會(huì)計(jì)信息化內(nèi)部控制問題的解決策略

隨著全世界企業(yè)越來越著眼于效率化競賽，現(xiàn)如今，我們的企業(yè)都較為重視企業(yè)效率化的問題。企業(yè)的效率化程度代表著企業(yè)的生產(chǎn)效率、經(jīng)濟(jì)效益，對(duì)企業(yè)有著至關(guān)重要的把控作用。會(huì)計(jì)信息化的應(yīng)用意味著企業(yè)管理成本的降低，這是企業(yè)樂于看到的。但是與此同時(shí)，由于其應(yīng)用了全新的互聯(lián)網(wǎng)工具，系統(tǒng)也將面臨全新的威脅。在企業(yè)發(fā)展的過程當(dāng)中，我們不得不也遲早會(huì)將傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)舍棄，但是，如何在會(huì)計(jì)信息化系統(tǒng)內(nèi)部控制中，盡可能地減少出現(xiàn)信息安全隱患和避免企業(yè)管理成本不減反增的風(fēng)險(xiǎn)？我們需要怎么樣的策略來實(shí)現(xiàn)對(duì)會(huì)計(jì)信息化系統(tǒng)的保護(hù)，實(shí)現(xiàn)對(duì)相關(guān)人員的監(jiān)督，實(shí)現(xiàn)數(shù)據(jù)的精確性呢？這就是我們下文要討論的問題。一、會(huì)計(jì)信息化內(nèi)部控制中產(chǎn)生的問題（一）互聯(lián)網(wǎng)信息安全問題是會(huì)計(jì)信息化的潛在風(fēng)險(xiǎn)互聯(lián)網(wǎng)信息安全問題，是自從互聯(lián)網(wǎng)出現(xiàn)以來就一直存在的問題?；ヂ?lián)網(wǎng)信息安全系統(tǒng)與不法分子的病毒攻擊、網(wǎng)絡(luò)攻擊之間，是一場(chǎng)永不停止的軍備競賽。我們沒有辦法保證互聯(lián)網(wǎng)信息的完全安全，這是會(huì)計(jì)信息化內(nèi)部系統(tǒng)中存在的潛在風(fēng)險(xiǎn)。會(huì)計(jì)信息是一個(gè)企業(yè)中最為私密的關(guān)鍵信息之一。假如發(fā)生泄漏，并且，由于互聯(lián)網(wǎng)工具的復(fù)制性和擴(kuò)散性瞬間發(fā)生大量傳播，影響企業(yè)的名聲和口碑，最終會(huì)影響企業(yè)正常運(yùn)營，對(duì)于企業(yè)的打擊和經(jīng)濟(jì)影響當(dāng)不堪設(shè)想。轉(zhuǎn)型向會(huì)計(jì)信息化內(nèi)部控制系統(tǒng)，意味著我們就要承擔(dān)這種風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)的開發(fā)公司本身就數(shù)不勝數(shù)，并且大部分公司的采購人員并不能通過短期的試用來發(fā)現(xiàn)或了解此類系統(tǒng)的安全性，甚至部分企業(yè)的管理層根本就不善于互聯(lián)網(wǎng)操作，也根本就無從分辨了。另外，由于病毒攻擊、網(wǎng)絡(luò)攻擊的更新速度本身就高于信息安全系統(tǒng)的更新，企業(yè)也不一定能受到系統(tǒng)的開發(fā)公司的及時(shí)性的信息保護(hù)。一旦出現(xiàn)有針對(duì)性地竊取公司機(jī)密行為，企業(yè)將很難防御。當(dāng)然，這種潛在的風(fēng)險(xiǎn)并不是一定會(huì)發(fā)生，只是存在一定的可能性，而且一旦企業(yè)在互聯(lián)網(wǎng)會(huì)計(jì)信息方面出現(xiàn)松懈，極有可能被不法分子所進(jìn)攻，進(jìn)而影響企業(yè)互聯(lián)網(wǎng)信息的安全性。