摘　要：文章從信息技術(shù)對企業(yè)內(nèi)部控制要素的影響著手，分析會計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制呈現(xiàn)的新特點(diǎn)，探討內(nèi)部控制系統(tǒng)設(shè)計(jì)策略，以期達(dá)到充分利用信息技術(shù)來提高內(nèi)部控制質(zhì)量的目的。

　　關(guān)鍵詞：內(nèi)部控制　信息技術(shù)　策略

　　按照我國財(cái)政部關(guān)于《內(nèi)部控制基本規(guī)范》第二條定義，企業(yè)內(nèi)部控制是指單位為了保證各項(xiàng)業(yè)務(wù)活動的有效進(jìn)行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，從而實(shí)現(xiàn)經(jīng)營管理目標(biāo)而制定和實(shí)施的一系列具有控制職能的方法、措施和程序。它包括五要素，即控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息溝通和監(jiān)督。

　　會計(jì)信息化環(huán)境的內(nèi)部控制是一種與計(jì)算機(jī)相結(jié)合的新型技術(shù)，其作用在于促使企業(yè)有效地達(dá)成經(jīng)營目標(biāo)，提供可靠的財(cái)務(wù)報(bào)表與信息，并確保一切程序符合相關(guān)的法令與規(guī)章。隨著科學(xué)與技術(shù)突飛猛進(jìn)，經(jīng)濟(jì)全球化、虛擬化，信息化進(jìn)程的加快，企業(yè)面臨的機(jī)遇與風(fēng)險(xiǎn)劇增，會計(jì)系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化，因此會計(jì)信息化環(huán)境下的內(nèi)部控制的好壞，將直接影響企業(yè)的運(yùn)行與發(fā)展。

　　一、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響

　　1.改善了企業(yè)的控制環(huán)境?？刂骗h(huán)境是企業(yè)內(nèi)部的一種控制氛圍，它確定了一個(gè)組織的基調(diào)，影響著整個(gè)組織內(nèi)員工的控制意識，是內(nèi)部控制結(jié)構(gòu)中其他要素的基礎(chǔ)。

　　會計(jì)信息化系統(tǒng)引入了全面現(xiàn)代化管理技術(shù)，實(shí)現(xiàn)信息的高度集成，可大大拓展其管理幅度，使企業(yè)上層與基層之間可以更準(zhǔn)確、更及時(shí)和更全面地實(shí)現(xiàn)信息溝通。增設(shè)必要的信息中心部門，負(fù)責(zé)信息化系統(tǒng)中央數(shù)據(jù)庫的管理，取消中層管理，加快信息傳遞速度，加強(qiáng)信息采集加工控制層、決策層的功能。企業(yè)組織結(jié)構(gòu)由金字塔式趨于扁平狀。

　　信息時(shí)代同樣是知識經(jīng)濟(jì)時(shí)代，企業(yè)發(fā)展要依靠科技、知識和人才。在信息化環(huán)境下，對于財(cái)務(wù)人員來說，不應(yīng)單純地接受傳統(tǒng)的財(cái)務(wù)管理觀念來解決財(cái)務(wù)問題，而應(yīng)充分考慮利用網(wǎng)絡(luò)信息技術(shù)，根據(jù)環(huán)境變化的需要，樹立新觀念。財(cái)務(wù)人員需要熟悉計(jì)算機(jī)信息系統(tǒng)，持有實(shí)時(shí)、積極的控制觀點(diǎn)，充分應(yīng)用信息技術(shù)與自己的專業(yè)知識為企業(yè)服務(wù)。在分析和利用信息方面具備良好的基礎(chǔ)，懂得怎樣收集財(cái)務(wù)有關(guān)和決策有用的數(shù)據(jù)，并將其進(jìn)行加工處理。

　　2.加大了風(fēng)險(xiǎn)評估范圍。在會計(jì)信息化環(huán)境下，一是數(shù)據(jù)高度集中。全部的數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門，如果沒有適當(dāng)?shù)目刂疲梢院芊奖愕貫g覽、拷貝、刪除、篡改而不留下痕跡。二是責(zé)任高度集中。原始數(shù)據(jù)一經(jīng)輸入計(jì)算機(jī)，全由計(jì)算機(jī)自動處理，中間沒有經(jīng)手人負(fù)責(zé)，全部責(zé)任都高度集中于數(shù)據(jù)處理系統(tǒng)。此外，黑客侵入竊取會計(jì)信息、會計(jì)數(shù)據(jù)信息丟失、磁介質(zhì)載體檔案缺乏有效的保密措施、網(wǎng)絡(luò)病毒攻擊等等，這些環(huán)節(jié)出現(xiàn)任何事件都會波及企業(yè)的正常運(yùn)行，給企業(yè)帶來損失。企業(yè)通過風(fēng)險(xiǎn)識別、評估與防范，規(guī)避作業(yè)流程和信息系統(tǒng)的新風(fēng)險(xiǎn)，使企業(yè)免受危害。

　　3.控制活動由對人控制轉(zhuǎn)變?yōu)閷θ恕C(jī)共同控制。信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性、加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能。控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)共同控制為主，控制程序也與計(jì)算機(jī)處理相適應(yīng)。

