北京工業(yè)職業(yè)技術(shù)學(xué)院　秦　杰

?

會計信息化背景下企業(yè)內(nèi)部控制問題探討

北京工業(yè)職業(yè)技術(shù)學(xué)院秦杰

一、會計信息化背景下企業(yè)內(nèi)部控制存在的問題

（一）網(wǎng)絡(luò)環(huán)境開放性弊端網(wǎng)絡(luò)環(huán)境具備的特點之一是開放性，這種特點雖然為企業(yè)內(nèi)部控制優(yōu)化帶來了一定的便利，但也帶來了很多其他的問題。由于網(wǎng)絡(luò)環(huán)境中的信息資源非常多元化，一些外部信息和模塊基本上都能夠順暢的傳遞到會計系統(tǒng)中，個別的重要信息在進行傳遞的過程中，很容易會被黑客進行攔截。加之，電子商務(wù)的不斷形成，為企業(yè)帶來了各種商機，在這種高科技的信息時代下，各個企業(yè)勢必要擬定出對應(yīng)的內(nèi)部程序，才能使企業(yè)的會計工作順利進行。

（二）內(nèi)部控制制度不健全會計信息化背景下企業(yè)在內(nèi)部結(jié)構(gòu)和處理方式上，與原有的會計系統(tǒng)存在較大的差異，原有的會計系統(tǒng)以手工方式進行制度管理，無法與當(dāng)前的信息化管理需求相適應(yīng)。要確保信息化能夠有效并安全的運行，勢必要建立一套較為健全的管理制度。反之，則無法將信息化的作用發(fā)揮出來，與此同時還會導(dǎo)致企業(yè)內(nèi)部工作混亂。現(xiàn)階段，我國的個別企業(yè)盡管建立了內(nèi)部控制制度，可從整體上看仍缺乏前瞻性和科學(xué)性。其一，在企業(yè)的內(nèi)部控制制度方面，其內(nèi)容較為零散、片面，缺乏系統(tǒng)性、科學(xué)性，并且在組織網(wǎng)絡(luò)上也較為匱乏；其二，誤將事后控制作為重點，以事后補救為主，內(nèi)部控制成本較高；其三，落后的內(nèi)部控制方式導(dǎo)致大部分制度落實只能依靠手工來完成。

（三）數(shù)據(jù)缺乏安全性與保密性企業(yè)的財務(wù)數(shù)據(jù)都是商業(yè)機密，這些商業(yè)機密與企業(yè)發(fā)展密切聯(lián)系?？墒且话闱闆r下，軟件系統(tǒng)都將重點放在財務(wù)制度和會計功能方面，并未對數(shù)據(jù)資源進行維護。對數(shù)據(jù)資源的維護主要是提升數(shù)據(jù)加密程度，避免盜版的出現(xiàn)?，F(xiàn)階段，只要懂得數(shù)據(jù)庫知識的業(yè)務(wù)人員都很容易侵入到管理系統(tǒng)中，極有可能擅自修改或者刪減數(shù)據(jù)信息，這種做法會對企業(yè)內(nèi)部會計數(shù)據(jù)的可靠性和真實性造成極大的威脅。此外，一些企業(yè)的會計數(shù)據(jù)往往會在磁性材料中進行保存，若產(chǎn)生盜竊、水災(zāi)、火災(zāi)等突發(fā)事件，必然會損毀和丟失相關(guān)重要數(shù)據(jù)，并且磁性材料與外界環(huán)境有著必然的聯(lián)系，數(shù)據(jù)的脆弱性十分顯著。因此，在會計信息化背景下若缺乏對數(shù)據(jù)安全的全面控制，就會逐漸提升數(shù)據(jù)損毀和丟失的可能性，同時還會導(dǎo)致軟件控制失去效用。

