神馬實(shí)業(yè)股份有限公司 王少峰

會(huì)計(jì)信息化背景下企業(yè)的內(nèi)部控制研究

神馬實(shí)業(yè)股份有限公司 王少峰

會(huì)計(jì)信息化的廣泛應(yīng)用，極大地提高了會(huì)計(jì)的工作效率，使會(huì)計(jì)內(nèi)部控制的主體和內(nèi)部控制環(huán)境均發(fā)生了變化。本文對會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制存在的問題進(jìn)行了深入探析，并提出了相應(yīng)的對策。旨在為學(xué)術(shù)界提供一定的理念參考，為企業(yè)提供一定的實(shí)踐指導(dǎo)。

會(huì)計(jì)信息化 風(fēng)險(xiǎn)防范 內(nèi)部控制

一、會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制存在的問題

（一）會(huì)計(jì)信息化為安全與保密性帶來了挑戰(zhàn)。會(huì)計(jì)信息化，不但極大地減少了企業(yè)財(cái)務(wù)人員的工作量，提高了會(huì)計(jì)的工作效率，也為企業(yè)的經(jīng)營管理者提供了具有較強(qiáng)實(shí)效性、準(zhǔn)確性的會(huì)計(jì)信息。但是縱觀我國會(huì)計(jì)信息化的應(yīng)用現(xiàn)狀，雖然會(huì)計(jì)信息化的應(yīng)用使企業(yè)財(cái)務(wù)管理工作的效能得到了大力提升，但是隨著信息化的廣泛應(yīng)用，企業(yè)會(huì)計(jì)工作的保密性、安全性問題也隨之而來。一方面，從客觀上看。在會(huì)計(jì)信息化系統(tǒng)中，數(shù)據(jù)載體由傳統(tǒng)電算化這一“孤島”拓展到了企業(yè)網(wǎng)或互聯(lián)網(wǎng)。而凡是涉及網(wǎng)絡(luò)的數(shù)據(jù)，安全則成為首要問題，從物理方面和邏輯方面都存在可破解性。例如：目前在我國，除銀行等保密性較強(qiáng)的單位，普通企業(yè)會(huì)計(jì)信息化的財(cái)務(wù)軟件都建立在互聯(lián)網(wǎng)或局域網(wǎng)上，以便實(shí)現(xiàn)資源的共享與更新，TCP/IP協(xié)議和IPX協(xié)議則成為會(huì)計(jì)信息化普遍應(yīng)用的邏輯平臺(tái)。無論任何網(wǎng)絡(luò)協(xié)議，都存在著破解和偵聽的端口和后門，在一定的條件下，存在被黑客修改權(quán)限、剽竊、破壞數(shù)據(jù)的可能，使網(wǎng)絡(luò)安全這一問題在會(huì)計(jì)信息化條件下得到不斷放大。并且存儲(chǔ)會(huì)計(jì)數(shù)據(jù)的磁盤、光盤等物理介質(zhì)，由于受物理環(huán)境（水、溫度、濕度）、人為硬件破壞等影響，也容易造成數(shù)據(jù)的損壞與丟失。大規(guī)模推行會(huì)計(jì)信息化后，企業(yè)的財(cái)務(wù)和業(yè)務(wù)管理實(shí)行了一體化聯(lián)動(dòng)，財(cái)務(wù)工作直接與企業(yè)管理和決策相結(jié)合，企業(yè)的經(jīng)營活動(dòng)完全依附于企業(yè)的局域網(wǎng)或互聯(lián)網(wǎng)，如果對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)出現(xiàn)問題將嚴(yán)重影響企業(yè)的整體運(yùn)作。另一方面，從主觀上看。計(jì)算機(jī)和網(wǎng)絡(luò)是會(huì)計(jì)工作的有利幫手，可是如果在日常工作中，沒有建立健全內(nèi)部控制制度，在計(jì)算機(jī)網(wǎng)絡(luò)管理中將會(huì)出現(xiàn)漏洞，使一些缺乏職業(yè)道德的人員通過網(wǎng)絡(luò)或接觸安裝了會(huì)計(jì)信息化系統(tǒng)的計(jì)算機(jī)，很容易發(fā)生篡改數(shù)據(jù)的現(xiàn)象。同時(shí)由于許多企業(yè)會(huì)計(jì)信息化系統(tǒng)的集中性、實(shí)時(shí)性和共享性，使得修改系統(tǒng)中的任何一個(gè)數(shù)據(jù)，都會(huì)使總賬出現(xiàn)誤差，從而不能保證會(huì)計(jì)信息的準(zhǔn)確性，為企業(yè)造成巨大的損失。

