瑞聲光電科技(常州)有限公司 路鈞華

會(huì)計(jì)信息環(huán)境下企業(yè)內(nèi)部控制的分析

瑞聲光電科技(常州)有限公司 路鈞華

摘 要：隨著會(huì)計(jì)核算軟件的成熟以及網(wǎng)絡(luò)技術(shù)的普及，會(huì)計(jì)信息化時(shí)代的到來給企業(yè)的內(nèi)控環(huán)境以及內(nèi)控活動(dòng)帶來了巨大的影響，內(nèi)部控制在發(fā)生著重大的變革。本文著重分析信息化環(huán)境下企業(yè)的內(nèi)部控制，首先分析了內(nèi)部控制受信息化的影響，接著探討了信息化環(huán)境下企業(yè)面臨的挑戰(zhàn)，最后提出了信息化環(huán)境下內(nèi)部控制存在的問題并給出了相應(yīng)的對(duì)策。

關(guān)鍵詞：會(huì)計(jì)信息環(huán)境 內(nèi)部控制 分析

信息技術(shù)是一把雙刃劍，在提高企業(yè)的生產(chǎn)經(jīng)營和管理模式、強(qiáng)化企業(yè)的競(jìng)爭(zhēng)能力的同時(shí)，又給企業(yè)進(jìn)一步的深入發(fā)展帶來了新的挑戰(zhàn)和問題，內(nèi)部控制的各要素也隨之改變。

1 內(nèi)部控制受信息化的影響

1.1 內(nèi)部控制對(duì)象增多

信息化環(huán)境下，內(nèi)部控制的對(duì)象比傳統(tǒng)環(huán)境下的內(nèi)控對(duì)象增加了很多。傳統(tǒng)的內(nèi)控環(huán)境下，內(nèi)控的對(duì)象基本都是企業(yè)的實(shí)物資產(chǎn)和無形資產(chǎn)，而信息化環(huán)境下，內(nèi)部控制的范圍已經(jīng)涵蓋了諸如人力資源、企業(yè)的發(fā)展戰(zhàn)略等這些抽象的資源。而這些抽象的資源不易被覺察，更為嚴(yán)重的是，一旦企業(yè)的員工、戰(zhàn)略等無形資產(chǎn)受到破壞或者被競(jìng)爭(zhēng)對(duì)手知曉，會(huì)對(duì)企業(yè)下一步的發(fā)展帶來極為重大的影響，相應(yīng)的損失也是不可估計(jì)的。加強(qiáng)對(duì)這些無形資產(chǎn)的內(nèi)部控制極為重要。

1.2 內(nèi)部控制的空間范圍拓展

信息化的環(huán)境下企業(yè)的內(nèi)部控制空間范圍拓展。在空間范圍上，內(nèi)控的范圍不再僅僅局限于對(duì)企業(yè)內(nèi)部的各項(xiàng)運(yùn)行進(jìn)行監(jiān)管，其范圍還必須擴(kuò)展到采購、生產(chǎn)、銷售等各個(gè)階段和虛擬企業(yè)動(dòng)態(tài)聯(lián)盟，對(duì)于企業(yè)經(jīng)營活動(dòng)有關(guān)的各個(gè)環(huán)節(jié)加以控制，保證會(huì)計(jì)信息的質(zhì)量。

