基于信息化的國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制研究

林喬青

中圖分類號(hào)：F233 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1002-5812（2017）14-0007-03

摘要：信息技術(shù)在國(guó)有企業(yè)會(huì)計(jì)工作中的應(yīng)用，促進(jìn)了會(huì)計(jì)活動(dòng)與人事、物資等管理活動(dòng)的相互融合，大大提高了企業(yè)會(huì)計(jì)工作的質(zhì)量和成效。但與此同時(shí)，會(huì)計(jì)信息化的發(fā)展也引發(fā)了企業(yè)內(nèi)部會(huì)計(jì)控制模式與控制重點(diǎn)的轉(zhuǎn)變，如何構(gòu)建基于信息化的內(nèi)部會(huì)計(jì)控制系統(tǒng)，成為當(dāng)前國(guó)有企業(yè)亟需解決的重要課題?；诖?，文章以XX集團(tuán)為例，分析了信息化背景下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制面臨的機(jī)遇與挑戰(zhàn)，并提出了國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制的有效策略，旨在促進(jìn)國(guó)有企業(yè)更快更好發(fā)展。

關(guān)鍵詞：信息化 國(guó)有企業(yè) 內(nèi)部會(huì)計(jì)控制

一、信息化與國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制

信息化是指利用互聯(lián)網(wǎng)、計(jì)算機(jī)等信息技術(shù)及設(shè)備，對(duì)企業(yè)的經(jīng)營(yíng)管理流程進(jìn)行實(shí)時(shí)在線操作的一個(gè)改造過(guò)程。信息化的最大優(yōu)勢(shì)就是能夠及時(shí)獲取企業(yè)生產(chǎn)經(jīng)營(yíng)所需要的各類信息，為領(lǐng)導(dǎo)決策提供充分的信息支持。會(huì)計(jì)信息化是指企業(yè)將內(nèi)部的人員、財(cái)務(wù)、物流等各個(gè)方面的信息集中起來(lái)，通過(guò)現(xiàn)代信息技術(shù)實(shí)現(xiàn)信息的高效采集、分析與使用，并利用會(huì)計(jì)信息化系統(tǒng)對(duì)企業(yè)各層面的信息進(jìn)行高度共享，從而為企業(yè)經(jīng)營(yíng)決策、運(yùn)作管理提供全方位的信息支持。

根據(jù)《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范》中的相關(guān)定義，內(nèi)部會(huì)計(jì)控制是指企業(yè)為了提高其資產(chǎn)安全性、完整性，保證會(huì)計(jì)信息質(zhì)量，促進(jìn)相關(guān)法律規(guī)章的貫徹執(zhí)行而采取的一系列控制流程及手段。企業(yè)的內(nèi)部會(huì)計(jì)控制有兩個(gè)重要方面：一是會(huì)計(jì)質(zhì)量控制，即根據(jù)相關(guān)法律法規(guī)要求真實(shí)、全面地反映企業(yè)經(jīng)濟(jì)活動(dòng)，以提高會(huì)計(jì)信息的真實(shí)性、可靠性；二是依據(jù)相關(guān)會(huì)計(jì)信息強(qiáng)化對(duì)企業(yè)各生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)的控制與管理，以達(dá)成企業(yè)既定的戰(zhàn)略目標(biāo)。

信息化的到來(lái)，給企業(yè)內(nèi)部會(huì)計(jì)控制帶來(lái)了巨大的影響，無(wú)論是控制要素、控制載體、控制手段還是控制內(nèi)容均出現(xiàn)了不同程度的轉(zhuǎn)變。如內(nèi)部會(huì)計(jì)控制組織結(jié)構(gòu)趨于扁平化；控制活動(dòng)從對(duì)人的控制擴(kuò)展到對(duì)人、計(jì)算機(jī)、網(wǎng)絡(luò)的控制；控制模式從人工控制演變?yōu)槿斯た刂婆c程序控制相結(jié)合等。

