A企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究

A企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究摘要隨著科技的迅猛發(fā)展、產(chǎn)業(yè)信息化步伐加快，電子計(jì)算機(jī)數(shù)據(jù)處理技術(shù)在會(huì)計(jì)領(lǐng)域得到了越來(lái)越廣泛的應(yīng)用。會(huì)計(jì)從原有的記賬、報(bào)賬，向著注重財(cái)務(wù)分析參與經(jīng)營(yíng)決策的方向發(fā)展。網(wǎng)絡(luò)技術(shù)的運(yùn)用、國(guó)產(chǎn)會(huì)計(jì)核算軟件的成熟，使財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)交流有了技術(shù)上的支持，這徹底改變了會(huì)計(jì)信息的儲(chǔ)存和處理方式，在給會(huì)計(jì)工作帶來(lái)高效率的同時(shí)，也使A企業(yè)對(duì)會(huì)計(jì)信息的依賴程度加強(qiáng)，對(duì)復(fù)雜會(huì)計(jì)信息提出更多、更高的要求。本文從改進(jìn)A企業(yè)內(nèi)部控制的角度出發(fā),探討會(huì)計(jì)信息化技術(shù)的發(fā)展和應(yīng)用對(duì)A企業(yè)內(nèi)部控制帶來(lái)的影響，以及會(huì)計(jì)信息化條件下的A企業(yè)內(nèi)部控制包含的內(nèi)容和具體形態(tài)。A企業(yè)內(nèi)部控制功能的提升與變革是漸進(jìn)的，有明確的途徑與方法，本文將對(duì)當(dāng)前A企業(yè)如何建立適應(yīng)會(huì)計(jì)信息化環(huán)境的內(nèi)部控制，提供具有借鑒意義的做法，為內(nèi)部控制實(shí)務(wù)的革新提供指引。關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

目錄TOC\o"1-2"\h\z\u一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的理論基礎(chǔ) 3（一）會(huì)計(jì)信息系統(tǒng)的概念 3（二）內(nèi)部控制的概念 3（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念 3二、A企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系中存在的問(wèn)題分析 4（一）對(duì)會(huì)計(jì)信息化條件下的內(nèi)部控制缺乏了解 4（二）數(shù)據(jù)處理方式變化帶來(lái)的挑戰(zhàn) 6（三）信息數(shù)據(jù)安全性下降 8（四）內(nèi)部控制下業(yè)務(wù)流程混亂 9二、完善A企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系建設(shè)的舉措和建議 9（一）優(yōu)化控制環(huán)境 9（二）建立良好的控制活動(dòng) 11（三）完善監(jiān)督管理機(jī)制 13（四）業(yè)務(wù)流程再造 14五、結(jié)論 14參考文獻(xiàn) 15

A企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的理論基礎(chǔ)（一）會(huì)計(jì)信息系統(tǒng)的概念會(huì)計(jì)信息系統(tǒng)是信息化財(cái)務(wù)管理系統(tǒng)中的一個(gè)子系統(tǒng)，它是通過(guò)計(jì)算機(jī)軟件應(yīng)用技術(shù)來(lái)處理會(huì)計(jì)業(yè)務(wù)的專業(yè)的計(jì)算機(jī)應(yīng)用。是指在某種特定環(huán)境下通過(guò)專業(yè)人員利用信息化工具對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行處理的一個(gè)有機(jī)整體。