河北省木蘭圍場國有林場管理局 田野

隨著信息技術(shù)的迅猛發(fā)展，信息技術(shù)得到廣泛應(yīng)用，其中在企業(yè)內(nèi)部控制中的應(yīng)用，被視為內(nèi)部控制的“工業(yè)革命”，這種基于IT技術(shù)的企業(yè)內(nèi)部控制改變了傳統(tǒng)手工控制模式下數(shù)據(jù)的存取、保存和傳遞，改變了企業(yè)生產(chǎn)經(jīng)營方式、業(yè)務(wù)運轉(zhuǎn)與管理模式。在IT環(huán)境下的企業(yè)內(nèi)部控制，成功避免了手工人為控制的弊病,能夠?qū)崿F(xiàn)環(huán)境、活動、程序、風(fēng)險、制度等諸多要素的綜合控制，實現(xiàn)人機聯(lián)合的多方位控制。但是，這種IT環(huán)境下的企業(yè)內(nèi)部控制同樣會有其缺點，需要針對這些缺點采取有效的措施，才能更好的在IT環(huán)境下進行企業(yè)內(nèi)部控制。

一、IT環(huán)境對企業(yè)內(nèi)部控制的影響

2008年5月財政部印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》中要求“企業(yè)應(yīng)當(dāng)運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素”。新規(guī)范的出臺，加速了IT技術(shù)在企業(yè)內(nèi)部控制中的應(yīng)用，使得企業(yè)內(nèi)部控制發(fā)生了很大的變化，這些變化體現(xiàn)：控制環(huán)境由封閉轉(zhuǎn)為開放性信息系統(tǒng)；控制對象有所增加；控制目標(biāo)更靈活，風(fēng)險評估更具有挑戰(zhàn)性；以及控制活動、信息和溝通、監(jiān)督的渠道、方式等都發(fā)生了較大的變化，這對及時發(fā)現(xiàn)內(nèi)部控制體系及其運行中的問題,并加以修正和改進提供了條件，這些變化改進了手工控制的不足，減少了為人為操縱控制，使得企業(yè)內(nèi)部控制更真實、更可靠、更能為企業(yè)的可持續(xù)發(fā)展提供有效的決策依據(jù)。

二、傳統(tǒng)內(nèi)部控制與IT環(huán)境下的企業(yè)內(nèi)部控制對比

傳統(tǒng)內(nèi)部控制完全依靠手工記賬或是單機版會計電算化系統(tǒng)進行會計核算，這種傳統(tǒng)內(nèi)部控制往往會出現(xiàn)會計信息失真較嚴(yán)重的現(xiàn)象，無法為上級部門提供可靠全面的參考依據(jù)。雖然傳統(tǒng)內(nèi)部控制系統(tǒng)很完善，操作簡單，實際運營起來也比較得心應(yīng)手，但人為干擾因素嚴(yán)重影響了內(nèi)部控制的客觀真實性。IT環(huán)境下的企業(yè)內(nèi)部控制要求企業(yè)建立內(nèi)部控制信息系統(tǒng)，通過聯(lián)網(wǎng)的信息系統(tǒng)進行會計數(shù)據(jù)的存取、核算和傳遞，既保證了信息的真實可靠性，又加快了信息流通的速度，使得企業(yè)內(nèi)部控制更趨于客觀真實。雖然IT環(huán)境下的企業(yè)內(nèi)部控制擁有諸多的優(yōu)點，但其同樣存在不足，這些不足需要采取有效措施才能更好的服務(wù)于企業(yè)內(nèi)部控制。

三、IT環(huán)境下企業(yè)內(nèi)部控制出現(xiàn)的新問題

(一)信息系統(tǒng)安全問題

首先，由于IT體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行傳播，易于搭截偵聽、口令字試探和竊取、身份假冒，這是技術(shù)上容易引起安全問題的重要特點。其次，隨著電子商務(wù)的發(fā)展，財務(wù)管理和業(yè)務(wù)管理的一體化，電子單據(jù)、分布式操作使得可能受到不法攻擊的點增多；而對于企業(yè)內(nèi)部使用者來說，如果使用權(quán)限劃分不當(dāng)，內(nèi)部控制不嚴(yán)，也容易造成信息濫用和泄密。資源共享使數(shù)據(jù)和系統(tǒng)的完整性及安全可靠性面臨極大的威脅，也是內(nèi)部控制最大的潛在風(fēng)險，數(shù)據(jù)安全性控制成為控制的核心。

