文/陳向向

一、企業(yè)基于會計信息化開展內(nèi)部控制的必要性

會計信息化下加強內(nèi)部控制建設(shè)是進行風險管理的需要。在企業(yè)的運行管理過程中，如果有一套科學(xué)合理的內(nèi)部控制制度，從部門的設(shè)置、職責的分工、人員的操作權(quán)限，到工作任務(wù)的分配、工作責任的歸屬和工作績效的考核，都有一個明確的劃分，部門之間、人員之間分工明確、各盡其能、各盡其責，就能保證企業(yè)資金安全有序健康地運行。在對資金運行過程的精準把控中，能夠防患未然，及早發(fā)現(xiàn)出問題所在，及時加以風險應(yīng)對分析，就能有效地防范和規(guī)避風險。

基于會計信息化基礎(chǔ)上的內(nèi)部控制有利于促進信息的有效傳遞與溝通。企業(yè)運用會計信息化手段，能夠及時有效地進行信息收集和整理，依托信息系統(tǒng)獲取與管理運營有關(guān)的內(nèi)外部信息，通過對獲得信息的分析甄別，將分析整理結(jié)果傳遞到各個層級，在企業(yè)內(nèi)部及時有效地溝通、反饋與完善，這樣才可以提高企業(yè)的整體運行效率，實現(xiàn)內(nèi)部控制工作的順利開展。

基于會計信息化下完善的內(nèi)部控制制度可以提供更準確、更可信的參考信息，有利于領(lǐng)導(dǎo)層決策。一個健全的內(nèi)部控制運作體系下產(chǎn)生的信息分析數(shù)據(jù)，可以幫助管理者有效地借鑒過去經(jīng)驗、分析當前形勢和預(yù)測未來趨勢。在一個完善的內(nèi)部控制框架下，各職能部門和工作人員的分工是科學(xué)的，業(yè)務(wù)操作規(guī)范和具體處理程序是清晰的，基礎(chǔ)資料和數(shù)據(jù)信息都是在相互制約和彼此監(jiān)督的環(huán)境下產(chǎn)生，這樣就可以在最大程度上降低錯誤率，防止弊端的產(chǎn)生，由此提供出的信息資料也會更加準確和可靠。管理層以這些高質(zhì)量的基礎(chǔ)數(shù)據(jù)為依托做出的分析就更為準確，從而在發(fā)現(xiàn)問題和解決問題的過程中把控得更為精準，這對企業(yè)的健康長足能發(fā)展是有利的。

二、基于會計信息化的企業(yè)內(nèi)部控制現(xiàn)狀及風險點分析

對內(nèi)部控制認識不足，個別工作人員思想認識不到位。對內(nèi)部控制的觀念淡薄、理解欠缺、思想上重視不夠是目前企業(yè)內(nèi)部控制存在的突出問題。完善的內(nèi)部控制能夠及時發(fā)現(xiàn)和化解企業(yè)管理過程中的風險，切實保護好企業(yè)職工的權(quán)益，但這些重要性目前還沒有被充分發(fā)掘，其重要作用也沒有被充分認識。從管理層的授權(quán)和審批到具體操作人員的分工和職責，如果存在形式主義、認識模糊的現(xiàn)象，就算企業(yè)構(gòu)建起控制制度體系，也會因為思想認識上的不足、對內(nèi)涵的把握程度不夠，使體系本身能夠發(fā)揮的重大作用大打折扣，這樣就會使內(nèi)部控制僅僅停留在表面，執(zhí)行過程也是缺乏執(zhí)行力而流于形式的，這就會離真正意義上的內(nèi)部控制越來越遠。

內(nèi)部控制組織松懈，內(nèi)控人員專業(yè)知識不強。目前企業(yè)建立的內(nèi)部控制制度，崗位之間仍存在人員缺乏相對的獨立性、缺乏相互制約、防控風險的意識淡薄，沒有明確的問責制度等問題，這導(dǎo)致了權(quán)責不清、職責不明。對于配備的內(nèi)控人員一方面應(yīng)該具有會計和審計等方面的專業(yè)知識技能，另一方面應(yīng)該熟悉各項法律法規(guī)，掌握各項經(jīng)辦流程，這樣才能在進行內(nèi)部控制工作中游刃有余，在進行內(nèi)部控制監(jiān)督時及時發(fā)現(xiàn)風險點，進行風險防控。

