會計信息化下企業(yè)內(nèi)部控制發(fā)展的研究

文/楊曉雪，湖北經(jīng)濟學(xué)院會計學(xué)院

我國企業(yè)內(nèi)部控制隨著時代的進步、人們法制意識的增強,相比以往有了很大的進步。與國外發(fā)達國家相比,管理層本身對內(nèi)部控制的不重視、內(nèi)部審計控制機構(gòu)不完善、職權(quán)分離和監(jiān)督不到位、風(fēng)險評估的水平較低、信息傳達不暢通等問題直接導(dǎo)致了我國企業(yè)內(nèi)部控制的不健全。

1 企業(yè)采購環(huán)節(jié)中的企業(yè)內(nèi)部控制

1.1 企業(yè)采購環(huán)節(jié)

采購的內(nèi)容包括由上級下達采購計劃，采購管理部門生成相應(yīng)的采購單，采購小組進行采購單內(nèi)容的執(zhí)行，再由采購存儲部門就行驗貨入庫等相關(guān)工作，最后進行采購單據(jù)的收集整理結(jié)算。在會計信息化初期，ERP系統(tǒng)剛被企業(yè)使用的時候，在采購環(huán)節(jié)大多采用人機結(jié)合，人工操作為主的采購模式。采購部門人員根據(jù)采購計劃將采購項目名稱、數(shù)量、供應(yīng)商名稱等資料在計算機上錄入，然后由負責人進行校對，確認無誤后將電子采購單進行打印輸出，再由執(zhí)行人員聯(lián)系供應(yīng)商進行采購任務(wù)的完成。

1.2 會計信息化下企業(yè)采購流程

選擇、設(shè)立供應(yīng)商。ERP系統(tǒng)將可供挑選的供應(yīng)商錄入系統(tǒng)，并根據(jù)每個供應(yīng)商的名稱、地址、供貨種類等進行分別歸檔記錄。這樣在選取供應(yīng)商時，可以根據(jù)錄入信息進行對比分析，以選取出最符合企業(yè)要求的供應(yīng)商。在進行采購訂單生成時，ERP系統(tǒng)也可根據(jù)供應(yīng)商的信息自動篩選分類，配合采購訂單的執(zhí)行。其流程主要包括：采購單的生成；撥款意見下達；采購單下發(fā)；貨物驗收；采購核算和結(jié)賬。

2 會計信息化下采購環(huán)節(jié)存在的風(fēng)險

供應(yīng)商管理制度不完善。企業(yè)在對一個供應(yīng)商進行整體的評估和調(diào)研時，往往是在初次選擇供應(yīng)商的時候。由于全面衡量供應(yīng)商的情況需要耗費時間和精力，企業(yè)往往將供應(yīng)商的基本信息存入E RP系統(tǒng)而沒有進行即時的復(fù)查和更新。這會使企業(yè)對于需要采購物料的質(zhì)量和價格無法做出有效評價，企業(yè)議價能力也隨之下降，無法做到與供應(yīng)商構(gòu)建優(yōu)質(zhì)的合作關(guān)系。

采購計劃缺乏必要審核機制。在企業(yè)期末清查時，有時會發(fā)現(xiàn)一些物料數(shù)量與計劃儲存數(shù)出現(xiàn)了偏差，導(dǎo)致了不必要的倉儲費用并承擔了物料變質(zhì)、貶值的風(fēng)險。這與沒有嚴格執(zhí)行必要的審核機制密切相關(guān)。ERP系統(tǒng)中，采購計劃按要求應(yīng)經(jīng)過逐級的審批，并進行抽樣分析來確定采購計劃的合理性。而一些公司為了縮減成本，節(jié)省采購流程的時間，負責人在審核時，往往按照以往的采購模式進行糾錯，期中采購計劃也缺少各級管理人員的逐級審查。

