■/史　婕

會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響與對(duì)策

■/史婕

企業(yè)內(nèi)部控制是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志，而會(huì)計(jì)信息化的發(fā)展和應(yīng)用，無疑給企業(yè)帶來了巨大的效益，給企業(yè)內(nèi)部控制帶來了新的問題和挑戰(zhàn)，建立適合會(huì)計(jì)信息化的內(nèi)部控制就顯得尤為重要。本文就會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的現(xiàn)狀和影響進(jìn)行了闡述，并以此為基礎(chǔ)就如何完善和健全會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制提出了對(duì)策，以確保企業(yè)會(huì)計(jì)信息化能夠正常、安全、高效地運(yùn)行。

會(huì)計(jì)信息化企業(yè)內(nèi)部控制影響與對(duì)策

企業(yè)內(nèi)部控制在企業(yè)管理工作中處于十分重要的地位。如果內(nèi)部控制良好，就可使企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序、高效地運(yùn)行，實(shí)現(xiàn)其既定的經(jīng)營(yíng)管理目標(biāo)。反之，則會(huì)對(duì)整個(gè)企業(yè)造成不必要的損失。內(nèi)部控制作為一項(xiàng)重要的管理職能和市場(chǎng)經(jīng)濟(jì)的基礎(chǔ)工作，是一個(gè)隨著經(jīng)濟(jì)和企業(yè)的發(fā)展而不斷發(fā)展的動(dòng)態(tài)系統(tǒng)。而會(huì)計(jì)信息系統(tǒng)建立對(duì)企業(yè)授權(quán)與執(zhí)行、審計(jì)線索、會(huì)計(jì)信息安全、內(nèi)部控制方式等方面都產(chǎn)生重大影響。

一、會(huì)計(jì)信息化內(nèi)部控制的現(xiàn)狀

當(dāng)前企業(yè)會(huì)計(jì)信息化內(nèi)部控制存在的問題既有內(nèi)部因素，也有外部因素，主要表現(xiàn)在以下幾個(gè)方面：

（一）基礎(chǔ)管理工作薄弱，內(nèi)部控制制度不完善

1.內(nèi)控意識(shí)認(rèn)識(shí)不足。個(gè)別管理層認(rèn)為會(huì)計(jì)信息系統(tǒng)只是會(huì)計(jì)數(shù)據(jù)處理、使用工具等的改變，是相關(guān)財(cái)務(wù)人員的事情。雖然企業(yè)發(fā)展了，管理水平和手段還是沒有大的改進(jìn)。財(cái)務(wù)人員只是提供數(shù)據(jù)和信息支持的角色。

2.企業(yè)管理風(fēng)險(xiǎn)加大。由于信息化會(huì)計(jì)系統(tǒng)數(shù)據(jù)處理與傳統(tǒng)手工會(huì)計(jì)相比更具有復(fù)雜性和特殊性，會(huì)計(jì)作業(yè)流程的環(huán)境已改變，相應(yīng)的在憑證處理、儲(chǔ)存和信息輸出等方面暴露的風(fēng)險(xiǎn)日漸突出，單靠傳統(tǒng)的內(nèi)控機(jī)制以及內(nèi)控制度沒有得到及時(shí)更新和完善，遠(yuǎn)遠(yuǎn)不能保證數(shù)據(jù)的安全性和準(zhǔn)確性。不能滿足企業(yè)日常會(huì)計(jì)工作的需要，會(huì)造成更大的管理風(fēng)險(xiǎn)。企業(yè)的內(nèi)部控制將不能有效保障企業(yè)事業(yè)的健康、持續(xù)發(fā)展。

