趙紅梅 中國(guó)電子科技集團(tuán)公司第三十三研究所
隨著時(shí)代的發(fā)展,我國(guó)市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)也開(kāi)始日趨激烈,在各行業(yè)蓬勃發(fā)展的背景下,很多企業(yè)都開(kāi)始著重于提高自身的市場(chǎng)競(jìng)爭(zhēng)力,在發(fā)展中不斷強(qiáng)化自身的管理能力,進(jìn)而更好地參與市場(chǎng)競(jìng)爭(zhēng),獲得更多的競(jìng)爭(zhēng)空間。然而,在企業(yè)改革的過(guò)程中其會(huì)計(jì)電算化內(nèi)控工作還存在一些問(wèn)題,為了能夠解決這一問(wèn)題,本文以企業(yè)內(nèi)部控制及會(huì)計(jì)電算化的概述為核心,通過(guò)對(duì)會(huì)計(jì)信息化下企業(yè)內(nèi)部控制存在的問(wèn)題,提出企業(yè)會(huì)計(jì)信息化下的內(nèi)部控制管理工作的針對(duì)性改進(jìn)措施。
內(nèi)部控制是指一個(gè)企業(yè)為了確保實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo),采取一系列方案和手段保證企業(yè)經(jīng)營(yíng)策略有效運(yùn)行,保證企業(yè)資產(chǎn)的完整性、財(cái)務(wù)信息的可靠性、運(yùn)行的高效性,這種方式統(tǒng)稱內(nèi)部控制,它可以有效地約束、控制、調(diào)整企業(yè)的經(jīng)營(yíng)策略,監(jiān)控企業(yè)運(yùn)行,促進(jìn)企業(yè)的可持續(xù)發(fā)展。內(nèi)部控制一般分為五個(gè)重要的方面,包括企業(yè)環(huán)境、企業(yè)活動(dòng)、企業(yè)風(fēng)險(xiǎn)評(píng)估、企業(yè)的信息交流和共享、企業(yè)內(nèi)部監(jiān)控。近年來(lái),我國(guó)不斷頒布國(guó)企內(nèi)部控制的管理規(guī)范,一方面說(shuō)明了國(guó)家對(duì)企業(yè)內(nèi)部控制的重視,另一方面說(shuō)明我國(guó)企業(yè)也是在不斷地進(jìn)步和發(fā)展,從體系形成到框架構(gòu)成,再到執(zhí)行基本框架、規(guī)范體系的建成,我國(guó)國(guó)有企業(yè)的內(nèi)部控制也在一步步地調(diào)整,一步步地走向規(guī)范化。對(duì)于財(cái)務(wù)系統(tǒng),我國(guó)企業(yè)運(yùn)用了更完整、更系統(tǒng)的信息技術(shù),便于企業(yè)信息的收集、儲(chǔ)存和輸出,為企業(yè)的管理提供更有力的數(shù)據(jù)說(shuō)明和支持,從而確保企業(yè)經(jīng)營(yíng)目標(biāo)的完成和實(shí)現(xiàn),促進(jìn)企業(yè)的規(guī)范化發(fā)展。
內(nèi)部控制是企業(yè)廣泛應(yīng)用的一種管理手段,是具有控制作用的方法和措施,有著規(guī)范化和系統(tǒng)化的特征,是比較嚴(yán)密的、完整的內(nèi)部管理體系,同時(shí)也是企業(yè)管理人員和各職能部門(mén)之間相互牽制、相互監(jiān)督的重要管理手段。一般情況下,企業(yè)會(huì)通過(guò)競(jìng)標(biāo)的方式,獲取項(xiàng)目建筑權(quán)限。企業(yè)開(kāi)展內(nèi)部控制活動(dòng)的目的,就是對(duì)各項(xiàng)業(yè)務(wù)流程、承包項(xiàng)目進(jìn)行組織、實(shí)施及監(jiān)督。企業(yè)開(kāi)展內(nèi)部控制工作,有著重要的現(xiàn)實(shí)意義。第一,有利于規(guī)范企業(yè)經(jīng)營(yíng)行為。加強(qiáng)內(nèi)部控制,建立完善的內(nèi)部管理制度,可以對(duì)企業(yè)各部門(mén)和各崗位實(shí)施全方位監(jiān)管,保證各項(xiàng)經(jīng)營(yíng)、施工行為更加嚴(yán)謹(jǐn)規(guī)范,滿足內(nèi)部控制的流程標(biāo)準(zhǔn)與要求,更加安全、有效、高質(zhì)量地進(jìn)行項(xiàng)目建設(shè)。