總之，新形勢(shì)下必須建立與企業(yè)信息化環(huán)境相吻合的內(nèi)部會(huì)計(jì)控制系統(tǒng)，以提高企業(yè)內(nèi)部會(huì)計(jì)控制的有效性，為企業(yè)的健康可持續(xù)發(fā)展奠定堅(jiān)實(shí)保障。

二、信息化背景下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制面臨的機(jī)遇與挑戰(zhàn)

（一）信息化背景下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制面臨的機(jī)遇

信息流程與業(yè)務(wù)流程的相互整合，給國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制注入了全新的活力。一方面，信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制采用的是人機(jī)結(jié)合的控制方式，一些原本由多人分工協(xié)作的控制活動(dòng)經(jīng)信息技術(shù)重組之后，可以由信息系統(tǒng)自動(dòng)控制與完成，這樣一來(lái)，只需很少的幾個(gè)人來(lái)操作和管理企業(yè)的信息系統(tǒng)，就能同時(shí)完成所有的控制工作，從而大大精簡(jiǎn)了內(nèi)部控制層次，提高了內(nèi)部控制效率。另一方面，在信息技術(shù)的支持下，企業(yè)內(nèi)部控制中的信息溝通掣肘徹底解除，大大提高了企業(yè)經(jīng)營(yíng)決策信息的質(zhì)量，真正做到實(shí)時(shí)、同步地反映企業(yè)經(jīng)營(yíng)決策過(guò)程。這種實(shí)時(shí)、同步的信息反映，使得企業(yè)在經(jīng)營(yíng)決策發(fā)生時(shí)就能第一時(shí)間發(fā)現(xiàn)并糾正可能出現(xiàn)的錯(cuò)誤，從而將事后的監(jiān)督控制前移到了控制活動(dòng)之中，將單純的活動(dòng)控制轉(zhuǎn)變?yōu)榄h(huán)境、程序、制度、風(fēng)險(xiǎn)等要素的綜合控制，最終實(shí)現(xiàn)“軟控”與“硬控”相結(jié)合的全過(guò)程控制。

（二）信息化背景下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制面臨的挑戰(zhàn)

信息化在給企業(yè)內(nèi)部會(huì)計(jì)控制創(chuàng)造機(jī)遇的同時(shí)，也帶來(lái)了許多額外的風(fēng)險(xiǎn)，如IT治理風(fēng)險(xiǎn)、軟件程序的漏洞風(fēng)險(xiǎn)、系統(tǒng)運(yùn)作的可靠性風(fēng)險(xiǎn)、人為的操作風(fēng)險(xiǎn)等。在人機(jī)結(jié)合的控制模式下，所有控制活動(dòng)都具有程序化、重復(fù)化的特點(diǎn)，這使得控制人員對(duì)信息系統(tǒng)產(chǎn)生了較強(qiáng)的依賴性，很容易出現(xiàn)麻痹大意的心理，一旦控制程序出現(xiàn)差錯(cuò)，很難第一時(shí)間被控制人員所察覺。與此同時(shí)，信息系統(tǒng)因操作不當(dāng)、網(wǎng)絡(luò)故障、硬件老化而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)癱瘓的情況也時(shí)有發(fā)生。此外，隨著信息化建設(shè)的深入發(fā)展，利用信息技術(shù)實(shí)施會(huì)計(jì)舞弊、詐騙的犯罪手段也開始出現(xiàn)，這也是造成企業(yè)內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)增多的重要原因。

三、信息化環(huán)境下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制存在的問(wèn)題——以XX集團(tuán)為例

XX集團(tuán)是國(guó)內(nèi)知名的藥物生產(chǎn)企業(yè)，被列為國(guó)家重點(diǎn)培養(yǎng)的300家國(guó)企之一。XX集團(tuán)從上世紀(jì)90年代就引入了基于MIS的信息管理系統(tǒng)，從2000年開始嘗試ERP的信息化改造，其信息化建設(shè)可謂卓有成效。然而，2012年，XX集團(tuán)的審計(jì)報(bào)告卻被相關(guān)部門出具了否定意見，原因就是XX集團(tuán)的內(nèi)控控制存在重大缺陷，并使其財(cái)務(wù)報(bào)表出現(xiàn)了重大錯(cuò)誤，具體如下：