（二）會(huì)計(jì)基礎(chǔ)工作薄弱。在會(huì)計(jì)信息化條件下，對企業(yè)的會(huì)計(jì)基礎(chǔ)工作有著更高的要求。一方面，許多企業(yè)依賴于傳統(tǒng)的“電算化”系統(tǒng)，在會(huì)計(jì)基礎(chǔ)工作管理中過于依賴于計(jì)算機(jī)，對網(wǎng)絡(luò)條件下會(huì)計(jì)基礎(chǔ)工作重視不夠，會(huì)計(jì)內(nèi)部管理的體制、機(jī)制不健全，沒有固定的財(cái)務(wù)管理制度。而會(huì)計(jì)信息化，管理難度加大，為會(huì)計(jì)人員在網(wǎng)絡(luò)與計(jì)算中任意銷賬、做假賬提供了便捷條件，會(huì)計(jì)通過網(wǎng)絡(luò)人為調(diào)整會(huì)計(jì)報(bào)表數(shù)據(jù)等現(xiàn)象層出不窮。同時(shí)，企業(yè)本身普遍存在會(huì)計(jì)法制建設(shè)難落實(shí)，有法不依、執(zhí)法不嚴(yán)、違法不究現(xiàn)象嚴(yán)重，甚至出現(xiàn)一些企業(yè)的管理人員為了自身的經(jīng)濟(jì)利益，指使或強(qiáng)迫會(huì)計(jì)通過企業(yè)局域網(wǎng)和信息化設(shè)備弄虛作假，吞沒國家財(cái)產(chǎn)，致使會(huì)計(jì)信息不真實(shí)，會(huì)計(jì)基礎(chǔ)工作出現(xiàn)漏洞。

（三）信息化會(huì)計(jì)內(nèi)部審計(jì)監(jiān)督缺位。審計(jì)部門的日常工作就是根據(jù)企業(yè)的相關(guān)制度和規(guī)章，通過審核、調(diào)查、分析等手段對會(huì)計(jì)工作的準(zhǔn)確性、合法性進(jìn)行監(jiān)管，審計(jì)是會(huì)計(jì)監(jiān)督的重要力量。目前我國許多大中型企業(yè)都設(shè)有內(nèi)審機(jī)構(gòu)，但是一些企業(yè)的審計(jì)部門在管理和運(yùn)行中出現(xiàn)漏洞，僅是財(cái)務(wù)管理部門的附屬品，相關(guān)審計(jì)人員職權(quán)不分，獨(dú)立性不強(qiáng)，審計(jì)監(jiān)督浮于表面。會(huì)計(jì)信息化使得會(huì)計(jì)業(yè)務(wù)得到了大規(guī)模拓展，尤其對于大企業(yè)，通過網(wǎng)絡(luò)進(jìn)行集中核算，更加為企業(yè)的內(nèi)審監(jiān)督帶來了困難。同時(shí)，審計(jì)部門的自身內(nèi)部機(jī)制缺失，使得審計(jì)監(jiān)督職能不能充分行使，有的企業(yè)審計(jì)機(jī)構(gòu)在部門負(fù)責(zé)人的制約下，使一些違規(guī)、違法問題通過審計(jì)程序合法化，嚴(yán)重影響了會(huì)計(jì)信息的真實(shí)準(zhǔn)確性，損害了集團(tuán)公司的利益。