3.信息化系統(tǒng)控制不到位。雖然計(jì)算機(jī)運(yùn)行速度快、精度高，但判斷和處理能力存在缺陷，部分單位系統(tǒng)的管理權(quán)限都是根據(jù)軟件商的建議設(shè)置的，在考慮單位的崗位設(shè)置、內(nèi)部分工以及按內(nèi)控管理要求在數(shù)據(jù)處理過程中增加多種檢查控制的預(yù)警提示因企業(yè)管理水平的不同，在權(quán)限的設(shè)置上還存在差異。相互牽制不嚴(yán)謹(jǐn)，數(shù)據(jù)轉(zhuǎn)換傳遞不順暢；操作員的權(quán)限分配不科學(xué)，系統(tǒng)管理員權(quán)限不受約束，缺少審核、審批和監(jiān)督環(huán)節(jié)等現(xiàn)象。

4.數(shù)據(jù)的安全性存在隱患。一般來說，企業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)保密的。財(cái)務(wù)軟件開發(fā)商出于利益的考慮，一般不允許數(shù)據(jù)共享，和企業(yè)其他應(yīng)用軟件的兼容性不強(qiáng)。由于數(shù)據(jù)庫(kù)技術(shù)的提高、互聯(lián)網(wǎng)遠(yuǎn)程技術(shù)的發(fā)展、管理權(quán)限的高度集中和防范措施的不到位，會(huì)計(jì)信息被泄露或篡改，甚至不留任何痕跡；未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽數(shù)據(jù)文件，復(fù)制、偽造、甚至攻擊企業(yè)重要的數(shù)據(jù)。發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)環(huán)境更大，其危害性也更強(qiáng)。因此，信息化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要依賴各種控制的計(jì)算機(jī)技術(shù)手段。所以會(huì)計(jì)信息化數(shù)據(jù)安全控制還需亟待加強(qiáng)。

（二）信息化缺乏專業(yè)的復(fù)合型人才

會(huì)計(jì)信息化融合了會(huì)計(jì)管理與網(wǎng)絡(luò)技術(shù)，對(duì)會(huì)計(jì)專業(yè)人員素質(zhì)提出了更高的要求。要求會(huì)計(jì)人員從單一的會(huì)計(jì)相關(guān)專業(yè)知識(shí)到同時(shí)掌握會(huì)計(jì)、計(jì)算機(jī)專業(yè)知識(shí)、還具有數(shù)據(jù)安全、防范風(fēng)險(xiǎn)意識(shí)等多專業(yè)?，F(xiàn)有的會(huì)計(jì)人員雖對(duì)會(huì)計(jì)業(yè)務(wù)比較熟悉，但精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不多，懂計(jì)算機(jī)技術(shù)的又不懂財(cái)務(wù)，無法實(shí)現(xiàn)會(huì)計(jì)與計(jì)算機(jī)技術(shù)的融合。原有在崗的會(huì)計(jì)人員雖然都經(jīng)過了計(jì)算機(jī)培訓(xùn)，但其計(jì)算機(jī)操作和維護(hù)水平還有較大差距。因人員的限制，一般的企業(yè)系統(tǒng)管理員均由分管領(lǐng)導(dǎo)崗位人員兼職管理，存在管理的漏洞。

二、會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響

（一）權(quán)限控制的重要性增強(qiáng)，內(nèi)部稽核削弱

1.權(quán)限控制的重要性增強(qiáng)。會(huì)計(jì)信息化實(shí)現(xiàn)了核算工具由原始到現(xiàn)代化的轉(zhuǎn)變、實(shí)現(xiàn)了會(huì)計(jì)信息化代替了傳統(tǒng)的手工記賬。實(shí)現(xiàn)了企業(yè)內(nèi)外的信息集成、業(yè)務(wù)處理的自動(dòng)化、會(huì)計(jì)信息的實(shí)時(shí)報(bào)告。相應(yīng)的傳統(tǒng)的內(nèi)部控制主要是對(duì)人的控制，轉(zhuǎn)變?yōu)閷?duì)人和機(jī)的控制為主。因此對(duì)操作者的身份識(shí)別和授權(quán)控制就顯得尤為重要。

