神馬實業(yè)股份有限公司 王少峰

會計信息化背景下企業(yè)的內(nèi)部控制研究

神馬實業(yè)股份有限公司 王少峰

會計信息化的廣泛應(yīng)用，極大地提高了會計的工作效率，使會計內(nèi)部控制的主體和內(nèi)部控制環(huán)境均發(fā)生了變化。本文對會計信息化背景下企業(yè)內(nèi)部控制存在的問題進(jìn)行了深入探析，并提出了相應(yīng)的對策。旨在為學(xué)術(shù)界提供一定的理念參考，為企業(yè)提供一定的實踐指導(dǎo)。

會計信息化 風(fēng)險防范 內(nèi)部控制

一、會計信息化背景下企業(yè)內(nèi)部控制存在的問題

（一）會計信息化為安全與保密性帶來了挑戰(zhàn)。會計信息化，不但極大地減少了企業(yè)財務(wù)人員的工作量，提高了會計的工作效率，也為企業(yè)的經(jīng)營管理者提供了具有較強實效性、準(zhǔn)確性的會計信息。但是縱觀我國會計信息化的應(yīng)用現(xiàn)狀，雖然會計信息化的應(yīng)用使企業(yè)財務(wù)管理工作的效能得到了大力提升，但是隨著信息化的廣泛應(yīng)用，企業(yè)會計工作的保密性、安全性問題也隨之而來。一方面，從客觀上看。在會計信息化系統(tǒng)中，數(shù)據(jù)載體由傳統(tǒng)電算化這一“孤島”拓展到了企業(yè)網(wǎng)或互聯(lián)網(wǎng)。而凡是涉及網(wǎng)絡(luò)的數(shù)據(jù)，安全則成為首要問題，從物理方面和邏輯方面都存在可破解性。例如：目前在我國，除銀行等保密性較強的單位，普通企業(yè)會計信息化的財務(wù)軟件都建立在互聯(lián)網(wǎng)或局域網(wǎng)上，以便實現(xiàn)資源的共享與更新，TCP/IP協(xié)議和IPX協(xié)議則成為會計信息化普遍應(yīng)用的邏輯平臺。無論任何網(wǎng)絡(luò)協(xié)議，都存在著破解和偵聽的端口和后門，在一定的條件下，存在被黑客修改權(quán)限、剽竊、破壞數(shù)據(jù)的可能，使網(wǎng)絡(luò)安全這一問題在會計信息化條件下得到不斷放大。并且存儲會計數(shù)據(jù)的磁盤、光盤等物理介質(zhì)，由于受物理環(huán)境（水、溫度、濕度）、人為硬件破壞等影響，也容易造成數(shù)據(jù)的損壞與丟失。大規(guī)模推行會計信息化后，企業(yè)的財務(wù)和業(yè)務(wù)管理實行了一體化聯(lián)動，財務(wù)工作直接與企業(yè)管理和決策相結(jié)合，企業(yè)的經(jīng)營活動完全依附于企業(yè)的局域網(wǎng)或互聯(lián)網(wǎng)，如果對網(wǎng)絡(luò)的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)出現(xiàn)問題將嚴(yán)重影響企業(yè)的整體運作。另一方面，從主觀上看。計算機和網(wǎng)絡(luò)是會計工作的有利幫手，可是如果在日常工作中，沒有建立健全內(nèi)部控制制度，在計算機網(wǎng)絡(luò)管理中將會出現(xiàn)漏洞，使一些缺乏職業(yè)道德的人員通過網(wǎng)絡(luò)或接觸安裝了會計信息化系統(tǒng)的計算機，很容易發(fā)生篡改數(shù)據(jù)的現(xiàn)象。同時由于許多企業(yè)會計信息化系統(tǒng)的集中性、實時性和共享性，使得修改系統(tǒng)中的任何一個數(shù)據(jù)，都會使總賬出現(xiàn)誤差，從而不能保證會計信息的準(zhǔn)確性，為企業(yè)造成巨大的損失。

