文/陳向向

一、企業(yè)基于會(huì)計(jì)信息化開展內(nèi)部控制的必要性

會(huì)計(jì)信息化下加強(qiáng)內(nèi)部控制建設(shè)是進(jìn)行風(fēng)險(xiǎn)管理的需要。在企業(yè)的運(yùn)行管理過程中，如果有一套科學(xué)合理的內(nèi)部控制制度，從部門的設(shè)置、職責(zé)的分工、人員的操作權(quán)限，到工作任務(wù)的分配、工作責(zé)任的歸屬和工作績效的考核，都有一個(gè)明確的劃分，部門之間、人員之間分工明確、各盡其能、各盡其責(zé)，就能保證企業(yè)資金安全有序健康地運(yùn)行。在對(duì)資金運(yùn)行過程的精準(zhǔn)把控中，能夠防患未然，及早發(fā)現(xiàn)出問題所在，及時(shí)加以風(fēng)險(xiǎn)應(yīng)對(duì)分析，就能有效地防范和規(guī)避風(fēng)險(xiǎn)。

基于會(huì)計(jì)信息化基礎(chǔ)上的內(nèi)部控制有利于促進(jìn)信息的有效傳遞與溝通。企業(yè)運(yùn)用會(huì)計(jì)信息化手段，能夠及時(shí)有效地進(jìn)行信息收集和整理，依托信息系統(tǒng)獲取與管理運(yùn)營有關(guān)的內(nèi)外部信息，通過對(duì)獲得信息的分析甄別，將分析整理結(jié)果傳遞到各個(gè)層級(jí)，在企業(yè)內(nèi)部及時(shí)有效地溝通、反饋與完善，這樣才可以提高企業(yè)的整體運(yùn)行效率，實(shí)現(xiàn)內(nèi)部控制工作的順利開展。

基于會(huì)計(jì)信息化下完善的內(nèi)部控制制度可以提供更準(zhǔn)確、更可信的參考信息，有利于領(lǐng)導(dǎo)層決策。一個(gè)健全的內(nèi)部控制運(yùn)作體系下產(chǎn)生的信息分析數(shù)據(jù)，可以幫助管理者有效地借鑒過去經(jīng)驗(yàn)、分析當(dāng)前形勢和預(yù)測未來趨勢。在一個(gè)完善的內(nèi)部控制框架下，各職能部門和工作人員的分工是科學(xué)的，業(yè)務(wù)操作規(guī)范和具體處理程序是清晰的，基礎(chǔ)資料和數(shù)據(jù)信息都是在相互制約和彼此監(jiān)督的環(huán)境下產(chǎn)生，這樣就可以在最大程度上降低錯(cuò)誤率，防止弊端的產(chǎn)生，由此提供出的信息資料也會(huì)更加準(zhǔn)確和可靠。管理層以這些高質(zhì)量的基礎(chǔ)數(shù)據(jù)為依托做出的分析就更為準(zhǔn)確，從而在發(fā)現(xiàn)問題和解決問題的過程中把控得更為精準(zhǔn)，這對(duì)企業(yè)的健康長足能發(fā)展是有利的。

二、基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制現(xiàn)狀及風(fēng)險(xiǎn)點(diǎn)分析

對(duì)內(nèi)部控制認(rèn)識(shí)不足，個(gè)別工作人員思想認(rèn)識(shí)不到位。對(duì)內(nèi)部控制的觀念淡薄、理解欠缺、思想上重視不夠是目前企業(yè)內(nèi)部控制存在的突出問題。完善的內(nèi)部控制能夠及時(shí)發(fā)現(xiàn)和化解企業(yè)管理過程中的風(fēng)險(xiǎn)，切實(shí)保護(hù)好企業(yè)職工的權(quán)益，但這些重要性目前還沒有被充分發(fā)掘，其重要作用也沒有被充分認(rèn)識(shí)。從管理層的授權(quán)和審批到具體操作人員的分工和職責(zé)，如果存在形式主義、認(rèn)識(shí)模糊的現(xiàn)象，就算企業(yè)構(gòu)建起控制制度體系，也會(huì)因?yàn)樗枷胝J(rèn)識(shí)上的不足、對(duì)內(nèi)涵的把握程度不夠，使體系本身能夠發(fā)揮的重大作用大打折扣，這樣就會(huì)使內(nèi)部控制僅僅停留在表面，執(zhí)行過程也是缺乏執(zhí)行力而流于形式的，這就會(huì)離真正意義上的內(nèi)部控制越來越遠(yuǎn)。

