劉建麗

[摘 要]內(nèi)部控制作為企業(yè)管理的重要方式，離不開(kāi)會(huì)計(jì)職能手段的發(fā)揮，隨著網(wǎng)絡(luò)計(jì)算機(jī)的普及，會(huì)計(jì)進(jìn)入了信息化時(shí)代，給企業(yè)的內(nèi)部控制乃至整個(gè)企業(yè)發(fā)展帶來(lái)了空前的影響。會(huì)計(jì)信息化技術(shù)的普及，企業(yè)內(nèi)部控制也開(kāi)始呈現(xiàn)弊端，亟需對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制進(jìn)行強(qiáng)化，為內(nèi)部控制提供良好的環(huán)境，并通過(guò)組織機(jī)構(gòu)的良好設(shè)置和提高內(nèi)部控制信息的安全性管理，完成內(nèi)部控制的科學(xué)管理。本文基于會(huì)計(jì)信息化環(huán)境下，對(duì)內(nèi)部控制暴露的一些弊端進(jìn)行分析，并針對(duì)存在的弊問(wèn)題，提高具體的建議和措施。

[關(guān)鍵詞]會(huì)計(jì)信息化 內(nèi)部控制 會(huì)計(jì)管理

一、會(huì)計(jì)信息化和內(nèi)部控制的關(guān)系

為了保證正常的經(jīng)營(yíng)管理活動(dòng)，必須進(jìn)行企業(yè)的內(nèi)部控制，保證在風(fēng)險(xiǎn)環(huán)境中企業(yè)的財(cái)產(chǎn)安全，并促進(jìn)企業(yè)經(jīng)營(yíng)活動(dòng)的發(fā)展。為了使得內(nèi)部控制信息更加地準(zhǔn)確、及時(shí)和客觀，需要在會(huì)計(jì)信息化基礎(chǔ)上賦予內(nèi)部控制更多的特點(diǎn)和要求：

（1）會(huì)計(jì)信息化改變了內(nèi)部控制的形式，傳統(tǒng)的會(huì)計(jì)核算要求人工操作方式完成內(nèi)部控制工作，計(jì)算機(jī)和網(wǎng)絡(luò)普及后，會(huì)計(jì)核算引入信息化理念，內(nèi)部控制的嚴(yán)密等級(jí)更高，需要在人工的基礎(chǔ)上，綜合計(jì)算機(jī)和網(wǎng)絡(luò)的方式進(jìn)行控制。

（2）會(huì)計(jì)信息化改變了內(nèi)部控制的重點(diǎn)，手工會(huì)計(jì)環(huán)境以賬簿、報(bào)表、憑證等的信息真實(shí)性和完整性為內(nèi)部控制的重點(diǎn)，而會(huì)計(jì)信息化普及后，賬簿、報(bào)表、憑證等的信息錄入了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，因此內(nèi)部控制的重點(diǎn)是數(shù)據(jù)等的真實(shí)性、完整性和安全性。

（3）會(huì)計(jì)信息化改變了內(nèi)部控制的授權(quán)和防護(hù)等級(jí)。手工會(huì)計(jì)核算模式只需要分掌職權(quán)，紙質(zhì)化賬本數(shù)據(jù)之后，再由專人負(fù)責(zé)保管，并以職務(wù)分離為原則，進(jìn)行內(nèi)部控制的監(jiān)督和制衡；會(huì)計(jì)信息化的系統(tǒng)需要專人將會(huì)計(jì)信息輸入和輸出電腦系統(tǒng)，并進(jìn)行線上處理，而網(wǎng)絡(luò)環(huán)境具有開(kāi)放性，因此需要進(jìn)行管理人員身份的識(shí)別和授權(quán)，提高信息的防護(hù)等級(jí)。

二、會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制弊端

會(huì)計(jì)信息化改變了內(nèi)部控制的形式、重點(diǎn)、范圍和防護(hù)等級(jí)等，但同時(shí)也暴露了內(nèi)部控制的一些問(wèn)題：

