基于會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制

唐曉宇

摘 要：會(huì)計(jì)信息化是于20世紀(jì)90年代末提出的新概念，來源于會(huì)計(jì)電算化、計(jì)算機(jī)會(huì)計(jì)應(yīng)用、ERP等詞，如今已經(jīng)成為企業(yè)信息化的重要組成部分，會(huì)計(jì)信息化是信息社會(huì)對(duì)企業(yè)財(cái)務(wù)信息管理提出的一個(gè)新的要求。會(huì)計(jì)信息化實(shí)現(xiàn)了信息的高度共享和業(yè)務(wù)的自動(dòng)處理，為企業(yè)經(jīng)營(yíng)管理決策提供了精確、可靠、及時(shí)的會(huì)計(jì)信息，增強(qiáng)了企業(yè)的競(jìng)爭(zhēng)力，但同時(shí)也對(duì)企業(yè)的內(nèi)部控制提出了更高的要求。本文以會(huì)計(jì)信息化為基礎(chǔ)，以企業(yè)內(nèi)部控制為背景，分析了會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題，并提出了加強(qiáng)和完善的方法。

關(guān)鍵詞：會(huì)計(jì)信息化 內(nèi)部控制 內(nèi)部環(huán)境 風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2017）06（a）-097-02

1 會(huì)計(jì)信息化與內(nèi)部控制的概述

1.1 會(huì)計(jì)信息化的基本涵義及發(fā)展?fàn)顩r

會(huì)計(jì)信息化是將計(jì)算機(jī)、網(wǎng)絡(luò)、通信等先進(jìn)的信息技術(shù)引入會(huì)計(jì)學(xué)科。與傳統(tǒng)的會(huì)計(jì)工作相融合，在業(yè)務(wù)核算、財(cái)務(wù)處理等方面發(fā)揮作用。它是網(wǎng)絡(luò)環(huán)境下企業(yè)領(lǐng)導(dǎo)者獲取信息的主要渠道，但是總的來看，我國(guó)會(huì)計(jì)信息化還處在初級(jí)階段，且存在著不少問題。

1.2 內(nèi)部控制的基本涵義及發(fā)展?fàn)顩r

企業(yè)內(nèi)部控制是企業(yè)為了保護(hù)其經(jīng)濟(jì)資源的安全與完整、防范管理漏洞、保證會(huì)計(jì)信息的真實(shí)可靠，利用企業(yè)內(nèi)部分工而產(chǎn)生的相互制約、相互聯(lián)系的具有控制職能的方式、措施及程序。它是現(xiàn)代企業(yè)在對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行管理時(shí)所普遍采用的一種控制機(jī)制。目前，我國(guó)大多數(shù)企業(yè)還未意識(shí)到內(nèi)部控制的重要性，對(duì)內(nèi)部控制也存在很多誤解，我國(guó)企業(yè)內(nèi)部控制普遍比較薄弱。

2 會(huì)計(jì)信息化與內(nèi)部控制的關(guān)系

2.1 會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響

2.1.1 會(huì)計(jì)信息化使企業(yè)內(nèi)部控制內(nèi)容擴(kuò)大

會(huì)計(jì)信息化實(shí)施以后，在傳統(tǒng)手工會(huì)計(jì)內(nèi)容的基礎(chǔ)之上，還增加設(shè)置了采購(gòu)管理、銷售管理、存貨管理、人力資源管理等步驟。同時(shí)，企業(yè)內(nèi)部會(huì)計(jì)工作的內(nèi)容也得到了相應(yīng)的擴(kuò)充，這在無形中給企業(yè)內(nèi)部控制帶來了難度，這樣企業(yè)就不得不研究出適應(yīng)會(huì)計(jì)信息化環(huán)境下的新型內(nèi)部控制。此外，因?yàn)槠髽I(yè)與外部信息越來越緊密的關(guān)系，僅局限于企業(yè)內(nèi)部人和制度的內(nèi)部控制是不可行的，而是要將內(nèi)部控制的內(nèi)容逐步擴(kuò)大到企業(yè)外部和宏觀環(huán)境，成為一個(gè)包含客戶、供應(yīng)商和銷售商，競(jìng)爭(zhēng)者和合作者的多維網(wǎng)絡(luò)控制系統(tǒng)。