內(nèi)部控制組織松懈，內(nèi)控人員專業(yè)知識(shí)不強(qiáng)。目前企業(yè)建立的內(nèi)部控制制度，崗位之間仍存在人員缺乏相對(duì)的獨(dú)立性、缺乏相互制約、防控風(fēng)險(xiǎn)的意識(shí)淡薄，沒有明確的問責(zé)制度等問題，這導(dǎo)致了權(quán)責(zé)不清、職責(zé)不明。對(duì)于配備的內(nèi)控人員一方面應(yīng)該具有會(huì)計(jì)和審計(jì)等方面的專業(yè)知識(shí)技能，另一方面應(yīng)該熟悉各項(xiàng)法律法規(guī)，掌握各項(xiàng)經(jīng)辦流程，這樣才能在進(jìn)行內(nèi)部控制工作中游刃有余，在進(jìn)行內(nèi)部控制監(jiān)督時(shí)及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)，進(jìn)行風(fēng)險(xiǎn)防控。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是會(huì)計(jì)信息化系統(tǒng)的最大安全隱患。會(huì)計(jì)信息化系統(tǒng)的一個(gè)特點(diǎn)就是借助網(wǎng)絡(luò)環(huán)境的支持，依托互聯(lián)網(wǎng)數(shù)據(jù)傳輸速度快、傳輸距離遠(yuǎn)的優(yōu)勢，為企業(yè)管理帶來了有效的技術(shù)支持。但數(shù)據(jù)傳輸可能會(huì)存在遭到網(wǎng)絡(luò)攻擊、丟失泄露和被篡改的危險(xiǎn)，因此只有加強(qiáng)信息化過程中系統(tǒng)運(yùn)用的保密性和安全性，才能滿足內(nèi)部控制的要求。

內(nèi)部控制監(jiān)督機(jī)制不健全。建立一套內(nèi)部控制體系，必須對(duì)它進(jìn)行日常和定期的監(jiān)督檢查，這樣才能保證這套內(nèi)控體系的合理性和科學(xué)性。然而在日常工作中，工作人員往往會(huì)有一種被監(jiān)督檢查機(jī)制“牽著鼻子走”的感覺，其對(duì)內(nèi)部和外部環(huán)境變化也是被動(dòng)接受，真正意義上的主觀分析和積極應(yīng)對(duì)能力欠缺。

三、優(yōu)化會(huì)計(jì)信息化下內(nèi)部控制工作的策略

注重高素質(zhì)專業(yè)內(nèi)部控制人才的培養(yǎng)。基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制工作要由專業(yè)的高素質(zhì)人才來開展，所以企業(yè)要特別重視對(duì)內(nèi)部專業(yè)性人才的培養(yǎng)。不但要在源頭上如人力資源招聘上注重甄別篩選，注重應(yīng)聘人員的綜合素質(zhì)和專業(yè)素養(yǎng)，而且要定期對(duì)現(xiàn)有內(nèi)控人員進(jìn)行系統(tǒng)教育和業(yè)務(wù)培訓(xùn)，不斷提高參與內(nèi)控工作人員的風(fēng)險(xiǎn)防控意識(shí)，持續(xù)提升工作人員的業(yè)務(wù)經(jīng)辦能力。同時(shí)要通過加強(qiáng)內(nèi)部監(jiān)督管理機(jī)制，嚴(yán)格規(guī)范企業(yè)職工的行為，形成一種自警自省自糾的工作機(jī)制，這樣才能使內(nèi)控執(zhí)行力得以提高，從而將企業(yè)管理運(yùn)行中的風(fēng)險(xiǎn)加以防范和化解。

不斷完善企業(yè)內(nèi)部控制制度，營造良好的內(nèi)部控制環(huán)境。企業(yè)內(nèi)部控制工作的開展需要有一個(gè)良好的運(yùn)行環(huán)境，對(duì)此必須充分認(rèn)識(shí)到基于會(huì)計(jì)信息化的內(nèi)部控制對(duì)企業(yè)發(fā)展的重要性。首先，企業(yè)全員都要對(duì)內(nèi)控工作加強(qiáng)重視，從領(lǐng)導(dǎo)層到一般員工，都要充分認(rèn)識(shí)到內(nèi)部控制的必要性和重要性，要把內(nèi)控制度建設(shè)作為當(dāng)前和今后較長時(shí)期的一項(xiàng)重要工作來抓，各經(jīng)辦機(jī)構(gòu)要制定《內(nèi)部控制實(shí)施細(xì)則》，用以指導(dǎo)全系統(tǒng)的內(nèi)部控制工作。其次，會(huì)計(jì)信息化的深入使企業(yè)各個(gè)生產(chǎn)銷售環(huán)節(jié)緊緊相扣，生產(chǎn)運(yùn)營中每個(gè)環(huán)節(jié)牽一發(fā)而動(dòng)全身，對(duì)此必須將內(nèi)部控制工作與會(huì)計(jì)信息化緊密相連，將信息操控、人員職責(zé)、崗位設(shè)置、審計(jì)監(jiān)督等方面的制度進(jìn)行統(tǒng)籌調(diào)整，不斷促進(jìn)內(nèi)部控制的有效落實(shí)。

