會(huì)計(jì)信息系統(tǒng)環(huán)境下xk公司的內(nèi)部控制研究

王天奕

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)時(shí)代的到來，建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的，依賴現(xiàn)代信息技術(shù)發(fā)展起來的會(huì)計(jì)信息系統(tǒng)在越來越多的企業(yè)中得到應(yīng)用。信息億資源的共享性、實(shí)對(duì)性和動(dòng)態(tài)性，使數(shù)據(jù)處理效率得到了極大的提高，但信息技術(shù)是一把雙刃劍，企業(yè)越來越對(duì)系統(tǒng)的依賴和系統(tǒng)本身的復(fù)雜性也引發(fā)了新的內(nèi)部控制問題，會(huì)出現(xiàn)原有內(nèi)控制度無法適應(yīng)的情景，所以隨之而來必須要有相應(yīng)的研究與變革，才能讓會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制更加適應(yīng)時(shí)代的發(fā)展。雖然會(huì)計(jì)信息系統(tǒng)環(huán)境下核算手段、操作方式、信息傳輸及運(yùn)行環(huán)境都發(fā)生了變化，但會(huì)計(jì)內(nèi)部控制的目的、原則保持不變，如何構(gòu)建會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制體系和由此產(chǎn)生的風(fēng)險(xiǎn)防范制度是本文需要研究的問題。

xk公司通過集團(tuán)一體化的會(huì)計(jì)信息系統(tǒng)實(shí)踐，通過分析系統(tǒng)內(nèi)部控制環(huán)境、進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估、采取相應(yīng)的控制活動(dòng)、完善信息傳遞與溝通、加強(qiáng)有效的內(nèi)部監(jiān)督，形成系統(tǒng)環(huán)境下適合企業(yè)可行的內(nèi)控體制與方法。事實(shí)上，企業(yè)要根據(jù)會(huì)計(jì)信息系統(tǒng)的特征，從實(shí)際業(yè)務(wù)和成本效益出發(fā)設(shè)置相應(yīng)的內(nèi)部控制改進(jìn)策略，根據(jù)條件的變化不斷調(diào)整內(nèi)控方法，保證會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制全面及時(shí)并穩(wěn)定有效。

會(huì)計(jì)信息系統(tǒng) xk公司 內(nèi)部控制

緒論

（1）基于會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是未來財(cái)務(wù)管理的發(fā)展趨勢(shì)

在信息化時(shí)代背景下，基于網(wǎng)絡(luò)化和大數(shù)據(jù)的會(huì)計(jì)信息系統(tǒng)將內(nèi)控管理信息化，能夠提升管控效率，幫助企業(yè)實(shí)時(shí)監(jiān)控運(yùn)營(yíng)情況，提升企業(yè)規(guī)避風(fēng)險(xiǎn)的能力。如果企業(yè)不能很好的利用信息化，忽視信息化做為企業(yè)內(nèi)部控制的一項(xiàng)重要工具，仍停留在會(huì)計(jì)信息時(shí)效遲滯、單向零散的信息孤島狀態(tài)，將無法妥善解決各類風(fēng)險(xiǎn)問題，進(jìn)而影響企業(yè)的發(fā)展。

（2）研究會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的新需求具有必要性 會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制，會(huì)隨著會(huì)計(jì)處理手段和外部環(huán)境的不同而發(fā)生新的發(fā)展與變化，會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響包括：一是使企業(yè)內(nèi)部控制的環(huán)境變得更加復(fù)雜；二是使企業(yè)內(nèi)部控制的內(nèi)容更加豐富；三是對(duì)企業(yè)內(nèi)部控制的能力提高了。財(cái)務(wù)做為企業(yè)管理的核心，研究系統(tǒng)環(huán)境下內(nèi)部控制的新需求，積極建立適應(yīng)于系統(tǒng)要求的內(nèi)部控制機(jī)制，不斷提高系統(tǒng)風(fēng)險(xiǎn)防范能力，對(duì)企業(yè)具有很強(qiáng)的現(xiàn)實(shí)必要性。

xk公司會(huì)計(jì)信息系統(tǒng)運(yùn)行簡(jiǎn)介

XK公司是JY集團(tuán)三級(jí)子公司，主要從事建材潔具的代理業(yè)務(wù)。JY集團(tuán)是國(guó)有上市企業(yè)，自2011年開始在集團(tuán)內(nèi)全面實(shí)施會(huì)計(jì)信息系統(tǒng)的建設(shè)，陸續(xù)建立了一套集成、高效的會(huì)計(jì)信息系統(tǒng)，包括：一是，nc系統(tǒng)，涵蓋供應(yīng)鏈和財(cái)務(wù)會(huì)計(jì)的核算平臺(tái)；二是，財(cái)務(wù)報(bào)表系統(tǒng)，與nc系統(tǒng)數(shù)據(jù)互聯(lián)；三是，財(cái)務(wù)預(yù)算系統(tǒng)，實(shí)行預(yù)算化管理機(jī)制；四是，資金管理系統(tǒng)，建立銀企互聯(lián)。