1.3 內(nèi)部控制的時(shí)間范圍延伸

信息化環(huán)境下，內(nèi)部控制的時(shí)間范圍不斷的延伸。在傳統(tǒng)的模式下，內(nèi)部控制往往都是“事后控制”，在會(huì)計(jì)期末或者項(xiàng)目期末進(jìn)行審查控制。而信息化的環(huán)境下，內(nèi)部控制的要求更為嚴(yán)格，要求全程控制即“事前預(yù)測(cè)、事中監(jiān)督，事后控制”相結(jié)合的全程控制，而全程控制的實(shí)現(xiàn)主要是借助于信息技術(shù)這一重要支撐。在傳統(tǒng)環(huán)境下，由于內(nèi)控僅僅為事后控制，使得部分業(yè)務(wù)未能在發(fā)生前進(jìn)行良好的規(guī)劃，執(zhí)行的過程中未能進(jìn)行全程的監(jiān)督，項(xiàng)目執(zhí)行的效果不好，內(nèi)部控制的效率不是很高、效果不太好。而在信息化環(huán)境下，信息技術(shù)與企業(yè)內(nèi)部控制較好地融合，在信息系統(tǒng)的有效運(yùn)行時(shí)，能發(fā)揮實(shí)時(shí)監(jiān)控和提前預(yù)警的作用，將內(nèi)部控制的時(shí)間范圍延伸到事前與事中的監(jiān)督，提高內(nèi)部控制效率，增強(qiáng)內(nèi)部控制效果。

2 信息化環(huán)境下企業(yè)面臨的風(fēng)險(xiǎn)

2.1 信息系統(tǒng)建設(shè)的治理風(fēng)險(xiǎn)

信息化環(huán)境是一把雙刃劍。它在增強(qiáng)和完善企業(yè)內(nèi)部控制的同時(shí)，也會(huì)給企業(yè)的治理帶來一定的風(fēng)險(xiǎn)。治理風(fēng)險(xiǎn)首先表現(xiàn)在管理層方面。由于在信息化下，各項(xiàng)會(huì)計(jì)信息的獲取更加的透明、公開，賦予不同的員工不同的權(quán)限，減少了舞弊和錯(cuò)報(bào)的風(fēng)險(xiǎn)，建設(shè)完好的會(huì)計(jì)信息系統(tǒng)可以給管理層提供更為真實(shí)、可靠、及時(shí)的會(huì)計(jì)信息，有助于他們做出經(jīng)營和財(cái)務(wù)的決策。但是，較多的管理層過分地依賴信息系統(tǒng)提供的信息，而未結(jié)合企業(yè)的實(shí)際情況以及企業(yè)外部的宏觀信息進(jìn)行分析，導(dǎo)致做出的決策不具有全局意識(shí)，造成企業(yè)面臨著經(jīng)營風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)的局面。

2.2 軟件中內(nèi)控機(jī)制漏洞風(fēng)險(xiǎn)

信息系統(tǒng)實(shí)施的一個(gè)重要的目的就是完善企業(yè)的內(nèi)控，這也就意味著企業(yè)的信息系統(tǒng)一方面是實(shí)施內(nèi)部控制十分重要的手段和工具，另一方面是信息系統(tǒng)自身也是內(nèi)部控制的對(duì)象。但是，軟件也存在著自身的局限性，軟件有時(shí)運(yùn)行會(huì)出問題、受到黑客攻擊、存在漏洞給不法分子以可乘之機(jī)，因此，內(nèi)控機(jī)制的漏洞風(fēng)險(xiǎn)是信息化環(huán)境下企業(yè)面臨的挑戰(zhàn)之一。由于部分的企業(yè)現(xiàn)在還缺乏具備專業(yè)維護(hù)內(nèi)控系統(tǒng)方面知識(shí)的技術(shù)人員，系統(tǒng)的漏洞經(jīng)常發(fā)生。而漏洞的存在不僅給系統(tǒng)正常運(yùn)行的質(zhì)量帶來了危害，還給部分的操作人員利用系統(tǒng)漏洞竊取信息帶來了機(jī)會(huì)。比如，在現(xiàn)金管理方面的內(nèi)控存在漏洞，出納人員可以利用漏洞在現(xiàn)金上做手腳，編制虛假的現(xiàn)金收款憑證，非法占用和挪用企業(yè)的資金，給企業(yè)資金的正常周轉(zhuǎn)帶來嚴(yán)重的影響。

2.3 系統(tǒng)運(yùn)轉(zhuǎn)的不穩(wěn)定性風(fēng)險(xiǎn)

