信息化環(huán)境下企業(yè)內(nèi)部控制的改進(jìn)策略

馬嬌娟

信息化和內(nèi)部控制是企業(yè)會計(jì)工作的重點(diǎn)，二者的有效融合能夠有效減少會計(jì)信息失真現(xiàn)象，但是很多企業(yè)這方面的會計(jì)工作做的并不好;鑒于此，本文對信息化環(huán)境下的企業(yè)內(nèi)部控制問題進(jìn)行了專門研究，具體在闡釋會計(jì)信息化對企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎(chǔ)上，總結(jié)分析了會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題，最后針對存在的問題探索性提出有效的改進(jìn)策略與建議。

內(nèi)部控制一度是企業(yè)會計(jì)工作的重點(diǎn)，信息化出現(xiàn)以后，鑒于其對企業(yè)會計(jì)工作的重要影響，也迅速成為企業(yè)會計(jì)工作關(guān)注的焦點(diǎn)，內(nèi)部控制和信息化已經(jīng)成為當(dāng)前企業(yè)不可缺少的會計(jì)工作內(nèi)容，特別是二者的有效融合;但是在上述兩方面實(shí)際工作中企業(yè)做得并不是很理想，主要表現(xiàn)為，企業(yè)一面考慮到未來發(fā)展與應(yīng)用，不惜花重金購買甚至請專業(yè)人士開發(fā)會計(jì)信息化軟件，而企業(yè)另一方面又有意或無意忽視信息化環(huán)境下的內(nèi)部控制工作，出現(xiàn)更多的會計(jì)信息失真現(xiàn)象。為了更好解決上述兩方面問題，本文在闡釋會計(jì)信息化對企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎(chǔ)上，總結(jié)分析了會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題，并針對存在的問題，探索性提出有效的改進(jìn)策略與建議。

一、會計(jì)信息化對企業(yè)內(nèi)部控制工作產(chǎn)生的影響

（一）增加了企業(yè)內(nèi)部控制工作的內(nèi)容

會計(jì)信息化在企業(yè)的應(yīng)用，在一定程度上增加了企業(yè)內(nèi)部控制的內(nèi)容，除了傳統(tǒng)會計(jì)工作內(nèi)容外，主要增加了對采購、銷售、庫存和人力資源的管理環(huán)節(jié)，上述管理環(huán)節(jié)的增加進(jìn)一步擴(kuò)大了企業(yè)內(nèi)部控制工作的范圍;企業(yè)內(nèi)部控制工作范圍的擴(kuò)大，也使得企業(yè)不得不調(diào)整原來的工作崗位設(shè)置，比如就需要增設(shè)專門的系統(tǒng)管理員，企業(yè)原有內(nèi)部組織機(jī)構(gòu)、崗位責(zé)任分工等也因此會跟著發(fā)生變化。

（二）轉(zhuǎn)變了企業(yè)內(nèi)部控制工作形式

會計(jì)信息化在企業(yè)的應(yīng)用，導(dǎo)致不再需要傳統(tǒng)會計(jì)工作環(huán)境下的一部分內(nèi)部控制手段、方法，比如：賬證核對;這是由于會計(jì)信息化環(huán)境下的賬簿會由計(jì)算機(jī)依據(jù)相應(yīng)憑證自動登記完成，一般來說不會出現(xiàn)太大的錯誤;其他一些傳統(tǒng)內(nèi)部控制手段也被計(jì)算機(jī)替代，如憑證借貸平衡、余額試算平衡等。會計(jì)信息化環(huán)境下， 這些內(nèi)部控制形式的轉(zhuǎn)變，特別是程序性控制的出現(xiàn)與應(yīng)用，有效增強(qiáng)了企業(yè)內(nèi)部控制效果。

（三）增強(qiáng)了企業(yè)內(nèi)部控制工作復(fù)雜性

傳統(tǒng)會計(jì)工作環(huán)境下，企業(yè)內(nèi)部控制工作是真正的在企業(yè)內(nèi)部，在相關(guān)會計(jì)工作人員離開企業(yè)后基本不會再對企業(yè)產(chǎn)生威脅;但是在信息化環(huán)境下，計(jì)算機(jī)等設(shè)備是會計(jì)工作人員完成會計(jì)核算的最基本設(shè)備，網(wǎng)絡(luò)的共享功能、遠(yuǎn)程操作功能等，使得企業(yè)內(nèi)部控制工作范圍不再是真正的“內(nèi)部”，既使在會計(jì)工作人員離開后依然可能通過網(wǎng)絡(luò)操作原來的計(jì)算機(jī)，信息化環(huán)境下企業(yè)的內(nèi)部控制工作更加的復(fù)雜。

