北京工業(yè)職業(yè)技術(shù)學(xué)院　秦　杰

?

會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制問(wèn)題探討

北京工業(yè)職業(yè)技術(shù)學(xué)院秦杰

一、會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制存在的問(wèn)題

（一）網(wǎng)絡(luò)環(huán)境開(kāi)放性弊端網(wǎng)絡(luò)環(huán)境具備的特點(diǎn)之一是開(kāi)放性，這種特點(diǎn)雖然為企業(yè)內(nèi)部控制優(yōu)化帶來(lái)了一定的便利，但也帶來(lái)了很多其他的問(wèn)題。由于網(wǎng)絡(luò)環(huán)境中的信息資源非常多元化，一些外部信息和模塊基本上都能夠順暢的傳遞到會(huì)計(jì)系統(tǒng)中，個(gè)別的重要信息在進(jìn)行傳遞的過(guò)程中，很容易會(huì)被黑客進(jìn)行攔截。加之，電子商務(wù)的不斷形成，為企業(yè)帶來(lái)了各種商機(jī)，在這種高科技的信息時(shí)代下，各個(gè)企業(yè)勢(shì)必要擬定出對(duì)應(yīng)的內(nèi)部程序，才能使企業(yè)的會(huì)計(jì)工作順利進(jìn)行。

（二）內(nèi)部控制制度不健全會(huì)計(jì)信息化背景下企業(yè)在內(nèi)部結(jié)構(gòu)和處理方式上，與原有的會(huì)計(jì)系統(tǒng)存在較大的差異，原有的會(huì)計(jì)系統(tǒng)以手工方式進(jìn)行制度管理，無(wú)法與當(dāng)前的信息化管理需求相適應(yīng)。要確保信息化能夠有效并安全的運(yùn)行，勢(shì)必要建立一套較為健全的管理制度。反之，則無(wú)法將信息化的作用發(fā)揮出來(lái)，與此同時(shí)還會(huì)導(dǎo)致企業(yè)內(nèi)部工作混亂。現(xiàn)階段，我國(guó)的個(gè)別企業(yè)盡管建立了內(nèi)部控制制度，可從整體上看仍缺乏前瞻性和科學(xué)性。其一，在企業(yè)的內(nèi)部控制制度方面，其內(nèi)容較為零散、片面，缺乏系統(tǒng)性、科學(xué)性，并且在組織網(wǎng)絡(luò)上也較為匱乏；其二，誤將事后控制作為重點(diǎn)，以事后補(bǔ)救為主，內(nèi)部控制成本較高；其三，落后的內(nèi)部控制方式導(dǎo)致大部分制度落實(shí)只能依靠手工來(lái)完成。

（三）數(shù)據(jù)缺乏安全性與保密性企業(yè)的財(cái)務(wù)數(shù)據(jù)都是商業(yè)機(jī)密，這些商業(yè)機(jī)密與企業(yè)發(fā)展密切聯(lián)系?？墒且话闱闆r下，軟件系統(tǒng)都將重點(diǎn)放在財(cái)務(wù)制度和會(huì)計(jì)功能方面，并未對(duì)數(shù)據(jù)資源進(jìn)行維護(hù)。對(duì)數(shù)據(jù)資源的維護(hù)主要是提升數(shù)據(jù)加密程度，避免盜版的出現(xiàn)。現(xiàn)階段，只要懂得數(shù)據(jù)庫(kù)知識(shí)的業(yè)務(wù)人員都很容易侵入到管理系統(tǒng)中，極有可能擅自修改或者刪減數(shù)據(jù)信息，這種做法會(huì)對(duì)企業(yè)內(nèi)部會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性造成極大的威脅。此外，一些企業(yè)的會(huì)計(jì)數(shù)據(jù)往往會(huì)在磁性材料中進(jìn)行保存，若產(chǎn)生盜竊、水災(zāi)、火災(zāi)等突發(fā)事件，必然會(huì)損毀和丟失相關(guān)重要數(shù)據(jù)，并且磁性材料與外界環(huán)境有著必然的聯(lián)系，數(shù)據(jù)的脆弱性十分顯著。因此，在會(huì)計(jì)信息化背景下若缺乏對(duì)數(shù)據(jù)安全的全面控制，就會(huì)逐漸提升數(shù)據(jù)損毀和丟失的可能性，同時(shí)還會(huì)導(dǎo)致軟件控制失去效用。