xk公司會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的運(yùn)行現(xiàn)狀

（1）內(nèi)部控制的主體、重點(diǎn)和范圍發(fā)生變化

內(nèi)部控制的主體不再只是人，而是人和系統(tǒng)共同實(shí)施控制。財(cái)務(wù)會(huì)計(jì)系統(tǒng)將xk公司本部及分公司會(huì)計(jì)核算平臺(tái)統(tǒng)一，將標(biāo)準(zhǔn)化核算管理思想通過網(wǎng)絡(luò)和系統(tǒng)固定。財(cái)務(wù)報(bào)表系統(tǒng)通過將結(jié)構(gòu)化規(guī)則嵌入系統(tǒng)中加以控制，如“資產(chǎn)一負(fù)債+所有者權(quán)益”等規(guī)則的“硬化”使邏輯性和人為性錯(cuò)誤得到有效控制；內(nèi)部控制的重點(diǎn)不再是業(yè)財(cái)門，而是系統(tǒng)管理部門。由于會(huì)計(jì)數(shù)據(jù)的處理、存儲(chǔ)都集中在系統(tǒng)中，內(nèi)部控制能否合理運(yùn)作與完善很大程度上取決于系統(tǒng)的運(yùn)作情況，xk公司加強(qiáng)信息部的管理力量，同時(shí)在財(cái)務(wù)部增設(shè)財(cái)務(wù)信息系統(tǒng)維護(hù)崗位，增強(qiáng)對(duì)系統(tǒng)的監(jiān)控；系統(tǒng)的業(yè)財(cái)一體化使內(nèi)部控制涵蓋更多范圍，內(nèi)控由順序化向并行化發(fā)展，企業(yè)的購銷、倉儲(chǔ)、財(cái)務(wù)和信息人員共同控制企業(yè)的物流、資金流和信息流，內(nèi)部控制要點(diǎn)不再是單個(gè)部門，而是同一流程內(nèi)的所有相關(guān)部門。

（2）內(nèi)部控制的人員分工和職權(quán)發(fā)生變化

1.分工基礎(chǔ)發(fā)生變化。傳統(tǒng)的會(huì)計(jì)處理流程按填制憑證、登記帳薄到編制報(bào)表劃分職責(zé)，形成互相牽制的分工體系。而在系統(tǒng)環(huán)境下，xk公司按照業(yè)務(wù)流程和會(huì)計(jì)模塊重新分工，工作效率提高但同時(shí)導(dǎo)致職權(quán)集中，內(nèi)控層次減少，手工牽制不再有效，改為通過授權(quán)帳號(hào)區(qū)分責(zé)任人。

2.財(cái)務(wù)控制從時(shí)點(diǎn)變?yōu)閷?shí)時(shí)。網(wǎng)絡(luò)環(huán)境下xk公司的財(cái)務(wù)部門能即時(shí)共享到業(yè)務(wù)部門的數(shù)據(jù)，以xk公司工程業(yè)務(wù)流程為例，實(shí)時(shí)控制過程如圖二：

可以看出，財(cái)務(wù)的內(nèi)部控制職能從以往事后發(fā)票環(huán)節(jié)延伸到事前簽訂合同環(huán)節(jié)，新的崗位設(shè)置有效增強(qiáng)了管控，但全業(yè)務(wù)的控制實(shí)質(zhì)上對(duì)財(cái)務(wù)人員的專業(yè)能力和職業(yè)道德提出了更高要求。

3.會(huì)計(jì)角色和崗位得以重新設(shè)計(jì)與整合。xk公司利用系統(tǒng)增設(shè)“門店角色”，使店面收銀將收款和記帳不相容職務(wù)進(jìn)行分離，原零售會(huì)計(jì)整合為審核人員，將記帳和審核不相容職務(wù)分離。角色變更前后如圖三、四所示：

