鄭劍戈

摘 要：科技的發(fā)展和技術(shù)的進(jìn)步成為了現(xiàn)代企業(yè)內(nèi)部管理的工具，隨著會(huì)計(jì)信息化系統(tǒng)在現(xiàn)代企業(yè)的全面普及和應(yīng)用，財(cái)務(wù)數(shù)據(jù)的信息處理速度和準(zhǔn)確性不斷提高，與此同時(shí)，企業(yè)在會(huì)計(jì)信息化技術(shù)和管理的應(yīng)用下企業(yè)內(nèi)部控制也呈現(xiàn)出前所未有的新特點(diǎn)。本文首先介紹了會(huì)計(jì)信息化和內(nèi)部控制的基本理念，在總結(jié)會(huì)計(jì)信息化下企業(yè)內(nèi)部控制管理中存在問(wèn)題的基礎(chǔ)上，提出相應(yīng)的優(yōu)化管理對(duì)策，從而有效發(fā)揮會(huì)計(jì)信息化帶給企業(yè)內(nèi)部控制的便利，提高內(nèi)控質(zhì)量和風(fēng)險(xiǎn)管理水平。

關(guān)鍵詞：會(huì)計(jì)信息化 內(nèi)部控制 改進(jìn)

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2017）10（c）-132-02

企業(yè)內(nèi)部控制是保證企業(yè)資產(chǎn)安全、信息真實(shí)、守法經(jīng)營(yíng)的重要管理手段，作為現(xiàn)代企業(yè)經(jīng)營(yíng)管理的重要工具和方法，其設(shè)計(jì)和執(zhí)行情況與企業(yè)日常經(jīng)營(yíng)和未來(lái)發(fā)展密切相關(guān)。隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及，會(huì)計(jì)核算方式也發(fā)生了革命性的變化，信息化軟件代替人工操作，大大提高了會(huì)計(jì)信息的數(shù)據(jù)處理和分析能力，改變了傳統(tǒng)會(huì)計(jì)控制方式，同時(shí)，內(nèi)部管理信息化系統(tǒng)的構(gòu)建對(duì)內(nèi)部控制環(huán)境帶來(lái)了新內(nèi)容，結(jié)合會(huì)計(jì)信息化對(duì)內(nèi)部控制帶來(lái)的各種挑戰(zhàn)，如何順勢(shì)而為、趨利避害，發(fā)揮信息化優(yōu)勢(shì)、防范新的內(nèi)控風(fēng)險(xiǎn)，是現(xiàn)代企業(yè)亟待關(guān)注和解決的管理重點(diǎn)。

1 會(huì)計(jì)信息化和內(nèi)部控制的基本概念

會(huì)計(jì)信息化是以會(huì)計(jì)信息為對(duì)象，以計(jì)算機(jī)、網(wǎng)絡(luò)通信為載體，通過(guò)運(yùn)用信息技術(shù)來(lái)實(shí)現(xiàn)對(duì)信息的獲取、加工、傳輸、應(yīng)用，從而實(shí)現(xiàn)為企業(yè)經(jīng)營(yíng)管理提供豐富、全面的支撐信息。會(huì)計(jì)信息化是會(huì)計(jì)專業(yè)發(fā)展與信息時(shí)代結(jié)合的必然產(chǎn)物，在知識(shí)經(jīng)濟(jì)的背景下，會(huì)計(jì)信息失真等現(xiàn)實(shí)問(wèn)題催生了會(huì)計(jì)信息化的產(chǎn)生，現(xiàn)代信息技術(shù)發(fā)展為會(huì)計(jì)發(fā)展提供外在動(dòng)力。與會(huì)計(jì)電算化相比，兩者在目標(biāo)設(shè)定、技術(shù)手段、功能范圍及使用層次上具有明顯的差別，會(huì)計(jì)信息化是從管理者出發(fā)，在內(nèi)部網(wǎng)絡(luò)環(huán)境下設(shè)計(jì)和運(yùn)行包括了事務(wù)處理層、信息管理層、決策支持及決策層的業(yè)務(wù)核算、信息管理和決策分析的完整程序和系統(tǒng)，其能夠有效改善電算化下的信息“孤島”現(xiàn)象，為企業(yè)經(jīng)營(yíng)管理和決策提供了全方位、多層次、更精準(zhǔn)的信息支持。

