吉林省長春市財會人員培訓服務中心 苑吉林

吉林省長春市環(huán)境監(jiān)察支隊 李樹婷

管理是企業(yè)經(jīng)營永恒的主題，企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)科學化、規(guī)范化發(fā)展的必然產(chǎn)物。隨著時代的變革、市場競爭的加劇、經(jīng)濟環(huán)境的變遷，以及企業(yè)管理的需要，企業(yè)內(nèi)部控制理論不斷豐富、發(fā)展和完善。在知識經(jīng)濟高度發(fā)展的今天，會計信息技術(shù)在企業(yè)內(nèi)部控制載體中的廣泛應用對企業(yè)管理者提出了一個嶄新命題，尤其是在會計信息化環(huán)境下如何進一步優(yōu)化企業(yè)內(nèi)部控制。

一、企業(yè)內(nèi)部控制的科學內(nèi)涵

（一）企業(yè)內(nèi)部控制的成因與發(fā)展

內(nèi)部控制的思想萌芽于公元前3600年的美索不達米亞文化，18世紀工業(yè)革命后的美國企業(yè)初步建立了內(nèi)部牽制制度后，內(nèi)部控制制度在西方發(fā)達國家逐漸建立和完善。從最初的內(nèi)部牽制逐步發(fā)展成為制度、結(jié)構(gòu)，直至整體框架的形成，其控制功能在控制手段的精確性和運作機制的高效性的加強下也愈發(fā)強大。信息社會中的現(xiàn)代企業(yè)，信息系統(tǒng)成為內(nèi)部控制的載體與對象，如何在信息技術(shù)的支撐下充分發(fā)揮企業(yè)內(nèi)部控制功能，優(yōu)化傳統(tǒng)內(nèi)部控制既是企業(yè)自身發(fā)展的內(nèi)在需要，也是適應經(jīng)濟全球化、社會信息化發(fā)展的客觀要求。

（二）企業(yè)內(nèi)部控制的概念與構(gòu)成

從“全部控制論”的觀點來看，企業(yè)內(nèi)部控制超越了傳統(tǒng)的會計、財務范疇，包括全部管理控制，滲透到經(jīng)營的整體和管理的全過程，是現(xiàn)代大中型企業(yè)實現(xiàn)高效專業(yè)、規(guī)范化、自動化組織管理的基礎(chǔ)條件和必要技術(shù)。以控制的要素進行劃分，內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五要素，其中控制環(huán)境是其他組成要素的基礎(chǔ)。

二、會計信息化對企業(yè)內(nèi)部控制的影響

（一）信息化對內(nèi)部控制的積極影響

信息化在企業(yè)管理中掀起了一場無紙化、無場所化革命，通過對經(jīng)營、財務管理流程的變革，極大程度改善與增強了企業(yè)內(nèi)部控制的效率、效果。首先表現(xiàn)在內(nèi)控組織結(jié)構(gòu)及控制方式的改變。傳統(tǒng)的“金字塔”式層級結(jié)構(gòu)向柔性化方向過渡，提高了信息傳遞的效率、效果，增強了管理透明度。其次，控制范圍的擴展。信息技術(shù)的廣泛應用使企業(yè)與客戶、國家之間及企業(yè)之間的資源共享成為可能，企業(yè)內(nèi)外邊界逐漸模糊。再次，企業(yè)內(nèi)部控制程序簡化，從順序化向并行化過渡。信息過程與業(yè)務過程的同步實現(xiàn)減少了信息差錯率，企業(yè)、客戶、供應商之間的信息溝通、業(yè)務信息得到了更好更及時的處理。最后，內(nèi)部控制向集中化和協(xié)調(diào)化方式轉(zhuǎn)變。信息化網(wǎng)絡使員工成為企業(yè)網(wǎng)絡中的節(jié)點或決策點，人機系統(tǒng)控制改變了傳統(tǒng)的命令和控制的傳統(tǒng)方式，信息化系統(tǒng)使企業(yè)內(nèi)、外部人員實現(xiàn)了平等、動態(tài)的協(xié)作溝通，內(nèi)部控制方式走向集中化、協(xié)調(diào)化。