（四）人員崗位權(quán)限設(shè)置問(wèn)題原有的手工會(huì)計(jì)系統(tǒng)包含一些繁瑣的程序，想要構(gòu)成最終的經(jīng)濟(jì)業(yè)務(wù)，過(guò)程中要涉及所有管理人員的蓋章或者簽字，在一定程度上，想偽造印章或者簽名有很大的難度。也就是說(shuō)手工會(huì)計(jì)系統(tǒng)雖然存在較低的效率，但是卻能夠有效的避免作弊情況的產(chǎn)生。而在會(huì)計(jì)信息化背景下的企業(yè)內(nèi)部控制，使原有的人與人的聯(lián)系，變?yōu)榱巳伺c計(jì)算機(jī)的聯(lián)系，系統(tǒng)的蓋章或簽名轉(zhuǎn)變?yōu)榭诹罨蛘呤跈?quán)的文件，使得信息化程序成為了處理數(shù)據(jù)的主要途徑?？诹钤谑熘?jì)算機(jī)操作的人看來(lái)幾乎可以完全破解，對(duì)于口令來(lái)說(shuō)，業(yè)務(wù)人員可以避開(kāi)一些控制程序，直接將財(cái)務(wù)數(shù)據(jù)庫(kù)打開(kāi)并搜尋出子系統(tǒng)，那么就能夠看到全部的財(cái)務(wù)秘密。并且，業(yè)務(wù)人員還能夠通過(guò)對(duì)特殊口令或文件的利用，獲取業(yè)務(wù)處理權(quán)限，進(jìn)而導(dǎo)致大規(guī)模的經(jīng)濟(jì)損失。若無(wú)法將這些問(wèn)題解決，就難以確保企業(yè)會(huì)計(jì)信息的準(zhǔn)確性和真實(shí)性。

（五）監(jiān)督機(jī)制不完善最近幾年，大部分單位和部門經(jīng)常受到個(gè)人或局部利益的影響，在開(kāi)展會(huì)計(jì)工作方面時(shí)常發(fā)生作假、違紀(jì)的現(xiàn)象，導(dǎo)致會(huì)計(jì)信息嚴(yán)重失真，直接制約社會(huì)大眾、債權(quán)人以及投資者的利益，與此同時(shí)也影響了國(guó)家宏觀調(diào)控的開(kāi)展。并且，在企業(yè)內(nèi)部控制過(guò)程中，不同的崗位和部門之間無(wú)法進(jìn)行嚴(yán)格的監(jiān)督，各崗位和部門之間各自為政的現(xiàn)象時(shí)有發(fā)生。在監(jiān)督體系中主要包含內(nèi)部審計(jì)制度，內(nèi)部審計(jì)制度的正常進(jìn)行才能夠推動(dòng)監(jiān)督體系的落實(shí)，不夠健全的企業(yè)內(nèi)部控制監(jiān)督機(jī)制，使得企業(yè)職能部門之間無(wú)法互相制約和監(jiān)督，即使建立了內(nèi)部審計(jì)制度，也無(wú)法將應(yīng)有的作用發(fā)揮出來(lái)，內(nèi)部審計(jì)制度得不到關(guān)注，從而導(dǎo)致監(jiān)督力度不足。