（四）局部改變了企業(yè)的內(nèi)部控制對象

傳統(tǒng)會計(jì)工作環(huán)境下，企業(yè)內(nèi)部控制工作的對象僅限于財(cái)務(wù)工作人員，但在會計(jì)信息化實(shí)施后，由于很多的業(yè)務(wù)是由計(jì)算機(jī)來完成的，這樣企業(yè)內(nèi)部控制的對象就不再僅僅是財(cái)務(wù)工作人員，還應(yīng)該包括承擔(dān)部分會計(jì)工作任務(wù)的計(jì)算機(jī)設(shè)備和會計(jì)軟件系統(tǒng)。

二、會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題

（一）傳統(tǒng)企業(yè)內(nèi)部控制體系無法滿足會計(jì)信息化發(fā)展需求

會計(jì)信息化是現(xiàn)代企業(yè)內(nèi)部控制工作的重要環(huán)節(jié)與有效方式，會計(jì)信息化的對企業(yè)原有內(nèi)部控制工作提出了更高的要求，顯然傳統(tǒng)的會計(jì)工作環(huán)境下已經(jīng)不能滿足信息化的發(fā)展需求。主要表現(xiàn)為傳統(tǒng)企業(yè)內(nèi)部控制中的部分信息模塊無法與會計(jì)信息化環(huán)境中的信息模塊進(jìn)行對接，再就是傳統(tǒng)企業(yè)內(nèi)部控制體系下的許多崗位、權(quán)責(zé)與會計(jì)信息化的要求不符，很多崗位、權(quán)責(zé)都需要進(jìn)行調(diào)整，相關(guān)制度都需要進(jìn)行完善。

（二）信息化環(huán)境下會計(jì)數(shù)據(jù)的磁性介質(zhì)存儲存在安全隱患

相對于會計(jì)信息化五匯款單 ，傳統(tǒng)會計(jì)工作使用的原始憑證、記賬憑證、賬簿和報(bào)表等都是紙質(zhì)的，數(shù)據(jù)一旦被記錄就很難再修改，對其中的錯誤，確實(shí)需要更正的，也有自己的一套程序，并且在按著程序更正后會留下經(jīng)手人的蓋章、簽字證明等，這樣對于會計(jì)信息的修改反而容易控制;而在會計(jì)信息化環(huán)境下，除了最原始憑證是紙質(zhì)的外，多數(shù)會計(jì)數(shù)據(jù)都是存儲在計(jì)算機(jī)磁性介質(zhì)中，對會計(jì)信息的增減、刪改、拷貝等控制更難，主要是不容易被發(fā)現(xiàn)。

（三）會計(jì)信息化軟件功能缺陷致舞弊、錯誤控制難度加大

實(shí)事求是的說，當(dāng)前很多的會計(jì)信息化軟件的功能是存在著設(shè)計(jì)缺陷或者說安全隱患的，比如部分會計(jì)信息化軟件中取消審核、反記賬功能，這些功能就很可能被用來從事憑證、賬務(wù)更改等舞弊行為;再就是會計(jì)信息化控制采用口令、權(quán)限方式，如果發(fā)生口令泄露、權(quán)限修改，給企業(yè)帶來的損失可能是巨大的。會計(jì)信息化環(huán)境企業(yè)更多采用程序內(nèi)控，如果出現(xiàn)錯誤，很可能會被程序無限放大。

（四）網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)是會計(jì)信息化系統(tǒng)的最大安全隱患

