會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化

許銳洋

摘 要 企業(yè)管理技術(shù)的持續(xù)提升，使得內(nèi)部控制的力度也在不斷增強(qiáng)。這樣才能夠在當(dāng)前的會(huì)計(jì)信息環(huán)境下讓企業(yè)實(shí)現(xiàn)現(xiàn)代化的經(jīng)營，同時(shí)實(shí)現(xiàn)利潤最大化。不過，目前企業(yè)在開展會(huì)計(jì)信息化的時(shí)候，其本身取得的效果還不太理想。因此，針對(duì)企業(yè)內(nèi)部控制，還需要在信息化的環(huán)境下進(jìn)行優(yōu)化，助力企業(yè)進(jìn)一步發(fā)展。

關(guān)鍵詞 企業(yè)管理 會(huì)計(jì)信息化 內(nèi)部控制 優(yōu)化策略

所謂會(huì)計(jì)信息化，就是將會(huì)計(jì)與信息技術(shù)結(jié)合起來，其不是簡單的傳統(tǒng)會(huì)計(jì)工作與信息技術(shù)的相互融合，同時(shí)還包含了會(huì)計(jì)基本理論、會(huì)計(jì)管理、會(huì)計(jì)實(shí)務(wù)等信息更加深層次的融合，能確保企業(yè)高效有序地開展生產(chǎn)經(jīng)營活動(dòng)。在日常的企業(yè)經(jīng)營管理中，內(nèi)部控制活動(dòng)的開展很容易被忽略，無法將內(nèi)部審計(jì)的作用完全發(fā)揮出來，導(dǎo)致風(fēng)險(xiǎn)評(píng)估無法落實(shí)到位，這樣就會(huì)對(duì)會(huì)計(jì)信息化環(huán)境內(nèi)部控制帶來影響。那么，究竟怎樣處理就是企業(yè)需要考慮的問題。建議采取以下針對(duì)性策略：

一、有序開展控制活動(dòng)，優(yōu)化內(nèi)部控制

在制定內(nèi)部控制措施的時(shí)候，企業(yè)還需要與相應(yīng)的業(yè)務(wù)以及事項(xiàng)結(jié)合起來，實(shí)現(xiàn)對(duì)業(yè)務(wù)流程的合理優(yōu)化。這樣才可以滿足對(duì)流程的有效控制，及早打破傳統(tǒng)職能部門區(qū)分，高度共享數(shù)據(jù)與信息，促進(jìn)企業(yè)高層管理者和普通員工的溝通，基于管理需要和信息技術(shù)再造工作流程，從而融合業(yè)務(wù)流程、會(huì)計(jì)信息系統(tǒng)，保證準(zhǔn)確、及時(shí)、全面地溝通。例如，企業(yè)應(yīng)在業(yè)務(wù)流程系統(tǒng)和財(cái)務(wù)會(huì)計(jì)系統(tǒng)之間建立關(guān)聯(lián)，相互傳遞數(shù)據(jù)，滿足各方管理所需。[1]業(yè)務(wù)部門可從財(cái)務(wù)會(huì)計(jì)系統(tǒng)中調(diào)取成本、收入、利潤等信息，了解企業(yè)財(cái)務(wù)狀況與業(yè)績；財(cái)務(wù)會(huì)計(jì)部門可從業(yè)務(wù)流程系統(tǒng)中調(diào)取合同數(shù)據(jù)、項(xiàng)目進(jìn)度等，分析是否匹配財(cái)務(wù)數(shù)據(jù)，更好地履行監(jiān)管職能。