2.內(nèi)部控制方式的變化?？刂品绞胶筒僮魇侄斡扇斯た刂妻D(zhuǎn)為人工控制和程序控制相結(jié)合。當(dāng)然隨著計(jì)算機(jī)應(yīng)用程度不同，程序化控制的范圍也會(huì)有所不同。一般來說，計(jì)算機(jī)應(yīng)用的程序越高，采用的程序化控制也就越多。這樣，原來的內(nèi)部控制方式部分由計(jì)算機(jī)代替，由手工會(huì)計(jì)信息系統(tǒng)的人工控制轉(zhuǎn)為信息化會(huì)計(jì)信息系統(tǒng)的人機(jī)共同控制。內(nèi)部控制的形式已經(jīng)由原來的制度控制轉(zhuǎn)變?yōu)椴僮骺刂坪统绦蜍浖刂?。這就必須建立與財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等適應(yīng)的會(huì)計(jì)信息化下的內(nèi)部控制工作。

內(nèi)部控制方式由傳統(tǒng)的以不相容崗位相分離、崗位相互牽制以及賬賬相符、賬證相符等為主，轉(zhuǎn)變?yōu)閿?shù)據(jù)輸入的重要性在內(nèi)部控制中占據(jù)重要位置，以及后續(xù)的會(huì)計(jì)信息輸出、人機(jī)交互處理等控制為重點(diǎn)。把好數(shù)據(jù)源的準(zhǔn)確性和可靠性，才能確保企業(yè)會(huì)計(jì)核算的有效性，從根本上保證會(huì)計(jì)數(shù)據(jù)處理和報(bào)表生成的準(zhǔn)確性和真實(shí)性，為企業(yè)的發(fā)展提供可靠的決策信息依據(jù)。

3.內(nèi)部稽核機(jī)制削弱。手工會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)處理環(huán)節(jié)相對(duì)分散，需要經(jīng)過多層手續(xù)，嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作，一個(gè)環(huán)節(jié)發(fā)生的差錯(cuò)，下一個(gè)環(huán)節(jié)可以更正，形成嚴(yán)密的內(nèi)部牽制制度，雖然手工處理會(huì)計(jì)下多重復(fù)核的處理程序效率不高，但可有效糾正會(huì)計(jì)差錯(cuò)的發(fā)生；信息化會(huì)計(jì)下的大部分工作是由電腦完成的，數(shù)據(jù)處理集中化、自動(dòng)化，數(shù)據(jù)存在差錯(cuò)性和蔓延性，一個(gè)業(yè)務(wù)數(shù)據(jù)的錯(cuò)誤往往會(huì)從一個(gè)環(huán)節(jié)蔓延至其他環(huán)節(jié)，導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)失真，系統(tǒng)的內(nèi)部控制更多地依賴自身的程序按既定的實(shí)時(shí)控制來完成，數(shù)據(jù)處理迅速及時(shí)，審查與復(fù)核的控制趨于減少。數(shù)據(jù)輸入操作不當(dāng)?shù)膯栴}將是整個(gè)會(huì)計(jì)信息化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。另外，會(huì)計(jì)信息化下的內(nèi)部控制重點(diǎn)應(yīng)放在會(huì)計(jì)信息的輸入、輸出控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)之間的連接控制等方面?，F(xiàn)代企業(yè)的經(jīng)營(yíng)環(huán)境復(fù)雜、經(jīng)營(yíng)內(nèi)容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統(tǒng)手段處理，不僅速度慢且工作量大。實(shí)行信息化會(huì)計(jì)信息系統(tǒng)后，好處是許多業(yè)務(wù)處理程序被大大簡(jiǎn)化，大部分處理由計(jì)算機(jī)完成，但一些原內(nèi)部牽制措施無法執(zhí)行。會(huì)計(jì)人員無法直接參與和控制?？刂频姆秶邢耷倚实停鋵彶榛藱C(jī)制削弱。

