)價(jià)法、綜合分析法等多種評(píng)價(jià)手段將指標(biāo)量化，組織專業(yè)人士對(duì)企業(yè)進(jìn)行內(nèi)控反饋評(píng)價(jià)，形成完整的內(nèi)控評(píng)價(jià)體系，以此為依據(jù)進(jìn)一步改善企業(yè)的會(huì)計(jì)內(nèi)控行為，降低會(huì)計(jì)管理風(fēng)險(xiǎn)。

五、結(jié)束語

總之，在會(huì)計(jì)信息化背景下強(qiáng)化企業(yè)內(nèi)部控制對(duì)企業(yè)長(zhǎng)久的生存發(fā)展至關(guān)重要，各企業(yè)一定要引起重視，轉(zhuǎn)變內(nèi)控觀念、優(yōu)化內(nèi)控環(huán)境、完善內(nèi)控機(jī)制、加強(qiáng)監(jiān)督控制，促進(jìn)企業(yè)內(nèi)控全面優(yōu)化升級(jí)。