網(wǎng)絡(luò)安全風險是會計信息化系統(tǒng)的最大安全隱患。會計信息化系統(tǒng)的一個特點就是借助網(wǎng)絡(luò)環(huán)境的支持，依托互聯(lián)網(wǎng)數(shù)據(jù)傳輸速度快、傳輸距離遠的優(yōu)勢，為企業(yè)管理帶來了有效的技術(shù)支持。但數(shù)據(jù)傳輸可能會存在遭到網(wǎng)絡(luò)攻擊、丟失泄露和被篡改的危險，因此只有加強信息化過程中系統(tǒng)運用的保密性和安全性，才能滿足內(nèi)部控制的要求。

內(nèi)部控制監(jiān)督機制不健全。建立一套內(nèi)部控制體系，必須對它進行日常和定期的監(jiān)督檢查，這樣才能保證這套內(nèi)控體系的合理性和科學(xué)性。然而在日常工作中，工作人員往往會有一種被監(jiān)督檢查機制“牽著鼻子走”的感覺，其對內(nèi)部和外部環(huán)境變化也是被動接受，真正意義上的主觀分析和積極應(yīng)對能力欠缺。

三、優(yōu)化會計信息化下內(nèi)部控制工作的策略

注重高素質(zhì)專業(yè)內(nèi)部控制人才的培養(yǎng)。基于會計信息化的企業(yè)內(nèi)部控制工作要由專業(yè)的高素質(zhì)人才來開展，所以企業(yè)要特別重視對內(nèi)部專業(yè)性人才的培養(yǎng)。不但要在源頭上如人力資源招聘上注重甄別篩選，注重應(yīng)聘人員的綜合素質(zhì)和專業(yè)素養(yǎng)，而且要定期對現(xiàn)有內(nèi)控人員進行系統(tǒng)教育和業(yè)務(wù)培訓(xùn)，不斷提高參與內(nèi)控工作人員的風險防控意識，持續(xù)提升工作人員的業(yè)務(wù)經(jīng)辦能力。同時要通過加強內(nèi)部監(jiān)督管理機制，嚴格規(guī)范企業(yè)職工的行為，形成一種自警自省自糾的工作機制，這樣才能使內(nèi)控執(zhí)行力得以提高，從而將企業(yè)管理運行中的風險加以防范和化解。

不斷完善企業(yè)內(nèi)部控制制度，營造良好的內(nèi)部控制環(huán)境。企業(yè)內(nèi)部控制工作的開展需要有一個良好的運行環(huán)境，對此必須充分認識到基于會計信息化的內(nèi)部控制對企業(yè)發(fā)展的重要性。首先，企業(yè)全員都要對內(nèi)控工作加強重視，從領(lǐng)導(dǎo)層到一般員工，都要充分認識到內(nèi)部控制的必要性和重要性，要把內(nèi)控制度建設(shè)作為當前和今后較長時期的一項重要工作來抓，各經(jīng)辦機構(gòu)要制定《內(nèi)部控制實施細則》，用以指導(dǎo)全系統(tǒng)的內(nèi)部控制工作。其次，會計信息化的深入使企業(yè)各個生產(chǎn)銷售環(huán)節(jié)緊緊相扣，生產(chǎn)運營中每個環(huán)節(jié)牽一發(fā)而動全身，對此必須將內(nèi)部控制工作與會計信息化緊密相連，將信息操控、人員職責、崗位設(shè)置、審計監(jiān)督等方面的制度進行統(tǒng)籌調(diào)整，不斷促進內(nèi)部控制的有效落實。

