文/王林松

?

會(huì)計(jì)信息化環(huán)境下內(nèi)部控制優(yōu)化的思考

文/王林松

摘要：隨著經(jīng)濟(jì)的不斷發(fā)展和企業(yè)信息化程度的不斷提升，會(huì)計(jì)信息化能夠大大提高企業(yè)財(cái)務(wù)會(huì)計(jì)相關(guān)工作效率和質(zhì)量，企業(yè)內(nèi)部控制隨之優(yōu)化和發(fā)展是必然趨勢(shì)，才能使企業(yè)不斷適應(yīng)發(fā)展的需求。但是隨著會(huì)計(jì)信息化的實(shí)施，企業(yè)管理中由于傳統(tǒng)控制手段和體系的落后、信息化環(huán)境中崗位之間缺乏監(jiān)督和制約、錯(cuò)誤和舞弊防范控制難度加大、開(kāi)放網(wǎng)絡(luò)增加會(huì)計(jì)信息泄露風(fēng)險(xiǎn)以及對(duì)應(yīng)用程序和會(huì)計(jì)信息系統(tǒng)的依賴(lài)給內(nèi)部控制帶來(lái)了很多的難題。本文對(duì)上述問(wèn)題進(jìn)行了深入的分析，提出了會(huì)計(jì)信息化環(huán)境下加強(qiáng)企業(yè)內(nèi)部控制的一些措施。

關(guān)鍵詞：企業(yè)； 會(huì)計(jì)信息化； 內(nèi)部控制

一、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的成因

（一）在會(huì)計(jì)信息化環(huán)境下，傳統(tǒng)內(nèi)部控制手段和體系現(xiàn)無(wú)法滿(mǎn)足其需求

面對(duì)企業(yè)業(yè)務(wù)流程信息化不斷提升，會(huì)計(jì)信息化作為企業(yè)管理信息化的重要組成部分也隨之不斷發(fā)展，在新的會(huì)計(jì)信息化環(huán)境下，企業(yè)原來(lái)在手工會(huì)計(jì)環(huán)境下建立的傳統(tǒng)內(nèi)部控制體系顯然不能完全適應(yīng)信息化企業(yè)流程的要求，相應(yīng)的內(nèi)部控制手段也無(wú)法在信息化環(huán)境下發(fā)揮作用，從而使得企業(yè)傳統(tǒng)內(nèi)部控制體系失去應(yīng)有的作用。在企業(yè)進(jìn)行信息化發(fā)展的過(guò)程中，企業(yè)面對(duì)著新的經(jīng)營(yíng)和管理挑戰(zhàn)，即將業(yè)務(wù)和財(cái)務(wù)在信息化環(huán)境下相結(jié)合，并在信息系統(tǒng)中重新劃分各崗位的職能，從而將傳統(tǒng)內(nèi)部控制體系轉(zhuǎn)化為信息環(huán)境下的系統(tǒng)內(nèi)部控制模式，并建立更加相應(yīng)的內(nèi)部控制制度。

（二）信息化環(huán)境中各崗位之間缺乏監(jiān)督和制約，內(nèi)部控制無(wú)法發(fā)揮作用

在會(huì)計(jì)信息化環(huán)境下，企業(yè)的會(huì)計(jì)信息處理將原來(lái)由多個(gè)崗位傳統(tǒng)模式轉(zhuǎn)變?yōu)橛捎?jì)算機(jī)執(zhí)行的高度集成化和自動(dòng)化的處理方式，以記賬、蓋章、簽字等傳統(tǒng)方式進(jìn)行的內(nèi)部控制工作效率和質(zhì)量將很難與計(jì)算機(jī)的工作效率同步，否則將導(dǎo)致整個(gè)內(nèi)部控制體系的工作效率較低，因此在企業(yè)信息化過(guò)程中會(huì)將傳統(tǒng)的一些內(nèi)部控制手段固化到信息系統(tǒng)中，如在會(huì)計(jì)領(lǐng)域集中體現(xiàn)為會(huì)計(jì)人員由原來(lái)的核算型轉(zhuǎn)變?yōu)楣芾硇?，這種信息化手段的轉(zhuǎn)變使得企業(yè)內(nèi)部各崗位之間的交流逐漸減少，各崗位之間很難形成“看得見(jiàn)摸得著”的監(jiān)督和牽制的關(guān)系，導(dǎo)致原來(lái)設(shè)計(jì)的傳統(tǒng)內(nèi)部控制手段失去效用，從而導(dǎo)致內(nèi)部控制體系無(wú)法發(fā)揮作用。

