論會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制優(yōu)化策略

韋海燕

（前海高信達(dá)移動(dòng)科技（深圳）有限公司，廣東 深圳 518000）

一、完善制度體系機(jī)制建設(shè)，增設(shè)組織機(jī)構(gòu)控制崗位

完善的財(cái)務(wù)內(nèi)控制度是保障企業(yè)內(nèi)部控制體系穩(wěn)定運(yùn)行的基礎(chǔ)前提，在信息化背景下，企業(yè)需要對(duì)其財(cái)務(wù)內(nèi)控制度進(jìn)行修訂和補(bǔ)充，確保新的財(cái)務(wù)內(nèi)控制度[1]更有針對(duì)性、更具可操作性，尤其需要注意一些新管理領(lǐng)域如信息化管理崗位的相關(guān)內(nèi)控制度的補(bǔ)充和制定。完善的內(nèi)控制度體系包含財(cái)務(wù)管理制度、操作流程制度、網(wǎng)絡(luò)維護(hù)制度、檔案管理制度等，企業(yè)可編制《內(nèi)控制度匯編》手冊(cè)作為企業(yè)員工的日常行為規(guī)范，也為企業(yè)之后內(nèi)審工作的展開提供制度依據(jù)。企業(yè)由上到下都要嚴(yán)格遵守相關(guān)內(nèi)控制度，絕不允許搞特權(quán)、破壞內(nèi)控制度的權(quán)威性。另外，為了增強(qiáng)財(cái)務(wù)信息化內(nèi)控制度的執(zhí)行力度，企業(yè)要加強(qiáng)宣傳教育，由領(lǐng)導(dǎo)牽頭組織開展相應(yīng)的制度宣講活動(dòng)，以此加深企業(yè)員工對(duì)財(cái)務(wù)信息化內(nèi)控制度的理解，提高其內(nèi)部控制管理的積極性。

根據(jù)企業(yè)內(nèi)控關(guān)鍵要素，在信息化背景下，企業(yè)要對(duì)相關(guān)的財(cái)務(wù)內(nèi)控崗位做出調(diào)整，需要增設(shè)專門的信息系統(tǒng)監(jiān)管和維護(hù)崗位[2]。可以利用本文所研究科技企業(yè)的技術(shù)優(yōu)勢(shì)，安排企業(yè)的技術(shù)人員專職負(fù)責(zé)信息化內(nèi)控崗位工作，需要注意的是系統(tǒng)的軟件開發(fā)和維護(hù)與操作崗位職責(zé)不能重疊，互相之間要分工明確，落實(shí)責(zé)任，從而保證崗位之間互相牽制、相互監(jiān)督。同時(shí)，也需要對(duì)原先崗位如會(huì)計(jì)、出納、稽核、檔案保管等崗位職責(zé)進(jìn)行一定的修訂。此時(shí)，企業(yè)的財(cái)務(wù)人員要與信息系統(tǒng)設(shè)計(jì)人員加強(qiáng)溝通，結(jié)合信息化背景下財(cái)務(wù)內(nèi)控的特點(diǎn)明確權(quán)責(zé)，并且不斷完善系統(tǒng)。可通過密碼控制、權(quán)限控制等方法對(duì)財(cái)務(wù)及信息崗位進(jìn)行嚴(yán)格的授權(quán)監(jiān)管，防止越權(quán)及非法操作行為。

二、強(qiáng)化會(huì)計(jì)人員職能控制，提高管理人員綜合素質(zhì)

按照不相容崗位分離原則，手工操作條件下會(huì)計(jì)人員崗位嚴(yán)格進(jìn)行分離設(shè)計(jì)，在信息化下也需遵循相應(yīng)的崗位分離原則，如財(cái)務(wù)部門、業(yè)務(wù)部門、信息部門三者職權(quán)分離，如信息系統(tǒng)的執(zhí)行與授權(quán)的分離、財(cái)務(wù)部門內(nèi)部職權(quán)分離，如記賬與審核崗位分離、記錄與保管崗位分離等。另外，企業(yè)需要在財(cái)務(wù)信息系統(tǒng)中增設(shè)專門的預(yù)算管理、資產(chǎn)管理、信息管理等崗位。預(yù)算人員需要在專門的系統(tǒng)預(yù)算管理模塊編制預(yù)算并根據(jù)數(shù)據(jù)反饋嚴(yán)格監(jiān)督執(zhí)行情況；信息管理崗位則負(fù)責(zé)財(cái)務(wù)信息系統(tǒng)的設(shè)計(jì)如會(huì)計(jì)科目、財(cái)務(wù)報(bào)表的設(shè)置、檔案保管、系統(tǒng)維護(hù)以及系統(tǒng)相關(guān)崗位的權(quán)限及角色變更等工作內(nèi)容。企業(yè)要在內(nèi)部形成嚴(yán)格的崗位約束制衡機(jī)制，通過控制崗位權(quán)責(zé)保障會(huì)計(jì)信息真實(shí)可靠，減少崗位人員徇私舞弊、貪污腐敗的現(xiàn)象。