（二）傳統(tǒng)的會(huì)計(jì)內(nèi)容管理模式不匹配會(huì)計(jì)信息化的要求時(shí)代在發(fā)展，社會(huì)在進(jìn)步，傳統(tǒng)的思維方式、管理方式以及經(jīng)營方式也需要進(jìn)行適當(dāng)?shù)卣{(diào)整，如此才能夠與當(dāng)今的時(shí)代發(fā)展背景相契合。我們知道，傳統(tǒng)的會(huì)計(jì)信息內(nèi)容管理模式，大多由會(huì)計(jì)與公司掌權(quán)者等數(shù)人所把控。由于互相之間的協(xié)調(diào)和預(yù)警，會(huì)計(jì)信息能夠通過適當(dāng)?shù)谋Ｗo(hù)實(shí)現(xiàn)不外泄、不傳播。這是傳統(tǒng)會(huì)計(jì)內(nèi)容管理模式中的好處。但是對(duì)于新時(shí)代下會(huì)計(jì)信息化系統(tǒng)中，會(huì)計(jì)信息的知情者，遠(yuǎn)遠(yuǎn)多于傳統(tǒng)的會(huì)計(jì)系統(tǒng)中的知情者人數(shù)。由于對(duì)設(shè)備應(yīng)用、計(jì)算機(jī)應(yīng)用、互聯(lián)網(wǎng)應(yīng)用等方面的技能需求，導(dǎo)致公司管理層可并不能夠短時(shí)間內(nèi)適應(yīng)全新的會(huì)計(jì)信息化系統(tǒng)，必須要要求有相應(yīng)的人員配備來實(shí)現(xiàn)各方對(duì)于會(huì)計(jì)信息化信息的準(zhǔn)確性和安全性的保障。傳統(tǒng)的賬本模式將不復(fù)存在，而被全新的極易復(fù)制、極易泄露、極易擴(kuò)散的新型會(huì)計(jì)信息化系統(tǒng)所替代。因此，對(duì)于此類系統(tǒng)下的信息安全保障，我們應(yīng)該更新內(nèi)容管理模式，實(shí)現(xiàn)人員架構(gòu)、制度等方面的合理安排，預(yù)防相關(guān)人員非法性、主動(dòng)性的實(shí)現(xiàn)信息泄露。（三）會(huì)計(jì)信息化中，內(nèi)部信息處理過程中的潛在風(fēng)險(xiǎn)增加互聯(lián)網(wǎng)時(shí)代下的會(huì)計(jì)信息化管理系統(tǒng)，雖然提高了會(huì)計(jì)工作的效率，減少了部分流程，但是其數(shù)據(jù)處理工作卻更加的復(fù)雜煩瑣，必須要求相關(guān)人員有一定的計(jì)算機(jī)技術(shù)和財(cái)務(wù)會(huì)計(jì)技術(shù)。另外，會(huì)計(jì)作業(yè)的流程也從傳統(tǒng)的線下流程轉(zhuǎn)移到了線上的即時(shí)性高效性的處理流程當(dāng)中。會(huì)計(jì)信息化系統(tǒng)，簡而言之就是會(huì)計(jì)信息的集成處理系統(tǒng)。如此海量的數(shù)據(jù)，假如發(fā)生處理過程中的錯(cuò)誤，或者存儲(chǔ)過程中的誤操作，將會(huì)嚴(yán)重地加大會(huì)計(jì)工作者的工作量，甚至對(duì)企業(yè)的管理成本產(chǎn)生影響，阻礙企業(yè)的可持續(xù)性發(fā)展。由于會(huì)計(jì)信息化系統(tǒng)中數(shù)據(jù)密度的急劇增加，將導(dǎo)致我們尋找工作過程中的錯(cuò)誤和紕漏的進(jìn)程變得更加艱難。這也是會(huì)計(jì)信息化系統(tǒng)中相對(duì)于傳統(tǒng)的會(huì)計(jì)信息管理模式的一個(gè)隱患。