（三）由于對(duì)會(huì)計(jì)信息化應(yīng)用程序的依賴(lài)，導(dǎo)致錯(cuò)誤難以被發(fā)現(xiàn)

（四）人為舞弊情況通過(guò)系統(tǒng)實(shí)現(xiàn)，防范舞弊的難度不斷上升

在會(huì)計(jì)信息化環(huán)境下，企業(yè)內(nèi)部控制取消了結(jié)賬、記賬、審核、出納、簽字等功能并通過(guò)計(jì)算機(jī)系統(tǒng)來(lái)實(shí)現(xiàn)，同時(shí)系統(tǒng)賦予相關(guān)工作人員的權(quán)限，可以使得系統(tǒng)使用者利用自己的權(quán)力進(jìn)行系統(tǒng)舞弊，即在他人不知情的情況下偽造會(huì)計(jì)憑證和賬簿或?qū)⒂涃~或結(jié)賬后的信息隨意的進(jìn)行修改，制造出虛假的會(huì)計(jì)信息，并且由于過(guò)程是系統(tǒng)處理，事中發(fā)現(xiàn)的可能性會(huì)降低，事后給企業(yè)帶來(lái)巨大的損失，再加上大多數(shù)企業(yè)都使用的是口令式的授權(quán)控制，每個(gè)口令在計(jì)算機(jī)系統(tǒng)上都有相關(guān)的信息記錄，如果這些口令被他人盜用或出現(xiàn)其他更糟的情況，企業(yè)將遭受難以預(yù)估的損失。

（五）由于對(duì)會(huì)計(jì)信息系統(tǒng)的依賴(lài)，導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)不斷加大

信息系統(tǒng)尤其本身特有的系統(tǒng)風(fēng)險(xiǎn)，企業(yè)會(huì)計(jì)信息系統(tǒng)一般由軟件用戶(hù)端和后臺(tái)數(shù)據(jù)庫(kù)來(lái)進(jìn)行控制和管理，一些軟件設(shè)計(jì)在進(jìn)行會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)沒(méi)有結(jié)合企業(yè)的實(shí)際情況，對(duì)企業(yè)的會(huì)計(jì)信息管理的設(shè)計(jì)要求進(jìn)行深入研究，從而導(dǎo)致所設(shè)計(jì)出來(lái)的會(huì)計(jì)信息系統(tǒng)不適應(yīng)企業(yè)的業(yè)務(wù)情況，無(wú)法達(dá)到監(jiān)督的作用。會(huì)計(jì)信息化系統(tǒng)需要將企業(yè)的會(huì)計(jì)信息儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，而這樣一來(lái)企業(yè)的會(huì)計(jì)信息管理模式將由封閉式轉(zhuǎn)向開(kāi)放式，而開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和被病毒入侵、黑客盜侵、惡意訪問(wèn)者等問(wèn)題，從而使得企業(yè)的會(huì)計(jì)信息被盜取、利用，使得會(huì)計(jì)信息的完整性、真實(shí)性、可靠性很難得以保障，給企業(yè)造成巨大的危害，隨著各種云平臺(tái)的不斷發(fā)展，企業(yè)以前所采用的以本地計(jì)算機(jī)為中心防護(hù)的安全系統(tǒng)已無(wú)法防護(hù)開(kāi)放式網(wǎng)絡(luò)下的會(huì)計(jì)信息安全，使得企業(yè)會(huì)計(jì)信息的安全性面臨極大的挑戰(zhàn)，而會(huì)計(jì)信息安全是企業(yè)內(nèi)部控制的重要方面。

