吉林省長(zhǎng)春市財(cái)會(huì)人員培訓(xùn)服務(wù)中心 苑吉林

吉林省長(zhǎng)春市環(huán)境監(jiān)察支隊(duì) 李樹(shù)婷

管理是企業(yè)經(jīng)營(yíng)永恒的主題，企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)科學(xué)化、規(guī)范化發(fā)展的必然產(chǎn)物。隨著時(shí)代的變革、市場(chǎng)競(jìng)爭(zhēng)的加劇、經(jīng)濟(jì)環(huán)境的變遷，以及企業(yè)管理的需要，企業(yè)內(nèi)部控制理論不斷豐富、發(fā)展和完善。在知識(shí)經(jīng)濟(jì)高度發(fā)展的今天，會(huì)計(jì)信息技術(shù)在企業(yè)內(nèi)部控制載體中的廣泛應(yīng)用對(duì)企業(yè)管理者提出了一個(gè)嶄新命題，尤其是在會(huì)計(jì)信息化環(huán)境下如何進(jìn)一步優(yōu)化企業(yè)內(nèi)部控制。

一、企業(yè)內(nèi)部控制的科學(xué)內(nèi)涵

（一）企業(yè)內(nèi)部控制的成因與發(fā)展

內(nèi)部控制的思想萌芽于公元前3600年的美索不達(dá)米亞文化，18世紀(jì)工業(yè)革命后的美國(guó)企業(yè)初步建立了內(nèi)部牽制制度后，內(nèi)部控制制度在西方發(fā)達(dá)國(guó)家逐漸建立和完善。從最初的內(nèi)部牽制逐步發(fā)展成為制度、結(jié)構(gòu)，直至整體框架的形成，其控制功能在控制手段的精確性和運(yùn)作機(jī)制的高效性的加強(qiáng)下也愈發(fā)強(qiáng)大。信息社會(huì)中的現(xiàn)代企業(yè)，信息系統(tǒng)成為內(nèi)部控制的載體與對(duì)象，如何在信息技術(shù)的支撐下充分發(fā)揮企業(yè)內(nèi)部控制功能，優(yōu)化傳統(tǒng)內(nèi)部控制既是企業(yè)自身發(fā)展的內(nèi)在需要，也是適應(yīng)經(jīng)濟(jì)全球化、社會(huì)信息化發(fā)展的客觀要求。

（二）企業(yè)內(nèi)部控制的概念與構(gòu)成

從“全部控制論”的觀點(diǎn)來(lái)看，企業(yè)內(nèi)部控制超越了傳統(tǒng)的會(huì)計(jì)、財(cái)務(wù)范疇，包括全部管理控制，滲透到經(jīng)營(yíng)的整體和管理的全過(guò)程，是現(xiàn)代大中型企業(yè)實(shí)現(xiàn)高效專業(yè)、規(guī)范化、自動(dòng)化組織管理的基礎(chǔ)條件和必要技術(shù)。以控制的要素進(jìn)行劃分，內(nèi)部控制包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五要素，其中控制環(huán)境是其他組成要素的基礎(chǔ)。