4.內(nèi)部控制的范圍擴(kuò)大。在信息化會(huì)計(jì)核算下為了防弊堵漏，內(nèi)部控制的范圍在不斷擴(kuò)大，由傳統(tǒng)的人和制度控制，進(jìn)一步延伸到計(jì)算機(jī)硬件設(shè)備的采購(gòu)如網(wǎng)閘設(shè)備、防化墻、殺毒軟件、軟件系統(tǒng)的開發(fā)、維護(hù)等控制，真正實(shí)現(xiàn)內(nèi)部控制的措施要為這些范圍內(nèi)行為的合法合理性提供有力的保障。因此，企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化后，會(huì)相應(yīng)增加信息系統(tǒng)管理員、機(jī)房管理員等的工作崗位，與此相應(yīng)的崗位職責(zé)也豐富了內(nèi)部控制的內(nèi)容。

（二）內(nèi)部控制的風(fēng)險(xiǎn)難度加大，會(huì)計(jì)數(shù)據(jù)的安全隱患問題突出

1.內(nèi)控風(fēng)險(xiǎn)難度加大。會(huì)計(jì)信息記錄的載體由單一的紙質(zhì)轉(zhuǎn)化成多種介質(zhì)，從相對(duì)的安全到存在很大的內(nèi)外安全隱患。從很容易辨認(rèn)出修改線索和痕跡以致不易修改到數(shù)據(jù)容易被修改，甚至能不留痕跡地被修改。使防止利用計(jì)算機(jī)舞弊、非法竊取信息成為內(nèi)部控制的主要任務(wù)，因此也加大了會(huì)計(jì)系統(tǒng)安全控制的難度。還由于計(jì)算機(jī)硬件系統(tǒng)出現(xiàn)故障或停電等其他非人為原因、財(cái)務(wù)軟件的性能以及出現(xiàn)嚴(yán)重的病毒或遭受襲擊，將嚴(yán)重危害數(shù)據(jù)的安全。信息化是密碼授權(quán)，對(duì)計(jì)算機(jī)特熟練的人來說，密碼可能不是秘密，因此授權(quán)存在安全隱患，這些都會(huì)嚴(yán)重影響到會(huì)計(jì)工作的正常進(jìn)行。

2.財(cái)務(wù)安全隱患突出。近年來，信息化會(huì)計(jì)信息系統(tǒng)適應(yīng)網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)社會(huì)發(fā)展的需要，出現(xiàn)了網(wǎng)上報(bào)賬、網(wǎng)上申報(bào)、遠(yuǎn)程問題診斷、網(wǎng)上銀行支付、網(wǎng)上銷售等，實(shí)現(xiàn)這些功能就必須有科學(xué)合理的控制手段，從而形成信息化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新問題。

三、會(huì)計(jì)信息化內(nèi)部控制體系建設(shè)

國(guó)內(nèi)外會(huì)計(jì)信息化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)的概率幾乎為零，如果單位管理制度不健全或?qū)嵤┎涣?，都?huì)給各種舞弊行為以可乘之機(jī)。因此，制定嚴(yán)格的內(nèi)控制度是非常必要的，鑒于上述影響，必須加強(qiáng)會(huì)計(jì)信息化的內(nèi)部控制體系建設(shè)。