與此同時(shí)，企業(yè)還應(yīng)改進(jìn)內(nèi)部控制技術(shù)，在經(jīng)營中利用會(huì)計(jì)信息化系統(tǒng)建立完善的授權(quán)責(zé)任體系，設(shè)置系統(tǒng)每一位操作人員的權(quán)限和信息查詢權(quán)限等，保證由被授權(quán)或被批準(zhǔn)的操作人員執(zhí)行經(jīng)濟(jì)業(yè)務(wù)。例如，每一名人員的崗位有變時(shí)，系統(tǒng)管理人員都要及時(shí)調(diào)整信息與系統(tǒng)操作權(quán)限，將調(diào)整會(huì)計(jì)信息系統(tǒng)角色納入轉(zhuǎn)崗流程。對(duì)于內(nèi)部控制薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)，企業(yè)應(yīng)建立完善規(guī)范的財(cái)務(wù)管理與會(huì)計(jì)核算制度、流程，使其滿足高速發(fā)展的會(huì)計(jì)信息化的需要，基于信息技術(shù)發(fā)揮出內(nèi)部控制的事前與事中預(yù)防性控制功能，做到實(shí)時(shí)控制，基于內(nèi)部控制要求有效執(zhí)行業(yè)務(wù)流程。

二、發(fā)揮內(nèi)部審計(jì)作用，優(yōu)化內(nèi)部審計(jì)

在會(huì)計(jì)信息化環(huán)境下，企業(yè)實(shí)現(xiàn)內(nèi)部控制就需要將其審計(jì)的作用提高，從而提升審計(jì)的實(shí)際地位，這樣才能擁有與審計(jì)部門更高的設(shè)置，確保內(nèi)部審計(jì)的權(quán)威性、獨(dú)立性，不斷優(yōu)化企業(yè)內(nèi)部審計(jì)。

一方面，企業(yè)要進(jìn)一步明確內(nèi)部審計(jì)目標(biāo)，持續(xù)擴(kuò)大內(nèi)部審計(jì)范圍。在當(dāng)前的會(huì)計(jì)信息化環(huán)境下，內(nèi)部審計(jì)不能再局限于防弊查錯(cuò)，應(yīng)該朝著真實(shí)與效益兼顧的方向發(fā)展。因此，將審計(jì)的范圍適當(dāng)擴(kuò)大，就可以實(shí)現(xiàn)傳統(tǒng)的財(cái)務(wù)收支逐漸朝著綜合性的內(nèi)部控制審計(jì)前進(jìn)，涵蓋內(nèi)部控制評(píng)審、評(píng)估和防范風(fēng)險(xiǎn)、提高經(jīng)濟(jì)效益等。企業(yè)的內(nèi)部審計(jì)部門還應(yīng)拓展重點(diǎn)作業(yè)，如審計(jì)會(huì)計(jì)信息系統(tǒng)的可靠性，審計(jì)內(nèi)部控制、經(jīng)濟(jì)責(zé)任、內(nèi)部環(huán)境、風(fēng)險(xiǎn)管理、管理舞弊等。

另一方面，企業(yè)應(yīng)優(yōu)化內(nèi)部審計(jì)方法，規(guī)范內(nèi)部審計(jì)程序。企業(yè)內(nèi)部審計(jì)還應(yīng)該結(jié)合事后的財(cái)務(wù)收支以及事前的效益管理這兩個(gè)方面的審計(jì)，同時(shí)與計(jì)算機(jī)的網(wǎng)絡(luò)審計(jì)以及手工賬表審計(jì)相結(jié)合。這樣才能夠?qū)⒃u(píng)價(jià)與監(jiān)督共同執(zhí)行下去，確保在監(jiān)督之中融入服務(wù)，將內(nèi)部審計(jì)的空間持續(xù)擴(kuò)大。[2]例如，企業(yè)要抓好審計(jì)報(bào)告的質(zhì)量，遵守實(shí)事求是的原則，公正客觀地反映被審計(jì)者的情況，提出有分量、有價(jià)值的建議；注重對(duì)審計(jì)結(jié)果的總結(jié)、提煉與利用，為宏觀調(diào)控服務(wù)；主動(dòng)參與企業(yè)經(jīng)營管理，綜合分析企業(yè)改革中的新情況、新問題以及發(fā)生在經(jīng)濟(jì)活動(dòng)中的傾向性、普遍性問題，提出切實(shí)有效的改進(jìn)措施。

