文/陳曉英

?

會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的完善問(wèn)題分析

文/陳曉英

摘要：在經(jīng)濟(jì)迅速發(fā)展的今天，信息化已成為時(shí)代的重要標(biāo)志。在此種大環(huán)境下，大部分企業(yè)已啟動(dòng)會(huì)計(jì)信息化內(nèi)部控制和管理模式，旨在提高工作效率，帶動(dòng)企業(yè)的快速發(fā)展。但與此同時(shí)，企業(yè)必須面臨內(nèi)部信息受控的局面，影響企業(yè)的信息安全。本文立足于會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的現(xiàn)狀，提出幾點(diǎn)完善對(duì)策，以完善內(nèi)部控制系統(tǒng)，增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，適應(yīng)社會(huì)發(fā)展。

關(guān)鍵詞：會(huì)計(jì)信息化環(huán)境；內(nèi)部控制；完善問(wèn)題

會(huì)計(jì)信息化是信息環(huán)境下，會(huì)計(jì)與信息技術(shù)的有效結(jié)合，這對(duì)企業(yè)內(nèi)部控制而言既是機(jī)遇也是挑戰(zhàn)。一方面，企業(yè)管理者可在網(wǎng)絡(luò)環(huán)境下通過(guò)多種渠道獲取信息，提升企業(yè)的核心競(jìng)爭(zhēng)力，提高企業(yè)的管理和決策水平。但另一方面，企業(yè)內(nèi)部控制機(jī)制尚未成熟，即使部分企業(yè)已實(shí)現(xiàn)了會(huì)計(jì)信息化，并應(yīng)用核算型的會(huì)計(jì)軟件，但在內(nèi)部控制中仍存在諸多問(wèn)題，亟待解決。

一、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制現(xiàn)狀

（一）企業(yè)內(nèi)部信息安全性低

在會(huì)計(jì)信息化的大環(huán)境下，企業(yè)內(nèi)部信息的安全性受到挑戰(zhàn)，主要體現(xiàn)在授權(quán)控制和網(wǎng)絡(luò)開(kāi)放兩方面。

1.授權(quán)控制

在信息化時(shí)代到來(lái)前，內(nèi)部控制手段中最常見(jiàn)的則是層級(jí)授權(quán)制。通過(guò)某個(gè)文件或某個(gè)決策需要層級(jí)簽字、授權(quán)，最終方能實(shí)施。傳統(tǒng)的授權(quán)控制降低了內(nèi)部工作效率，但可避免在某一環(huán)節(jié)中出現(xiàn)紕漏，影響整體決策的安全性和有效性。隨著信息技術(shù)的不斷發(fā)展，會(huì)計(jì)信息化系統(tǒng)也隨之不斷完善，簽名、蓋章等分級(jí)授權(quán)形式轉(zhuǎn)化為口頭指令或密令。而對(duì)于精通計(jì)算機(jī)的人員而言，破譯口令輕而易舉，而一旦口令被破譯，企業(yè)內(nèi)部的信息安全和財(cái)務(wù)將會(huì)泄露，從而造成不可估量的經(jīng)濟(jì)損失。

2.網(wǎng)絡(luò)開(kāi)放

網(wǎng)絡(luò)開(kāi)放是把雙刃劍，一方面，伴隨著網(wǎng)絡(luò)的不斷發(fā)展，單機(jī)信息系統(tǒng)的局限得以彌補(bǔ)，信息化會(huì)計(jì)系統(tǒng)的內(nèi)部控制體制不斷完善，大大改變了計(jì)算機(jī)信息化系統(tǒng)的應(yīng)用模式。另一方面，開(kāi)放的網(wǎng)絡(luò)環(huán)境下，各種服務(wù)器信息均可以被訪問(wèn)，若在利用網(wǎng)絡(luò)傳輸會(huì)計(jì)信息時(shí)被非法攔截或植入病毒，將會(huì)導(dǎo)致信息丟失。而內(nèi)部信息系統(tǒng)又難以避免所有非法入侵活動(dòng)的影響，導(dǎo)致會(huì)計(jì)信息和企業(yè)核心信息的安全性受到威脅。