其中專業(yè)人員主要是指會(huì)計(jì)人員、電算化會(huì)計(jì)人員等；信息化工具主要是指計(jì)算機(jī)系統(tǒng)；特定環(huán)境主要是指會(huì)計(jì)中的核算辦法、制度、法律法規(guī)等。我們通常將采用會(huì)計(jì)電算化的信息系統(tǒng)稱為會(huì)計(jì)電算化信息系統(tǒng)或計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)。電算化會(huì)計(jì)信息系統(tǒng)是用計(jì)算機(jī)應(yīng)用技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行管理的人機(jī)結(jié)合的控制系統(tǒng)。電算化會(huì)計(jì)信息系統(tǒng)還有其他一些稱呼:如電算化系統(tǒng)、電算化信息系統(tǒng)、電算化會(huì)計(jì)信息系統(tǒng)、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)、人機(jī)會(huì)計(jì)信息系統(tǒng)、電子會(huì)計(jì)信息系統(tǒng)。按功能劃分(或按系統(tǒng)的層次劃分)，可分為3個(gè)子系統(tǒng):核算子系統(tǒng)(是基礎(chǔ)，面向大眾)、管理子系統(tǒng)(面向管理工作)和決策支持子系統(tǒng)(又稱為會(huì)計(jì)專家系統(tǒng)，面向企業(yè)領(lǐng)導(dǎo)決策層)。（二）內(nèi)部控制的概念內(nèi)控的主體，一般企業(yè)的內(nèi)控主體是公司的董事會(huì)和監(jiān)事會(huì)或?qū)徲?jì)委員會(huì)。簡(jiǎn)單的說(shuō)內(nèi)控的主體就是有權(quán)對(duì)企業(yè)內(nèi)部的經(jīng)營(yíng)活動(dòng)進(jìn)行檢查和審計(jì)的人或機(jī)構(gòu)或部門。內(nèi)控的對(duì)象是企業(yè)運(yùn)行中所存在的一切風(fēng)險(xiǎn)和問(wèn)題。為了控制這些風(fēng)險(xiǎn)和問(wèn)題，企業(yè)需要建立一套完善內(nèi)控制度以利于企業(yè)的有效管理，幫助企業(yè)健康、和諧、快速的發(fā)展。內(nèi)控的目的在于使:企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都能確保遵守各項(xiàng)管理政策、保護(hù)資產(chǎn)并確保記錄的完整準(zhǔn)確，以改善經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益。它是因加強(qiáng)經(jīng)濟(jì)管理的需要而產(chǎn)生的，是隨著經(jīng)濟(jì)的發(fā)展而發(fā)展完善的。從危機(jī)管理的概念來(lái)看，控制是指降低或消除風(fēng)險(xiǎn)，減少各種損失的活動(dòng)，它是先進(jìn)企業(yè)管理的一種重要職能和抓手。風(fēng)險(xiǎn)控制應(yīng)該建立在對(duì)存在的風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析基礎(chǔ)上，同時(shí)要考慮風(fēng)險(xiǎn)控制的成本和效益比。對(duì)風(fēng)險(xiǎn)的控制，往往在許多控制措施和方式可供選擇，不同的措施和方式，有不同的成本和效果。從哲學(xué)的思想來(lái)看，主要矛盾和次要矛盾影響是不一樣的，矛盾的主要方面和次要方面，影響也是不一樣的。故對(duì)于企業(yè)來(lái)講沒(méi)有必要完全控制，只要對(duì)一些重要風(fēng)險(xiǎn)進(jìn)行絕對(duì)和有效的控制，并需要提出的是，風(fēng)控的收益必須大于風(fēng)控的成本。風(fēng)控的重要性主要取決于以下兩個(gè)因素：一是給組織造成損失的可能性，二是造成損失的大小和影響?？赡苄院陀绊懺酱?，風(fēng)控的重要性就越高。