基于會計信息化環(huán)境下的企業(yè)內(nèi)部控制

唐曉宇

摘 要：會計信息化是于20世紀90年代末提出的新概念，來源于會計電算化、計算機會計應用、ERP等詞，如今已經(jīng)成為企業(yè)信息化的重要組成部分，會計信息化是信息社會對企業(yè)財務(wù)信息管理提出的一個新的要求。會計信息化實現(xiàn)了信息的高度共享和業(yè)務(wù)的自動處理，為企業(yè)經(jīng)營管理決策提供了精確、可靠、及時的會計信息，增強了企業(yè)的競爭力，但同時也對企業(yè)的內(nèi)部控制提出了更高的要求。本文以會計信息化為基礎(chǔ)，以企業(yè)內(nèi)部控制為背景，分析了會計信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題，并提出了加強和完善的方法。

關(guān)鍵詞：會計信息化 內(nèi)部控制 內(nèi)部環(huán)境 風險評估

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2017）06（a）-097-02

1 會計信息化與內(nèi)部控制的概述

1.1 會計信息化的基本涵義及發(fā)展狀況

會計信息化是將計算機、網(wǎng)絡(luò)、通信等先進的信息技術(shù)引入會計學科。與傳統(tǒng)的會計工作相融合，在業(yè)務(wù)核算、財務(wù)處理等方面發(fā)揮作用。它是網(wǎng)絡(luò)環(huán)境下企業(yè)領(lǐng)導者獲取信息的主要渠道，但是總的來看，我國會計信息化還處在初級階段，且存在著不少問題。

1.2 內(nèi)部控制的基本涵義及發(fā)展狀況

企業(yè)內(nèi)部控制是企業(yè)為了保護其經(jīng)濟資源的安全與完整、防范管理漏洞、保證會計信息的真實可靠，利用企業(yè)內(nèi)部分工而產(chǎn)生的相互制約、相互聯(lián)系的具有控制職能的方式、措施及程序。它是現(xiàn)代企業(yè)在對經(jīng)濟活動進行管理時所普遍采用的一種控制機制。目前，我國大多數(shù)企業(yè)還未意識到內(nèi)部控制的重要性，對內(nèi)部控制也存在很多誤解，我國企業(yè)內(nèi)部控制普遍比較薄弱。

2 會計信息化與內(nèi)部控制的關(guān)系

2.1 會計信息化對企業(yè)內(nèi)部控制的影響

2.1.1 會計信息化使企業(yè)內(nèi)部控制內(nèi)容擴大

會計信息化實施以后，在傳統(tǒng)手工會計內(nèi)容的基礎(chǔ)之上，還增加設(shè)置了采購管理、銷售管理、存貨管理、人力資源管理等步驟。同時，企業(yè)內(nèi)部會計工作的內(nèi)容也得到了相應的擴充，這在無形中給企業(yè)內(nèi)部控制帶來了難度，這樣企業(yè)就不得不研究出適應會計信息化環(huán)境下的新型內(nèi)部控制。此外，因為企業(yè)與外部信息越來越緊密的關(guān)系，僅局限于企業(yè)內(nèi)部人和制度的內(nèi)部控制是不可行的，而是要將內(nèi)部控制的內(nèi)容逐步擴大到企業(yè)外部和宏觀環(huán)境，成為一個包含客戶、供應商和銷售商，競爭者和合作者的多維網(wǎng)絡(luò)控制系統(tǒng)。

2.1.2 會計信息化使企業(yè)內(nèi)部控制環(huán)境變得更復雜

傳統(tǒng)的手工會計下，企業(yè)內(nèi)部控制的環(huán)境僅僅在企業(yè)內(nèi)部；企業(yè)內(nèi)部控制只需對相關(guān)會計人員進行管理。在會計信息化環(huán)境下，由于網(wǎng)絡(luò)是可共享和可遠程操作的，企業(yè)內(nèi)部控制管理的對象也發(fā)生了轉(zhuǎn)變。從管理人變?yōu)楣芾砣恕⒂嬎銠C和信息系統(tǒng)。因此，這就促使企業(yè)內(nèi)部控制環(huán)境的復雜性在無形之中被提升了。

2.1.3 會計信息化使企業(yè)內(nèi)部控制風險增加

會計信息化技術(shù)的復雜性，使會計信息的安全性大大降低了，數(shù)據(jù)安全的風險也隨之增大了。首先，由于計算機系統(tǒng)存儲與處理的數(shù)據(jù)是高度集中的，存儲在計算機磁性介質(zhì)上的數(shù)據(jù)有被篡改、盜取、損壞、拷貝、刪除的風險，而且絲毫不留下改過的痕跡；未經(jīng)允許的人可以通過計算機和互聯(lián)網(wǎng)查看全部資料和數(shù)據(jù)，復制、偽造、抄襲、銷毀企業(yè)重要的數(shù)據(jù)，降低了數(shù)據(jù)的安全性。其次，因為計算機存儲器的數(shù)據(jù)管理方式，加大了會計數(shù)據(jù)外泄的風險。系統(tǒng)發(fā)生故障、系統(tǒng)感染病毒、黑客入侵或是發(fā)生自然災害等情況，企業(yè)數(shù)據(jù)都會出現(xiàn)不同程度的丟失和失真，從而使會計信息的真實性和完整性受到威脅，企業(yè)內(nèi)部控制的難度加大。

