甘肅煙草工業(yè)有限責(zé)任公司天水卷煙廠 吳會存

隨著信息化的發(fā)展及網(wǎng)絡(luò)技術(shù)的日益完善，信息技術(shù)這種以數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和軟件開發(fā)技術(shù)為核心的高科技技術(shù)正緊密地結(jié)合在一起，它使得會計核算和內(nèi)部控制發(fā)生了革命性的變革。它把分處不同地方的許多用戶通過網(wǎng)絡(luò)控制在一個財務(wù)共享系統(tǒng)內(nèi)，通過優(yōu)化的電子流程自動、高效的處理財務(wù)數(shù)據(jù)。并準確地進行賬務(wù)核算和為管理者提供準確的決策依據(jù)。但是，由于計算機網(wǎng)絡(luò)的開放、共享的特點，使許多新的錯弊時有發(fā)生。這就要求建立和加強信息技術(shù)條件下的企業(yè)財務(wù)內(nèi)部控制體系，以適應(yīng)時代的要求，預(yù)防、發(fā)現(xiàn)和糾正系統(tǒng)中所發(fā)生的錯誤、舞弊和故障，使系統(tǒng)能正常運行。

1 信息技術(shù)實施對企業(yè)財務(wù)內(nèi)部控制的作用

信息技術(shù)的實施，突破了以前會計核算上的時空限制，使得許多原來分散的、重復(fù)的、不同地域時空的會計核算問題變得輕而易舉，這極大地提高了財務(wù)信息處理的能力。通過對動態(tài)、實時在線單據(jù)的電子化處理，實現(xiàn)了管理的信息化、自動化和規(guī)范化。信息技術(shù)條件下內(nèi)控的重點、控制的實現(xiàn)方式以及交易的授權(quán)、執(zhí)行與傳統(tǒng)的人工下處理方式存在巨大差異。由于交易處理的痕跡由紙質(zhì)變成電子形式，手工簽字不復(fù)存在，交易痕跡變得模糊化。控制的范圍除原來的內(nèi)容外，新增了以計算機和信息技術(shù)為核心的系統(tǒng)控制、分級授權(quán)以及對電腦病毒、電腦黑客的安全防范措施，系統(tǒng)內(nèi)部控制程序化、復(fù)雜化。

2 信息技術(shù)條件下企業(yè)財務(wù)內(nèi)部控制現(xiàn)狀及存在的問題

(1)會計信息系統(tǒng)風(fēng)險較大。網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險，保密性差，會計信息面臨失真危險。網(wǎng)絡(luò)是一把雙刃劍，它帶給我們效率與效益的時候，也面臨著安全威脅。非法訪問、篡改或攻擊的都會造成不可估量的損失，黑客攻擊和會計系統(tǒng)數(shù)據(jù)庫本身的安全漏洞是企業(yè)財務(wù)內(nèi)部控制的主要安全隱患。在這種情況下，迫切需要建立一套與信息化發(fā)展相適應(yīng)的安全保障體系，來加強網(wǎng)絡(luò)會計信息系統(tǒng)安全保障的力度。

(2)會計人員綜合素質(zhì)與信息技術(shù)要求不匹配。目前會計人員懂得會計專業(yè)知識和其他相關(guān)理論知識的比較多，能夠運用最新財經(jīng)法規(guī)準確作出職業(yè)判斷進行業(yè)務(wù)處理，在此基礎(chǔ)上還懂計算機知識、網(wǎng)絡(luò)知識的人少。這樣就在“人機”交互時有一定的困難。受人員知識技能和管理環(huán)境的制約，對會計信息的使用不夠充分，成本效益還比較高。所以培養(yǎng)既懂信息化又懂會計專業(yè)知識和相關(guān)管理知識的“全能型”人才尤為重要。

(3)會計檔案管理不符合信息化條件的要求。會計檔案內(nèi)容和存儲區(qū)別于傳統(tǒng)，檔案管理沒有落實到位。信息化條件下，會計檔案的存儲形式和內(nèi)容發(fā)生了很大變化，打印出來的紙質(zhì)檔案不僅要保存，還要保存磁盤、光盤微縮膠片等磁性介質(zhì)會計檔案。它的立卷、歸檔、保管、調(diào)閱和銷毀等管理制度都需要梳理，檔案管理沒有落實到位。

(4)數(shù)據(jù)處理的集中性改變了傳統(tǒng)的內(nèi)部控制方式。不相容職務(wù)相互分離不明顯，職責(zé)分離執(zhí)行不力，企業(yè)內(nèi)控面臨失效風(fēng)險。加強內(nèi)部控制制度建設(shè)，細化系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)維護員、檔案管理員等的職責(zé)和權(quán)限范圍，相互協(xié)作、相互制衡，以防止出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)丟失、篡改數(shù)據(jù)等后果。

