摘　要：文章從信息技術(shù)對企業(yè)內(nèi)部控制要素的影響著手，分析會計信息化環(huán)境下企業(yè)內(nèi)部控制呈現(xiàn)的新特點，探討內(nèi)部控制系統(tǒng)設(shè)計策略，以期達到充分利用信息技術(shù)來提高內(nèi)部控制質(zhì)量的目的。

　　關(guān)鍵詞：內(nèi)部控制　信息技術(shù)　策略

　　按照我國財政部關(guān)于《內(nèi)部控制基本規(guī)范》第二條定義，企業(yè)內(nèi)部控制是指單位為了保證各項業(yè)務(wù)活動的有效進行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，從而實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。它包括五要素，即控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督。

　　會計信息化環(huán)境的內(nèi)部控制是一種與計算機相結(jié)合的新型技術(shù)，其作用在于促使企業(yè)有效地達成經(jīng)營目標，提供可靠的財務(wù)報表與信息，并確保一切程序符合相關(guān)的法令與規(guī)章。隨著科學與技術(shù)突飛猛進，經(jīng)濟全球化、虛擬化，信息化進程的加快，企業(yè)面臨的機遇與風險劇增，會計系統(tǒng)所面臨的環(huán)境正在發(fā)生根本性的變化，因此會計信息化環(huán)境下的內(nèi)部控制的好壞，將直接影響企業(yè)的運行與發(fā)展。

　　一、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響

　　1.改善了企業(yè)的控制環(huán)境?？刂骗h(huán)境是企業(yè)內(nèi)部的一種控制氛圍，它確定了一個組織的基調(diào)，影響著整個組織內(nèi)員工的控制意識，是內(nèi)部控制結(jié)構(gòu)中其他要素的基礎(chǔ)。

　　會計信息化系統(tǒng)引入了全面現(xiàn)代化管理技術(shù)，實現(xiàn)信息的高度集成，可大大拓展其管理幅度，使企業(yè)上層與基層之間可以更準確、更及時和更全面地實現(xiàn)信息溝通。增設(shè)必要的信息中心部門，負責信息化系統(tǒng)中央數(shù)據(jù)庫的管理，取消中層管理，加快信息傳遞速度，加強信息采集加工控制層、決策層的功能。企業(yè)組織結(jié)構(gòu)由金字塔式趨于扁平狀。

　　信息時代同樣是知識經(jīng)濟時代，企業(yè)發(fā)展要依靠科技、知識和人才。在信息化環(huán)境下，對于財務(wù)人員來說，不應(yīng)單純地接受傳統(tǒng)的財務(wù)管理觀念來解決財務(wù)問題，而應(yīng)充分考慮利用網(wǎng)絡(luò)信息技術(shù)，根據(jù)環(huán)境變化的需要，樹立新觀念。財務(wù)人員需要熟悉計算機信息系統(tǒng)，持有實時、積極的控制觀點，充分應(yīng)用信息技術(shù)與自己的專業(yè)知識為企業(yè)服務(wù)。在分析和利用信息方面具備良好的基礎(chǔ)，懂得怎樣收集財務(wù)有關(guān)和決策有用的數(shù)據(jù)，并將其進行加工處理。

　　2.加大了風險評估范圍。在會計信息化環(huán)境下，一是數(shù)據(jù)高度集中。全部的數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門，如果沒有適當?shù)目刂疲梢院芊奖愕貫g覽、拷貝、刪除、篡改而不留下痕跡。二是責任高度集中。原始數(shù)據(jù)一經(jīng)輸入計算機，全由計算機自動處理，中間沒有經(jīng)手人負責，全部責任都高度集中于數(shù)據(jù)處理系統(tǒng)。此外，黑客侵入竊取會計信息、會計數(shù)據(jù)信息丟失、磁介質(zhì)載體檔案缺乏有效的保密措施、網(wǎng)絡(luò)病毒攻擊等等，這些環(huán)節(jié)出現(xiàn)任何事件都會波及企業(yè)的正常運行，給企業(yè)帶來損失。企業(yè)通過風險識別、評估與防范，規(guī)避作業(yè)流程和信息系統(tǒng)的新風險，使企業(yè)免受危害。

　　3.控制活動由對人控制轉(zhuǎn)變?yōu)閷θ恕C共同控制。信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性、加強了內(nèi)部控制的預(yù)防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主，控制程序也與計算機處理相適應(yīng)。