（二）會計基礎(chǔ)工作薄弱。在會計信息化條件下，對企業(yè)的會計基礎(chǔ)工作有著更高的要求。一方面，許多企業(yè)依賴于傳統(tǒng)的“電算化”系統(tǒng)，在會計基礎(chǔ)工作管理中過于依賴于計算機，對網(wǎng)絡(luò)條件下會計基礎(chǔ)工作重視不夠，會計內(nèi)部管理的體制、機制不健全，沒有固定的財務(wù)管理制度。而會計信息化，管理難度加大，為會計人員在網(wǎng)絡(luò)與計算中任意銷賬、做假賬提供了便捷條件，會計通過網(wǎng)絡(luò)人為調(diào)整會計報表數(shù)據(jù)等現(xiàn)象層出不窮。同時，企業(yè)本身普遍存在會計法制建設(shè)難落實，有法不依、執(zhí)法不嚴(yán)、違法不究現(xiàn)象嚴(yán)重，甚至出現(xiàn)一些企業(yè)的管理人員為了自身的經(jīng)濟利益，指使或強迫會計通過企業(yè)局域網(wǎng)和信息化設(shè)備弄虛作假，吞沒國家財產(chǎn)，致使會計信息不真實，會計基礎(chǔ)工作出現(xiàn)漏洞。

（三）信息化會計內(nèi)部審計監(jiān)督缺位。審計部門的日常工作就是根據(jù)企業(yè)的相關(guān)制度和規(guī)章，通過審核、調(diào)查、分析等手段對會計工作的準(zhǔn)確性、合法性進(jìn)行監(jiān)管，審計是會計監(jiān)督的重要力量。目前我國許多大中型企業(yè)都設(shè)有內(nèi)審機構(gòu)，但是一些企業(yè)的審計部門在管理和運行中出現(xiàn)漏洞，僅是財務(wù)管理部門的附屬品，相關(guān)審計人員職權(quán)不分，獨立性不強，審計監(jiān)督浮于表面。會計信息化使得會計業(yè)務(wù)得到了大規(guī)模拓展，尤其對于大企業(yè)，通過網(wǎng)絡(luò)進(jìn)行集中核算，更加為企業(yè)的內(nèi)審監(jiān)督帶來了困難。同時，審計部門的自身內(nèi)部機制缺失，使得審計監(jiān)督職能不能充分行使，有的企業(yè)審計機構(gòu)在部門負(fù)責(zé)人的制約下，使一些違規(guī)、違法問題通過審計程序合法化，嚴(yán)重影響了會計信息的真實準(zhǔn)確性，損害了集團公司的利益。

二、加強信息化背景下企業(yè)內(nèi)部控制的具體措施

會計的信息化為會計工作增加了新的內(nèi)容，適應(yīng)信息化的環(huán)境，制定一些能夠有效對會計進(jìn)行管理的內(nèi)部控制制度已勢在必行。一方面，要強化對信息化系統(tǒng)的控制，從數(shù)據(jù)安全性出發(fā)，建立健全系統(tǒng)軟硬件管理制度，加強病毒防范和網(wǎng)絡(luò)安全。另一方面，要強化人員的控制，建立健全與信息化配套的會計人員制度，落實好崗位責(zé)任制，做好監(jiān)督和評價。