內(nèi)部控制是由企業(yè)董事會(huì)、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)企業(yè)基本目標(biāo)的一系列控制活動(dòng)，具體包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、監(jiān)督檢查五大要素。我國(guó)不斷強(qiáng)化企業(yè)對(duì)內(nèi)部控制的重視，要求現(xiàn)代企業(yè)結(jié)合基本規(guī)范、配套指引及內(nèi)部特征開(kāi)展內(nèi)部控制活動(dòng)，內(nèi)部控制能夠有效保障企業(yè)在守法經(jīng)營(yíng)的前提下實(shí)現(xiàn)戰(zhàn)略、提高經(jīng)營(yíng)效率、確保信息真實(shí)可靠和資產(chǎn)安全。

從會(huì)計(jì)信息化和內(nèi)部控制概念上，可以看出兩者具有一定的相通之處：第一，在基本目標(biāo)上，都強(qiáng)調(diào)對(duì)企業(yè)管理和決策提供真實(shí)可靠的信息支持；第二，在對(duì)象層次上，都強(qiáng)調(diào)從業(yè)務(wù)執(zhí)行、決策支撐和決策層的全方位參與；第三，在實(shí)施過(guò)程上，會(huì)計(jì)網(wǎng)絡(luò)化與企業(yè)內(nèi)控環(huán)境、信息技術(shù)與內(nèi)控信息溝通等具體環(huán)節(jié)存在諸多聯(lián)系。因此必須將現(xiàn)代企業(yè)內(nèi)部控制放到信息化時(shí)代背景和會(huì)計(jì)信息化具體環(huán)境中，持續(xù)優(yōu)化內(nèi)控活動(dòng)，提高風(fēng)險(xiǎn)防范能力和水平。

2 會(huì)計(jì)信息化下企業(yè)內(nèi)部控制存在的問(wèn)題

2.1 會(huì)計(jì)信息化下對(duì)內(nèi)控環(huán)境變化不敏感

會(huì)計(jì)信息化的應(yīng)用，意味著企業(yè)內(nèi)部信息系統(tǒng)的建立和專業(yè)人員的配置，企業(yè)在內(nèi)控環(huán)境上發(fā)生了重大變化，會(huì)計(jì)信息系統(tǒng)提高了數(shù)據(jù)和信息傳遞的速率，因此企業(yè)組織機(jī)構(gòu)、管理層級(jí)都要做出相應(yīng)調(diào)整；同時(shí)，在管理文化和制度層面，計(jì)算機(jī)管理和信息化技術(shù)的應(yīng)用缺乏完善內(nèi)控制度，在約束層面會(huì)影響其管理目標(biāo)的實(shí)現(xiàn)，管理層對(duì)信息技術(shù)認(rèn)識(shí)不夠削弱了企業(yè)信息管理水平；會(huì)計(jì)信息化需要專業(yè)信息人員及綜合性會(huì)計(jì)人才，在人力資源選任、聘用不合理層面會(huì)削弱會(huì)計(jì)管理功能，同時(shí)無(wú)法保證內(nèi)控環(huán)境的安全有序。