信息系統(tǒng)也存在一定的弊端，信息系統(tǒng)中的軟件、組織安排、人員管理等每一個(gè)環(huán)節(jié)都存在不穩(wěn)定的風(fēng)險(xiǎn)，這些不穩(wěn)風(fēng)險(xiǎn)會(huì)影響信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。例如，信息系統(tǒng)由于存在的漏洞未能及時(shí)修補(bǔ)，會(huì)導(dǎo)致部門信息數(shù)據(jù)的亂碼或者丟失，不利于會(huì)計(jì)的核算工作；系統(tǒng)運(yùn)行的不穩(wěn)定會(huì)使得會(huì)計(jì)人員在正常錄入憑證時(shí)候無法將數(shù)據(jù)保存，或者編制報(bào)表運(yùn)算過程出現(xiàn)錯(cuò)誤等，給會(huì)計(jì)人員的正常工作帶來嚴(yán)重的影響。

2.4 操作的人為風(fēng)險(xiǎn)

信息系統(tǒng)仍然無法脫離了人而單獨(dú)存在，信息系統(tǒng)的正常運(yùn)行需要系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)維護(hù)員的參與。但是人為無意或者故意的行為是無法避免的。比如某些操作員擅自改變其他人員的口令或密碼，以他人的身份登入系統(tǒng)，獲取企業(yè)的商業(yè)信息為個(gè)人牟利，企業(yè)就面臨著因人為風(fēng)險(xiǎn)而帶來的信息泄露的風(fēng)險(xiǎn)。

3 信息化環(huán)境下企業(yè)內(nèi)部控制存在的問題

3.1 內(nèi)控環(huán)境存在缺陷

在信息化的環(huán)境下，企業(yè)的財(cái)務(wù)軟件服務(wù)器均與互聯(lián)網(wǎng)相連，而互聯(lián)網(wǎng)的高風(fēng)險(xiǎn)則給企業(yè)的財(cái)務(wù)環(huán)境帶來了極大的威脅和挑戰(zhàn)。在互聯(lián)網(wǎng)飛速發(fā)展的今天，黑客等不法分子大量的存在，一些競(jìng)爭(zhēng)對(duì)手不惜聘用黑客侵入競(jìng)爭(zhēng)對(duì)手的財(cái)務(wù)軟件服務(wù)器中竊取公司的商業(yè)機(jī)密。但是，很多公司對(duì)內(nèi)控的認(rèn)識(shí)仍處于傳統(tǒng)的模式之下，沒有意識(shí)到信息化下內(nèi)控環(huán)境發(fā)生的變化，因而沒有對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)做出相應(yīng)的防范措施，同時(shí)信息技術(shù)人員的水平低，缺乏專業(yè)的人員對(duì)信息系統(tǒng)進(jìn)行必要的維護(hù)。企業(yè)面臨著信息被黑客等不法分子盜取的風(fēng)險(xiǎn)。

3.2 內(nèi)部監(jiān)督存在缺陷

目前許多企業(yè)都有下屬的分公司，在會(huì)計(jì)信息環(huán)境下，不同分公司的經(jīng)營活動(dòng)有所不同，這就使得每個(gè)分公司都有一套屬于自身的財(cái)務(wù)系統(tǒng)，系統(tǒng)中的數(shù)據(jù)缺乏統(tǒng)一性，有的數(shù)據(jù)甚至沖突、矛盾。財(cái)務(wù)數(shù)據(jù)的不統(tǒng)一除了給母公司編制報(bào)表、內(nèi)部監(jiān)督核算中帶來不便，不利于集團(tuán)對(duì)下屬企業(yè)的統(tǒng)一管理和控制，更談不上利用信息系統(tǒng)統(tǒng)一核算制度、統(tǒng)一內(nèi)控制度，也不利于各成員企業(yè)之間數(shù)據(jù)的共享性，相互之間的合作極為困難。