　　傳統(tǒng)會計系統(tǒng)中，嚴格的憑證簽字制度在現(xiàn)代信息系統(tǒng)中逐漸減少或消失。憑證是經(jīng)濟業(yè)務(wù)活動的依據(jù)，設(shè)計良好的憑證格式及其傳遞程序，具有較強的控制功能，對于一項經(jīng)濟業(yè)務(wù)的環(huán)節(jié)經(jīng)過某些授權(quán)的人員簽名或蓋章，一旦發(fā)生某些錯誤，憑證就成為追查責任的依據(jù)。在會計信息化系統(tǒng)中，業(yè)務(wù)人員可利用特殊的授權(quán)文件，即可獲得批準運轉(zhuǎn)有關(guān)的特定系統(tǒng)，直接輸入計算機，而沒有留下任何憑證。在這些情況下，如果沒有適當?shù)目刂?，未?jīng)授權(quán)批準的業(yè)務(wù)就可能進入系統(tǒng)。

　　存儲數(shù)據(jù)缺乏證明力。在手工會計系統(tǒng)中，信息被記錄于憑證、賬簿等紙張上，這些信息以紙張作為載體。在會計信息化系統(tǒng)中，數(shù)據(jù)則主要存儲于計算機上，利用磁介質(zhì)載體很容易通過拷貝進行數(shù)據(jù)的復制，因而無法區(qū)分正本和副本。利用磁介質(zhì)存儲數(shù)據(jù)，無法實現(xiàn)像簽字、蓋章那樣使信息證據(jù)化的操作。因此，可能造成責任不清、真?zhèn)坞y辨，使會計信息缺乏具有法律效力的證據(jù)。

　　4.信息和溝通更加便利。在信息化平臺上，外部信息的引入，激發(fā)財務(wù)人員考慮市場環(huán)境和宏觀經(jīng)濟發(fā)展對企業(yè)業(yè)績和財務(wù)狀況的影響。在內(nèi)部，計算機化的會計信息網(wǎng)將企業(yè)的財務(wù)人員和機構(gòu)緊密地聯(lián)結(jié)在一起，高層經(jīng)理的決策指令可被準確、快速、詳細地傳達給下一級的執(zhí)行人員，高層經(jīng)理也可從網(wǎng)絡(luò)上了解決策執(zhí)行的過程及結(jié)果，避免了人為信息傳遞滯后造成的損失。網(wǎng)絡(luò)也使不同的職能部門之間的信息交換更加方便，并能為決策者提供決策參考模型，減輕決策人收集信息和建立決策模型的煩惱。企業(yè)在會計信息平臺上構(gòu)建與利益相關(guān)者聯(lián)系的機制，使組織的相關(guān)成員可以實時獲取經(jīng)營信息與財務(wù)會計信息，及時進行溝通，達到最佳協(xié)同合作和利益共享。

　　5.監(jiān)督更注意信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序。內(nèi)部控制的有效與否，需要有相應(yīng)的機制加以有效的監(jiān)控、評估和及時的反饋。在手工會計系統(tǒng)中，發(fā)生差錯往往是個別現(xiàn)象，一個部門和人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)并改正。在會計信息化環(huán)境下，由于數(shù)據(jù)集中于計算機，一旦某一環(huán)節(jié)發(fā)生錯誤，能在短時間內(nèi)迅速蔓延，使相關(guān)文件、賬簿乃至整個系統(tǒng)的信息失真。因此監(jiān)控的一項重要內(nèi)容就是要及時了解信息系統(tǒng)的硬件、軟件及數(shù)據(jù)處理環(huán)節(jié)，并針對企業(yè)經(jīng)營環(huán)境變化情況，及時評估業(yè)務(wù)流程控制點的運行狀態(tài)，重新調(diào)整或更改信息系統(tǒng)，增設(shè)必要的控制措施。

　　二、完善會計信息化系統(tǒng)的企業(yè)內(nèi)部控制策略

　　針對上述分析，企業(yè)在進行會計信息化系統(tǒng)的內(nèi)部控制設(shè)計時，應(yīng)綜合考慮內(nèi)部控制要素的新特點，從人事控制、系統(tǒng)安全控制和輸入、處理、輸出控制這三方面制定對應(yīng)設(shè)計策略。

　　1.人事控制。合理的組織分工是保證經(jīng)濟業(yè)務(wù)按照企業(yè)既定方針執(zhí)行、提高經(jīng)營效率、保護資產(chǎn)和增強會計數(shù)據(jù)可靠性的重要條件。