2.1.2 會(huì)計(jì)信息化使企業(yè)內(nèi)部控制環(huán)境變得更復(fù)雜

傳統(tǒng)的手工會(huì)計(jì)下，企業(yè)內(nèi)部控制的環(huán)境僅僅在企業(yè)內(nèi)部；企業(yè)內(nèi)部控制只需對(duì)相關(guān)會(huì)計(jì)人員進(jìn)行管理。在會(huì)計(jì)信息化環(huán)境下，由于網(wǎng)絡(luò)是可共享和可遠(yuǎn)程操作的，企業(yè)內(nèi)部控制管理的對(duì)象也發(fā)生了轉(zhuǎn)變。從管理人變?yōu)楣芾砣?、?jì)算機(jī)和信息系統(tǒng)。因此，這就促使企業(yè)內(nèi)部控制環(huán)境的復(fù)雜性在無形之中被提升了。

2.1.3 會(huì)計(jì)信息化使企業(yè)內(nèi)部控制風(fēng)險(xiǎn)增加

會(huì)計(jì)信息化技術(shù)的復(fù)雜性，使會(huì)計(jì)信息的安全性大大降低了，數(shù)據(jù)安全的風(fēng)險(xiǎn)也隨之增大了。首先，由于計(jì)算機(jī)系統(tǒng)存儲(chǔ)與處理的數(shù)據(jù)是高度集中的，存儲(chǔ)在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)有被篡改、盜取、損壞、拷貝、刪除的風(fēng)險(xiǎn)，而且絲毫不留下改過的痕跡；未經(jīng)允許的人可以通過計(jì)算機(jī)和互聯(lián)網(wǎng)查看全部資料和數(shù)據(jù)，復(fù)制、偽造、抄襲、銷毀企業(yè)重要的數(shù)據(jù)，降低了數(shù)據(jù)的安全性。其次，因?yàn)橛?jì)算機(jī)存儲(chǔ)器的數(shù)據(jù)管理方式，加大了會(huì)計(jì)數(shù)據(jù)外泄的風(fēng)險(xiǎn)。系統(tǒng)發(fā)生故障、系統(tǒng)感染病毒、黑客入侵或是發(fā)生自然災(zāi)害等情況，企業(yè)數(shù)據(jù)都會(huì)出現(xiàn)不同程度的丟失和失真，從而使會(huì)計(jì)信息的真實(shí)性和完整性受到威脅，企業(yè)內(nèi)部控制的難度加大。

2.2 內(nèi)部控制對(duì)會(huì)計(jì)信息化的反作用

會(huì)計(jì)信息化對(duì)內(nèi)部控制具有全方位的影響，同時(shí)，會(huì)計(jì)信息化的進(jìn)程也受企業(yè)內(nèi)部控制質(zhì)量的影響。

2.2.1 內(nèi)部控制影響會(huì)計(jì)信息化的安全有效

會(huì)計(jì)信息化實(shí)施以后，信息系統(tǒng)將為企業(yè)管理層提供大量的信息，管理層進(jìn)一步研究和分析這些信息，適當(dāng)調(diào)整和改變企業(yè)的經(jīng)營(yíng)方針。因此，企業(yè)的生存和發(fā)展與信息化的安全有效有著密切的聯(lián)系。只有不斷加強(qiáng)和完善企業(yè)的內(nèi)部控制制度，才能保證信息系統(tǒng)安全有效的實(shí)施，才能突顯出信息化時(shí)代的優(yōu)勢(shì)。

2.2.2 內(nèi)部控制影響會(huì)計(jì)信息化的作用發(fā)揮

企業(yè)內(nèi)部控制的反饋機(jī)制，可以有效提升會(huì)計(jì)信息化的實(shí)施效率，保證會(huì)計(jì)信息化作用的全面發(fā)揮。企業(yè)可以通過會(huì)計(jì)信息系統(tǒng)及時(shí)了解企業(yè)的經(jīng)營(yíng)狀況，并采取相應(yīng)的控制措施來實(shí)現(xiàn)內(nèi)部控制體系的自我調(diào)整和完善。相反，內(nèi)部控制也可以通過這種反饋機(jī)制，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行必要的整合和過濾，以保證企業(yè)財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)。

2.2.3 內(nèi)部控制影響會(huì)計(jì)信息化的實(shí)施進(jìn)程

企業(yè)領(lǐng)導(dǎo)層制定的發(fā)展戰(zhàn)略關(guān)系到企業(yè)能否實(shí)施會(huì)計(jì)信息化，企業(yè)領(lǐng)導(dǎo)層考慮是否實(shí)施會(huì)計(jì)信息化的關(guān)鍵因素是：會(huì)計(jì)信息化能否進(jìn)一步完善企業(yè)的內(nèi)部控制。企業(yè)內(nèi)部控制的重要內(nèi)容包括：企業(yè)領(lǐng)導(dǎo)層對(duì)會(huì)計(jì)信息化的整體認(rèn)識(shí)以及制定的相關(guān)會(huì)計(jì)信息化戰(zhàn)略。

