劉艷玲

（中國農(nóng)業(yè)銀行股份有限公司吉林市西勝支行，吉林 吉林132001）

1 會(huì)計(jì)信息化條件下對(duì)企業(yè)內(nèi)部控制的影響及面臨的問題

1.1 授權(quán)方式的轉(zhuǎn)變影響內(nèi)部控制的有效性

在傳統(tǒng)的會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)從發(fā)生到形成，其相對(duì)應(yīng)的會(huì)計(jì)信息所經(jīng)歷的每一個(gè)環(huán)節(jié)都要經(jīng)過具有相應(yīng)管理權(quán)限人員的簽字或蓋章才能完成。而簽名或印章的仿造具有較大的難度，因此，這種管理辦法雖然工作效率不高，但是可以有效防止作弊現(xiàn)象的發(fā)生。而在會(huì)計(jì)信息化系統(tǒng)中，工作關(guān)系從原來的人與人之間的關(guān)系轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)之間的聯(lián)系。簽字或蓋章的授權(quán)方式也轉(zhuǎn)變?yōu)槭跈?quán)文件和口令的形式，各項(xiàng)數(shù)據(jù)處理流程都匯集到了軟件程序中。而那些精通計(jì)算機(jī)操作的人，可以繞過系統(tǒng)軟件的相關(guān)控制措施打開計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫，所有的財(cái)務(wù)機(jī)密都不再是秘密，甚至可能泄露商業(yè)機(jī)密，對(duì)企業(yè)的經(jīng)營活動(dòng)造成極為不利的影響。

1.2 數(shù)據(jù)處理方式改變帶來的挑戰(zhàn)

會(huì)計(jì)信息化條件下，雖然企業(yè)的會(huì)計(jì)工作都是通過計(jì)算機(jī)來自動(dòng)完成的，但是這些會(huì)計(jì)信息的原始數(shù)據(jù)仍然需要由人工進(jìn)行審核并輸入電腦的相應(yīng)系統(tǒng)中，在此過程中，如果原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤，往往是不容易被發(fā)現(xiàn)的，但影響是十分嚴(yán)重的，原始數(shù)據(jù)的錯(cuò)誤將導(dǎo)致明細(xì)賬、總賬、會(huì)計(jì)報(bào)表等產(chǎn)生一系列錯(cuò)誤，造成會(huì)計(jì)信息失真。

1.3 信息化條件下控制會(huì)計(jì)舞弊的難度加大

在會(huì)計(jì)信息化條件下，會(huì)計(jì)信息都轉(zhuǎn)化為數(shù)字的形式存儲(chǔ)在電腦上，這種情況下使得會(huì)計(jì)信息非常容易被篡改且不留絲毫痕跡。因此，信息化條件下控制會(huì)計(jì)舞弊的難度加大了。不僅如此，未經(jīng)授權(quán)的人員也有可能通過計(jì)算機(jī)瀏覽數(shù)據(jù)文件，甚至復(fù)制、偽造、銷毀重要數(shù)據(jù)，會(huì)計(jì)信息化系統(tǒng)的內(nèi)部控制難度較大。

1.4 增加了風(fēng)險(xiǎn)評(píng)估的難度

會(huì)計(jì)信息化條件下，由于功能和職責(zé)的集中，企業(yè)原有的業(yè)務(wù)流程被徹底改變，知識(shí)和信息變成了企業(yè)創(chuàng)造利潤和價(jià)值的重要資源，企業(yè)的日常管理與戰(zhàn)略計(jì)劃的制定都依賴于信息系統(tǒng)，這在一定程度上增加了與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。例如，網(wǎng)絡(luò)攻擊、資料篡改等惡意破壞行為會(huì)使會(huì)計(jì)信息的安全性受到嚴(yán)重的威脅。而風(fēng)險(xiǎn)評(píng)估不僅要對(duì)傳統(tǒng)的評(píng)估對(duì)象進(jìn)行評(píng)估，還要對(duì)整個(gè)信息系統(tǒng)的安全性和可靠性等方面進(jìn)行全面的評(píng)估，且需要具有不同專業(yè)背景的人員相互協(xié)作才能完成此項(xiàng)工作，而這些因素里面能夠進(jìn)行定量或者概率分析的少之又少，極大地增加了風(fēng)險(xiǎn)評(píng)估的難度。