二、會(huì)計(jì)信息化內(nèi)部控制問題的解決策略簡析（一）企業(yè)需要加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)的軟硬件保護(hù)要解決互聯(lián)網(wǎng)工具對(duì)于會(huì)計(jì)信息化系統(tǒng)的威脅，我們沒有百分之百完美的方法，只能通過一定的手段來預(yù)防和避免。這需要企業(yè)領(lǐng)導(dǎo)人本身提高信息安全意識(shí)，加強(qiáng)對(duì)會(huì)計(jì)信息化系統(tǒng)的軟硬件保護(hù)，加強(qiáng)私密數(shù)據(jù)對(duì)于黑客攻擊等行為的抵抗能力。相關(guān)系統(tǒng)的操作人和執(zhí)行人也應(yīng)當(dāng)有一定的信息安全意識(shí)，通過會(huì)計(jì)信息的隱藏化存儲(chǔ)，來減少信息泄露的風(fēng)險(xiǎn)。獨(dú)特的隱藏化存儲(chǔ)將會(huì)使得在信息泄漏的情況下，不法分子也很難從海量的文件內(nèi)容當(dāng)中尋找到特定的信息內(nèi)容。另外，在采購此類會(huì)計(jì)信息化系統(tǒng)時(shí)，公司領(lǐng)導(dǎo)人需要對(duì)系統(tǒng)安全性的考量加以重視。最好尋找那些系統(tǒng)安保手段豐富的軟件開發(fā)公司，并且實(shí)時(shí)的進(jìn)行病毒數(shù)據(jù)庫的更新和安全補(bǔ)丁的應(yīng)用。企業(yè)要做到對(duì)會(huì)計(jì)信息化系統(tǒng)的軟硬件保護(hù)，除了從技術(shù)層面加強(qiáng)管理之外，還需要從人才培養(yǎng)的角度出發(fā)，通過招納或者培訓(xùn)相關(guān)的技術(shù)性人員，以此加強(qiáng)企業(yè)對(duì)于會(huì)計(jì)信息化系統(tǒng)的軟硬件保護(hù)工作。而且，通過會(huì)計(jì)信息化專業(yè)人才的引入，還有助于加強(qiáng)會(huì)計(jì)信息化內(nèi)部控制問題的有效圍護(hù)，這樣才能夠更具效果性的保證企業(yè)會(huì)計(jì)信息化的安全性。（二）以信息安全為準(zhǔn)則，更新相關(guān)人員對(duì)會(huì)計(jì)內(nèi)容的管理模式新時(shí)代下，新型的會(huì)計(jì)信息化內(nèi)部控制系統(tǒng)需要匹配新型的人員管理模式。具體來講主要是三大準(zhǔn)則——即多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。多人負(fù)責(zé)原則，意味著會(huì)計(jì)信息等極為私密的信息，不能由一人獨(dú)自操作，必須有相應(yīng)的陪同人員在場(chǎng)，以減少私人對(duì)于會(huì)計(jì)信息的泄露；任期有限原則，主要是要保證此類私密信息不被相同的人員長時(shí)間的特別占據(jù)，以減少信息泄露的風(fēng)險(xiǎn)；職責(zé)分離原則，意味著各方都負(fù)責(zé)不同方向的信息，避免信息整體可視化的呈現(xiàn)給單獨(dú)的個(gè)體。只有設(shè)計(jì)相應(yīng)的會(huì)計(jì)信息化準(zhǔn)則，才能夠更具效果性的提高會(huì)計(jì)工作的具體內(nèi)容，也才能夠保證和提高會(huì)計(jì)信息化工作的最終效果。