（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的概念以企業(yè)內(nèi)控為目標(biāo)的解釋和分析，可以為企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)控的含義進(jìn)行限定：企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)控是指為了保證系統(tǒng)的正確性、可靠性和安全性，提高系統(tǒng)的運(yùn)營(yíng)效率，以保證會(huì)計(jì)信息的精確可靠，利用多種辦法對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施管控的過(guò)程。會(huì)計(jì)信息系統(tǒng)內(nèi)控是以系統(tǒng)本身為控制的對(duì)象。會(huì)計(jì)信息系統(tǒng)的內(nèi)控其根本目的就是在系統(tǒng)風(fēng)險(xiǎn)分析基礎(chǔ)上，避免系統(tǒng)風(fēng)險(xiǎn)所帶來(lái)的危害。二、A企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系中存在的問(wèn)題分析A企業(yè)為全球ICT產(chǎn)業(yè)領(lǐng)導(dǎo)廠商，于1982年在臺(tái)灣新竹科學(xué)園區(qū)成立，也是第一家進(jìn)駐新竹科學(xué)園區(qū)的計(jì)算機(jī)公司。A企業(yè)在近30年來(lái)發(fā)展成為含有JDM/ODM/OEM/OPM(0riginalProductManufacture)、設(shè)計(jì)研發(fā)、制造、組裝、營(yíng)銷及服務(wù)的跨國(guó)企業(yè),透過(guò)旗下全球GPS消費(fèi)領(lǐng)導(dǎo)品牌Mio,Magellan及Navman,服務(wù)器領(lǐng)導(dǎo)品牌TYAN,產(chǎn)品及服務(wù)更是營(yíng)銷全世界。因應(yīng)云端運(yùn)算產(chǎn)業(yè)的發(fā)展趨勢(shì)，A企業(yè)致力于提供云端運(yùn)算商品，核心業(yè)務(wù)為企業(yè)產(chǎn)品、終端產(chǎn)品及智能型手持裝置。A企業(yè)以經(jīng)營(yíng)全球的豐富經(jīng)驗(yàn)，聆聽(tīng)消費(fèi)者需求，分析產(chǎn)業(yè)趨勢(shì)，以本身具備提供客戶全方位整合服務(wù)能力以及組織的彈性,致力于提供最適切的電子產(chǎn)品及服務(wù)給客戶及市場(chǎng)，從地區(qū)性最佳伙伴出發(fā)，立足于全球市場(chǎng)。隨著技術(shù)的發(fā)展和企業(yè)業(yè)務(wù)量的增加，A企業(yè)在日常會(huì)計(jì)業(yè)務(wù)中采用了大量信息化的手段。會(huì)計(jì)信息化的實(shí)施改變了內(nèi)部控制的控制范圍、控制手段和控制重點(diǎn)，會(huì)計(jì)信息化在給人們帶來(lái)便捷和簡(jiǎn)化的同時(shí)，也呈現(xiàn)了一些缺陷。由于A企業(yè)太依賴于會(huì)計(jì)信息化系統(tǒng)，因此新的系統(tǒng)所帶來(lái)的風(fēng)險(xiǎn)導(dǎo)致會(huì)計(jì)信息的安全性和管理流程的監(jiān)督性等方面非常脆弱。結(jié)合A企業(yè)目前內(nèi)部控制的現(xiàn)狀，本文總結(jié)了A企業(yè)在會(huì)計(jì)信息化條件下，內(nèi)部控制主要存在以下問(wèn)題：（一）對(duì)會(huì)計(jì)信息化條件下的內(nèi)部控制缺乏了解1.對(duì)內(nèi)部控制的運(yùn)行環(huán)境缺乏了解A企業(yè)尚未真正建立起內(nèi)部控制的文化。對(duì)于一家大型企業(yè)而言，內(nèi)部控制不僅是會(huì)計(jì)部門、審計(jì)部門或者風(fēng)險(xiǎn)控制部門的事情，而是所有部門，無(wú)論是營(yíng)運(yùn)部門還是支持部門，所有人員，無(wú)論是管理人員還是普通職工都需要重視和關(guān)注的事情。