二、加強(qiáng)信息化背景下企業(yè)內(nèi)部控制的具體措施

會(huì)計(jì)的信息化為會(huì)計(jì)工作增加了新的內(nèi)容，適應(yīng)信息化的環(huán)境，制定一些能夠有效對會(huì)計(jì)進(jìn)行管理的內(nèi)部控制制度已勢在必行。一方面，要強(qiáng)化對信息化系統(tǒng)的控制，從數(shù)據(jù)安全性出發(fā)，建立健全系統(tǒng)軟硬件管理制度，加強(qiáng)病毒防范和網(wǎng)絡(luò)安全。另一方面，要強(qiáng)化人員的控制，建立健全與信息化配套的會(huì)計(jì)人員制度，落實(shí)好崗位責(zé)任制，做好監(jiān)督和評價(jià)。

（一）加強(qiáng)對系統(tǒng)安全的控制。一是加強(qiáng)對輸入的控制，要建立嚴(yán)格的信息化系統(tǒng)安全內(nèi)控制度，使會(huì)計(jì)人員在憑證錄入、設(shè)置網(wǎng)絡(luò)口令等方面有章可循。為了減少人為因素造成的安全隱患，要使人員得到較好的分離，即不能同一個(gè)人既是賬目的輸入者，又是審核者。即使是因?yàn)閭€(gè)別原因，進(jìn)行臨時(shí)替補(bǔ)的人員，也應(yīng)有嚴(yán)格的制度進(jìn)行審查。在數(shù)據(jù)的處理過程中，要強(qiáng)化技術(shù)手段的應(yīng)用，引入時(shí)序控制方法，使會(huì)計(jì)在處理數(shù)據(jù)中應(yīng)將原始數(shù)據(jù)的處理結(jié)果進(jìn)行實(shí)時(shí)檢索，經(jīng)過系統(tǒng)核對、驗(yàn)證準(zhǔn)確無誤后，才能通過企業(yè)的局域網(wǎng)進(jìn)行傳輸、處理；在數(shù)據(jù)處理后，要實(shí)行自動(dòng)備份，并加密，防止數(shù)據(jù)丟失。二是在數(shù)據(jù)的輸出環(huán)節(jié)，要強(qiáng)化系統(tǒng)的糾錯(cuò)功能，保證在賬簿數(shù)據(jù)無誤、安全的情況下才能輸出報(bào)表。信息化系統(tǒng)自身方面，要選擇安全性、保密性強(qiáng)的產(chǎn)品和軟件，對電腦的硬件和網(wǎng)絡(luò)平臺(tái)進(jìn)行嚴(yán)格的審查。在日常財(cái)務(wù)工作中，不允許使用會(huì)計(jì)信息化的電腦進(jìn)行接收陌生郵件，進(jìn)行QQ聊天，不能使用不明U盤、光盤、硬盤等，以防止網(wǎng)絡(luò)黑客、木馬、病毒的侵襲。做好信息化系統(tǒng)的軟硬件系統(tǒng)維護(hù)，建立數(shù)據(jù)定期備份和保存機(jī)制，或在互聯(lián)網(wǎng)上尋找“第三方”進(jìn)行數(shù)據(jù)托管。

