文/王林松
?
會(huì)計(jì)信息化環(huán)境下內(nèi)部控制優(yōu)化的思考
文/王林松
摘要:隨著經(jīng)濟(jì)的不斷發(fā)展和企業(yè)信息化程度的不斷提升,會(huì)計(jì)信息化能夠大大提高企業(yè)財(cái)務(wù)會(huì)計(jì)相關(guān)工作效率和質(zhì)量,企業(yè)內(nèi)部控制隨之優(yōu)化和發(fā)展是必然趨勢(shì),才能使企業(yè)不斷適應(yīng)發(fā)展的需求。但是隨著會(huì)計(jì)信息化的實(shí)施,企業(yè)管理中由于傳統(tǒng)控制手段和體系的落后、信息化環(huán)境中崗位之間缺乏監(jiān)督和制約、錯(cuò)誤和舞弊防范控制難度加大、開(kāi)放網(wǎng)絡(luò)增加會(huì)計(jì)信息泄露風(fēng)險(xiǎn)以及對(duì)應(yīng)用程序和會(huì)計(jì)信息系統(tǒng)的依賴(lài)給內(nèi)部控制帶來(lái)了很多的難題。本文對(duì)上述問(wèn)題進(jìn)行了深入的分析,提出了會(huì)計(jì)信息化環(huán)境下加強(qiáng)企業(yè)內(nèi)部控制的一些措施。
關(guān)鍵詞:企業(yè); 會(huì)計(jì)信息化; 內(nèi)部控制
(一)在會(huì)計(jì)信息化環(huán)境下,傳統(tǒng)內(nèi)部控制手段和體系現(xiàn)無(wú)法滿(mǎn)足其需求
面對(duì)企業(yè)業(yè)務(wù)流程信息化不斷提升,會(huì)計(jì)信息化作為企業(yè)管理信息化的重要組成部分也隨之不斷發(fā)展,在新的會(huì)計(jì)信息化環(huán)境下,企業(yè)原來(lái)在手工會(huì)計(jì)環(huán)境下建立的傳統(tǒng)內(nèi)部控制體系顯然不能完全適應(yīng)信息化企業(yè)流程的要求,相應(yīng)的內(nèi)部控制手段也無(wú)法在信息化環(huán)境下發(fā)揮作用,從而使得企業(yè)傳統(tǒng)內(nèi)部控制體系失去應(yīng)有的作用。在企業(yè)進(jìn)行信息化發(fā)展的過(guò)程中,企業(yè)面對(duì)著新的經(jīng)營(yíng)和管理挑戰(zhàn),即將業(yè)務(wù)和財(cái)務(wù)在信息化環(huán)境下相結(jié)合,并在信息系統(tǒng)中重新劃分各崗位的職能,從而將傳統(tǒng)內(nèi)部控制體系轉(zhuǎn)化為信息環(huán)境下的系統(tǒng)內(nèi)部控制模式,并建立更加相應(yīng)的內(nèi)部控制制度。
(二)信息化環(huán)境中各崗位之間缺乏監(jiān)督和制約,內(nèi)部控制無(wú)法發(fā)揮作用
在會(huì)計(jì)信息化環(huán)境下,企業(yè)的會(huì)計(jì)信息處理將原來(lái)由多個(gè)崗位傳統(tǒng)模式轉(zhuǎn)變?yōu)橛捎?jì)算機(jī)執(zhí)行的高度集成化和自動(dòng)化的處理方式,以記賬、蓋章、簽字等傳統(tǒng)方式進(jìn)行的內(nèi)部控制工作效率和質(zhì)量將很難與計(jì)算機(jī)的工作效率同步,否則將導(dǎo)致整個(gè)內(nèi)部控制體系的工作效率較低,因此在企業(yè)信息化過(guò)程中會(huì)將傳統(tǒng)的一些內(nèi)部控制手段固化到信息系統(tǒng)中,如在會(huì)計(jì)領(lǐng)域集中體現(xiàn)為會(huì)計(jì)人員由原來(lái)的核算型轉(zhuǎn)變?yōu)楣芾硇?,這種信息化手段的轉(zhuǎn)變使得企業(yè)內(nèi)部各崗位之間的交流逐漸減少,各崗位之間很難形成“看得見(jiàn)摸得著”的監(jiān)督和牽制的關(guān)系,導(dǎo)致原來(lái)設(shè)計(jì)的傳統(tǒng)內(nèi)部控制手段失去效用,從而導(dǎo)致內(nèi)部控制體系無(wú)法發(fā)揮作用。
