趙紅梅 中國(guó)電子科技集團(tuán)公司第三十三研究所

隨著時(shí)代的發(fā)展，我國(guó)市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)也開(kāi)始日趨激烈，在各行業(yè)蓬勃發(fā)展的背景下，很多企業(yè)都開(kāi)始著重于提高自身的市場(chǎng)競(jìng)爭(zhēng)力，在發(fā)展中不斷強(qiáng)化自身的管理能力，進(jìn)而更好地參與市場(chǎng)競(jìng)爭(zhēng)，獲得更多的競(jìng)爭(zhēng)空間。然而，在企業(yè)改革的過(guò)程中其會(huì)計(jì)電算化內(nèi)控工作還存在一些問(wèn)題，為了能夠解決這一問(wèn)題，本文以企業(yè)內(nèi)部控制及會(huì)計(jì)電算化的概述為核心，通過(guò)對(duì)會(huì)計(jì)信息化下企業(yè)內(nèi)部控制存在的問(wèn)題，提出企業(yè)會(huì)計(jì)信息化下的內(nèi)部控制管理工作的針對(duì)性改進(jìn)措施。

一、企業(yè)內(nèi)部控制及會(huì)計(jì)電算化的概述

（一）企業(yè)內(nèi)部控制概述

內(nèi)部控制是指一個(gè)企業(yè)為了確保實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，采取一系列方案和手段保證企業(yè)經(jīng)營(yíng)策略有效運(yùn)行，保證企業(yè)資產(chǎn)的完整性、財(cái)務(wù)信息的可靠性、運(yùn)行的高效性，這種方式統(tǒng)稱內(nèi)部控制，它可以有效地約束、控制、調(diào)整企業(yè)的經(jīng)營(yíng)策略，監(jiān)控企業(yè)運(yùn)行，促進(jìn)企業(yè)的可持續(xù)發(fā)展。內(nèi)部控制一般分為五個(gè)重要的方面，包括企業(yè)環(huán)境、企業(yè)活動(dòng)、企業(yè)風(fēng)險(xiǎn)評(píng)估、企業(yè)的信息交流和共享、企業(yè)內(nèi)部監(jiān)控。近年來(lái)，我國(guó)不斷頒布國(guó)企內(nèi)部控制的管理規(guī)范，一方面說(shuō)明了國(guó)家對(duì)企業(yè)內(nèi)部控制的重視，另一方面說(shuō)明我國(guó)企業(yè)也是在不斷地進(jìn)步和發(fā)展，從體系形成到框架構(gòu)成，再到執(zhí)行基本框架、規(guī)范體系的建成，我國(guó)國(guó)有企業(yè)的內(nèi)部控制也在一步步地調(diào)整，一步步地走向規(guī)范化。對(duì)于財(cái)務(wù)系統(tǒng)，我國(guó)企業(yè)運(yùn)用了更完整、更系統(tǒng)的信息技術(shù)，便于企業(yè)信息的收集、儲(chǔ)存和輸出，為企業(yè)的管理提供更有力的數(shù)據(jù)說(shuō)明和支持，從而確保企業(yè)經(jīng)營(yíng)目標(biāo)的完成和實(shí)現(xiàn)，促進(jìn)企業(yè)的規(guī)范化發(fā)展。

