信息化下的內(nèi)部控制

張夢瑤

摘 要： 信息化是由工業(yè)社會向信息社會前進的動態(tài)過程，以信息技術(shù)的廣泛應(yīng)用為核心。信息技術(shù)對會計工作的影響從IBM最早使用的工資管理模塊到通用電器的電子數(shù)據(jù)處理系統(tǒng)（EDPS），再到目前會計電算化、會計信息系統(tǒng)的應(yīng)用，特別對內(nèi)部控制的影響有了質(zhì)的飛越，控制重點由對人的控制轉(zhuǎn)變?yōu)槿藱C的二重控制。

關(guān)鍵詞： 信息化 內(nèi)部控制 風(fēng)險 對策

一、信息化對內(nèi)部控制的影響

信息技術(shù)誕生于20世紀(jì)40年代，各類企業(yè)管理軟件的技術(shù)平臺經(jīng)歷了DOS、Windows平臺、Web平臺的轉(zhuǎn)變，軟件應(yīng)用架構(gòu)也經(jīng)歷了單機應(yīng)用（F/S）、聯(lián)網(wǎng)應(yīng)用（C/S）、互聯(lián)網(wǎng)應(yīng)用（B/S）架構(gòu)的發(fā)展，這些技術(shù)方面的進步和發(fā)展，為財務(wù)管理提供了很好的平臺，先后出現(xiàn)了人工智能（AI）、專家系統(tǒng)（ES）、商業(yè)智能（BI）、智能化管理技術(shù)（AM）等，給企業(yè)帶來諸多益處。

1.信息化使企業(yè)的管理更加精細化。如華為公司在信息化下的“精細化”運營，針對不同用戶群的個性化業(yè)務(wù)需求細分市場，實行差異化戰(zhàn)略，從而占有更多的市場份額，明顯領(lǐng)先于同類公司。

2.信息化讓監(jiān)督和反饋更加便利與快速，通過遠程控制、實時控制技術(shù)的運用，使企業(yè)能及時發(fā)現(xiàn)問題、解決問題。如公司通過系統(tǒng)查看每天的經(jīng)營情況、財務(wù)狀況，可以按周、旬、月編制報表，及時掌控信息，極大地增強實時性與精確性。

3.信息化擴大了控制范圍，不僅關(guān)注會計和財務(wù)部門的控制，還延伸到企業(yè)的風(fēng)險控制，預(yù)算控制、成本控制、組織管理、業(yè)績管理等，很大程度上實現(xiàn)了統(tǒng)籌管理，便于公司重大戰(zhàn)略的實施與調(diào)整。

二、信息化對內(nèi)部控制提出的新的要求

1.電子信息技術(shù)的發(fā)展要求我們在常規(guī)內(nèi)控基礎(chǔ)上延伸，減少和消除人為操作因素的不利影響，特別加強系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出、文件保管、網(wǎng)絡(luò)安全等方面的控制。

2.信息化要求我們需要從傳統(tǒng)管理思維方式和工作方式轉(zhuǎn)變出來，做好信息化知識儲備，提升相關(guān)人員業(yè)務(wù)素質(zhì)，將信息化在整個企業(yè)的管理中推廣開來，提高企業(yè)管理效率。

三、信息化下的內(nèi)部控制的相關(guān)風(fēng)險與措施

信息化下，數(shù)據(jù)的不可見性、高度集中性、開放性使信息系統(tǒng)在現(xiàn)實環(huán)境中，總要面臨各種人為的與自然的威脅，如自然災(zāi)害、誤操作、安全生產(chǎn)事故、病毒蠕蟲、網(wǎng)絡(luò)攻擊、通過信息化手段進行欺詐、信息數(shù)據(jù)的修改和丟失、內(nèi)部泄密、采用安全防范措施尚不到位的高端技術(shù)。

這些信息威脅對內(nèi)部控制的影響不可想象，雅虎日本就曾遭受信息泄密的危機，有人試圖非法訪問“雅虎日本”的管理系統(tǒng)，致使2200萬用戶的身份信息可能遭竊取。所以公司需要評估信息系統(tǒng)面臨的安全風(fēng)險，通過恰當(dāng)?shù)陌踩胧┛刂骑L(fēng)險，使風(fēng)險降至最低。

1.在宏觀層面，我們需要健全信息安全法律法規(guī)。盡管國家頒布了一系列相關(guān)法規(guī)，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《商用密碼管理條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，但信息技術(shù)在發(fā)展，安全風(fēng)險層出不窮，各種法規(guī)需要與時俱進進行完善和修改。

2.在個體層面，我們需要從管理控制、技術(shù)控制和物理控制三方面降低系統(tǒng)安全風(fēng)險。

（1）管理控制通常是管理人員的職責(zé)，如編制安全策略、流程和標(biāo)準(zhǔn)。管理控制包括篩選人員、執(zhí)行安全意識培訓(xùn)、編制業(yè)務(wù)連續(xù)性和災(zāi)難計劃、確保規(guī)則執(zhí)行，以及建立變更控制。

（2）技術(shù)控制是保護資源和信息的邏輯機制，采用數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測系統(tǒng)等。這些技術(shù)控制使用并限制主體對客體（資源）訪問的軟件和硬件機制。

