會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)問題探析

會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)問題探析會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)問題探析

伴隨著信息化技術(shù)的快速開展，會(huì)計(jì)信息化建設(shè)成為會(huì)計(jì)改革的重要組成局部。同時(shí)，會(huì)計(jì)信息化也對會(huì)計(jì)核算的內(nèi)部控制體系提出了新要求，產(chǎn)生了新問題。本文主要對會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制建設(shè)進(jìn)行探索分析，對相關(guān)問題提出解決對策。

一、企業(yè)實(shí)行會(huì)計(jì)信息化對內(nèi)部控制的影響

會(huì)計(jì)信息化是一項(xiàng)系統(tǒng)項(xiàng)目，經(jīng)過30余年的開展，已經(jīng)取得了長足進(jìn)展，使傳統(tǒng)的會(huì)計(jì)系統(tǒng)組織結(jié)構(gòu)、會(huì)計(jì)核算及內(nèi)部控制制度發(fā)生了很大的變化，對內(nèi)部控制制度的影響尤為明顯。

〔一〕內(nèi)部控制形式發(fā)生變化

實(shí)行會(huì)計(jì)信息化后，內(nèi)部控制形式變革為人機(jī)交互的形式，通過會(huì)計(jì)內(nèi)部恒等關(guān)系、多層次復(fù)核以及權(quán)限管理分配等方式實(shí)現(xiàn)，并由此衍生了數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)平安、數(shù)據(jù)歸檔等新的控制點(diǎn)。同時(shí)，會(huì)計(jì)信息化減輕了原手工做賬的工作量，使原手工的內(nèi)部控制更及時(shí)、更便捷。在降低程序重復(fù)運(yùn)行產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)的過程中，提高了對會(huì)計(jì)信息系統(tǒng)的應(yīng)用程序控制。

〔二〕內(nèi)部控制制度范圍和對象發(fā)生了變化

原有的內(nèi)部控制是對已發(fā)生的經(jīng)濟(jì)活動(dòng)進(jìn)行事實(shí)反映和監(jiān)督控制。在新的環(huán)境下，會(huì)計(jì)核算工作的方式主要是通過會(huì)計(jì)信息系統(tǒng)核算，核算員先審核后，錄入相關(guān)數(shù)據(jù)，由會(huì)計(jì)信息系統(tǒng)將數(shù)據(jù)結(jié)果輸出。因此，內(nèi)部控制的范圍擴(kuò)大，控制對象增加，主要是增加了對軟硬件的維護(hù)、管理，特別是存儲(chǔ)數(shù)據(jù)的平安性等。同時(shí)，對會(huì)計(jì)信息化起點(diǎn)控制，即對數(shù)據(jù)輸入是否正確的控制成為內(nèi)部控制關(guān)鍵環(huán)節(jié)。

〔三〕內(nèi)部控制的機(jī)制變化

在原有手工記賬時(shí)期，會(huì)計(jì)核算的經(jīng)濟(jì)業(yè)務(wù)需要經(jīng)過多道程序，嚴(yán)格按照標(biāo)準(zhǔn)要求制約監(jiān)督機(jī)制操作。最根本的制約原那么就是崗位不相容原那么，如業(yè)務(wù)經(jīng)辦崗與復(fù)核審批崗、現(xiàn)金出納崗與會(huì)計(jì)核算崗等。在這種牽制下，不同崗位相互核對、相互監(jiān)督的過程中，存在著大量校驗(yàn)工作。而在會(huì)計(jì)信息化工作中，計(jì)算機(jī)業(yè)務(wù)的自動(dòng)化、控制的程序化、監(jiān)督的固定化，都由計(jì)算機(jī)統(tǒng)一分析、統(tǒng)一處理、統(tǒng)一執(zhí)行，會(huì)計(jì)工作的分工、崗位職責(zé)以及權(quán)限分配都出現(xiàn)了新變化。在內(nèi)部控制體系中仍殘留人為監(jiān)督檢查的因素，但多數(shù)業(yè)務(wù)處理被簡化，一些原有的牽制機(jī)制得不到執(zhí)行，原有大量的相互校驗(yàn)的工作在計(jì)算機(jī)內(nèi)部，按照固有方式簡單校驗(yàn)。作為審查和稽核的主體，豐盛的人工經(jīng)驗(yàn)未能在校驗(yàn)中得到體現(xiàn)，控制監(jiān)督機(jī)制被削弱了。