（二）企業(yè)加強(qiáng)內(nèi)部控制的重要意義

內(nèi)部控制是企業(yè)廣泛應(yīng)用的一種管理手段，是具有控制作用的方法和措施，有著規(guī)范化和系統(tǒng)化的特征，是比較嚴(yán)密的、完整的內(nèi)部管理體系，同時(shí)也是企業(yè)管理人員和各職能部門(mén)之間相互牽制、相互監(jiān)督的重要管理手段。一般情況下，企業(yè)會(huì)通過(guò)競(jìng)標(biāo)的方式，獲取項(xiàng)目建筑權(quán)限。企業(yè)開(kāi)展內(nèi)部控制活動(dòng)的目的，就是對(duì)各項(xiàng)業(yè)務(wù)流程、承包項(xiàng)目進(jìn)行組織、實(shí)施及監(jiān)督。企業(yè)開(kāi)展內(nèi)部控制工作，有著重要的現(xiàn)實(shí)意義。第一，有利于規(guī)范企業(yè)經(jīng)營(yíng)行為。加強(qiáng)內(nèi)部控制，建立完善的內(nèi)部管理制度，可以對(duì)企業(yè)各部門(mén)和各崗位實(shí)施全方位監(jiān)管，保證各項(xiàng)經(jīng)營(yíng)、施工行為更加嚴(yán)謹(jǐn)規(guī)范，滿足內(nèi)部控制的流程標(biāo)準(zhǔn)與要求，更加安全、有效、高質(zhì)量地進(jìn)行項(xiàng)目建設(shè)。第二，有利于規(guī)避與降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)。企業(yè)覆蓋面較為廣泛，存在一系列潛在的風(fēng)險(xiǎn)隱患。將內(nèi)部控制納入企業(yè)管理工作中，可以對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)進(jìn)行評(píng)估，加強(qiáng)風(fēng)險(xiǎn)排查與清除，準(zhǔn)確地查找企業(yè)運(yùn)營(yíng)過(guò)程中的潛在風(fēng)險(xiǎn)，及時(shí)向管理人員發(fā)送預(yù)警，以便企業(yè)第一時(shí)間加強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)與管控。第三，有利于保證企業(yè)財(cái)務(wù)信息的準(zhǔn)確性。加強(qiáng)內(nèi)部控制，能夠保證財(cái)務(wù)信息的真實(shí)性、可靠性，避免會(huì)計(jì)信息出現(xiàn)失真，為企業(yè)管理層提供更完善的數(shù)據(jù)信息，以便管理人員準(zhǔn)確地掌握經(jīng)營(yíng)情況，及時(shí)更新會(huì)計(jì)信息與資料，制訂更加科學(xué)有效的財(cái)務(wù)管理方案，促進(jìn)企業(yè)健康發(fā)展。

二、會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響

（一）有利于企業(yè)轉(zhuǎn)變內(nèi)部控制模式

會(huì)計(jì)信息化是基于計(jì)算機(jī)或移動(dòng)終端的會(huì)計(jì)工作系統(tǒng)，而且隨著移動(dòng)支付、人工智能、會(huì)計(jì)大數(shù)據(jù)、“云會(huì)計(jì)”的廣泛應(yīng)用，對(duì)內(nèi)部控制提出了更高的要求，企業(yè)只有適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況，積極探索具有信息化特點(diǎn)的內(nèi)部控制模式，才能促進(jìn)內(nèi)部控制的有效開(kāi)展。從這個(gè)意義上來(lái)說(shuō)，會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制模式具有十分重要的影響，需要大力推動(dòng)內(nèi)部控制信息化建設(shè)，努力提升內(nèi)部控制的綜合性和拓展性，同時(shí)還需要在內(nèi)部控制機(jī)制建設(shè)方面進(jìn)行優(yōu)化和完善，避免出現(xiàn)操作失誤，影響企業(yè)內(nèi)部控制。

（二）有利于企業(yè)優(yōu)化內(nèi)部控制平臺(tái)

隨著各類信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、AI技術(shù)、電子商務(wù)技術(shù)等的綜合應(yīng)用，會(huì)計(jì)信息化系統(tǒng)與傳統(tǒng)的會(huì)計(jì)電算化相比功能更加強(qiáng)大，要求企業(yè)在開(kāi)展內(nèi)部控制工作的過(guò)程中必須構(gòu)建更加科學(xué)、完善、系統(tǒng)、有效的平臺(tái)。更為重要的是，由于會(huì)計(jì)信息化系統(tǒng)已經(jīng)朝著數(shù)字化和智能化的方向發(fā)展，只有不斷優(yōu)化和完善內(nèi)部控制平臺(tái)，才能確保內(nèi)部控制工作的整體水平更高。例如：企業(yè)需要構(gòu)建全面性、全員性、全程性的內(nèi)部控制平臺(tái)，使各個(gè)部門(mén)之間能夠更具有協(xié)同性和協(xié)調(diào)性，大力加強(qiáng)資源整合工作力度，將大數(shù)據(jù)技術(shù)與內(nèi)部控制工作進(jìn)行有效結(jié)合，如數(shù)據(jù)挖掘技術(shù)融入內(nèi)部控制平臺(tái)當(dāng)中，加強(qiáng)對(duì)各類數(shù)據(jù)的收集，并錄入到相應(yīng)的模塊，這對(duì)于強(qiáng)化內(nèi)部控制工作的針對(duì)性至關(guān)重要。目前，很多企業(yè)在這方面還存在諸多不到位的方面，特別是在開(kāi)展內(nèi)部控制工作的過(guò)程中，還沒(méi)有綜合應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、電子商務(wù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、AI技術(shù)，內(nèi)部控制平臺(tái)的整體水平有待于進(jìn)一步提升。

