會計信息環(huán)境下企業(yè)內部控制的分析

瑞聲光電科技(常州)有限公司 路鈞華

會計信息環(huán)境下企業(yè)內部控制的分析

瑞聲光電科技(常州)有限公司 路鈞華

摘 要：隨著會計核算軟件的成熟以及網(wǎng)絡技術的普及，會計信息化時代的到來給企業(yè)的內控環(huán)境以及內控活動帶來了巨大的影響，內部控制在發(fā)生著重大的變革。本文著重分析信息化環(huán)境下企業(yè)的內部控制，首先分析了內部控制受信息化的影響，接著探討了信息化環(huán)境下企業(yè)面臨的挑戰(zhàn)，最后提出了信息化環(huán)境下內部控制存在的問題并給出了相應的對策。

關鍵詞：會計信息環(huán)境 內部控制 分析

信息技術是一把雙刃劍，在提高企業(yè)的生產經(jīng)營和管理模式、強化企業(yè)的競爭能力的同時，又給企業(yè)進一步的深入發(fā)展帶來了新的挑戰(zhàn)和問題，內部控制的各要素也隨之改變。

1 內部控制受信息化的影響

1.1 內部控制對象增多

信息化環(huán)境下，內部控制的對象比傳統(tǒng)環(huán)境下的內控對象增加了很多。傳統(tǒng)的內控環(huán)境下，內控的對象基本都是企業(yè)的實物資產和無形資產，而信息化環(huán)境下，內部控制的范圍已經(jīng)涵蓋了諸如人力資源、企業(yè)的發(fā)展戰(zhàn)略等這些抽象的資源。而這些抽象的資源不易被覺察，更為嚴重的是，一旦企業(yè)的員工、戰(zhàn)略等無形資產受到破壞或者被競爭對手知曉，會對企業(yè)下一步的發(fā)展帶來極為重大的影響，相應的損失也是不可估計的。加強對這些無形資產的內部控制極為重要。

1.2 內部控制的空間范圍拓展

信息化的環(huán)境下企業(yè)的內部控制空間范圍拓展。在空間范圍上，內控的范圍不再僅僅局限于對企業(yè)內部的各項運行進行監(jiān)管，其范圍還必須擴展到采購、生產、銷售等各個階段和虛擬企業(yè)動態(tài)聯(lián)盟，對于企業(yè)經(jīng)營活動有關的各個環(huán)節(jié)加以控制，保證會計信息的質量。

1.3 內部控制的時間范圍延伸

信息化環(huán)境下，內部控制的時間范圍不斷的延伸。在傳統(tǒng)的模式下，內部控制往往都是“事后控制”，在會計期末或者項目期末進行審查控制。而信息化的環(huán)境下，內部控制的要求更為嚴格，要求全程控制即“事前預測、事中監(jiān)督，事后控制”相結合的全程控制，而全程控制的實現(xiàn)主要是借助于信息技術這一重要支撐。在傳統(tǒng)環(huán)境下，由于內控僅僅為事后控制，使得部分業(yè)務未能在發(fā)生前進行良好的規(guī)劃，執(zhí)行的過程中未能進行全程的監(jiān)督，項目執(zhí)行的效果不好，內部控制的效率不是很高、效果不太好。而在信息化環(huán)境下，信息技術與企業(yè)內部控制較好地融合，在信息系統(tǒng)的有效運行時，能發(fā)揮實時監(jiān)控和提前預警的作用，將內部控制的時間范圍延伸到事前與事中的監(jiān)督，提高內部控制效率，增強內部控制效果。

2 信息化環(huán)境下企業(yè)面臨的風險

2.1 信息系統(tǒng)建設的治理風險

信息化環(huán)境是一把雙刃劍。它在增強和完善企業(yè)內部控制的同時，也會給企業(yè)的治理帶來一定的風險。治理風險首先表現(xiàn)在管理層方面。由于在信息化下，各項會計信息的獲取更加的透明、公開，賦予不同的員工不同的權限，減少了舞弊和錯報的風險，建設完好的會計信息系統(tǒng)可以給管理層提供更為真實、可靠、及時的會計信息，有助于他們做出經(jīng)營和財務的決策。但是，較多的管理層過分地依賴信息系統(tǒng)提供的信息，而未結合企業(yè)的實際情況以及企業(yè)外部的宏觀信息進行分析，導致做出的決策不具有全局意識，造成企業(yè)面臨著經(jīng)營風險、財務風險的局面。