〔四〕內(nèi)部控制關(guān)鍵點(diǎn)的變化

實(shí)行會(huì)計(jì)信息化后，內(nèi)部控制的重點(diǎn)也產(chǎn)生相應(yīng)的變化。在原手工記賬時(shí)期，內(nèi)部控制的關(guān)鍵點(diǎn)是記賬的控制；會(huì)計(jì)人員崗位職責(zé)的控制；賬賬之間、賬表之間以及賬實(shí)之間的核對控制；會(huì)計(jì)憑證的保管、整理以及歸檔。這些經(jīng)過長期探索形成的關(guān)鍵控制點(diǎn)，在應(yīng)用會(huì)計(jì)信息化后，改變了內(nèi)部控制的關(guān)鍵點(diǎn)。新的關(guān)鍵點(diǎn)主要是計(jì)算機(jī)的數(shù)據(jù)輸入控制；會(huì)計(jì)信息的處理控制、人機(jī)交互的牽制控制；計(jì)算機(jī)本身的平安控制；會(huì)計(jì)信息化軟件的平安控制等。這些變化有些是原有關(guān)鍵點(diǎn)的變異，有些是新出現(xiàn)的情況。因此，會(huì)計(jì)信息化下的內(nèi)部控制關(guān)鍵點(diǎn)已經(jīng)局部轉(zhuǎn)移

二、企業(yè)會(huì)計(jì)信息化環(huán)境下，內(nèi)部控制存在的問題及其成因分析

在新的環(huán)境下，企業(yè)的財(cái)務(wù)管理和核算工作效率越來越高，業(yè)務(wù)流程更標(biāo)準(zhǔn)化、更精細(xì)化。但是，不能無視新環(huán)境的影響，對會(huì)計(jì)信息化依賴程度越高，越有可能發(fā)生內(nèi)控體系失控的情況，降低會(huì)計(jì)核算的準(zhǔn)確和可靠性，從而導(dǎo)致會(huì)計(jì)信息系統(tǒng)整體失效，無法運(yùn)行。

〔一〕人員素質(zhì)弱，存在操作隱患

人力資源是任何行業(yè)開展的根本要素，會(huì)計(jì)行業(yè)也不例外。在的會(huì)計(jì)信息化迅猛開展的今天，更需要既掌握會(huì)計(jì)專業(yè)知識，又熟悉會(huì)計(jì)信息化相關(guān)領(lǐng)域內(nèi)容的人才。但現(xiàn)有會(huì)計(jì)工作人員，往往對信息化領(lǐng)域的知識了解甚少。對會(huì)計(jì)信息化系統(tǒng)的使用根本局限在自身工作的范疇，不足對高低游工作環(huán)節(jié)之間的平安認(rèn)知，更缺失會(huì)計(jì)業(yè)務(wù)與信息化領(lǐng)域結(jié)合的能力。這類認(rèn)知的匱乏，是對信息化系統(tǒng)使用控制的無意識行為，很可能導(dǎo)致系統(tǒng)崩潰，造成難以彌補(bǔ)的損失。筆者認(rèn)為其形成原因主要是會(huì)計(jì)與信息化系統(tǒng)存在知識壁壘，從人的意識中沒有將信息化領(lǐng)域的知識作為一名合格會(huì)計(jì)人員的必備技能，仍受傳統(tǒng)會(huì)計(jì)的局限，未能著眼會(huì)計(jì)工作的未來開展趨勢。