（二）數(shù)據(jù)處理缺乏準(zhǔn)確性

在信息化的大環(huán)境下，會(huì)計(jì)信息的程序控制是需要進(jìn)行嚴(yán)格控制的系統(tǒng)，這是因?yàn)樵撓到y(tǒng)本身的自我糾正能力和自我重置能力較差。若計(jì)算機(jī)原始輸入的數(shù)據(jù)存在誤差，則會(huì)導(dǎo)致進(jìn)賬、出賬等系列財(cái)務(wù)報(bào)表出現(xiàn)錯(cuò)誤，造成輸出信息錯(cuò)誤，為企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。此外，會(huì)計(jì)信息化系統(tǒng)中包括內(nèi)部控制功能，內(nèi)部控制的有效性與應(yīng)用程序關(guān)系較大，可能導(dǎo)致程序出現(xiàn)差錯(cuò)或程序不起作用等情況，影響企業(yè)的正常運(yùn)轉(zhuǎn)。若此種現(xiàn)象長(zhǎng)期得不到有效控制，將會(huì)導(dǎo)致內(nèi)部信息控制系統(tǒng)出現(xiàn)更多的系統(tǒng)漏洞，出現(xiàn)運(yùn)行差錯(cuò)，造成不堪設(shè)想的后果。

二、完善會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的幾點(diǎn)對(duì)策

針對(duì)會(huì)計(jì)信息化環(huán)境下，內(nèi)部控制存在的問(wèn)題，現(xiàn)提出幾點(diǎn)應(yīng)對(duì)對(duì)策，以保障企業(yè)的財(cái)政信息安全，提升企業(yè)的競(jìng)爭(zhēng)力。

（一）不斷完善內(nèi)部風(fēng)險(xiǎn)控制體制

企業(yè)內(nèi)部建立起內(nèi)控風(fēng)險(xiǎn)控制體制，并非一成不變，而需要根據(jù)企業(yè)發(fā)展的需求、社會(huì)需求以及企業(yè)發(fā)展戰(zhàn)略變化等為依據(jù)進(jìn)行實(shí)時(shí)調(diào)整。企業(yè)需要對(duì)自身情況不斷認(rèn)知，并根據(jù)具體的發(fā)展?fàn)顩r，加強(qiáng)內(nèi)部的風(fēng)險(xiǎn)管理和控制體系。例如，對(duì)內(nèi)部關(guān)鍵崗位人員的專業(yè)能力和素質(zhì)進(jìn)行調(diào)查，并評(píng)價(jià)其與相應(yīng)崗位的適應(yīng)度，同時(shí)進(jìn)行相應(yīng)的調(diào)整和改變。同時(shí)，企業(yè)需要具備風(fēng)險(xiǎn)意識(shí)、風(fēng)險(xiǎn)識(shí)別能力、監(jiān)控能力以及風(fēng)險(xiǎn)管理能力，將潛在或已存在的風(fēng)險(xiǎn)集中控制管理，避免其對(duì)企業(yè)造成影響。針對(duì)已經(jīng)存在的問(wèn)題，企業(yè)內(nèi)部需要實(shí)施其專業(yè)的紀(jì)檢和監(jiān)察能力，并在事后進(jìn)行風(fēng)險(xiǎn)管理，風(fēng)險(xiǎn)管理機(jī)制的確立需與企業(yè)的整體戰(zhàn)略需要、未來(lái)發(fā)展息息相關(guān)。