（一）加強對系統(tǒng)安全的控制。一是加強對輸入的控制，要建立嚴(yán)格的信息化系統(tǒng)安全內(nèi)控制度，使會計人員在憑證錄入、設(shè)置網(wǎng)絡(luò)口令等方面有章可循。為了減少人為因素造成的安全隱患，要使人員得到較好的分離，即不能同一個人既是賬目的輸入者，又是審核者。即使是因為個別原因，進(jìn)行臨時替補的人員，也應(yīng)有嚴(yán)格的制度進(jìn)行審查。在數(shù)據(jù)的處理過程中，要強化技術(shù)手段的應(yīng)用，引入時序控制方法，使會計在處理數(shù)據(jù)中應(yīng)將原始數(shù)據(jù)的處理結(jié)果進(jìn)行實時檢索，經(jīng)過系統(tǒng)核對、驗證準(zhǔn)確無誤后，才能通過企業(yè)的局域網(wǎng)進(jìn)行傳輸、處理；在數(shù)據(jù)處理后，要實行自動備份，并加密，防止數(shù)據(jù)丟失。二是在數(shù)據(jù)的輸出環(huán)節(jié)，要強化系統(tǒng)的糾錯功能，保證在賬簿數(shù)據(jù)無誤、安全的情況下才能輸出報表。信息化系統(tǒng)自身方面，要選擇安全性、保密性強的產(chǎn)品和軟件，對電腦的硬件和網(wǎng)絡(luò)平臺進(jìn)行嚴(yán)格的審查。在日常財務(wù)工作中，不允許使用會計信息化的電腦進(jìn)行接收陌生郵件，進(jìn)行QQ聊天，不能使用不明U盤、光盤、硬盤等，以防止網(wǎng)絡(luò)黑客、木馬、病毒的侵襲。做好信息化系統(tǒng)的軟硬件系統(tǒng)維護，建立數(shù)據(jù)定期備份和保存機制，或在互聯(lián)網(wǎng)上尋找“第三方”進(jìn)行數(shù)據(jù)托管。

（二）加強人員職能控制。在會計信息化條件下，會計管理工作的多元化影響。必須在會計信息化系統(tǒng)中明確每位會計的職責(zé)分工。將系統(tǒng)中不相容的職責(zé)進(jìn)行合理劃分，使會計人員職能明確、責(zé)權(quán)分明，形成員工之間立體化的職能監(jiān)督、制約控制機制，保障會計信息的真實性、可靠性，減少人為舞弊和操作失誤的發(fā)生。一方面，可將提供原始數(shù)據(jù)的部門或人員與控制信息化系統(tǒng)的人員分離，提供原始數(shù)據(jù)源的部門對原始數(shù)據(jù)的真實性負(fù)責(zé)，數(shù)據(jù)錄入人員嚴(yán)把數(shù)據(jù)錄入關(guān)，網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全負(fù)責(zé)。另一方面，將系統(tǒng)維護人員與會計分離，會計信息化軟件投入使用后，要有效的對傳統(tǒng)電算化條件下的會計機構(gòu)進(jìn)行調(diào)整，把會計主管、會計核算、稽核、出納、會計檔案等基本會計崗位與直接管理、操作、維修計算機網(wǎng)絡(luò)及會計軟件系統(tǒng)等崗位人員分離開來，使操作會計信息化系統(tǒng)的會計在徇私時有所顧忌，防止了由于一個人說了算，而發(fā)生財務(wù)問題。第三方面，在信息化背景下，要對會計的數(shù)據(jù)檔案進(jìn)行有效保存和管理，不斷完善企業(yè)的電子會計信息歸檔、立卷、調(diào)閱和銷毀等相關(guān)機制，從源頭上保證數(shù)據(jù)的有效與安全。

