基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制體系構(gòu)建研究

[摘 要]會(huì)計(jì)工作是企業(yè)發(fā)展過(guò)程中不可或缺的部分，而科學(xué)技術(shù)的發(fā)展使得會(huì)計(jì)工作逐漸朝著信息化方向發(fā)展。基于此，文章對(duì)當(dāng)前的會(huì)計(jì)信息化背景進(jìn)行了簡(jiǎn)要分析，并闡述了在會(huì)計(jì)信息化背景之下構(gòu)建企業(yè)內(nèi)部控制體系的新要求和新方法，希望能夠?yàn)橄嚓P(guān)工作人員提供參考。

[關(guān)鍵詞]會(huì)計(jì)信息化;企業(yè)管理;內(nèi)部控制體系

[DOI]10.13939/j.cnki.zgsc.2020.14.152

經(jīng)濟(jì)發(fā)展速率的提升使得市場(chǎng)環(huán)境發(fā)生了變化，各行業(yè)內(nèi)企業(yè)數(shù)量不斷增加，企業(yè)所面臨的發(fā)展和競(jìng)爭(zhēng)壓力也在不斷增大。為了實(shí)現(xiàn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，合理構(gòu)建內(nèi)部控制體系成為了企業(yè)管理工作的重點(diǎn)。所以，相關(guān)工作人員應(yīng)該基于當(dāng)前的會(huì)計(jì)信息化背景，實(shí)現(xiàn)企業(yè)內(nèi)部控制體系的合理構(gòu)建，為提高會(huì)計(jì)控制效率奠定基礎(chǔ)。

1 企業(yè)開(kāi)展內(nèi)部控制工作的原則

對(duì)于企業(yè)而言，構(gòu)建科學(xué)內(nèi)部控制體系，開(kāi)展合理內(nèi)部控制工作的根本目的是優(yōu)化企業(yè)內(nèi)部管理結(jié)構(gòu)，助推企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。所以，在實(shí)踐過(guò)程中，企業(yè)也應(yīng)該遵循既定的作業(yè)原則，使相關(guān)工作的開(kāi)展更具規(guī)范性和有效性。在開(kāi)展內(nèi)部控制管理工作時(shí)，相關(guān)工作人員普遍遵循以下作業(yè)原則：其一是全面性原則。要保證內(nèi)部控制工作貫穿企業(yè)的決策、執(zhí)行、監(jiān)督全過(guò)程，實(shí)現(xiàn)全面覆蓋。其二是重要性原則。內(nèi)部控制要有針對(duì)性和側(cè)重性，工作人員需要依據(jù)企業(yè)需求劃定重點(diǎn)，提高內(nèi)控工作效率。其三是制衡性原則。企業(yè)內(nèi)部控制體系必須擁有權(quán)責(zé)分明、結(jié)構(gòu)科學(xué)的特點(diǎn)，作業(yè)時(shí)不同機(jī)構(gòu)既可以相互配合又能相互制約，而且內(nèi)控系統(tǒng)的各組織結(jié)構(gòu)和內(nèi)部成員也需要保持良好的獨(dú)立性。其四是適應(yīng)性原則。企業(yè)內(nèi)控體系的運(yùn)行效率將深刻影響企業(yè)的發(fā)展水平，所以企業(yè)必須保證內(nèi)控體系具有適應(yīng)性和靈活性，能根據(jù)企業(yè)的發(fā)展需要進(jìn)行適當(dāng)調(diào)整。

2 會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)控體系的新要求

會(huì)計(jì)信息化的發(fā)展對(duì)企業(yè)內(nèi)部控制體系構(gòu)建要素產(chǎn)生了深刻影響，也對(duì)相關(guān)體系的構(gòu)建提出了新的要求。

首先，在控制環(huán)境方面。會(huì)計(jì)信息化的發(fā)展有效提高了會(huì)計(jì)信息的處理效率，也使得會(huì)計(jì)工作的開(kāi)展在一定程度上掙脫了時(shí)間和空間的束縛。但是，信息化的飛速發(fā)展也使得企業(yè)的內(nèi)控環(huán)境出現(xiàn)了安全隱患?；跁?huì)計(jì)系統(tǒng)，工作人員可以在擁有授權(quán)后實(shí)現(xiàn)遠(yuǎn)程作業(yè)，但是卻無(wú)法對(duì)會(huì)計(jì)信息化系統(tǒng)進(jìn)行有效監(jiān)督和管控，使得信息泄露的概率大大增加。