2.2 會(huì)計(jì)信息化下風(fēng)險(xiǎn)評(píng)估內(nèi)容和難度增加

由于會(huì)計(jì)信息化具有全面性、專業(yè)性，一方面增加了企業(yè)內(nèi)部控制風(fēng)險(xiǎn)評(píng)估的內(nèi)容，網(wǎng)絡(luò)安全、技術(shù)安全評(píng)估活動(dòng)的重要性日漸凸顯，另一方面，由于系統(tǒng)設(shè)置具有一定的專業(yè)性和隱秘性，各操作程序及運(yùn)行后臺(tái)的執(zhí)行和維護(hù)情況，需要專業(yè)人員參與才能完成，因此企業(yè)風(fēng)險(xiǎn)評(píng)估內(nèi)容和難度在信息化背景下都呈上升趨勢(shì)，專業(yè)人員參與程度不夠或風(fēng)險(xiǎn)評(píng)估疏于此類型的風(fēng)險(xiǎn)識(shí)別，無(wú)法再對(duì)風(fēng)險(xiǎn)發(fā)生概率做好預(yù)判的情況下，沒(méi)有做好網(wǎng)絡(luò)安全防護(hù)措施及應(yīng)急處理方案，企業(yè)很容易陷入網(wǎng)絡(luò)癱瘓、信息泄露和數(shù)據(jù)處理失誤，威脅企業(yè)健康發(fā)展。

2.3 會(huì)計(jì)信息化下對(duì)企業(yè)會(huì)計(jì)操作不規(guī)范

會(huì)計(jì)信息化的發(fā)展使企業(yè)內(nèi)部控制活動(dòng)的執(zhí)行主體發(fā)生了變化，一些日常性、標(biāo)準(zhǔn)化的控制活動(dòng)可以通過(guò)計(jì)算機(jī)程序設(shè)置替代原來(lái)的人工執(zhí)行，從而減輕人員工作強(qiáng)度，將工作重心更好地轉(zhuǎn)移到對(duì)特殊風(fēng)險(xiǎn)和專業(yè)業(yè)務(wù)的防范和管理上。但會(huì)計(jì)信息化系統(tǒng)下由于各部門、崗位和人員的鏈接程度更加密切，信息化崗位職責(zé)劃分不清，無(wú)法發(fā)揮職務(wù)分離、互相牽制的關(guān)系，會(huì)計(jì)數(shù)據(jù)需要經(jīng)過(guò)人工輸入系統(tǒng)，計(jì)算機(jī)自動(dòng)處理后生成各種表格資料，但一旦原始數(shù)據(jù)錄入出現(xiàn)錯(cuò)誤導(dǎo)致輸出結(jié)果有誤，很難被使用者察覺(jué)，會(huì)計(jì)人員對(duì)錯(cuò)誤追查需要花費(fèi)大量時(shí)間和成本，反而阻礙信息化環(huán)境下內(nèi)控運(yùn)行的效率。

2.4 會(huì)計(jì)信息化下控制舞弊的措施易失效

雖然會(huì)計(jì)信息化能夠?qū)⒁恍┛刂苹顒?dòng)程式化，避免人為操縱和干預(yù)，但不得不承認(rèn)，即使在全面信息化管理的過(guò)程，內(nèi)部控制仍有失效的可能。尤其是在對(duì)崗位調(diào)整過(guò)程中，不當(dāng)?shù)穆毼患?，?dǎo)致權(quán)力集中或權(quán)限過(guò)大，使得新的部門和崗位之間構(gòu)建關(guān)系缺失，制約力度下降，增加了舞弊的機(jī)會(huì)；此外，傳統(tǒng)紙質(zhì)文件、記錄的修改都能夠留下痕跡，但信息化管理后數(shù)據(jù)存儲(chǔ)皆以磁盤、光盤等介質(zhì)，電子化數(shù)據(jù)形式無(wú)法反映出被篡改的痕跡，因此一旦發(fā)生舞弊，難以被察覺(jué)；還有未經(jīng)授權(quán)復(fù)制、偽造、銷毀企業(yè)重要管理數(shù)據(jù)，造成會(huì)計(jì)信息化系統(tǒng)下內(nèi)控舞弊和錯(cuò)誤防范的難度增加。