(三)由于對(duì)會(huì)計(jì)信息化應(yīng)用程序的依賴(lài),導(dǎo)致錯(cuò)誤難以被發(fā)現(xiàn)
(四)人為舞弊情況通過(guò)系統(tǒng)實(shí)現(xiàn),防范舞弊的難度不斷上升
在會(huì)計(jì)信息化環(huán)境下,企業(yè)內(nèi)部控制取消了結(jié)賬、記賬、審核、出納、簽字等功能并通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn),同時(shí)系統(tǒng)賦予相關(guān)工作人員的權(quán)限,可以使得系統(tǒng)使用者利用自己的權(quán)力進(jìn)行系統(tǒng)舞弊,即在他人不知情的情況下偽造會(huì)計(jì)憑證和賬簿或?qū)⒂涃~或結(jié)賬后的信息隨意的進(jìn)行修改,制造出虛假的會(huì)計(jì)信息,并且由于過(guò)程是系統(tǒng)處理,事中發(fā)現(xiàn)的可能性會(huì)降低,事后給企業(yè)帶來(lái)巨大的損失,再加上大多數(shù)企業(yè)都使用的是口令式的授權(quán)控制,每個(gè)口令在計(jì)算機(jī)系統(tǒng)上都有相關(guān)的信息記錄,如果這些口令被他人盜用或出現(xiàn)其他更糟的情況,企業(yè)將遭受難以預(yù)估的損失。
(五)由于對(duì)會(huì)計(jì)信息系統(tǒng)的依賴(lài),導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)不斷加大
信息系統(tǒng)尤其本身特有的系統(tǒng)風(fēng)險(xiǎn),企業(yè)會(huì)計(jì)信息系統(tǒng)一般由軟件用戶(hù)端和后臺(tái)數(shù)據(jù)庫(kù)來(lái)進(jìn)行控制和管理,一些軟件設(shè)計(jì)在進(jìn)行會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)沒(méi)有結(jié)合企業(yè)的實(shí)際情況,對(duì)企業(yè)的會(huì)計(jì)信息管理的設(shè)計(jì)要求進(jìn)行深入研究,從而導(dǎo)致所設(shè)計(jì)出來(lái)的會(huì)計(jì)信息系統(tǒng)不適應(yīng)企業(yè)的業(yè)務(wù)情況,無(wú)法達(dá)到監(jiān)督的作用。會(huì)計(jì)信息化系統(tǒng)需要將企業(yè)的會(huì)計(jì)信息儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,而這樣一來(lái)企業(yè)的會(huì)計(jì)信息管理模式將由封閉式轉(zhuǎn)向開(kāi)放式,而開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和被病毒入侵、黑客盜侵、惡意訪問(wèn)者等問(wèn)題,從而使得企業(yè)的會(huì)計(jì)信息被盜取、利用,使得會(huì)計(jì)信息的完整性、真實(shí)性、可靠性很難得以保障,給企業(yè)造成巨大的危害,隨著各種云平臺(tái)的不斷發(fā)展,企業(yè)以前所采用的以本地計(jì)算機(jī)為中心防護(hù)的安全系統(tǒng)已無(wú)法防護(hù)開(kāi)放式網(wǎng)絡(luò)下的會(huì)計(jì)信息安全,使得企業(yè)會(huì)計(jì)信息的安全性面臨極大的挑戰(zhàn),而會(huì)計(jì)信息安全是企業(yè)內(nèi)部控制的重要方面。
(一)通過(guò)對(duì)不同角色的授權(quán)對(duì)人員崗位進(jìn)行規(guī)范化的權(quán)限管理