其次，在風(fēng)險(xiǎn)評(píng)估方面。在傳統(tǒng)的會(huì)計(jì)管理模式中，會(huì)計(jì)風(fēng)險(xiǎn)評(píng)估工作會(huì)由專人完成，企業(yè)只需要完成相關(guān)人力資源的管理工作即可進(jìn)行風(fēng)險(xiǎn)評(píng)估。而在會(huì)計(jì)信息化背景下，信息系統(tǒng)可取代人工成為了處理會(huì)計(jì)管理工作的主力，雖然提升了工作效率，但是系統(tǒng)的開(kāi)放性為實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估增加了難度。

再次，在控制活動(dòng)方面?；跁?huì)計(jì)信息化背景，計(jì)算機(jī)已經(jīng)成為了現(xiàn)代企業(yè)處理會(huì)計(jì)問(wèn)題時(shí)不可或缺的工具。而計(jì)算機(jī)技術(shù)的應(yīng)用在提高工作效率的同時(shí)也為企業(yè)帶來(lái)了巨大的風(fēng)險(xiǎn)。當(dāng)前企業(yè)開(kāi)展的內(nèi)部控制工作幾乎全部由電子數(shù)據(jù)記錄，與傳統(tǒng)的紙質(zhì)記錄不同，一旦企業(yè)的內(nèi)控系統(tǒng)遭到攻擊，入侵者就可以輕而易舉地獲取企業(yè)系統(tǒng)中的這些電子信息[1]。這不僅會(huì)造成系統(tǒng)癱瘓，還會(huì)讓企業(yè)蒙受巨大的經(jīng)濟(jì)損失。所以，會(huì)計(jì)信息化背景之下，內(nèi)控活動(dòng)的風(fēng)險(xiǎn)性大增。

最后，在監(jiān)管控制方面。對(duì)企業(yè)的管理活動(dòng)進(jìn)行控制，是保證企業(yè)內(nèi)控有效性的重要方法。在會(huì)計(jì)信息化背景下，監(jiān)控對(duì)象發(fā)生了變化，從傳統(tǒng)的紙質(zhì)憑證和賬簿，變成了電子信息和原始憑證。但是電子信息存在被篡改的可能，所以其監(jiān)管控制難度遠(yuǎn)超于傳統(tǒng)的紙質(zhì)文件。

3 基于會(huì)計(jì)信息化構(gòu)建企業(yè)內(nèi)控體系的方法

企業(yè)管理人員必須周全考慮企業(yè)會(huì)計(jì)信息管理系統(tǒng)所面臨的風(fēng)險(xiǎn)以及其應(yīng)對(duì)方法，只有實(shí)現(xiàn)全面性把控后才能完成構(gòu)建合理的內(nèi)控體系。所以，為了從根本上對(duì)企業(yè)內(nèi)控體系作用進(jìn)行保障，相關(guān)工作人員必須兼顧企業(yè)內(nèi)控體系構(gòu)建的合理性以及會(huì)計(jì)信息系統(tǒng)控制的安全性，經(jīng)過(guò)科學(xué)規(guī)劃設(shè)計(jì)，讓企業(yè)的會(huì)計(jì)內(nèi)控體系符合會(huì)計(jì)信息化的要求和企業(yè)的實(shí)際發(fā)展需求。