　　傳統(tǒng)會計(jì)系統(tǒng)中，嚴(yán)格的憑證簽字制度在現(xiàn)代信息系統(tǒng)中逐漸減少或消失。憑證是經(jīng)濟(jì)業(yè)務(wù)活動的依據(jù)，設(shè)計(jì)良好的憑證格式及其傳遞程序，具有較強(qiáng)的控制功能，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的環(huán)節(jié)經(jīng)過某些授權(quán)的人員簽名或蓋章，一旦發(fā)生某些錯(cuò)誤，憑證就成為追查責(zé)任的依據(jù)。在會計(jì)信息化系統(tǒng)中，業(yè)務(wù)人員可利用特殊的授權(quán)文件，即可獲得批準(zhǔn)運(yùn)轉(zhuǎn)有關(guān)的特定系統(tǒng)，直接輸入計(jì)算機(jī)，而沒有留下任何憑證。在這些情況下，如果沒有適當(dāng)?shù)目刂疲唇?jīng)授權(quán)批準(zhǔn)的業(yè)務(wù)就可能進(jìn)入系統(tǒng)。

　　存儲數(shù)據(jù)缺乏證明力。在手工會計(jì)系統(tǒng)中，信息被記錄于憑證、賬簿等紙張上，這些信息以紙張作為載體。在會計(jì)信息化系統(tǒng)中，數(shù)據(jù)則主要存儲于計(jì)算機(jī)上，利用磁介質(zhì)載體很容易通過拷貝進(jìn)行數(shù)據(jù)的復(fù)制，因而無法區(qū)分正本和副本。利用磁介質(zhì)存儲數(shù)據(jù)，無法實(shí)現(xiàn)像簽字、蓋章那樣使信息證據(jù)化的操作。因此，可能造成責(zé)任不清、真?zhèn)坞y辨，使會計(jì)信息缺乏具有法律效力的證據(jù)。

　　4.信息和溝通更加便利。在信息化平臺上，外部信息的引入，激發(fā)財(cái)務(wù)人員考慮市場環(huán)境和宏觀經(jīng)濟(jì)發(fā)展對企業(yè)業(yè)績和財(cái)務(wù)狀況的影響。在內(nèi)部，計(jì)算機(jī)化的會計(jì)信息網(wǎng)將企業(yè)的財(cái)務(wù)人員和機(jī)構(gòu)緊密地聯(lián)結(jié)在一起，高層經(jīng)理的決策指令可被準(zhǔn)確、快速、詳細(xì)地傳達(dá)給下一級的執(zhí)行人員，高層經(jīng)理也可從網(wǎng)絡(luò)上了解決策執(zhí)行的過程及結(jié)果，避免了人為信息傳遞滯后造成的損失。網(wǎng)絡(luò)也使不同的職能部門之間的信息交換更加方便，并能為決策者提供決策參考模型，減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會計(jì)信息平臺上構(gòu)建與利益相關(guān)者聯(lián)系的機(jī)制，使組織的相關(guān)成員可以實(shí)時(shí)獲取經(jīng)營信息與財(cái)務(wù)會計(jì)信息，及時(shí)進(jìn)行溝通，達(dá)到最佳協(xié)同合作和利益共享。

　　5.監(jiān)督更注意信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序。內(nèi)部控制的有效與否，需要有相應(yīng)的機(jī)制加以有效的監(jiān)控、評估和及時(shí)的反饋。在手工會計(jì)系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，一個(gè)部門和人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)并改正。在會計(jì)信息化環(huán)境下，由于數(shù)據(jù)集中于計(jì)算機(jī)，一旦某一環(huán)節(jié)發(fā)生錯(cuò)誤，能在短時(shí)間內(nèi)迅速蔓延，使相關(guān)文件、賬簿乃至整個(gè)系統(tǒng)的信息失真。因此監(jiān)控的一項(xiàng)重要內(nèi)容就是要及時(shí)了解信息系統(tǒng)的硬件、軟件及數(shù)據(jù)處理環(huán)節(jié)，并針對企業(yè)經(jīng)營環(huán)境變化情況，及時(shí)評估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài)，重新調(diào)整或更改信息系統(tǒng)，增設(shè)必要的控制措施。

　　二、完善會計(jì)信息化系統(tǒng)的企業(yè)內(nèi)部控制策略

　　針對上述分析，企業(yè)在進(jìn)行會計(jì)信息化系統(tǒng)的內(nèi)部控制設(shè)計(jì)時(shí)，應(yīng)綜合考慮內(nèi)部控制要素的新特點(diǎn)，從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對應(yīng)設(shè)計(jì)策略。

　　1.人事控制。合理的組織分工是保證經(jīng)濟(jì)業(yè)務(wù)按照企業(yè)既定方針執(zhí)行、提高經(jīng)營效率、保護(hù)資產(chǎn)和增強(qiáng)會計(jì)數(shù)據(jù)可靠性的重要條件。