第二,有利于規(guī)避與降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)。企業(yè)覆蓋面較為廣泛,存在一系列潛在的風(fēng)險(xiǎn)隱患。將內(nèi)部控制納入企業(yè)管理工作中,可以對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)進(jìn)行評(píng)估,加強(qiáng)風(fēng)險(xiǎn)排查與清除,準(zhǔn)確地查找企業(yè)運(yùn)營(yíng)過(guò)程中的潛在風(fēng)險(xiǎn),及時(shí)向管理人員發(fā)送預(yù)警,以便企業(yè)第一時(shí)間加強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)與管控。第三,有利于保證企業(yè)財(cái)務(wù)信息的準(zhǔn)確性。加強(qiáng)內(nèi)部控制,能夠保證財(cái)務(wù)信息的真實(shí)性、可靠性,避免會(huì)計(jì)信息出現(xiàn)失真,為企業(yè)管理層提供更完善的數(shù)據(jù)信息,以便管理人員準(zhǔn)確地掌握經(jīng)營(yíng)情況,及時(shí)更新會(huì)計(jì)信息與資料,制訂更加科學(xué)有效的財(cái)務(wù)管理方案,促進(jìn)企業(yè)健康發(fā)展。
會(huì)計(jì)信息化是基于計(jì)算機(jī)或移動(dòng)終端的會(huì)計(jì)工作系統(tǒng),而且隨著移動(dòng)支付、人工智能、會(huì)計(jì)大數(shù)據(jù)、“云會(huì)計(jì)”的廣泛應(yīng)用,對(duì)內(nèi)部控制提出了更高的要求,企業(yè)只有適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況,積極探索具有信息化特點(diǎn)的內(nèi)部控制模式,才能促進(jìn)內(nèi)部控制的有效開(kāi)展。從這個(gè)意義上來(lái)說(shuō),會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制模式具有十分重要的影響,需要大力推動(dòng)內(nèi)部控制信息化建設(shè),努力提升內(nèi)部控制的綜合性和拓展性,同時(shí)還需要在內(nèi)部控制機(jī)制建設(shè)方面進(jìn)行優(yōu)化和完善,避免出現(xiàn)操作失誤,影響企業(yè)內(nèi)部控制。
隨著各類信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、AI技術(shù)、電子商務(wù)技術(shù)等的綜合應(yīng)用,會(huì)計(jì)信息化系統(tǒng)與傳統(tǒng)的會(huì)計(jì)電算化相比功能更加強(qiáng)大,要求企業(yè)在開(kāi)展內(nèi)部控制工作的過(guò)程中必須構(gòu)建更加科學(xué)、完善、系統(tǒng)、有效的平臺(tái)。更為重要的是,由于會(huì)計(jì)信息化系統(tǒng)已經(jīng)朝著數(shù)字化和智能化的方向發(fā)展,只有不斷優(yōu)化和完善內(nèi)部控制平臺(tái),才能確保內(nèi)部控制工作的整體水平更高。例如:企業(yè)需要構(gòu)建全面性、全員性、全程性的內(nèi)部控制平臺(tái),使各個(gè)部門(mén)之間能夠更具有協(xié)同性和協(xié)調(diào)性,大力加強(qiáng)資源整合工作力度,將大數(shù)據(jù)技術(shù)與內(nèi)部控制工作進(jìn)行有效結(jié)合,如數(shù)據(jù)挖掘技術(shù)融入內(nèi)部控制平臺(tái)當(dāng)中,加強(qiáng)對(duì)各類數(shù)據(jù)的收集,并錄入到相應(yīng)的模塊,這對(duì)于強(qiáng)化內(nèi)部控制工作的針對(duì)性至關(guān)重要。目前,很多企業(yè)在這方面還存在諸多不到位的方面,特別是在開(kāi)展內(nèi)部控制工作的過(guò)程中,還沒(méi)有綜合應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、電子商務(wù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、AI技術(shù),內(nèi)部控制平臺(tái)的整體水平有待于進(jìn)一步提升。