〔二〕流程簡化，違背內(nèi)控原那么

由于會(huì)計(jì)信息化的遍及，原有的會(huì)計(jì)工作崗位，可能被管理人員合并為一個(gè)崗位，這樣的崗位設(shè)置為企業(yè)帶來更高的工作效率，更少的本錢支出，從而增加企業(yè)的經(jīng)營利潤。同時(shí)，局部企業(yè)為了追求利潤也會(huì)主動(dòng)減少工作崗位，違背內(nèi)部控制原那么，特別是可能發(fā)生放棄?內(nèi)部會(huì)計(jì)控制標(biāo)準(zhǔn)―根本標(biāo)準(zhǔn)》中，相容職務(wù)不相兼的原那么。筆者認(rèn)為其形成原因主要是會(huì)計(jì)工作在引入信息化系統(tǒng)后，局部復(fù)核崗位轉(zhuǎn)化為會(huì)計(jì)核算崗位，加強(qiáng)了對前臺核算工作，同時(shí)對信息化系統(tǒng)高效性依賴程度很高，工作重心轉(zhuǎn)移，從而簡化了內(nèi)部控制應(yīng)有的流程環(huán)節(jié)。

〔三〕內(nèi)控程序化，過失重復(fù)出現(xiàn)在新環(huán)境下使用會(huì)計(jì)信息系統(tǒng)，最大的作用就是降低了人的參與程度。從人員錄入到報(bào)表生成，都由系統(tǒng)按照既定的程序進(jìn)行計(jì)算、匯總、編制報(bào)表。在遍及網(wǎng)絡(luò)報(bào)銷的企業(yè)，還實(shí)現(xiàn)了自動(dòng)生成憑證等功能。這些功能的確增強(qiáng)了會(huì)計(jì)信息的及時(shí)性，也實(shí)現(xiàn)了內(nèi)控控制管理模塊化、程序化。同時(shí)，這種系統(tǒng)代替人工，減少了中間環(huán)節(jié)復(fù)核的模式，給內(nèi)部控制帶來了隱患。一旦發(fā)生初始控制失效或未實(shí)現(xiàn)控制目標(biāo)時(shí)，就會(huì)導(dǎo)致系統(tǒng)的錯(cuò)誤重復(fù)出現(xiàn)，直到被發(fā)現(xiàn)并解決。在這段內(nèi)控失效時(shí)間內(nèi)，會(huì)計(jì)信息將失效，會(huì)計(jì)信息系統(tǒng)信任度將降至低點(diǎn)，財(cái)務(wù)管理人員因重復(fù)的錯(cuò)誤而無法獲取有效的會(huì)計(jì)決策依據(jù)。筆者認(rèn)為其形成原因主要是在內(nèi)部控制制度建設(shè)上，會(huì)計(jì)人員過度信任系統(tǒng)自身的運(yùn)算結(jié)果，未能建立定期或不定期的交互檢查工作，同時(shí)系統(tǒng)管理人員也未能做好后續(xù)維護(hù)和自檢工作。

〔四〕檔案電子化，保密意識差

在財(cái)政部、國家檔案局公布的?會(huì)計(jì)檔案管理方法》〔2022年第79號令〕第三條中規(guī)定，“本方法所稱會(huì)計(jì)檔案是指單位在進(jìn)行會(huì)計(jì)核算等過程中接收或形成的，記錄和反映單位經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的，具有保留價(jià)值的文字、圖表等各種形式的會(huì)計(jì)資料，包括通過計(jì)算機(jī)等電子設(shè)備形成、傳輸和存儲(chǔ)的電子會(huì)計(jì)檔案〞。目前，隨著會(huì)計(jì)信息系統(tǒng)使用的遍及，會(huì)計(jì)電子檔案的寄存形式也多種多樣，從已被淘汰的軟盤到現(xiàn)在大容量光盤、移動(dòng)硬盤、云存儲(chǔ)等多種介質(zhì)。電子化的會(huì)計(jì)檔案有著突出特點(diǎn)，如易存儲(chǔ)、易復(fù)制、易攜帶、易查詢等，這些特點(diǎn)遇見保密意識淡薄的工作人員，就會(huì)導(dǎo)致泄密，有可能間接造成企業(yè)的經(jīng)濟(jì)損失。筆者認(rèn)為其形成原因，主要是單位會(huì)計(jì)檔案管理工作不標(biāo)準(zhǔn)、管理人員執(zhí)行工作流程不到位、保密工作未盡職等。