二、會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制優(yōu)化措施

（一）調(diào)控網(wǎng)絡(luò)環(huán)境開(kāi)放性（1）確保會(huì)計(jì)信息的安全性。在會(huì)計(jì)信息化背景下，不但要確保會(huì)計(jì)信息的真實(shí)性，還需要確保會(huì)計(jì)信息的安全性。想要安全把控電子商務(wù)的會(huì)計(jì)系統(tǒng)，需要融合安全控制中的文件、人、數(shù)據(jù)、軟件及硬件控制，由于網(wǎng)絡(luò)環(huán)境具有開(kāi)放性的特點(diǎn)，因此企業(yè)一方面要控制內(nèi)部系統(tǒng)安全，另一方面還要控制外部關(guān)聯(lián)環(huán)境的安全，才可以有效的維護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息。（2）確保會(huì)計(jì)信息的真實(shí)性。會(huì)計(jì)處理需要以實(shí)際的事項(xiàng)或交易為根本，遵循企業(yè)內(nèi)部的會(huì)計(jì)準(zhǔn)則，并將企業(yè)經(jīng)營(yíng)成果、財(cái)務(wù)情況等方面的財(cái)務(wù)信息，客觀、真實(shí)的反映出來(lái)。此外，會(huì)計(jì)系統(tǒng)在電子商務(wù)的推動(dòng)下要利用輸出控制、數(shù)據(jù)輸入、系統(tǒng)維護(hù)、組織控制等方面來(lái)確保會(huì)計(jì)信息的合法性與真實(shí)性。

（二）完善內(nèi)部控制制度想要完善企業(yè)內(nèi)部控制制度，就要對(duì)會(huì)計(jì)控制規(guī)范有所統(tǒng)一。若將會(huì)計(jì)控制規(guī)范實(shí)現(xiàn)統(tǒng)一，不但能夠以法律保障的方式維護(hù)企業(yè)內(nèi)部控制建設(shè)，還能夠?qū)?nèi)部控制建設(shè)有所強(qiáng)化。因此，需要建立一套能夠廣泛適用并具備較強(qiáng)操作性的內(nèi)部控制標(biāo)準(zhǔn)體系。在企業(yè)內(nèi)部控制中實(shí)施信息化系統(tǒng)，一方面應(yīng)具備初級(jí)的網(wǎng)絡(luò)和軟件系統(tǒng)，另一方面還需要優(yōu)化企業(yè)內(nèi)部所擁有的業(yè)務(wù)流程，因?yàn)槠髽I(yè)內(nèi)部的控制制度，尤其是控制制度質(zhì)量的提高是能夠凸顯企業(yè)的應(yīng)用價(jià)值。所以，企業(yè)在設(shè)計(jì)和實(shí)施企業(yè)內(nèi)控體系的過(guò)程中，必然要按照隨著環(huán)境的變化來(lái)進(jìn)行相應(yīng)的調(diào)節(jié)。在實(shí)踐應(yīng)用中，企業(yè)要對(duì)手工的會(huì)計(jì)業(yè)務(wù)開(kāi)展全方位的設(shè)計(jì)，既要更改工作流程，也要加強(qiáng)制度控制的嚴(yán)密性。并且，要嚴(yán)格關(guān)注電腦操作密碼、交接手續(xù)、資金調(diào)度、審批程度等關(guān)鍵性工作。與此同時(shí)要加強(qiáng)關(guān)鍵物件的管理，如印鑒、銀行票據(jù)、發(fā)票等物件。此外，還需要把控工作崗位，如：核準(zhǔn)憑證、收支事項(xiàng)、銀行出納、現(xiàn)金負(fù)責(zé)人等。