（一）內(nèi)部會(huì)計(jì)控制環(huán)境不健全

公司治理結(jié)構(gòu)是影響內(nèi)部會(huì)計(jì)控制環(huán)境的主要方面，而XX集團(tuán)的公司治理結(jié)構(gòu)存在以下突出問(wèn)題：一是高層管理人員與董事會(huì)人員嚴(yán)重重疊，使得董事會(huì)難以對(duì)管理層權(quán)力進(jìn)行有效地制衡。XX集團(tuán)的董事會(huì)成員中，只有3名是獨(dú)立董事，其余6人均由高層管理人員兼任，這就使得董事會(huì)形同虛設(shè)，無(wú)法發(fā)揮真正作用。二是監(jiān)事會(huì)作用有限，XX集團(tuán)的監(jiān)事會(huì)成員中，只有2名獨(dú)立監(jiān)事，其余2人由高層管理兼任，這與董事會(huì)的情況相似。同時(shí)，XX集團(tuán)的監(jiān)事會(huì)成員處于董事會(huì)和經(jīng)理層下級(jí)，在低位上從屬于企業(yè)領(lǐng)導(dǎo)，且經(jīng)濟(jì)上也不獨(dú)立，導(dǎo)致監(jiān)事會(huì)流于形式，只能用來(lái)應(yīng)付上級(jí)檢查，充當(dāng)形象工程。

（二）軟件建設(shè)存在一定的系統(tǒng)風(fēng)險(xiǎn)

第一，會(huì)計(jì)信息的準(zhǔn)確性風(fēng)險(xiǎn)。在傳統(tǒng)的會(huì)計(jì)工作模式下，所有經(jīng)濟(jì)業(yè)務(wù)的辦理都會(huì)留下紙面操作痕跡，一定程度上遏制了舞弊行為的發(fā)生。而信息化改造之后，所有的會(huì)計(jì)信息都保存在磁光介質(zhì)上，這類介質(zhì)中的資料很容易被人復(fù)制或銷毀，導(dǎo)致信息泄露或丟失。第二，很多會(huì)計(jì)信息的錄入、統(tǒng)計(jì)、分析、輸出都是在系統(tǒng)內(nèi)部自動(dòng)完成的，如有非法分子在程序中植入木馬，就能在相關(guān)人員毫不知情的情況下對(duì)會(huì)計(jì)信息進(jìn)行肆意篡改，使會(huì)計(jì)信息嚴(yán)重失真。與此同時(shí)，由于網(wǎng)絡(luò)具有開放性的特征，一些不法分子可以通過(guò)高超的黑客技術(shù)截獲企業(yè)的會(huì)計(jì)數(shù)據(jù)，使企業(yè)會(huì)計(jì)信息面臨巨大的安全隱患。第三，傳統(tǒng)的會(huì)計(jì)系統(tǒng)通過(guò)簽名、蓋章等方式進(jìn)行授權(quán)控制，而會(huì)計(jì)信息系統(tǒng)采用授權(quán)身份認(rèn)證、密碼等方式進(jìn)行用戶授權(quán)管理，這在一定程度上避免了偽造授權(quán)的情況，然而，當(dāng)前的身份認(rèn)證與權(quán)限控制技術(shù)本身就存在一些安全漏洞，一旦不法分子發(fā)現(xiàn)這些漏洞，就能非法登錄企業(yè)的會(huì)計(jì)信息系統(tǒng)，并肆意下載、篡改或刪除企業(yè)的會(huì)計(jì)信息數(shù)據(jù)。endprint

