基于會計(jì)信息化的企業(yè)內(nèi)部控制建設(shè)

馬洪建

摘要：會計(jì)信息化，顧名思義，是會計(jì)工作和信息技術(shù)的融合。隨著我國會計(jì)信息化進(jìn)程日益加快，對企業(yè)傳統(tǒng)的內(nèi)部控制方式帶來了巨大的沖擊，企業(yè)應(yīng)對內(nèi)部控制進(jìn)行改革，將會計(jì)信息化建設(shè)作為公司的核心工作之一。如何建設(shè)內(nèi)部控制，更合理地和會計(jì)信息化轉(zhuǎn)型發(fā)展相適應(yīng)，成為企業(yè)越來越關(guān)注的話題。

關(guān)鍵詞：會計(jì)信息化;企業(yè);內(nèi)部控制;建設(shè)

一、引言

眾所周知，內(nèi)部控制作為一種強(qiáng)有力的企業(yè)管理方式，可使企業(yè)的財(cái)務(wù)信息更加準(zhǔn)確，資金資產(chǎn)更加安全，經(jīng)營管理更加高效。同時(shí)，當(dāng)前會計(jì)信息化在企業(yè)的應(yīng)用越來越普遍，給企業(yè)的內(nèi)部控制工作帶來了較大的挑戰(zhàn)。會計(jì)信息化大背景下，很多企業(yè)存在組織結(jié)構(gòu)不合理、內(nèi)部職責(zé)不明確、會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)較大、缺乏強(qiáng)有力的監(jiān)管措施、內(nèi)部控制人員綜合素質(zhì)還待進(jìn)一步提高等問題，企業(yè)應(yīng)加強(qiáng)內(nèi)控管理，優(yōu)化內(nèi)部控制體系，以充分發(fā)揮會計(jì)信息化的功能，為公司的長遠(yuǎn)持久發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

二、企業(yè)內(nèi)部控制建設(shè)存在的問題

（一）組織結(jié)構(gòu)不合理，內(nèi)部職責(zé)不明確

目前有些企業(yè)的員工未能充分重視內(nèi)部審計(jì)，未能正確合理使用審計(jì)系統(tǒng)和ERP，未能掌握科學(xué)有效的內(nèi)部審計(jì)方法。這往往是因?yàn)楣颈旧淼慕M織結(jié)構(gòu)不合理，片面認(rèn)為內(nèi)部控制的工作應(yīng)由財(cái)務(wù)部門或?qū)徲?jì)部門負(fù)責(zé)，忽視了全員參與的必要性，或者內(nèi)部審計(jì)機(jī)構(gòu)并入到財(cái)務(wù)機(jī)構(gòu)進(jìn)行管理，不夠獨(dú)立，影響內(nèi)部審計(jì)應(yīng)有的效果，或者設(shè)置的部門過多，各層次過于復(fù)雜，各分支機(jī)構(gòu)的部門由總部的相應(yīng)部門直接負(fù)責(zé)，高度集權(quán)，信息透明度低，信息傳遞和處理的效率低下，進(jìn)而增加了企業(yè)的溝通成本。

同時(shí)，各個(gè)部門之間內(nèi)部職責(zé)不明確，當(dāng)原始數(shù)據(jù)出錯(cuò)時(shí)，往往難以找到相應(yīng)的記錄人，無法及時(shí)發(fā)現(xiàn)錯(cuò)誤的源頭，影響到數(shù)據(jù)的準(zhǔn)確性。還有部門企業(yè)的員工可通過不同的身份登錄系統(tǒng)修改數(shù)據(jù)，權(quán)限過大，越權(quán)現(xiàn)象普遍存在。