(二)IT環(huán)境下的企業(yè)會計人才缺失

傳統(tǒng)的企業(yè)會計人員只需要掌握會計知識便可以勝任內(nèi)部控制網(wǎng)位，這種傳統(tǒng)的聘任制度催生了一大批文化程度相對較低的會計人員，而現(xiàn)代化的IT環(huán)境要求企業(yè)的內(nèi)部控制人員不但要懂得會計知識，還要掌握信息技術(shù)，能夠靈活運用企業(yè)建立的內(nèi)部控制信息系統(tǒng)，并對信息系統(tǒng)出現(xiàn)的小問題能夠自行解決。這種實用型人才在企業(yè)建立IT環(huán)境下的內(nèi)部控制體系后十分缺失。

(三)IT環(huán)境下，企業(yè)內(nèi)部控制的風(fēng)險評估難度加大

由于IT環(huán)境下，企業(yè)原有的內(nèi)部控制流程得到更新，企業(yè)活動更加依賴于信息系統(tǒng)，而IT環(huán)境時常受到攻擊，導(dǎo)致系統(tǒng)崩潰，這種新風(fēng)險的出現(xiàn)，對于內(nèi)部控制的風(fēng)險識別、風(fēng)險評估與風(fēng)險管理提出新的要求。

四、完善IT環(huán)境下企業(yè)內(nèi)部控制的對策

(一)加強企業(yè)信息系統(tǒng)管理與安全保障工作

企業(yè)內(nèi)部控制數(shù)據(jù)共享于信息系統(tǒng)中，為了保證系統(tǒng)的安全可靠，必須在建設(shè)信息系統(tǒng)中加強合法性和有效性管理，加強對使用者的權(quán)限管理和責(zé)任落實。并對聯(lián)網(wǎng)的信息系統(tǒng)安裝可靠的防火墻，計算機系統(tǒng)安裝殺毒軟件并保證實時運行，設(shè)立訪問密碼，規(guī)范操作行為，禁止無權(quán)限人員使用此信息系統(tǒng)。對于數(shù)據(jù)的存儲要求有確認(rèn)步驟，一旦輸入，任何人無權(quán)更改，這樣既保證了數(shù)據(jù)的真實有效性，又避免了日后他人私自更改信息，造成數(shù)據(jù)失真。

(二)加強人才培養(yǎng)與引進

企業(yè)要想充分利用IT環(huán)境下的內(nèi)部控制系統(tǒng)，就必須加強會計人才的培養(yǎng)與引進，對于有責(zé)任心，有能力的會計人員，企業(yè)需要加強培訓(xùn)，其使盡快掌握信息系統(tǒng)，更好的為企業(yè)內(nèi)部控制服務(wù)；對于能力差、無責(zé)任心的會計人員，企業(yè)必須加快復(fù)合型人才的引進，以促進企業(yè)內(nèi)部控制體系的信息化進程的加快。

[1]王翠琳,周晶晶.IT環(huán)境下企業(yè)內(nèi)部控制內(nèi)審?fù)獍腟WOT分析[J].工業(yè)技術(shù)經(jīng)濟，2011，（04）

[2]毛華場,杜以杰.IT環(huán)境下的企業(yè)內(nèi)部控制博弈[J].會計之友（下旬刊），2010，（03）

[3]王海林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討[J].會計研究，2008，（11）

[4]劉麗梅.對IT環(huán)境下企業(yè)內(nèi)部控制的思考[J].企業(yè)研究，2007，（08）

[5]張京,常賀穩(wěn).IT環(huán)境下企業(yè)內(nèi)部控制[J].同西財經(jīng)大學(xué)學(xué)報，2006，（S2）

[6]王玉法,閆銳峰.IT環(huán)境下企業(yè)內(nèi)部控制研究[J].財會通訊，2011，（05）