（三）控制監(jiān)督與評(píng)價(jià)不到位

首先，內(nèi)部審計(jì)定位缺失。當(dāng)前XX集團(tuán)尚未利用信息技術(shù)建立自己的信息審計(jì)系統(tǒng)，原因在于內(nèi)部審計(jì)從屬于企業(yè)，審計(jì)人員的薪酬、晉升等受企業(yè)管理層掣肘，當(dāng)審計(jì)觸碰到一些管理人員的利益問(wèn)題時(shí)，通常不敢披露，導(dǎo)致內(nèi)部審計(jì)喪失獨(dú)立性。同時(shí)，XX集團(tuán)的審計(jì)人員大多是企業(yè)的一些老員工，與會(huì)計(jì)部門建立了較為密切的人情網(wǎng)絡(luò)，當(dāng)審計(jì)中發(fā)現(xiàn)會(huì)計(jì)人員的違規(guī)操作時(shí)，通常大事化小、小事化了，導(dǎo)致信息“過(guò)濾”，未能發(fā)揮應(yīng)有的控制監(jiān)督作用。

其次，基于信息化的內(nèi)部會(huì)計(jì)控制系統(tǒng)需要有信息化的內(nèi)控評(píng)價(jià)體系來(lái)提供支持和保障，因?yàn)閮?nèi)部控制是一個(gè)閉環(huán)的過(guò)程，即通過(guò)信息實(shí)施控制，同時(shí)收獲控制的反饋信息，然后結(jié)合反饋信息調(diào)整控制方式。然而，當(dāng)前XX集團(tuán)信息化內(nèi)控評(píng)價(jià)體系缺失，也就無(wú)法從固有的控制模式中獲得反饋信息來(lái)幫助自身進(jìn)行持續(xù)改進(jìn)。

四、信息化環(huán)境下國(guó)有企業(yè)內(nèi)部會(huì)計(jì)控制的完善策略——以XX集團(tuán)為例

（一）完善內(nèi)部會(huì)計(jì)控制環(huán)境

1.強(qiáng)化董事會(huì)。高層管理的集權(quán)現(xiàn)象，導(dǎo)致集團(tuán)董事會(huì)的控制效果大打折扣，對(duì)此應(yīng)從以下方面予以改進(jìn)：一是優(yōu)化董事會(huì)選拔機(jī)制，嚴(yán)格遵循不相容職務(wù)相互分離的制度設(shè)計(jì)原則，嚴(yán)禁同一人員兼任董事和經(jīng)理，真正建立起董事會(huì)和經(jīng)理層之間的制衡機(jī)制；二是細(xì)化董事會(huì)成員分工，既要充分發(fā)揮董事會(huì)成員在各自領(lǐng)域的專長(zhǎng)，提高決策科學(xué)性、有效性，又要嚴(yán)格落實(shí)責(zé)任追查機(jī)制，防止出現(xiàn)責(zé)任推諉現(xiàn)象。

2.重構(gòu)監(jiān)事會(huì)。監(jiān)事會(huì)功能的發(fā)揮，關(guān)鍵在于兩個(gè)方面：一是人員重構(gòu)。在組建監(jiān)事會(huì)成員時(shí)，必須引入利益相關(guān)者，同時(shí)要加強(qiáng)監(jiān)事會(huì)成員的個(gè)人素質(zhì)考察，保證其既有明確的監(jiān)督動(dòng)機(jī)，又有足夠的監(jiān)督能力。二是提供制度保障，在《公司章程》中就監(jiān)事會(huì)負(fù)責(zé)的具體監(jiān)督事宜進(jìn)行詳細(xì)說(shuō)明，同時(shí)明確監(jiān)事會(huì)所擁有的約束權(quán)，切實(shí)提高監(jiān)督實(shí)效。

（二）建立基于信息化的企業(yè)控制系統(tǒng)

