【摘 要】 企業(yè)會計信息化已經(jīng)是大勢所趨，在會計信息化環(huán)境下企業(yè)內(nèi)部控制發(fā)生了變化，內(nèi)部控制的最新問題是如何保障企業(yè)會計信息和相關(guān)數(shù)據(jù)信息的安全性。通過對開發(fā)區(qū)56家實施會計信息化的企業(yè)財務(wù)部門及相關(guān)部門從業(yè)人員進行問卷調(diào)查，結(jié)果表明，會計信息化下企業(yè)財務(wù)人員預(yù)防信息風(fēng)險意識較低，財務(wù)數(shù)據(jù)輸入和修改過程存在風(fēng)險，企業(yè)財務(wù)軟件訪問授權(quán)控制不嚴，企業(yè)財務(wù)內(nèi)部控制存在信息風(fēng)險。

【關(guān)鍵詞】 內(nèi)部控制活動； 會計信息化； 信息風(fēng)險

一、引言

會計信息化幫助企業(yè)高效處理財務(wù)信息的同時，也為財務(wù)內(nèi)部控制管理提出了新的難題。在會計信息化環(huán)境下，企業(yè)內(nèi)部控制突破企業(yè)內(nèi)部局限擴展到整個供應(yīng)鏈，內(nèi)部控制的內(nèi)容從財務(wù)信息擴展到包括業(yè)務(wù)信息、采購信息和人事信息等企業(yè)各方面數(shù)據(jù)信息，財務(wù)部門員工也由過去單一的財務(wù)人員擴展到融合了財會系統(tǒng)管理員的財務(wù)管理隊伍，財務(wù)部門出現(xiàn)組織扁平化，企業(yè)對外交易從傳統(tǒng)的柜臺擴展到網(wǎng)絡(luò)銀行，所以企業(yè)會計信息化對企業(yè)財務(wù)管理和企業(yè)治理提出了更高的要求，企業(yè)會計部門能否穩(wěn)定高效、安全可靠地處理會計信息成為關(guān)注的熱點。

二、會計信息化環(huán)境下企業(yè)內(nèi)部控制面對的主要問題

會計信息化不但使企業(yè)處理財務(wù)數(shù)據(jù)的效率大大提高，也大大增強了企業(yè)的核心競爭力。會計軟件為企業(yè)決策層提供了詳細的數(shù)據(jù)信息，不同于傳統(tǒng)會計的繁雜，眾多大中型企業(yè)可以從會計軟件中較為便利地獲得大量有利于決策的信息，比如快速便捷地生成財務(wù)報告和產(chǎn)品成本數(shù)據(jù)報告等，會計信息化提高會計管理能力的同時提升了經(jīng)營管理能力。企業(yè)的會計信息化突破空間限制為企業(yè)財務(wù)管理集中化、遠程處理提供了技術(shù)支持，并且突破時間限制使企業(yè)即時動態(tài)處理財務(wù)及相關(guān)單據(jù)成為現(xiàn)實作業(yè)。當(dāng)前主流的會計信息系統(tǒng)輸入流程如圖1所示。

會計信息化實現(xiàn)動態(tài)、實時財務(wù)管理的同時，也對企業(yè)內(nèi)部控制提出了更高的要求。當(dāng)前會計信息化環(huán)境下企業(yè)內(nèi)部控制的主要問題如下：

第一，會計信息化環(huán)境下企業(yè)內(nèi)部信息安全預(yù)防意識低。當(dāng)前內(nèi)部控制的內(nèi)容從傳統(tǒng)的財務(wù)信息擴展到包括銷售數(shù)據(jù)和采購信息等企業(yè)各方面數(shù)據(jù)信息，財務(wù)人員對于數(shù)據(jù)流轉(zhuǎn)過程中的風(fēng)險預(yù)防意識不高，而跨部門間的風(fēng)險管理難度比較高，會計信息化增加了企業(yè)關(guān)鍵數(shù)據(jù)信息泄漏的風(fēng)險。