系統(tǒng)最終還是由人來操作，無論是系統(tǒng)的開發(fā)設(shè)計(jì)人員還是管理監(jiān)督人員都有可能利用自身的職位權(quán)利謀取私利，因此企業(yè)必須注重人員綜合素質(zhì)的提高，從而保障信息內(nèi)控系統(tǒng)高效、穩(wěn)定運(yùn)行。首先，企業(yè)在內(nèi)部挑選系統(tǒng)開發(fā)和維護(hù)人員時(shí)要注重綜合素質(zhì)的考察，不僅要能勝任該項(xiàng)工作，既懂技術(shù)又懂財(cái)務(wù)，還必須具有職業(yè)道德，對(duì)企業(yè)足夠忠誠；其次，企業(yè)要加強(qiáng)內(nèi)部人員的培訓(xùn)教育，要強(qiáng)化其基礎(chǔ)崗位技能培養(yǎng)，提升其財(cái)務(wù)管理及信息技術(shù)綜合應(yīng)用能力的同時(shí)，加強(qiáng)財(cái)務(wù)信息系統(tǒng)的安全與職業(yè)道德教育，全面的提升各崗位人員的綜合素質(zhì)水平；最后，企業(yè)要對(duì)相關(guān)崗位人員加強(qiáng)管理和監(jiān)督，督促相關(guān)人員嚴(yán)格履行崗位職責(zé)，遵守信息化內(nèi)控崗位制度。及時(shí)發(fā)現(xiàn)并處理異常情況，降低風(fēng)險(xiǎn)發(fā)生的可能性。具體來說，企業(yè)對(duì)人員的管理應(yīng)從以下五個(gè)方面著手。

三、規(guī)范程序設(shè)計(jì)操作行為，加強(qiáng)信息系統(tǒng)流程控制

企業(yè)利用自身技術(shù)優(yōu)勢(shì)開發(fā)財(cái)務(wù)信息軟件需遵循財(cái)政部頒布的《會(huì)計(jì)核算軟件基本功能規(guī)范》[3]，要做好事前調(diào)研工作，結(jié)合企業(yè)的實(shí)際管理需求設(shè)計(jì)財(cái)務(wù)信息系統(tǒng)，要在系統(tǒng)中嵌入風(fēng)險(xiǎn)預(yù)警、流程控制等程序，按照會(huì)計(jì)基礎(chǔ)操作規(guī)范設(shè)計(jì)相應(yīng)的流程。系統(tǒng)設(shè)計(jì)完成后要邀請(qǐng)專家對(duì)系統(tǒng)的安全性、實(shí)用性進(jìn)行評(píng)審，確定相應(yīng)的控制約束機(jī)制是否生效，在評(píng)審合格后方可投入使用。同時(shí)要保管好系統(tǒng)開發(fā)資料文件，以便后期對(duì)系統(tǒng)程序進(jìn)行調(diào)整和優(yōu)化時(shí)提供參考。

在系統(tǒng)運(yùn)行時(shí)，必然存在系統(tǒng)程序修改或者更改操作數(shù)據(jù)的行為，因此企業(yè)要建立程序操作記錄和流程控制制度，對(duì)于財(cái)務(wù)軟件修改行為要上報(bào)審批并存檔。在日常財(cái)務(wù)數(shù)據(jù)的操作方面要盡量減少數(shù)據(jù)操作失誤，保證財(cái)務(wù)數(shù)據(jù)處理質(zhì)量，對(duì)于出現(xiàn)操作失誤的行為要加強(qiáng)流程控制，維持手工記賬下的原則。不允許財(cái)務(wù)人員直接在原有記賬憑證上進(jìn)行修改，而是要沖銷原有憑證，重新填制，保證數(shù)據(jù)記錄的完整、真實(shí)。

四、形成有效的控制活動(dòng)推進(jìn)機(jī)制，暢通企業(yè)內(nèi)控信息溝通渠道

有效地推進(jìn)控制活動(dòng)需從以下兩個(gè)方面著手；一是在會(huì)計(jì)信息化背景下，企業(yè)會(huì)計(jì)數(shù)據(jù)對(duì)信息技術(shù)的依賴性越來越強(qiáng)，而如何保障這些數(shù)據(jù)的真實(shí)性與準(zhǔn)確性、更好地實(shí)施控制管理就成為加強(qiáng)企業(yè)財(cái)務(wù)信息內(nèi)控的一個(gè)主要問題。企業(yè)要樹立正確的控制思想，并將其反映到內(nèi)控系統(tǒng)的建設(shè)中，對(duì)于重要的系統(tǒng)操作環(huán)節(jié)要設(shè)置關(guān)鍵控制點(diǎn)，著重檢查該點(diǎn)人員操作規(guī)范及制度遵守情況，改變傳統(tǒng)的事后彌補(bǔ)性的內(nèi)控做法，將內(nèi)控中心前移，做好事前預(yù)防和事中控制，及時(shí)發(fā)現(xiàn)異常并采取有效的糾偏措施加以解決。二是要建立良好的信息溝通機(jī)制，財(cái)務(wù)信息內(nèi)控人員要積極了解并掌握全面的企業(yè)運(yùn)營(yíng)信息，要與相關(guān)部門做好信息溝通工作，實(shí)現(xiàn)各部門信息系統(tǒng)的高度耦合，暢通信息溝通渠道，將所收集到的信息進(jìn)行整合加工，為企業(yè)領(lǐng)導(dǎo)者提供更為完整、準(zhǔn)確的決策參考。要結(jié)合會(huì)計(jì)信息化背景下企業(yè)的內(nèi)控體系框架完善企業(yè)的治理結(jié)構(gòu)，建立健全財(cái)務(wù)信息化內(nèi)控活動(dòng)責(zé)任追究制度，幫助企業(yè)員工清晰的認(rèn)識(shí)并且積極履行自身職責(zé)。要求重要崗位責(zé)任人定期向企業(yè)內(nèi)控部門匯報(bào)其內(nèi)控執(zhí)行管理情況，并提供有效的內(nèi)控管理信息。