（二）會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)較大

在會計(jì)信息化環(huán)境下，由于計(jì)算機(jī)軟件和硬件自身屬性，以及資料往往以文件的形式保存在磁盤當(dāng)中，會計(jì)數(shù)據(jù)文件容易遭到有心人士偽造、復(fù)制、篡改、刪除等情況，且企業(yè)的內(nèi)部控制系統(tǒng)容易遭到不法分子的攻擊，盜取公司的商業(yè)秘密，使會計(jì)信息系統(tǒng)存在莫大的風(fēng)險(xiǎn)隱患。同時(shí)，信息共享平臺往往需要用戶身份認(rèn)證、信息加密等操作，員工缺乏足夠的安全保密意識，可能無意間泄露公司的信息，也存在較大的信息安全風(fēng)險(xiǎn)。此外，由于某些會計(jì)系統(tǒng)可在登錄后取消、復(fù)核信息數(shù)據(jù)等，所以在對信息進(jìn)行復(fù)核及登賬之后，還可能會出現(xiàn)憑證及賬簿信息被篡改的情況，從而對記賬憑證和賬簿的管理造成較大的不利影響。

可見，當(dāng)前的會計(jì)信息系統(tǒng)安全和保密措施做得不夠，單純的購買付費(fèi)殺毒系統(tǒng)進(jìn)行周期性查殺是不夠的，企業(yè)還需要通過各項(xiàng)制度來規(guī)范信息的安全管理。

（三）缺乏強(qiáng)有力的監(jiān)管措施

很多企業(yè)認(rèn)為有了會計(jì)信息系統(tǒng)就沒有“后顧之憂”，其實(shí)這種過于依賴信息技術(shù)的想法是錯(cuò)誤的。利用信息系統(tǒng)對財(cái)務(wù)數(shù)據(jù)進(jìn)行處理的前提是原始憑證需真實(shí)準(zhǔn)確，如果會計(jì)系統(tǒng)處理的信息和實(shí)際的憑證合同發(fā)票對不上，則會對公司內(nèi)部控制帶來較大的影響，比如發(fā)生違法亂紀(jì)的行為。

（四）內(nèi)部控制人員綜合素質(zhì)還待進(jìn)一步提高

在會計(jì)信息化的時(shí)代背景下，企業(yè)的財(cái)務(wù)管理模式發(fā)生了翻天覆地的改變，對財(cái)務(wù)會計(jì)人員和財(cái)務(wù)審計(jì)人員提出了更嚴(yán)格的要求。內(nèi)部控制信息化專業(yè)人才缺口也比較大，很多企業(yè)缺乏專業(yè)的內(nèi)部控制人才，或者公司內(nèi)部控制人員的學(xué)歷結(jié)構(gòu)較低，難以適應(yīng)現(xiàn)階段內(nèi)部控制的需要。員工能力和素質(zhì)達(dá)不到會計(jì)信息化要求，其知識結(jié)構(gòu)和管理理念未得到及時(shí)更新。

三、會計(jì)信息化背景下完善企業(yè)內(nèi)部控制建設(shè)措施

（一）構(gòu)建完善的組織結(jié)構(gòu)，優(yōu)化內(nèi)部控制的崗位設(shè)置，劃分權(quán)責(zé)

企業(yè)應(yīng)優(yōu)化組織結(jié)構(gòu)設(shè)計(jì)，創(chuàng)新內(nèi)部控制體制，把信息化建設(shè)作為基石，設(shè)置內(nèi)部控制部門或小組，負(fù)責(zé)內(nèi)控工作的整體部署和實(shí)施，同時(shí)要求各個(gè)部門共同協(xié)助開展內(nèi)部控制工作，保證內(nèi)部控制目標(biāo)的達(dá)成。企業(yè)管理層和基層員工都應(yīng)提高內(nèi)部控制建設(shè)的意識，全面支持和配合會計(jì)信息化內(nèi)部控制工作的開展。

