基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制探討

吳勇州

（弘揚(yáng)軟件股份有限公司，福建 福州 350000）

引言

近年來電子信息技術(shù)的迅猛發(fā)展，企業(yè)的生產(chǎn)經(jīng)營方式發(fā)生了巨大的改變。會(huì)計(jì)在企業(yè)經(jīng)營活動(dòng)中起到了監(jiān)督和管理財(cái)務(wù)的作用，隨著信息化時(shí)代的發(fā)展，進(jìn)一步豐富了會(huì)計(jì)的形式和內(nèi)容。會(huì)計(jì)信息化是會(huì)計(jì)和信息化技術(shù)的結(jié)合產(chǎn)物，為企業(yè)的經(jīng)濟(jì)運(yùn)行和控制提供了實(shí)時(shí)、充足及準(zhǔn)確的信息。會(huì)計(jì)信息化是信息化時(shí)代的產(chǎn)物，也是會(huì)計(jì)未來發(fā)展的方向。

一、會(huì)計(jì)信息化和企業(yè)內(nèi)部控制之間的關(guān)系

（一）會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響

首先，企業(yè)會(huì)計(jì)信息化的實(shí)施，延展了會(huì)計(jì)參與內(nèi)部控制的范圍。從會(huì)計(jì)的記錄和監(jiān)督，向前、向后延伸至企業(yè)的經(jīng)營計(jì)劃、經(jīng)營過程開展、經(jīng)營結(jié)果評(píng)價(jià)與分析，使得會(huì)計(jì)的記錄功能滲透到企業(yè)經(jīng)營的各個(gè)環(huán)節(jié)，通過高效快捷地獲取經(jīng)營、財(cái)務(wù)數(shù)據(jù)并加以分析，使得企業(yè)的經(jīng)營管理問題更加及時(shí)地發(fā)現(xiàn)與解決。[1]由于工作范圍的變化，原有會(huì)計(jì)的崗位也需要進(jìn)行相應(yīng)的調(diào)整，如：增加會(huì)計(jì)系統(tǒng)管理員崗位，減少會(huì)計(jì)制單員崗位。

其次，是轉(zhuǎn)變了企業(yè)內(nèi)部控制的形式。實(shí)施會(huì)計(jì)信息化之后，企業(yè)很多傳統(tǒng)的內(nèi)部控制方式就失去了作用，例如：核對(duì)賬證這一類工作，由于計(jì)算機(jī)的記錄與固定邏輯關(guān)系，一般不會(huì)出現(xiàn)錯(cuò)誤。通過程序和制度兩種控制在系統(tǒng)中實(shí)現(xiàn)，使得因人為、手工操作的主觀性、差錯(cuò)問題將不再發(fā)生。如：公司的成本核算方法，在系統(tǒng)中設(shè)定了移動(dòng)加權(quán)平均計(jì)算，就不會(huì)因人員的變動(dòng)而前后采用不同的方法。

再者，企業(yè)內(nèi)部控制對(duì)象發(fā)生了改變。傳統(tǒng)的會(huì)計(jì)制度只需要企業(yè)的內(nèi)部控制工作環(huán)境即可，而會(huì)計(jì)信息化則需要在原有的基礎(chǔ)上對(duì)計(jì)算機(jī)程序有一個(gè)很好的控制，并且除了需要財(cái)務(wù)工作人員之外，還需要配套計(jì)算機(jī)及專業(yè)的財(cái)務(wù)與業(yè)務(wù)協(xié)調(diào)系統(tǒng)等。

（二）企業(yè)內(nèi)部控制對(duì)會(huì)計(jì)信息化的影響

首先，企業(yè)內(nèi)部控制限制了會(huì)計(jì)信息化的發(fā)展，會(huì)計(jì)的信息化程度往往受到高級(jí)管理層理念的影響，高級(jí)管理層的決定將直接影響到企業(yè)會(huì)計(jì)信息化的下一步走向；其次，企業(yè)內(nèi)部控制影響了會(huì)計(jì)信息化的效率，會(huì)計(jì)信息化的實(shí)施主要是需要會(huì)計(jì)部門、信息部門以及各經(jīng)營的各環(huán)節(jié)部門共同參與，并在企業(yè)內(nèi)部控制的基礎(chǔ)上通過信息技術(shù)以獲取信息并進(jìn)行加工處理的過程。這個(gè)過程受到很多方面的影響，這些影響大部分是由企業(yè)內(nèi)部控制來決定的；再者，企業(yè)內(nèi)部控制影響會(huì)計(jì)信息化的安全，信息的有效性和安全性直接影響了企業(yè)的發(fā)展，只有較為完善的企業(yè)內(nèi)部控制系統(tǒng)才可以最大程度地發(fā)揮會(huì)計(jì)信息化的優(yōu)勢，推動(dòng)企業(yè)的發(fā)展[2]。

