孟繁榮

摘要：科學(xué)技術(shù)發(fā)展迅猛，會(huì)計(jì)信息化已經(jīng)成為現(xiàn)代企業(yè)財(cái)務(wù)核算和企業(yè)管理的重要工具。隨著會(huì)計(jì)信息化的產(chǎn)生，企業(yè)內(nèi)部控制問(wèn)題也在增多。如何將會(huì)計(jì)信息化和內(nèi)部控制有效地結(jié)合在一起，已成為當(dāng)今社會(huì)企業(yè)管理界非常關(guān)注的課題之一。本文主要討論了會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響，分析了會(huì)計(jì)信息化條件下內(nèi)部控制的常見(jiàn)問(wèn)題，提出了優(yōu)化企業(yè)會(huì)計(jì)信息化內(nèi)部控制的策略。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制；優(yōu)化

一、前言

國(guó)際電聯(lián)調(diào)查結(jié)果表明，截至2016年年底，中國(guó)互聯(lián)網(wǎng)用戶(hù)人數(shù)達(dá)7.21億，位居全球第一。 網(wǎng)絡(luò)技術(shù)正在以日新月異的速度走進(jìn)廣大民眾的日常生活和工作中。會(huì)計(jì)信息化在我國(guó)企業(yè)中不斷地普及和應(yīng)用，這已成為現(xiàn)代企業(yè)會(huì)計(jì)發(fā)展的必然趨勢(shì)。隨著會(huì)計(jì)信息化的產(chǎn)生，企業(yè)內(nèi)部控制問(wèn)題也逐漸增多。如何將會(huì)計(jì)信息化和內(nèi)部控制有效地結(jié)合在一起，已成為當(dāng)今社會(huì)企業(yè)管理界普遍關(guān)注的課題之一。本文主要討論了會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響，分析了會(huì)計(jì)信息化條件下內(nèi)部控制的常見(jiàn)問(wèn)題，并對(duì)以上問(wèn)題提出了優(yōu)化的意見(jiàn)與建議，希望能對(duì)企業(yè)完善會(huì)計(jì)信息化下內(nèi)部控制工作有所幫助。

二、會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響分析

（一）企業(yè)內(nèi)部控制環(huán)境變得更復(fù)雜

隨著信息技術(shù)的不斷發(fā)展，企業(yè)的內(nèi)部控制從只管理人員轉(zhuǎn)變?yōu)閷?duì)人員、計(jì)算機(jī)、軟件等的管理，會(huì)計(jì)資料的存儲(chǔ)從單一使用紙質(zhì)逐步轉(zhuǎn)向無(wú)紙化存儲(chǔ)，這使得會(huì)計(jì)資料的管理工作變得更復(fù)雜。在信息化條件下，企業(yè)與外部的信息溝通變得更加頻繁，會(huì)計(jì)內(nèi)部控制的范圍在變大。會(huì)計(jì)部門(mén)的職責(zé)由原來(lái)的日常會(huì)計(jì)工作擴(kuò)大為通過(guò)計(jì)算機(jī)幫助其他部門(mén)進(jìn)行預(yù)測(cè)和決策。此時(shí)內(nèi)部控制還要考慮網(wǎng)絡(luò)環(huán)境的安全、人機(jī)智能交互處理的控制和內(nèi)部計(jì)算機(jī)之間的資料共享安全控制。信息化的普及也對(duì)企業(yè)管理者的素質(zhì)提出了更高的要求。信息技術(shù)和信息系統(tǒng)在企業(yè)中的作用越來(lái)越重要，這要求管理者不僅要有更強(qiáng)的運(yùn)用信息解決問(wèn)題的能力，充分利用信息資源，還要有對(duì)信息技術(shù)和信息系統(tǒng)重要性和風(fēng)險(xiǎn)程度的恰當(dāng)理解，制定良好的戰(zhàn)略和規(guī)劃。

（二）增加了企業(yè)內(nèi)部控制的對(duì)象

在以前的手工會(huì)計(jì)中，企業(yè)內(nèi)部控制的對(duì)象只有財(cái)務(wù)人員和會(huì)計(jì)資料；在信息化環(huán)境下，企業(yè)的一部分會(huì)計(jì)業(yè)務(wù)由財(cái)務(wù)人員完成，大部分業(yè)務(wù)都在人工輸入的基礎(chǔ)上再由會(huì)計(jì)軟件自動(dòng)生成，這樣企業(yè)內(nèi)部控制的對(duì)象就不僅僅是財(cái)務(wù)人員和會(huì)計(jì)資料，還包括會(huì)計(jì)軟件和計(jì)算機(jī)系統(tǒng)。