第二，會計信息化使財務(wù)人員及相關(guān)業(yè)務(wù)人員處理憑證時隨意性更強。不同于傳統(tǒng)財務(wù)紙質(zhì)化處理單據(jù)時必須留下修改痕跡，會計軟件中操作人員可以較為便利地通過反記賬、反結(jié)賬等操作，毫無痕跡地修改憑證數(shù)據(jù)。另外，會計信息化使數(shù)據(jù)輸入環(huán)節(jié)從財務(wù)部門擴展到企業(yè)采購和銷售等部門，數(shù)據(jù)輸入節(jié)點的增加雖然減輕了財務(wù)部門的業(yè)務(wù)壓力，但同時也增加了數(shù)據(jù)錄入的風(fēng)險，降低了數(shù)據(jù)信息的準確性和即時性。

第三，會計信息化環(huán)境下企業(yè)數(shù)據(jù)信息訪問權(quán)限控制不嚴。為了快速應(yīng)對市場變化，不少企業(yè)開始組織扁平化改革，減少管理層級后企業(yè)應(yīng)對市場變化的能力越來越強，但管理層級的減少也相應(yīng)使信息系統(tǒng)授權(quán)級別變得模糊不嚴謹。會計信息系統(tǒng)原本應(yīng)當(dāng)實施嚴格的層級管理，但很多企業(yè)的員工身兼數(shù)職，可以使用不同身份進入系統(tǒng)進行不同的操作，導(dǎo)致財務(wù)授權(quán)控制存在致命缺陷。

第四，會計信息化環(huán)境下，企業(yè)將大量數(shù)據(jù)信息存儲在脆弱的磁盤中，環(huán)境溫度和濕度對磁盤的穩(wěn)定性影響較大，極易造成數(shù)據(jù)信息丟失。另外，意外突發(fā)事件的發(fā)生，如火災(zāi)、洪災(zāi)等天災(zāi)極易造成不可修復(fù)的磁盤損壞。雖然計算機云技術(shù)的出現(xiàn)成為數(shù)據(jù)存儲新技術(shù)方案，但是云空間的安全性仍需經(jīng)歷耐久性檢驗。

綜上所述，會計信息化改變了企業(yè)內(nèi)部控制環(huán)境，因此本次研究的主要內(nèi)容是會計信息化環(huán)境下內(nèi)部控制活動的數(shù)據(jù)信息風(fēng)險。

三、會計信息化環(huán)境下針對內(nèi)部控制活動的實證研究

本研究采用調(diào)查問卷法，針對浙江省下沙經(jīng)濟技術(shù)開發(fā)區(qū)實施會計信息化的21家企業(yè)150名員工調(diào)查企業(yè)內(nèi)部控制活動的情況。其中，95名受訪者來自財務(wù)部門，65名受訪者來自使用財務(wù)軟件的相關(guān)部門。調(diào)查問卷共發(fā)放150份，收回有效問卷142份，采用計數(shù)模型中應(yīng)用廣泛的泊松模型分析收集到的數(shù)據(jù)。

（一）模型變量

本研究主要考察企業(yè)財務(wù)內(nèi)部控制行為對企業(yè)數(shù)據(jù)信息安全性的影響程度，以受訪人員對信息安全預(yù)防知識了解程度x1、財務(wù)軟件反記賬功能x2、財務(wù)軟件反結(jié)賬功能x3、財務(wù)軟件取消審核功能x4、財務(wù)軟件訪問授權(quán)級別x5、財務(wù)軟件維護程度x6為自變量，以受訪人所在企業(yè)財務(wù)系統(tǒng)出錯頻率y作為因變量。

（二）模型建立

本研究以計數(shù)模型中應(yīng)用最廣泛的泊松模型作為研究模型，主要研究企業(yè)的內(nèi)部控制行為對企業(yè)內(nèi)部控制信息安全性的影響程度。模型如下：

四、實證研究結(jié)果分析

（一）描述性分析

從表1的Akaike info criterion、Schwarz criterion、Hannan-Quinn criter數(shù)值可以看出，本研究所用模型通過了Akaike信息準則、Schwarz信息準則和Hannan-Quinn信息準則的檢驗，說明本研究建立的模型適合分析收集到的調(diào)研數(shù)據(jù)。受訪企業(yè)的信息系統(tǒng)出現(xiàn)失誤次數(shù)的平均值約為3次，最多的出錯次數(shù)為7次，最少的1次，出錯失誤次數(shù)的標準方差為4.19，說明受訪企業(yè)的會計信息系統(tǒng)出現(xiàn)安全危機的概率比較高，會計信息化后企業(yè)在內(nèi)部控制制度等方面存在需要改進之處，企業(yè)需要了解并確切分析風(fēng)險存在的具體原因。調(diào)研數(shù)據(jù)的殘差平方和Sum squared resid數(shù)值為27.26，說明因變量實際值的隨機誤差可以用于解釋研究結(jié)果。受訪者所在企業(yè)2011年會計信息風(fēng)險實際值、估計值和殘差值如圖2所示。