　　在會計信息化環(huán)境下，企業(yè)組織的權(quán)責范圍遵循以流程為核心的原則，各部門之間實行職責相分離。信息系統(tǒng)的建立導致了一些新的職能工作，這些工作的分工安排，同樣應(yīng)遵循內(nèi)部控制中的內(nèi)部牽制原則。數(shù)據(jù)、文件的保管工作應(yīng)獨立設(shè)置，這樣可以防止越權(quán)存取、使用數(shù)據(jù)或文件。會計信息化系統(tǒng)職能部門內(nèi)應(yīng)設(shè)置獨立的控制、監(jiān)督職能工作，其目的是監(jiān)督和保證數(shù)據(jù)準確性，防止任何遺失、疏漏或處理不當。

　　強有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會計信息化環(huán)境下，不僅對有關(guān)人員的知識、技能有了新的要求，而且在道德標準、工作態(tài)度上有了更高的要求。建立定期評價、崗位輪換、在職培訓制度，定期對工作人員的表現(xiàn)、成績和問題進行考核，以提高工作人員的技能水平。作業(yè)崗位權(quán)責分派應(yīng)體現(xiàn)以人為本，最大限度地發(fā)揮每個員工的主觀能動性和潛能。

　　2.系統(tǒng)安全控制。系統(tǒng)安全控制是為保證計算機系統(tǒng)資源的安全，免受各種影響而采取的各種控制手段。它對防止和減少因自然災(zāi)害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害發(fā)揮著重要作用。

　　會計信息化系統(tǒng)使用過程應(yīng)進行操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制。作業(yè)崗位的人員只能按照所授予的權(quán)限接觸和操作系統(tǒng)，并通過對每個用戶進行系統(tǒng)功能的授權(quán)來落實其責任和權(quán)限，把計算機用戶對信息的讀入或修改控制在一定的級別范圍之內(nèi)，進行身份認證，設(shè)置系統(tǒng)管理員和其他用戶的權(quán)限，禁止非法操作人員進行操作。按照會計信息化環(huán)境下會計業(yè)務(wù)的需求，設(shè)定各個會計人員上機操作崗位，明確崗位職責和權(quán)限。

　　3.輸入、處理、輸出控制。（1）輸入控制。在網(wǎng)絡(luò)環(huán)境下，從不同計算機上輸入的不同會計信息交叉在一起，形成了一個龐大、復雜的會計信息數(shù)據(jù)庫，再加上信息共享，如果內(nèi)部控制制度不嚴密健全，把沒有嚴格檢驗、批準的會計信息錄入到整個網(wǎng)絡(luò)中，就很難查明原因，這樣直接影響到會計信息環(huán)境下信息披露的準確信和可靠性。在會計信息輸入系統(tǒng)前要經(jīng)過檢驗，明確責任；數(shù)據(jù)輸入過程中進行崗位分工；最后進行數(shù)據(jù)輸入核對。最大限度地減少操作人員出錯的可能性，保障未經(jīng)批準的業(yè)務(wù)不能輸入計算機內(nèi)。（2）處理控制。數(shù)據(jù)輸入計算機后，即按照一定的程序和指令對有關(guān)部門數(shù)據(jù)進行加工處理，這一過程極少人工干預(yù)。數(shù)據(jù)處理是否正確，其結(jié)果是否可靠，在很大程度上依賴于應(yīng)用程序的正確性和環(huán)境控制的強弱。必須先進行嚴格的檢查與測試，查看該軟件是否具有容錯和糾錯的能力，確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯誤與計算錯誤，以提高計算機數(shù)據(jù)處理質(zhì)量。（3）輸出控制。輸出控制是計算機數(shù)據(jù)處理的最后結(jié)果，對輸出進行控制是保證系統(tǒng)能完整、準確地輸出經(jīng)處理的會計信息，保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門人員手中。信息技術(shù)使企業(yè)的運行環(huán)境發(fā)生了根本性的變化，它給企業(yè)帶來風險的同時也帶來了機會與挑戰(zhàn)。充分利用現(xiàn)代信息技術(shù)，有效地開發(fā)和利用信息資源，開展內(nèi)部控制的創(chuàng)新工作，建立與時代相適應(yīng)的內(nèi)部控制制度，使企業(yè)在激烈的競爭中處于不敗之地。

　　參考文獻：

　　1.李榮梅，陳良民。企業(yè)內(nèi)部控制與審計。經(jīng)濟科學出版社，2004

　　2.樓德華，傅黎瑛。中小企業(yè)內(nèi)部控制。上海三聯(lián)書店，2005