（三）有利于企業(yè)經(jīng)營(yíng)的健康發(fā)展

會(huì)計(jì)信息化是一個(gè)復(fù)雜的過(guò)程，它的運(yùn)用范圍也逐漸廣泛，不僅是在企業(yè)的內(nèi)部控制機(jī)制中使用，而且對(duì)企業(yè)的董事會(huì)、監(jiān)事會(huì)都有很大的輔助作用。會(huì)計(jì)信息化有利于操作人員更加及時(shí)、準(zhǔn)確、快速地獲取數(shù)據(jù)，有利于提高數(shù)據(jù)分析、數(shù)據(jù)監(jiān)控的效率，從而為監(jiān)控人員提供精準(zhǔn)的數(shù)據(jù)支撐，增加了監(jiān)控的客觀性和合理性，同時(shí)數(shù)據(jù)監(jiān)控的結(jié)果也有助于管理層做下一步的投資計(jì)劃，為企業(yè)帶來(lái)更大的利益。對(duì)于企業(yè)其他員工來(lái)講，他們可以通過(guò)互聯(lián)網(wǎng)和大數(shù)據(jù)信息第一時(shí)間獲取信息，清晰地了解本公司的各方面數(shù)據(jù)，有利于工作的順利和高效開(kāi)展。此外，對(duì)于公司內(nèi)部的控制管理層來(lái)說(shuō)，減輕了相關(guān)人員的工作負(fù)擔(dān)，也在一定程度上維護(hù)了企業(yè)的信息安全，形成了企業(yè)內(nèi)部的信息數(shù)據(jù)庫(kù)。因此，會(huì)計(jì)信息化從多個(gè)角度都促進(jìn)了企業(yè)的健康發(fā)展。

三、會(huì)計(jì)信息化下企業(yè)內(nèi)部控制存在的問(wèn)題

（一）內(nèi)部控制體系不夠完善

對(duì)于做好會(huì)計(jì)信息化下的內(nèi)部控制來(lái)說(shuō)，一定要優(yōu)化和完善內(nèi)部控制體系，但很多企業(yè)在這方面仍然比較薄弱，內(nèi)部控制體系根本無(wú)法滿足內(nèi)部控制的需要。例如：很多企業(yè)還沒(méi)有設(shè)置專門(mén)的內(nèi)控部門(mén)，而且在人員配置方面也缺乏有效性，各類資源的整合力度不足，會(huì)計(jì)人員和內(nèi)審人員配置不合理，人員素質(zhì)也相對(duì)較低；有的企業(yè)則不注重優(yōu)化和完善會(huì)計(jì)信息化內(nèi)部控制制度，特別是還沒(méi)有將會(huì)計(jì)信息化納入內(nèi)部控制制度建設(shè)當(dāng)中，相關(guān)的制度不完善，而且在執(zhí)行方面也缺乏執(zhí)行力，直接導(dǎo)致出現(xiàn)了一系列風(fēng)險(xiǎn)，需要中小企業(yè)對(duì)此有清晰的認(rèn)識(shí)。例如：有的企業(yè)不注重加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)風(fēng)險(xiǎn)的防范與控制，特別是在優(yōu)化和完善內(nèi)部控制技術(shù)方面仍然缺乏有針對(duì)性的措施，對(duì)各類數(shù)據(jù)、信息的保護(hù)不夠到位，甚至由于“黑客”入侵而導(dǎo)致會(huì)計(jì)信息化系統(tǒng)無(wú)法正常運(yùn)行。

（二）數(shù)據(jù)的安全性風(fēng)險(xiǎn)增大

在傳統(tǒng)會(huì)計(jì)體系運(yùn)作過(guò)程中，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)都記錄在紙張上，由手工錄入各種證賬表，而信息化條件下財(cái)務(wù)人員只需錄入原始的數(shù)據(jù)，其他程序則由計(jì)算機(jī)自動(dòng)完成，數(shù)據(jù)存儲(chǔ)的主要載體變成了人眼無(wú)法直接識(shí)別的磁介質(zhì)，一旦維護(hù)不當(dāng)受到損壞則會(huì)導(dǎo)致數(shù)據(jù)丟失，給企業(yè)的經(jīng)營(yíng)造成難以估量的損失。同時(shí)，大量電子數(shù)據(jù)存儲(chǔ)在磁介質(zhì)中也使得人為修改或刪除數(shù)據(jù)變得非常容易且可以毫無(wú)痕跡，大大降低了信息的安全性。與此同時(shí)，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)進(jìn)行遠(yuǎn)程管理和移動(dòng)辦公越來(lái)越普及，無(wú)紙化辦公和網(wǎng)絡(luò)數(shù)據(jù)的共享在提升工作效率和便捷程度的同時(shí)也使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被劫持、竊取、假冒身份、病毒入侵，或受到黑客攻擊導(dǎo)致信息泄露的安全風(fēng)險(xiǎn)日益增大。因此，在企業(yè)組織信息化建設(shè)進(jìn)程中，信息數(shù)據(jù)安全不容忽視，必須采取各種積極措施防范數(shù)據(jù)丟失和泄露，保障企業(yè)利益。