（3）內(nèi)部控制的管理目標(biāo)更加多元化

JY利用系統(tǒng)集業(yè)務(wù)處理、預(yù)算管理、資金管理于一體，形成動(dòng)態(tài)戰(zhàn)略管理。資金管理系統(tǒng)通過銀企直連接口將成員單位資金自動(dòng)歸集，同時(shí)要求子公司編制資金預(yù)算，支出需履行審批程序，實(shí)現(xiàn)預(yù)算一盤棋。Xk公司應(yīng)用該系統(tǒng)實(shí)現(xiàn)下級(jí)資金的自動(dòng)歸集，提高資金利用率，減少無效沉淀。

xk公司會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)分析

（1）系統(tǒng)安全風(fēng)險(xiǎn)

目前xk公司網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境下會(huì)計(jì)信息的存儲(chǔ)、傳播和使用具有開放性，存在網(wǎng)絡(luò)開放風(fēng)險(xiǎn)，相關(guān)聯(lián)的是全局傳染風(fēng)險(xiǎn)，某個(gè)環(huán)節(jié)的問題會(huì)快速傳遞至整個(gè)系統(tǒng)和網(wǎng)絡(luò)，還有電子化數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)、數(shù)據(jù)保密的安全風(fēng)險(xiǎn)、數(shù)據(jù)檢索和恢復(fù)能力不足的風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用中存在的風(fēng)險(xiǎn)包括：由于硬件配置不合理信息系統(tǒng)無法安裝或信息瀏覽不全、軟件功能欠完善造成系統(tǒng)操作速度極其緩慢，嚴(yán)重影響工作效率和效果、授權(quán)不當(dāng)或非法訪問及由于下載不明軟件引發(fā)外部的惡意攻擊等風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)的各個(gè)層面都面臨較以前更錯(cuò)綜復(fù)雜的安全威脅。

（2）信息安全風(fēng)險(xiǎn)

會(huì)計(jì)信息化將xk公司部分會(huì)計(jì)工作被系統(tǒng)自動(dòng)完成，系統(tǒng)的集成化處理使傳統(tǒng)手工會(huì)計(jì)中不相容崗位牽制制度的效力逐步削弱，依靠原有的內(nèi)部控制措施不能發(fā)現(xiàn)自動(dòng)化過程中的問題，業(yè)務(wù)人員利用非法授權(quán)或竊取口令，獲得某種權(quán)利或運(yùn)行特定程序，由此引發(fā)失控而造成損失的風(fēng)險(xiǎn)大大提高。同時(shí)存儲(chǔ)在電子介質(zhì)上的信息極易被篡改甚至不留任何痕跡，財(cái)務(wù)人員往往在最終輸出會(huì)計(jì)結(jié)果時(shí)才發(fā)現(xiàn)錯(cuò)誤，缺少提前預(yù)警和糾錯(cuò)的機(jī)會(huì)，在發(fā)現(xiàn)相關(guān)錯(cuò)誤結(jié)果后，由于中間過程環(huán)節(jié)全部是計(jì)算機(jī)程序自動(dòng)執(zhí)行，財(cái)務(wù)人員存在無法排查的風(fēng)險(xiǎn)，給內(nèi)部控制帶來了一定的難度。

（3）操作安全風(fēng)險(xiǎn)

信息系統(tǒng)的復(fù)雜性無疑對(duì)操作上提出了更高要求。xk公司在系統(tǒng)應(yīng)用中面臨的操作風(fēng)險(xiǎn)包括：?jiǎn)T工對(duì)相關(guān)設(shè)備使用不當(dāng)、網(wǎng)絡(luò)及軟硬件知識(shí)不到位、產(chǎn)生錯(cuò)誤操作并做出錯(cuò)誤應(yīng)對(duì)、對(duì)系統(tǒng)參數(shù)設(shè)置不正確等；財(cái)務(wù)人員信息化方面的專業(yè)知識(shí)不夠，不能靈活運(yùn)用信息系統(tǒng)的許多功能來處理會(huì)計(jì)數(shù)據(jù)，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)無法及時(shí)解決，只能求助于信息管理人員，但由于其對(duì)財(cái)務(wù)知識(shí)又缺乏專業(yè)的了解，兩者都不能把計(jì)算機(jī)和會(huì)計(jì)知識(shí)有機(jī)融合在一起；操作人員缺乏培訓(xùn)，不按規(guī)范的程序進(jìn)行操作，導(dǎo)致源頭數(shù)據(jù)丟失或出現(xiàn)錯(cuò)誤；安全防范意識(shí)薄弱，不知道采取有效的措施防止病毒和黑客的侵襲。