2 完善會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制的措施

2.1 明確企業(yè)會(huì)計(jì)信息化的管理制度

設(shè)立各類人員的崗位責(zé)任制，建立安全保密制度，制定口令密碼的適用和管理辦法以及機(jī)房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度。完善數(shù)據(jù)管理制度，規(guī)定輸入、輸出、存儲(chǔ)、查詢、適用數(shù)據(jù)應(yīng)遵守的制度。建立系統(tǒng)維護(hù)管理制度，規(guī)定系統(tǒng)維護(hù)的申請(qǐng)、審批和應(yīng)完成的任務(wù)。完善會(huì)計(jì)信息的網(wǎng)絡(luò)管理制度，規(guī)定原始數(shù)據(jù)、會(huì)計(jì)信息的網(wǎng)絡(luò)傳輸、發(fā)布的管理制度。

2.2 建立良好的控制活動(dòng)

只有在嚴(yán)格的控制下，才能最大限度地預(yù)防會(huì)計(jì)信息化條件下的會(huì)計(jì)舞弊。在日常工作中，在有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前，必須進(jìn)行充分的檢查，確保數(shù)據(jù)的完整性和合法性。要實(shí)現(xiàn)業(yè)務(wù)流程與系統(tǒng)的整合，在業(yè)務(wù)流程再造階段就加以考慮。針對(duì)企業(yè)內(nèi)部控制的關(guān)鍵環(huán)節(jié)，建立一套完整的管理流程。

2.3 優(yōu)化控制環(huán)境

首先，政府應(yīng)加強(qiáng)針對(duì)會(huì)計(jì)信息化舞弊案的立法。其次，要擴(kuò)大審計(jì)范圍。會(huì)計(jì)信息化條件下的內(nèi)部審計(jì)從查錯(cuò)防弊向真實(shí)、合規(guī)和效益性方向發(fā)展。內(nèi)部控制的重點(diǎn)也逐漸向內(nèi)部控制評(píng)審、風(fēng)險(xiǎn)評(píng)估等綜合性審計(jì)的方向發(fā)展，要加強(qiáng)內(nèi)部審計(jì)工作，不斷優(yōu)化控制環(huán)境，進(jìn)而降低控制風(fēng)險(xiǎn)。最后，要建立切實(shí)可行的激勵(lì)政策。在會(huì)計(jì)信息化條件下，良好的人力資源政策、激勵(lì)約束機(jī)制是企業(yè)內(nèi)部控制執(zhí)行有效性的關(guān)鍵。

2.4 正確的進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估

會(huì)計(jì)信息化后，由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)，增加了會(huì)計(jì)工作的風(fēng)險(xiǎn)。例如，開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。由于系統(tǒng)研發(fā)人員對(duì)會(huì)計(jì)工作不了解或者考慮問題不全面，致使實(shí)際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯(cuò)，從而產(chǎn)生風(fēng)險(xiǎn)。操作不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)。不可控制的風(fēng)險(xiǎn)，如突然斷電、病毒攻擊、黑客入侵等。管理者必須對(duì)這些風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估和分析，才能防患于未然，有效地進(jìn)行內(nèi)部控制。

3 結(jié)語

會(huì)計(jì)信息化帶來的影響并非都是積極的、正面的，對(duì)于企業(yè)內(nèi)部控制來說，它是一把雙刃劍，有利亦有弊。因此，要根據(jù)信息技術(shù)的發(fā)展要求，對(duì)企業(yè)的內(nèi)部控制進(jìn)行創(chuàng)新改造，改善企業(yè)內(nèi)部控制制度，這樣才能保證企業(yè)會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性，提高企業(yè)的經(jīng)濟(jì)效益。

［1］ 盛偉.淺析會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制［J］.當(dāng)代經(jīng)濟(jì)（下半月），2007，（6）：39.

［2］ 駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究［J］.會(huì)計(jì)研究，2008，（5）：136-137.

［3］ 艾文國，王亞鳴.企業(yè)會(huì)計(jì)信息化內(nèi)部控制問題研究［J］．中國管理信息化，2008，（5）：156-157.

［4］崔琳.會(huì)計(jì)信息化環(huán)境下完善企業(yè)內(nèi)部控制的對(duì)策［J］．現(xiàn)代經(jīng)濟(jì)信息，2010，（4）：38-39.