會計(jì)信息化系統(tǒng)的一個特點(diǎn)是支持網(wǎng)絡(luò)環(huán)境操作，繼承了互聯(lián)網(wǎng)數(shù)據(jù)傳輸速度快、傳輸距離遠(yuǎn)的特性，由于支持網(wǎng)絡(luò)遠(yuǎn)程操作，也就不可避免到要受遇到網(wǎng)絡(luò)安全問題，即企業(yè)內(nèi)部的各項(xiàng)會計(jì)信息、數(shù)據(jù)很可能遭受到網(wǎng)絡(luò)攻擊，發(fā)生數(shù)據(jù)泄露、丟失或者被篡改。再就是處于網(wǎng)絡(luò)環(huán)境中難免要受到計(jì)算機(jī)病毒的影響，一旦“中招”系統(tǒng)發(fā)生崩潰、數(shù)據(jù)損壞丟失等是再常見不過之事。

三、會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制問題改進(jìn)策略與建議

（一）借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)，完善企業(yè)會計(jì)信息化內(nèi)部控制體系

就會計(jì)信息化環(huán)境下國內(nèi)外企業(yè)內(nèi)部控制的成功經(jīng)驗(yàn)不勝枚舉，我們應(yīng)該加強(qiáng)學(xué)習(xí)，特別是借鑒國外相關(guān)案例的成功經(jīng)驗(yàn)，以信息技術(shù)治理協(xié)會提出的COBIT為指導(dǎo)，致力于企業(yè)會計(jì)信息化內(nèi)部控制體系的完善，以滿足企業(yè)內(nèi)部控制工作需求。關(guān)于會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制崗位權(quán)限設(shè)置，應(yīng)本著權(quán)責(zé)清晰、相互制約原則，基于會計(jì)信息化系統(tǒng)不同角色設(shè)置崗位，最大限度減少舞弊現(xiàn)象發(fā)生。

（二）依據(jù)工作環(huán)境變化，進(jìn)一步健全會計(jì)信息化檔案管理制度

會計(jì)信息化的實(shí)施直接引起企業(yè)會計(jì)工作環(huán)境的變化，一個重要表現(xiàn)就是會計(jì)工作數(shù)據(jù)、信息檔案主要存儲于磁性介質(zhì)中;就磁性介質(zhì)的會計(jì)信息檔案除參考紙質(zhì)檔案要保存于檔案室外，還應(yīng)該根據(jù)實(shí)際情況對相關(guān)數(shù)據(jù)做好備份，以及存儲于防磁專柜內(nèi)等。為保證會計(jì)信息化檔案管理的規(guī)范性、安全性，有必要進(jìn)一步健全企業(yè)會計(jì)信息化檔案管理制度。

（三）完善會計(jì)信息化軟件功能，保證企業(yè)內(nèi)部程序控制有效性

為保證企業(yè)內(nèi)部程序控制的有效性，關(guān)于會計(jì)信息化軟件在購買前一定要保證軟件及相關(guān)操作的合法合規(guī)，在使用前應(yīng)該經(jīng)過專家的嚴(yán)格檢查、測試，重點(diǎn)檢查軟件功能的全面性、糾錯能力，以及數(shù)據(jù)庫的數(shù)據(jù)存儲與安全保障能力等;還有就是在會計(jì)信息化軟件使用過程中應(yīng)該建立定期檢查維護(hù)制度，時刻保證會計(jì)軟件系統(tǒng)、數(shù)據(jù)的完整性、不被篡改性;如果發(fā)現(xiàn)會計(jì)軟件存在運(yùn)行錯誤或者可能受到外部攻擊，應(yīng)該具備自動斷網(wǎng)、數(shù)據(jù)恢復(fù)等防護(hù)、補(bǔ)救功能。

（四）依據(jù)企業(yè)內(nèi)控需要，建立專門的會計(jì)信息化網(wǎng)絡(luò)安全體系

會計(jì)信息化實(shí)施目的之一，就是增強(qiáng)企業(yè)內(nèi)部控制效果;鑒于實(shí)施會計(jì)信息化后網(wǎng)絡(luò)安全問題的存在，有必要考慮建立專門的會計(jì)信息化網(wǎng)絡(luò)安全體系，將其作為強(qiáng)化企業(yè)內(nèi)部控制工作的手段。因?yàn)殡S著會計(jì)信息化系統(tǒng)在企業(yè)的深入應(yīng)用，企業(yè)會計(jì)信息化系統(tǒng)與網(wǎng)絡(luò)安全體系之間將會形成一種相互強(qiáng)化關(guān)系，二者相互支持、相互作用，將企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)降到最低。（作者單位：山東中誠機(jī)械租賃有限公司）