庫存管理不及時。雖然每日的生產(chǎn)成本、貨物入庫都會通過E RP系統(tǒng)直觀的傳達給每一級會計信息使用者，但企業(yè)的庫存管理通常處在比較被動的地位。一些日常損耗和自然消耗只有在定期的清查中才能被發(fā)現(xiàn)，而這些計劃外的物料庫存變化都會直接影響到采購計劃的有效性。

采購人員缺乏培訓(xùn)。企業(yè)會針對 ERP系統(tǒng)的使用對會計人員進行培訓(xùn)，但采購人員由于工作特性往往需要更加專業(yè)的技能培訓(xùn)。有些企業(yè)沒有著重于采購人員的技術(shù)指導(dǎo)，導(dǎo)致 ERP系統(tǒng)不能在采購環(huán)節(jié)發(fā)揮最大效用。

采購信息泄漏。企業(yè)的一些采購計劃與企業(yè)的商業(yè)機密和核心戰(zhàn)略密切相關(guān)。而在會計信息化下，企業(yè)的采購流程處于網(wǎng)絡(luò)開放的環(huán)境中，企業(yè)由于網(wǎng)絡(luò)攻擊或內(nèi)部人員利用會計系統(tǒng)漏洞使信息泄露的風(fēng)險大大增加。在會計信息化的條件下，企業(yè)在采購環(huán)節(jié)可能存在供應(yīng)商管理制度和采購計劃審核機制不完善，庫存管理統(tǒng)計不及時，采購人員分工不明確、缺乏專業(yè)培訓(xùn)，采購信息易泄漏等風(fēng)險。這些風(fēng)險也存在于企業(yè)生產(chǎn)經(jīng)營的其他方面，體現(xiàn)出了企業(yè)現(xiàn)階段內(nèi)部控制面臨的問題。通過歸納總結(jié)，現(xiàn)階段會計信息化條件下，企業(yè)內(nèi)部控制主要問題存在于企業(yè)內(nèi)部控制環(huán)境、會計系統(tǒng)應(yīng)用和網(wǎng)絡(luò)控制三個方面。因此，只有從這三個方面進行改進，才能促進企業(yè)內(nèi)部控制的發(fā)展。

3 會計信息化下企業(yè)內(nèi)部控制發(fā)展的建議

3.1 改進企業(yè)內(nèi)部控制環(huán)境

政府加強法制建設(shè)。盡管隨著社會進步，人們的法制意識逐漸提高，但仍有不少人為了自己私利不惜鋌而走險，做出了利用信息化環(huán)境舞弊的違法行為。面對屢禁不止的違法犯罪行為，政府適當加大依法打擊懲處的力度是一種可以立竿見影的方法。

企業(yè)加強自我內(nèi)審。光是依靠政府作為和法制手段是不夠的，企業(yè)必須意識到徇私舞弊對企業(yè)發(fā)展的破壞性，并加強對審計部門的管理和培育。如果審計部門在企業(yè)內(nèi)部并無實質(zhì)性作用，只是起到形式上的作用的話，那對加強企業(yè)內(nèi)部控制是毫無作用的。只有合理規(guī)范審計的程序，并嚴格按照程序?qū)τ嘘P(guān)部門、重要環(huán)節(jié)進行審計，才能發(fā)揮企業(yè)內(nèi)部監(jiān)督控制的最大效用。

重視人力資源的配置。會計信息化下，企業(yè)需要對會計人員進行會計系統(tǒng)的相應(yīng)教育培訓(xùn)，并要加強對會計信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的日常安全維護和升級。這就要求企業(yè)要在招聘時提高用人要求，在崗位設(shè)置時增加和網(wǎng)絡(luò)安全維護相關(guān)的崗位。這要求企業(yè)加強對人力資源配置的重視程度，還要有效協(xié)調(diào)由于技術(shù)引入帶來的崗位流動、職權(quán)分化問題。