二、會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響

（一）信息化對(duì)內(nèi)部控制的積極影響

信息化在企業(yè)管理中掀起了一場(chǎng)無(wú)紙化、無(wú)場(chǎng)所化革命，通過(guò)對(duì)經(jīng)營(yíng)、財(cái)務(wù)管理流程的變革，極大程度改善與增強(qiáng)了企業(yè)內(nèi)部控制的效率、效果。首先表現(xiàn)在內(nèi)控組織結(jié)構(gòu)及控制方式的改變。傳統(tǒng)的“金字塔”式層級(jí)結(jié)構(gòu)向柔性化方向過(guò)渡，提高了信息傳遞的效率、效果，增強(qiáng)了管理透明度。其次，控制范圍的擴(kuò)展。信息技術(shù)的廣泛應(yīng)用使企業(yè)與客戶、國(guó)家之間及企業(yè)之間的資源共享成為可能，企業(yè)內(nèi)外邊界逐漸模糊。再次，企業(yè)內(nèi)部控制程序簡(jiǎn)化，從順序化向并行化過(guò)渡。信息過(guò)程與業(yè)務(wù)過(guò)程的同步實(shí)現(xiàn)減少了信息差錯(cuò)率，企業(yè)、客戶、供應(yīng)商之間的信息溝通、業(yè)務(wù)信息得到了更好更及時(shí)的處理。最后，內(nèi)部控制向集中化和協(xié)調(diào)化方式轉(zhuǎn)變。信息化網(wǎng)絡(luò)使員工成為企業(yè)網(wǎng)絡(luò)中的節(jié)點(diǎn)或決策點(diǎn)，人機(jī)系統(tǒng)控制改變了傳統(tǒng)的命令和控制的傳統(tǒng)方式，信息化系統(tǒng)使企業(yè)內(nèi)、外部人員實(shí)現(xiàn)了平等、動(dòng)態(tài)的協(xié)作溝通，內(nèi)部控制方式走向集中化、協(xié)調(diào)化。

（二）會(huì)計(jì)信息化環(huán)境下內(nèi)部控制存在的問(wèn)題

企業(yè)管理尤其是財(cái)務(wù)管理逐步實(shí)現(xiàn)信息化的同時(shí)，企業(yè)內(nèi)部控制環(huán)境也隨之產(chǎn)生新的變化，流程化控制管理所推動(dòng)的傳統(tǒng)手工狀態(tài)的風(fēng)險(xiǎn)控制向電子技術(shù)處理的轉(zhuǎn)變，使企業(yè)面臨信息化條件下的特有風(fēng)險(xiǎn)。

第一，會(huì)計(jì)信息化本身的技術(shù)危險(xiǎn)。無(wú)紙化數(shù)據(jù)辦公和電子信息傳遞在便利了內(nèi)部控制的同時(shí)，也出現(xiàn)了信息安全問(wèn)題。首先，系統(tǒng)資源問(wèn)題。信息技術(shù)載體的無(wú)形磨損能否跟上時(shí)代發(fā)展，技術(shù)成熟度是否可靠。其次，道德風(fēng)險(xiǎn)。磁性數(shù)據(jù)的“無(wú)痕跡”修改操作可能遭致企業(yè)內(nèi)部員工的篡改、泄密或來(lái)自關(guān)聯(lián)方和社會(huì)不法分子的非法入侵。再次，程序化運(yùn)行風(fēng)險(xiǎn)。數(shù)據(jù)輸入、處理、傳遞中的任一環(huán)節(jié)的的錯(cuò)誤都會(huì)被系統(tǒng)擴(kuò)展延伸，使企業(yè)決策面臨數(shù)據(jù)可靠性的考驗(yàn)。最后，物理風(fēng)險(xiǎn)。主要指由信息系統(tǒng)的硬件、軟件以及網(wǎng)絡(luò)等出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失帶來(lái)的風(fēng)險(xiǎn)。

第二，控制信息失真帶來(lái)的風(fēng)險(xiǎn)。事實(shí)上這種情況的出現(xiàn)更多的來(lái)自人為因素而非技術(shù)因素，譬如會(huì)計(jì)信息被計(jì)算機(jī)舞弊的風(fēng)險(xiǎn)增加。

第三，會(huì)計(jì)信息化創(chuàng)新問(wèn)題。即如何將會(huì)計(jì)信息轉(zhuǎn)化為內(nèi)部控制的有效手段，真正實(shí)現(xiàn)向集約型管理模式的轉(zhuǎn)變。

