會計信息化背景下企業內部控制問題探討

北京工業職業技術學院　秦　杰

?

會計信息化背景下企業內部控制問題探討

北京工業職業技術學院秦杰

一、會計信息化背景下企業內部控制存在的問題

（一）網絡環境開放性弊端網絡環境具備的特點之一是開放性，這種特點雖然為企業內部控制優化帶來了一定的便利，但也帶來了很多其他的問題。由于網絡環境中的信息資源非常多元化，一些外部信息和模塊基本上都能夠順暢的傳遞到會計系統中，個別的重要信息在進行傳遞的過程中，很容易會被黑客進行攔截。加之，電子商務的不斷形成，為企業帶來了各種商機，在這種高科技的信息時代下，各個企業勢必要擬定出對應的內部程序，才能使企業的會計工作順利進行。

（二）內部控制制度不健全會計信息化背景下企業在內部結構和處理方式上，與原有的會計系統存在較大的差異，原有的會計系統以手工方式進行制度管理，無法與當前的信息化管理需求相適應。要確保信息化能夠有效并安全的運行，勢必要建立一套較為健全的管理制度。反之，則無法將信息化的作用發揮出來，與此同時還會導致企業內部工作混亂。現階段，我國的個別企業盡管建立了內部控制制度，可從整體上看仍缺乏前瞻性和科學性。其一，在企業的內部控制制度方面，其內容較為零散、片面，缺乏系統性、科學性，并且在組織網絡上也較為匱乏；其二，誤將事后控制作為重點，以事后補救為主，內部控制成本較高；其三，落后的內部控制方式導致大部分制度落實只能依靠手工來完成。

（三）數據缺乏安全性與保密性企業的財務數據都是商業機密，這些商業機密與企業發展密切聯系。可是一般情況下，軟件系統都將重點放在財務制度和會計功能方面，并未對數據資源進行維護。對數據資源的維護主要是提升數據加密程度，避免盜版的出現。現階段，只要懂得數據庫知識的業務人員都很容易侵入到管理系統中，極有可能擅自修改或者刪減數據信息，這種做法會對企業內部會計數據的可靠性和真實性造成極大的威脅。此外，一些企業的會計數據往往會在磁性材料中進行保存，若產生盜竊、水災、火災等突發事件，必然會損毀和丟失相關重要數據，并且磁性材料與外界環境有著必然的聯系，數據的脆弱性十分顯著。因此，在會計信息化背景下若缺乏對數據安全的全面控制，就會逐漸提升數據損毀和丟失的可能性，同時還會導致軟件控制失去效用。

（四）人員崗位權限設置問題原有的手工會計系統包含一些繁瑣的程序，想要構成最終的經濟業務，過程中要涉及所有管理人員的蓋章或者簽字，在一定程度上，想偽造印章或者簽名有很大的難度。也就是說手工會計系統雖然存在較低的效率，但是卻能夠有效的避免作弊情況的產生。而在會計信息化背景下的企業內部控制，使原有的人與人的聯系，變為了人與計算機的聯系，系統的蓋章或簽名轉變為口令或者授權的文件，使得信息化程序成為了處理數據的主要途徑。口令在熟知計算機操作的人看來幾乎可以完全破解，對于口令來說，業務人員可以避開一些控制程序，直接將財務數據庫打開并搜尋出子系統，那么就能夠看到全部的財務秘密。并且，業務人員還能夠通過對特殊口令或文件的利用，獲取業務處理權限，進而導致大規模的經濟損失。若無法將這些問題解決，就難以確保企業會計信息的準確性和真實性。

（五）監督機制不完善最近幾年，大部分單位和部門經常受到個人或局部利益的影響，在開展會計工作方面時常發生作假、違紀的現象，導致會計信息嚴重失真，直接制約社會大眾、債權人以及投資者的利益，與此同時也影響了國家宏觀調控的開展。并且，在企業內部控制過程中，不同的崗位和部門之間無法進行嚴格的監督，各崗位和部門之間各自為政的現象時有發生。在監督體系中主要包含內部審計制度，內部審計制度的正常進行才能夠推動監督體系的落實，不夠健全的企業內部控制監督機制，使得企業職能部門之間無法互相制約和監督，即使建立了內部審計制度，也無法將應有的作用發揮出來，內部審計制度得不到關注，從而導致監督力度不足。

二、會計信息化背景下企業內部控制優化措施

（一）調控網絡環境開放性（1）確保會計信息的安全性。在會計信息化背景下，不但要確保會計信息的真實性，還需要確保會計信息的安全性。想要安全把控電子商務的會計系統，需要融合安全控制中的文件、人、數據、軟件及硬件控制，由于網絡環境具有開放性的特點，因此企業一方面要控制內部系統安全，另一方面還要控制外部關聯環境的安全，才可以有效的維護網絡會計信息。（2）確保會計信息的真實性。會計處理需要以實際的事項或交易為根本，遵循企業內部的會計準則，并將企業經營成果、財務情況等方面的財務信息，客觀、真實的反映出來。此外，會計系統在電子商務的推動下要利用輸出控制、數據輸入、系統維護、組織控制等方面來確保會計信息的合法性與真實性。