企業(yè)應(yīng)將相互關(guān)聯(lián)的職務(wù)分離，分設(shè)不同崗位，優(yōu)化內(nèi)部控制的崗位設(shè)置，劃分權(quán)責(zé)，權(quán)責(zé)分明，尤其是一些關(guān)鍵性的活動(dòng)，更應(yīng)該得到規(guī)范，以使相應(yīng)部門和員工各司其職，又相互監(jiān)督。比如企業(yè)的財(cái)務(wù)部門可細(xì)分為信息收集、記賬憑證編制審核、信息處理分析、財(cái)務(wù)管控、財(cái)務(wù)系統(tǒng)維護(hù)等崗位，清晰劃分每一崗位員工的職責(zé)、權(quán)利、授權(quán)范圍、權(quán)限等，通過設(shè)置各項(xiàng)業(yè)務(wù)活動(dòng)的審核批準(zhǔn)程序和權(quán)限，避免越權(quán)的現(xiàn)象出現(xiàn)，規(guī)范員工的工作行為。企業(yè)還可實(shí)施輪崗制度，以及獎(jiǎng)懲制度，加強(qiáng)對崗位的控制。尤其是切實(shí)落實(shí)獎(jiǎng)勵(lì)和懲罰措施，對內(nèi)部控制建設(shè)表現(xiàn)優(yōu)異的員工發(fā)放獎(jiǎng)金和公開表揚(yáng)，對不重視內(nèi)部控制建設(shè)、造成較大失誤、以權(quán)謀私的員工通報(bào)批評及其他懲處，使員工充分認(rèn)識到自身承擔(dān)的責(zé)任，真實(shí)、及時(shí)反映公司信息數(shù)據(jù)。

此外，內(nèi)部控制審計(jì)可幫助企業(yè)找出內(nèi)部控制中存在的不足之處，促進(jìn)企業(yè)改進(jìn)和完善內(nèi)部控制體系。因此，基于會計(jì)信息化下，企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)具有獨(dú)立性，并且內(nèi)部控制審計(jì)人員應(yīng)充分運(yùn)用各項(xiàng)審計(jì)系統(tǒng)，把傳統(tǒng)的手工賬表審計(jì)和計(jì)算機(jī)審計(jì)系統(tǒng)融合起來，得到更為專業(yè)準(zhǔn)確的審計(jì)信息。同時(shí)通過擴(kuò)展記錄的方法，在錄入數(shù)據(jù)時(shí)備注字段，以取得更加有價(jià)值的審計(jì)線索，保證財(cái)務(wù)數(shù)據(jù)的真實(shí)可靠性。

（二）提高會計(jì)信息化系統(tǒng)的安全性和保密性

企業(yè)應(yīng)通過規(guī)范制度流程和會計(jì)信息化系統(tǒng)兩方面，做好信息資產(chǎn)的安全管控工作，提高數(shù)據(jù)風(fēng)險(xiǎn)管控意識，綜合提高會計(jì)信息化系統(tǒng)的安全性和保密性。

在規(guī)范會計(jì)信息化系統(tǒng)的角度上，一方面加強(qiáng)會計(jì)信息化系統(tǒng)的管控，從事前事中事后三個(gè)階段進(jìn)行把控，在前期的系統(tǒng)開發(fā)階段，企業(yè)財(cái)務(wù)人員和開發(fā)人員應(yīng)充分溝通，避免會計(jì)信息系統(tǒng)驗(yàn)收不過關(guān)，或者不符合財(cái)務(wù)人員的預(yù)期標(biāo)準(zhǔn)，在會計(jì)信息系統(tǒng)開發(fā)完成之后，可先進(jìn)行小范圍試點(diǎn)，試運(yùn)行三個(gè)月后，評價(jià)系統(tǒng)功能特性，及時(shí)進(jìn)行漏洞補(bǔ)正，最終將軟件推廣應(yīng)用到整個(gè)公司。