二、會(huì)計(jì)信息化在企業(yè)內(nèi)部控制中存在的問題

（一）網(wǎng)絡(luò)環(huán)境中存在的安全隱患

傳統(tǒng)會(huì)計(jì)的記賬形式主要是通過各種紙質(zhì)來進(jìn)行記錄，若記錄出現(xiàn)問題，只需要通過規(guī)定的更正方式進(jìn)行修改，并且經(jīng)相關(guān)負(fù)責(zé)人和記錄人簽名確認(rèn)，在這種情況下，企業(yè)很容易控制[3]。但在實(shí)施會(huì)計(jì)信息化之后，相關(guān)的會(huì)計(jì)記錄數(shù)據(jù)都存在于計(jì)算機(jī)系統(tǒng)中，如果沒有做好權(quán)限控制或系統(tǒng)存在漏洞，就很容易讓其他人員對(duì)記錄信息進(jìn)行更改和拷貝，并且難以被發(fā)現(xiàn)，十分容易造成信息錯(cuò)誤和泄露。例如：企業(yè)網(wǎng)絡(luò)遭到黑客攻擊，企業(yè)很可能會(huì)泄露自身的商業(yè)機(jī)密，一旦被其他競爭企業(yè)利用，則損失重大。此外，計(jì)算機(jī)病毒也是對(duì)計(jì)算機(jī)系統(tǒng)的另一主要安全威脅，增加了企業(yè)會(huì)計(jì)信息化系統(tǒng)和企業(yè)內(nèi)部控制的難度。

（二）傳統(tǒng)企業(yè)內(nèi)部控制體系未適應(yīng)會(huì)計(jì)信息化需求

企業(yè)會(huì)計(jì)信息化作為企業(yè)內(nèi)部控制信息化的重要環(huán)節(jié)，會(huì)計(jì)信息化可以對(duì)企業(yè)內(nèi)部控制產(chǎn)生很多影響，而傳統(tǒng)的企業(yè)內(nèi)部控制體系很難滿足如今快速發(fā)展的會(huì)計(jì)信息化需求。會(huì)計(jì)信息化作為企業(yè)內(nèi)部控制的主要組成部分，這類技術(shù)需要同企業(yè)其他的信息化技術(shù)相互結(jié)合，這就需要對(duì)企業(yè)內(nèi)部的許多職位進(jìn)行調(diào)整，而對(duì)于這些技術(shù)的調(diào)整和完善對(duì)企業(yè)內(nèi)部控制的相關(guān)建設(shè)也有著很高的要求。在傳統(tǒng)的會(huì)計(jì)職位中，從事會(huì)計(jì)的相關(guān)工作人員對(duì)于自身經(jīng)手過后的賬目進(jìn)行簽字或蓋章來劃清各自的責(zé)任，而采取會(huì)計(jì)信息化技術(shù)之后，很多較為復(fù)雜的手工記錄工作從人工轉(zhuǎn)變?yōu)橛?jì)算機(jī)自動(dòng)完成，其主要特點(diǎn)在于效率和準(zhǔn)確率都有大幅度的提升，這種形式的轉(zhuǎn)變雖然有好的方面，但也需要相關(guān)崗位之間的制約以及完善的機(jī)制來管理，否則企業(yè)內(nèi)部控制會(huì)有很大的風(fēng)險(xiǎn)[3]。

（三）缺乏完善的系統(tǒng)和相關(guān)人才

由于企業(yè)經(jīng)營業(yè)務(wù)存在著較大差異，需要較為完善的信息化系統(tǒng)。在信息系統(tǒng)復(fù)雜多樣、系統(tǒng)之間獨(dú)立操作，未形成數(shù)據(jù)共享與數(shù)據(jù)融合的情況下，系統(tǒng)產(chǎn)生的不同輸出結(jié)果可能給管理層造成無法適從，甚至在決策上造成失誤，帶來了經(jīng)營風(fēng)險(xiǎn)。會(huì)計(jì)信息化的管理與實(shí)施，對(duì)會(huì)計(jì)人員（特別是主管會(huì)計(jì)的中層以及人員）在會(huì)計(jì)管理能力、計(jì)算機(jī)網(wǎng)絡(luò)能力，以及全盤規(guī)劃的統(tǒng)籌能力提出更高的要求，對(duì)于尚不具備該類人員的企業(yè)將很難開展會(huì)計(jì)信息化的建設(shè)及日常維系。

三、會(huì)計(jì)信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的措施

（一）正確評(píng)估和分析風(fēng)險(xiǎn)