加強企業(yè)管理層的內(nèi)部控制意識。企業(yè)管理層旨在通過有效的管理措施和制約手段來實現(xiàn)目標利益的實現(xiàn)。因此，只有當企業(yè)管理層真正深刻意識到企業(yè)長遠發(fā)展是建立在良好的內(nèi)部控制基礎(chǔ)之上時，才能配套提出合理的管理方法和措施來加強企業(yè)的內(nèi)部控制。同時，管理層是最能創(chuàng)造企業(yè)文化背景的階層，只有從管理層宣揚正確的內(nèi)部控制態(tài)度，才能在企業(yè)進行全面的貫徹落實。

3.2 完善會計系統(tǒng)

會計系統(tǒng)是會計信息化運作的重點，因此對會計系統(tǒng)的開發(fā)、運行和維護的優(yōu)化與完善，是企業(yè)運營管理的核心內(nèi)容。

加強會計系統(tǒng)的開發(fā)控制。為了使會計系統(tǒng)能更加貼近企業(yè)的日常運營，一些企業(yè)會選擇自行開發(fā)設(shè)計會計系統(tǒng)的模式。自行開發(fā)設(shè)計會計系統(tǒng)往往需要專業(yè)人才和充足的資金投入，所以企業(yè)高層必須深度了解企業(yè)的實際情況后，再對開發(fā)方案進行授權(quán)處理。

雖然企業(yè)可以根據(jù)自身需要定制會計系統(tǒng)，但在開發(fā)時必須嚴格符合相應(yīng)的法規(guī)。只有這樣才能保證會計系統(tǒng)的安全可靠，從而規(guī)避不必要的風(fēng)險。

加強會計系統(tǒng)的運行控制。會計信息的輸入控制是保障會計數(shù)據(jù)真實性的源頭。首先，對會計人員進行授權(quán)分配，可以有效的明確責任人，減少惡意錯賬發(fā)生的可能。其次，提高會計系統(tǒng)自動進行數(shù)據(jù)核算的技術(shù)，將數(shù)據(jù)計算誤差控制在合理的范圍內(nèi)。

會計信息的處理和輸出是企業(yè)運營狀況、財務(wù)能力反映給外界最直觀的表達，因此企業(yè)必須在信息處理和輸出環(huán)節(jié)建立有效的監(jiān)督核查機制。

加強會計系統(tǒng)的維護控制。由于信息技術(shù)的不斷更新，支持會計系統(tǒng)的硬件和軟件設(shè)施都要進行及時的維護和完善以跟上時代的要求。硬件設(shè)施的日常維護需要定期進行，并做好相應(yīng)的記錄。軟件的維護控制需要技術(shù)人員和管理人員共同協(xié)作完成，在更新軟件的同時，一定要注意保護會計信息的完整和安全。

加強會計信息系統(tǒng)網(wǎng)絡(luò)控制。隨著科技技術(shù)的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險也大大增加，維護網(wǎng)絡(luò)安全是企業(yè)不可或缺的重要內(nèi)容。企業(yè)的交易授權(quán)通常分為人工和網(wǎng)絡(luò)系統(tǒng)自動授權(quán)這兩種。如果光憑人工授權(quán)進行交易，就會存在人員舞弊和信息不對等造成不必要損失的風(fēng)險。如果光憑系統(tǒng)自動確認交易，則存在交易責任無法明確和系統(tǒng)漏洞導(dǎo)致交易錯誤的風(fēng)險。因此，只有在人工和網(wǎng)絡(luò)的雙重保險下，對交易信息進行人為調(diào)控和系統(tǒng)運算處理并行，才能保證交易信息的即時、準確和交易結(jié)果的合理、公正。此外，企業(yè)還應(yīng)根據(jù)實際情況建立網(wǎng)絡(luò)風(fēng)險機制，針對實時可能出現(xiàn)的網(wǎng)絡(luò)漏洞和病毒實施相應(yīng)的防護措施，如建立防火墻、定期做好病毒的清查和記錄、組織網(wǎng)絡(luò)安全技術(shù)人員進行職業(yè)培訓(xùn)等。