會(huì)計(jì)信息化是一個(gè)復(fù)雜的過(guò)程,它的運(yùn)用范圍也逐漸廣泛,不僅是在企業(yè)的內(nèi)部控制機(jī)制中使用,而且對(duì)企業(yè)的董事會(huì)、監(jiān)事會(huì)都有很大的輔助作用。會(huì)計(jì)信息化有利于操作人員更加及時(shí)、準(zhǔn)確、快速地獲取數(shù)據(jù),有利于提高數(shù)據(jù)分析、數(shù)據(jù)監(jiān)控的效率,從而為監(jiān)控人員提供精準(zhǔn)的數(shù)據(jù)支撐,增加了監(jiān)控的客觀性和合理性,同時(shí)數(shù)據(jù)監(jiān)控的結(jié)果也有助于管理層做下一步的投資計(jì)劃,為企業(yè)帶來(lái)更大的利益。對(duì)于企業(yè)其他員工來(lái)講,他們可以通過(guò)互聯(lián)網(wǎng)和大數(shù)據(jù)信息第一時(shí)間獲取信息,清晰地了解本公司的各方面數(shù)據(jù),有利于工作的順利和高效開(kāi)展。此外,對(duì)于公司內(nèi)部的控制管理層來(lái)說(shuō),減輕了相關(guān)人員的工作負(fù)擔(dān),也在一定程度上維護(hù)了企業(yè)的信息安全,形成了企業(yè)內(nèi)部的信息數(shù)據(jù)庫(kù)。因此,會(huì)計(jì)信息化從多個(gè)角度都促進(jìn)了企業(yè)的健康發(fā)展。
對(duì)于做好會(huì)計(jì)信息化下的內(nèi)部控制來(lái)說(shuō),一定要優(yōu)化和完善內(nèi)部控制體系,但很多企業(yè)在這方面仍然比較薄弱,內(nèi)部控制體系根本無(wú)法滿足內(nèi)部控制的需要。例如:很多企業(yè)還沒(méi)有設(shè)置專門(mén)的內(nèi)控部門(mén),而且在人員配置方面也缺乏有效性,各類資源的整合力度不足,會(huì)計(jì)人員和內(nèi)審人員配置不合理,人員素質(zhì)也相對(duì)較低;有的企業(yè)則不注重優(yōu)化和完善會(huì)計(jì)信息化內(nèi)部控制制度,特別是還沒(méi)有將會(huì)計(jì)信息化納入內(nèi)部控制制度建設(shè)當(dāng)中,相關(guān)的制度不完善,而且在執(zhí)行方面也缺乏執(zhí)行力,直接導(dǎo)致出現(xiàn)了一系列風(fēng)險(xiǎn),需要中小企業(yè)對(duì)此有清晰的認(rèn)識(shí)。例如:有的企業(yè)不注重加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)的防范與控制,特別是在優(yōu)化和完善內(nèi)部控制技術(shù)方面仍然缺乏有針對(duì)性的措施,對(duì)各類數(shù)據(jù)、信息的保護(hù)不夠到位,甚至由于“黑客”入侵而導(dǎo)致會(huì)計(jì)信息化系統(tǒng)無(wú)法正常運(yùn)行。
在傳統(tǒng)會(huì)計(jì)體系運(yùn)作過(guò)程中,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)都記錄在紙張上,由手工錄入各種證賬表,而信息化條件下財(cái)務(wù)人員只需錄入原始的數(shù)據(jù),其他程序則由計(jì)算機(jī)自動(dòng)完成,數(shù)據(jù)存儲(chǔ)的主要載體變成了人眼無(wú)法直接識(shí)別的磁介質(zhì),一旦維護(hù)不當(dāng)受到損壞則會(huì)導(dǎo)致數(shù)據(jù)丟失,給企業(yè)的經(jīng)營(yíng)造成難以估量的損失。同時(shí),大量電子數(shù)據(jù)存儲(chǔ)在磁介質(zhì)中也使得人為修改或刪除數(shù)據(jù)變得非常容易且可以毫無(wú)痕跡,大大降低了信息的安全性。與此同時(shí),隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,企業(yè)進(jìn)行遠(yuǎn)程管理和移動(dòng)辦公越來(lái)越普及,無(wú)紙化辦公和網(wǎng)絡(luò)數(shù)據(jù)的共享在提升工作效率和便捷程度的同時(shí)也使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被劫持、竊取、假冒身份、病毒入侵,或受到黑客攻擊導(dǎo)致信息泄露的安全風(fēng)險(xiǎn)日益增大。因此,在企業(yè)組織信息化建設(shè)進(jìn)程中,信息數(shù)據(jù)安全不容忽視,必須采取各種積極措施防范數(shù)據(jù)丟失和泄露,保障企業(yè)利益。