（1）對(duì)內(nèi)控運(yùn)行環(huán)境的了解不足

某些企業(yè)管理者對(duì)會(huì)計(jì)信息系統(tǒng)建設(shè)的理解簡(jiǎn)單化，認(rèn)為信息系統(tǒng)只是簡(jiǎn)單的財(cái)務(wù)軟件操作，甚至將會(huì)計(jì)信息化和會(huì)計(jì)電算化混為一談，而事實(shí)上會(huì)計(jì)信息化是會(huì)計(jì)電算化的高級(jí)階段，而財(cái)務(wù)軟件屬于財(cái)務(wù)部門的內(nèi)部系統(tǒng)，并不能實(shí)現(xiàn)財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)共享的。正因?yàn)檫@種誤解的存在，導(dǎo)致很多企業(yè)在建立會(huì)計(jì)信息系統(tǒng)之前，疏于企業(yè)業(yè)務(wù)情況的調(diào)查和分析，缺乏會(huì)計(jì)信息化工作的整體規(guī)劃，企業(yè)的各個(gè)部門和會(huì)計(jì)信息化系統(tǒng)分離，造成內(nèi)部控制的混亂。

（2）會(huì)計(jì)信息化環(huán)境下內(nèi)部控制數(shù)據(jù)失真。會(huì)計(jì)信息的數(shù)據(jù)處理，經(jīng)過(guò)多年的傳統(tǒng)會(huì)計(jì)理財(cái)，已經(jīng)形成一個(gè)固定的流程，而且部門之間的數(shù)據(jù)傳遞，很容發(fā)現(xiàn)遺漏和錯(cuò)記的問(wèn)題。但信息化系統(tǒng)數(shù)據(jù)的處理借助于計(jì)算機(jī)內(nèi)部應(yīng)用程序系統(tǒng)平臺(tái)，會(huì)計(jì)管理人員是在取消了以往多部門管理的基礎(chǔ)上形成的，一旦發(fā)生數(shù)據(jù)輸入錯(cuò)誤、漏記、程序故障、程序混亂等，勢(shì)必造成錯(cuò)誤的報(bào)告和數(shù)據(jù)沒(méi)有足夠人力處理，因此在審核數(shù)據(jù)、維護(hù)計(jì)算機(jī)程序等方面，需要專業(yè)的人員負(fù)責(zé)，而這一點(diǎn)恰恰是很多企業(yè)會(huì)計(jì)信息化環(huán)境下內(nèi)部控制工作所欠缺的。

（3）內(nèi)部控制信息數(shù)據(jù)安全性下降。首先是會(huì)計(jì)信息容易被偽造或者篡改，傳統(tǒng)會(huì)計(jì)核算信息記錄于紙張，并由經(jīng)辦人的簽名和蓋章，篡改或者偽造的難度比較大。而在會(huì)計(jì)信息化環(huán)境下，計(jì)算機(jī)將紙質(zhì)檔案部分會(huì)計(jì)信息記錄在電腦上，作為電算化憑證核對(duì)的依據(jù)，但信息容易被轉(zhuǎn)移到磁介質(zhì)上，而且沒(méi)有辦法像紙質(zhì)憑證一樣簽字和蓋章，信息被非法修改后不留下痕跡，或者惡意外泄。其次是計(jì)算機(jī)病毒削弱了信息化數(shù)據(jù)的安全穩(wěn)定性，會(huì)計(jì)信息在傳輸?shù)倪^(guò)程中，通常要置身于多個(gè)開(kāi)放的網(wǎng)絡(luò)領(lǐng)域，當(dāng)計(jì)算機(jī)被攻擊之后，可能會(huì)出現(xiàn)網(wǎng)絡(luò)信號(hào)中斷等問(wèn)題，致使數(shù)據(jù)缺失。再次是身份識(shí)別和權(quán)限控制的問(wèn)題，會(huì)計(jì)信息化系統(tǒng)的權(quán)限和身份識(shí)別相當(dāng)于傳統(tǒng)會(huì)計(jì)的簽名和蓋章，具有一定權(quán)限級(jí)別的人，可以進(jìn)入數(shù)據(jù)庫(kù)的各個(gè)子系統(tǒng)，瀏覽全部的會(huì)計(jì)信息數(shù)據(jù)和信息，這樣將給計(jì)算機(jī)犯罪留下漏洞。最后是信息的保存問(wèn)題，會(huì)計(jì)信息存儲(chǔ)的硬件環(huán)境是硬盤、軟盤、光盤等，這些硬件在一定的環(huán)境下可能受損，將造成數(shù)據(jù)資料的丟失，而且將難以恢復(fù)，給系統(tǒng)信息帶來(lái)極大的安全隱患。