（一）樹立新環(huán)境下的企業(yè)會(huì)計(jì)信息化內(nèi)部控制建設(shè)理念

目前我國(guó)會(huì)計(jì)信息化應(yīng)用大部分還停留在一般水平上。人們對(duì)于人員職責(zé)分工、數(shù)據(jù)備份保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足。強(qiáng)化內(nèi)控管理，要求建立全新的安全控制理念。如系統(tǒng)的人員控制，系統(tǒng)的日常管理控制，網(wǎng)絡(luò)的安全控制，設(shè)計(jì)有效的輸入控制，加強(qiáng)會(huì)計(jì)信息化的數(shù)據(jù)輸出控制，數(shù)據(jù)存儲(chǔ)和查詢控制，數(shù)據(jù)安全性控制，加強(qiáng)系統(tǒng)開發(fā)的控制，系統(tǒng)的數(shù)據(jù)處理控制，會(huì)計(jì)檔案管理控制，系統(tǒng)的安全控制等。企業(yè)應(yīng)當(dāng)充分重視會(huì)計(jì)信息化下的會(huì)計(jì)工作，加強(qiáng)組織領(lǐng)導(dǎo)，逐級(jí)滲透，倡導(dǎo)全員建設(shè)內(nèi)部控制以此形成一種良好的氛圍，進(jìn)一步轉(zhuǎn)變觀念，加大學(xué)習(xí)宣傳力度，提高全員對(duì)會(huì)計(jì)信息化內(nèi)部控制制度由原來的職能為導(dǎo)向轉(zhuǎn)變到以流程為導(dǎo)向，注重對(duì)流程和作業(yè)的控制設(shè)計(jì)理念。充分認(rèn)識(shí)會(huì)計(jì)信息化和企業(yè)信息化是企業(yè)管理的需求，也是企業(yè)未來生存好發(fā)展的需要，使企業(yè)的內(nèi)控制度建設(shè)寓于企業(yè)信息化建設(shè)的過程中。不斷推進(jìn)會(huì)計(jì)信息化在本企業(yè)的應(yīng)用。

（二）完善會(huì)計(jì)信息化內(nèi)部控制體系

隨著企業(yè)會(huì)計(jì)信息化的普及與財(cái)務(wù)軟件功能的不斷增加，針對(duì)會(huì)計(jì)信息化工作出現(xiàn)的新問題，根據(jù)國(guó)家有關(guān)規(guī)定和企業(yè)的實(shí)際情況，對(duì)企業(yè)現(xiàn)有的相關(guān)內(nèi)控制度進(jìn)一步修訂和完善，保證企業(yè)在業(yè)務(wù)實(shí)施中有章可循、有法可依、有效防止各種違法違紀(jì)行為，使企業(yè)的會(huì)計(jì)信息化工作走上規(guī)范有序的道路。

1.完善企業(yè)內(nèi)部控制制度。根據(jù)會(huì)計(jì)信息化發(fā)展趨勢(shì)，企業(yè)應(yīng)當(dāng)遵循企業(yè)內(nèi)部控制規(guī)范體系要求，加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)全過程的控制，將控制過程和控制規(guī)則融入會(huì)計(jì)信息系統(tǒng)，通過優(yōu)化內(nèi)部控制的環(huán)境，風(fēng)險(xiǎn)管理與評(píng)估機(jī)制，規(guī)范控制業(yè)務(wù)活動(dòng)流程，溝通信息渠道，完善監(jiān)督與控制機(jī)制，實(shí)現(xiàn)對(duì)違反控制規(guī)則情況的自動(dòng)防范和監(jiān)控，提高內(nèi)部控制水平。以使得企業(yè)內(nèi)部控制體系適應(yīng)會(huì)計(jì)信息化的要求。

2.建立相互監(jiān)督和制約的崗位機(jī)制。根據(jù)相互分離控制、相互制約和相互監(jiān)督的原則，合理配置會(huì)計(jì)信息化直接管理、操作、維護(hù)計(jì)算機(jī)及軟件人員的崗位職責(zé)，嚴(yán)格落實(shí)會(huì)計(jì)信息系統(tǒng)內(nèi)的職責(zé)分離，明確各自的分工職責(zé)和權(quán)限，增強(qiáng)內(nèi)部控制力度，做到不相容職務(wù)相分離，保證各個(gè)崗位既相互制約又明確分工。通過對(duì)關(guān)鍵崗位進(jìn)行輪換制和責(zé)任制，有利于及時(shí)暴露工作中存在的問題，并及時(shí)解決。加強(qiáng)操作員的責(zé)任意識(shí)和業(yè)績(jī)考核，強(qiáng)化信息化下會(huì)計(jì)人工稽核的職能，對(duì)錄入后的數(shù)據(jù)進(jìn)行記賬前、月結(jié)以及年結(jié)前的定期和不定期的檢查力度，及時(shí)發(fā)現(xiàn)和解決問題。規(guī)范操作員的密碼使用，隨時(shí)更換操作密碼，完善計(jì)算機(jī)操作人員的授權(quán)制度，誰(shuí)操作誰(shuí)負(fù)責(zé)的原則，保障會(huì)計(jì)信息的準(zhǔn)確性。