需要說明的是，信息安全準(zhǔn)則的設(shè)立并不是一成不變的，其是可以根據(jù)實(shí)際工作的開展需要進(jìn)行優(yōu)化和調(diào)整的，即根據(jù)工作開展的結(jié)果進(jìn)行相應(yīng)的補(bǔ)充或者刪減，這樣才能夠保證信息安全準(zhǔn)則的靈活性，也才能夠保證信息安全準(zhǔn)則的實(shí)用性。（三）謹(jǐn)慎對(duì)待信息化時(shí)代下企業(yè)的網(wǎng)上工作內(nèi)容互聯(lián)網(wǎng)的超級(jí)工作效率，是由于它本身的即時(shí)性所決定的。但是與此同時(shí)，雖然這種即時(shí)性極大提高了工作效率，它也產(chǎn)生了相應(yīng)的風(fēng)險(xiǎn)。我們的一個(gè)失誤，可能不經(jīng)意間就能傳播到整個(gè)社會(huì)網(wǎng)絡(luò)之上。因此，對(duì)于會(huì)計(jì)信息化系統(tǒng)中的目前的工作狀態(tài)和人員素質(zhì)，我們有針對(duì)互聯(lián)網(wǎng)工具的獨(dú)特要求。對(duì)于關(guān)鍵信息的錄入、分析、整合，我們必須慎之又慎——特別是在會(huì)計(jì)工作這樣以海量數(shù)據(jù)來為工作基礎(chǔ)的工作中，更加需要一絲不茍。相關(guān)的人員應(yīng)當(dāng)擁有綜合性的素質(zhì)——既對(duì)財(cái)務(wù)工作認(rèn)真負(fù)責(zé)，也有對(duì)互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的基礎(chǔ)理解，才能夠在此類工作中做到減少差錯(cuò)，減少企業(yè)管理成本的增加，加強(qiáng)會(huì)計(jì)信息化內(nèi)部控制系統(tǒng)與企業(yè)發(fā)展的融合程度，真正為企業(yè)提供更強(qiáng)的競爭力、更強(qiáng)的財(cái)務(wù)處理效率和財(cái)務(wù)處理質(zhì)量。具體而言，企業(yè)員工在開展信息化會(huì)計(jì)工作時(shí)，其就要仔細(xì)自己的工作內(nèi)容。對(duì)此，企業(yè)就可以通過制度化的方式予以約束，這樣既能夠有效提高企業(yè)員工的謹(jǐn)慎自覺性，而且還能夠在一定程度上對(duì)員工的日常工作進(jìn)行指導(dǎo)。另外，企業(yè)員工在開展信息化工作時(shí)，企業(yè)需要設(shè)立一定的監(jiān)督機(jī)制。這樣既是為了加強(qiáng)后期檢查，同時(shí)又是為了保障企業(yè)財(cái)務(wù)工作的有效開展。企業(yè)會(huì)計(jì)工作關(guān)系著企業(yè)自身的經(jīng)濟(jì)命脈，其開展效果的好與壞直接影響著最終的企業(yè)經(jīng)營效果。對(duì)此，企業(yè)需要從信息化管理的角度出發(fā)，做好相應(yīng)的抽查、檢查和監(jiān)督工作。而且，企業(yè)還需要為此設(shè)立一定的獎(jiǎng)懲制度，將員工的工作結(jié)果與其績效工資相掛鉤，這樣才能夠更加準(zhǔn)確地提高員工的工作積極性。（四）完善內(nèi)控環(huán)境所謂內(nèi)控環(huán)境，指的是企業(yè)內(nèi)部的控制環(huán)境，這是有效開展會(huì)計(jì)信息化工作的重要基礎(chǔ)。企業(yè)在開展會(huì)計(jì)信息化工作時(shí)，要注重做好對(duì)于內(nèi)部環(huán)境的把控工作，這樣才能夠更好地調(diào)整好企業(yè)內(nèi)部的整體結(jié)構(gòu)，也才能夠有效推進(jìn)會(huì)計(jì)工作的有效化開展。具體而言，要讓會(huì)計(jì)信息化內(nèi)部控制效果更好，需要在企業(yè)內(nèi)部完善內(nèi)控環(huán)境。