馬嬌娟

信息化和內(nèi)部控制是企業(yè)會(huì)計(jì)工作的重點(diǎn)，二者的有效融合能夠有效減少會(huì)計(jì)信息失真現(xiàn)象，但是很多企業(yè)這方面的會(huì)計(jì)工作做的并不好;鑒于此，本文對(duì)信息化環(huán)境下的企業(yè)內(nèi)部控制問(wèn)題進(jìn)行了專門(mén)研究，具體在闡釋會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎(chǔ)上，總結(jié)分析了會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問(wèn)題，最后針對(duì)存在的問(wèn)題探索性提出有效的改進(jìn)策略與建議。

內(nèi)部控制一度是企業(yè)會(huì)計(jì)工作的重點(diǎn)，信息化出現(xiàn)以后，鑒于其對(duì)企業(yè)會(huì)計(jì)工作的重要影響，也迅速成為企業(yè)會(huì)計(jì)工作關(guān)注的焦點(diǎn)，內(nèi)部控制和信息化已經(jīng)成為當(dāng)前企業(yè)不可缺少的會(huì)計(jì)工作內(nèi)容，特別是二者的有效融合;但是在上述兩方面實(shí)際工作中企業(yè)做得并不是很理想，主要表現(xiàn)為，企業(yè)一面考慮到未來(lái)發(fā)展與應(yīng)用，不惜花重金購(gòu)買(mǎi)甚至請(qǐng)專業(yè)人士開(kāi)發(fā)會(huì)計(jì)信息化軟件，而企業(yè)另一方面又有意或無(wú)意忽視信息化環(huán)境下的內(nèi)部控制工作，出現(xiàn)更多的會(huì)計(jì)信息失真現(xiàn)象。為了更好解決上述兩方面問(wèn)題，本文在闡釋會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎(chǔ)上，總結(jié)分析了會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問(wèn)題，并針對(duì)存在的問(wèn)題，探索性提出有效的改進(jìn)策略與建議。

一、會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制工作產(chǎn)生的影響

（一）增加了企業(yè)內(nèi)部控制工作的內(nèi)容

會(huì)計(jì)信息化在企業(yè)的應(yīng)用，在一定程度上增加了企業(yè)內(nèi)部控制的內(nèi)容，除了傳統(tǒng)會(huì)計(jì)工作內(nèi)容外，主要增加了對(duì)采購(gòu)、銷(xiāo)售、庫(kù)存和人力資源的管理環(huán)節(jié)，上述管理環(huán)節(jié)的增加進(jìn)一步擴(kuò)大了企業(yè)內(nèi)部控制工作的范圍;企業(yè)內(nèi)部控制工作范圍的擴(kuò)大，也使得企業(yè)不得不調(diào)整原來(lái)的工作崗位設(shè)置，比如就需要增設(shè)專門(mén)的系統(tǒng)管理員，企業(yè)原有內(nèi)部組織機(jī)構(gòu)、崗位責(zé)任分工等也因此會(huì)跟著發(fā)生變化。

（二）轉(zhuǎn)變了企業(yè)內(nèi)部控制工作形式

會(huì)計(jì)信息化在企業(yè)的應(yīng)用，導(dǎo)致不再需要傳統(tǒng)會(huì)計(jì)工作環(huán)境下的一部分內(nèi)部控制手段、方法，比如：賬證核對(duì);這是由于會(huì)計(jì)信息化環(huán)境下的賬簿會(huì)由計(jì)算機(jī)依據(jù)相應(yīng)憑證自動(dòng)登記完成，一般來(lái)說(shuō)不會(huì)出現(xiàn)太大的錯(cuò)誤;其他一些傳統(tǒng)內(nèi)部控制手段也被計(jì)算機(jī)替代，如憑證借貸平衡、余額試算平衡等。會(huì)計(jì)信息化環(huán)境下， 這些內(nèi)部控制形式的轉(zhuǎn)變，特別是程序性控制的出現(xiàn)與應(yīng)用，有效增強(qiáng)了企業(yè)內(nèi)部控制效果。

（三）增強(qiáng)了企業(yè)內(nèi)部控制工作復(fù)雜性

傳統(tǒng)會(huì)計(jì)工作環(huán)境下，企業(yè)內(nèi)部控制工作是真正的在企業(yè)內(nèi)部，在相關(guān)會(huì)計(jì)工作人員離開(kāi)企業(yè)后基本不會(huì)再對(duì)企業(yè)產(chǎn)生威脅;但是在信息化環(huán)境下，計(jì)算機(jī)等設(shè)備是會(huì)計(jì)工作人員完成會(huì)計(jì)核算的最基本設(shè)備，網(wǎng)絡(luò)的共享功能、遠(yuǎn)程操作功能等，使得企業(yè)內(nèi)部控制工作范圍不再是真正的“內(nèi)部”，既使在會(huì)計(jì)工作人員離開(kāi)后依然可能通過(guò)網(wǎng)絡(luò)操作原來(lái)的計(jì)算機(jī)，信息化環(huán)境下企業(yè)的內(nèi)部控制工作更加的復(fù)雜。