3 會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題

3.1 信息化下會(huì)計(jì)崗位之間難以相互牽制

在會(huì)計(jì)信息化環(huán)境下，計(jì)算機(jī)自動(dòng)完成原來大量的、復(fù)雜的、多崗位的會(huì)計(jì)信息，雖然加快了速度，節(jié)約了時(shí)間，提高了準(zhǔn)確率。但是，會(huì)計(jì)人員職能由核算職能發(fā)展為管理職能。使傳統(tǒng)手工會(huì)計(jì)下各崗位間以“簽字蓋章為形式，以記賬規(guī)則為核心”的內(nèi)部控制體系已經(jīng)難以發(fā)揮作用。因此，必須加強(qiáng)各崗位之間相互制約、相互監(jiān)督和相互控制，不然就會(huì)很大程度上加大出錯(cuò)和舞弊的風(fēng)險(xiǎn)。

3.2 信息化下控制舞弊的難度加大

會(huì)計(jì)信息化下，許多軟件都具有“取消記賬”、“取消結(jié)賬”、“取消審核”、“取消出納簽字”、“反記賬”等功能。在結(jié)賬或記賬后，可以通過這些功能毫無痕跡的對(duì)憑證和賬簿進(jìn)行修改，可以隨意偽造會(huì)計(jì)信息，這些無疑都加大了控制舞弊的難度。此外，會(huì)計(jì)信息化中，各用戶主要依靠口令和權(quán)限進(jìn)行授權(quán)控制，且每個(gè)口令計(jì)算機(jī)內(nèi)都有，一旦口令外泄，其他人員的口令也會(huì)泄露，相應(yīng)的權(quán)限就會(huì)被修改，將給企業(yè)帶來不可估量的損失。

3.3 信息化下會(huì)使錯(cuò)誤反復(fù)發(fā)生并無限放大

會(huì)計(jì)信息化下，企業(yè)內(nèi)部控制是由人工和程序控制共同作用的產(chǎn)物，并且不斷傾向于程序控制。應(yīng)用程序的正確性及有效性是實(shí)現(xiàn)程序控制的關(guān)鍵。一旦應(yīng)用程序出現(xiàn)問題，就給錯(cuò)誤的結(jié)果，而操作人員通常情況下都是比較相信與依靠系統(tǒng)運(yùn)行的，這時(shí)即使有錯(cuò)誤操作人員也發(fā)現(xiàn)不了。此外，由于企業(yè)很多部門的數(shù)據(jù)都在信息系統(tǒng)中體現(xiàn)，即使是某一個(gè)微不足道的步驟有了錯(cuò)誤，都很有可能使后續(xù)一系列步驟出現(xiàn)錯(cuò)誤，并且很大程度上可以無休止地放大錯(cuò)誤的危害。

4 完善會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制的思路

4.1 完善網(wǎng)絡(luò)信息安全控制

首先，設(shè)立入網(wǎng)訪問功能模塊。用戶入網(wǎng)訪問控制由識(shí)別與驗(yàn)證用戶名、識(shí)別與驗(yàn)證用戶口令和檢查用戶賬戶三個(gè)步驟組成。三個(gè)步驟中只要有一個(gè)錯(cuò)誤就不可以通過。其次，為了使網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性得到保證，要經(jīng)常定期更新網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具有完善的存取控制功能，用以預(yù)防用戶越權(quán)對(duì)信息進(jìn)行存??；還應(yīng)具有良好的存儲(chǔ)保護(hù)功能，用以預(yù)防用戶在給定范圍以外的存儲(chǔ)區(qū)域進(jìn)行業(yè)務(wù)操作；另外還應(yīng)具有較為完善的管理能力，來記錄系統(tǒng)的運(yùn)行情況以及被存取的數(shù)據(jù)文件。最后，設(shè)立防火墻控制，強(qiáng)化病毒的查殺技術(shù)，給文件加密、設(shè)置訪問權(quán)限。通過這樣一層一層的保護(hù)，才能使會(huì)計(jì)信息系統(tǒng)安全運(yùn)行，才能有具體可行的安全防線。