3.3 控制活動(dòng)存在缺陷

較多的企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)仍沒有給予更高的重視，在信息系統(tǒng)操作員權(quán)限的設(shè)置上較為隨意，也并沒有設(shè)立相關(guān)的針對(duì)財(cái)務(wù)軟件操作員的規(guī)章制度。而對(duì)于員工權(quán)限賦予的事后管理較松。系統(tǒng)權(quán)限的變動(dòng)并未能隨著工作的變動(dòng)而及時(shí)的調(diào)整，這就使得已經(jīng)不負(fù)責(zé)某項(xiàng)會(huì)計(jì)業(yè)務(wù)的人員仍具有相應(yīng)的權(quán)限?？刂苹顒?dòng)中的缺陷給內(nèi)控的順利執(zhí)行帶來了極大的危害。

4 企業(yè)內(nèi)控體系的改進(jìn)措施

4.1 提高企業(yè)的內(nèi)控環(huán)境

針對(duì)信息化環(huán)境下企業(yè)內(nèi)控環(huán)境方面存在的缺陷，企業(yè)應(yīng)當(dāng)從兩個(gè)方面進(jìn)行著手，一方面是提高工作人員網(wǎng)絡(luò)安全意識(shí)，另一方面，強(qiáng)化網(wǎng)絡(luò)安全防范的軟硬件系統(tǒng)。對(duì)于企業(yè)中的青年員工來說，他們成長(zhǎng)在信息化的時(shí)代，從小就接觸到網(wǎng)絡(luò)，網(wǎng)絡(luò)安全意識(shí)較強(qiáng)。而對(duì)于那些年齡偏大的老員工來說，對(duì)網(wǎng)絡(luò)認(rèn)知較淺。因此，為了提高全體員工的網(wǎng)絡(luò)安全意識(shí)，企業(yè)應(yīng)當(dāng)定期舉辦網(wǎng)絡(luò)安全的教育大會(huì)，尤其是針對(duì)年齡較大的員工，對(duì)他們進(jìn)行網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)知識(shí)等方面的教育。聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全研究人員，對(duì)員工進(jìn)行防范電腦病毒、黑客入侵、網(wǎng)絡(luò)泄密等方面的知識(shí)以及案例的簡(jiǎn)述，把網(wǎng)絡(luò)安全融入到企業(yè)文化的培養(yǎng)當(dāng)中，不斷地增強(qiáng)員工的責(zé)任心，構(gòu)建企業(yè)內(nèi)部網(wǎng)絡(luò)安全的良好氛圍。但是，僅僅從員工網(wǎng)絡(luò)安全意識(shí)上去改變內(nèi)控環(huán)境是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)當(dāng)從軟硬件上進(jìn)行改善。比如做好入侵防火墻的配備，防范黑客等不法分子的入侵；對(duì)信息化系統(tǒng)的客戶路徑進(jìn)行實(shí)施的監(jiān)控、跟蹤，及時(shí)發(fā)現(xiàn)可疑的路徑，并及時(shí)地進(jìn)行阻止；構(gòu)建入侵檢驗(yàn)系統(tǒng)，對(duì)發(fā)現(xiàn)的可疑信息進(jìn)行警示，加強(qiáng)企業(yè)的內(nèi)控環(huán)境。

