會計信息化環(huán)境下內(nèi)部控制優(yōu)化的思考

文/王林松

?

會計信息化環(huán)境下內(nèi)部控制優(yōu)化的思考

文/王林松

摘要：隨著經(jīng)濟(jì)的不斷發(fā)展和企業(yè)信息化程度的不斷提升，會計信息化能夠大大提高企業(yè)財務(wù)會計相關(guān)工作效率和質(zhì)量，企業(yè)內(nèi)部控制隨之優(yōu)化和發(fā)展是必然趨勢，才能使企業(yè)不斷適應(yīng)發(fā)展的需求。但是隨著會計信息化的實施，企業(yè)管理中由于傳統(tǒng)控制手段和體系的落后、信息化環(huán)境中崗位之間缺乏監(jiān)督和制約、錯誤和舞弊防范控制難度加大、開放網(wǎng)絡(luò)增加會計信息泄露風(fēng)險以及對應(yīng)用程序和會計信息系統(tǒng)的依賴給內(nèi)部控制帶來了很多的難題。本文對上述問題進(jìn)行了深入的分析，提出了會計信息化環(huán)境下加強企業(yè)內(nèi)部控制的一些措施。

關(guān)鍵詞：企業(yè)； 會計信息化； 內(nèi)部控制

一、會計信息化環(huán)境下企業(yè)內(nèi)部控制風(fēng)險的成因

（一）在會計信息化環(huán)境下，傳統(tǒng)內(nèi)部控制手段和體系現(xiàn)無法滿足其需求

面對企業(yè)業(yè)務(wù)流程信息化不斷提升，會計信息化作為企業(yè)管理信息化的重要組成部分也隨之不斷發(fā)展，在新的會計信息化環(huán)境下，企業(yè)原來在手工會計環(huán)境下建立的傳統(tǒng)內(nèi)部控制體系顯然不能完全適應(yīng)信息化企業(yè)流程的要求，相應(yīng)的內(nèi)部控制手段也無法在信息化環(huán)境下發(fā)揮作用，從而使得企業(yè)傳統(tǒng)內(nèi)部控制體系失去應(yīng)有的作用。在企業(yè)進(jìn)行信息化發(fā)展的過程中，企業(yè)面對著新的經(jīng)營和管理挑戰(zhàn)，即將業(yè)務(wù)和財務(wù)在信息化環(huán)境下相結(jié)合，并在信息系統(tǒng)中重新劃分各崗位的職能，從而將傳統(tǒng)內(nèi)部控制體系轉(zhuǎn)化為信息環(huán)境下的系統(tǒng)內(nèi)部控制模式，并建立更加相應(yīng)的內(nèi)部控制制度。

（二）信息化環(huán)境中各崗位之間缺乏監(jiān)督和制約，內(nèi)部控制無法發(fā)揮作用

在會計信息化環(huán)境下，企業(yè)的會計信息處理將原來由多個崗位傳統(tǒng)模式轉(zhuǎn)變?yōu)橛捎嬎銠C執(zhí)行的高度集成化和自動化的處理方式，以記賬、蓋章、簽字等傳統(tǒng)方式進(jìn)行的內(nèi)部控制工作效率和質(zhì)量將很難與計算機的工作效率同步，否則將導(dǎo)致整個內(nèi)部控制體系的工作效率較低，因此在企業(yè)信息化過程中會將傳統(tǒng)的一些內(nèi)部控制手段固化到信息系統(tǒng)中，如在會計領(lǐng)域集中體現(xiàn)為會計人員由原來的核算型轉(zhuǎn)變?yōu)楣芾硇?，這種信息化手段的轉(zhuǎn)變使得企業(yè)內(nèi)部各崗位之間的交流逐漸減少，各崗位之間很難形成“看得見摸得著”的監(jiān)督和牽制的關(guān)系，導(dǎo)致原來設(shè)計的傳統(tǒng)內(nèi)部控制手段失去效用，從而導(dǎo)致內(nèi)部控制體系無法發(fā)揮作用。

（三）由于對會計信息化應(yīng)用程序的依賴，導(dǎo)致錯誤難以被發(fā)現(xiàn)