（三）會(huì)計(jì)信息化內(nèi)部控制的風(fēng)險(xiǎn)意識(shí)不充分

企業(yè)的會(huì)計(jì)信息化系統(tǒng)在維持企業(yè)會(huì)計(jì)工作順利開(kāi)展方面發(fā)揮著重要作用，通過(guò)會(huì)計(jì)信息化系統(tǒng)的應(yīng)用不僅可以降低企業(yè)的會(huì)計(jì)工作成本，同時(shí)還可以有效地提升財(cái)務(wù)工作的效率，從而使其更好地為企業(yè)的經(jīng)營(yíng)決策服務(wù)。然而，現(xiàn)階段許多企業(yè)的會(huì)計(jì)信息化系統(tǒng)還需進(jìn)一步完善，無(wú)論是在工作流程方面還是在會(huì)計(jì)信息化安全方面會(huì)計(jì)信息化系統(tǒng)都存在許多漏洞。大量的信息數(shù)據(jù)傳輸和分享導(dǎo)致企業(yè)當(dāng)中許多會(huì)計(jì)信息被公布在網(wǎng)絡(luò)當(dāng)中，這不僅增加了企業(yè)內(nèi)部關(guān)鍵信息泄露的風(fēng)險(xiǎn)，同時(shí)也在很大程度上降低了企業(yè)的抗打擊能力。在調(diào)查研究中，目前許多企業(yè)的工作人員并不具備較高的風(fēng)險(xiǎn)防范意識(shí)，因此，他們忽略了企業(yè)內(nèi)部控制工作的風(fēng)險(xiǎn)，在工作過(guò)程中他們僅僅是享受會(huì)計(jì)信息化系統(tǒng)帶來(lái)的便利，而忽視了對(duì)數(shù)據(jù)的審核和思考，這直接增加了企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)。

四、基于會(huì)計(jì)信息化視角下的企業(yè)內(nèi)部控制有效措施

（一）完善內(nèi)部控制體系

企業(yè)要想有效地做好會(huì)計(jì)信息化下的內(nèi)部控制工作，一定要持續(xù)優(yōu)化和完善內(nèi)部控制體系，努力使內(nèi)部控制工作的規(guī)范化和效能化水平更高。要適應(yīng)會(huì)計(jì)信息化快速發(fā)展的實(shí)際情況，進(jìn)一步健全和完善內(nèi)部控制制度，特別是要在防范和控制風(fēng)險(xiǎn)以及促進(jìn)企業(yè)經(jīng)營(yíng)能力提升、可持續(xù)發(fā)展的角度制定相關(guān)內(nèi)部控制制度，同時(shí)還要將內(nèi)部控制納入“法治化”軌道，強(qiáng)化制度的剛性，在執(zhí)行的過(guò)程中也要高標(biāo)準(zhǔn)、嚴(yán)要求，只有這樣，才能使內(nèi)部控制制度發(fā)揮積極作用。在完善內(nèi)部控制體系的過(guò)程中，還需要進(jìn)一步加強(qiáng)中小企業(yè)內(nèi)部資源的整合力度，同時(shí)要在規(guī)范流程以及有效控制方面狠下功夫。例如：對(duì)于企業(yè)使用的會(huì)計(jì)信息化系統(tǒng)，應(yīng)當(dāng)制定科學(xué)和完善的授權(quán)機(jī)制，同時(shí)在參數(shù)控制方面也要更加重視針對(duì)性，只有會(huì)計(jì)崗位人員才能被授權(quán)登錄會(huì)計(jì)信息化系統(tǒng)。

（二）加強(qiáng)對(duì)信息數(shù)據(jù)的安全監(jiān)管

信息數(shù)據(jù)安全是會(huì)計(jì)信息化建設(shè)中的重要威脅，為應(yīng)對(duì)信息數(shù)據(jù)安全問(wèn)題，企業(yè)應(yīng)當(dāng)強(qiáng)化網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)信息數(shù)據(jù)的安全監(jiān)管。具體來(lái)說(shuō)可以實(shí)施以下措施：配備專業(yè)的管理人員統(tǒng)籌負(fù)責(zé)數(shù)據(jù)安全監(jiān)督管理；建立數(shù)據(jù)安全管理制度，對(duì)數(shù)據(jù)進(jìn)行全生命周期安全管理；合理確定數(shù)據(jù)處理操作權(quán)限，嚴(yán)格權(quán)限管理；對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行嚴(yán)格管理并實(shí)施容災(zāi)備份，還要制定應(yīng)急預(yù)案應(yīng)對(duì)數(shù)據(jù)安全事件；定期對(duì)從業(yè)人員開(kāi)展數(shù)據(jù)安全教育和培訓(xùn)，定期對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