（3）物理控制用于保護計算機系統(tǒng)、部門、人員和設(shè)施。物理控制包括安全保安、邊界柵欄、鎖，以及從計算機中拆除軟驅(qū)和光驅(qū)及動感檢測器。

管理控制措施、技術(shù)控制措施和物理控制措施可以提供檢測性的、預(yù)防性的、糾正性的、恢復(fù)性的、阻止性的和補償性的保護功能。此外，我們還需完善責(zé)任認(rèn)定與追究的機制，明確責(zé)任，承擔(dān)后果，這樣可以把風(fēng)險降到最低。

四、信息化與內(nèi)部控制結(jié)合的經(jīng)典案例

信息化最典型的代表是ERP系統(tǒng)，即“企業(yè)資源計劃”，ERP為了實現(xiàn)企業(yè)經(jīng)營效率，將資源在購、存、產(chǎn)、銷、人、財、物等各個方面合理配置與利用。在這方面具有代表性的是格力的ERP、BBP系統(tǒng)（原材料網(wǎng)上采購系統(tǒng)）的實施，通過對企業(yè)進行流程改造，極大地推動了格力的發(fā)展。

我們從控制環(huán)境、一般控制與應(yīng)用控制的角度來看ERP對內(nèi)部控制的影響。

1.控制環(huán)境是一種軟控制，是內(nèi)部控制其他組成要素的基礎(chǔ)，反映管理層對態(tài)度，企業(yè)的氛圍?？刂骗h(huán)境對格力的成敗有重要作用，管理層對信息化建設(shè)非常重視，采用自上而下的權(quán)威式管理方式，而且一直是部門一把手親自抓的工作，親臨現(xiàn)場，分責(zé)到人，管理層的大力支持，保證了信息化實施效果。此外，格力轉(zhuǎn)變了對系統(tǒng)的認(rèn)識，將過去人們對ERP的實施看做一種項目型管理活動，指望一次投資長期見效，系統(tǒng)安裝成功就算項目完成了的認(rèn)識，轉(zhuǎn)化為在日常生產(chǎn)和經(jīng)營中不斷學(xué)習(xí)和掌握應(yīng)用ERP的知識和經(jīng)驗，在ERP應(yīng)用上投入大量人力和物力，保證了ERP系統(tǒng)的效益。

2.一般控制包括五個方面，而格力在崗位分工控制、計算機操作控制、備份與恢復(fù)控制三個方面做得尤為突出。

（1）崗位分工控制：不相容的崗位職責(zé)互相分離，降低錯誤或舞弊的風(fēng)險。從原有的審批、記錄、驗證、保管相分離，延伸至信息化下系統(tǒng)開發(fā)編程、計算機操作與數(shù)據(jù)控制相分離，格力的分工明確，崗位與崗位之間的職責(zé)明確，相關(guān)系統(tǒng)開發(fā)、操作、數(shù)據(jù)控制都有獨立的部門負(fù)責(zé)，避免一崗多責(zé)現(xiàn)象發(fā)生。

（2）計算機操作控制：對計算機信息系統(tǒng)的操作進行規(guī)范與控制，從而保證信息系統(tǒng)僅被用于經(jīng)授權(quán)的用途，保證及時發(fā)現(xiàn)數(shù)據(jù)處理過程中可能發(fā)生的差錯。格力通過設(shè)置每個員工對系統(tǒng)的操作權(quán)限及對信息的查詢范圍，從源頭上保證了企業(yè)的業(yè)務(wù)活動是由被授權(quán)的員工執(zhí)行的。由此看來，信息化使控制更加客觀，克服控制過程中的人情障礙，保證相關(guān)政策得到嚴(yán)格地執(zhí)行。

（3）備份與恢復(fù)控制：提供一種預(yù)防措施，以便需要時可以恢復(fù)計算機中丟失、損壞或刪除的數(shù)據(jù)。運用祖—父—子技術(shù)，將文件存放于至少兩個不同的地點。

應(yīng)用控制包括三個方面：數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制和數(shù)據(jù)輸出控制。當(dāng)格力實施ERP系統(tǒng)后，許多數(shù)據(jù)不再由會計人員最后統(tǒng)一輸入，而是在生產(chǎn)經(jīng)營過程中分散輸入，會計信息會在交易完成后自動入賬，產(chǎn)出報表，不再需要像以前一樣過多關(guān)注憑證數(shù)據(jù)和賬簿之間的一致性與計算的準(zhǔn)確性。系統(tǒng)還可以設(shè)計風(fēng)險模型，自動依據(jù)相關(guān)數(shù)據(jù)，生成風(fēng)險評估報告，及時反映風(fēng)險狀況，減少人為評估的主觀性。

參考文獻：

[1]黃津孚，張小紅，何輝.信息化 數(shù)字化 智能化——管理的視角.經(jīng)濟科學(xué)出版社.

[2]林國恩，李建彬.信息系統(tǒng)安全.電子工業(yè)出版社.

[3]《內(nèi)部會計控制概論》編寫組.內(nèi)部會計控制概論.立信會計出版社.