2.2 軟件中內控機制漏洞風險

信息系統(tǒng)實施的一個重要的目的就是完善企業(yè)的內控，這也就意味著企業(yè)的信息系統(tǒng)一方面是實施內部控制十分重要的手段和工具，另一方面是信息系統(tǒng)自身也是內部控制的對象。但是，軟件也存在著自身的局限性，軟件有時運行會出問題、受到黑客攻擊、存在漏洞給不法分子以可乘之機，因此，內控機制的漏洞風險是信息化環(huán)境下企業(yè)面臨的挑戰(zhàn)之一。由于部分的企業(yè)現(xiàn)在還缺乏具備專業(yè)維護內控系統(tǒng)方面知識的技術人員，系統(tǒng)的漏洞經(jīng)常發(fā)生。而漏洞的存在不僅給系統(tǒng)正常運行的質量帶來了危害，還給部分的操作人員利用系統(tǒng)漏洞竊取信息帶來了機會。比如，在現(xiàn)金管理方面的內控存在漏洞，出納人員可以利用漏洞在現(xiàn)金上做手腳，編制虛假的現(xiàn)金收款憑證，非法占用和挪用企業(yè)的資金，給企業(yè)資金的正常周轉帶來嚴重的影響。

2.3 系統(tǒng)運轉的不穩(wěn)定性風險

信息系統(tǒng)也存在一定的弊端，信息系統(tǒng)中的軟件、組織安排、人員管理等每一個環(huán)節(jié)都存在不穩(wěn)定的風險，這些不穩(wěn)風險會影響信息系統(tǒng)的正常運轉。例如，信息系統(tǒng)由于存在的漏洞未能及時修補，會導致部門信息數(shù)據(jù)的亂碼或者丟失，不利于會計的核算工作；系統(tǒng)運行的不穩(wěn)定會使得會計人員在正常錄入憑證時候無法將數(shù)據(jù)保存，或者編制報表運算過程出現(xiàn)錯誤等，給會計人員的正常工作帶來嚴重的影響。

2.4 操作的人為風險

信息系統(tǒng)仍然無法脫離了人而單獨存在，信息系統(tǒng)的正常運行需要系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)維護員的參與。但是人為無意或者故意的行為是無法避免的。比如某些操作員擅自改變其他人員的口令或密碼，以他人的身份登入系統(tǒng)，獲取企業(yè)的商業(yè)信息為個人牟利，企業(yè)就面臨著因人為風險而帶來的信息泄露的風險。

3 信息化環(huán)境下企業(yè)內部控制存在的問題

3.1 內控環(huán)境存在缺陷

在信息化的環(huán)境下，企業(yè)的財務軟件服務器均與互聯(lián)網(wǎng)相連，而互聯(lián)網(wǎng)的高風險則給企業(yè)的財務環(huán)境帶來了極大的威脅和挑戰(zhàn)。在互聯(lián)網(wǎng)飛速發(fā)展的今天，黑客等不法分子大量的存在，一些競爭對手不惜聘用黑客侵入競爭對手的財務軟件服務器中竊取公司的商業(yè)機密。但是，很多公司對內控的認識仍處于傳統(tǒng)的模式之下，沒有意識到信息化下內控環(huán)境發(fā)生的變化，因而沒有對網(wǎng)絡安全風險做出相應的防范措施，同時信息技術人員的水平低，缺乏專業(yè)的人員對信息系統(tǒng)進行必要的維護。企業(yè)面臨著信息被黑客等不法分子盜取的風險。

3.2 內部監(jiān)督存在缺陷

目前許多企業(yè)都有下屬的分公司，在會計信息環(huán)境下，不同分公司的經(jīng)營活動有所不同，這就使得每個分公司都有一套屬于自身的財務系統(tǒng)，系統(tǒng)中的數(shù)據(jù)缺乏統(tǒng)一性，有的數(shù)據(jù)甚至沖突、矛盾。財務數(shù)據(jù)的不統(tǒng)一除了給母公司編制報表、內部監(jiān)督核算中帶來不便，不利于集團對下屬企業(yè)的統(tǒng)一管理和控制，更談不上利用信息系統(tǒng)統(tǒng)一核算制度、統(tǒng)一內控制度，也不利于各成員企業(yè)之間數(shù)據(jù)的共享性，相互之間的合作極為困難。

3.3 控制活動存在缺陷

較多的企業(yè)對會計信息系統(tǒng)仍沒有給予更高的重視，在信息系統(tǒng)操作員權限的設置上較為隨意，也并沒有設立相關的針對財務軟件操作員的規(guī)章制度。而對于員工權限賦予的事后管理較松。系統(tǒng)權限的變動并未能隨著工作的變動而及時的調整，這就使得已經(jīng)不負責某項會計業(yè)務的人員仍具有相應的權限?？刂苹顒又械娜毕萁o內控的順利執(zhí)行帶來了極大的危害。