（三）完善信息化會(huì)計(jì)檔案管理制度（1）強(qiáng)化企業(yè)信息化會(huì)計(jì)檔案庫(kù)房管理。信息化檔案數(shù)據(jù)存儲(chǔ)著企業(yè)的一部分會(huì)計(jì)檔案數(shù)據(jù)，主要是利用光盤或者磁性介質(zhì)進(jìn)行存儲(chǔ)，與此同時(shí)還有另一部分特殊的數(shù)據(jù)是利用紙質(zhì)形式進(jìn)行存儲(chǔ)，所以企業(yè)中還是會(huì)有檔案庫(kù)房。由于紙質(zhì)檔案和信息化檔案都對(duì)存儲(chǔ)環(huán)境有一定程度的要求，因此，企業(yè)的會(huì)計(jì)檔案庫(kù)房應(yīng)建立陰涼、干燥、衛(wèi)生的存儲(chǔ)環(huán)境，從而使紙質(zhì)檔案和電子檔案能夠擁有一種良好的狀態(tài)供企業(yè)使用。（2）嚴(yán)格執(zhí)行保密制度。企業(yè)內(nèi)部的信息化會(huì)計(jì)檔案堆放的不可太過(guò)隨意，禁止泄密、散失、損毀會(huì)計(jì)檔案數(shù)據(jù)，當(dāng)業(yè)務(wù)人員對(duì)會(huì)計(jì)資料進(jìn)行借閱時(shí)，需要執(zhí)行企業(yè)內(nèi)部規(guī)定的借閱條例，每一道環(huán)節(jié)都要進(jìn)行簽字記錄。會(huì)計(jì)信息化背景下會(huì)計(jì)檔案資料一般會(huì)在磁介質(zhì)中存放，借閱后歸還會(huì)計(jì)檔案資料時(shí)，相關(guān)管理人員需要進(jìn)行細(xì)致的檢查，避免病毒感染。與此同時(shí)，對(duì)存儲(chǔ)資源的磁盤要擇優(yōu)選擇，并做好數(shù)據(jù)備份，存儲(chǔ)磁盤和備用磁盤要分開(kāi)存放。由于磁盤存儲(chǔ)與存儲(chǔ)環(huán)境密切相連，因此在管理信息化會(huì)計(jì)檔案數(shù)據(jù)時(shí)需做好防盜、防火、防潮等工作。對(duì)于企業(yè)來(lái)說(shuō)相對(duì)重要的信息化會(huì)計(jì)檔案數(shù)據(jù)，有必要做好備份工作，將重要的會(huì)計(jì)檔案數(shù)據(jù)存儲(chǔ)在兩個(gè)或者三個(gè)地點(diǎn)。此外，企業(yè)要定期清理會(huì)計(jì)檔案數(shù)據(jù)，從紙制會(huì)計(jì)檔案的角度上進(jìn)行分析，如發(fā)現(xiàn)損壞跡象應(yīng)及時(shí)修補(bǔ)，從磁性介質(zhì)檔案的角度上進(jìn)行分析，企業(yè)每年應(yīng)重新復(fù)制儲(chǔ)存，以此來(lái)避免磁盤的損壞而導(dǎo)致的數(shù)據(jù)丟失現(xiàn)象。（3）完善會(huì)計(jì)檔案管理制度。想要對(duì)會(huì)計(jì)信息化背景下檔案管理有所強(qiáng)化，就要建立健全的信息化會(huì)計(jì)檔案制度，并確保能夠及時(shí)的存檔會(huì)計(jì)數(shù)據(jù)資料，擬定與企業(yè)信息化檔案管理體系相符的制度，此外，還要明確的規(guī)定信息化會(huì)計(jì)檔案的業(yè)務(wù)人員職責(zé)、保管條件和保管方式，與此同時(shí)要根據(jù)相關(guān)要求構(gòu)成科學(xué)合理的約束激勵(lì)體系。（4）完善軟件設(shè)施建設(shè)。對(duì)會(huì)計(jì)信息化軟件的選用需與企業(yè)的設(shè)計(jì)業(yè)務(wù)相符，信息化軟件是最佳的選擇，并且要擁有一定程度的輔助功能。在應(yīng)用信息化軟件的過(guò)程中，要配置打印效果較清晰的噴墨打印機(jī)或激光打印機(jī)，以此來(lái)當(dāng)做對(duì)紙制檔案進(jìn)行輸出的工具。此外，要對(duì)系統(tǒng)安全防護(hù)功能有所加強(qiáng)，例如：對(duì)互聯(lián)網(wǎng)的定期維護(hù)，防止由于網(wǎng)絡(luò)安全或者電腦安全而造成的他人惡意修改或檔案泄密等問(wèn)題。