構(gòu)建信息化網(wǎng)絡(luò)安全體系，不斷提高企業(yè)信息安全保障水平。快速發(fā)展的信息化技術(shù)使企業(yè)的數(shù)據(jù)信息面臨新的風險，因此只有不斷提高企業(yè)的信息安全水平才能為內(nèi)部控制工作提供有力保障。首先，企業(yè)應(yīng)充分意識到信息安全的重要性，對職工加強信息安全方面的教育，不斷提高職工安全意識，引導(dǎo)和促使廣大職工積極參與到信息安全工作中，比如可以將信息安全工作的開展執(zhí)行情況與績效考核相掛鉤。其次，要不斷規(guī)范信息系統(tǒng)管理，完善信息系統(tǒng)管理制度。在信息系統(tǒng)和數(shù)據(jù)庫建設(shè)方面，要嚴格按照相關(guān)信息系統(tǒng)建設(shè)的規(guī)范和標準來進行。同時，要明確業(yè)務(wù)操作人員和系統(tǒng)管理人員的職責和權(quán)限，杜絕個別崗位出現(xiàn)工作人員混崗和兼任現(xiàn)象，從而保證信息系統(tǒng)安全、規(guī)范、有序進行。另外，鑒于實施會計信息化后的網(wǎng)絡(luò)安全問題的存在，有必要建立專門的會計信息化網(wǎng)絡(luò)安全體系，將其作為強化企業(yè)內(nèi)部控制工作的手段，因為隨著會計信息化系統(tǒng)在企業(yè)的深入應(yīng)用，會計信息化系統(tǒng)與網(wǎng)絡(luò)安全系統(tǒng)之間將會形成一種相互強化關(guān)系，二者相互支持、相互作用，這有利于將企業(yè)的網(wǎng)絡(luò)安全風險和內(nèi)部控制風險降到最低。

規(guī)范業(yè)務(wù)流程，實行內(nèi)部監(jiān)督制度。不斷完善企業(yè)內(nèi)部控制的科學(xué)化決策機制、嚴格化執(zhí)行機制和常態(tài)化監(jiān)督的工作機制，充分體現(xiàn)出內(nèi)控體系的“監(jiān)督”和“被監(jiān)督”雙重身份。對此，一方面要充分發(fā)揮內(nèi)控工作的管理與監(jiān)督職能，建立督促檢查制度，定期或不定期地對內(nèi)部控制體系的運行情況進行監(jiān)督檢查，確保各項內(nèi)控制度落到實處，確保政令暢通。另一方面要利用好內(nèi)部審計及外部審計對單位內(nèi)控工作的監(jiān)督和把關(guān)，在不斷發(fā)現(xiàn)問題、解決問題、修正問題中完善內(nèi)控體系。

完善計算機軟件功能，保證企業(yè)內(nèi)部程序控制的有效性。為保證企業(yè)內(nèi)部程序控制的有效性，會計信息化軟件在購買前一定要保證軟件及相關(guān)操作的合法合規(guī)，在使用前應(yīng)該經(jīng)過專家的嚴格檢查、測試。對此要重點檢查軟件功能的全面性、糾錯能力，以及數(shù)據(jù)庫的數(shù)據(jù)存儲與安全保障能力。另外就是在會計信息化軟件使用過程中應(yīng)建立定期檢查維護制度，時刻保證會計軟件系統(tǒng)數(shù)據(jù)的完整性不被篡改。如果發(fā)現(xiàn)軟件運行錯誤或者可能受到外部攻擊，其應(yīng)具備自動斷網(wǎng)、數(shù)據(jù)恢復(fù)等防護和補救措施。

四、結(jié)語

綜上所述，會計信息化的發(fā)展與運用對企業(yè)內(nèi)部控制工作的影響有利有弊，因此只有通過借力會計信息化不斷完善內(nèi)部控制體系，并在實際工作中探索新的運行方式，逐步實現(xiàn)企業(yè)內(nèi)部控制由低層次、表象化、經(jīng)驗型向深層次、內(nèi)涵化、科學(xué)型的轉(zhuǎn)變，并為企業(yè)發(fā)展營造安全的環(huán)境，才能為企業(yè)高效持續(xù)發(fā)展提供有力保障。