（二）加強(qiáng)人員職能控制。在會(huì)計(jì)信息化條件下，會(huì)計(jì)管理工作的多元化影響。必須在會(huì)計(jì)信息化系統(tǒng)中明確每位會(huì)計(jì)的職責(zé)分工。將系統(tǒng)中不相容的職責(zé)進(jìn)行合理劃分，使會(huì)計(jì)人員職能明確、責(zé)權(quán)分明，形成員工之間立體化的職能監(jiān)督、制約控制機(jī)制，保障會(huì)計(jì)信息的真實(shí)性、可靠性，減少人為舞弊和操作失誤的發(fā)生。一方面，可將提供原始數(shù)據(jù)的部門或人員與控制信息化系統(tǒng)的人員分離，提供原始數(shù)據(jù)源的部門對原始數(shù)據(jù)的真實(shí)性負(fù)責(zé)，數(shù)據(jù)錄入人員嚴(yán)把數(shù)據(jù)錄入關(guān)，網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全負(fù)責(zé)。另一方面，將系統(tǒng)維護(hù)人員與會(huì)計(jì)分離，會(huì)計(jì)信息化軟件投入使用后，要有效的對傳統(tǒng)電算化條件下的會(huì)計(jì)機(jī)構(gòu)進(jìn)行調(diào)整，把會(huì)計(jì)主管、會(huì)計(jì)核算、稽核、出納、會(huì)計(jì)檔案等基本會(huì)計(jì)崗位與直接管理、操作、維修計(jì)算機(jī)網(wǎng)絡(luò)及會(huì)計(jì)軟件系統(tǒng)等崗位人員分離開來，使操作會(huì)計(jì)信息化系統(tǒng)的會(huì)計(jì)在徇私時(shí)有所顧忌，防止了由于一個(gè)人說了算，而發(fā)生財(cái)務(wù)問題。第三方面，在信息化背景下，要對會(huì)計(jì)的數(shù)據(jù)檔案進(jìn)行有效保存和管理，不斷完善企業(yè)的電子會(huì)計(jì)信息歸檔、立卷、調(diào)閱和銷毀等相關(guān)機(jī)制，從源頭上保證數(shù)據(jù)的有效與安全。

（三）夯實(shí)會(huì)計(jì)基礎(chǔ)工作。實(shí)施會(huì)計(jì)信息化后，必須對組織機(jī)構(gòu)和內(nèi)部機(jī)制進(jìn)行完善。通過健全內(nèi)部控制制度，使會(huì)計(jì)基礎(chǔ)工作得到夯實(shí)，降低會(huì)計(jì)信息化系統(tǒng)的不穩(wěn)定性，減少人為舞弊的發(fā)生。完善人事控制制度，通過人事控制防止非法人員和不勝任會(huì)計(jì)工作的人員進(jìn)入信息化系統(tǒng)，保證會(huì)計(jì)信息化系統(tǒng)的正常運(yùn)行。首先，提高企業(yè)會(huì)計(jì)人員的準(zhǔn)入門檻，對錄用程序進(jìn)行嚴(yán)格把關(guān)。建立公開、公正、公平的會(huì)計(jì)人才選拔機(jī)制，通過考試與競聘，吸引優(yōu)秀的會(huì)計(jì)員工到企業(yè)工作。同時(shí)，要對人員的思想道德進(jìn)行全面考查，掌握會(huì)計(jì)從業(yè)人員的履歷和會(huì)計(jì)從業(yè)背景，堅(jiān)決把品質(zhì)不端、會(huì)計(jì)知識(shí)薄弱、有劣行的人員拒之門外。其次，要為會(huì)計(jì)建立崗位責(zé)任制，為每位會(huì)計(jì)制定工作目標(biāo)，把責(zé)任落實(shí)到每個(gè)人、信息化的每個(gè)環(huán)節(jié)。保障賬賬、賬證、賬實(shí)相一致，促進(jìn)會(huì)計(jì)基礎(chǔ)工作規(guī)范化運(yùn)行。要注重崗位責(zé)任制度的監(jiān)督，不但要實(shí)施上下級間的監(jiān)督，還要實(shí)施會(huì)計(jì)間的互相監(jiān)督，使會(huì)計(jì)工作規(guī)范化、高效化。保證信息化條件下財(cái)務(wù)報(bào)告的準(zhǔn)確與及時(shí)，利用信息化系統(tǒng)，加強(qiáng)對企業(yè)財(cái)務(wù)運(yùn)行情況的了解，按照《會(huì)計(jì)基礎(chǔ)工作規(guī)范》的要求制作出符合企業(yè)實(shí)際，有較高參考價(jià)值的財(cái)務(wù)報(bào)告。在保證會(huì)計(jì)基礎(chǔ)工作的前提下，利用信息化系統(tǒng)，促使會(huì)計(jì)積極參與企業(yè)管理，為企業(yè)決策貢獻(xiàn)力量。第三，要不斷完善會(huì)計(jì)人員的評價(jià)機(jī)制，對會(huì)計(jì)信息化背景下的會(huì)計(jì)基礎(chǔ)工作、會(huì)計(jì)工作人員的思想品行、信息化應(yīng)用能力等方面進(jìn)行綜合、科學(xué)考評，促進(jìn)他們不斷提高會(huì)計(jì)的工作效能。第四，要建立換崗輪崗機(jī)制，對涉及企業(yè)核心會(huì)計(jì)機(jī)密崗位工作人員進(jìn)行輪換，最大限度地防止會(huì)計(jì)人員人為徇私舞弊的機(jī)率。第五，建立中長期培訓(xùn)和考試制度，使會(huì)計(jì)人員在通過考試后，才能完成培訓(xùn)，增強(qiáng)信息化條件下會(huì)計(jì)基礎(chǔ)工作質(zhì)量，提高綜合業(yè)務(wù)水平，通過會(huì)計(jì)考試，推動(dòng)新老會(huì)計(jì)人員的更新。