（四）人為舞弊情況通過系統(tǒng)實現(xiàn)，防范舞弊的難度不斷上升

在會計信息化環(huán)境下，企業(yè)內(nèi)部控制取消了結(jié)賬、記賬、審核、出納、簽字等功能并通過計算機系統(tǒng)來實現(xiàn)，同時系統(tǒng)賦予相關(guān)工作人員的權(quán)限，可以使得系統(tǒng)使用者利用自己的權(quán)力進(jìn)行系統(tǒng)舞弊，即在他人不知情的情況下偽造會計憑證和賬簿或?qū)⒂涃~或結(jié)賬后的信息隨意的進(jìn)行修改，制造出虛假的會計信息，并且由于過程是系統(tǒng)處理，事中發(fā)現(xiàn)的可能性會降低，事后給企業(yè)帶來巨大的損失，再加上大多數(shù)企業(yè)都使用的是口令式的授權(quán)控制，每個口令在計算機系統(tǒng)上都有相關(guān)的信息記錄，如果這些口令被他人盜用或出現(xiàn)其他更糟的情況，企業(yè)將遭受難以預(yù)估的損失。

（五）由于對會計信息系統(tǒng)的依賴，導(dǎo)致信息系統(tǒng)風(fēng)險不斷加大

信息系統(tǒng)尤其本身特有的系統(tǒng)風(fēng)險，企業(yè)會計信息系統(tǒng)一般由軟件用戶端和后臺數(shù)據(jù)庫來進(jìn)行控制和管理，一些軟件設(shè)計在進(jìn)行會計信息系統(tǒng)設(shè)計時沒有結(jié)合企業(yè)的實際情況，對企業(yè)的會計信息管理的設(shè)計要求進(jìn)行深入研究，從而導(dǎo)致所設(shè)計出來的會計信息系統(tǒng)不適應(yīng)企業(yè)的業(yè)務(wù)情況，無法達(dá)到監(jiān)督的作用。會計信息化系統(tǒng)需要將企業(yè)的會計信息儲存在計算機網(wǎng)絡(luò)系統(tǒng)中，而這樣一來企業(yè)的會計信息管理模式將由封閉式轉(zhuǎn)向開放式，而開放的計算機網(wǎng)絡(luò)系統(tǒng)存在和被病毒入侵、黑客盜侵、惡意訪問者等問題，從而使得企業(yè)的會計信息被盜取、利用，使得會計信息的完整性、真實性、可靠性很難得以保障，給企業(yè)造成巨大的危害，隨著各種云平臺的不斷發(fā)展，企業(yè)以前所采用的以本地計算機為中心防護(hù)的安全系統(tǒng)已無法防護(hù)開放式網(wǎng)絡(luò)下的會計信息安全，使得企業(yè)會計信息的安全性面臨極大的挑戰(zhàn)，而會計信息安全是企業(yè)內(nèi)部控制的重要方面。

二、會計信息化環(huán)境下內(nèi)部控制優(yōu)化措施

（一）通過對不同角色的授權(quán)對人員崗位進(jìn)行規(guī)范化的權(quán)限管理

企業(yè)必須優(yōu)化自身治理結(jié)構(gòu)，明確劃分各部門、各崗位的權(quán)力和責(zé)任，并在各部門、各崗位之間形成相互制約、監(jiān)督的關(guān)系，使其能在自身職能范圍做事，不做出違法的行為，同時，企業(yè)需要從角色方面入手進(jìn)行權(quán)限控制，即會計信息化系統(tǒng)相關(guān)管理人員需要定位不同的角色，并明確各角色的權(quán)力和責(zé)任，當(dāng)信息系統(tǒng)在錄入用戶信息時，系統(tǒng)會自動根據(jù)用戶的條件進(jìn)行角色定位，同一個用戶可能存在多個不同的角色中，同樣的不同的角色也可能有多個不同的用戶，而在用戶角色定位之后，做到在每個業(yè)務(wù)流程中所涉及的用戶的權(quán)力、責(zé)任等都非常清晰，才能保證企業(yè)在信息化系統(tǒng)自動對用戶進(jìn)行角色分類、定位權(quán)責(zé)時，企業(yè)才能實現(xiàn)了規(guī)范化的權(quán)限管理，從而為企業(yè)實現(xiàn)規(guī)范化的內(nèi)部控制打下了堅實的基礎(chǔ)。

（二）加強數(shù)據(jù)檔案管理，保證檔案數(shù)據(jù)的安全

對于企業(yè)來說，數(shù)據(jù)支撐著企業(yè)各項工作的執(zhí)行，所以數(shù)據(jù)管理尤為重要。在信息化環(huán)境下，企業(yè)需要明確規(guī)定會計檔案保管人員的工作職責(zé)，并編制完善的檔案管理制度，要求相關(guān)人員嚴(yán)格執(zhí)行，同時，企業(yè)需要選擇最科學(xué)的檔案保存方法和保存條件，保障檔案數(shù)據(jù)的安全。更重要的是，企業(yè)必須對檔案數(shù)據(jù)進(jìn)行多個備份并將備份的檔案分開儲存在不同的地方，只有這樣企業(yè)才能在數(shù)據(jù)庫遭受沉重打擊的情況下最快的恢復(fù)到正常狀態(tài)，保障企業(yè)各項工作的順利運轉(zhuǎn)。