（三）信息化對(duì)內(nèi)部控制信息和溝通的影響

會(huì)計(jì)信息化對(duì)內(nèi)部控制的信息和溝通這一要素?zé)o疑會(huì)帶來(lái)許多有利的影響。一個(gè)企業(yè)若具備完善的 ERP系統(tǒng)，許多信息可以共享，管理人員之間的溝通更加方便，財(cái)務(wù)人員能夠更好地取得他們?cè)趦?nèi)部控制工作中需要的大量信息，可以更高效地完成自己的職責(zé)。然而，信息技術(shù)的高速發(fā)展也可能帶來(lái)一些無(wú)法避免的弊端，也會(huì)出現(xiàn)通過(guò)網(wǎng)絡(luò)技術(shù)在內(nèi)部控制的某一環(huán)節(jié)造假的問(wèn)題。筆者對(duì)網(wǎng)絡(luò)弊端問(wèn)題進(jìn)行了詳述。

三、推行會(huì)計(jì)信息化后企業(yè)內(nèi)部控制面臨的新問(wèn)題

（一）會(huì)計(jì)信息化崗位之間職責(zé)不清晰

傳統(tǒng)內(nèi)部控制下，不同財(cái)務(wù)人員之間分工明確，各種不相容的職務(wù)相互分開(kāi)，而且通過(guò)各種職務(wù)之間相互制約的關(guān)系，各種賬目之間的內(nèi)部聯(lián)系來(lái)檢查錯(cuò)誤源頭。 在信息化環(huán)境下，所有會(huì)計(jì)數(shù)據(jù)經(jīng)過(guò)人工輸入計(jì)算機(jī)系統(tǒng)后，計(jì)算機(jī)自動(dòng)進(jìn)行數(shù)據(jù)的處理，生成財(cái)務(wù)需要的各種表格和資料。如果初始數(shù)據(jù)輸錯(cuò)了， 最后的運(yùn)行結(jié)果必然會(huì)出錯(cuò)，有時(shí)計(jì)算機(jī)在運(yùn)行過(guò)程中難免會(huì)出現(xiàn)一些意外的差錯(cuò)；但是因?yàn)樾畔⒒倪\(yùn)用，會(huì)計(jì)人員難以找到出錯(cuò)的原因，對(duì)自己的具體責(zé)任有時(shí)也不是很明確。在信息化環(huán)境下，一些會(huì)計(jì)職務(wù)被撤銷(xiāo)，還有一些手工會(huì)計(jì)下的會(huì)計(jì)職務(wù)在這種條件下也被兼容了，這樣就使會(huì)計(jì)職責(zé)更不明確，可能出現(xiàn)越俎代庖或者無(wú)人負(fù)責(zé)的局面，以至于導(dǎo)致本該高效率運(yùn)行的內(nèi)部控制變得適得其反。

（二）復(fù)雜的網(wǎng)絡(luò)環(huán)境加大了內(nèi)控的安全風(fēng)險(xiǎn)

在會(huì)計(jì)信息化環(huán)境下，企業(yè)會(huì)計(jì)系統(tǒng)是與互聯(lián)網(wǎng)融為一體的世界網(wǎng)絡(luò)。企業(yè)的大部分資料都是以電子數(shù)據(jù)的形存在，網(wǎng)絡(luò)高手可以通過(guò)高超的計(jì)算機(jī)技術(shù)獲取企業(yè)的內(nèi)部資料，企業(yè)的會(huì)計(jì)信息外泄的風(fēng)險(xiǎn)變大了。近年來(lái)，電腦黑客攻擊企業(yè)的網(wǎng)站，造成企業(yè)網(wǎng)站癱瘓的不法現(xiàn)象時(shí)有發(fā)生；各種計(jì)算機(jī)病毒在網(wǎng)絡(luò)的橫行也給會(huì)計(jì)信息系統(tǒng)帶來(lái)很大的威脅。一旦企業(yè)的數(shù)據(jù)資料被泄露、丟失或篡改，都將給企業(yè)帶來(lái)無(wú)法估計(jì)的經(jīng)濟(jì)損失。所以復(fù)雜的網(wǎng)絡(luò)環(huán)境加大了企業(yè)內(nèi)部控制的難度，帶來(lái)了更多的安全風(fēng)險(xiǎn)。