3 影響信息技術(shù)條件下企業(yè)財務(wù)內(nèi)部控制的原因分析

(1)人員素質(zhì)及思維方式。在信息技術(shù)條件下，會計人員對信息化的認識普遍不高，思維老舊，缺乏對財務(wù)信息化重要性的認識。加之需處理的會計數(shù)據(jù)流轉(zhuǎn)量很大，會計操作人員的素質(zhì)參差不齊，工作效率也有高有低，使電子數(shù)據(jù)的處理出現(xiàn)瑕疵，導(dǎo)致會計內(nèi)部控制不能有效執(zhí)行，要求新型的財務(wù)人員必須轉(zhuǎn)變思想，提高認識，通過加強學(xué)習(xí)和培訓(xùn)提高自己的素質(zhì)來適應(yīng)財務(wù)的信息化。

(2)業(yè)務(wù)流程。在信息技術(shù)的沖擊下，會計業(yè)務(wù)的處理流程，核算方法改變很大，企業(yè)原有的核算方式和內(nèi)控制度已經(jīng)不能適應(yīng)信息化的要求，它迫切需要企業(yè)加強制度建設(shè)，按照企業(yè)的特點和規(guī)范的業(yè)務(wù)流程重新來設(shè)計企業(yè)財務(wù)內(nèi)控制度。通過再造財務(wù)內(nèi)控制度，優(yōu)化和健全財務(wù)管理機制和財務(wù)風(fēng)險內(nèi)部控制機制，來降低企業(yè)的財務(wù)風(fēng)險。

(3)控制制度。在信息技術(shù)條件下，不僅要有與信息技術(shù)相結(jié)合的、完善的財務(wù)管理制度，還要有與信息技術(shù)相結(jié)合的能夠抵御網(wǎng)絡(luò)風(fēng)險的安全制度。只有經(jīng)過控制性測試和實質(zhì)性測試證明開放、共享的控制制度是安全的、運行有效的。其能夠準確地進行賬務(wù)核算和為管理者提供準確的決策依據(jù)、能經(jīng)受住網(wǎng)絡(luò)風(fēng)險的控制制度，才是企業(yè)適合的控制制度。

4 改善信息技術(shù)條件下的企業(yè)財務(wù)內(nèi)部控制效果的對策

(1)加強制度建設(shè)，制定程序性的上機規(guī)定和操作規(guī)程。加強計算機系統(tǒng)的安全，保證系統(tǒng)的安全運行和電子數(shù)據(jù)資料的安全完整。目前我們要制定密碼管理規(guī)定、分級操作權(quán)限設(shè)定規(guī)定、防火墻及網(wǎng)絡(luò)維護規(guī)定、數(shù)據(jù)備份數(shù)據(jù)存儲規(guī)定等規(guī)定和規(guī)程，對機內(nèi)數(shù)據(jù)與紙質(zhì)數(shù)據(jù)進行檢查，加強系統(tǒng)運行的安全管理和移動硬盤、云盤等介質(zhì)檔案管理，對核心會計檔案數(shù)據(jù)進行備份和操作電腦及服務(wù)器進行硬件維護，防止因系統(tǒng)故障導(dǎo)致存儲數(shù)據(jù)丟失。為保證會計數(shù)據(jù)信息的安全完整，主要在相關(guān)制度與信息技術(shù)上兩個方面建立安全機制。制度上主要是要完善管理制度，加強崗位培訓(xùn)，在數(shù)據(jù)的存取控制上，加強數(shù)據(jù)的輸入、輸出、調(diào)用管理。技術(shù)上目前主要采用防火墻，數(shù)據(jù)加密、訪問權(quán)限控制等技術(shù)。

(2)建立健全相關(guān)法律法規(guī)，完善內(nèi)控制度?，F(xiàn)行會計法規(guī)制度體系基本上是建立于手工會計模式之上的，目前有不適應(yīng)信息化發(fā)展和阻礙信息化進程的情況，現(xiàn)在有必要修改相關(guān)的法律制度，或?qū)ο嚓P(guān)法律法規(guī)進行梳理，加強標準化體系建設(shè)，把會計專業(yè)標準轉(zhuǎn)化為技術(shù)標準，擴展會計信息標準化的內(nèi)涵，使會計信息更加自由、規(guī)范的交換，使之更好的為企業(yè)、社會服務(wù)。