習(xí)近平總書記在黨的十九大報告中指出：堅持“三會一課”制度，推進(jìn)黨的基層組織設(shè)置和活動方式創(chuàng)新，加強基層黨組織帶頭人隊伍建設(shè)，擴(kuò)大基層黨組織覆蓋面，著力解決一些基層黨組織弱化、虛化、邊緣化問題。弱化、虛化和邊緣化問題精準(zhǔn)指出了現(xiàn)在基層黨建的突出矛盾和薄弱環(huán)節(jié)，切中基層黨建工作要害，為基層黨組織指明了今后工作目標(biāo)和努力方向。我們要堅持問題導(dǎo)向，在基層黨組織弱化、虛化和邊緣化問題上下足功夫，直面問題，對癥下藥，開好處方，補齊短板，把黨建工作抓具體、抓深入、抓到位，筑牢戰(zhàn)斗堡壘，確保黨的執(zhí)政基礎(chǔ)堅如磐石。

（三）加強信息系統(tǒng)管理和網(wǎng)絡(luò)安全防護(hù)，構(gòu)建完善的網(wǎng)絡(luò)安全體系

企業(yè)無論使用何種信息系統(tǒng)，企業(yè)需要在使用之前進(jìn)行嚴(yán)格的檢查，并反復(fù)多次的測試系統(tǒng)的安全性能和容錯能力等，保證保證信息系統(tǒng)能夠順利的運用于企業(yè)的實際操作之中。在使用中，企業(yè)需要定期的對信息系統(tǒng)中文件的完整性和系統(tǒng)安全性進(jìn)行檢查，并對系統(tǒng)中出現(xiàn)的漏洞進(jìn)行維修，避免系統(tǒng)問題給企業(yè)造成巨大損失，同時企業(yè)需要定期的對信息系統(tǒng)進(jìn)行更新和備份數(shù)據(jù)代碼，保證數(shù)據(jù)信息的完整性和安全性，并通過使用更加精密的安全防護(hù)方法和編制完善的網(wǎng)絡(luò)安全操作制度，不斷的提升系統(tǒng)的運行速率和安全性能，不斷優(yōu)化企業(yè)網(wǎng)絡(luò)安全體系，保證使其功能能滿足當(dāng)前市場下企業(yè)內(nèi)部控制的需求。

（四）細(xì)化并完善內(nèi)部控制制度，嚴(yán)格規(guī)范員工工作行為

完善的制度是內(nèi)部控制有效實施不可或缺的成分。在信息化環(huán)境下，企業(yè)必須建立完善的內(nèi)部控制制度，例如安全稽查制度、機房管理制度等，尤其在財務(wù)方面的內(nèi)部控制，通過將各項財務(wù)工作制度化，并要求相關(guān)人員定期對相關(guān)制度進(jìn)行學(xué)習(xí)，加強員工對制度的了解，提高制度的執(zhí)行力度，使得相關(guān)財務(wù)人員能夠嚴(yán)格按照制度辦事，從而有效實施內(nèi)部控制，發(fā)揮內(nèi)部控制的作用。

（五）建立信息系統(tǒng)審計部門，嚴(yán)格監(jiān)控內(nèi)部控制

企業(yè)需要建立信息系統(tǒng)內(nèi)部審計部門對信息化內(nèi)部控制的全過程進(jìn)行嚴(yán)格的監(jiān)督和控制，信息系統(tǒng)內(nèi)部審計的工作包括對財務(wù)工作的每一個環(huán)節(jié)以及會計信息進(jìn)行嚴(yán)格的審查，保證各項工作都是按照規(guī)定執(zhí)行的，杜絕計算機內(nèi)儲存的賬目造假情況的出現(xiàn)，并保證其與財務(wù)人員所記錄的紙質(zhì)憑證相一致，防止相關(guān)人員利用權(quán)力為自身謀取利益行為的出現(xiàn)，保證會計信息的完整性、安全性、可靠性，不斷通過會計信息的質(zhì)量，同時，對信息化系統(tǒng)進(jìn)行檢查，避免由于應(yīng)用程序錯誤導(dǎo)致問題出現(xiàn)，從而對后續(xù)工作造成不利影響，通過嚴(yán)格的信息系統(tǒng)審計可以提升會計信息化環(huán)境下內(nèi)部控制的有效實施。

參考文獻(xiàn)：

［1］王瑩彬，馬云平. 會計信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究［J］.經(jīng)營管理者，2014，08：215.