企業(yè)的會(huì)計(jì)信息化系統(tǒng)在維持企業(yè)會(huì)計(jì)工作順利開(kāi)展方面發(fā)揮著重要作用,通過(guò)會(huì)計(jì)信息化系統(tǒng)的應(yīng)用不僅可以降低企業(yè)的會(huì)計(jì)工作成本,同時(shí)還可以有效地提升財(cái)務(wù)工作的效率,從而使其更好地為企業(yè)的經(jīng)營(yíng)決策服務(wù)。然而,現(xiàn)階段許多企業(yè)的會(huì)計(jì)信息化系統(tǒng)還需進(jìn)一步完善,無(wú)論是在工作流程方面還是在會(huì)計(jì)信息化安全方面會(huì)計(jì)信息化系統(tǒng)都存在許多漏洞。大量的信息數(shù)據(jù)傳輸和分享導(dǎo)致企業(yè)當(dāng)中許多會(huì)計(jì)信息被公布在網(wǎng)絡(luò)當(dāng)中,這不僅增加了企業(yè)內(nèi)部關(guān)鍵信息泄露的風(fēng)險(xiǎn),同時(shí)也在很大程度上降低了企業(yè)的抗打擊能力。在調(diào)查研究中,目前許多企業(yè)的工作人員并不具備較高的風(fēng)險(xiǎn)防范意識(shí),因此,他們忽略了企業(yè)內(nèi)部控制工作的風(fēng)險(xiǎn),在工作過(guò)程中他們僅僅是享受會(huì)計(jì)信息化系統(tǒng)帶來(lái)的便利,而忽視了對(duì)數(shù)據(jù)的審核和思考,這直接增加了企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)。
企業(yè)要想有效地做好會(huì)計(jì)信息化下的內(nèi)部控制工作,一定要持續(xù)優(yōu)化和完善內(nèi)部控制體系,努力使內(nèi)部控制工作的規(guī)范化和效能化水平更高。要適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況,進(jìn)一步健全和完善內(nèi)部控制制度,特別是要在防范和控制風(fēng)險(xiǎn)以及促進(jìn)企業(yè)經(jīng)營(yíng)能力提升、可持續(xù)發(fā)展的角度制定相關(guān)內(nèi)部控制制度,同時(shí)還要將內(nèi)部控制納入“法治化”軌道,強(qiáng)化制度的剛性,在執(zhí)行的過(guò)程中也要高標(biāo)準(zhǔn)、嚴(yán)要求,只有這樣,才能使內(nèi)部控制制度發(fā)揮積極作用。在完善內(nèi)部控制體系的過(guò)程中,還需要進(jìn)一步加強(qiáng)中小企業(yè)內(nèi)部資源的整合力度,同時(shí)要在規(guī)范流程以及有效控制方面狠下功夫。例如:對(duì)于企業(yè)使用的會(huì)計(jì)信息化系統(tǒng),應(yīng)當(dāng)制定科學(xué)和完善的授權(quán)機(jī)制,同時(shí)在參數(shù)控制方面也要更加重視針對(duì)性,只有會(huì)計(jì)崗位人員才能被授權(quán)登錄會(huì)計(jì)信息化系統(tǒng)。
信息數(shù)據(jù)安全是會(huì)計(jì)信息化建設(shè)中的重要威脅,為應(yīng)對(duì)信息數(shù)據(jù)安全問(wèn)題,企業(yè)應(yīng)當(dāng)強(qiáng)化網(wǎng)絡(luò)安全建設(shè),加強(qiáng)信息數(shù)據(jù)的安全監(jiān)管。具體來(lái)說(shuō)可以實(shí)施以下措施:配備專業(yè)的管理人員統(tǒng)籌負(fù)責(zé)數(shù)據(jù)安全監(jiān)督管理;建立數(shù)據(jù)安全管理制度,對(duì)數(shù)據(jù)進(jìn)行全生命周期安全管理;合理確定數(shù)據(jù)處理操作權(quán)限,嚴(yán)格權(quán)限管理;對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行嚴(yán)格管理并實(shí)施容災(zāi)備份,還要制定應(yīng)急預(yù)案應(yīng)對(duì)數(shù)據(jù)安全事件;定期對(duì)從業(yè)人員開(kāi)展數(shù)據(jù)安全教育和培訓(xùn),定期對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),及時(shí)排查安全隱患,采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。