企業(yè)必須優(yōu)化自身治理結(jié)構(gòu),明確劃分各部門(mén)、各崗位的權(quán)力和責(zé)任,并在各部門(mén)、各崗位之間形成相互制約、監(jiān)督的關(guān)系,使其能在自身職能范圍做事,不做出違法的行為,同時(shí),企業(yè)需要從角色方面入手進(jìn)行權(quán)限控制,即會(huì)計(jì)信息化系統(tǒng)相關(guān)管理人員需要定位不同的角色,并明確各角色的權(quán)力和責(zé)任,當(dāng)信息系統(tǒng)在錄入用戶(hù)信息時(shí),系統(tǒng)會(huì)自動(dòng)根據(jù)用戶(hù)的條件進(jìn)行角色定位,同一個(gè)用戶(hù)可能存在多個(gè)不同的角色中,同樣的不同的角色也可能有多個(gè)不同的用戶(hù),而在用戶(hù)角色定位之后,做到在每個(gè)業(yè)務(wù)流程中所涉及的用戶(hù)的權(quán)力、責(zé)任等都非常清晰,才能保證企業(yè)在信息化系統(tǒng)自動(dòng)對(duì)用戶(hù)進(jìn)行角色分類(lèi)、定位權(quán)責(zé)時(shí),企業(yè)才能實(shí)現(xiàn)了規(guī)范化的權(quán)限管理,從而為企業(yè)實(shí)現(xiàn)規(guī)范化的內(nèi)部控制打下了堅(jiān)實(shí)的基礎(chǔ)。
(二)加強(qiáng)數(shù)據(jù)檔案管理,保證檔案數(shù)據(jù)的安全
對(duì)于企業(yè)來(lái)說(shuō),數(shù)據(jù)支撐著企業(yè)各項(xiàng)工作的執(zhí)行,所以數(shù)據(jù)管理尤為重要。在信息化環(huán)境下,企業(yè)需要明確規(guī)定會(huì)計(jì)檔案保管人員的工作職責(zé),并編制完善的檔案管理制度,要求相關(guān)人員嚴(yán)格執(zhí)行,同時(shí),企業(yè)需要選擇最科學(xué)的檔案保存方法和保存條件,保障檔案數(shù)據(jù)的安全。更重要的是,企業(yè)必須對(duì)檔案數(shù)據(jù)進(jìn)行多個(gè)備份并將備份的檔案分開(kāi)儲(chǔ)存在不同的地方,只有這樣企業(yè)才能在數(shù)據(jù)庫(kù)遭受沉重打擊的情況下最快的恢復(fù)到正常狀態(tài),保障企業(yè)各項(xiàng)工作的順利運(yùn)轉(zhuǎn)。
習(xí)近平總書(shū)記在黨的十九大報(bào)告中指出:堅(jiān)持“三會(huì)一課”制度,推進(jìn)黨的基層組織設(shè)置和活動(dòng)方式創(chuàng)新,加強(qiáng)基層黨組織帶頭人隊(duì)伍建設(shè),擴(kuò)大基層黨組織覆蓋面,著力解決一些基層黨組織弱化、虛化、邊緣化問(wèn)題。弱化、虛化和邊緣化問(wèn)題精準(zhǔn)指出了現(xiàn)在基層黨建的突出矛盾和薄弱環(huán)節(jié),切中基層黨建工作要害,為基層黨組織指明了今后工作目標(biāo)和努力方向。我們要堅(jiān)持問(wèn)題導(dǎo)向,在基層黨組織弱化、虛化和邊緣化問(wèn)題上下足功夫,直面問(wèn)題,對(duì)癥下藥,開(kāi)好處方,補(bǔ)齊短板,把黨建工作抓具體、抓深入、抓到位,筑牢戰(zhàn)斗堡壘,確保黨的執(zhí)政基礎(chǔ)堅(jiān)如磐石。
(三)加強(qiáng)信息系統(tǒng)管理和網(wǎng)絡(luò)安全防護(hù),構(gòu)建完善的網(wǎng)絡(luò)安全體系