三、提高會(huì)計(jì)信息化環(huán)境下內(nèi)部控制水平的方法

借助網(wǎng)絡(luò)通訊技術(shù)，內(nèi)部控制的實(shí)施效果可以得以提升，促進(jìn)企業(yè)經(jīng)營(yíng)管理能力和風(fēng)險(xiǎn)防范能力的提高，對(duì)于企業(yè)的可持續(xù)發(fā)展，起到了舉足輕重的作用，因此，我們有必要提高會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制水平，其具體方法如下：

（1）內(nèi)控運(yùn)行環(huán)境的設(shè)計(jì)

1.自主研發(fā)會(huì)計(jì)信息化系統(tǒng)軟件之前，對(duì)一定時(shí)期內(nèi)的業(yè)務(wù)發(fā)生量、業(yè)務(wù)發(fā)生頻率、業(yè)務(wù)處理流程、業(yè)務(wù)處理程序、信息控制程度、信息化管理效果等進(jìn)行詳細(xì)的評(píng)估和分析，對(duì)于系統(tǒng)的錯(cuò)誤設(shè)置，管理層應(yīng)委派會(huì)計(jì)、審計(jì)部門為研發(fā)技術(shù)人員講解企業(yè)管理和會(huì)計(jì)審計(jì)業(yè)務(wù)等情況，提出合理的建議，提高系統(tǒng)設(shè)計(jì)的成功率。

2.對(duì)于外購(gòu)的財(cái)務(wù)軟件，在使用之前對(duì)管理人員進(jìn)行培訓(xùn)，以便熟悉軟件的操作步驟，并在發(fā)生故障后能及時(shí)修復(fù)，確保軟件功能的正常發(fā)揮。

3.發(fā)揮軟件商開(kāi)發(fā)會(huì)計(jì)信息化系統(tǒng)的作用，結(jié)合會(huì)計(jì)信息化的實(shí)際需求，進(jìn)行系統(tǒng)的升級(jí)和更新?lián)Q代，并提高軟件使用者的售后服務(wù)水平。

（2）提高內(nèi)部控制數(shù)據(jù)的準(zhǔn)確率

1.提高數(shù)據(jù)錄入的審批程序水平，以會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度為依據(jù)，在確保原始數(shù)據(jù)完整和真實(shí)的基礎(chǔ)上，按照系統(tǒng)功能提示錄入和改正，減少數(shù)據(jù)錄入的錯(cuò)誤。如有數(shù)據(jù)疑問(wèn)，應(yīng)該及時(shí)核對(duì)，詳細(xì)記錄數(shù)據(jù)錄入的過(guò)程。

2.采取積極的措施預(yù)防信息系統(tǒng)面臨的風(fēng)險(xiǎn)，確保信息數(shù)據(jù)的準(zhǔn)確率，譬如在計(jì)算機(jī)工作期間，定期對(duì)軟件和程序的應(yīng)用情況進(jìn)行監(jiān)督檢查，防止軟件輸出結(jié)果錯(cuò)誤，或者非法訪問(wèn)的直接篡改。

3.根據(jù)相關(guān)的程序，建立系統(tǒng)信息定期備份的制度和啟動(dòng)系統(tǒng)自動(dòng)備份的制度，其中包括數(shù)據(jù)庫(kù)訪問(wèn)的時(shí)間、訪問(wèn)的內(nèi)容、操作過(guò)程等，以便在發(fā)生事故后的有效追查。系統(tǒng)信息備份后進(jìn)行妥善保管，同時(shí)建立檔案防止數(shù)據(jù)的篡改。