3.1 優(yōu)化內(nèi)部環(huán)境

良好的內(nèi)部環(huán)境，可以為企業(yè)構(gòu)建更合理的會(huì)計(jì)內(nèi)控體系奠定基礎(chǔ)?；诖耍髽I(yè)管理人員必須實(shí)現(xiàn)內(nèi)部環(huán)境的優(yōu)化，為企業(yè)內(nèi)控體系的有效運(yùn)行提供保障。在會(huì)計(jì)信息化背景之下，作業(yè)環(huán)境和工具的先進(jìn)性將會(huì)深刻影響會(huì)計(jì)控制工作的開(kāi)展效率，所以為了實(shí)現(xiàn)內(nèi)部環(huán)境優(yōu)化，相關(guān)工作人員著力強(qiáng)化基礎(chǔ)設(shè)施建設(shè)。企業(yè)管理人員應(yīng)該以企業(yè)會(huì)計(jì)內(nèi)部控制需求和發(fā)展實(shí)況為依據(jù)，為相關(guān)工作的開(kāi)展配置高性能軟硬件，始終保持軟件系統(tǒng)的科學(xué)性與先進(jìn)性。比如，定期完成數(shù)據(jù)庫(kù)軟件更新和優(yōu)化，配置并檢修多媒體設(shè)施，或建立企業(yè)局域網(wǎng)形成IT管理內(nèi)部環(huán)境并配置專人維護(hù)等都是強(qiáng)化基礎(chǔ)設(shè)施建設(shè)以及優(yōu)化企業(yè)內(nèi)部環(huán)境的有效方法。

當(dāng)然，為了進(jìn)一步實(shí)現(xiàn)內(nèi)部環(huán)境優(yōu)化，相關(guān)工作人員還應(yīng)該實(shí)現(xiàn)應(yīng)用系統(tǒng)和人力資源的高效管理。在企業(yè)發(fā)展過(guò)程中會(huì)根據(jù)其運(yùn)營(yíng)管理項(xiàng)目的開(kāi)展而產(chǎn)生大量的信息數(shù)據(jù)，這些信息的載體各不相同，無(wú)論是紙質(zhì)或電子文檔類(lèi)的財(cái)務(wù)數(shù)據(jù)和圖文報(bào)表，還是與生產(chǎn)經(jīng)營(yíng)相關(guān)的音頻視頻，都是企業(yè)的發(fā)展記錄，是了解和追蹤企業(yè)經(jīng)營(yíng)管理痕跡中的重要線索，都應(yīng)該被妥善留存。所以，相關(guān)工作人員應(yīng)該從優(yōu)化內(nèi)部環(huán)境的角度出發(fā)，將這些數(shù)據(jù)進(jìn)行分類(lèi)采集和錄入，使其被長(zhǎng)久地記錄在信息載體之中。此外，為了切實(shí)提升內(nèi)部環(huán)境對(duì)內(nèi)控系統(tǒng)運(yùn)行的積極影響，相關(guān)工作人員還應(yīng)該加強(qiáng)人力資源管理，對(duì)能為系統(tǒng)提供組織計(jì)劃和支持交付工作的人員進(jìn)行妥善管理，保障工作質(zhì)量的提升。

3.2 明確控制目標(biāo)

為了讓企業(yè)內(nèi)部控制體系發(fā)揮其應(yīng)有作用，在開(kāi)展體系構(gòu)建工作時(shí)，相關(guān)工作人員必須為其設(shè)定明確的控制目標(biāo)。在當(dāng)前的會(huì)計(jì)信息化背景之下，企業(yè)內(nèi)部控制體系的控制目標(biāo)不僅要表現(xiàn)在業(yè)務(wù)方面，還應(yīng)該在IT方面有所表現(xiàn)。所以，企業(yè)管理人員需要為其內(nèi)部控制管理體系同時(shí)設(shè)定業(yè)務(wù)控制目標(biāo)和IT控制目標(biāo)。其中，對(duì)企業(yè)會(huì)計(jì)業(yè)務(wù)的控制需求表現(xiàn)在企業(yè)的業(yè)務(wù)目標(biāo)上，而對(duì)會(huì)計(jì)管理信息系統(tǒng)的控制需求則表現(xiàn)在IT目標(biāo)上。