（四）人員崗位權(quán)限設(shè)置問題原有的手工會計系統(tǒng)包含一些繁瑣的程序，想要構(gòu)成最終的經(jīng)濟業(yè)務(wù)，過程中要涉及所有管理人員的蓋章或者簽字，在一定程度上，想偽造印章或者簽名有很大的難度。也就是說手工會計系統(tǒng)雖然存在較低的效率，但是卻能夠有效的避免作弊情況的產(chǎn)生。而在會計信息化背景下的企業(yè)內(nèi)部控制，使原有的人與人的聯(lián)系，變?yōu)榱巳伺c計算機的聯(lián)系，系統(tǒng)的蓋章或簽名轉(zhuǎn)變?yōu)榭诹罨蛘呤跈?quán)的文件，使得信息化程序成為了處理數(shù)據(jù)的主要途徑?？诹钤谑熘嬎銠C操作的人看來幾乎可以完全破解，對于口令來說，業(yè)務(wù)人員可以避開一些控制程序，直接將財務(wù)數(shù)據(jù)庫打開并搜尋出子系統(tǒng)，那么就能夠看到全部的財務(wù)秘密。并且，業(yè)務(wù)人員還能夠通過對特殊口令或文件的利用，獲取業(yè)務(wù)處理權(quán)限，進而導(dǎo)致大規(guī)模的經(jīng)濟損失。若無法將這些問題解決，就難以確保企業(yè)會計信息的準確性和真實性。

（五）監(jiān)督機制不完善最近幾年，大部分單位和部門經(jīng)常受到個人或局部利益的影響，在開展會計工作方面時常發(fā)生作假、違紀的現(xiàn)象，導(dǎo)致會計信息嚴重失真，直接制約社會大眾、債權(quán)人以及投資者的利益，與此同時也影響了國家宏觀調(diào)控的開展。并且，在企業(yè)內(nèi)部控制過程中，不同的崗位和部門之間無法進行嚴格的監(jiān)督，各崗位和部門之間各自為政的現(xiàn)象時有發(fā)生。在監(jiān)督體系中主要包含內(nèi)部審計制度，內(nèi)部審計制度的正常進行才能夠推動監(jiān)督體系的落實，不夠健全的企業(yè)內(nèi)部控制監(jiān)督機制，使得企業(yè)職能部門之間無法互相制約和監(jiān)督，即使建立了內(nèi)部審計制度，也無法將應(yīng)有的作用發(fā)揮出來，內(nèi)部審計制度得不到關(guān)注，從而導(dǎo)致監(jiān)督力度不足。

二、會計信息化背景下企業(yè)內(nèi)部控制優(yōu)化措施

（一）調(diào)控網(wǎng)絡(luò)環(huán)境開放性（1）確保會計信息的安全性。在會計信息化背景下，不但要確保會計信息的真實性，還需要確保會計信息的安全性。想要安全把控電子商務(wù)的會計系統(tǒng)，需要融合安全控制中的文件、人、數(shù)據(jù)、軟件及硬件控制，由于網(wǎng)絡(luò)環(huán)境具有開放性的特點，因此企業(yè)一方面要控制內(nèi)部系統(tǒng)安全，另一方面還要控制外部關(guān)聯(lián)環(huán)境的安全，才可以有效的維護網(wǎng)絡(luò)會計信息。（2）確保會計信息的真實性。會計處理需要以實際的事項或交易為根本，遵循企業(yè)內(nèi)部的會計準則，并將企業(yè)經(jīng)營成果、財務(wù)情況等方面的財務(wù)信息，客觀、真實的反映出來。此外，會計系統(tǒng)在電子商務(wù)的推動下要利用輸出控制、數(shù)據(jù)輸入、系統(tǒng)維護、組織控制等方面來確保會計信息的合法性與真實性。