4.2 加強(qiáng)內(nèi)部的監(jiān)督

加強(qiáng)企業(yè)內(nèi)部的監(jiān)督是完善信息化環(huán)境下內(nèi)控的重要途徑之一。監(jiān)督可以分為兩個(gè)部分，一個(gè)是母公司對(duì)子公司的監(jiān)督，另一個(gè)是各個(gè)子公司內(nèi)部的自我監(jiān)督。首先，加強(qiáng)母公司對(duì)子公司內(nèi)控的監(jiān)督，最重要的一點(diǎn)就是統(tǒng)一各個(gè)分公司的核算體系、編制方法以及內(nèi)控體系，統(tǒng)一的會(huì)計(jì)信息給母公司綜合分析和監(jiān)控子公司的運(yùn)營整體情況帶來了極大的便利。其次，子公司內(nèi)部的自我監(jiān)督才是加強(qiáng)內(nèi)控效率的關(guān)鍵。各子公司應(yīng)當(dāng)根據(jù)自身經(jīng)營的實(shí)際情況設(shè)計(jì)相應(yīng)的科目、授權(quán)系統(tǒng)、審批系統(tǒng)、預(yù)警系統(tǒng)等，根據(jù)內(nèi)控系統(tǒng)的實(shí)際運(yùn)行的情況不斷地進(jìn)行動(dòng)態(tài)的調(diào)整，構(gòu)建出一套符合自身的、科學(xué)、合理的內(nèi)控體系。最后，成立專門的內(nèi)控監(jiān)督委員會(huì)，定期或者不定期地對(duì)各個(gè)部門的內(nèi)控情況進(jìn)行監(jiān)督和考核。內(nèi)控監(jiān)督委員會(huì)應(yīng)當(dāng)對(duì)各部門內(nèi)控的執(zhí)行情況進(jìn)行考評(píng)，對(duì)內(nèi)控執(zhí)行不好的控制點(diǎn)提出整改建議，對(duì)于未能按照規(guī)定認(rèn)真執(zhí)行內(nèi)控的部門和人員進(jìn)行嚴(yán)厲的批評(píng)和教育，強(qiáng)化監(jiān)督作用。

4.3 控制活動(dòng)的改進(jìn)對(duì)策

盡快完善會(huì)計(jì)信息系統(tǒng)，對(duì)各項(xiàng)授權(quán)、審批等進(jìn)行嚴(yán)格的控制，使得各崗位嚴(yán)格的職責(zé)分離，保證控制活動(dòng)的順利進(jìn)行，除此之外，企業(yè)應(yīng)當(dāng)充分利用信息系統(tǒng)考評(píng)機(jī)制，加強(qiáng)對(duì)控制活動(dòng)的監(jiān)督和評(píng)價(jià)。企業(yè)在對(duì)信息系統(tǒng)進(jìn)行考評(píng)的時(shí)候，應(yīng)當(dāng)從信息系統(tǒng)的設(shè)置、執(zhí)行、使用、完善等多方面進(jìn)行評(píng)價(jià)，這也就要求考評(píng)的對(duì)象不應(yīng)當(dāng)僅僅是企業(yè)的技術(shù)服務(wù)部門，而應(yīng)當(dāng)涵蓋所有使用信息系統(tǒng)的部門。并且還要將信息系統(tǒng)績(jī)效考評(píng)的結(jié)果與參加信息化工作的部門和參加信息化工作的人員的經(jīng)濟(jì)收入相掛鉤，保證信息化順利的運(yùn)行以及發(fā)揮其作用。

綜上所述，信息技術(shù)廣泛推廣和使用使得現(xiàn)代企業(yè)各方面都發(fā)生了較大的變化，與此同時(shí)，它也給企業(yè)內(nèi)部控制帶來機(jī)遇和挑戰(zhàn)。內(nèi)部控制建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，并非一朝一夕就能完成。面對(duì)企業(yè)在內(nèi)控環(huán)境、內(nèi)控監(jiān)督以及控制活動(dòng)方面存在的缺陷，企業(yè)應(yīng)當(dāng)深入研究尋找改進(jìn)措施，盡快建設(shè)和完善適合自身的信息化環(huán)境下的內(nèi)部控制體系。

參考文獻(xiàn)

[1] 王星.會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制探討[J].經(jīng)營管理者,2015(11).

[2] 施文君.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制淺談[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(18).

[3] 文明錦.會(huì)計(jì)信息環(huán)境下企業(yè)內(nèi)部控制調(diào)查與分析[J]. 商,2013(20).

中圖分類號(hào)：F275.2

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2096-0298(2015)05(c)-058-02