明確業(yè)務(wù)目標(biāo)的根本目的是為了保證相關(guān)工作人員可以對(duì)會(huì)計(jì)業(yè)務(wù)的流程進(jìn)行嚴(yán)格控制，使得該項(xiàng)工作的開(kāi)展合規(guī)合理，具有有效性。通常來(lái)說(shuō)，內(nèi)部審計(jì)和外部審計(jì)都是檢驗(yàn)企業(yè)內(nèi)部控制系統(tǒng)有效性的方法，而為了有效開(kāi)展審計(jì)工作就必須保證系統(tǒng)數(shù)據(jù)具備可審計(jì)性[2]。所以，在實(shí)踐工作中相關(guān)工作人員必須明確IT目標(biāo)，讓會(huì)計(jì)管理信息系統(tǒng)可控，使其運(yùn)行具備安全性和穩(wěn)定性，保證系統(tǒng)內(nèi)所有信息的完整真實(shí)，為審計(jì)工作的開(kāi)展奠定基礎(chǔ)。因此，在基于這兩個(gè)目標(biāo)開(kāi)展控制活動(dòng)的過(guò)程中，既需要相關(guān)工作人員提高會(huì)計(jì)業(yè)務(wù)的操作規(guī)范性和保證會(huì)計(jì)信息的真實(shí)性，又需要相關(guān)工作人員做好會(huì)計(jì)管理信息系統(tǒng)控制工作。

3.3 加強(qiáng)風(fēng)險(xiǎn)管理

企業(yè)在經(jīng)營(yíng)發(fā)展過(guò)程中面臨著多種風(fēng)險(xiǎn)，只有具備敏銳的風(fēng)險(xiǎn)管理意識(shí)，才能保障企業(yè)會(huì)計(jì)管理模式的科學(xué)性，讓企業(yè)的內(nèi)部控制工作得以順利開(kāi)展。所以，基于當(dāng)前的會(huì)計(jì)信息化背景，企業(yè)的會(huì)計(jì)工作人員不僅應(yīng)該了解傳統(tǒng)會(huì)計(jì)管理模式的風(fēng)險(xiǎn)，更應(yīng)該明確信息化發(fā)展所帶來(lái)的新型風(fēng)險(xiǎn)。在實(shí)踐過(guò)程中，相關(guān)工作人員應(yīng)該提升個(gè)人的風(fēng)險(xiǎn)防范意識(shí)和鑒別能力，迅速而準(zhǔn)確地判定風(fēng)險(xiǎn)類(lèi)型，并采取合理的手段規(guī)避風(fēng)險(xiǎn)。

為此，相關(guān)工作人員可以從兩個(gè)方面著手，為提升風(fēng)險(xiǎn)管理質(zhì)量提供保障。一方面，提升會(huì)計(jì)管理信息系統(tǒng)的安全性。會(huì)計(jì)管理信息系統(tǒng)是基于會(huì)計(jì)信息化背景下企業(yè)開(kāi)展會(huì)計(jì)管理工作時(shí)必備的輔助工具，但是由于系統(tǒng)連接互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)又具有開(kāi)放性，所以在使用過(guò)程當(dāng)中存在一定的安全隱患[3]。那么，為了降低風(fēng)險(xiǎn)，企業(yè)應(yīng)該加強(qiáng)對(duì)信息使用和傳輸過(guò)程中的安全防控。比如，使用加密傳輸通道傳遞信息，利用特定密鑰解鎖，保證信息傳遞的安全性和完整性;另一方面，企業(yè)所應(yīng)用的會(huì)計(jì)管理信息系統(tǒng)本身也存在一定的漏洞，使其極容易受到黑客或病毒的攻擊，并不利于內(nèi)控工作的有效開(kāi)展。為此，相關(guān)工作人員可以通過(guò)深化系統(tǒng)維護(hù)，降低系統(tǒng)風(fēng)險(xiǎn)。比如，提高內(nèi)控系統(tǒng)的訪問(wèn)標(biāo)準(zhǔn)，建立防火墻阻攔非法訪問(wèn)和病毒攻擊，定期進(jìn)行系統(tǒng)維護(hù)，這些技術(shù)性風(fēng)險(xiǎn)防控方法都能有效地提升系統(tǒng)的實(shí)用性，為保證會(huì)計(jì)信息安全作出貢獻(xiàn)，也為實(shí)現(xiàn)內(nèi)控體系優(yōu)化提供保障。