（二）建立健全網(wǎng)絡(luò)內(nèi)部監(jiān)管機(jī)制

建立健全網(wǎng)絡(luò)內(nèi)部監(jiān)管機(jī)制是提高內(nèi)部控制質(zhì)量的主要手段，保持內(nèi)部控制的有效性和長(zhǎng)期性。第一，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估。企業(yè)中每個(gè)崗位均存在一定的風(fēng)險(xiǎn)性，定期對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和更新，可達(dá)到防患于未然的風(fēng)險(xiǎn)評(píng)估目的，降低風(fēng)險(xiǎn)發(fā)生率。第二，進(jìn)行財(cái)務(wù)監(jiān)督。財(cái)務(wù)是企業(yè)發(fā)展的核心部門(mén)，對(duì)財(cái)務(wù)的監(jiān)督主要包括日常系統(tǒng)操作的準(zhǔn)確性、批改數(shù)據(jù)等方面，實(shí)現(xiàn)事中控制。財(cái)務(wù)監(jiān)督的主要工作內(nèi)容主要包括對(duì)日常操作系統(tǒng)的管理和控制，對(duì)修改數(shù)據(jù)進(jìn)行進(jìn)一步審批，并對(duì)各部門(mén)職能和行為的履行進(jìn)行定期檢查和監(jiān)控等。通過(guò)加強(qiáng)財(cái)務(wù)監(jiān)督，可保障會(huì)計(jì)信息化環(huán)境下，企業(yè)內(nèi)部的財(cái)務(wù)安全和內(nèi)部控制安全，避免企業(yè)遭受不必要的損失。第三，加強(qiáng)內(nèi)部審計(jì)。會(huì)計(jì)信息化的發(fā)展將傳統(tǒng)的紙質(zhì)材料轉(zhuǎn)化成電子版輸入、輸出，在此過(guò)程中，需留置軟件開(kāi)發(fā)時(shí)的審計(jì)線索，并確定信賴度和修改可行性，建立健全內(nèi)部審計(jì)制度，提升內(nèi)部控制工作的有效性和安全性。同時(shí)，需要在企業(yè)內(nèi)部建立健全的內(nèi)部審計(jì)法則和標(biāo)準(zhǔn)，在日常工作中將該種法則和標(biāo)準(zhǔn)融入到實(shí)際的執(zhí)行和審計(jì)中去，真正實(shí)現(xiàn)有理可依。內(nèi)部審計(jì)工作在有標(biāo)準(zhǔn)和準(zhǔn)則的支撐下，其工作的準(zhǔn)確性和穩(wěn)定性則會(huì)得以保障。

（三）維護(hù)內(nèi)部會(huì)計(jì)信息管理系統(tǒng)

會(huì)計(jì)信息化系統(tǒng)的開(kāi)發(fā)是對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)先控制和管理的有效措施，此種控制措施的執(zhí)行過(guò)程貫穿會(huì)計(jì)軟件系統(tǒng)開(kāi)發(fā)的始終。首先，在軟件開(kāi)發(fā)前，對(duì)其開(kāi)發(fā)可行性進(jìn)行控制和研究，根據(jù)企業(yè)的總體需求和業(yè)務(wù)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和定位，成立具有企業(yè)特色的會(huì)計(jì)信息化系統(tǒng)。通過(guò)建立開(kāi)發(fā)前的可行性研究體系，可保障軟件的總體定位在企業(yè)的發(fā)展范圍內(nèi)，且在企業(yè)發(fā)展的過(guò)程中具有較高的適應(yīng)性。此外，通過(guò)開(kāi)發(fā)具有企業(yè)特色的會(huì)計(jì)信息化軟件，可增強(qiáng)企業(yè)的發(fā)展動(dòng)力，提升創(chuàng)新意識(shí)。其次，延長(zhǎng)會(huì)計(jì)信息化系統(tǒng)的使用時(shí)間。在長(zhǎng)時(shí)間的使用過(guò)程中，會(huì)計(jì)信息化的使用不僅需要適宜企業(yè)的實(shí)際發(fā)展，同時(shí)也需要對(duì)系統(tǒng)進(jìn)行定期更新和升級(jí)，企業(yè)根據(jù)自身的發(fā)展需求，適當(dāng)?shù)膶?duì)系統(tǒng)進(jìn)行修改，以適應(yīng)社會(huì)的不斷發(fā)展，提升自身在行業(yè)中的綜合競(jìng)爭(zhēng)實(shí)力。最后，保存審計(jì)資料。將審計(jì)資料存檔保留，更便于日后的內(nèi)部會(huì)計(jì)信息管理系統(tǒng)維護(hù)。在系統(tǒng)維護(hù)過(guò)程中，對(duì)于內(nèi)部控制中存在的問(wèn)題，實(shí)施早發(fā)現(xiàn)、早完善的應(yīng)對(duì)措施，最大限

下接（第127頁(yè)）