（二）實證結(jié)果分析

從表2中可以得出如下回歸模型：

式（7）中系數(shù)為正，表示企業(yè)會計信息風(fēng)險的概率高。企業(yè)會計信息的反記賬（x2）使用頻率越高，反結(jié)賬（x3）使用頻率越高，取消審核（x4）使用頻率越高，說明企業(yè)內(nèi)部控制活動效率越低，并且企業(yè)會計信息風(fēng)險的概率越高。x2、x3、x4的系數(shù)比較大，所以對企業(yè)內(nèi)部控制活動效率影響比較明顯。式中系數(shù)為負，則企業(yè)會計信息風(fēng)險的概率越低。員工對會計信息安全預(yù)防控制（x1）了解越少，會計信息系統(tǒng)授權(quán)（x5）越加松散，信息系統(tǒng)維護程度（x6）越低，而企業(yè)內(nèi)部控制活動效率越低。x1、x5、x6的系數(shù)比較大，所以對企業(yè)內(nèi)部控制活動效率影響比較明顯。

從研究結(jié)果中看出，企業(yè)可以從員工培訓(xùn)、信息系統(tǒng)管理等方面改進，以增強內(nèi)部控制活動的效率。首先，企業(yè)應(yīng)當(dāng)加強員工風(fēng)險意識，為員工安排專門的信息安全內(nèi)部控制課程，使員工了解到會計信息化后內(nèi)部控制面對的主要問題，提高所有使用會計信息系統(tǒng)員工的風(fēng)險意識，避免員工因操作不當(dāng)或者無意識地犯低級錯誤，避免損壞保存有重要會計信息的磁盤或硬盤。其次，企業(yè)應(yīng)當(dāng)按規(guī)定維護信息系統(tǒng)安全，并規(guī)定財務(wù)人員不應(yīng)為圖便利而隨意使用反記賬、反結(jié)賬和取消審核功能，企業(yè)在設(shè)計財務(wù)系統(tǒng)時也應(yīng)注意開啟保存修改痕跡程序，不應(yīng)為便于審計而取消該程序。保存修改痕跡將增強信息的安全性，提高企業(yè)內(nèi)部控制活動的效率。最后，企業(yè)應(yīng)當(dāng)明確按分工給員工相應(yīng)的訪問權(quán)限，訪問權(quán)限不能隨意下放，企業(yè)管理者要嚴格把握審核權(quán)限，提高內(nèi)部控制的監(jiān)督頻率。會計信息化環(huán)境下的企業(yè)內(nèi)部控制不僅需要建立完善的會計信息系統(tǒng)，還需配合會計信息系統(tǒng)建立企業(yè)內(nèi)部控制制度以達到內(nèi)部控制目的。