另一方面加強(qiáng)信息共享平臺的安全防范保護(hù)力度。企業(yè)應(yīng)注意對身份認(rèn)證的管理，對上傳的數(shù)據(jù)進(jìn)行加密，明確數(shù)據(jù)庫的使用人，設(shè)置使用權(quán)限，及時(shí)備份數(shù)據(jù)，避免核心信息數(shù)據(jù)的遺失。其中，身份認(rèn)證方式不應(yīng)過于簡單、靜態(tài)，可采用動(dòng)態(tài)口令等更為安全的認(rèn)證方式，避免出現(xiàn)泄密情況，確保網(wǎng)絡(luò)安全保密。企業(yè)還可以通過設(shè)置虛擬化安全網(wǎng)關(guān)，使信息在傳遞時(shí)更加安全，避免一些不法人員入侵公司的重要數(shù)據(jù)庫。

在規(guī)范內(nèi)部制度流程管理的角度上，首先，企業(yè)可聘請專業(yè)的工作人員定期對會計(jì)信息系統(tǒng)的漏洞進(jìn)行檢測，發(fā)現(xiàn)有漏洞時(shí)及時(shí)修補(bǔ)，對版本進(jìn)行更新，以保證會計(jì)信息系統(tǒng)的有效運(yùn)行。并且對殺毒軟件和防火墻的有效性進(jìn)行排查，及時(shí)做好相應(yīng)的應(yīng)對措施，避免或減少公司的損失。其次，公司應(yīng)制定科學(xué)可行的制度，構(gòu)建全面的系統(tǒng)安全控制體系，監(jiān)控員工對原始數(shù)據(jù)的錄入行為加大對原始憑證的審核力度，科學(xué)有序儲存原始憑證，不定期抽查原始憑證和錄入信息是否一致，避免內(nèi)部員工虛報(bào)、隨意篡改信息，規(guī)范文件管理，并且在某些突發(fā)狀況，例如停電、系統(tǒng)自動(dòng)升級發(fā)生錯(cuò)誤、電腦故障、不明原因的文件損壞等，應(yīng)有相應(yīng)的解決方案，包括事先做好數(shù)據(jù)文件的雙重備份，盡可能消除各項(xiàng)潛在的安全隱患。最后，對于共享的信息數(shù)據(jù)，應(yīng)根據(jù)數(shù)據(jù)的保密程度，區(qū)分不同的查看權(quán)限，防止商業(yè)秘密被惡意利用和竊取。

（三）完善會計(jì)信息化內(nèi)部控制監(jiān)督制度

企業(yè)應(yīng)構(gòu)建和完善會計(jì)信息化內(nèi)部控制監(jiān)督制度，包括對公司管理層的監(jiān)督，使公司經(jīng)營活動(dòng)的各個(gè)環(huán)節(jié)都能貫穿和實(shí)施內(nèi)部控制，使管理層可以身作則，指引基層員工落實(shí)內(nèi)部控制工作，為會計(jì)信息的有效性和真實(shí)性提供強(qiáng)有力的保障。具體來說，企業(yè)應(yīng)該監(jiān)督和審查各個(gè)程序的合法合規(guī)合理性，評價(jià)現(xiàn)行的內(nèi)部控制體系是否縝密，合理分析內(nèi)部控制制度存在的瑕疵，加以解決，并且對員工審計(jì)電算化和信息化的運(yùn)用情況進(jìn)行全方位監(jiān)督，加強(qiáng)會計(jì)信息系統(tǒng)的審計(jì)力度，對各項(xiàng)業(yè)務(wù)進(jìn)行監(jiān)督審計(jì)，以真實(shí)反饋公司運(yùn)營情況。

有條件的企業(yè)還可定期邀請第三方審計(jì)機(jī)構(gòu)，對財(cái)務(wù)報(bào)表進(jìn)行審查和評估，出具權(quán)威的財(cái)務(wù)審計(jì)報(bào)告。這種通過外部審計(jì)機(jī)構(gòu)審查的監(jiān)督方式，比較適用于大公司和一些有投融資需求的企業(yè)，以吸引市場投資者的注意，提升公司的風(fēng)險(xiǎn)管控水平。除了第三方審計(jì)事務(wù)所之外，還可以讓政府機(jī)關(guān)和社會群眾參與到監(jiān)督的工作當(dāng)中，以提升公司內(nèi)部控制的質(zhì)量。