三、正確評(píng)估分析風(fēng)險(xiǎn)，優(yōu)化內(nèi)部監(jiān)控

企業(yè)在實(shí)行會(huì)計(jì)信息化之后，因會(huì)計(jì)信息系統(tǒng)具有特殊性，會(huì)計(jì)工作面臨更多風(fēng)險(xiǎn)，如設(shè)計(jì)研發(fā)與實(shí)踐操作不可控、不規(guī)范等，必須對(duì)風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估、分析，優(yōu)化內(nèi)部安全監(jiān)控。一是加強(qiáng)會(huì)計(jì)信息系統(tǒng)操作控制，明確用戶安全等級(jí)、身份標(biāo)志，定義訪問對(duì)象；二是會(huì)計(jì)信息系統(tǒng)維護(hù)控制，定期檢查并維護(hù)系統(tǒng)軟硬件，及時(shí)發(fā)現(xiàn)問題、上報(bào)問題，同時(shí)定期升級(jí)軟硬件系統(tǒng)程序，保證系統(tǒng)運(yùn)行的安全與高效；三是加強(qiáng)會(huì)計(jì)檔案管理控制，因?yàn)榇蠖鄶?shù)檔案在會(huì)計(jì)信息化環(huán)境下都是以磁盤為載體保存的，要定期備份并檢查，確保存放磁盤的環(huán)境可靠、安全。

為實(shí)時(shí)監(jiān)控會(huì)計(jì)信息系統(tǒng)的安全，企業(yè)還必須建立網(wǎng)絡(luò)防火墻，基于會(huì)計(jì)信息系統(tǒng)管理人員的權(quán)限，用規(guī)則控制會(huì)計(jì)數(shù)據(jù)信息的進(jìn)出，通過重新組合數(shù)據(jù)、加密會(huì)計(jì)數(shù)據(jù)庫等方式保證只能在解密的情況下才能使用數(shù)據(jù)，并且要進(jìn)行必要的內(nèi)容檢查與身份確認(rèn)，控制軟件安裝。特別是數(shù)據(jù)庫系統(tǒng)軟件，避免提供給數(shù)據(jù)庫系統(tǒng)打開企業(yè)會(huì)計(jì)數(shù)據(jù)非法篡改。另外，企業(yè)要遵守財(cái)務(wù)會(huì)計(jì)軟件業(yè)界協(xié)議，按照規(guī)定交互財(cái)務(wù)會(huì)計(jì)軟件的不同部分，確保在不同品牌的財(cái)務(wù)會(huì)計(jì)軟件之間傳遞數(shù)據(jù)、交換數(shù)據(jù)；從技術(shù)層面遵守財(cái)務(wù)會(huì)計(jì)軟件的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)平臺(tái)、數(shù)據(jù)傳遞模式以及數(shù)據(jù)安全保密，各個(gè)功能模塊等的統(tǒng)一規(guī)定，在不同品牌的軟件之間共享數(shù)據(jù)信息，進(jìn)一步優(yōu)化會(huì)計(jì)信息化環(huán)境下的內(nèi)部數(shù)據(jù)安全控制環(huán)境。

總之，在內(nèi)部控制得到改善的同時(shí)，在當(dāng)前的會(huì)計(jì)信息環(huán)境下，內(nèi)部控制發(fā)揮的作用也日益明顯。但是因?yàn)槠浔旧淼拈L期性與復(fù)雜性，所以在內(nèi)部控制活動(dòng)開展環(huán)節(jié)，就需要將內(nèi)部審計(jì)的作用完全發(fā)揮出來。這樣才方便內(nèi)部審計(jì)的合理控制，深化企業(yè)經(jīng)營管理的信息化變革，促使企業(yè)在信息化時(shí)代又快又好地發(fā)展下去。

（作者單位為廣州大學(xué)松田學(xué)院）