（二）完善內部控制制度想要完善企業內部控制制度，就要對會計控制規范有所統一。若將會計控制規范實現統一，不但能夠以法律保障的方式維護企業內部控制建設，還能夠對內部控制建設有所強化。因此，需要建立一套能夠廣泛適用并具備較強操作性的內部控制標準體系。在企業內部控制中實施信息化系統，一方面應具備初級的網絡和軟件系統，另一方面還需要優化企業內部所擁有的業務流程，因為企業內部的控制制度，尤其是控制制度質量的提高是能夠凸顯企業的應用價值。所以，企業在設計和實施企業內控體系的過程中，必然要按照隨著環境的變化來進行相應的調節。在實踐應用中，企業要對手工的會計業務開展全方位的設計，既要更改工作流程，也要加強制度控制的嚴密性。并且，要嚴格關注電腦操作密碼、交接手續、資金調度、審批程度等關鍵性工作。與此同時要加強關鍵物件的管理，如印鑒、銀行票據、發票等物件。此外，還需要把控工作崗位，如：核準憑證、收支事項、銀行出納、現金負責人等。

（三）完善信息化會計檔案管理制度（1）強化企業信息化會計檔案庫房管理。信息化檔案數據存儲著企業的一部分會計檔案數據，主要是利用光盤或者磁性介質進行存儲，與此同時還有另一部分特殊的數據是利用紙質形式進行存儲，所以企業中還是會有檔案庫房。由于紙質檔案和信息化檔案都對存儲環境有一定程度的要求，因此，企業的會計檔案庫房應建立陰涼、干燥、衛生的存儲環境，從而使紙質檔案和電子檔案能夠擁有一種良好的狀態供企業使用。（2）嚴格執行保密制度。企業內部的信息化會計檔案堆放的不可太過隨意，禁止泄密、散失、損毀會計檔案數據，當業務人員對會計資料進行借閱時，需要執行企業內部規定的借閱條例，每一道環節都要進行簽字記錄。會計信息化背景下會計檔案資料一般會在磁介質中存放，借閱后歸還會計檔案資料時，相關管理人員需要進行細致的檢查，避免病毒感染。與此同時，對存儲資源的磁盤要擇優選擇，并做好數據備份，存儲磁盤和備用磁盤要分開存放。由于磁盤存儲與存儲環境密切相連，因此在管理信息化會計檔案數據時需做好防盜、防火、防潮等工作。對于企業來說相對重要的信息化會計檔案數據，有必要做好備份工作，將重要的會計檔案數據存儲在兩個或者三個地點。此外，企業要定期清理會計檔案數據，從紙制會計檔案的角度上進行分析，如發現損壞跡象應及時修補，從磁性介質檔案的角度上進行分析，企業每年應重新復制儲存，以此來避免磁盤的損壞而導致的數據丟失現象。（3）完善會計檔案管理制度。想要對會計信息化背景下檔案管理有所強化，就要建立健全的信息化會計檔案制度，并確保能夠及時的存檔會計數據資料，擬定與企業信息化檔案管理體系相符的制度，此外，還要明確的規定信息化會計檔案的業務人員職責、保管條件和保管方式，與此同時要根據相關要求構成科學合理的約束激勵體系。（4）完善軟件設施建設。對會計信息化軟件的選用需與企業的設計業務相符，信息化軟件是最佳的選擇，并且要擁有一定程度的輔助功能。在應用信息化軟件的過程中，要配置打印效果較清晰的噴墨打印機或激光打印機，以此來當做對紙制檔案進行輸出的工具。此外，要對系統安全防護功能有所加強，例如：對互聯網的定期維護，防止由于網絡安全或者電腦安全而造成的他人惡意修改或檔案泄密等問題。

（四）優化人員崗位設置合理設置企業人員崗位，能夠確保安全、準確、及時的進行會計數據統計，在一定程度上擁有重要的意義，為了能夠實現對人員崗位設置的優化，需要在企業內部創建基于會計信息化背景下的使用登記體系，具體要在電腦中將文件自動生成，以這種方式來記錄業務人員上機操作時的操作步驟、姓名及時間，確定崗位職責范疇，用對應的規章制度加以管理，并要建設一套互相制約、互相監督的體系來盡量降低錯誤和舞弊情況的發生率，融合企業內部的實際狀況，開展合理、有效的職責分工。由于會計信息化系統能夠把獨立狀態下的會計職責歸結到同一個系統中，全部的會計數據和處理步驟都會在一個計算機系統中存儲，企業業務人員所擁有的操作權限都會以自動化模式進行管理，操作過程是否合法僅僅是利用操作密碼和姓名來辨認，會計信息化系統自身無法對字跡進行驗證，只是單純的以注冊資料為主來核實身份。因此，業務人員的身份能否與管理權限相符至關重要，業務人員務必要對自身的登錄名與密碼嚴加保護，避免他人侵犯屬于自己的登陸權限。

（五）完善內部控制監督機制（1）引進和強化外部監督機制。外部監督機制主要依靠的是政府的力量，如果企業的主要管理人員沒有根據相關規范執行企業內部控制制度，應對其追究責任，以法律約束力懲治這種行為，這就是政府的威懾力。此外，對社會輿論制度的建立也能夠增進企業對控制制度的執行。（2）健全審計準則。基于會計信息化背景下企業內部控制的不斷優化，當前的審計準則也會隨之發生改變，以信息化環境為首推出審計準則，不但有助于開展審計工作，還能夠在一定程度上完善內部控制。因此，我國的有關部門應盡快擬定出實務指南和準則，以此來與實踐需求相適應。（3）完善激勵約束機制。在企業內部控制中介入約束和激勵機制，主要指的就是檢查和監督內部控制以后，按照檢查和監督的詳細結果來適當的獎罰有關責任人。若制定過高的獎罰政策，勢必會造成罰少獎多的局面，對員工積極性會有所影響；若制定過低的獎罰政策，有可能會導致對內部控制工作的重視不足，對內部控制視而不見的現象會十分嚴重。從企業的角度上進行分析，不但要擬定合理有效的獎罰政策，還需要觀察內部控制的優化程度，實時修改獎罰標準，從而實現約束和激勵的目標。

（編輯陳玲）