（三）加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的控制

只有保障企業(yè)會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)的完整性和真實(shí)性，才能充分地發(fā)揮這些信息數(shù)據(jù)的作用。鑒于此，各大企業(yè)都應(yīng)當(dāng)重視對(duì)會(huì)計(jì)信息化系統(tǒng)的控制工作。在加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)控制的過(guò)程中，企業(yè)可以從以下幾方面入手：首先，便是加強(qiáng)對(duì)計(jì)算機(jī)的控制，只有探索有效的措施保障計(jì)算機(jī)的穩(wěn)定運(yùn)行并努力地維持計(jì)算機(jī)存儲(chǔ)的安全，才能充分發(fā)揮計(jì)算機(jī)在推動(dòng)會(huì)計(jì)信息化過(guò)程中的作用。其次，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)軟件的控制。在實(shí)際工作過(guò)程中，企業(yè)可以選購(gòu)符合本企業(yè)特點(diǎn)的會(huì)計(jì)信息化軟件，從而充分的滿足本企業(yè)經(jīng)營(yíng)的需求，進(jìn)而提升本企業(yè)的財(cái)務(wù)工作水平。再次，企業(yè)還應(yīng)當(dāng)重視本企業(yè)的網(wǎng)絡(luò)安全工作。在工作實(shí)踐過(guò)程中，企業(yè)應(yīng)當(dāng)成立專門(mén)的部門(mén)嚴(yán)格的管控網(wǎng)絡(luò)安全，一方面避免因惡意軟件進(jìn)攻而導(dǎo)致的財(cái)務(wù)信息泄露現(xiàn)象，另一方面提升企業(yè)內(nèi)部辦公的便利性。另外，企業(yè)還應(yīng)當(dāng)重視對(duì)本企業(yè)檔案的控制。在工作過(guò)程中企業(yè)高層領(lǐng)導(dǎo)應(yīng)當(dāng)重視對(duì)會(huì)計(jì)檔案的保管工作，并安排專門(mén)的人員整理本企業(yè)的紙質(zhì)檔案，從而避免因計(jì)算機(jī)問(wèn)題而導(dǎo)致的檔案遺失現(xiàn)象的出現(xiàn)。最后，企業(yè)還應(yīng)當(dāng)重視對(duì)信息系統(tǒng)的維護(hù)工作。在工作實(shí)踐過(guò)程中，企業(yè)可以推動(dòng)系統(tǒng)輸入控制制度的建設(shè)，通過(guò)系統(tǒng)輸入控制制度全面的控制會(huì)計(jì)信息的安全性、完整性和準(zhǔn)確性，對(duì)待涉及企業(yè)機(jī)密的會(huì)計(jì)文件一定要妥善保管，從而盡可能地保證輸出信息的安全性。

（四）提升會(huì)計(jì)信息化建設(shè)水平

在優(yōu)化企業(yè)內(nèi)部控制問(wèn)題過(guò)程中，企業(yè)還應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)信息化建設(shè)水平，構(gòu)建信息化平臺(tái)，促使各部門(mén)之間的信息得到及時(shí)傳達(dá)和共享，也便于各部門(mén)之間相互監(jiān)督。同時(shí)，還應(yīng)當(dāng)構(gòu)建信息公開(kāi)機(jī)制，借助信息化平臺(tái)發(fā)布信息，確保信息的真實(shí)性，便于相關(guān)部門(mén)和大眾來(lái)參與到企業(yè)內(nèi)部控制監(jiān)督當(dāng)中，推動(dòng)企業(yè)更好發(fā)展。

五、結(jié)語(yǔ)

綜上所述，本文著重探討了在會(huì)計(jì)信息化的視角下企業(yè)開(kāi)展內(nèi)部控制的相關(guān)內(nèi)容。可以說(shuō)在現(xiàn)階段的市場(chǎng)競(jìng)爭(zhēng)中，信息技術(shù)的應(yīng)用為各企業(yè)帶來(lái)了更多樣化和更高效的管理方向，這同時(shí)也為其內(nèi)控工作帶來(lái)了一定的影響。為了能夠確保內(nèi)控工作的效果，還需要企業(yè)能夠做好研究，提出多方面的措施，為企業(yè)的良性發(fā)展提供良好基礎(chǔ)。