3.加強(qiáng)對(duì)計(jì)算機(jī)硬件和軟件的保護(hù)。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，系統(tǒng)管理員應(yīng)定期檢查軟件及硬件的運(yùn)行情況，及時(shí)排除運(yùn)行過程中發(fā)生的故障，通過局域網(wǎng)絡(luò)病毒查殺、防火墻、網(wǎng)閘等的設(shè)置預(yù)防管理，嚴(yán)禁在計(jì)算機(jī)上安裝與業(yè)務(wù)無關(guān)的軟件等，做好系統(tǒng)運(yùn)行情況的總結(jié)，提出維護(hù)和改進(jìn)的建議，確保計(jì)算機(jī)和軟件的安全運(yùn)行以及數(shù)據(jù)的安全保密。

4.整合資源，實(shí)現(xiàn)資源共享。嚴(yán)格執(zhí)行企業(yè)內(nèi)外上網(wǎng)計(jì)算機(jī)的管理，確保內(nèi)網(wǎng)不上網(wǎng)，資源共享用外網(wǎng)。促進(jìn)會(huì)計(jì)信息系統(tǒng)與業(yè)務(wù)信息系統(tǒng)的一體化，通過業(yè)務(wù)的處理直接驅(qū)動(dòng)會(huì)計(jì)記賬，減少人工操作，提高業(yè)務(wù)數(shù)據(jù)與會(huì)計(jì)數(shù)據(jù)的一致性，實(shí)現(xiàn)企業(yè)內(nèi)部信息資源共享。

5.建立有效的會(huì)計(jì)檔案管理制度。利用計(jì)算機(jī)處理的電子會(huì)計(jì)檔案必須專人管理，做好防磁、防盜，定期檢查核實(shí)、異地備份管理制度，確保會(huì)計(jì)資料的安全、完整和會(huì)計(jì)信息系統(tǒng)的持續(xù)、穩(wěn)定運(yùn)行。

6.加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)的內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷及時(shí)加以改進(jìn)。內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查。專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定。尤其是企業(yè)內(nèi)審監(jiān)督對(duì)建設(shè)完善的內(nèi)部控制制度有著極為重要的作用。通過內(nèi)審計(jì)部門的事前、事中的監(jiān)督管理，內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告，以便相關(guān)者決策和進(jìn)行整改，使會(huì)計(jì)信息化系統(tǒng)能夠安全可靠地運(yùn)行，確保數(shù)據(jù)功能所產(chǎn)生的會(huì)計(jì)信息正確、完整、及時(shí)和有效。從而保證信息化系統(tǒng)的內(nèi)部控制更加完善嚴(yán)密。