（3）提高內(nèi)部控制信息的安全性

1.加大病毒的防范力度，針對(duì)網(wǎng)絡(luò)病毒、黑客和木馬，一是購(gòu)買具有超強(qiáng)防范病毒能力的軟件，二是按照軟件的操作規(guī)定，防止胡亂拷貝系統(tǒng)信息而帶來(lái)外來(lái)病毒，三是設(shè)置網(wǎng)絡(luò)防火墻，嚴(yán)格檢查外來(lái)數(shù)據(jù)的傳輸，四是會(huì)計(jì)信息管理專機(jī)專用，肅清內(nèi)控信息的工作環(huán)境。五是在防火墻的基礎(chǔ)上，使用數(shù)字簽名和密鑰的技術(shù)。

2.建立完善的會(huì)計(jì)信息化系統(tǒng)操作的管理制度，一是提高錄入數(shù)據(jù)的準(zhǔn)確度，同時(shí)控制數(shù)據(jù)的來(lái)源，確保數(shù)據(jù)的真實(shí)可靠，二是控制數(shù)據(jù)的輸出和輸入質(zhì)量，并加密和隱藏系統(tǒng)的最終數(shù)據(jù)，三是設(shè)置若干個(gè)管理員公共管理數(shù)據(jù)信息，防止信息的外泄或者被篡改，指定每個(gè)工作人員的操作權(quán)限，以防非法訪問(wèn)造成軟硬件破壞。

3.硬件方面的管理是針對(duì)溫度、濕度、雷擊、火災(zāi)等環(huán)境的干擾，要建立一套設(shè)備管理系統(tǒng)，設(shè)置多臺(tái)備用設(shè)備，在設(shè)備出現(xiàn)故障時(shí)，可啟動(dòng)備用的設(shè)備，防止計(jì)算機(jī)失效后數(shù)據(jù)的丟失。

四、小結(jié)

綜上所述，為了保證正常的經(jīng)營(yíng)管理活動(dòng)，必須進(jìn)行企業(yè)的內(nèi)部控制，保證在風(fēng)險(xiǎn)環(huán)境中企業(yè)的財(cái)產(chǎn)安全，并促進(jìn)企業(yè)經(jīng)營(yíng)活動(dòng)的發(fā)展，互聯(lián)網(wǎng)普及后，會(huì)計(jì)進(jìn)入了信息化時(shí)代，給企業(yè)的內(nèi)部控制乃至整個(gè)企業(yè)發(fā)展帶來(lái)了空前的影響，但企業(yè)內(nèi)部控制也開(kāi)始呈現(xiàn)弊端，一是對(duì)內(nèi)控運(yùn)行環(huán)境的了解不足，二是會(huì)計(jì)信息化環(huán)境下內(nèi)部控制數(shù)據(jù)失真，三是內(nèi)部控制信息數(shù)據(jù)安全性下降，亟需對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制進(jìn)行強(qiáng)化。因此，我們要針對(duì)問(wèn)題提出相應(yīng)的解決措施，對(duì)內(nèi)部控制暴露的一些弊端進(jìn)行分析，提高會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制水平。

參考文獻(xiàn)

[1]王健華. 會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制及其實(shí)現(xiàn)[J].中國(guó)管理信息化，2010（16）：6—8.

[2]李敏. 會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制制度的完善[J].中國(guó)管理信息化，2012（02）：2—3.

[3]楊建華. 對(duì)會(huì)計(jì)信息化條件下的內(nèi)部控制若干問(wèn)題的探討[J].現(xiàn)代經(jīng)濟(jì)信息，2011（07）：125.

[4]崔月辰. 對(duì)會(huì)計(jì)信息化條件下的內(nèi)部控制若干問(wèn)題的探討[J].產(chǎn)品與科技論壇，2011（10）：218—219.

[5]徐艷杰. 淺論內(nèi)部控制與會(huì)計(jì)信息化[J].北方經(jīng)貿(mào)，2010（02）：85—86.