（四）提升內(nèi)部控制人員的綜合素養(yǎng)

企業(yè)可引進(jìn)內(nèi)部控制信息化系統(tǒng)的維護(hù)人才，根據(jù)較為嚴(yán)格的聘用標(biāo)準(zhǔn)以及有競爭力有吸引力的薪酬體系，吸引綜合能力強(qiáng)的內(nèi)部控制人才，注入高質(zhì)量的管理人才，強(qiáng)對后備人才的培養(yǎng)，保證系統(tǒng)軟件的正常持續(xù)運(yùn)行。同時(shí)，對員工進(jìn)行內(nèi)部控制、計(jì)算機(jī)使用、思念觀念、財(cái)經(jīng)法律法規(guī)等方面的培訓(xùn)，提高財(cái)務(wù)會計(jì)人員的綜合能力和職業(yè)道德，糾正不良的工作習(xí)慣，使員工在日常工作中更有意識保護(hù)信息的安全性和完整性。新入職的員工需參加一段時(shí)間的專業(yè)培訓(xùn)，并且經(jīng)過考核通過之后，才可以上崗實(shí)操。

財(cái)務(wù)人員應(yīng)在熟練掌握財(cái)務(wù)知識和技能的基礎(chǔ)上，主動(dòng)學(xué)習(xí)計(jì)算機(jī)方面的知識，熟練操作基本的軟件，包括用友、數(shù)據(jù)分析系統(tǒng)、金蝶、EPR等常用的信息軟件，確保系統(tǒng)操作的準(zhǔn)確性，能夠解決基本的問題，提升內(nèi)部控制工作效率，保證公司信息數(shù)據(jù)的安全性。同時(shí)還應(yīng)該了解公司業(yè)務(wù)知識和技能，促進(jìn)業(yè)財(cái)融合，加快角色轉(zhuǎn)型，向管理型會計(jì)人員發(fā)展，對系統(tǒng)上的云數(shù)據(jù)進(jìn)行科學(xué)分析，主動(dòng)參與到公司的經(jīng)營決策當(dāng)中。

四、結(jié)語

綜上所述，基于會計(jì)電算化下的企業(yè)內(nèi)部控制建設(shè)需要從多個(gè)維度進(jìn)行改進(jìn)分析。企業(yè)應(yīng)順應(yīng)信息化時(shí)代的需求，轉(zhuǎn)變落后的思想觀念，優(yōu)化各項(xiàng)資源的配置，完善組織結(jié)構(gòu)，優(yōu)化內(nèi)部控制的崗位設(shè)置，劃分權(quán)責(zé)，提高會計(jì)信息化系統(tǒng)的安全性和保密性，構(gòu)建會計(jì)信息化內(nèi)部控制監(jiān)督制度，提升內(nèi)部控制人員的綜合素養(yǎng)，進(jìn)而完善內(nèi)部控制體系的建設(shè)，借助會計(jì)信息化方式充分發(fā)揮內(nèi)部控制的作用，實(shí)現(xiàn)公司盈利的最大化，促使公司可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]雷靈變.基于會計(jì)信息化的企業(yè)內(nèi)控體系構(gòu)建研究[J].山西經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2019，27（03）：23-26.

[2]張帆，高雪鵬.基于會計(jì)信息化視角的企業(yè)內(nèi)部控制優(yōu)化研究[J].商場現(xiàn)代化，2019（11）：135-136.

[3]邱濤.基于會計(jì)信息化下企業(yè)內(nèi)部控制的探討[J].中國商論，2018（19）：145-146.

[4]彭雪妍.會計(jì)信息化建設(shè)對企業(yè)內(nèi)部控制的影響——基于W集團(tuán)信息化案例的思考[J].衡陽師范學(xué)院學(xué)報(bào)，2018，39（02）：73-79.

（作者單位：山東省泰安榮軍醫(yī)院）