企業(yè)無(wú)論使用何種信息系統(tǒng),企業(yè)需要在使用之前進(jìn)行嚴(yán)格的檢查,并反復(fù)多次的測(cè)試系統(tǒng)的安全性能和容錯(cuò)能力等,保證保證信息系統(tǒng)能夠順利的運(yùn)用于企業(yè)的實(shí)際操作之中。在使用中,企業(yè)需要定期的對(duì)信息系統(tǒng)中文件的完整性和系統(tǒng)安全性進(jìn)行檢查,并對(duì)系統(tǒng)中出現(xiàn)的漏洞進(jìn)行維修,避免系統(tǒng)問(wèn)題給企業(yè)造成巨大損失,同時(shí)企業(yè)需要定期的對(duì)信息系統(tǒng)進(jìn)行更新和備份數(shù)據(jù)代碼,保證數(shù)據(jù)信息的完整性和安全性,并通過(guò)使用更加精密的安全防護(hù)方法和編制完善的網(wǎng)絡(luò)安全操作制度,不斷的提升系統(tǒng)的運(yùn)行速率和安全性能,不斷優(yōu)化企業(yè)網(wǎng)絡(luò)安全體系,保證使其功能能滿(mǎn)足當(dāng)前市場(chǎng)下企業(yè)內(nèi)部控制的需求。
(四)細(xì)化并完善內(nèi)部控制制度,嚴(yán)格規(guī)范員工工作行為
完善的制度是內(nèi)部控制有效實(shí)施不可或缺的成分。在信息化環(huán)境下,企業(yè)必須建立完善的內(nèi)部控制制度,例如安全稽查制度、機(jī)房管理制度等,尤其在財(cái)務(wù)方面的內(nèi)部控制,通過(guò)將各項(xiàng)財(cái)務(wù)工作制度化,并要求相關(guān)人員定期對(duì)相關(guān)制度進(jìn)行學(xué)習(xí),加強(qiáng)員工對(duì)制度的了解,提高制度的執(zhí)行力度,使得相關(guān)財(cái)務(wù)人員能夠嚴(yán)格按照制度辦事,從而有效實(shí)施內(nèi)部控制,發(fā)揮內(nèi)部控制的作用。
(五)建立信息系統(tǒng)審計(jì)部門(mén),嚴(yán)格監(jiān)控內(nèi)部控制
企業(yè)需要建立信息系統(tǒng)內(nèi)部審計(jì)部門(mén)對(duì)信息化內(nèi)部控制的全過(guò)程進(jìn)行嚴(yán)格的監(jiān)督和控制,信息系統(tǒng)內(nèi)部審計(jì)的工作包括對(duì)財(cái)務(wù)工作的每一個(gè)環(huán)節(jié)以及會(huì)計(jì)信息進(jìn)行嚴(yán)格的審查,保證各項(xiàng)工作都是按照規(guī)定執(zhí)行的,杜絕計(jì)算機(jī)內(nèi)儲(chǔ)存的賬目造假情況的出現(xiàn),并保證其與財(cái)務(wù)人員所記錄的紙質(zhì)憑證相一致,防止相關(guān)人員利用權(quán)力為自身謀取利益行為的出現(xiàn),保證會(huì)計(jì)信息的完整性、安全性、可靠性,不斷通過(guò)會(huì)計(jì)信息的質(zhì)量,同時(shí),對(duì)信息化系統(tǒng)進(jìn)行檢查,避免由于應(yīng)用程序錯(cuò)誤導(dǎo)致問(wèn)題出現(xiàn),從而對(duì)后續(xù)工作造成不利影響,通過(guò)嚴(yán)格的信息系統(tǒng)審計(jì)可以提升會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的有效實(shí)施。
參考文獻(xiàn):
[1]王瑩彬,馬云平. 會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[J].經(jīng)營(yíng)管理者,2014,08:215.
[2]高熠林.信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[D].山東財(cái)經(jīng)大學(xué),2015.
[3]高雅.基于會(huì)計(jì)信息化環(huán)境的內(nèi)部控制優(yōu)化研究[J]. 知識(shí)經(jīng)濟(jì),2015,06:124.