第四，業(yè)務(wù)流程中的管理風(fēng)險(xiǎn)。首先是財(cái)務(wù)管理業(yè)務(wù)流程標(biāo)準(zhǔn)化問(wèn)題。信息化建設(shè)中的標(biāo)準(zhǔn)化是實(shí)現(xiàn)成功管理的前提和基本保證，否則會(huì)造成建設(shè)的被動(dòng)和資金浪費(fèi)。其次，會(huì)計(jì)信息化帶來(lái)的業(yè)務(wù)流程重組帶來(lái)的管理風(fēng)險(xiǎn)。業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)、崗位權(quán)責(zé)的分離都需要重新確定稽核點(diǎn)和平衡點(diǎn)，企業(yè)內(nèi)外部交流的加強(qiáng)也對(duì)企業(yè)的經(jīng)營(yíng)管理、組織協(xié)調(diào)能力提出新的挑戰(zhàn)。

三、信息化環(huán)境下企業(yè)內(nèi)部控制的創(chuàng)新

（一）重視風(fēng)險(xiǎn)管理，創(chuàng)建內(nèi)部控制“硬環(huán)境”

首先，強(qiáng)化企業(yè)內(nèi)部安全管理控制制度，尤其是財(cái)務(wù)管理的安全控制。明確會(huì)計(jì)崗位權(quán)責(zé)，建立崗位責(zé)任制；會(huì)計(jì)信息錄入、保存操作標(biāo)準(zhǔn)規(guī)范化，建立并完善操作管理、數(shù)據(jù)管理、檔案維護(hù)制度；建立信息體統(tǒng)軟硬件和數(shù)據(jù)的管理、維護(hù)制度；會(huì)計(jì)檔案管理制度規(guī)范化，包括紙質(zhì)原本和磁介質(zhì)信息的管理，確保信息的完整性和可追溯性。其次，利用技術(shù)手段防范來(lái)自外部的網(wǎng)絡(luò)風(fēng)險(xiǎn)。主要是指建設(shè)綜合性、多層次的安全控制體系，健全訪問(wèn)措施，在基礎(chǔ)的防火墻技術(shù)基礎(chǔ)上加入數(shù)字簽名技術(shù)、密鑰技術(shù)以及安全協(xié)議等；實(shí)行財(cái)務(wù)管理專項(xiàng)制度如采取專室專用、專機(jī)專用等措施。

（二）業(yè)務(wù)流程重組，業(yè)務(wù)流程與信息流程相統(tǒng)一

會(huì)計(jì)信息化建設(shè)要求財(cái)務(wù)管理流程與信息流程融合統(tǒng)一。企業(yè)業(yè)務(wù)流程如仍停留在傳統(tǒng)手工作業(yè)狀態(tài)，必然導(dǎo)致企業(yè)生產(chǎn)、經(jīng)營(yíng)、財(cái)務(wù)管理的低效多耗。因此，內(nèi)部控制效率、效果的提升，首先應(yīng)考慮企業(yè)財(cái)務(wù)流程的重建與規(guī)劃，使企業(yè)最大限度的適應(yīng)現(xiàn)代企業(yè)發(fā)展的內(nèi)部環(huán)境要求。在企業(yè)流程控制的建設(shè)中，要注意財(cái)務(wù)管理與信息流程的協(xié)調(diào)性，在評(píng)估和確定兩者風(fēng)險(xiǎn)的基礎(chǔ)上，在關(guān)鍵控制點(diǎn)建立模型，科學(xué)設(shè)定控制參數(shù)與程序并嵌入信息系統(tǒng)，打造人機(jī)結(jié)合，業(yè)務(wù)、信息處理相統(tǒng)一的內(nèi)部控制體系。通過(guò)科學(xué)的信息系統(tǒng)建設(shè)，實(shí)現(xiàn)業(yè)務(wù)活動(dòng)信息的動(dòng)態(tài)追蹤，滿足企業(yè)經(jīng)營(yíng)決策的信息需要。

（三）重構(gòu)企業(yè)文化，加強(qiáng)員工道德修養(yǎng)和業(yè)務(wù)素養(yǎng)