A企業(yè)在進(jìn)行會(huì)計(jì)信息化改革的同時(shí)，也對(duì)以往的內(nèi)部控制制度做出了一定的調(diào)整，但是仍有一些部門分工不明確，存在工作相互推諉的現(xiàn)象；仍有相當(dāng)一部分員工將內(nèi)部控制等同于規(guī)章制度，只要不違反規(guī)章制度就是完成了內(nèi)部控制。這種現(xiàn)象和思想是不正確的,對(duì)于內(nèi)部控制的有效實(shí)行起到阻礙作用。A企業(yè)管理層對(duì)內(nèi)部控制認(rèn)識(shí)不足。A企業(yè)的管理層即為決策層，如果管理層對(duì)于企業(yè)內(nèi)部控制制度發(fā)展不夠重視，那么一套完善的內(nèi)部控制制度將很難建立起來(lái)。同時(shí),A企業(yè)也缺乏外部對(duì)于內(nèi)部控制的制約機(jī)制。從目前A企業(yè)內(nèi)部控制的發(fā)展情況看，管理層的主觀意識(shí)已成為內(nèi)部控制無(wú)法有效實(shí)現(xiàn)的重大隱患。一切都在一念之間，這對(duì)于一家大型企業(yè)公司而言是十分危險(xiǎn)的。如圖2.1所示，根據(jù)A企業(yè)的調(diào)研結(jié)果，A企業(yè)員工對(duì)內(nèi)部控制環(huán)境的了解情況并不如人意。由于對(duì)企業(yè)上下對(duì)于內(nèi)部控制的了解不深入，對(duì)會(huì)計(jì)信息化可能帶給內(nèi)部控制的隱患更加的不明所以，那么新的會(huì)計(jì)信息系統(tǒng)的應(yīng)用就無(wú)法達(dá)到預(yù)期增強(qiáng)自身競(jìng)爭(zhēng)力的目標(biāo)，甚至帶給A企業(yè)資產(chǎn)損失的隱患。圖2.1A企業(yè)員工對(duì)內(nèi)部控制環(huán)境的了解程度2.對(duì)于內(nèi)部控制在會(huì)計(jì)信息化條件下的變化缺乏了解績(jī)效考核的目的是為了讓員工明確自己的工作目標(biāo)和前進(jìn)方向。如果績(jī)效考核的結(jié)果僅僅只有考核人員或者管理人員知曉，而不及時(shí)反饋給企業(yè)職員，讓他們了解自己的工作現(xiàn)狀和努力目標(biāo)，那么考核本身也就失去了意義。另一方面，如果考核結(jié)果的共享范圍僅限于幾個(gè)人，那么在考核的過(guò)程中，參照怎樣的標(biāo)準(zhǔn)，依據(jù)怎樣的指標(biāo)就更加無(wú)人知曉。這樣就會(huì)存在考核人員主觀意氣用事，暗箱操作的風(fēng)險(xiǎn)，績(jī)效考核的結(jié)果頁(yè)可能會(huì)有失公允，從而缺乏說(shuō)服力。在會(huì)計(jì)信息化的進(jìn)程中,如果連企業(yè)員工都無(wú)法穩(wěn)定，那么A企業(yè)面臨的內(nèi)部控制影響因素將越來(lái)越多，如圖2.2所示。圖2.2內(nèi)部控制影響因素?cái)?shù)量的變化（二）數(shù)據(jù)處理方式變化帶來(lái)的挑戰(zhàn)1.原始數(shù)據(jù)操作準(zhǔn)確性問(wèn)題A企業(yè)會(huì)計(jì)原始數(shù)據(jù)的準(zhǔn)確錄入的數(shù)據(jù)處理準(zhǔn)確的基礎(chǔ)。目前，A企業(yè)對(duì)于原始數(shù)據(jù)的錄入與核對(duì)工作仍需進(jìn)一步強(qiáng)化。從表面上看，A企業(yè)進(jìn)行原始數(shù)據(jù)錄入的流程似乎無(wú)懈可擊。但是從內(nèi)容上仔細(xì)分析，我們會(huì)發(fā)現(xiàn)這一流程存在諸多風(fēng)險(xiǎn)和隱患。首先,后續(xù)數(shù)據(jù)錄出的失真與否取決于前期數(shù)據(jù)的錄入。如果前期錄入的數(shù)據(jù)有失偏頗，那么后續(xù)調(diào)查的可信度也就無(wú)從談起了；其次,整個(gè)數(shù)據(jù)錄入和錄出的流程屬于直線型結(jié)構(gòu)。每一階段之間只有單項(xiàng)信息傳遞，缺乏溝通機(jī)制和反饋機(jī)制?！叭顺苫ⅰ钡牡览泶蠹叶济靼?，但是防范起來(lái)卻很難。在一筆數(shù)據(jù)錄入當(dāng)中，錯(cuò)誤如果出現(xiàn)在前期步驟，就有可能在接下來(lái)的數(shù)據(jù)錄入和錄出過(guò)程中被無(wú)限放大，形成多米諾骨牌效應(yīng)。