3.4 深化內(nèi)部監(jiān)督

實(shí)現(xiàn)有效的內(nèi)部監(jiān)督是保證會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制體系構(gòu)建科學(xué)性與合理性的重要方法。內(nèi)部監(jiān)督功能的實(shí)現(xiàn)，對(duì)于現(xiàn)代企業(yè)而言至關(guān)重要?？v觀現(xiàn)代企業(yè)管理工作會(huì)發(fā)現(xiàn)，要提升會(huì)計(jì)管理效率需要實(shí)現(xiàn)有效的會(huì)計(jì)內(nèi)控，而只有對(duì)內(nèi)控工作進(jìn)行合理監(jiān)督才能對(duì)會(huì)計(jì)內(nèi)控的有效性做出公正地評(píng)價(jià)。所以，實(shí)現(xiàn)內(nèi)部監(jiān)督是保障企業(yè)會(huì)計(jì)管理有效性的必要方法，也是保障企業(yè)內(nèi)部控制體系構(gòu)建科學(xué)性的必然要求。

基于此，企業(yè)可以組建專門(mén)的內(nèi)部審計(jì)部門(mén)，為實(shí)現(xiàn)內(nèi)控體系監(jiān)督做出制度和人員保障，借助有效監(jiān)督和審計(jì)合理地評(píng)判企業(yè)的會(huì)計(jì)管理活動(dòng)。比如，企業(yè)可聘請(qǐng)資深審計(jì)人員擔(dān)任審計(jì)部門(mén)經(jīng)理，由專業(yè)人員帶領(lǐng)審計(jì)部門(mén)職工全面開(kāi)展內(nèi)部審計(jì)工作，提升內(nèi)部審計(jì)工作的專業(yè)性和有效性，為合理實(shí)現(xiàn)企業(yè)內(nèi)控做出保障。同時(shí)，企業(yè)管理人員還應(yīng)該通過(guò)優(yōu)化制度和人力資源管理，為內(nèi)部審計(jì)工作的開(kāi)展去除干擾。比如，保證內(nèi)部審計(jì)部門(mén)的獨(dú)立性，降低其他部門(mén)對(duì)內(nèi)部審計(jì)工作的影響，明確內(nèi)部審計(jì)工作流程、規(guī)范以及職能，依靠嚴(yán)格管理和有效監(jiān)督保障內(nèi)審結(jié)果具有準(zhǔn)確性和可用性，使其發(fā)揮提高會(huì)計(jì)管理決策科學(xué)性的作用。

4 結(jié)論

總而言之，當(dāng)前的會(huì)計(jì)信息化背景對(duì)企業(yè)會(huì)計(jì)管理工作的開(kāi)展提出了新的要求，也對(duì)企業(yè)內(nèi)部控制體系的構(gòu)建工作產(chǎn)生了深遠(yuǎn)影響。所以，相關(guān)工作人員應(yīng)該深入了解會(huì)計(jì)信息化背景之下的企業(yè)會(huì)計(jì)內(nèi)控體系構(gòu)建要求，并根據(jù)企業(yè)發(fā)展的實(shí)際情況和具體需求，優(yōu)化內(nèi)部環(huán)境，制定合理的控制目標(biāo)，提高風(fēng)險(xiǎn)管理質(zhì)量，構(gòu)建科學(xué)的內(nèi)部控制體系。

參考文獻(xiàn)：

[1]馬芳.淺析嵌入信息化系統(tǒng)的企業(yè)內(nèi)部控制體系的構(gòu)建和實(shí)施[J].科技經(jīng)濟(jì)導(dǎo)刊，2019，27（26）：224-226.

[2]王紅葉.基于信息化角度的企業(yè)內(nèi)部控制體系構(gòu)建研究[J].中國(guó)商論，2017（16）：85-86.

[3]劉洪海.會(huì)計(jì)信息化背景下中小企業(yè)內(nèi)部控制體系應(yīng)用分析[J].商業(yè)經(jīng)濟(jì)研究，2015（33）：102-103.

[基金項(xiàng)目]本科示范課程建設(shè)項(xiàng)目《會(huì)計(jì)信息系統(tǒng)》（項(xiàng)目編號(hào)：2018BKSFKC10）。

[作者簡(jiǎn)介]薛國(guó)紅（1987—），女，漢族，廣西北海人，研究生，講師，研究方向： 管理會(huì)計(jì)。