xk公司會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的改進(jìn)策略

（1）改進(jìn)網(wǎng)絡(luò)和系統(tǒng)設(shè)施控制策略

xk公司信息管理部門重點(diǎn)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)如黑客、各種病毒威脅和垃圾郵件，公司采用先進(jìn)的反病毒軟件和防火墻來阻止非授權(quán)訪問，做好定期升級(jí)工作，同時(shí)保障殺毒軟件不影響財(cái)務(wù)軟件的正常運(yùn)行，通過制定政策禁止員工安裝末獲得信息系統(tǒng)部門批準(zhǔn)的任何程序。由于JY系統(tǒng)硬件配置采用的是瀏覽器/服務(wù)器（B/S）結(jié)構(gòu)，所有子公司的數(shù)據(jù)存儲(chǔ)在集團(tuán)服務(wù)器，子公司在使用客戶端執(zhí)行應(yīng)用程序時(shí)出現(xiàn)的端口堵塞瓶頸問題，xk公司采取加大公司整體網(wǎng)絡(luò)接入帶寬，改善系統(tǒng)運(yùn)行條件；對(duì)硬件系統(tǒng)進(jìn)行測(cè)試，不達(dá)標(biāo)的加大內(nèi)存或更換；軟件方面設(shè)置登錄系統(tǒng)時(shí)限，超過5分鐘未執(zhí)行操作自動(dòng)退出，強(qiáng)制減少客戶端被無效占用。同時(shí)要求每個(gè)用戶使用安全級(jí)別較高的密碼并經(jīng)常更換，讓每個(gè)人承擔(dān)起保護(hù)設(shè)備和設(shè)備信息的責(zé)任。

（2）加強(qiáng)組織和人事管理控制策略

xk公司重新構(gòu)建一個(gè)適合系統(tǒng)環(huán)境的組織機(jī)構(gòu)與形成職責(zé)分工體制，進(jìn)而實(shí)現(xiàn)相互制衡。信息管理部門承擔(dān)的角色更加重要，在內(nèi)部控制的新增部分中承擔(dān)更大的權(quán)重，信息管理部與組織的其他職能相分離，獨(dú)立于其他門，該部門負(fù)責(zé)人直接向總經(jīng)理匯報(bào)工作，保持其控制的獨(dú)立性。信息管理部的網(wǎng)管只負(fù)責(zé)維護(hù)軟硬件的應(yīng)用及用戶訪問權(quán)限的分配與控制，并對(duì)程序維護(hù)和修改實(shí)施監(jiān)督檢查，不得進(jìn)行日常交易和數(shù)據(jù)錄入，務(wù)必與會(huì)計(jì)職能分離。財(cái)務(wù)人員負(fù)責(zé)數(shù)據(jù)錄入、交易處理等操作，但不得隨意修改主文件記錄，也不能自已修改數(shù)據(jù)庫文件，須經(jīng)過審批后由網(wǎng)管進(jìn)行更改，形成會(huì)計(jì)職能和IT職能相關(guān)責(zé)任的恰當(dāng)分離。建立會(huì)計(jì)信息化用戶管理制度，xk制訂了《nc人員檔案管理制度》，訪問授權(quán)添加時(shí)必須履行審批手續(xù)，由網(wǎng)管負(fù)責(zé)統(tǒng)一添加，網(wǎng)管要控制每個(gè)用戶的訪問權(quán)限，根據(jù)工作內(nèi)容和職權(quán)范圍設(shè)置相應(yīng)系統(tǒng)角色，防止越權(quán)操作。人員調(diào)崗或離職時(shí)除履行人事相關(guān)手續(xù)，還要及時(shí)履行系統(tǒng)變更手續(xù)，對(duì)離職人員及時(shí)封存其登錄資格。人事部指派專人保管全部nc用戶檔案，以作備查。加強(qiáng)資金管理系統(tǒng)操作安全，xk公司財(cái)務(wù)部規(guī)定平臺(tái)由2人操作，各自保管平臺(tái)登錄密碼與U盾，同時(shí)指派財(cái)務(wù)副經(jīng)理審核資金支付的審批手續(xù)，并定期對(duì)帳以及記錄支付行為的表格，保證公司資金安全。