(作者單位:上海立信銳思信息管理有限公司)
上接(第212頁(yè))
發(fā)現(xiàn)風(fēng)險(xiǎn),從而進(jìn)行防范和應(yīng)對(duì),營(yíng)造出良好的內(nèi)部控制環(huán)境。
(四)新時(shí)期,企業(yè)應(yīng)當(dāng)積極的發(fā)揮員工對(duì)于內(nèi)部控制框架構(gòu)建和實(shí)施的積極性,建立企業(yè)的文化
企業(yè)的內(nèi)部控制框架的構(gòu)架需要高素質(zhì)人才的積極工作和執(zhí)行,否則就會(huì)使得內(nèi)部控制制度的建立和執(zhí)行都大打折扣。所以,企業(yè)應(yīng)當(dāng)全面提高員工的職業(yè)素養(yǎng)。在實(shí)際工作中可以通過(guò)以下幾種方式對(duì)員工的積極性進(jìn)行提高:首先,企業(yè)的管理者必須以身作則,豐富和提高自身的專(zhuān)業(yè)技能,與此同時(shí),定期的組織培訓(xùn)會(huì)對(duì)員工的相關(guān)的知識(shí)技能進(jìn)行拔高,豐富全體員工的知識(shí)體系,激發(fā)員工的工作熱情,使得企業(yè)內(nèi)各個(gè)層級(jí)部門(mén)的領(lǐng)導(dǎo)和員工都可以投入到內(nèi)部控制框架構(gòu)建和實(shí)施的工作中去,從而在長(zhǎng)期的潛移默化中形成企業(yè)的文化,進(jìn)而反過(guò)來(lái)影響企業(yè)員工工作的積極性和熱情度。企業(yè)文化對(duì)于解決員工矛盾也十分有效,它可以使得員工之間互愛(ài)互助,使得整個(gè)企業(yè)都凝聚在一起,從而可以在某種程度上增加企業(yè)的核心競(jìng)爭(zhēng)力。從以上分析可以得知,內(nèi)部控制框架得順利搭建離不開(kāi)企業(yè)文化的輔助。所以可以利用企業(yè)的文化促使員工意識(shí)到企業(yè)內(nèi)部控制框架的構(gòu)建的重要性,從而形成自我監(jiān)督,使得員工成為企業(yè)的主人翁,更好的為企業(yè)提供支持和服務(wù)。只有滿(mǎn)足道德要求的企業(yè)文化才可以構(gòu)建適合企業(yè)自身的內(nèi)部控制框架,從而促使企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。
綜上所述,在當(dāng)前較為嚴(yán)峻的市場(chǎng)環(huán)境下,企業(yè)必須以積極的態(tài)度去認(rèn)識(shí)企業(yè)內(nèi)部控制框架構(gòu)建和實(shí)施在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理和財(cái)務(wù)管理等中的重要性,進(jìn)而采取相應(yīng)的措施增加框架構(gòu)建的完整性以及實(shí)施內(nèi)部控制制度的力度。雖然目前中國(guó)企業(yè)發(fā)展受到宏觀經(jīng)濟(jì)環(huán)境的不利影響,受到了一定的阻礙,但是只要企業(yè)完善自身的組織結(jié)構(gòu),構(gòu)建適合自身發(fā)展的內(nèi)部控制框架,嚴(yán)格的實(shí)施內(nèi)部控制制度,就能夠克服相應(yīng)的阻礙并為企業(yè)的長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展提供動(dòng)力。
[1]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].經(jīng)濟(jì)科學(xué)出版社,2016.
[1]財(cái)政部會(huì)計(jì)資格評(píng)價(jià)中心.高級(jí)會(huì)計(jì)實(shí)務(wù)[M].經(jīng)濟(jì)科學(xué)出版社,2016.
[3]高潔.地方高等院校加強(qiáng)內(nèi)部控制建設(shè)研究[J].中外企業(yè)家,2014,19:263-264.
[4]史宏偉.新時(shí)期企業(yè)內(nèi)部控制建設(shè)存在的問(wèn)題與對(duì)策[J].經(jīng)濟(jì)研究導(dǎo)刊,2014,18: 132-133.
[5]狄新穎.解析企業(yè)內(nèi)部控制制度執(zhí)行[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2015(22).
(作者單位:福建工業(yè)學(xué)校)