信息化條件下，人力資源管理依然是企業(yè)內(nèi)部控制的基礎(chǔ)。會(huì)計(jì)信息化建設(shè)更對(duì)財(cái)務(wù)員工的道德修養(yǎng)和業(yè)務(wù)素養(yǎng)提出了新的要求，如重組后業(yè)務(wù)流程的學(xué)習(xí)，信息系統(tǒng)的操作維護(hù)。其業(yè)務(wù)素質(zhì)的提高依賴于科學(xué)的人力資源管理，績(jī)效考核機(jī)制與激勵(lì)機(jī)制。而企業(yè)員工的道德風(fēng)險(xiǎn)往往不能用冰冷的規(guī)章制度進(jìn)行規(guī)范，只有員工廣泛認(rèn)同的企業(yè)文化才能有效遏制道德師范行為的出現(xiàn)。會(huì)計(jì)信息化環(huán)境下新型企業(yè)文化的倡導(dǎo)和樹(shù)立，能夠適應(yīng)時(shí)代的變化，有利于會(huì)計(jì)等財(cái)管人員企業(yè)凝聚力、歸屬感的形成，成為企業(yè)內(nèi)部控制的有效輔助手段。

（四）完善組織結(jié)構(gòu)，構(gòu)建新的內(nèi)部控制整體框架

第一，明確財(cái)務(wù)部門(mén)崗位權(quán)責(zé)劃分。信息化系統(tǒng)的應(yīng)用使會(huì)計(jì)崗位分為基本崗位和信息化崗位。前者由原部門(mén)主體分別擔(dān)任主管、出納、核算、稽核、檔案等崗位，后者負(fù)責(zé)會(huì)計(jì)信息化的管理、操作、維護(hù)。企業(yè)可明確崗位權(quán)限，根據(jù)企業(yè)實(shí)際設(shè)置相應(yīng)的崗位。

第二，注意財(cái)務(wù)部門(mén)與信息管理部門(mén)的分工協(xié)作。企業(yè)應(yīng)設(shè)置單獨(dú)的或部門(mén)下屬的信息機(jī)構(gòu)，負(fù)責(zé)企業(yè)信息系統(tǒng)的設(shè)計(jì)、維護(hù)、監(jiān)控。實(shí)現(xiàn)兩者協(xié)作關(guān)系的有序運(yùn)行，除信息化會(huì)計(jì)崗位外，其他人員也應(yīng)具備相應(yīng)的會(huì)計(jì)信息化知識(shí)及操作經(jīng)驗(yàn)，這不僅需要信息部門(mén)的專業(yè)支持，也對(duì)人力部門(mén)的培訓(xùn)計(jì)劃提出新要求。

第三，強(qiáng)化內(nèi)部審計(jì)制度。內(nèi)部審計(jì)部門(mén)密切與外部專業(yè)人員的合作，汲取經(jīng)驗(yàn)，請(qǐng)他們對(duì)信息化條件下的審計(jì)工作開(kāi)展提出有價(jià)值的建議。利用信息管理的便利性，可不定期組織臨時(shí)“項(xiàng)目組”，實(shí)時(shí)在線審計(jì)，并及時(shí)向主管或決策者匯報(bào)負(fù)責(zé)。

四、結(jié)語(yǔ)

會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制是針對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)實(shí)施實(shí)時(shí)動(dòng)態(tài)的監(jiān)督控制過(guò)程。健全有效的內(nèi)部控制體系不是某項(xiàng)制度或機(jī)械的規(guī)定所決定的，只有在科學(xué)管理、民主管理的前提下，建立健全信息系統(tǒng)基礎(chǔ)上的內(nèi)部控制體系，在企業(yè)內(nèi)部控制的各個(gè)環(huán)節(jié)實(shí)現(xiàn)行之有效的監(jiān)督、監(jiān)理工作，才能真正實(shí)現(xiàn)企業(yè)更好更快的健康發(fā)展。

[1]駱良彬，張白.企業(yè)信息化過(guò)程中內(nèi)部控制問(wèn)題研究[J].會(huì)計(jì)研究，2008（5）

[2]許永斌，俞淑仙.企業(yè)信息化對(duì)企業(yè)內(nèi)控的影響及對(duì)策研究[J].經(jīng)濟(jì)師，2007(7)

[3]陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究，2007(1)