（四）優(yōu)化人員崗位設(shè)置合理設(shè)置企業(yè)人員崗位，能夠確保安全、準(zhǔn)確、及時(shí)的進(jìn)行會(huì)計(jì)數(shù)據(jù)統(tǒng)計(jì)，在一定程度上擁有重要的意義，為了能夠?qū)崿F(xiàn)對(duì)人員崗位設(shè)置的優(yōu)化，需要在企業(yè)內(nèi)部創(chuàng)建基于會(huì)計(jì)信息化背景下的使用登記體系，具體要在電腦中將文件自動(dòng)生成，以這種方式來(lái)記錄業(yè)務(wù)人員上機(jī)操作時(shí)的操作步驟、姓名及時(shí)間，確定崗位職責(zé)范疇，用對(duì)應(yīng)的規(guī)章制度加以管理，并要建設(shè)一套互相制約、互相監(jiān)督的體系來(lái)盡量降低錯(cuò)誤和舞弊情況的發(fā)生率，融合企業(yè)內(nèi)部的實(shí)際狀況，開(kāi)展合理、有效的職責(zé)分工。由于會(huì)計(jì)信息化系統(tǒng)能夠把獨(dú)立狀態(tài)下的會(huì)計(jì)職責(zé)歸結(jié)到同一個(gè)系統(tǒng)中，全部的會(huì)計(jì)數(shù)據(jù)和處理步驟都會(huì)在一個(gè)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，企業(yè)業(yè)務(wù)人員所擁有的操作權(quán)限都會(huì)以自動(dòng)化模式進(jìn)行管理，操作過(guò)程是否合法僅僅是利用操作密碼和姓名來(lái)辨認(rèn)，會(huì)計(jì)信息化系統(tǒng)自身無(wú)法對(duì)字跡進(jìn)行驗(yàn)證，只是單純的以注冊(cè)資料為主來(lái)核實(shí)身份。因此，業(yè)務(wù)人員的身份能否與管理權(quán)限相符至關(guān)重要，業(yè)務(wù)人員務(wù)必要對(duì)自身的登錄名與密碼嚴(yán)加保護(hù)，避免他人侵犯屬于自己的登陸權(quán)限。

（五）完善內(nèi)部控制監(jiān)督機(jī)制（1）引進(jìn)和強(qiáng)化外部監(jiān)督機(jī)制。外部監(jiān)督機(jī)制主要依靠的是政府的力量，如果企業(yè)的主要管理人員沒(méi)有根據(jù)相關(guān)規(guī)范執(zhí)行企業(yè)內(nèi)部控制制度，應(yīng)對(duì)其追究責(zé)任，以法律約束力懲治這種行為，這就是政府的威懾力。此外，對(duì)社會(huì)輿論制度的建立也能夠增進(jìn)企業(yè)對(duì)控制制度的執(zhí)行。（2）健全審計(jì)準(zhǔn)則?；跁?huì)計(jì)信息化背景下企業(yè)內(nèi)部控制的不斷優(yōu)化，當(dāng)前的審計(jì)準(zhǔn)則也會(huì)隨之發(fā)生改變，以信息化環(huán)境為首推出審計(jì)準(zhǔn)則，不但有助于開(kāi)展審計(jì)工作，還能夠在一定程度上完善內(nèi)部控制。因此，我國(guó)的有關(guān)部門應(yīng)盡快擬定出實(shí)務(wù)指南和準(zhǔn)則，以此來(lái)與實(shí)踐需求相適應(yīng)。（3）完善激勵(lì)約束機(jī)制。在企業(yè)內(nèi)部控制中介入約束和激勵(lì)機(jī)制，主要指的就是檢查和監(jiān)督內(nèi)部控制以后，按照檢查和監(jiān)督的詳細(xì)結(jié)果來(lái)適當(dāng)?shù)莫?jiǎng)罰有關(guān)責(zé)任人。若制定過(guò)高的獎(jiǎng)罰政策，勢(shì)必會(huì)造成罰少獎(jiǎng)多的局面，對(duì)員工積極性會(huì)有所影響；若制定過(guò)低的獎(jiǎng)罰政策，有可能會(huì)導(dǎo)致對(duì)內(nèi)部控制工作的重視不足，對(duì)內(nèi)部控制視而不見(jiàn)的現(xiàn)象會(huì)十分嚴(yán)重。從企業(yè)的角度上進(jìn)行分析，不但要擬定合理有效的獎(jiǎng)罰政策，還需要觀察內(nèi)部控制的優(yōu)化程度，實(shí)時(shí)修改獎(jiǎng)罰標(biāo)準(zhǔn)，從而實(shí)現(xiàn)約束和激勵(lì)的目標(biāo)。

（編輯陳玲）