王巧娜
(河北航空集團(tuán)房地產(chǎn)開發(fā)有限公司,河北 石家莊 050000)
內(nèi)部控制是企業(yè)在分工負(fù)責(zé)的前提下,為了保證實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo),組織內(nèi)部經(jīng)營(yíng)活動(dòng)而建立的各職能部門之間對(duì)業(yè)務(wù)活動(dòng)進(jìn)行組織、制約、考核和調(diào)節(jié)的方法、程序和措施,用以明確企業(yè)內(nèi)部各職能部門的職責(zé)和權(quán)限,形成一個(gè)完整、嚴(yán)密的相互聯(lián)系、相互協(xié)調(diào)、相互制約的控制系統(tǒng)。
在會(huì)計(jì)信息化下企業(yè)的內(nèi)部控制是對(duì)企業(yè)組織一切業(yè)務(wù)活動(dòng)的全面控制,而不是局部性控制。
內(nèi)部控制不是階段性、突擊性的工作,它涉及各種業(yè)務(wù)的日常工作和各種管理職能的經(jīng)常性檢查考核。
不論采取何種管理方式,執(zhí)行何種業(yè)務(wù),均有潛在的控制意識(shí)與控制行為。
企業(yè)的內(nèi)部控制,彼此之間相互關(guān)聯(lián),一種控制行為成功與否都會(huì)影響到另一種控制行為。一種控制行為的建立,均可能導(dǎo)致另一種控制的加強(qiáng)、減弱或取消。
會(huì)計(jì)信息系統(tǒng)下,內(nèi)部控制不應(yīng)該是一個(gè)固定的一成不變的模式,它應(yīng)該隨著企業(yè)內(nèi)外環(huán)境的變化而變化,即符合權(quán)變?cè)瓌t。在設(shè)計(jì)內(nèi)部控制系統(tǒng)時(shí),應(yīng)考慮三個(gè)因素:
計(jì)算機(jī)信息處理的集中性、自動(dòng)性,使傳統(tǒng)職權(quán)分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失效。手工會(huì)計(jì)主要采用結(jié)構(gòu)控制方法,包括設(shè)置相互牽制和制約的會(huì)計(jì)崗位,通過對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映或者相互稽核關(guān)系進(jìn)行控制。比如,總賬、明細(xì)賬、日記賬分別記錄,結(jié)果相互驗(yàn)證等。而現(xiàn)代信息技術(shù)給企業(yè)的內(nèi)部控制賦予了新的內(nèi)涵,會(huì)計(jì)控制也由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制,計(jì)算機(jī)的控制如口令控制、數(shù)據(jù)加密、職能權(quán)限控制、訪問時(shí)間權(quán)限管理、操作日志管理等。
系統(tǒng)和總體結(jié)構(gòu)的特殊因素決定了企業(yè)應(yīng)采用什么樣的控制系統(tǒng),同時(shí)也決定了什么才是有效的。這些因素包括企業(yè)單位的地理位置分布、管理層的穩(wěn)定性及管理層對(duì)內(nèi)部控制所持的態(tài)度、公司規(guī)模和結(jié)構(gòu),以及生產(chǎn)部門與職能部門的關(guān)系等。而企業(yè)總體的控制系統(tǒng)和管理哲學(xué)一般會(huì)限制控制系統(tǒng)的選擇。
信息系統(tǒng)的網(wǎng)絡(luò)化面臨的最突出問題就是安全問題。首先, 互聯(lián)網(wǎng)以廣播的形式進(jìn)行傳播,易被搭截偵聽、口令字試探和竊取、身份假冒;其次,網(wǎng)絡(luò)經(jīng)濟(jì)的最新發(fā)展是電子商務(wù),電子商務(wù)涉及到許多電子單據(jù)、電子貨幣等,也很容易受到不法攻擊;再次,會(huì)計(jì)信息化必將使財(cái)務(wù)管理和業(yè)務(wù)管理實(shí)現(xiàn)一體化,企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng),如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控,一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運(yùn)作,因此,內(nèi)部控制極為重要??梢詮囊韵聝蓚€(gè)方面進(jìn)行控制:
1.技術(shù)保護(hù)方面
(1) 設(shè)置操作權(quán)限限制。
(2)操作人員的密碼控制。
(3) 數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)處理相隔離。
(4) 機(jī)房的工作環(huán)境保護(hù)。網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。針對(duì)這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等;盡量使用光纖傳輸,接入口應(yīng)保密;要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)。
2.制度保障方面
(1) 加強(qiáng)工作流程如數(shù)據(jù)備份環(huán)節(jié)、系統(tǒng)運(yùn)行環(huán)節(jié)、財(cái)務(wù)管理環(huán)節(jié)、檔案管理環(huán)節(jié)的制度控制;并隨著經(jīng)營(yíng)的變化而不斷地對(duì)相應(yīng)的制度進(jìn)行修改,做到從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性;在這里需要強(qiáng)調(diào)一點(diǎn)的就是在實(shí)踐中,會(huì)計(jì)人員往往能夠隨意地修改自己所錄制的電子會(huì)計(jì)憑證,這就很容易造成會(huì)計(jì)信息的失真和不完整性,因此在設(shè)計(jì)程序時(shí),應(yīng)對(duì)會(huì)計(jì)信息初始數(shù)據(jù)的錄入嚴(yán)格規(guī)范,一旦錄入成功,就不允許任何人隨意修改,若出現(xiàn)錯(cuò)誤只能就錄錯(cuò)的原始數(shù)據(jù)進(jìn)行對(duì)沖,而后再重新錄入正確的數(shù)據(jù),絕不能在原始數(shù)據(jù)上進(jìn)行修改,這樣就能夠保證會(huì)計(jì)信息的真實(shí)性和完整性。
(2) 加強(qiáng)操作管理制度,制定相應(yīng)的上機(jī)守則和操作規(guī)程,禁止非電腦操作人員操作財(cái)務(wù)專用電腦。
(3) 信息技術(shù)系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員不得介入實(shí)際的業(yè)務(wù)操作。
(4) 對(duì)信息數(shù)據(jù)實(shí)行嚴(yán)格的管理,建立計(jì)算機(jī)交易數(shù)據(jù)的授權(quán)修改程序和電子信息數(shù)據(jù)的定期查驗(yàn)制度。除了對(duì)上述兩個(gè)方面進(jìn)行控制以外,企業(yè)同時(shí)還應(yīng)大力加強(qiáng)人才培訓(xùn)的力度,提高會(huì)計(jì)人員計(jì)算機(jī)操作業(yè)務(wù)素質(zhì),從而為企業(yè)建立高效的會(huì)計(jì)信息系統(tǒng)創(chuàng)造條件。
總之,當(dāng)今的市場(chǎng)機(jī)遇與風(fēng)險(xiǎn)并存,一個(gè)企業(yè)如果建立了相應(yīng)的內(nèi)部控制制度,就能夠有效地抓住市場(chǎng)機(jī)遇、避免市場(chǎng)風(fēng)險(xiǎn),而會(huì)計(jì)信息化條件下的企業(yè)只有不斷優(yōu)化內(nèi)部控制環(huán)境、不斷完善內(nèi)部控制制度,才能適應(yīng)現(xiàn)代企業(yè)制度的要求,提高企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)能力。