2.2 內(nèi)部控制對會計信息化的反作用

會計信息化對內(nèi)部控制具有全方位的影響，同時，會計信息化的進程也受企業(yè)內(nèi)部控制質(zhì)量的影響。

2.2.1 內(nèi)部控制影響會計信息化的安全有效

會計信息化實施以后，信息系統(tǒng)將為企業(yè)管理層提供大量的信息，管理層進一步研究和分析這些信息，適當調(diào)整和改變企業(yè)的經(jīng)營方針。因此，企業(yè)的生存和發(fā)展與信息化的安全有效有著密切的聯(lián)系。只有不斷加強和完善企業(yè)的內(nèi)部控制制度，才能保證信息系統(tǒng)安全有效的實施，才能突顯出信息化時代的優(yōu)勢。

2.2.2 內(nèi)部控制影響會計信息化的作用發(fā)揮

企業(yè)內(nèi)部控制的反饋機制，可以有效提升會計信息化的實施效率，保證會計信息化作用的全面發(fā)揮。企業(yè)可以通過會計信息系統(tǒng)及時了解企業(yè)的經(jīng)營狀況，并采取相應的控制措施來實現(xiàn)內(nèi)部控制體系的自我調(diào)整和完善。相反，內(nèi)部控制也可以通過這種反饋機制，對會計信息系統(tǒng)進行必要的整合和過濾，以保證企業(yè)財務(wù)管理目標的實現(xiàn)。

2.2.3 內(nèi)部控制影響會計信息化的實施進程

企業(yè)領(lǐng)導層制定的發(fā)展戰(zhàn)略關(guān)系到企業(yè)能否實施會計信息化，企業(yè)領(lǐng)導層考慮是否實施會計信息化的關(guān)鍵因素是：會計信息化能否進一步完善企業(yè)的內(nèi)部控制。企業(yè)內(nèi)部控制的重要內(nèi)容包括：企業(yè)領(lǐng)導層對會計信息化的整體認識以及制定的相關(guān)會計信息化戰(zhàn)略。

3 會計信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問題

3.1 信息化下會計崗位之間難以相互牽制

在會計信息化環(huán)境下，計算機自動完成原來大量的、復雜的、多崗位的會計信息，雖然加快了速度，節(jié)約了時間，提高了準確率。但是，會計人員職能由核算職能發(fā)展為管理職能。使傳統(tǒng)手工會計下各崗位間以“簽字蓋章為形式，以記賬規(guī)則為核心”的內(nèi)部控制體系已經(jīng)難以發(fā)揮作用。因此，必須加強各崗位之間相互制約、相互監(jiān)督和相互控制，不然就會很大程度上加大出錯和舞弊的風險。

3.2 信息化下控制舞弊的難度加大

會計信息化下，許多軟件都具有“取消記賬”、“取消結(jié)賬”、“取消審核”、“取消出納簽字”、“反記賬”等功能。在結(jié)賬或記賬后，可以通過這些功能毫無痕跡的對憑證和賬簿進行修改，可以隨意偽造會計信息，這些無疑都加大了控制舞弊的難度。此外，會計信息化中，各用戶主要依靠口令和權(quán)限進行授權(quán)控制，且每個口令計算機內(nèi)都有，一旦口令外泄，其他人員的口令也會泄露，相應的權(quán)限就會被修改，將給企業(yè)帶來不可估量的損失。

3.3 信息化下會使錯誤反復發(fā)生并無限放大

會計信息化下，企業(yè)內(nèi)部控制是由人工和程序控制共同作用的產(chǎn)物，并且不斷傾向于程序控制。應用程序的正確性及有效性是實現(xiàn)程序控制的關(guān)鍵。一旦應用程序出現(xiàn)問題，就給錯誤的結(jié)果，而操作人員通常情況下都是比較相信與依靠系統(tǒng)運行的，這時即使有錯誤操作人員也發(fā)現(xiàn)不了。此外，由于企業(yè)很多部門的數(shù)據(jù)都在信息系統(tǒng)中體現(xiàn)，即使是某一個微不足道的步驟有了錯誤，都很有可能使后續(xù)一系列步驟出現(xiàn)錯誤，并且很大程度上可以無休止地放大錯誤的危害。