構(gòu)建信息化網(wǎng)絡(luò)安全體系，不斷提高企業(yè)信息安全保障水平?？焖侔l(fā)展的信息化技術(shù)使企業(yè)的數(shù)據(jù)信息面臨新的風(fēng)險(xiǎn)，因此只有不斷提高企業(yè)的信息安全水平才能為內(nèi)部控制工作提供有力保障。首先，企業(yè)應(yīng)充分意識(shí)到信息安全的重要性，對(duì)職工加強(qiáng)信息安全方面的教育，不斷提高職工安全意識(shí)，引導(dǎo)和促使廣大職工積極參與到信息安全工作中，比如可以將信息安全工作的開展執(zhí)行情況與績效考核相掛鉤。其次，要不斷規(guī)范信息系統(tǒng)管理，完善信息系統(tǒng)管理制度。在信息系統(tǒng)和數(shù)據(jù)庫建設(shè)方面，要嚴(yán)格按照相關(guān)信息系統(tǒng)建設(shè)的規(guī)范和標(biāo)準(zhǔn)來進(jìn)行。同時(shí)，要明確業(yè)務(wù)操作人員和系統(tǒng)管理人員的職責(zé)和權(quán)限，杜絕個(gè)別崗位出現(xiàn)工作人員混崗和兼任現(xiàn)象，從而保證信息系統(tǒng)安全、規(guī)范、有序進(jìn)行。另外，鑒于實(shí)施會(huì)計(jì)信息化后的網(wǎng)絡(luò)安全問題的存在，有必要建立專門的會(huì)計(jì)信息化網(wǎng)絡(luò)安全體系，將其作為強(qiáng)化企業(yè)內(nèi)部控制工作的手段，因?yàn)殡S著會(huì)計(jì)信息化系統(tǒng)在企業(yè)的深入應(yīng)用，會(huì)計(jì)信息化系統(tǒng)與網(wǎng)絡(luò)安全系統(tǒng)之間將會(huì)形成一種相互強(qiáng)化關(guān)系，二者相互支持、相互作用，這有利于將企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)降到最低。

規(guī)范業(yè)務(wù)流程，實(shí)行內(nèi)部監(jiān)督制度。不斷完善企業(yè)內(nèi)部控制的科學(xué)化決策機(jī)制、嚴(yán)格化執(zhí)行機(jī)制和常態(tài)化監(jiān)督的工作機(jī)制，充分體現(xiàn)出內(nèi)控體系的“監(jiān)督”和“被監(jiān)督”雙重身份。對(duì)此，一方面要充分發(fā)揮內(nèi)控工作的管理與監(jiān)督職能，建立督促檢查制度，定期或不定期地對(duì)內(nèi)部控制體系的運(yùn)行情況進(jìn)行監(jiān)督檢查，確保各項(xiàng)內(nèi)控制度落到實(shí)處，確保政令暢通。另一方面要利用好內(nèi)部審計(jì)及外部審計(jì)對(duì)單位內(nèi)控工作的監(jiān)督和把關(guān)，在不斷發(fā)現(xiàn)問題、解決問題、修正問題中完善內(nèi)控體系。

完善計(jì)算機(jī)軟件功能，保證企業(yè)內(nèi)部程序控制的有效性。為保證企業(yè)內(nèi)部程序控制的有效性，會(huì)計(jì)信息化軟件在購買前一定要保證軟件及相關(guān)操作的合法合規(guī)，在使用前應(yīng)該經(jīng)過專家的嚴(yán)格檢查、測試。對(duì)此要重點(diǎn)檢查軟件功能的全面性、糾錯(cuò)能力，以及數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)與安全保障能力。另外就是在會(huì)計(jì)信息化軟件使用過程中應(yīng)建立定期檢查維護(hù)制度，時(shí)刻保證會(huì)計(jì)軟件系統(tǒng)數(shù)據(jù)的完整性不被篡改。如果發(fā)現(xiàn)軟件運(yùn)行錯(cuò)誤或者可能受到外部攻擊，其應(yīng)具備自動(dòng)斷網(wǎng)、數(shù)據(jù)恢復(fù)等防護(hù)和補(bǔ)救措施。

四、結(jié)語

綜上所述，會(huì)計(jì)信息化的發(fā)展與運(yùn)用對(duì)企業(yè)內(nèi)部控制工作的影響有利有弊，因此只有通過借力會(huì)計(jì)信息化不斷完善內(nèi)部控制體系，并在實(shí)際工作中探索新的運(yùn)行方式，逐步實(shí)現(xiàn)企業(yè)內(nèi)部控制由低層次、表象化、經(jīng)驗(yàn)型向深層次、內(nèi)涵化、科學(xué)型的轉(zhuǎn)變，并為企業(yè)發(fā)展?fàn)I造安全的環(huán)境，才能為企業(yè)高效持續(xù)發(fā)展提供有力保障。