1.系統(tǒng)構(gòu)建。在信息時(shí)代，國(guó)有企業(yè)大多已建立了較為完善的硬件設(shè)施，如計(jì)算機(jī)、網(wǎng)絡(luò)、通訊硬件等，這是企業(yè)建立信息化控制系統(tǒng)的前提。國(guó)有企業(yè)所建立的信息化控制系統(tǒng)，應(yīng)遵循以下要求：（1）以業(yè)務(wù)控制為核心。信息系統(tǒng)是內(nèi)部控制的手段，其應(yīng)當(dāng)將企業(yè)的業(yè)務(wù)流程與信息流程結(jié)合起來(lái)，相關(guān)人員必須熟知企業(yè)的業(yè)務(wù)流程、各個(gè)流程之間的關(guān)系，對(duì)各個(gè)流程的風(fēng)險(xiǎn)進(jìn)行評(píng)估，明確各類風(fēng)險(xiǎn)的危險(xiǎn)程度。（2）明確業(yè)務(wù)過(guò)程與信息過(guò)程的規(guī)則與程序，具體可根據(jù)企業(yè)的組織規(guī)模、員工素質(zhì)、經(jīng)營(yíng)環(huán)境、技術(shù)水平等來(lái)決定，并在此基礎(chǔ)上制定符合企業(yè)實(shí)情的作業(yè)操作制度、預(yù)算制度、績(jī)效評(píng)價(jià)制度、供應(yīng)鏈評(píng)價(jià)制度等。（3）根據(jù)風(fēng)險(xiǎn)的分布與重要性明確信息流程、業(yè)務(wù)流程中的控制點(diǎn)，建立企業(yè)內(nèi)部會(huì)計(jì)控制模型，根據(jù)企業(yè)情況設(shè)定控制程序與控制參數(shù)，然后嵌入到信息系統(tǒng)內(nèi)，最終形成企業(yè)業(yè)務(wù)活動(dòng)與信息處理相結(jié)合、人機(jī)相結(jié)合的內(nèi)部會(huì)計(jì)控制系統(tǒng)。

2.吸收借鑒發(fā)達(dá)國(guó)家先進(jìn)企業(yè)的經(jīng)驗(yàn)。發(fā)達(dá)國(guó)家的大型企業(yè)的內(nèi)部會(huì)計(jì)控制經(jīng)歷了技術(shù)管理階段、多樣化管理階段和專業(yè)管理階段，而在專業(yè)管理階段，這些大型企業(yè)采用符合相關(guān)要求的信息系統(tǒng)管理、應(yīng)用管理、技術(shù)管理等進(jìn)行企業(yè)內(nèi)部會(huì)計(jì)控制，其應(yīng)用規(guī)范主要為“信息及相關(guān)技術(shù)的控制目標(biāo)（COBIT）”等。COBIT將IT資源、IT過(guò)程與組織目標(biāo)、策略相結(jié)合，是一個(gè)三維體系結(jié)構(gòu)。其中，IT準(zhǔn)則反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從成本、時(shí)間、質(zhì)量、系統(tǒng)效率、資源利用率、有效性、保密性等方面保障企業(yè)信息安全；IT資源主要包括人員、技術(shù)、設(shè)施、應(yīng)用系統(tǒng)等信息相關(guān)資源；IT過(guò)程則是在IT準(zhǔn)則的指導(dǎo)下，規(guī)劃和處理相關(guān)資源的一系列流程，從組織規(guī)劃、采集實(shí)施、支持交付等方面確定信息技術(shù)處理過(guò)程?？偟膩?lái)說(shuō)，COBIT覆蓋了企業(yè)內(nèi)部控制系統(tǒng)的各個(gè)周期，其用處是明顯的，大量實(shí)踐也證明，企業(yè)應(yīng)用COBIT規(guī)范能極大地提高內(nèi)部會(huì)計(jì)控制系統(tǒng)的信息化水平。

（三）企業(yè)內(nèi)部監(jiān)督體系

1.XX集團(tuán)要盡快引進(jìn)信息系統(tǒng)審計(jì)，通過(guò)獨(dú)立的信息系統(tǒng)審計(jì)師，從第三方角度對(duì)企業(yè)會(huì)計(jì)系統(tǒng)實(shí)施客觀、綜合考察，并直接向集團(tuán)管理當(dāng)局匯報(bào)。信息系統(tǒng)審計(jì)主要從三個(gè)方面開展，一是事前審計(jì)，即在內(nèi)部會(huì)計(jì)控制實(shí)施之前，對(duì)計(jì)算機(jī)設(shè)備、軟件、系統(tǒng)程序、代碼等進(jìn)行技術(shù)層面的審計(jì)，切實(shí)保證信息系統(tǒng)的安全性和穩(wěn)定性。二是事中審計(jì)，即通過(guò)在線信息系統(tǒng)，定期或不定期地對(duì)系統(tǒng)信息的公允性、合法性展開審計(jì)調(diào)查，防止內(nèi)部會(huì)計(jì)控制運(yùn)行中的舞弊行為。三是事后審計(jì)，即針對(duì)會(huì)計(jì)信息錄入、分析、輸出等環(huán)節(jié)進(jìn)行審查，檢查信息是否真實(shí)完整、是否符合國(guó)家相關(guān)法律法規(guī)與企業(yè)內(nèi)部規(guī)章。