［2］高熠林.信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究［D］.山東財經(jīng)大學(xué)，2015.

［3］高雅.基于會計信息化環(huán)境的內(nèi)部控制優(yōu)化研究［J］. 知識經(jīng)濟(jì)，2015，06：124.

（作者單位：上海立信銳思信息管理有限公司）

上接（第212頁）

發(fā)現(xiàn)風(fēng)險，從而進(jìn)行防范和應(yīng)對，營造出良好的內(nèi)部控制環(huán)境。

（四）新時期，企業(yè)應(yīng)當(dāng)積極的發(fā)揮員工對于內(nèi)部控制框架構(gòu)建和實施的積極性，建立企業(yè)的文化

企業(yè)的內(nèi)部控制框架的構(gòu)架需要高素質(zhì)人才的積極工作和執(zhí)行，否則就會使得內(nèi)部控制制度的建立和執(zhí)行都大打折扣。所以，企業(yè)應(yīng)當(dāng)全面提高員工的職業(yè)素養(yǎng)。在實際工作中可以通過以下幾種方式對員工的積極性進(jìn)行提高：首先，企業(yè)的管理者必須以身作則，豐富和提高自身的專業(yè)技能，與此同時，定期的組織培訓(xùn)會對員工的相關(guān)的知識技能進(jìn)行拔高，豐富全體員工的知識體系，激發(fā)員工的工作熱情，使得企業(yè)內(nèi)各個層級部門的領(lǐng)導(dǎo)和員工都可以投入到內(nèi)部控制框架構(gòu)建和實施的工作中去，從而在長期的潛移默化中形成企業(yè)的文化，進(jìn)而反過來影響企業(yè)員工工作的積極性和熱情度。企業(yè)文化對于解決員工矛盾也十分有效，它可以使得員工之間互愛互助，使得整個企業(yè)都凝聚在一起，從而可以在某種程度上增加企業(yè)的核心競爭力。從以上分析可以得知，內(nèi)部控制框架得順利搭建離不開企業(yè)文化的輔助。所以可以利用企業(yè)的文化促使員工意識到企業(yè)內(nèi)部控制框架的構(gòu)建的重要性，從而形成自我監(jiān)督，使得員工成為企業(yè)的主人翁，更好的為企業(yè)提供支持和服務(wù)。只有滿足道德要求的企業(yè)文化才可以構(gòu)建適合企業(yè)自身的內(nèi)部控制框架，從而促使企業(yè)實現(xiàn)可持續(xù)發(fā)展。

四、總結(jié)

綜上所述，在當(dāng)前較為嚴(yán)峻的市場環(huán)境下，企業(yè)必須以積極的態(tài)度去認(rèn)識企業(yè)內(nèi)部控制框架構(gòu)建和實施在企業(yè)的生產(chǎn)經(jīng)營管理和財務(wù)管理等中的重要性，進(jìn)而采取相應(yīng)的措施增加框架構(gòu)建的完整性以及實施內(nèi)部控制制度的力度。雖然目前中國企業(yè)發(fā)展受到宏觀經(jīng)濟(jì)環(huán)境的不利影響，受到了一定的阻礙，但是只要企業(yè)完善自身的組織結(jié)構(gòu)，構(gòu)建適合自身發(fā)展的內(nèi)部控制框架，嚴(yán)格的實施內(nèi)部控制制度，就能夠克服相應(yīng)的阻礙并為企業(yè)的長遠(yuǎn)可持續(xù)發(fā)展提供動力。

［1］中國注冊會計師協(xié)會.公司戰(zhàn)略與風(fēng)險管理［M］.經(jīng)濟(jì)科學(xué)出版社，2016.

［1］財政部會計資格評價中心.高級會計實務(wù)［M］.經(jīng)濟(jì)科學(xué)出版社，2016.

［3］高潔.地方高等院校加強內(nèi)部控制建設(shè)研究［J］.中外企業(yè)家，2014，19：263-264.

［4］史宏偉.新時期企業(yè)內(nèi)部控制建設(shè)存在的問題與對策［J］.經(jīng)濟(jì)研究導(dǎo)刊，2014，18： 132-133.

［5］狄新穎.解析企業(yè)內(nèi)部控制制度執(zhí)行［J］.行政事業(yè)資產(chǎn)與財務(wù)，2015（22）.

（作者單位：福建工業(yè)學(xué)校）