會(huì)計(jì)信息化雖然給會(huì)計(jì)工作以及企業(yè)內(nèi)部控制帶來了很多的便利，但也存在一定的風(fēng)險(xiǎn)，例如：操作不規(guī)范、操作系統(tǒng)維護(hù)不當(dāng)、軟件開發(fā)和設(shè)計(jì)缺陷、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。因此會(huì)計(jì)信息化的管理者需要謹(jǐn)慎地進(jìn)行風(fēng)險(xiǎn)評(píng)估和分析。主要從幾個(gè)方面開展：1、明確規(guī)定控制系統(tǒng)操作用戶的身份和安全級(jí)別，根據(jù)不同角色定義不同的訪問權(quán)限[4]。2、加強(qiáng)對(duì)會(huì)計(jì)數(shù)據(jù)輸入和輸出進(jìn)行嚴(yán)格的監(jiān)督和控制，詳細(xì)記錄每一次變動(dòng)，通過系統(tǒng)的關(guān)聯(lián)校驗(yàn)、指標(biāo)化分析等手段對(duì)數(shù)據(jù)進(jìn)行輔助的校驗(yàn)，保證輸入數(shù)據(jù)的正確性。3、做好系統(tǒng)維護(hù)控制，確保會(huì)計(jì)信息系統(tǒng)正常有序運(yùn)行。企業(yè)內(nèi)部要對(duì)開發(fā)出來的系統(tǒng)硬件和軟件進(jìn)行定期維護(hù)，并對(duì)在檢修過程中出現(xiàn)的問題進(jìn)行詳細(xì)的記錄。4、對(duì)控制管理信息化會(huì)計(jì)檔案進(jìn)行加強(qiáng)，對(duì)于系統(tǒng)在運(yùn)行的過程中所生成的各種數(shù)據(jù)進(jìn)行及時(shí)和妥善的處理，如：冷熱備份、多系統(tǒng)備份、異地備份等。

（二）加強(qiáng)企業(yè)內(nèi)部的法制建設(shè)

會(huì)計(jì)信息化的合理運(yùn)用雖然可以幫助企業(yè)高效、準(zhǔn)確地對(duì)較為復(fù)雜的會(huì)計(jì)數(shù)據(jù)進(jìn)行處理，但同時(shí)也帶來了企業(yè)中利用網(wǎng)絡(luò)技術(shù)竊取信息的隱患。企業(yè)需要針對(duì)這些網(wǎng)絡(luò)技術(shù)安全問題的隱患專門制定一套合理的法律來對(duì)這些違法行為進(jìn)行預(yù)防和制止，對(duì)于存在的舞弊行為及時(shí)采取相應(yīng)的處罰措施[5]。企業(yè)的會(huì)計(jì)信息系統(tǒng)軟件中存在的數(shù)據(jù)和信息都應(yīng)受到法律的保護(hù)，只有這樣才可以讓企業(yè)健康安全地發(fā)展下去。通過使用法律條文的形式來對(duì)會(huì)計(jì)信息化條件下的管理制度進(jìn)行更改和明確，對(duì)于企業(yè)內(nèi)部出現(xiàn)的會(huì)計(jì)信息化舞弊行為或竊取信息等違法行為進(jìn)行立法，讓會(huì)計(jì)信息化的企業(yè)內(nèi)部控制有法可依。

（三）優(yōu)化企業(yè)內(nèi)部控制的環(huán)境

首先要對(duì)企業(yè)內(nèi)部的組織結(jié)構(gòu)進(jìn)行調(diào)整，建立一個(gè)分工明確合理的內(nèi)部組織，內(nèi)部人員和崗位職責(zé)可以互相配合，減少并控制舞弊行為的發(fā)生。會(huì)計(jì)崗位和系統(tǒng)管理崗位進(jìn)行分工協(xié)作，負(fù)責(zé)會(huì)計(jì)檔案管理、數(shù)據(jù)核算、信息系統(tǒng)操作管理，以及日常信息化維護(hù)工作，以進(jìn)行有效的控制；

其次是提高會(huì)計(jì)人員在信息化方面的素質(zhì)，在會(huì)計(jì)信息化的條件下，會(huì)計(jì)信息管理者的業(yè)務(wù)和素質(zhì)直接影響了企業(yè)是否能正常開展會(huì)計(jì)信息化。從企業(yè)長遠(yuǎn)利益考慮，加強(qiáng)會(huì)計(jì)信息化人才的選拔和培養(yǎng)，提高這些人才以及企業(yè)內(nèi)部人員在信息化環(huán)境下的專業(yè)能力，推動(dòng)會(huì)計(jì)信息化的企業(yè)內(nèi)部控制的發(fā)展。企業(yè)領(lǐng)導(dǎo)要明白不論信息系統(tǒng)有多么便捷和高效，但信息系統(tǒng)仍是輔助性工具，人才才是整個(gè)公司正常運(yùn)營下去的核心力量，因此企業(yè)內(nèi)部在推動(dòng)會(huì)計(jì)信息化發(fā)展的同時(shí)，要堅(jiān)持以人為本[6]。

四、結(jié)束語

在會(huì)計(jì)信息化快速發(fā)展的今天，企業(yè)內(nèi)部控制面臨著各種新的挑戰(zhàn)，會(huì)計(jì)信息化雖給現(xiàn)代企業(yè)內(nèi)部控制提供了很大的幫助和便利，但也難免會(huì)出現(xiàn)各種問題來增加企業(yè)內(nèi)部控制的難度，并且存在著一些安全隱患。因此企業(yè)除了要加強(qiáng)企業(yè)內(nèi)部控制制度的相關(guān)建設(shè)之外，還要合理的使用會(huì)計(jì)信息技術(shù)，只有充分利用信息化技術(shù)所具有的優(yōu)點(diǎn)及克服存在的缺陷，企業(yè)才會(huì)健康的發(fā)展。