4 企業(yè)內控體系的改進措施

4.1 提高企業(yè)的內控環(huán)境

針對信息化環(huán)境下企業(yè)內控環(huán)境方面存在的缺陷，企業(yè)應當從兩個方面進行著手，一方面是提高工作人員網(wǎng)絡安全意識，另一方面，強化網(wǎng)絡安全防范的軟硬件系統(tǒng)。對于企業(yè)中的青年員工來說，他們成長在信息化的時代，從小就接觸到網(wǎng)絡，網(wǎng)絡安全意識較強。而對于那些年齡偏大的老員工來說，對網(wǎng)絡認知較淺。因此，為了提高全體員工的網(wǎng)絡安全意識，企業(yè)應當定期舉辦網(wǎng)絡安全的教育大會，尤其是針對年齡較大的員工，對他們進行網(wǎng)絡知識、計算機知識等方面的教育。聘請專業(yè)的網(wǎng)絡安全研究人員，對員工進行防范電腦病毒、黑客入侵、網(wǎng)絡泄密等方面的知識以及案例的簡述，把網(wǎng)絡安全融入到企業(yè)文化的培養(yǎng)當中，不斷地增強員工的責任心，構建企業(yè)內部網(wǎng)絡安全的良好氛圍。但是，僅僅從員工網(wǎng)絡安全意識上去改變內控環(huán)境是遠遠不夠的，企業(yè)還應當從軟硬件上進行改善。比如做好入侵防火墻的配備，防范黑客等不法分子的入侵；對信息化系統(tǒng)的客戶路徑進行實施的監(jiān)控、跟蹤，及時發(fā)現(xiàn)可疑的路徑，并及時地進行阻止；構建入侵檢驗系統(tǒng)，對發(fā)現(xiàn)的可疑信息進行警示，加強企業(yè)的內控環(huán)境。

4.2 加強內部的監(jiān)督

加強企業(yè)內部的監(jiān)督是完善信息化環(huán)境下內控的重要途徑之一。監(jiān)督可以分為兩個部分，一個是母公司對子公司的監(jiān)督，另一個是各個子公司內部的自我監(jiān)督。首先，加強母公司對子公司內控的監(jiān)督，最重要的一點就是統(tǒng)一各個分公司的核算體系、編制方法以及內控體系，統(tǒng)一的會計信息給母公司綜合分析和監(jiān)控子公司的運營整體情況帶來了極大的便利。其次，子公司內部的自我監(jiān)督才是加強內控效率的關鍵。各子公司應當根據(jù)自身經(jīng)營的實際情況設計相應的科目、授權系統(tǒng)、審批系統(tǒng)、預警系統(tǒng)等，根據(jù)內控系統(tǒng)的實際運行的情況不斷地進行動態(tài)的調整，構建出一套符合自身的、科學、合理的內控體系。最后，成立專門的內控監(jiān)督委員會，定期或者不定期地對各個部門的內控情況進行監(jiān)督和考核。內控監(jiān)督委員會應當對各部門內控的執(zhí)行情況進行考評，對內控執(zhí)行不好的控制點提出整改建議，對于未能按照規(guī)定認真執(zhí)行內控的部門和人員進行嚴厲的批評和教育，強化監(jiān)督作用。

4.3 控制活動的改進對策

盡快完善會計信息系統(tǒng)，對各項授權、審批等進行嚴格的控制，使得各崗位嚴格的職責分離，保證控制活動的順利進行，除此之外，企業(yè)應當充分利用信息系統(tǒng)考評機制，加強對控制活動的監(jiān)督和評價。企業(yè)在對信息系統(tǒng)進行考評的時候，應當從信息系統(tǒng)的設置、執(zhí)行、使用、完善等多方面進行評價，這也就要求考評的對象不應當僅僅是企業(yè)的技術服務部門，而應當涵蓋所有使用信息系統(tǒng)的部門。并且還要將信息系統(tǒng)績效考評的結果與參加信息化工作的部門和參加信息化工作的人員的經(jīng)濟收入相掛鉤，保證信息化順利的運行以及發(fā)揮其作用。

綜上所述，信息技術廣泛推廣和使用使得現(xiàn)代企業(yè)各方面都發(fā)生了較大的變化，與此同時，它也給企業(yè)內部控制帶來機遇和挑戰(zhàn)。內部控制建設是一項復雜的系統(tǒng)工程，并非一朝一夕就能完成。面對企業(yè)在內控環(huán)境、內控監(jiān)督以及控制活動方面存在的缺陷，企業(yè)應當深入研究尋找改進措施，盡快建設和完善適合自身的信息化環(huán)境下的內部控制體系。

參考文獻

[1] 王星.會計信息化環(huán)境下的企業(yè)內部控制探討[J].經(jīng)營管理者,2015(11).

[2] 施文君.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內部控制淺談[J].行政事業(yè)資產與財務,2014(18).

[3] 文明錦.會計信息環(huán)境下企業(yè)內部控制調查與分析[J]. 商,2013(20).

中圖分類號：F275.2

文獻標識碼：A

文章編號：2096-0298(2015)05(c)-058-02