（三）夯實會計基礎(chǔ)工作。實施會計信息化后，必須對組織機構(gòu)和內(nèi)部機制進(jìn)行完善。通過健全內(nèi)部控制制度，使會計基礎(chǔ)工作得到夯實，降低會計信息化系統(tǒng)的不穩(wěn)定性，減少人為舞弊的發(fā)生。完善人事控制制度，通過人事控制防止非法人員和不勝任會計工作的人員進(jìn)入信息化系統(tǒng)，保證會計信息化系統(tǒng)的正常運行。首先，提高企業(yè)會計人員的準(zhǔn)入門檻，對錄用程序進(jìn)行嚴(yán)格把關(guān)。建立公開、公正、公平的會計人才選拔機制，通過考試與競聘，吸引優(yōu)秀的會計員工到企業(yè)工作。同時，要對人員的思想道德進(jìn)行全面考查，掌握會計從業(yè)人員的履歷和會計從業(yè)背景，堅決把品質(zhì)不端、會計知識薄弱、有劣行的人員拒之門外。其次，要為會計建立崗位責(zé)任制，為每位會計制定工作目標(biāo)，把責(zé)任落實到每個人、信息化的每個環(huán)節(jié)。保障賬賬、賬證、賬實相一致，促進(jìn)會計基礎(chǔ)工作規(guī)范化運行。要注重崗位責(zé)任制度的監(jiān)督，不但要實施上下級間的監(jiān)督，還要實施會計間的互相監(jiān)督，使會計工作規(guī)范化、高效化。保證信息化條件下財務(wù)報告的準(zhǔn)確與及時，利用信息化系統(tǒng)，加強對企業(yè)財務(wù)運行情況的了解，按照《會計基礎(chǔ)工作規(guī)范》的要求制作出符合企業(yè)實際，有較高參考價值的財務(wù)報告。在保證會計基礎(chǔ)工作的前提下，利用信息化系統(tǒng)，促使會計積極參與企業(yè)管理，為企業(yè)決策貢獻(xiàn)力量。第三，要不斷完善會計人員的評價機制，對會計信息化背景下的會計基礎(chǔ)工作、會計工作人員的思想品行、信息化應(yīng)用能力等方面進(jìn)行綜合、科學(xué)考評，促進(jìn)他們不斷提高會計的工作效能。第四，要建立換崗輪崗機制，對涉及企業(yè)核心會計機密崗位工作人員進(jìn)行輪換，最大限度地防止會計人員人為徇私舞弊的機率。第五，建立中長期培訓(xùn)和考試制度，使會計人員在通過考試后，才能完成培訓(xùn)，增強信息化條件下會計基礎(chǔ)工作質(zhì)量，提高綜合業(yè)務(wù)水平，通過會計考試，推動新老會計人員的更新。

（四）強化內(nèi)部審計。內(nèi)部審計是在會計信息化條件下強化對會計監(jiān)督的最重要的部門。企業(yè)要組織內(nèi)部審計人員對會計信息化系統(tǒng)的控制目標(biāo)、過程進(jìn)行詳細(xì)檢查，保證會計數(shù)據(jù)的準(zhǔn)確、真實與完整。審查原始數(shù)據(jù)提供部門，在數(shù)據(jù)提供與制作過程中電子數(shù)據(jù)與書面資料的一致性，防止發(fā)生非法修改歷史數(shù)據(jù)等作弊現(xiàn)象，與計算機網(wǎng)絡(luò)專業(yè)人員配合，對網(wǎng)絡(luò)安全進(jìn)行定期巡查。獨立性要成為內(nèi)部審計人員的第一權(quán)限，企業(yè)的內(nèi)審工作要完全獨立于企業(yè)的會計部門與中間管理層，只對企業(yè)第一責(zé)任人負(fù)責(zé)，為企業(yè)第一責(zé)任人建言獻(xiàn)策，規(guī)范財務(wù)管理工作，任何人、任何部門不能以任何理由干預(yù)內(nèi)部審計工作，使內(nèi)審工作的效能更好地發(fā)揮。由于會計信息化條件下，會計的職能范圍得到了一定的擴展，審計工作要不斷擴大范圍，與信息化背景下的會計工作相協(xié)調(diào)，審計工作要滲透到企業(yè)會計工作的每個角落，例如：公司內(nèi)部財務(wù)政策的制定實施、財務(wù)決策及效益服務(wù)等方面。由于實施會計信息化后，會計數(shù)據(jù)具有實時性、迅速性的特點，內(nèi)部審計部門應(yīng)針對這一情況，對審計的形式及時調(diào)整。將傳統(tǒng)的“事后”審計，拓展為會計信息化條件下的“事前－事中－事后”的三位一體的立體化審計模式，由被動審計向主動審計轉(zhuǎn)變。

1.楊鴿.2010.探討會計信息化背景下企業(yè)內(nèi)部控制.現(xiàn)代經(jīng)濟信息,21。

2.楊凱、余劍梅.2011.企事業(yè)單位會計信息化建設(shè)與內(nèi)部控制規(guī)范實施.經(jīng)濟視角(下),11。

3.楊瑞.2009.網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制框架構(gòu)建研究.西南財經(jīng)大學(xué)學(xué)報,11。

4.趙文林.2009.會計信息化條件下企業(yè)內(nèi)部控制改進(jìn)研究.蘭州大學(xué)學(xué)報,4。