（二）完善內(nèi)部控制制度想要完善企業(yè)內(nèi)部控制制度，就要對會計控制規(guī)范有所統(tǒng)一。若將會計控制規(guī)范實現(xiàn)統(tǒng)一，不但能夠以法律保障的方式維護企業(yè)內(nèi)部控制建設(shè)，還能夠?qū)?nèi)部控制建設(shè)有所強化。因此，需要建立一套能夠廣泛適用并具備較強操作性的內(nèi)部控制標準體系。在企業(yè)內(nèi)部控制中實施信息化系統(tǒng)，一方面應(yīng)具備初級的網(wǎng)絡(luò)和軟件系統(tǒng)，另一方面還需要優(yōu)化企業(yè)內(nèi)部所擁有的業(yè)務(wù)流程，因為企業(yè)內(nèi)部的控制制度，尤其是控制制度質(zhì)量的提高是能夠凸顯企業(yè)的應(yīng)用價值。所以，企業(yè)在設(shè)計和實施企業(yè)內(nèi)控體系的過程中，必然要按照隨著環(huán)境的變化來進行相應(yīng)的調(diào)節(jié)。在實踐應(yīng)用中，企業(yè)要對手工的會計業(yè)務(wù)開展全方位的設(shè)計，既要更改工作流程，也要加強制度控制的嚴密性。并且，要嚴格關(guān)注電腦操作密碼、交接手續(xù)、資金調(diào)度、審批程度等關(guān)鍵性工作。與此同時要加強關(guān)鍵物件的管理，如印鑒、銀行票據(jù)、發(fā)票等物件。此外，還需要把控工作崗位，如：核準憑證、收支事項、銀行出納、現(xiàn)金負責(zé)人等。

（三）完善信息化會計檔案管理制度（1）強化企業(yè)信息化會計檔案庫房管理。信息化檔案數(shù)據(jù)存儲著企業(yè)的一部分會計檔案數(shù)據(jù)，主要是利用光盤或者磁性介質(zhì)進行存儲，與此同時還有另一部分特殊的數(shù)據(jù)是利用紙質(zhì)形式進行存儲，所以企業(yè)中還是會有檔案庫房。由于紙質(zhì)檔案和信息化檔案都對存儲環(huán)境有一定程度的要求，因此，企業(yè)的會計檔案庫房應(yīng)建立陰涼、干燥、衛(wèi)生的存儲環(huán)境，從而使紙質(zhì)檔案和電子檔案能夠擁有一種良好的狀態(tài)供企業(yè)使用。（2）嚴格執(zhí)行保密制度。企業(yè)內(nèi)部的信息化會計檔案堆放的不可太過隨意，禁止泄密、散失、損毀會計檔案數(shù)據(jù)，當(dāng)業(yè)務(wù)人員對會計資料進行借閱時，需要執(zhí)行企業(yè)內(nèi)部規(guī)定的借閱條例，每一道環(huán)節(jié)都要進行簽字記錄。會計信息化背景下會計檔案資料一般會在磁介質(zhì)中存放，借閱后歸還會計檔案資料時，相關(guān)管理人員需要進行細致的檢查，避免病毒感染。與此同時，對存儲資源的磁盤要擇優(yōu)選擇，并做好數(shù)據(jù)備份，存儲磁盤和備用磁盤要分開存放。由于磁盤存儲與存儲環(huán)境密切相連，因此在管理信息化會計檔案數(shù)據(jù)時需做好防盜、防火、防潮等工作。對于企業(yè)來說相對重要的信息化會計檔案數(shù)據(jù)，有必要做好備份工作，將重要的會計檔案數(shù)據(jù)存儲在兩個或者三個地點。此外，企業(yè)要定期清理會計檔案數(shù)據(jù)，從紙制會計檔案的角度上進行分析，如發(fā)現(xiàn)損壞跡象應(yīng)及時修補，從磁性介質(zhì)檔案的角度上進行分析，企業(yè)每年應(yīng)重新復(fù)制儲存，以此來避免磁盤的損壞而導(dǎo)致的數(shù)據(jù)丟失現(xiàn)象。（3）完善會計檔案管理制度。想要對會計信息化背景下檔案管理有所強化，就要建立健全的信息化會計檔案制度，并確保能夠及時的存檔會計數(shù)據(jù)資料，擬定與企業(yè)信息化檔案管理體系相符的制度，此外，還要明確的規(guī)定信息化會計檔案的業(yè)務(wù)人員職責(zé)、保管條件和保管方式，與此同時要根據(jù)相關(guān)要求構(gòu)成科學(xué)合理的約束激勵體系。（4）完善軟件設(shè)施建設(shè)。對會計信息化軟件的選用需與企業(yè)的設(shè)計業(yè)務(wù)相符，信息化軟件是最佳的選擇，并且要擁有一定程度的輔助功能。在應(yīng)用信息化軟件的過程中，要配置打印效果較清晰的噴墨打印機或激光打印機，以此來當(dāng)做對紙制檔案進行輸出的工具。此外，要對系統(tǒng)安全防護功能有所加強，例如：對互聯(lián)網(wǎng)的定期維護，防止由于網(wǎng)絡(luò)安全或者電腦安全而造成的他人惡意修改或檔案泄密等問題。