（二）會計信息化環(huán)境下內(nèi)部控制存在的問題

企業(yè)管理尤其是財務管理逐步實現(xiàn)信息化的同時，企業(yè)內(nèi)部控制環(huán)境也隨之產(chǎn)生新的變化，流程化控制管理所推動的傳統(tǒng)手工狀態(tài)的風險控制向電子技術(shù)處理的轉(zhuǎn)變，使企業(yè)面臨信息化條件下的特有風險。

第一，會計信息化本身的技術(shù)危險。無紙化數(shù)據(jù)辦公和電子信息傳遞在便利了內(nèi)部控制的同時，也出現(xiàn)了信息安全問題。首先，系統(tǒng)資源問題。信息技術(shù)載體的無形磨損能否跟上時代發(fā)展，技術(shù)成熟度是否可靠。其次，道德風險。磁性數(shù)據(jù)的“無痕跡”修改操作可能遭致企業(yè)內(nèi)部員工的篡改、泄密或來自關(guān)聯(lián)方和社會不法分子的非法入侵。再次，程序化運行風險。數(shù)據(jù)輸入、處理、傳遞中的任一環(huán)節(jié)的的錯誤都會被系統(tǒng)擴展延伸，使企業(yè)決策面臨數(shù)據(jù)可靠性的考驗。最后，物理風險。主要指由信息系統(tǒng)的硬件、軟件以及網(wǎng)絡等出現(xiàn)故障導致數(shù)據(jù)丟失帶來的風險。

第二，控制信息失真帶來的風險。事實上這種情況的出現(xiàn)更多的來自人為因素而非技術(shù)因素，譬如會計信息被計算機舞弊的風險增加。

第三，會計信息化創(chuàng)新問題。即如何將會計信息轉(zhuǎn)化為內(nèi)部控制的有效手段，真正實現(xiàn)向集約型管理模式的轉(zhuǎn)變。

第四，業(yè)務流程中的管理風險。首先是財務管理業(yè)務流程標準化問題。信息化建設(shè)中的標準化是實現(xiàn)成功管理的前提和基本保證，否則會造成建設(shè)的被動和資金浪費。其次，會計信息化帶來的業(yè)務流程重組帶來的管理風險。業(yè)務目標的實現(xiàn)、崗位權(quán)責的分離都需要重新確定稽核點和平衡點，企業(yè)內(nèi)外部交流的加強也對企業(yè)的經(jīng)營管理、組織協(xié)調(diào)能力提出新的挑戰(zhàn)。

三、信息化環(huán)境下企業(yè)內(nèi)部控制的創(chuàng)新

（一）重視風險管理，創(chuàng)建內(nèi)部控制“硬環(huán)境”

首先，強化企業(yè)內(nèi)部安全管理控制制度，尤其是財務管理的安全控制。明確會計崗位權(quán)責，建立崗位責任制；會計信息錄入、保存操作標準規(guī)范化，建立并完善操作管理、數(shù)據(jù)管理、檔案維護制度；建立信息體統(tǒng)軟硬件和數(shù)據(jù)的管理、維護制度；會計檔案管理制度規(guī)范化，包括紙質(zhì)原本和磁介質(zhì)信息的管理，確保信息的完整性和可追溯性。其次，利用技術(shù)手段防范來自外部的網(wǎng)絡風險。主要是指建設(shè)綜合性、多層次的安全控制體系，健全訪問措施，在基礎(chǔ)的防火墻技術(shù)基礎(chǔ)上加入數(shù)字簽名技術(shù)、密鑰技術(shù)以及安全協(xié)議等；實行財務管理專項制度如采取專室專用、專機專用等措施。