首先應(yīng)該有明確的組織結(jié)構(gòu)，并讓每一個(gè)人明確自己的職責(zé)。設(shè)立具體負(fù)責(zé)這項(xiàng)工作的部門以及人員，對(duì)他們進(jìn)行明確分工，借此形成企業(yè)內(nèi)部的監(jiān)督制度。此外，必須考慮當(dāng)前會(huì)計(jì)信息化的時(shí)代背景，多關(guān)注企業(yè)員工在價(jià)值觀以及道德方面的變化。可以建立和會(huì)計(jì)信息化相關(guān)的規(guī)章制度，加強(qiáng)對(duì)員工內(nèi)控觀念的培養(yǎng)。從多個(gè)方面入手，讓內(nèi)控環(huán)境得到保障，進(jìn)而促使這項(xiàng)工作得到順利開展。（五）強(qiáng)化對(duì)現(xiàn)有工作人員的培訓(xùn)時(shí)代在不斷發(fā)展。各項(xiàng)工作都不是一成不變的，其面臨的問題才不斷更新。因此，對(duì)于會(huì)計(jì)信息化內(nèi)部控制相關(guān)工作來說，也要重視自身的進(jìn)步。工作的進(jìn)步需要依靠人員工作能力的提升來實(shí)現(xiàn)。對(duì)此應(yīng)該重視，對(duì)現(xiàn)有工作人員的培訓(xùn)，讓他們能意識(shí)到提升自我的重要性。此外，給員工提供自我提升的機(jī)會(huì)以及平臺(tái)。當(dāng)前信息技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)上的海量資源都能給員工自我提升提供幫助。在企業(yè)內(nèi)部可以組織各種知識(shí)競賽以及實(shí)踐技能比拼的活動(dòng)。這樣的活動(dòng)開展中，讓員工意識(shí)到增強(qiáng)專業(yè)知識(shí)的重要性。這樣一來，在后續(xù)面臨一些新問題就能更快地解決，提升工作效率，讓會(huì)計(jì)信息化沒有不控制工作取得良好的效果。具體而言，在對(duì)企業(yè)員工展開培訓(xùn)時(shí)，首先，需要從現(xiàn)實(shí)角度出發(fā)，率先了解企業(yè)員工在會(huì)計(jì)信息化方面的不足，進(jìn)而面向工作人員展開積極有效的知識(shí)培訓(xùn)，提升工作人員的自身業(yè)務(wù)能力。這種具有針對(duì)性的培訓(xùn)方式能夠有效提高工作人員的自身工作能力，并且引導(dǎo)員工主動(dòng)性的將培訓(xùn)所學(xué)投入到現(xiàn)實(shí)工作中，進(jìn)而指導(dǎo)自身的實(shí)際工作。其次，在對(duì)企業(yè)員工展開培訓(xùn)時(shí)，企業(yè)還要對(duì)于培訓(xùn)內(nèi)容進(jìn)行系統(tǒng)化的設(shè)計(jì)，這樣才能夠讓員工更加全面和體系地學(xué)習(xí)會(huì)計(jì)信息化知識(shí)。這種體系性的培訓(xùn)看似很慢，但這僅限于前期，到了后期的時(shí)候，員工的整體性學(xué)習(xí)速度就會(huì)大大提高，而且對(duì)于培訓(xùn)內(nèi)容的學(xué)習(xí)也就會(huì)變得更加牢固。最后，在面向員工展開培訓(xùn)時(shí)，要注重了解員工的學(xué)習(xí)成效。如果企業(yè)只是一味性的完成培訓(xùn)工作，而不對(duì)員工的實(shí)際學(xué)習(xí)情況進(jìn)行了解，那么其最終的培訓(xùn)效果就會(huì)大打折扣。所以，企業(yè)在培訓(xùn)員工的同時(shí)，也要注重