（三）內(nèi)部審計(jì)監(jiān)督不到位

內(nèi)部審計(jì)是內(nèi)部控制的重要措施之一。內(nèi)部審計(jì)人員認(rèn)真嚴(yán)肅的工作是內(nèi)部控制健康發(fā)展的保障。 但是部分企業(yè)在會(huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì)監(jiān)督制度上還不夠高效有力；企業(yè)的內(nèi)部審計(jì)人員自身的專(zhuān)業(yè)素質(zhì)不足，不熟悉信息化下會(huì)計(jì)系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)，不了解特定系統(tǒng)應(yīng)具備的內(nèi)部控制，不能全面掌握對(duì)信息化會(huì)計(jì)系統(tǒng)的有效審計(jì)，從而導(dǎo)致信息化的會(huì)計(jì)系統(tǒng)無(wú)法得到有效的內(nèi)部審計(jì)監(jiān)督。

（四）控制舞弊的難度加大

傳統(tǒng)的會(huì)計(jì)工作大部分都是依靠手工記賬，不同人員協(xié)作完成財(cái)務(wù)上的各項(xiàng)工作。在會(huì)計(jì)信息化條件下，計(jì)算機(jī)技術(shù)的運(yùn)用，使大部分會(huì)計(jì)工作得到簡(jiǎn)化，原來(lái)需要許多財(cái)務(wù)人員共同完成的工作現(xiàn)在只需要一兩個(gè)人就能完成，這就增加了財(cái)務(wù)人員舞弊的風(fēng)險(xiǎn)和監(jiān)督舞弊的難度。手工會(huì)計(jì)下，會(huì)計(jì)紙質(zhì)資料登記錯(cuò)誤時(shí)只允許通過(guò)正確的錯(cuò)賬更正方法進(jìn)行更正，被人惡意篡改的可能性較小。但是在會(huì)計(jì)信息化環(huán)境下，由于大部分會(huì)計(jì)數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)中，會(huì)計(jì)記錄的增減和篡改就不容易被發(fā)現(xiàn)，所以很容易導(dǎo)致會(huì)計(jì)記錄被破壞或者信息被泄露。另外，因?yàn)闀?huì)計(jì)信息化的控制要靠用戶(hù)名、密碼和權(quán)限完成，一旦賬套主管的這些資料被泄露，他的相應(yīng)權(quán)限就會(huì)被修改，這些都會(huì)給企業(yè)帶來(lái)無(wú)法預(yù)測(cè)的損失。此時(shí)內(nèi)部控制的控制舞弊難度加大。

四、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化策略

（一） 完善內(nèi)部會(huì)計(jì)控制規(guī)范和制度

統(tǒng)一的會(huì)計(jì)控制規(guī)范和制度可以保障企業(yè)內(nèi)部控制建設(shè)健康地發(fā)展 ，同時(shí)它也是企業(yè)進(jìn)行內(nèi)部控制評(píng)價(jià)的標(biāo)準(zhǔn)。

第一，科學(xué)合理的內(nèi)部控制規(guī)范應(yīng)對(duì)內(nèi)部控制環(huán)境問(wèn)題做詳細(xì)的規(guī)定，控制目標(biāo)中要包含內(nèi)部控制的企業(yè)價(jià)值最大化目標(biāo)等。政府經(jīng)濟(jì)管理部門(mén)應(yīng)研究和借鑒國(guó)際先進(jìn)企業(yè)的治理經(jīng)驗(yàn)，建立起一套操作性強(qiáng)、適用性廣的內(nèi)部控制標(biāo)準(zhǔn)體系，供廣大企業(yè)參照使用。

第二，企業(yè)要加強(qiáng)控制會(huì)計(jì)信息化下的組織和人員職責(zé)范圍。會(huì)計(jì)信息化下應(yīng)該加強(qiáng)組織控制的力度，巧妙運(yùn)用內(nèi)部牽制，財(cái)務(wù)部門(mén)還要針對(duì)本單位進(jìn)行更加完善的崗位權(quán)限設(shè)置。企業(yè)內(nèi)部控制中的所有崗位要進(jìn)行合理的分工，崗位之間要權(quán)責(zé)清晰，互相牽制、互相制約。不相容的職務(wù)有數(shù)據(jù)維護(hù)管理職務(wù)與電算化審核職務(wù)、數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)、系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)，這些職務(wù)在分工時(shí)要慎重，職責(zé)不能太集中，必須由幾個(gè)人或幾個(gè)部門(mén)來(lái)分工承擔(dān)，以建立起一個(gè)新的內(nèi)部控制權(quán)責(zé)體系。