　　在會計(jì)信息化環(huán)境下，企業(yè)組織的權(quán)責(zé)范圍遵循以流程為核心的原則，各部門之間實(shí)行職責(zé)相分離。信息系統(tǒng)的建立導(dǎo)致了一些新的職能工作，這些工作的分工安排，同樣應(yīng)遵循內(nèi)部控制中的內(nèi)部牽制原則。數(shù)據(jù)、文件的保管工作應(yīng)獨(dú)立設(shè)置，這樣可以防止越權(quán)存取、使用數(shù)據(jù)或文件。會計(jì)信息化系統(tǒng)職能部門內(nèi)應(yīng)設(shè)置獨(dú)立的控制、監(jiān)督職能工作，其目的是監(jiān)督和保證數(shù)據(jù)準(zhǔn)確性，防止任何遺失、疏漏或處理不當(dāng)。

　　強(qiáng)有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會計(jì)信息化環(huán)境下，不僅對有關(guān)人員的知識、技能有了新的要求，而且在道德標(biāo)準(zhǔn)、工作態(tài)度上有了更高的要求。建立定期評價(jià)、崗位輪換、在職培訓(xùn)制度，定期對工作人員的表現(xiàn)、成績和問題進(jìn)行考核，以提高工作人員的技能水平。作業(yè)崗位權(quán)責(zé)分派應(yīng)體現(xiàn)以人為本，最大限度地發(fā)揮每個(gè)員工的主觀能動性和潛能。

　　2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計(jì)算機(jī)系統(tǒng)資源的安全，免受各種影響而采取的各種控制手段。它對防止和減少因自然災(zāi)害、工作疏忽以及蓄意破壞和計(jì)算機(jī)犯罪造成的損失和危害發(fā)揮著重要作用。

　　會計(jì)信息化系統(tǒng)使用過程應(yīng)進(jìn)行操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。作業(yè)崗位的人員只能按照所授予的權(quán)限接觸和操作系統(tǒng)，并通過對每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)來落實(shí)其責(zé)任和權(quán)限，把計(jì)算機(jī)用戶對信息的讀入或修改控制在一定的級別范圍之內(nèi)，進(jìn)行身份認(rèn)證，設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限，禁止非法操作人員進(jìn)行操作。按照會計(jì)信息化環(huán)境下會計(jì)業(yè)務(wù)的需求，設(shè)定各個(gè)會計(jì)人員上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限。

　　3.輸入、處理、輸出控制。（1）輸入控制。在網(wǎng)絡(luò)環(huán)境下，從不同計(jì)算機(jī)上輸入的不同會計(jì)信息交叉在一起，形成了一個(gè)龐大、復(fù)雜的會計(jì)信息數(shù)據(jù)庫，再加上信息共享，如果內(nèi)部控制制度不嚴(yán)密健全，把沒有嚴(yán)格檢驗(yàn)、批準(zhǔn)的會計(jì)信息錄入到整個(gè)網(wǎng)絡(luò)中，就很難查明原因，這樣直接影響到會計(jì)信息環(huán)境下信息披露的準(zhǔn)確信和可靠性。在會計(jì)信息輸入系統(tǒng)前要經(jīng)過檢驗(yàn)，明確責(zé)任；數(shù)據(jù)輸入過程中進(jìn)行崗位分工；最后進(jìn)行數(shù)據(jù)輸入核對。最大限度地減少操作人員出錯(cuò)的可能性，保障未經(jīng)批準(zhǔn)的業(yè)務(wù)不能輸入計(jì)算機(jī)內(nèi)。（2）處理控制。數(shù)據(jù)輸入計(jì)算機(jī)后，即按照一定的程序和指令對有關(guān)部門數(shù)據(jù)進(jìn)行加工處理，這一過程極少人工干預(yù)。數(shù)據(jù)處理是否正確，其結(jié)果是否可靠，在很大程度上依賴于應(yīng)用程序的正確性和環(huán)境控制的強(qiáng)弱。必須先進(jìn)行嚴(yán)格的檢查與測試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)的能力，確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯(cuò)誤與計(jì)算錯(cuò)誤，以提高計(jì)算機(jī)數(shù)據(jù)處理質(zhì)量。（3）輸出控制。輸出控制是計(jì)算機(jī)數(shù)據(jù)處理的最后結(jié)果，對輸出進(jìn)行控制是保證系統(tǒng)能完整、準(zhǔn)確地輸出經(jīng)處理的會計(jì)信息，保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門人員手中。信息技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化，它給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了機(jī)會與挑戰(zhàn)。充分利用現(xiàn)代信息技術(shù)，有效地開發(fā)和利用信息資源，開展內(nèi)部控制的創(chuàng)新工作，建立與時(shí)代相適應(yīng)的內(nèi)部控制制度，使企業(yè)在激烈的競爭中處于不敗之地。

　　參考文獻(xiàn)：

　　1.李榮梅，陳良民。企業(yè)內(nèi)部控制與審計(jì)。經(jīng)濟(jì)科學(xué)出版社，2004

　　2.樓德華，傅黎瑛。中小企業(yè)內(nèi)部控制。上海三聯(lián)書店，2005