只有保障企業(yè)會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)的完整性和真實(shí)性,才能充分地發(fā)揮這些信息數(shù)據(jù)的作用。鑒于此,各大企業(yè)都應(yīng)當(dāng)重視對(duì)會(huì)計(jì)信息化系統(tǒng)的控制工作。在加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)控制的過(guò)程中,企業(yè)可以從以下幾方面入手:首先,便是加強(qiáng)對(duì)計(jì)算機(jī)的控制,只有探索有效的措施保障計(jì)算機(jī)的穩(wěn)定運(yùn)行并努力地維持計(jì)算機(jī)存儲(chǔ)的安全,才能充分發(fā)揮計(jì)算機(jī)在推動(dòng)會(huì)計(jì)信息化過(guò)程中的作用。其次,企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)軟件的控制。在實(shí)際工作過(guò)程中,企業(yè)可以選購(gòu)符合本企業(yè)特點(diǎn)的會(huì)計(jì)信息化軟件,從而充分的滿足本企業(yè)經(jīng)營(yíng)的需求,進(jìn)而提升本企業(yè)的財(cái)務(wù)工作水平。再次,企業(yè)還應(yīng)當(dāng)重視本企業(yè)的網(wǎng)絡(luò)安全工作。在工作實(shí)踐過(guò)程中,企業(yè)應(yīng)當(dāng)成立專門(mén)的部門(mén)嚴(yán)格的管控網(wǎng)絡(luò)安全,一方面避免因惡意軟件進(jìn)攻而導(dǎo)致的財(cái)務(wù)信息泄露現(xiàn)象,另一方面提升企業(yè)內(nèi)部辦公的便利性。另外,企業(yè)還應(yīng)當(dāng)重視對(duì)本企業(yè)檔案的控制。在工作過(guò)程中企業(yè)高層領(lǐng)導(dǎo)應(yīng)當(dāng)重視對(duì)會(huì)計(jì)檔案的保管工作,并安排專門(mén)的人員整理本企業(yè)的紙質(zhì)檔案,從而避免因計(jì)算機(jī)問(wèn)題而導(dǎo)致的檔案遺失現(xiàn)象的出現(xiàn)。最后,企業(yè)還應(yīng)當(dāng)重視對(duì)信息系統(tǒng)的維護(hù)工作。在工作實(shí)踐過(guò)程中,企業(yè)可以推動(dòng)系統(tǒng)輸入控制制度的建設(shè),通過(guò)系統(tǒng)輸入控制制度全面的控制會(huì)計(jì)信息的安全性、完整性和準(zhǔn)確性,對(duì)待涉及企業(yè)機(jī)密的會(huì)計(jì)文件一定要妥善保管,從而盡可能地保證輸出信息的安全性。
在優(yōu)化企業(yè)內(nèi)部控制問(wèn)題過(guò)程中,企業(yè)還應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)信息化建設(shè)水平,構(gòu)建信息化平臺(tái),促使各部門(mén)之間的信息得到及時(shí)傳達(dá)和共享,也便于各部門(mén)之間相互監(jiān)督。同時(shí),還應(yīng)當(dāng)構(gòu)建信息公開(kāi)機(jī)制,借助信息化平臺(tái)發(fā)布信息,確保信息的真實(shí)性,便于相關(guān)部門(mén)和大眾來(lái)參與到企業(yè)內(nèi)部控制監(jiān)督當(dāng)中,推動(dòng)企業(yè)更好發(fā)展。
綜上所述,本文著重探討了在會(huì)計(jì)信息化的視角下企業(yè)開(kāi)展內(nèi)部控制的相關(guān)內(nèi)容。可以說(shuō)在現(xiàn)階段的市場(chǎng)競(jìng)爭(zhēng)中,信息技術(shù)的應(yīng)用為各企業(yè)帶來(lái)了更多樣化和更高效的管理方向,這同時(shí)也為其內(nèi)控工作帶來(lái)了一定的影響。為了能夠確保內(nèi)控工作的效果,還需要企業(yè)能夠做好研究,提出多方面的措施,為企業(yè)的良性發(fā)展提供良好基礎(chǔ)。