（二）業(yè)務流程重組，業(yè)務流程與信息流程相統(tǒng)一

會計信息化建設(shè)要求財務管理流程與信息流程融合統(tǒng)一。企業(yè)業(yè)務流程如仍停留在傳統(tǒng)手工作業(yè)狀態(tài)，必然導致企業(yè)生產(chǎn)、經(jīng)營、財務管理的低效多耗。因此，內(nèi)部控制效率、效果的提升，首先應考慮企業(yè)財務流程的重建與規(guī)劃，使企業(yè)最大限度的適應現(xiàn)代企業(yè)發(fā)展的內(nèi)部環(huán)境要求。在企業(yè)流程控制的建設(shè)中，要注意財務管理與信息流程的協(xié)調(diào)性，在評估和確定兩者風險的基礎(chǔ)上，在關(guān)鍵控制點建立模型，科學設(shè)定控制參數(shù)與程序并嵌入信息系統(tǒng)，打造人機結(jié)合，業(yè)務、信息處理相統(tǒng)一的內(nèi)部控制體系。通過科學的信息系統(tǒng)建設(shè)，實現(xiàn)業(yè)務活動信息的動態(tài)追蹤，滿足企業(yè)經(jīng)營決策的信息需要。

（三）重構(gòu)企業(yè)文化，加強員工道德修養(yǎng)和業(yè)務素養(yǎng)

信息化條件下，人力資源管理依然是企業(yè)內(nèi)部控制的基礎(chǔ)。會計信息化建設(shè)更對財務員工的道德修養(yǎng)和業(yè)務素養(yǎng)提出了新的要求，如重組后業(yè)務流程的學習，信息系統(tǒng)的操作維護。其業(yè)務素質(zhì)的提高依賴于科學的人力資源管理，績效考核機制與激勵機制。而企業(yè)員工的道德風險往往不能用冰冷的規(guī)章制度進行規(guī)范，只有員工廣泛認同的企業(yè)文化才能有效遏制道德師范行為的出現(xiàn)。會計信息化環(huán)境下新型企業(yè)文化的倡導和樹立，能夠適應時代的變化，有利于會計等財管人員企業(yè)凝聚力、歸屬感的形成，成為企業(yè)內(nèi)部控制的有效輔助手段。

（四）完善組織結(jié)構(gòu)，構(gòu)建新的內(nèi)部控制整體框架

第一，明確財務部門崗位權(quán)責劃分。信息化系統(tǒng)的應用使會計崗位分為基本崗位和信息化崗位。前者由原部門主體分別擔任主管、出納、核算、稽核、檔案等崗位，后者負責會計信息化的管理、操作、維護。企業(yè)可明確崗位權(quán)限，根據(jù)企業(yè)實際設(shè)置相應的崗位。

第二，注意財務部門與信息管理部門的分工協(xié)作。企業(yè)應設(shè)置單獨的或部門下屬的信息機構(gòu)，負責企業(yè)信息系統(tǒng)的設(shè)計、維護、監(jiān)控。實現(xiàn)兩者協(xié)作關(guān)系的有序運行，除信息化會計崗位外，其他人員也應具備相應的會計信息化知識及操作經(jīng)驗，這不僅需要信息部門的專業(yè)支持，也對人力部門的培訓計劃提出新要求。

第三，強化內(nèi)部審計制度。內(nèi)部審計部門密切與外部專業(yè)人員的合作，汲取經(jīng)驗，請他們對信息化條件下的審計工作開展提出有價值的建議。利用信息管理的便利性，可不定期組織臨時“項目組”，實時在線審計，并及時向主管或決策者匯報負責。

四、結(jié)語

會計信息化環(huán)境下的企業(yè)內(nèi)部控制是針對企業(yè)經(jīng)營管理活動實施實時動態(tài)的監(jiān)督控制過程。健全有效的內(nèi)部控制體系不是某項制度或機械的規(guī)定所決定的，只有在科學管理、民主管理的前提下，建立健全信息系統(tǒng)基礎(chǔ)上的內(nèi)部控制體系，在企業(yè)內(nèi)部控制的各個環(huán)節(jié)實現(xiàn)行之有效的監(jiān)督、監(jiān)理工作，才能真正實現(xiàn)企業(yè)更好更快的健康發(fā)展。

[1]駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會計研究，2008（5）

[2]許永斌，俞淑仙.企業(yè)信息化對企業(yè)內(nèi)控的影響及對策研究[J].經(jīng)濟師，2007(7)

[3]陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會計研究，2007(1)