二、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制優(yōu)化措施

（一）通過(guò)對(duì)不同角色的授權(quán)對(duì)人員崗位進(jìn)行規(guī)范化的權(quán)限管理

企業(yè)必須優(yōu)化自身治理結(jié)構(gòu)，明確劃分各部門(mén)、各崗位的權(quán)力和責(zé)任，并在各部門(mén)、各崗位之間形成相互制約、監(jiān)督的關(guān)系，使其能在自身職能范圍做事，不做出違法的行為，同時(shí)，企業(yè)需要從角色方面入手進(jìn)行權(quán)限控制，即會(huì)計(jì)信息化系統(tǒng)相關(guān)管理人員需要定位不同的角色，并明確各角色的權(quán)力和責(zé)任，當(dāng)信息系統(tǒng)在錄入用戶(hù)信息時(shí)，系統(tǒng)會(huì)自動(dòng)根據(jù)用戶(hù)的條件進(jìn)行角色定位，同一個(gè)用戶(hù)可能存在多個(gè)不同的角色中，同樣的不同的角色也可能有多個(gè)不同的用戶(hù)，而在用戶(hù)角色定位之后，做到在每個(gè)業(yè)務(wù)流程中所涉及的用戶(hù)的權(quán)力、責(zé)任等都非常清晰，才能保證企業(yè)在信息化系統(tǒng)自動(dòng)對(duì)用戶(hù)進(jìn)行角色分類(lèi)、定位權(quán)責(zé)時(shí)，企業(yè)才能實(shí)現(xiàn)了規(guī)范化的權(quán)限管理，從而為企業(yè)實(shí)現(xiàn)規(guī)范化的內(nèi)部控制打下了堅(jiān)實(shí)的基礎(chǔ)。

（二）加強(qiáng)數(shù)據(jù)檔案管理，保證檔案數(shù)據(jù)的安全

對(duì)于企業(yè)來(lái)說(shuō)，數(shù)據(jù)支撐著企業(yè)各項(xiàng)工作的執(zhí)行，所以數(shù)據(jù)管理尤為重要。在信息化環(huán)境下，企業(yè)需要明確規(guī)定會(huì)計(jì)檔案保管人員的工作職責(zé)，并編制完善的檔案管理制度，要求相關(guān)人員嚴(yán)格執(zhí)行，同時(shí)，企業(yè)需要選擇最科學(xué)的檔案保存方法和保存條件，保障檔案數(shù)據(jù)的安全。更重要的是，企業(yè)必須對(duì)檔案數(shù)據(jù)進(jìn)行多個(gè)備份并將備份的檔案分開(kāi)儲(chǔ)存在不同的地方，只有這樣企業(yè)才能在數(shù)據(jù)庫(kù)遭受沉重打擊的情況下最快的恢復(fù)到正常狀態(tài)，保障企業(yè)各項(xiàng)工作的順利運(yùn)轉(zhuǎn)。

習(xí)近平總書(shū)記在黨的十九大報(bào)告中指出：堅(jiān)持“三會(huì)一課”制度，推進(jìn)黨的基層組織設(shè)置和活動(dòng)方式創(chuàng)新，加強(qiáng)基層黨組織帶頭人隊(duì)伍建設(shè)，擴(kuò)大基層黨組織覆蓋面，著力解決一些基層黨組織弱化、虛化、邊緣化問(wèn)題。弱化、虛化和邊緣化問(wèn)題精準(zhǔn)指出了現(xiàn)在基層黨建的突出矛盾和薄弱環(huán)節(jié)，切中基層黨建工作要害，為基層黨組織指明了今后工作目標(biāo)和努力方向。我們要堅(jiān)持問(wèn)題導(dǎo)向，在基層黨組織弱化、虛化和邊緣化問(wèn)題上下足功夫，直面問(wèn)題，對(duì)癥下藥，開(kāi)好處方，補(bǔ)齊短板，把黨建工作抓具體、抓深入、抓到位，筑牢戰(zhàn)斗堡壘，確保黨的執(zhí)政基礎(chǔ)堅(jiān)如磐石。