3 會(huì)計(jì)信息化下優(yōu)化企業(yè)內(nèi)控管理的對(duì)策

3.1 凈化網(wǎng)絡(luò)環(huán)境，豐富制度內(nèi)容

現(xiàn)代企業(yè)必須從內(nèi)控環(huán)境的幾個(gè)因素著手，首先，完善內(nèi)控制度，豐富有關(guān)會(huì)計(jì)信息化管理的制度規(guī)定，科學(xué)設(shè)置會(huì)計(jì)控制規(guī)范，強(qiáng)化內(nèi)控標(biāo)準(zhǔn)，保證有章可循；其次，結(jié)合信息化管理系統(tǒng)在企業(yè)內(nèi)部應(yīng)用的成熟程度，推進(jìn)組織結(jié)構(gòu)和管理層級(jí)的微調(diào)，提高管理效率，降低管理成本，加大對(duì)信息技術(shù)的合理利用；再次，堅(jiān)持順應(yīng)信息化時(shí)代和管理需求的發(fā)展趨勢(shì)，推進(jìn)管理技術(shù)信息化、管理方式信息化、管理理念信息化的發(fā)展，與時(shí)俱進(jìn)，推進(jìn)信息觀念與內(nèi)控觀念的融合；最后，在人力資源方面，全面提升信息技術(shù)水平，不僅引進(jìn)會(huì)計(jì)專業(yè)信息化人才，同時(shí)應(yīng)積極提高管理人員的信息決策水平和能力，強(qiáng)化各部門人員對(duì)專業(yè)技能和信息技術(shù)的結(jié)合能力，推進(jìn)全面信息化管理的人員匹配工作。

3.2 提高識(shí)別能力，保障信息安全

在風(fēng)險(xiǎn)識(shí)別和評(píng)估階段，提高對(duì)技術(shù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全的識(shí)別能力，通過(guò)聘請(qǐng)外部咨詢機(jī)構(gòu)、專業(yè)人員和團(tuán)隊(duì)，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、應(yīng)用程序等進(jìn)行定期檢查和維護(hù)，確保系統(tǒng)設(shè)置、后臺(tái)運(yùn)行、程序設(shè)計(jì)不存在重大安全隱患；同時(shí)，針對(duì)網(wǎng)絡(luò)安全、信息泄露等重大風(fēng)險(xiǎn)事件建立應(yīng)急處理方案，提高對(duì)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)能力，通過(guò)配備應(yīng)急處理裝置和系統(tǒng)，將意外事件爆發(fā)導(dǎo)致信息系統(tǒng)癱瘓的危害降低到最低限度。此外，企業(yè)內(nèi)部風(fēng)險(xiǎn)評(píng)估活動(dòng)還應(yīng)該發(fā)揮信息系統(tǒng)在信息收集、處理和加工上的優(yōu)勢(shì)，憑借先進(jìn)的信息技術(shù)提高對(duì)內(nèi)外數(shù)據(jù)的分析能力，從而有效辨別內(nèi)外部風(fēng)險(xiǎn)，提高企業(yè)整體的風(fēng)險(xiǎn)識(shí)別能力，做好各項(xiàng)風(fēng)險(xiǎn)預(yù)案，從而保障企業(yè)信息安全。

3.3 規(guī)范實(shí)務(wù)操作，形成內(nèi)部牽制

企業(yè)要發(fā)揮會(huì)計(jì)信息化管理的優(yōu)勢(shì)，警惕其帶來(lái)的負(fù)面影響，重點(diǎn)應(yīng)從規(guī)范操作流程開(kāi)始，結(jié)合內(nèi)控不相容職務(wù)分離的原則，首先，在系統(tǒng)內(nèi)設(shè)置對(duì)不同崗位人員的操作權(quán)限，確保相互牽制的效果能夠以信息化技術(shù)執(zhí)行方式鎖定下來(lái)，確保內(nèi)控執(zhí)行活動(dòng)與信息化程序的有機(jī)融合；其次，在原始數(shù)據(jù)輸入控制上，必須結(jié)合各部門人員權(quán)限，獲取授權(quán)，同時(shí)經(jīng)過(guò)審核校驗(yàn)方能進(jìn)入下一步數(shù)據(jù)傳輸和處理階段，保證數(shù)據(jù)準(zhǔn)確性、完整性；在數(shù)據(jù)處理控制上，強(qiáng)化對(duì)數(shù)據(jù)流程控制，確保各個(gè)關(guān)鍵環(huán)節(jié)有人工參與，保證數(shù)據(jù)修改有依據(jù)、有授權(quán)，對(duì)程序化的處理也應(yīng)開(kāi)展有效性檢驗(yàn)；在輸出控制上，必須對(duì)結(jié)果進(jìn)行分析，及時(shí)發(fā)現(xiàn)邏輯錯(cuò)誤和事實(shí)錯(cuò)誤，結(jié)合其他數(shù)據(jù)信息判讀結(jié)果可靠性，并通過(guò)標(biāo)準(zhǔn)化的輸出方式將結(jié)果及時(shí)送達(dá)相關(guān)使用部門。