（二）建立完善的內(nèi)部審計(jì)監(jiān)督機(jī)制

企業(yè)內(nèi)部控制審計(jì)系統(tǒng)，是通過(guò)企業(yè)內(nèi)部審計(jì)對(duì)會(huì)計(jì)信息資料進(jìn)行及時(shí)必要的審計(jì)，是完善企業(yè)會(huì)計(jì)信息化內(nèi)部控制的重要手段之一。

第一，對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查計(jì)算機(jī)數(shù)據(jù)庫(kù)資料與原始書(shū)面資料是否一致，會(huì)計(jì)賬務(wù)處理是否遵照會(huì)計(jì)法及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用的簽字是否符合企業(yè)財(cái)務(wù)控制制度，憑證是否有規(guī)范完整的附件，監(jiān)督會(huì)計(jì)數(shù)據(jù)的保存方式是否安全合法，防止非法修改會(huì)計(jì)數(shù)據(jù)的現(xiàn)象發(fā)生，監(jiān)控與審查系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)，做到賬表相符，對(duì)有疑點(diǎn)的賬表要及時(shí)處理，分析清楚。

第二，完善審計(jì)監(jiān)督機(jī)制，建議通過(guò)會(huì)計(jì)審計(jì)工作獨(dú)立化的辦法進(jìn)行。將審計(jì)部門(mén)與其他部門(mén)相區(qū)別，企業(yè)的領(lǐng)導(dǎo)層直接掌握審計(jì)的領(lǐng)導(dǎo)權(quán)，使審計(jì)更好地發(fā)揮自身的功能，更好地監(jiān)督財(cái)務(wù)工作。如果企業(yè)的領(lǐng)導(dǎo)層重視內(nèi)部控制的審計(jì)監(jiān)督工作，那就能更好地促進(jìn)企業(yè)利益的實(shí)現(xiàn)和長(zhǎng)遠(yuǎn)發(fā)展。

（三）健全會(huì)計(jì)信息化檔案管理制度

第一，企業(yè)要完善會(huì)計(jì)信息化檔案管理制度，做到有章可循，有據(jù)可查。企業(yè)通過(guò)借鑒外國(guó)先進(jìn)企業(yè)的信息化檔案管理制度，制定符合本企業(yè)信息化檔案管理的具體辦法，保證會(huì)計(jì)信息化的數(shù)據(jù)資料安全存檔。

第二，加強(qiáng)會(huì)計(jì)檔案的環(huán)境管理。與傳統(tǒng)的會(huì)計(jì)檔案不同，會(huì)計(jì)信息化的檔案主要存儲(chǔ)于磁性介質(zhì)中，部分企業(yè)還會(huì)同時(shí)保存有紙質(zhì)檔案。磁性介質(zhì)檔案和紙質(zhì)檔案都要嚴(yán)密地保存在檔案室內(nèi)，要注意定期檢查檔案室的安全，檔案室要防火、防水、防盜。磁性介質(zhì)檔案還要注意存放于防磁柜內(nèi)，檔案要按制度規(guī)定定期用新的安全介質(zhì)進(jìn)行備份。

第三，執(zhí)行安全和保密制度要嚴(yán)格。檔案保管人員要遵守保密制度，要履行好工作職責(zé)，保管人員要對(duì)檔案的數(shù)據(jù)進(jìn)行加密，保證檔案的保管安全。對(duì)檔案?jìng)浞莨ぷ髯龊帽O(jiān)督機(jī)制，對(duì)會(huì)計(jì)檔案的調(diào)用要做好完善的資料借用和歸還手續(xù)。

第四，加強(qiáng)會(huì)計(jì)檔案工作隊(duì)伍的建設(shè)。信息技術(shù)發(fā)展迅猛，會(huì)計(jì)信息化應(yīng)用軟件不斷升級(jí)，會(huì)計(jì)檔案向技術(shù)化、知識(shí)化和信息化方向發(fā)展，所以企業(yè)從長(zhǎng)遠(yuǎn)角度考慮，應(yīng)相應(yīng)增加會(huì)計(jì)檔案專(zhuān)業(yè)技術(shù)人才，加強(qiáng)對(duì)電子檔案的管理，以保證為企業(yè)提供更有效的會(huì)計(jì)信息。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理和防范