（三）加強(qiáng)信息系統(tǒng)管理和網(wǎng)絡(luò)安全防護(hù)，構(gòu)建完善的網(wǎng)絡(luò)安全體系

企業(yè)無(wú)論使用何種信息系統(tǒng)，企業(yè)需要在使用之前進(jìn)行嚴(yán)格的檢查，并反復(fù)多次的測(cè)試系統(tǒng)的安全性能和容錯(cuò)能力等，保證保證信息系統(tǒng)能夠順利的運(yùn)用于企業(yè)的實(shí)際操作之中。在使用中，企業(yè)需要定期的對(duì)信息系統(tǒng)中文件的完整性和系統(tǒng)安全性進(jìn)行檢查，并對(duì)系統(tǒng)中出現(xiàn)的漏洞進(jìn)行維修，避免系統(tǒng)問(wèn)題給企業(yè)造成巨大損失，同時(shí)企業(yè)需要定期的對(duì)信息系統(tǒng)進(jìn)行更新和備份數(shù)據(jù)代碼，保證數(shù)據(jù)信息的完整性和安全性，并通過(guò)使用更加精密的安全防護(hù)方法和編制完善的網(wǎng)絡(luò)安全操作制度，不斷的提升系統(tǒng)的運(yùn)行速率和安全性能，不斷優(yōu)化企業(yè)網(wǎng)絡(luò)安全體系，保證使其功能能滿(mǎn)足當(dāng)前市場(chǎng)下企業(yè)內(nèi)部控制的需求。

（四）細(xì)化并完善內(nèi)部控制制度，嚴(yán)格規(guī)范員工工作行為

完善的制度是內(nèi)部控制有效實(shí)施不可或缺的成分。在信息化環(huán)境下，企業(yè)必須建立完善的內(nèi)部控制制度，例如安全稽查制度、機(jī)房管理制度等，尤其在財(cái)務(wù)方面的內(nèi)部控制，通過(guò)將各項(xiàng)財(cái)務(wù)工作制度化，并要求相關(guān)人員定期對(duì)相關(guān)制度進(jìn)行學(xué)習(xí)，加強(qiáng)員工對(duì)制度的了解，提高制度的執(zhí)行力度，使得相關(guān)財(cái)務(wù)人員能夠嚴(yán)格按照制度辦事，從而有效實(shí)施內(nèi)部控制，發(fā)揮內(nèi)部控制的作用。

（五）建立信息系統(tǒng)審計(jì)部門(mén)，嚴(yán)格監(jiān)控內(nèi)部控制

企業(yè)需要建立信息系統(tǒng)內(nèi)部審計(jì)部門(mén)對(duì)信息化內(nèi)部控制的全過(guò)程進(jìn)行嚴(yán)格的監(jiān)督和控制，信息系統(tǒng)內(nèi)部審計(jì)的工作包括對(duì)財(cái)務(wù)工作的每一個(gè)環(huán)節(jié)以及會(huì)計(jì)信息進(jìn)行嚴(yán)格的審查，保證各項(xiàng)工作都是按照規(guī)定執(zhí)行的，杜絕計(jì)算機(jī)內(nèi)儲(chǔ)存的賬目造假情況的出現(xiàn)，并保證其與財(cái)務(wù)人員所記錄的紙質(zhì)憑證相一致，防止相關(guān)人員利用權(quán)力為自身謀取利益行為的出現(xiàn)，保證會(huì)計(jì)信息的完整性、安全性、可靠性，不斷通過(guò)會(huì)計(jì)信息的質(zhì)量，同時(shí)，對(duì)信息化系統(tǒng)進(jìn)行檢查，避免由于應(yīng)用程序錯(cuò)誤導(dǎo)致問(wèn)題出現(xiàn)，從而對(duì)后續(xù)工作造成不利影響，通過(guò)嚴(yán)格的信息系統(tǒng)審計(jì)可以提升會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的有效實(shí)施。

參考文獻(xiàn)：

［1］王瑩彬，馬云平. 會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究［J］.經(jīng)營(yíng)管理者，2014，08：215.

［2］高熠林.信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究［D］.山東財(cái)經(jīng)大學(xué)，2015.

［3］高雅.基于會(huì)計(jì)信息化環(huán)境的內(nèi)部控制優(yōu)化研究［J］. 知識(shí)經(jīng)濟(jì)，2015，06：124.