3.4 完善監(jiān)督機(jī)制，防范舞弊風(fēng)險(xiǎn)

現(xiàn)代企業(yè)內(nèi)部控制活動(dòng)應(yīng)積極結(jié)合信息化系統(tǒng)的運(yùn)用，做好內(nèi)部監(jiān)督和舞弊風(fēng)險(xiǎn)防范工作。首先，結(jié)合企業(yè)經(jīng)營(yíng)管理需求和相關(guān)法律法規(guī)制度，合理設(shè)置規(guī)劃和設(shè)置信息化下的部門，明確職責(zé)分工，結(jié)合風(fēng)險(xiǎn)重要性水平，合理劃分職責(zé)權(quán)限，警惕權(quán)力過(guò)大造成的舞弊幾率上升，落實(shí)崗位責(zé)任制度，明確各部門人員對(duì)舞弊防范的具體責(zé)任；其次，結(jié)合內(nèi)部審計(jì)及外部審計(jì)，發(fā)揮監(jiān)督機(jī)制作用，提高對(duì)舞弊風(fēng)險(xiǎn)和領(lǐng)域的識(shí)別能力，結(jié)合詢問(wèn)、分析、檢查、觀察、重新執(zhí)行、重新計(jì)算及函證等審計(jì)程序的開(kāi)展，定期審查數(shù)據(jù)庫(kù)資料，比對(duì)原始信息，檢查是否有授權(quán)批準(zhǔn)等實(shí)現(xiàn)對(duì)關(guān)鍵財(cái)務(wù)信息處理的正確性、完整性和真實(shí)性的合理保證，將舞弊風(fēng)險(xiǎn)降低到最低水平，實(shí)現(xiàn)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

4 結(jié)語(yǔ)

會(huì)計(jì)信息化在現(xiàn)代企業(yè)的應(yīng)用已成信息時(shí)代發(fā)展和會(huì)計(jì)專業(yè)領(lǐng)域進(jìn)步的必然趨勢(shì)，企業(yè)如何在對(duì)信息質(zhì)量和風(fēng)險(xiǎn)防范能力要求越來(lái)越高的競(jìng)爭(zhēng)背景下，保障信息安全、防范內(nèi)部風(fēng)險(xiǎn)，是企業(yè)管理界應(yīng)予以高度關(guān)注的問(wèn)題。會(huì)計(jì)信息化給企業(yè)內(nèi)部控制的各個(gè)要素帶來(lái)了新的變化，企業(yè)管理應(yīng)結(jié)合這些變化和挑戰(zhàn)，豐富和更新內(nèi)控內(nèi)容，優(yōu)化內(nèi)控措施，從而促進(jìn)企業(yè)整體管理水平的提升，為企業(yè)戰(zhàn)略實(shí)現(xiàn)、提升核心競(jìng)爭(zhēng)力和跨時(shí)代的發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 孟繁榮.論會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制優(yōu)化策略[J].現(xiàn)代營(yíng)銷（下旬刊），2017（3）.

[2] 許健.基于信息化審計(jì)的企業(yè)內(nèi)部控制流程改善的思考[J].中國(guó)商論，2017（12）.

[3] 金未藝，趙彥偉.基于“信息化實(shí)現(xiàn)”的內(nèi)部控制管理體系建設(shè)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017（3）.

[4] 閆麗.會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的問(wèn)題及措施分析[J].企業(yè)改革與管理，2016（13）.

[5] 王惠，劉慧茹.探析會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制審計(jì)策略[J].財(cái)經(jīng)界（學(xué)術(shù)版），2015（10）.