（四）優(yōu)化人員崗位設(shè)置合理設(shè)置企業(yè)人員崗位，能夠確保安全、準確、及時的進行會計數(shù)據(jù)統(tǒng)計，在一定程度上擁有重要的意義，為了能夠?qū)崿F(xiàn)對人員崗位設(shè)置的優(yōu)化，需要在企業(yè)內(nèi)部創(chuàng)建基于會計信息化背景下的使用登記體系，具體要在電腦中將文件自動生成，以這種方式來記錄業(yè)務(wù)人員上機操作時的操作步驟、姓名及時間，確定崗位職責(zé)范疇，用對應(yīng)的規(guī)章制度加以管理，并要建設(shè)一套互相制約、互相監(jiān)督的體系來盡量降低錯誤和舞弊情況的發(fā)生率，融合企業(yè)內(nèi)部的實際狀況，開展合理、有效的職責(zé)分工。由于會計信息化系統(tǒng)能夠把獨立狀態(tài)下的會計職責(zé)歸結(jié)到同一個系統(tǒng)中，全部的會計數(shù)據(jù)和處理步驟都會在一個計算機系統(tǒng)中存儲，企業(yè)業(yè)務(wù)人員所擁有的操作權(quán)限都會以自動化模式進行管理，操作過程是否合法僅僅是利用操作密碼和姓名來辨認，會計信息化系統(tǒng)自身無法對字跡進行驗證，只是單純的以注冊資料為主來核實身份。因此，業(yè)務(wù)人員的身份能否與管理權(quán)限相符至關(guān)重要，業(yè)務(wù)人員務(wù)必要對自身的登錄名與密碼嚴加保護，避免他人侵犯屬于自己的登陸權(quán)限。

（五）完善內(nèi)部控制監(jiān)督機制（1）引進和強化外部監(jiān)督機制。外部監(jiān)督機制主要依靠的是政府的力量，如果企業(yè)的主要管理人員沒有根據(jù)相關(guān)規(guī)范執(zhí)行企業(yè)內(nèi)部控制制度，應(yīng)對其追究責(zé)任，以法律約束力懲治這種行為，這就是政府的威懾力。此外，對社會輿論制度的建立也能夠增進企業(yè)對控制制度的執(zhí)行。（2）健全審計準則?；跁嬓畔⒒尘跋缕髽I(yè)內(nèi)部控制的不斷優(yōu)化，當(dāng)前的審計準則也會隨之發(fā)生改變，以信息化環(huán)境為首推出審計準則，不但有助于開展審計工作，還能夠在一定程度上完善內(nèi)部控制。因此，我國的有關(guān)部門應(yīng)盡快擬定出實務(wù)指南和準則，以此來與實踐需求相適應(yīng)。（3）完善激勵約束機制。在企業(yè)內(nèi)部控制中介入約束和激勵機制，主要指的就是檢查和監(jiān)督內(nèi)部控制以后，按照檢查和監(jiān)督的詳細結(jié)果來適當(dāng)?shù)莫劻P有關(guān)責(zé)任人。若制定過高的獎罰政策，勢必會造成罰少獎多的局面，對員工積極性會有所影響；若制定過低的獎罰政策，有可能會導(dǎo)致對內(nèi)部控制工作的重視不足，對內(nèi)部控制視而不見的現(xiàn)象會十分嚴重。從企業(yè)的角度上進行分析，不但要擬定合理有效的獎罰政策，還需要觀察內(nèi)部控制的優(yōu)化程度，實時修改獎罰標準，從而實現(xiàn)約束和激勵的目標。

（編輯陳玲）