〔五〕數(shù)據(jù)庫管理，平安防備不到位

目前，企業(yè)使用的會(huì)計(jì)信息化系統(tǒng)根本采用數(shù)據(jù)庫管理的模式，其采用的架構(gòu)多為C/S結(jié)構(gòu)，即客戶端-效勞器端結(jié)構(gòu)。工作過程主要是從財(cái)務(wù)部門的信息系統(tǒng)管理員對會(huì)計(jì)信息系統(tǒng)初始化后，由會(huì)計(jì)核算人員在客戶端進(jìn)行業(yè)務(wù)錄入，再到系統(tǒng)自動(dòng)計(jì)算匯總形成報(bào)表。而會(huì)計(jì)信息數(shù)據(jù)流按照上述流程依次存儲(chǔ)于效勞器端的數(shù)據(jù)庫中。由此可見，對數(shù)據(jù)庫的平安進(jìn)行防備，是新環(huán)境下需要加強(qiáng)內(nèi)部控制的關(guān)鍵點(diǎn)。對數(shù)據(jù)庫依賴的軟硬件環(huán)境，就需要加強(qiáng)控制，如機(jī)房使用、軟件更新、硬件維護(hù)等記錄措施。平安防備稍有遺漏，就有可能導(dǎo)致數(shù)據(jù)喪失，后果不堪構(gòu)想。筆者認(rèn)為其形成原因，主要是會(huì)計(jì)人員和系統(tǒng)管理人員配合不到位，會(huì)計(jì)人員不了解登錄信息系統(tǒng)進(jìn)行訪問驗(yàn)證的重要性，系統(tǒng)管理人員不分明數(shù)據(jù)信息真實(shí)準(zhǔn)確的不可更改性，從而出現(xiàn)管理漏洞，甚至是一人兼雙崗，自己監(jiān)督自己的情況。

三、加強(qiáng)會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)的對策措施

既然會(huì)計(jì)信息化信息系統(tǒng)內(nèi)部控制的主要問題出現(xiàn)在人員素質(zhì)、計(jì)算機(jī)程序、內(nèi)部控制制度、檔案管理和數(shù)據(jù)庫管理五個(gè)方面，下面主要從加強(qiáng)這五方面的內(nèi)部控制，制定相應(yīng)的對策。

〔一〕提高會(huì)計(jì)人員綜合素質(zhì)

如上文所述，員工的素質(zhì)對行業(yè)開展的方向產(chǎn)生重要的影響，不足復(fù)合型的財(cái)會(huì)人員，是目前會(huì)計(jì)信息化開展過程中亟須增加的力量。在目前情況下，主要從兩個(gè)方面解決問題：一是提高操作熟練程度，加強(qiáng)處理問題的能力，充沛利用已開發(fā)的功能，進(jìn)行多方面鉤稽關(guān)系的核對；二是結(jié)合企業(yè)實(shí)際情況，進(jìn)行針對性強(qiáng)的培訓(xùn)，強(qiáng)化計(jì)算機(jī)根底知識，提升會(huì)計(jì)信息化系統(tǒng)內(nèi)部控制關(guān)鍵點(diǎn)的認(rèn)知水平。只有反復(fù)強(qiáng)化，激勵(lì)會(huì)計(jì)人員自行學(xué)習(xí)，才有可能實(shí)現(xiàn)內(nèi)部控制目標(biāo)，保證會(huì)計(jì)信息質(zhì)量不斷提高。