（3）提高系統(tǒng)人員的操作控制策略

xk公司將程序控制和人工控制相結(jié)合嚴(yán)密控制數(shù)據(jù)的輸入，信息系統(tǒng)應(yīng)用程序運(yùn)行的重復(fù)性，將使失效的控制長(zhǎng)期不被發(fā)現(xiàn)，從而使信息系統(tǒng)在特定方面發(fā)生錯(cuò)誤，所以xk公司設(shè)置適當(dāng)?shù)娜藛T在適當(dāng)?shù)墓?jié)點(diǎn)及時(shí)評(píng)估內(nèi)控的執(zhí)行情況。如工程業(yè)務(wù)流程中，財(cái)務(wù)職能延伸到合同環(huán)節(jié)，實(shí)施程序無法監(jiān)督的部分內(nèi)容，如訂單部錄入的合同是否履行完合同審批手續(xù)并蓋單生效，同時(shí)校驗(yàn)紙質(zhì)合同與電子合同數(shù)據(jù)是否一致，審核無誤后合同方可執(zhí)行，雙重檢查確保了輸入數(shù)據(jù)的真實(shí)可靠。xk公司還針對(duì)角色設(shè)計(jì)控制相應(yīng)的操作功能，如零售業(yè)務(wù)流程中新增“門店角色”的工作環(huán)境一開放式賣場(chǎng)，從保障數(shù)據(jù)安全出發(fā)，重新設(shè)計(jì)其權(quán)限為僅可操作“應(yīng)收、收入、銀行、其他應(yīng)付款一定金”4個(gè)會(huì)計(jì)科目，盡可能降低可輸人數(shù)據(jù)范圍，從而減少受到外部破壞和威脅的損失率。xk公司還做好數(shù)據(jù)的輸出控制工作，不但確保硬件設(shè)施的可靠運(yùn)轉(zhuǎn)，還高度重視數(shù)據(jù)的打印輸出，成立專門的“單據(jù)部”負(fù)責(zé)單據(jù)的打印，打印權(quán)限需要獲得相應(yīng)授權(quán)，報(bào)請(qǐng)內(nèi)控機(jī)構(gòu)查驗(yàn)，在系統(tǒng)中添加打印次數(shù)的記錄，防止重復(fù)輸出，打印資料及時(shí)下發(fā)到財(cái)務(wù)部，并按會(huì)計(jì)檔案要求存儲(chǔ)保管。操作時(shí)點(diǎn)截止控制，即當(dāng)期所有帳表信息在規(guī)定時(shí)間點(diǎn)必須全部點(diǎn)上報(bào)，不能再進(jìn)行任何更改，防止輸出后數(shù)據(jù)與系統(tǒng)不符。xk公司還采取月度對(duì)帳和定期審計(jì)的控制策略防止人為舞弊或操作錯(cuò)誤，明確錯(cuò)誤責(zé)任是系統(tǒng)有誤還是會(huì)計(jì)控制不力造成，并查明原因形成報(bào)告。

（4）重視人員培訓(xùn)，提高員工職業(yè)道德

企業(yè)的一切關(guān)鍵都在于人，要加強(qiáng)內(nèi)部控制中的“軟控制”。xk公司每年簽署各部門的目標(biāo)責(zé)任書，將薪資與能力、績(jī)效掛鉤；完善人員培訓(xùn)，員工不僅要精通本專業(yè)相關(guān)內(nèi)容，還要熟練掌握跨專業(yè)內(nèi)容；重新修訂財(cái)務(wù)人員的《崗位責(zé)任書》，把對(duì)會(huì)計(jì)信息系統(tǒng)操作的效果和效率納入考核，定期崗位輪換，持續(xù)地加以培訓(xùn)，培養(yǎng)精通會(huì)計(jì)一計(jì)算機(jī)一管理的復(fù)合型人才。xk公司面對(duì)信息技術(shù)環(huán)境，注重培養(yǎng)組織人員的信念教育，使他們理解信息化建設(shè)和內(nèi)部控制創(chuàng)新之間的關(guān)系，并自愿為之努力工作。

結(jié)論

現(xiàn)代社會(huì)已經(jīng)進(jìn)入了全面信息化，會(huì)計(jì)信息系統(tǒng)是順應(yīng)網(wǎng)絡(luò)時(shí)代、信息技術(shù)發(fā)展的必然產(chǎn)物，它將會(huì)計(jì)核算與企業(yè)內(nèi)部控制活動(dòng)有機(jī)結(jié)合，打破了地域與時(shí)間的限制，使企業(yè)的經(jīng)營(yíng)管理和目標(biāo)實(shí)現(xiàn)更有保障?；跁?huì)計(jì)信息系統(tǒng)的內(nèi)控已經(jīng)成為新時(shí)代提升財(cái)務(wù)管理的重要武器和致勝法寶。積極構(gòu)建并加以良好利用，是引領(lǐng)會(huì)計(jì)職能轉(zhuǎn)型升級(jí)，全方位提升企業(yè)內(nèi)控管理水平的有力支撐。

[1]段楠.對(duì)會(huì)計(jì)電算化向會(huì)計(jì)信息化過渡的研究[D].太原：山西財(cái)經(jīng)大學(xué).2013.

[2]邱亮.企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].財(cái)會(huì)通訊，2014，12：86-88.

[3]王民治，趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友，2013，25：55-57.