7.加強(qiáng)全面風(fēng)險(xiǎn)管理。內(nèi)部控制是是實(shí)施風(fēng)險(xiǎn)管理的基礎(chǔ)。風(fēng)險(xiǎn)是客觀存在的，企業(yè)對(duì)風(fēng)險(xiǎn)的管理必須落實(shí)到具體的控制活動(dòng)上。企業(yè)在實(shí)施內(nèi)部控制的過程中，本就是以風(fēng)險(xiǎn)為導(dǎo)向的，堅(jiān)持“發(fā)現(xiàn)問題、解決問題、構(gòu)建機(jī)制”的風(fēng)險(xiǎn)管理原則，由此提高內(nèi)部控制實(shí)施效果。企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠(chéng)實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)。眾所周知，企業(yè)的信息系統(tǒng)會(huì)面臨多種風(fēng)險(xiǎn)，因此要加強(qiáng)操作員及各環(huán)節(jié)自身的風(fēng)險(xiǎn)意識(shí)。提升迅速識(shí)別會(huì)對(duì)系統(tǒng)產(chǎn)生不利影響風(fēng)險(xiǎn)的靈敏度，特別是財(cái)務(wù)人員的風(fēng)險(xiǎn)意識(shí)，讓其明白信息泄露將會(huì)導(dǎo)致的后果。并建立懲罰機(jī)制，企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略。建立一套基于企業(yè)實(shí)際的信息化系統(tǒng)的以識(shí)別風(fēng)險(xiǎn)為導(dǎo)向的、能夠管控風(fēng)險(xiǎn)的管理機(jī)制，將風(fēng)險(xiǎn)控制在掌控范圍之內(nèi)。企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實(shí)施的激勵(lì)約束機(jī)制，將各部門和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系，促進(jìn)內(nèi)部控制的有效實(shí)施。

（三）以人為本，注重專業(yè)人才培養(yǎng)

內(nèi)部控制主要是做人的工作，矯正人的行為。不論企業(yè)會(huì)計(jì)信息化的水平如何提高，來操作和實(shí)施的主體都是人。企業(yè)應(yīng)采取“請(qǐng)進(jìn)來走出去”等各種渠道，加強(qiáng)對(duì)各類管理人員的應(yīng)用能力、自學(xué)能力、整體素質(zhì)的培養(yǎng)力度以及財(cái)務(wù)人員的職業(yè)道德建設(shè)，特別是加大對(duì)現(xiàn)有人員的綜合技能的培訓(xùn)提升。建設(shè)一支精干、基礎(chǔ)知識(shí)扎實(shí)、實(shí)踐創(chuàng)造能力強(qiáng)、知識(shí)自我更新快、溝通協(xié)調(diào)能力強(qiáng)的會(huì)計(jì)信息化管理隊(duì)伍。

綜上所述，企業(yè)應(yīng)順應(yīng)會(huì)計(jì)信息化的發(fā)展潮流，結(jié)合會(huì)計(jì)信息化的特點(diǎn)以及本企業(yè)自身的情況，建立和完善會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系，完善相關(guān)的制度措施，充分發(fā)揮會(huì)計(jì)信息化的高效性及準(zhǔn)確性，適應(yīng)社會(huì)的發(fā)展，建立完備、嶄新的會(huì)計(jì)體系。才能使得會(huì)計(jì)信息化在企業(yè)的內(nèi)部控制建設(shè)中發(fā)揮有效的作用。

［1］財(cái)政部.企業(yè)會(huì)計(jì)信息化工作規(guī)范.財(cái)會(huì)〔2013〕20號(hào).

［2］財(cái)政部.企業(yè)內(nèi)部控制基本規(guī)范.2009年7月1日.

［3］呂伶俐，余偉.會(huì)計(jì)信息化下企業(yè)內(nèi)部控制的探討〔J〕投資與合作（學(xué)術(shù)版），2014（10）.

［4］周增明，周增宏，高艷霞.企業(yè)會(huì)計(jì)信息化存在的問題和對(duì)策〔J〕.中國(guó)科技博覽，2012（31）.

［5］高峰.企業(yè)會(huì)計(jì)信息化條件下的內(nèi)部管控〔J〕.經(jīng)營(yíng)管理者，2015（14）.

◇作者信息：蘭州理工大學(xué)經(jīng)管學(xué)院在讀

◇責(zé)任編輯：焦巖

◇責(zé)任校對(duì)：焦巖

F239.4

A

1004-6070（2016）05-0027-04