(3)建立相互制約、內(nèi)部防范的機制和內(nèi)部監(jiān)督機構(gòu)。強化內(nèi)控原則的執(zhí)行，不兼容權(quán)限相互分離。對企業(yè)內(nèi)部的相關(guān)經(jīng)濟活動及財務(wù)會計的程序和流程，利用計算機軟件準確、及時、共享的特點，實施有效控制和內(nèi)審。做到業(yè)務(wù)處理程序化、標準化、規(guī)范化，業(yè)務(wù)分工制度化。加強內(nèi)部審計監(jiān)督，定期對會計資料進行審計，審查電子數(shù)據(jù)與紙質(zhì)資料的同一性，以防電子數(shù)據(jù)被篡改。建立健全會計信息資源控制、系統(tǒng)維護控制、系統(tǒng)應(yīng)用控制等內(nèi)控制度。做到各個重要節(jié)點都有控制程序和措施，都有記錄和痕跡。人員之間相互牽制、相互制約、職權(quán)分離，會計崗位定期輪換，從而達到防范錯弊、保護企業(yè)財產(chǎn)物資及相關(guān)資料的安全與完整、確保經(jīng)營管理方針的貫徹落實及提高企業(yè)經(jīng)營效率的目的。

(4)提高會計人員的綜合素質(zhì)水平，培養(yǎng)堅持原則、具有強烈工作責(zé)任心，忠于職守的會計人才。會計人員是企業(yè)內(nèi)控制度的執(zhí)行者，會計人員也是提高財務(wù)管理效率、防范財務(wù)風(fēng)險的控制者，會計人員的職業(yè)道德決定著會計工作的質(zhì)量。因此，應(yīng)把“做人”放在更勝于“做事”的位置，培養(yǎng)有社會責(zé)任感和事業(yè)心的會計人員。另外，加大適應(yīng)信息化條件的復(fù)合型人才的培養(yǎng)力度，充分利用各種培訓(xùn)形式，因人因材施教，采取多種方式，多種形式、多種途徑開展專業(yè)知識和新技術(shù)的培訓(xùn)。使會計人員在相關(guān)學(xué)科上具有扎實的基本理論和基本知識，而且通曉我國財經(jīng)法律法規(guī)、國際法規(guī)，在計算機網(wǎng)絡(luò)技術(shù)上也達到一定水平。能夠準確判斷，嫻熟處理會計復(fù)雜業(yè)務(wù)。避免由于會計人員素質(zhì)低下而制度難以執(zhí)行或利用制度漏洞弄虛作假的情況。

(5)落實檔案管理規(guī)定，對會計資料進行科學(xué)存儲。會計檔案從紙質(zhì)檔案變?yōu)殡娮訑?shù)據(jù)后，電子會計資料的存儲就是把數(shù)據(jù)拷貝存儲到磁性介質(zhì)或光盤上，與原服務(wù)器地址相脫離，并進行科學(xué)存放。以此來防止系統(tǒng)損壞后能在最短的時間里恢復(fù)系統(tǒng)，減少對企業(yè)的損害，降低企業(yè)的損失。還要做到紙質(zhì)檔案與電子檔案同時存儲，分類保管。

(6)財務(wù)管理實施集中控制，通過資金預(yù)算管理，考評預(yù)算的執(zhí)行，提高資金使用效率。做到集團賬務(wù)的遠程登陸操作，使財務(wù)監(jiān)管實時化。同時評估所選軟件的適應(yīng)性，加強軟件的使用與管理。目前世界大企業(yè)中，有很多選用經(jīng)濟實用的軟件并實行財務(wù)集中控制。在信息化條件下，會計的信息化能夠很好地推動財務(wù)集中化。好的、適合企業(yè)的財務(wù)軟件可以既滿足企業(yè)和各相關(guān)方的需要，又不至于造成資源閑置浪費。它調(diào)控、整合物資資源、資金資源、智力資源、信息資源等一系列資源，使財務(wù)資源長期均衡有效并不斷增值。同時使上一級單位，借助網(wǎng)絡(luò)利用預(yù)算、監(jiān)管等方法及時預(yù)警或發(fā)現(xiàn)錯弊，使錯弊在初始階段即被糾正。

5 結(jié)語

本文針對信息技術(shù)條件下企業(yè)財務(wù)內(nèi)部控制現(xiàn)狀及存在的問題，從建立健全相關(guān)法律法規(guī)，完善相關(guān)管理制度和內(nèi)控制度，加強內(nèi)部審計監(jiān)督和會計資料審計，提高會計人員的綜合素質(zhì)水平，檔案管理、預(yù)算管理、財務(wù)管理等方面提出了一些對策和方法。針對會計信息化的特 點，要發(fā)揮人的中心作用，建成系統(tǒng)、完善、健全的內(nèi)部控制制度并全面、有效地落實。加強公司治理結(jié)構(gòu)建設(shè)，嚴格各個控制關(guān)鍵點的執(zhí)行，讓其充分發(fā)揮有效作用。