〔二〕建立內(nèi)部控制牽制制度

建立有效的內(nèi)部控制牽制制度，有利于相互之間交叉監(jiān)督、相互制約。主要關(guān)鍵點(diǎn)有下列三個(gè)方面：

第一，系統(tǒng)管理權(quán)限的設(shè)置和維護(hù)。會(huì)計(jì)信息化下內(nèi)部控制的核心，應(yīng)從系統(tǒng)管理員分配的權(quán)限設(shè)置開始，再按照規(guī)定對各崗位工作分配權(quán)限。在權(quán)限分配過程中，要明確不同崗位的權(quán)限和職責(zé)，形成相互制約，相互監(jiān)督的牽制制度。

第二，梳理系統(tǒng)操作流程。在日常工作中，不斷總結(jié)經(jīng)驗(yàn)，梳理系統(tǒng)操作流程，制定相關(guān)管理制度。針對不同人員，劃分不同權(quán)限，加強(qiáng)相互之間校驗(yàn)的交叉點(diǎn)，如將數(shù)據(jù)操作崗位和審核崗位相別離、形成上機(jī)日志，建立必要的上機(jī)登記制度等。

第三，交叉維護(hù)復(fù)核制度。會(huì)計(jì)信息化是結(jié)合了計(jì)算機(jī)技術(shù)與會(huì)計(jì)專業(yè)技術(shù)，會(huì)計(jì)人員利用計(jì)算機(jī)重復(fù)性、準(zhǔn)確性的特點(diǎn)開展新型的會(huì)計(jì)信息體統(tǒng)。計(jì)算機(jī)技術(shù)的平安、順暢，合乎會(huì)計(jì)使用規(guī)律的軟件，提高了會(huì)計(jì)工作效率，是實(shí)現(xiàn)內(nèi)部控制的必要伎倆。因此，建立交叉維護(hù)復(fù)核制度就很必要了。其非系統(tǒng)維護(hù)人員不得獲得相關(guān)權(quán)限，接觸相關(guān)的程序代碼以及其他軟件文件，以減少程序被修改的可能性。

〔三〕加強(qiáng)系統(tǒng)程序操作控制管理

為了保證系統(tǒng)會(huì)計(jì)數(shù)據(jù)不被隨意操作，要加強(qiáng)系統(tǒng)操作和平安管理控制。其關(guān)鍵內(nèi)容主要有：設(shè)置操作權(quán)限、制定上機(jī)守那么，禁止非操作人員操作；制定內(nèi)部操作規(guī)程；數(shù)據(jù)存儲(chǔ)和處理相隔離；建立必要的上機(jī)操作記錄制度，形成上機(jī)日志；健全并嚴(yán)格執(zhí)行防備病毒管理制度等。同時(shí)，還應(yīng)增加系統(tǒng)文件由專人負(fù)責(zé)保管，使用和修改必須經(jīng)過有關(guān)領(lǐng)導(dǎo)審批等內(nèi)部控制環(huán)節(jié)。

〔四〕優(yōu)化會(huì)計(jì)信息化條件下的會(huì)計(jì)檔案管理

針對會(huì)計(jì)檔案管理進(jìn)行優(yōu)化，最主要的措施是將會(huì)計(jì)檔案用實(shí)物的形式保留下來，保證會(huì)計(jì)檔案的平安性和可靠性。同時(shí)，會(huì)計(jì)信息化系統(tǒng)也應(yīng)當(dāng)作一類特殊類型的會(huì)計(jì)檔案進(jìn)行存檔。最后在會(huì)計(jì)檔案的管理權(quán)限方面要制定嚴(yán)格的規(guī)范，如查詢需要哪些部門的批準(zhǔn)、調(diào)用需要主管部門的簽字等。

〔五〕提高系統(tǒng)的平安性能

提高系統(tǒng)的平安性能，就要制定嚴(yán)格制定有關(guān)的操作規(guī)程、設(shè)備管理制度、人員進(jìn)出制度、崗位職責(zé)等，并且要落實(shí)到位。按規(guī)定設(shè)置人員、職責(zé)權(quán)限及登錄操作密碼，形成正確、完善的維護(hù)制度，定期清理垃圾數(shù)據(jù)。對會(huì)計(jì)信息化系統(tǒng)進(jìn)行升級、更新等，保