這樣一來(lái)，企業(yè)所記載的數(shù)據(jù)的真實(shí)性就存在較大的失真；最后，這種直線型的數(shù)據(jù)錄入流程在運(yùn)行過(guò)程中存在嚴(yán)重的信息不對(duì)稱。各個(gè)部門只對(duì)自己收到的數(shù)據(jù)進(jìn)行審核，各個(gè)部門之間缺乏溝通和合作，忽略了會(huì)計(jì)業(yè)務(wù)本身的整體性和連貫性。管理層很難及時(shí)把握現(xiàn)金流、資產(chǎn)負(fù)債的發(fā)展動(dòng)態(tài)，往往事態(tài)發(fā)展嚴(yán)重時(shí)，才對(duì)問(wèn)題有所了解。并且如果問(wèn)題發(fā)生，各個(gè)部門之間將責(zé)任相互推諉，無(wú)法從根本上建立起員工對(duì)原始數(shù)據(jù)的責(zé)任心。這就是為什么近年來(lái)A企業(yè)的原始數(shù)據(jù)錄入準(zhǔn)確率不穩(wěn)定的原因，如圖2.3所示。圖2.3A企業(yè)原始數(shù)據(jù)操作準(zhǔn)確率2.責(zé)任高度集中于信息化軟件系統(tǒng)責(zé)任高度集中于信息化軟件系統(tǒng)，對(duì)于A企業(yè)而言，這并不是一個(gè)愿意從會(huì)計(jì)信息化過(guò)程中得到的副產(chǎn)品，但是確是必須要面對(duì)和解決的問(wèn)題。責(zé)任高度集中于信息化軟件系統(tǒng)是指系統(tǒng)里的數(shù)據(jù)一旦出現(xiàn)問(wèn)題，整套的信息化系統(tǒng)正常運(yùn)行就會(huì)出現(xiàn)問(wèn)題，甚至出現(xiàn)系統(tǒng)崩潰的狀況，由此造成的損失不可估量。在會(huì)計(jì)信息化過(guò)程中，A企業(yè)的會(huì)計(jì)信息化系統(tǒng)軟件的數(shù)據(jù)的兼容性、安全性問(wèn)題尚未解決，這也是帶給A企業(yè)內(nèi)部控制失靈風(fēng)險(xiǎn)的重要因素。3.職責(zé)不清現(xiàn)象嚴(yán)重A企業(yè)會(huì)計(jì)部門內(nèi)部控制分散與內(nèi)部控制不足現(xiàn)象并存。內(nèi)部控制分散主要是指A企業(yè)會(huì)計(jì)部門]在進(jìn)行內(nèi)部控制的過(guò)程中，缺乏完整完善的內(nèi)部控制制度，部門內(nèi)部各個(gè)崗位之間缺乏業(yè)務(wù)合作，各個(gè)崗位的工作人員“各掃門前雪”，只負(fù)責(zé)自己責(zé)任明晰的一部分工作，不同環(huán)節(jié)缺乏連貫性和一致性。各個(gè)崗位各司其職，看上去分工合理，其實(shí)缺乏溝通，沒(méi)有一個(gè)部門內(nèi)的整體目標(biāo)。作為一家企業(yè)，會(huì)計(jì)部門內(nèi)部缺乏合作和溝通，企業(yè)的賬務(wù)是無(wú)法真正明晰起來(lái)的。這也是A企業(yè)內(nèi)部控制活動(dòng)始終無(wú)法有效開(kāi)展的原因。同時(shí)，這也為A企業(yè)會(huì)計(jì)部門掩蓋風(fēng)險(xiǎn)或者違規(guī)操作提供了“有利條件”。由于部門內(nèi)部不同崗位缺乏溝通，往往案發(fā)多時(shí)，A企業(yè)的管理層才有所察覺(jué)。這樣，損失已經(jīng)造成，影響也十分惡劣。對(duì)于一家大型企業(yè)公司的會(huì)計(jì)部門而言，“三權(quán)分立”是日常經(jīng)營(yíng)當(dāng)中必須的。只有當(dāng)操作，管理和監(jiān)督的崗位相互制約，權(quán)限分離時(shí)，A企業(yè)的會(huì)計(jì)部門內(nèi)部控制活動(dòng)才可能正常運(yùn)轉(zhuǎn)。目前A企業(yè)的內(nèi)部控制制度雖然幾經(jīng)改革，卻仍然沒(méi)有完全擺脫以往缺乏明確責(zé)任分工和有效制約機(jī)制的現(xiàn)狀。（三）信息數(shù)據(jù)安全性下降1.會(huì)計(jì)信息易于篡改和偽造在以往以會(huì)計(jì)電算化為主要工作條件的情況下，A企業(yè)會(huì)選擇在錄入會(huì)計(jì)信息系統(tǒng)的同時(shí)將賬務(wù)同時(shí)登錄在紙質(zhì)憑證上，便于企業(yè)在今后的工作當(dāng)中核對(duì)和審查。