（作者單位：上海立信銳思信息管理有限公司）

上接（第212頁(yè)）

發(fā)現(xiàn)風(fēng)險(xiǎn)，從而進(jìn)行防范和應(yīng)對(duì)，營(yíng)造出良好的內(nèi)部控制環(huán)境。

（四）新時(shí)期，企業(yè)應(yīng)當(dāng)積極的發(fā)揮員工對(duì)于內(nèi)部控制框架構(gòu)建和實(shí)施的積極性，建立企業(yè)的文化

企業(yè)的內(nèi)部控制框架的構(gòu)架需要高素質(zhì)人才的積極工作和執(zhí)行，否則就會(huì)使得內(nèi)部控制制度的建立和執(zhí)行都大打折扣。所以，企業(yè)應(yīng)當(dāng)全面提高員工的職業(yè)素養(yǎng)。在實(shí)際工作中可以通過(guò)以下幾種方式對(duì)員工的積極性進(jìn)行提高：首先，企業(yè)的管理者必須以身作則，豐富和提高自身的專(zhuān)業(yè)技能，與此同時(shí)，定期的組織培訓(xùn)會(huì)對(duì)員工的相關(guān)的知識(shí)技能進(jìn)行拔高，豐富全體員工的知識(shí)體系，激發(fā)員工的工作熱情，使得企業(yè)內(nèi)各個(gè)層級(jí)部門(mén)的領(lǐng)導(dǎo)和員工都可以投入到內(nèi)部控制框架構(gòu)建和實(shí)施的工作中去，從而在長(zhǎng)期的潛移默化中形成企業(yè)的文化，進(jìn)而反過(guò)來(lái)影響企業(yè)員工工作的積極性和熱情度。企業(yè)文化對(duì)于解決員工矛盾也十分有效，它可以使得員工之間互愛(ài)互助，使得整個(gè)企業(yè)都凝聚在一起，從而可以在某種程度上增加企業(yè)的核心競(jìng)爭(zhēng)力。從以上分析可以得知，內(nèi)部控制框架得順利搭建離不開(kāi)企業(yè)文化的輔助。所以可以利用企業(yè)的文化促使員工意識(shí)到企業(yè)內(nèi)部控制框架的構(gòu)建的重要性，從而形成自我監(jiān)督，使得員工成為企業(yè)的主人翁，更好的為企業(yè)提供支持和服務(wù)。只有滿(mǎn)足道德要求的企業(yè)文化才可以構(gòu)建適合企業(yè)自身的內(nèi)部控制框架，從而促使企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

四、總結(jié)

綜上所述，在當(dāng)前較為嚴(yán)峻的市場(chǎng)環(huán)境下，企業(yè)必須以積極的態(tài)度去認(rèn)識(shí)企業(yè)內(nèi)部控制框架構(gòu)建和實(shí)施在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理和財(cái)務(wù)管理等中的重要性，進(jìn)而采取相應(yīng)的措施增加框架構(gòu)建的完整性以及實(shí)施內(nèi)部控制制度的力度。雖然目前中國(guó)企業(yè)發(fā)展受到宏觀經(jīng)濟(jì)環(huán)境的不利影響，受到了一定的阻礙，但是只要企業(yè)完善自身的組織結(jié)構(gòu)，構(gòu)建適合自身發(fā)展的內(nèi)部控制框架，嚴(yán)格的實(shí)施內(nèi)部控制制度，就能夠克服相應(yīng)的阻礙并為企業(yè)的長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展提供動(dòng)力。

［1］中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì).公司戰(zhàn)略與風(fēng)險(xiǎn)管理［M］.經(jīng)濟(jì)科學(xué)出版社，2016.

［1］財(cái)政部會(huì)計(jì)資格評(píng)價(jià)中心.高級(jí)會(huì)計(jì)實(shí)務(wù)［M］.經(jīng)濟(jì)科學(xué)出版社，2016.

［3］高潔.地方高等院校加強(qiáng)內(nèi)部控制建設(shè)研究［J］.中外企業(yè)家，2014，19：263-264.

［4］史宏偉.新時(shí)期企業(yè)內(nèi)部控制建設(shè)存在的問(wèn)題與對(duì)策［J］.經(jīng)濟(jì)研究導(dǎo)刊，2014，18： 132-133.

［5］狄新穎.解析企業(yè)內(nèi)部控制制度執(zhí)行［J］.行政事業(yè)資產(chǎn)與財(cái)務(wù)，2015（22）.

（作者單位：福建工業(yè)學(xué)校）