（四）局部改變了企業(yè)的內(nèi)部控制對(duì)象

傳統(tǒng)會(huì)計(jì)工作環(huán)境下，企業(yè)內(nèi)部控制工作的對(duì)象僅限于財(cái)務(wù)工作人員，但在會(huì)計(jì)信息化實(shí)施后，由于很多的業(yè)務(wù)是由計(jì)算機(jī)來(lái)完成的，這樣企業(yè)內(nèi)部控制的對(duì)象就不再僅僅是財(cái)務(wù)工作人員，還應(yīng)該包括承擔(dān)部分會(huì)計(jì)工作任務(wù)的計(jì)算機(jī)設(shè)備和會(huì)計(jì)軟件系統(tǒng)。

二、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問(wèn)題

（一）傳統(tǒng)企業(yè)內(nèi)部控制體系無(wú)法滿足會(huì)計(jì)信息化發(fā)展需求

會(huì)計(jì)信息化是現(xiàn)代企業(yè)內(nèi)部控制工作的重要環(huán)節(jié)與有效方式，會(huì)計(jì)信息化的對(duì)企業(yè)原有內(nèi)部控制工作提出了更高的要求，顯然傳統(tǒng)的會(huì)計(jì)工作環(huán)境下已經(jīng)不能滿足信息化的發(fā)展需求。主要表現(xiàn)為傳統(tǒng)企業(yè)內(nèi)部控制中的部分信息模塊無(wú)法與會(huì)計(jì)信息化環(huán)境中的信息模塊進(jìn)行對(duì)接，再就是傳統(tǒng)企業(yè)內(nèi)部控制體系下的許多崗位、權(quán)責(zé)與會(huì)計(jì)信息化的要求不符，很多崗位、權(quán)責(zé)都需要進(jìn)行調(diào)整，相關(guān)制度都需要進(jìn)行完善。

（二）信息化環(huán)境下會(huì)計(jì)數(shù)據(jù)的磁性介質(zhì)存儲(chǔ)存在安全隱患

相對(duì)于會(huì)計(jì)信息化五匯款單 ，傳統(tǒng)會(huì)計(jì)工作使用的原始憑證、記賬憑證、賬簿和報(bào)表等都是紙質(zhì)的，數(shù)據(jù)一旦被記錄就很難再修改，對(duì)其中的錯(cuò)誤，確實(shí)需要更正的，也有自己的一套程序，并且在按著程序更正后會(huì)留下經(jīng)手人的蓋章、簽字證明等，這樣對(duì)于會(huì)計(jì)信息的修改反而容易控制;而在會(huì)計(jì)信息化環(huán)境下，除了最原始憑證是紙質(zhì)的外，多數(shù)會(huì)計(jì)數(shù)據(jù)都是存儲(chǔ)在計(jì)算機(jī)磁性介質(zhì)中，對(duì)會(huì)計(jì)信息的增減、刪改、拷貝等控制更難，主要是不容易被發(fā)現(xiàn)。

（三）會(huì)計(jì)信息化軟件功能缺陷致舞弊、錯(cuò)誤控制難度加大

實(shí)事求是的說(shuō)，當(dāng)前很多的會(huì)計(jì)信息化軟件的功能是存在著設(shè)計(jì)缺陷或者說(shuō)安全隱患的，比如部分會(huì)計(jì)信息化軟件中取消審核、反記賬功能，這些功能就很可能被用來(lái)從事憑證、賬務(wù)更改等舞弊行為;再就是會(huì)計(jì)信息化控制采用口令、權(quán)限方式，如果發(fā)生口令泄露、權(quán)限修改，給企業(yè)帶來(lái)的損失可能是巨大的。會(huì)計(jì)信息化環(huán)境企業(yè)更多采用程序內(nèi)控，如果出現(xiàn)錯(cuò)誤，很可能會(huì)被程序無(wú)限放大。

（四）網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)是會(huì)計(jì)信息化系統(tǒng)的最大安全隱患