2.建立完善的內(nèi)部會(huì)計(jì)控制評(píng)價(jià)體系。XX集團(tuán)要根據(jù)自身實(shí)際情況，將內(nèi)部會(huì)計(jì)控制因素劃分成若干一級(jí)、二級(jí)指標(biāo)。其中，一級(jí)指標(biāo)是指控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通、監(jiān)督控制等，二級(jí)指標(biāo)由一級(jí)指標(biāo)細(xì)分而來(lái)，如風(fēng)險(xiǎn)評(píng)估可以細(xì)分為風(fēng)險(xiǎn)源識(shí)別、風(fēng)險(xiǎn)控制目標(biāo)、風(fēng)險(xiǎn)預(yù)警等。確定指標(biāo)體系之后，企業(yè)可以靈活地利用模糊綜合評(píng)價(jià)法、層次分析法，將定性評(píng)價(jià)轉(zhuǎn)變?yōu)槎吭u(píng)價(jià)，制定明確的定量指標(biāo)，并在此基礎(chǔ)上開展內(nèi)部會(huì)計(jì)控制評(píng)價(jià)活動(dòng)。

（四）嚴(yán)格控制企業(yè)資產(chǎn)

1.實(shí)物資產(chǎn)。對(duì)于企業(yè)實(shí)物資產(chǎn)，應(yīng)采取限制接近與清查控制相結(jié)合的方式。其中限制接近是指嚴(yán)禁不相干人員接觸企業(yè)實(shí)物資產(chǎn)以及與實(shí)物資產(chǎn)密切相關(guān)的銀行存款、有價(jià)證券等文件。清查控制是指定期或不定期地對(duì)企業(yè)實(shí)物資產(chǎn)進(jìn)行清查，確保企業(yè)持有的實(shí)物資產(chǎn)與會(huì)計(jì)信息系統(tǒng)中記錄的賬面數(shù)據(jù)相符，一旦發(fā)現(xiàn)賬實(shí)不符，應(yīng)徹底清查原因，妥善予以處理。

2.資金結(jié)構(gòu)。控制資金結(jié)構(gòu)是預(yù)防財(cái)務(wù)風(fēng)險(xiǎn)的重要手段。企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的一個(gè)重要方面就是舉債經(jīng)營(yíng)，企業(yè)舉債比例越高，風(fēng)險(xiǎn)程度也越高，因此企業(yè)應(yīng)當(dāng)控制一個(gè)合理的資金結(jié)構(gòu)，保持科學(xué)的負(fù)債水平，既要最大程度地發(fā)揮舉債經(jīng)營(yíng)的財(cái)務(wù)杠桿作用，又要將財(cái)務(wù)風(fēng)險(xiǎn)控制在合理范圍內(nèi)。

參考文獻(xiàn)：

[1]劉洪海.會(huì)計(jì)信息化背景下中小企業(yè)內(nèi)部控制體系應(yīng)用分析[J].商業(yè)經(jīng)濟(jì)研究，2015，（33）.

[2]趙淵賢.內(nèi)部財(cái)務(wù)報(bào)告控制與會(huì)計(jì)信息質(zhì)量：兼析財(cái)務(wù)報(bào)告內(nèi)部控制與內(nèi)部會(huì)計(jì)控制的差異[J].中國(guó)注冊(cè)會(huì)計(jì)師，2015，（12）.endprint