五、加強(qiáng)檔案管理控制工作，有效防范系統(tǒng)安全風(fēng)險(xiǎn)

內(nèi)控檔案包括企業(yè)的財(cái)務(wù)新系統(tǒng)設(shè)計(jì)資料、存儲(chǔ)財(cái)務(wù)信息數(shù)據(jù)與程序的硬盤，對(duì)于一些財(cái)務(wù)賬簿、報(bào)表憑證等，企業(yè)要安排專門的檔案保管人員負(fù)責(zé)管理這些數(shù)據(jù)文件資料。每月都要?dú)w檔科目匯總表與賬簿，對(duì)于磁盤介質(zhì)等檔案資料要注意及時(shí)備份，并做好計(jì)算機(jī)病毒防范工作，所有數(shù)據(jù)資料都要防火、防潮，定期核查盤點(diǎn)。另外，系統(tǒng)操作人員要定期更改密碼，防止賬戶被盜泄露企業(yè)財(cái)務(wù)數(shù)據(jù)信息，同時(shí)提高日常財(cái)務(wù)數(shù)據(jù)備份意識(shí)，定期對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行“殺毒”，確保系統(tǒng)安全穩(wěn)定的運(yùn)行。

六、充分發(fā)揮系統(tǒng)審計(jì)作用，加強(qiáng)企業(yè)財(cái)務(wù)內(nèi)控監(jiān)管

在會(huì)計(jì)信息化背景下，企業(yè)要將內(nèi)部審計(jì)重點(diǎn)更多放在財(cái)務(wù)信息系統(tǒng)的審計(jì)上。審計(jì)措施包括以下幾點(diǎn)：一是加強(qiáng)事前審計(jì)，指的是在財(cái)務(wù)系統(tǒng)開發(fā)階段就對(duì)系統(tǒng)設(shè)計(jì)的合法性、合規(guī)性進(jìn)行審計(jì)，在企業(yè)自身有能力開發(fā)財(cái)務(wù)系統(tǒng)的情況下加強(qiáng)內(nèi)部人員的責(zé)任審計(jì)。若系統(tǒng)由外部人員開發(fā)，則需重點(diǎn)關(guān)注內(nèi)部信息安全防范工作，與合作企業(yè)簽訂保密協(xié)議等；二是強(qiáng)化風(fēng)險(xiǎn)審計(jì)，對(duì)關(guān)鍵控制點(diǎn)加強(qiáng)審計(jì)監(jiān)管，可委托第三方審計(jì)機(jī)構(gòu)定期對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行調(diào)查分析，促進(jìn)內(nèi)控體系不斷完善；三是重視系統(tǒng)運(yùn)行監(jiān)督審計(jì)，企業(yè)審計(jì)人員應(yīng)每日查看財(cái)務(wù)信息系統(tǒng)操作日志，重點(diǎn)關(guān)注資產(chǎn)調(diào)度、現(xiàn)金交易情況，及時(shí)發(fā)現(xiàn)并處理操作異常；四是完善審計(jì)監(jiān)控，對(duì)內(nèi)審人員進(jìn)行職業(yè)能力培訓(xùn)教育，強(qiáng)調(diào)內(nèi)控制度的執(zhí)行效果審查，提升審計(jì)人員的綜合審計(jì)能力；五是采用技術(shù)監(jiān)管辦法，如數(shù)據(jù)加密、數(shù)據(jù)操作處理限制、系統(tǒng)安全檢測(cè)技術(shù)、防火墻防病毒技術(shù)等，搭建全面的內(nèi)控監(jiān)管體系，保障系統(tǒng)的穩(wěn)定、安全運(yùn)行。

七、結(jié)束語

綜上所述，本文從完善制度體系建設(shè)、加強(qiáng)會(huì)計(jì)人員職能控制、提升人員綜合素質(zhì)、優(yōu)化信息系統(tǒng)流程控制、強(qiáng)化檔案管理、提升系統(tǒng)安全風(fēng)險(xiǎn)防范能力、嚴(yán)格進(jìn)行內(nèi)控審計(jì)監(jiān)管等多個(gè)方面研究會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制優(yōu)化策略，希望能為企業(yè)的財(cái)務(wù)信息化內(nèi)部控制體系的建設(shè)提供一定的借鑒與參考。