加強(qiáng)網(wǎng)絡(luò)安全管理是信息化下企業(yè)內(nèi)部控制的重點(diǎn)問(wèn)題之一。

第一，企業(yè)要對(duì)整個(gè)會(huì)計(jì)信息化系統(tǒng)制定全面的網(wǎng)絡(luò)安全措施。企業(yè)要有專(zhuān)職的計(jì)算機(jī)網(wǎng)絡(luò)安全人員，定期對(duì)計(jì)算機(jī)運(yùn)行的大環(huán)境進(jìn)行檢測(cè)，防止黑客的襲擊。對(duì)于財(cái)務(wù)信息資料的接觸控制，由于網(wǎng)絡(luò)的遠(yuǎn)程使用，企業(yè)必須加強(qiáng)技術(shù)手段和管理措施，如防火墻、操作員權(quán)限設(shè)置、登錄密碼經(jīng)常更新的安全策略、信息系統(tǒng)審計(jì)等。

第二，企業(yè)要購(gòu)買(mǎi)合法合規(guī)，功能健全的信息化軟件。軟件一定要具備糾錯(cuò)能力，數(shù)據(jù)庫(kù)要有安全保障能力。在使用過(guò)程中要對(duì)信息化的軟件進(jìn)行定期的檢查和維護(hù)，要確保軟件記錄的文件完整，確保記錄的數(shù)據(jù)不會(huì)被惡意修改。 數(shù)據(jù)備份的時(shí)間一定要盡可能間隔短一些，數(shù)據(jù)恢復(fù)功能要強(qiáng)大。

（五）重視會(huì)計(jì)信息化人員的綜合素質(zhì)培養(yǎng)

第一，重視對(duì)管理人員的選擇和培養(yǎng)。選擇管理人員的要求要有所提高。這些人員不僅要熟悉會(huì)計(jì)各項(xiàng)業(yè)務(wù)，還要精通計(jì)算機(jī)技術(shù)，要有精細(xì)的觀察能力和靈敏的反應(yīng)能力，能及時(shí)地處理各種突發(fā)問(wèn)題和事件。在企業(yè)的培訓(xùn)計(jì)劃中，要把培養(yǎng)具有恰當(dāng)價(jià)值觀、整體全局觀，不斷加強(qiáng)自身學(xué)習(xí)和修養(yǎng)的知識(shí)型財(cái)務(wù)管理人員列為重要的項(xiàng)目。

第二，培養(yǎng)管理人員的內(nèi)部控制觀念。由于計(jì)算機(jī)管理人員對(duì)信息系統(tǒng)具有潛在的破壞力， 這些人員就必須具有更高的道德品質(zhì)。企業(yè)一方面要加強(qiáng)管理人員的業(yè)務(wù)素質(zhì)、職業(yè)道德和法制教育，要求管理人員重視內(nèi)部控制制度，明確責(zé)任歸屬，另一方面企業(yè)應(yīng)該通過(guò)完善的人力資源管理來(lái)保證財(cái)務(wù)人員和與信息技術(shù)相關(guān)的人員的素養(yǎng)，對(duì)他們進(jìn)行合理且有效的管理，建立良好的績(jī)效評(píng)價(jià)機(jī)制、激勵(lì)機(jī)制以及約束機(jī)制，這樣才能為整個(gè)內(nèi)部控制系統(tǒng)的良性運(yùn)轉(zhuǎn)提供人力資源的支持。

第三，信息化下內(nèi)部控制對(duì)于財(cái)務(wù)部門(mén)的領(lǐng)導(dǎo)層工作要求也在提高。因?yàn)樾畔⒒膶?shí)施可能會(huì)導(dǎo)致會(huì)計(jì)人員過(guò)度依賴(lài)計(jì)算機(jī)系統(tǒng)，從而產(chǎn)生一定的工作惰性，以至于某些需要及時(shí)處理的工作或者與銀行間的信息傳遞工作不能及時(shí)處理，這就要求財(cái)務(wù)部門(mén)的領(lǐng)導(dǎo)層在平時(shí)的業(yè)務(wù)上要加強(qiáng)監(jiān)督和檢查，避免問(wèn)題產(chǎn)生。

參考文獻(xiàn)：

[1]宋建琦.基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友，2013（08）

[2]李敏.會(huì)計(jì)信息化環(huán)境系企業(yè)內(nèi)部控制制度的完善[J].中國(guó)管理信息，2012（01）

[3]張路瑤.曹迎春.淺析會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制[M].第十屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集，2011（07）

[4]趙青華.會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制探討[J].中國(guó)管理信息化，2007（10）