4 完善會計信息化環(huán)境下企業(yè)內(nèi)部控制的思路

4.1 完善網(wǎng)絡(luò)信息安全控制

首先，設(shè)立入網(wǎng)訪問功能模塊。用戶入網(wǎng)訪問控制由識別與驗證用戶名、識別與驗證用戶口令和檢查用戶賬戶三個步驟組成。三個步驟中只要有一個錯誤就不可以通過。其次，為了使網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性得到保證，要經(jīng)常定期更新網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)應具有完善的存取控制功能，用以預防用戶越權(quán)對信息進行存取；還應具有良好的存儲保護功能，用以預防用戶在給定范圍以外的存儲區(qū)域進行業(yè)務(wù)操作；另外還應具有較為完善的管理能力，來記錄系統(tǒng)的運行情況以及被存取的數(shù)據(jù)文件。最后，設(shè)立防火墻控制，強化病毒的查殺技術(shù)，給文件加密、設(shè)置訪問權(quán)限。通過這樣一層一層的保護，才能使會計信息系統(tǒng)安全運行，才能有具體可行的安全防線。

4.2 基于角色進行人員崗位權(quán)限設(shè)置

改良會計信息化下的內(nèi)部控制體系，對每一個崗位都要有合理明確的分工，讓各崗位之間相互監(jiān)督、相互牽制，從而阻止舞弊現(xiàn)象的出現(xiàn)。系統(tǒng)管理員根據(jù)所需定義給出不同種類的角色，并給這些角色設(shè)置一定的權(quán)限，然后用戶可以被指定為各種不同的角色，各用戶的權(quán)、責、利是不一樣的。整個崗位權(quán)限控制是由權(quán)限聯(lián)系角色和角色聯(lián)系用戶兩部分組成的，這樣可以在邏輯上把用戶和權(quán)限分開來，讓權(quán)限分配和控制更便利、高效的存在。

4.3 完善會計信息系統(tǒng)檔案的管理控制

具體包括以下三個方面：一是管理各用戶的使用權(quán)限；對于各種檔案要制定專人進行管理；要做到不相容職務(wù)相互分離，如操作系統(tǒng)的人和管理借閱資料的人不可以是同一個人，檔案管理員可以對檔案進行維護，但絕不能對程序進行修改。二是日志操作的管理，每個人都要登記，這樣檔案管理員可以更好地行使監(jiān)督權(quán)和管理控制權(quán)，這樣如果出現(xiàn)錯誤就會第一時間被發(fā)現(xiàn)，錯誤也可以第一時間被修改。三是會計檔案的版本要是可以兼容其他內(nèi)容，信息化檔案與相應的會計軟件版本要一致，要保存歷史資料，也要存儲數(shù)據(jù)庫信息和軟件系統(tǒng)。

4.4 健全全面風險管理

設(shè)立可估測及報告風險動態(tài)機制，使靜態(tài)的風險管理變?yōu)閯討B(tài)的風險管理，從而可以及時發(fā)現(xiàn)風險及制定出全方位的風險控制措施，加快落實風險管理方案。同時，強化風險模型應用與研究，使風險管理從“定性”變?yōu)椤岸俊保昧炕娘L險引導風險管理措施的制定和落實。

4.5 完善企業(yè)內(nèi)部監(jiān)督機制

在企業(yè)會計信息化進程中，企業(yè)監(jiān)督有助于防止企業(yè)數(shù)據(jù)被人為故意毀損以及信息管理員惡意破壞企業(yè)信息。企業(yè)完善內(nèi)部監(jiān)督機制，可以防止企業(yè)重要信息和數(shù)據(jù)被毀損，保證其完整性。更可以對信息系統(tǒng)管理人員的非法行為進行約束，給管理員適當職權(quán)來管理信息系統(tǒng)，如果管理員在其職權(quán)內(nèi)不遵守企業(yè)信息系統(tǒng)操作，可以在其發(fā)生偏離行為時，對其進行罰款，同時將其行為進行公示；對于發(fā)生嚴重偏離行為的可以將其解雇，甚至可以采取法律的武器對其進行處罰，對其不能有一絲的姑息，這樣才能給企業(yè)員工警示作用，使企業(yè)監(jiān)督最大程度上的發(fā)揮作用。

參考文獻

[1] 宋建琦.基于會計信息化環(huán)境下的企業(yè)內(nèi)部控制優(yōu)化研究[J].會計之友，2013（24）.

[2] 呂宏，李昌振.會計信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化研究[J].財會通訊，2013（19）.

[3] 肖好峰.會計信息化環(huán)境下的內(nèi)部控制探討[J].會計之友， 2014（2）.

[4] 粟瑜.會計信息化環(huán)境下的內(nèi)部控制及其實現(xiàn)[J].財經(jīng)界，2014（20）.

[5] 林霞.淺析基于會計信息化環(huán)境下暴露的內(nèi)部控制弊端[J].財經(jīng)界，2013（5）.