五、結(jié)束語

隨著社會信息技術(shù)的發(fā)展，傳統(tǒng)意義上的手工會計系統(tǒng)的內(nèi)部控制顯然不能適應(yīng)會計信息化數(shù)據(jù)處理的新環(huán)境，因而在會計信息化被會計行業(yè)廣泛應(yīng)用的今天，構(gòu)建新的企業(yè)內(nèi)部控制體系，防范與控制風(fēng)險成為亟待解決的問題。在手工會計系統(tǒng)下，內(nèi)部控制牽涉的人員構(gòu)成僅限于財務(wù)、會計專業(yè)人員，但是在會計信息化環(huán)境下，內(nèi)部控制牽涉的人員構(gòu)成除了財務(wù)、會計專業(yè)人員外還包括計算機專業(yè)人員、計算機數(shù)據(jù)處理系統(tǒng)的管理人員和相關(guān)管理人員。因此會計信息化在大大提高會計信息處理速度和準確性的同時也使原有的會計內(nèi)控主體范圍擴大，責(zé)任延伸。在會計信息化狀態(tài)下業(yè)務(wù)流程和財務(wù)流程等都在相關(guān)的會計軟件系統(tǒng)中運行，因而在正常的情況下軟件系統(tǒng)、數(shù)據(jù)和程序更容易受到來自信息技術(shù)人員非常規(guī)人為干預(yù)，從而使得系統(tǒng)或程序不能正確處理數(shù)據(jù)或者處理了錯誤的數(shù)據(jù)，或兼而有之。另外，一些會計人員或者高級管理人員篡改財務(wù)報告系統(tǒng)數(shù)據(jù)資料的情況也時有發(fā)生，從而給會計信息化環(huán)境下的內(nèi)部控制帶來風(fēng)險。同樣也存在系統(tǒng)操作人員、程序人員、一般管理人員以及維護人員獲得額外數(shù)據(jù)訪問權(quán)限、篡改系統(tǒng)程序軟件的可能，甚至存在系統(tǒng)管理人員讓全部系統(tǒng)崩潰的危險。本文運用現(xiàn)代內(nèi)部控制理論，探討會計信息化環(huán)境下內(nèi)部控制活動的數(shù)據(jù)信息風(fēng)險。通過對浙江省下沙經(jīng)濟技術(shù)開發(fā)區(qū)實施會計信息化的21家企業(yè)的150名員工調(diào)查企業(yè)內(nèi)部控制活動的情況，采用計數(shù)模型中應(yīng)用廣泛的泊松模型分析收集到的數(shù)據(jù)，指出企業(yè)可以從員工培訓(xùn)、信息系統(tǒng)管理等方面作出改進以增強內(nèi)部控制活動的效率。同時要求企業(yè)規(guī)定維護信息系統(tǒng)安全的制度，以防止財務(wù)人員為圖便利而隨意使用反記賬、反結(jié)賬和取消審核功能，要求企業(yè)明確按分工給員工相應(yīng)的訪問權(quán)限，訪問權(quán)限不能隨意下放，企業(yè)管理者要嚴格把握審核權(quán)限，從而提高內(nèi)部控制的監(jiān)督頻率，以期引導(dǎo)國內(nèi)企業(yè)建立起完善的會計信息化環(huán)境下的系統(tǒng)內(nèi)部控制體系，降低威脅會計信息系統(tǒng)的各種風(fēng)險。

會計信息化環(huán)境下企業(yè)組織控制、操作控制和系統(tǒng)安全控制等內(nèi)部控制活動決定了企業(yè)數(shù)據(jù)信息系統(tǒng)的安全性、可靠性和有效性，企業(yè)在應(yīng)用信息化技術(shù)大幅提高效率的同時，更應(yīng)注意采取適應(yīng)信息化環(huán)境的內(nèi)部控制模式，使信息化技術(shù)更好地為企業(yè)增強核心競爭力的同時，降低企業(yè)數(shù)據(jù)信息風(fēng)險，并完整地保護企業(yè)的關(guān)鍵數(shù)據(jù)信息。

【參考文獻】

[1] Heather M Hermanson.An Analysis of the Demand for Reporting on Internal Control. Accounting Horizons，2000.

[2] 王修靈. 強化企業(yè)財務(wù)內(nèi)部控制的策略分析[J]. 中國總會計師，2010（2）：173-174.

[3] 索芳萍.淺談企業(yè)財務(wù)內(nèi)部控制制度設(shè)計[J].財會研究，2010（3）：37-39.

[4] 孫曉輝.ERP環(huán)境下供電公司財務(wù)內(nèi)部控制探討[J].中國電力教育，2010（15）：263-264.

[5] 施瑩華，常蘇芬.電力企業(yè)財務(wù)內(nèi)部控制體系建設(shè)[J].會計之友，2011（15）：125-127.

[6] 王嘉.淺議企業(yè)財務(wù)內(nèi)部控制現(xiàn)狀及完善措施[J].China's Foreign Trade，2011（6）：102.

[7] 張文杰.企業(yè)財務(wù)內(nèi)部控制制度建立與實施探討[J].財會通訊，2011（29）：117-119.