（四）強(qiáng)化內(nèi)部審計(jì)。內(nèi)部審計(jì)是在會(huì)計(jì)信息化條件下強(qiáng)化對會(huì)計(jì)監(jiān)督的最重要的部門。企業(yè)要組織內(nèi)部審計(jì)人員對會(huì)計(jì)信息化系統(tǒng)的控制目標(biāo)、過程進(jìn)行詳細(xì)檢查，保證會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確、真實(shí)與完整。審查原始數(shù)據(jù)提供部門，在數(shù)據(jù)提供與制作過程中電子數(shù)據(jù)與書面資料的一致性，防止發(fā)生非法修改歷史數(shù)據(jù)等作弊現(xiàn)象，與計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員配合，對網(wǎng)絡(luò)安全進(jìn)行定期巡查。獨(dú)立性要成為內(nèi)部審計(jì)人員的第一權(quán)限，企業(yè)的內(nèi)審工作要完全獨(dú)立于企業(yè)的會(huì)計(jì)部門與中間管理層，只對企業(yè)第一責(zé)任人負(fù)責(zé)，為企業(yè)第一責(zé)任人建言獻(xiàn)策，規(guī)范財(cái)務(wù)管理工作，任何人、任何部門不能以任何理由干預(yù)內(nèi)部審計(jì)工作，使內(nèi)審工作的效能更好地發(fā)揮。由于會(huì)計(jì)信息化條件下，會(huì)計(jì)的職能范圍得到了一定的擴(kuò)展，審計(jì)工作要不斷擴(kuò)大范圍，與信息化背景下的會(huì)計(jì)工作相協(xié)調(diào)，審計(jì)工作要滲透到企業(yè)會(huì)計(jì)工作的每個(gè)角落，例如：公司內(nèi)部財(cái)務(wù)政策的制定實(shí)施、財(cái)務(wù)決策及效益服務(wù)等方面。由于實(shí)施會(huì)計(jì)信息化后，會(huì)計(jì)數(shù)據(jù)具有實(shí)時(shí)性、迅速性的特點(diǎn)，內(nèi)部審計(jì)部門應(yīng)針對這一情況，對審計(jì)的形式及時(shí)調(diào)整。將傳統(tǒng)的“事后”審計(jì)，拓展為會(huì)計(jì)信息化條件下的“事前－事中－事后”的三位一體的立體化審計(jì)模式，由被動(dòng)審計(jì)向主動(dòng)審計(jì)轉(zhuǎn)變。

1.楊鴿.2010.探討會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制.現(xiàn)代經(jīng)濟(jì)信息,21。

2.楊凱、余劍梅.2011.企事業(yè)單位會(huì)計(jì)信息化建設(shè)與內(nèi)部控制規(guī)范實(shí)施.經(jīng)濟(jì)視角(下),11。

3.楊瑞.2009.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制框架構(gòu)建研究.西南財(cái)經(jīng)大學(xué)學(xué)報(bào),11。

4.趙文林.2009.會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制改進(jìn)研究.蘭州大學(xué)學(xué)報(bào),4。