4.2 基于角色進(jìn)行人員崗位權(quán)限設(shè)置

改良會(huì)計(jì)信息化下的內(nèi)部控制體系，對(duì)每一個(gè)崗位都要有合理明確的分工，讓各崗位之間相互監(jiān)督、相互牽制，從而阻止舞弊現(xiàn)象的出現(xiàn)。系統(tǒng)管理員根據(jù)所需定義給出不同種類的角色，并給這些角色設(shè)置一定的權(quán)限，然后用戶可以被指定為各種不同的角色，各用戶的權(quán)、責(zé)、利是不一樣的。整個(gè)崗位權(quán)限控制是由權(quán)限聯(lián)系角色和角色聯(lián)系用戶兩部分組成的，這樣可以在邏輯上把用戶和權(quán)限分開來，讓權(quán)限分配和控制更便利、高效的存在。

4.3 完善會(huì)計(jì)信息系統(tǒng)檔案的管理控制

具體包括以下三個(gè)方面：一是管理各用戶的使用權(quán)限；對(duì)于各種檔案要制定專人進(jìn)行管理；要做到不相容職務(wù)相互分離，如操作系統(tǒng)的人和管理借閱資料的人不可以是同一個(gè)人，檔案管理員可以對(duì)檔案進(jìn)行維護(hù)，但絕不能對(duì)程序進(jìn)行修改。二是日志操作的管理，每個(gè)人都要登記，這樣檔案管理員可以更好地行使監(jiān)督權(quán)和管理控制權(quán)，這樣如果出現(xiàn)錯(cuò)誤就會(huì)第一時(shí)間被發(fā)現(xiàn)，錯(cuò)誤也可以第一時(shí)間被修改。三是會(huì)計(jì)檔案的版本要是可以兼容其他內(nèi)容，信息化檔案與相應(yīng)的會(huì)計(jì)軟件版本要一致，要保存歷史資料，也要存儲(chǔ)數(shù)據(jù)庫(kù)信息和軟件系統(tǒng)。

4.4 健全全面風(fēng)險(xiǎn)管理

設(shè)立可估測(cè)及報(bào)告風(fēng)險(xiǎn)動(dòng)態(tài)機(jī)制，使靜態(tài)的風(fēng)險(xiǎn)管理變?yōu)閯?dòng)態(tài)的風(fēng)險(xiǎn)管理，從而可以及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)及制定出全方位的風(fēng)險(xiǎn)控制措施，加快落實(shí)風(fēng)險(xiǎn)管理方案。同時(shí)，強(qiáng)化風(fēng)險(xiǎn)模型應(yīng)用與研究，使風(fēng)險(xiǎn)管理從“定性”變?yōu)椤岸俊保昧炕娘L(fēng)險(xiǎn)引導(dǎo)風(fēng)險(xiǎn)管理措施的制定和落實(shí)。

4.5 完善企業(yè)內(nèi)部監(jiān)督機(jī)制

在企業(yè)會(huì)計(jì)信息化進(jìn)程中，企業(yè)監(jiān)督有助于防止企業(yè)數(shù)據(jù)被人為故意毀損以及信息管理員惡意破壞企業(yè)信息。企業(yè)完善內(nèi)部監(jiān)督機(jī)制，可以防止企業(yè)重要信息和數(shù)據(jù)被毀損，保證其完整性。更可以對(duì)信息系統(tǒng)管理人員的非法行為進(jìn)行約束，給管理員適當(dāng)職權(quán)來管理信息系統(tǒng)，如果管理員在其職權(quán)內(nèi)不遵守企業(yè)信息系統(tǒng)操作，可以在其發(fā)生偏離行為時(shí)，對(duì)其進(jìn)行罰款，同時(shí)將其行為進(jìn)行公示；對(duì)于發(fā)生嚴(yán)重偏離行為的可以將其解雇，甚至可以采取法律的武器對(duì)其進(jìn)行處罰，對(duì)其不能有一絲的姑息，這樣才能給企業(yè)員工警示作用，使企業(yè)監(jiān)督最大程度上的發(fā)揮作用。

參考文獻(xiàn)

[1] 宋建琦.基于會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友，2013（24）.

[2] 呂宏，李昌振.會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化研究[J].財(cái)會(huì)通訊，2013（19）.

[3] 肖好峰.會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制探討[J].會(huì)計(jì)之友， 2014（2）.

[4] 粟瑜.會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制及其實(shí)現(xiàn)[J].財(cái)經(jīng)界，2014（20）.

[5] 林霞.淺析基于會(huì)計(jì)信息化環(huán)境下暴露的內(nèi)部控制弊端[J].財(cái)經(jīng)界，2013（5）.