會(huì)計(jì)信息化系統(tǒng)的一個(gè)特點(diǎn)是支持網(wǎng)絡(luò)環(huán)境操作，繼承了互聯(lián)網(wǎng)數(shù)據(jù)傳輸速度快、傳輸距離遠(yuǎn)的特性，由于支持網(wǎng)絡(luò)遠(yuǎn)程操作，也就不可避免到要受遇到網(wǎng)絡(luò)安全問(wèn)題，即企業(yè)內(nèi)部的各項(xiàng)會(huì)計(jì)信息、數(shù)據(jù)很可能遭受到網(wǎng)絡(luò)攻擊，發(fā)生數(shù)據(jù)泄露、丟失或者被篡改。再就是處于網(wǎng)絡(luò)環(huán)境中難免要受到計(jì)算機(jī)病毒的影響，一旦“中招”系統(tǒng)發(fā)生崩潰、數(shù)據(jù)損壞丟失等是再常見(jiàn)不過(guò)之事。

三、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制問(wèn)題改進(jìn)策略與建議

（一）借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)，完善企業(yè)會(huì)計(jì)信息化內(nèi)部控制體系

就會(huì)計(jì)信息化環(huán)境下國(guó)內(nèi)外企業(yè)內(nèi)部控制的成功經(jīng)驗(yàn)不勝枚舉，我們應(yīng)該加強(qiáng)學(xué)習(xí)，特別是借鑒國(guó)外相關(guān)案例的成功經(jīng)驗(yàn)，以信息技術(shù)治理協(xié)會(huì)提出的COBIT為指導(dǎo)，致力于企業(yè)會(huì)計(jì)信息化內(nèi)部控制體系的完善，以滿足企業(yè)內(nèi)部控制工作需求。關(guān)于會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制崗位權(quán)限設(shè)置，應(yīng)本著權(quán)責(zé)清晰、相互制約原則，基于會(huì)計(jì)信息化系統(tǒng)不同角色設(shè)置崗位，最大限度減少舞弊現(xiàn)象發(fā)生。

（二）依據(jù)工作環(huán)境變化，進(jìn)一步健全會(huì)計(jì)信息化檔案管理制度

會(huì)計(jì)信息化的實(shí)施直接引起企業(yè)會(huì)計(jì)工作環(huán)境的變化，一個(gè)重要表現(xiàn)就是會(huì)計(jì)工作數(shù)據(jù)、信息檔案主要存儲(chǔ)于磁性介質(zhì)中;就磁性介質(zhì)的會(huì)計(jì)信息檔案除參考紙質(zhì)檔案要保存于檔案室外，還應(yīng)該根據(jù)實(shí)際情況對(duì)相關(guān)數(shù)據(jù)做好備份，以及存儲(chǔ)于防磁專柜內(nèi)等。為保證會(huì)計(jì)信息化檔案管理的規(guī)范性、安全性，有必要進(jìn)一步健全企業(yè)會(huì)計(jì)信息化檔案管理制度。

（三）完善會(huì)計(jì)信息化軟件功能，保證企業(yè)內(nèi)部程序控制有效性

為保證企業(yè)內(nèi)部程序控制的有效性，關(guān)于會(huì)計(jì)信息化軟件在購(gòu)買(mǎi)前一定要保證軟件及相關(guān)操作的合法合規(guī)，在使用前應(yīng)該經(jīng)過(guò)專家的嚴(yán)格檢查、測(cè)試，重點(diǎn)檢查軟件功能的全面性、糾錯(cuò)能力，以及數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)與安全保障能力等;還有就是在會(huì)計(jì)信息化軟件使用過(guò)程中應(yīng)該建立定期檢查維護(hù)制度，時(shí)刻保證會(huì)計(jì)軟件系統(tǒng)、數(shù)據(jù)的完整性、不被篡改性;如果發(fā)現(xiàn)會(huì)計(jì)軟件存在運(yùn)行錯(cuò)誤或者可能受到外部攻擊，應(yīng)該具備自動(dòng)斷網(wǎng)、數(shù)據(jù)恢復(fù)等防護(hù)、補(bǔ)救功能。

（四）依據(jù)企業(yè)內(nèi)控需要，建立專門(mén)的會(huì)計(jì)信息化網(wǎng)絡(luò)安全體系

會(huì)計(jì)信息化實(shí)施目的之一，就是增強(qiáng)企業(yè)內(nèi)部控制效果;鑒于實(shí)施會(huì)計(jì)信息化后網(wǎng)絡(luò)安全問(wèn)題的存在，有必要考慮建立專門(mén)的會(huì)計(jì)信息化網(wǎng)絡(luò)安全體系，將其作為強(qiáng)化企業(yè)內(nèi)部控制工作的手段。因?yàn)殡S著會(huì)計(jì)信息化系統(tǒng)在企業(yè)的深入應(yīng)用，企業(yè)會(huì)計(jì)信息化系統(tǒng)與網(wǎng)絡(luò)安全體系之間將會(huì)形成一種相互強(qiáng)化關(guān)系，二者相互支持、相互作用，將企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)降到最低。（作者單位：山東中誠(chéng)機(jī)械租賃有限公司）