隨著會(huì)計(jì)信息化進(jìn)程的加快，會(huì)計(jì)信息儲(chǔ)存無(wú)紙化的進(jìn)程也在加快?，F(xiàn)在的會(huì)計(jì)部門工作條件下，A企業(yè)會(huì)計(jì)數(shù)據(jù)和賬務(wù)保存在計(jì)算機(jī)和系統(tǒng)當(dāng)中，如果說(shuō)，以往會(huì)計(jì)數(shù)據(jù)和賬務(wù)的無(wú)辜篡改還可以留下一些人為痕跡，那么在未來(lái)，A企業(yè)會(huì)計(jì)信息的篡改將變得難以讓人察覺(jué)，從而給A企業(yè)會(huì)計(jì)數(shù)據(jù)和賬務(wù)的審查帶來(lái)了較大難度。2.信息化數(shù)據(jù)安全穩(wěn)定性差財(cái)務(wù)數(shù)據(jù)的真實(shí)可靠和嚴(yán)格保密對(duì)于每一家公司的會(huì)計(jì)部門而言都是重中之重。但遺憾的是，幾乎所有的會(huì)計(jì)信息化系統(tǒng)雖然都在完善會(huì)計(jì)功能，但是都沒(méi)有注重?cái)?shù)據(jù)保密的問(wèn)題。所謂的加密程序基本都是形同虛設(shè)，稍微有點(diǎn)計(jì)算機(jī)基礎(chǔ)的技術(shù)人員都可以繞過(guò)加密系統(tǒng)，獲取數(shù)據(jù)庫(kù)的數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行操作。這對(duì)于A企業(yè)的會(huì)計(jì)部而言是十分危險(xiǎn)的，因?yàn)椴恢篮螘r(shí)數(shù)據(jù)就會(huì)被竊取或者篡改，造成公司的重大損失。圖2.4信息化數(shù)據(jù)安全穩(wěn)定性3.身份識(shí)別與權(quán)限控制問(wèn)題A企業(yè)對(duì)交易進(jìn)行授權(quán)控制是為了確保經(jīng)過(guò)會(huì)計(jì)信息系統(tǒng)處理的所有重大交易真實(shí)有效，切不被篡改。交易授權(quán)有經(jīng)辦人確認(rèn)授權(quán)和系統(tǒng)自動(dòng)授權(quán)兩種。A企業(yè)的采購(gòu)和銷售和市場(chǎng)的發(fā)展動(dòng)向和價(jià)格波動(dòng)密切相關(guān)，很難將系統(tǒng)設(shè)定一個(gè)程序，然后一成不變的執(zhí)行下去。這就需要A企業(yè)在進(jìn)行交易授權(quán)時(shí)，注意讓經(jīng)辦人確認(rèn)授權(quán)和系統(tǒng)自動(dòng)授權(quán)相結(jié)合。目前A企業(yè)通常采用的經(jīng)辦人授權(quán)多為口令授權(quán)，保密性很差，并且容易被人利用和篡改。如果經(jīng)辦人的授權(quán)信息被其他有不良意圖的人員獲知，那么其他人員就可以利用經(jīng)辦，人的信息對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行篡改，并且還不易被他人察覺(jué)。同時(shí)，A企業(yè)如果東窗事發(fā)，那么大家首先追究的是經(jīng)辦人，很難再查到第三方篡改人員的信息。這對(duì)于經(jīng)辦人而言是不公平的，同時(shí)也不利于資產(chǎn)損失問(wèn)題的解決。（四）內(nèi)部控制下業(yè)務(wù)流程混亂1.業(yè)務(wù)流程現(xiàn)狀在會(huì)計(jì)信息化的過(guò)程中，僅僅是企業(yè)資源管理計(jì)劃系統(tǒng)(ERP)已不能滿足A企業(yè)強(qiáng)化內(nèi)部控制的需求。為了進(jìn)一步強(qiáng)化A企業(yè)會(huì)計(jì)部門的內(nèi)部控制，A企業(yè)需要對(duì)現(xiàn)有的會(huì)計(jì)部門內(nèi)部控制制度進(jìn)行改革，以實(shí)現(xiàn)會(huì)計(jì)部門的實(shí)時(shí)控制和會(huì)計(jì)流程再造。企業(yè)管理流程再造系統(tǒng)即BRP系統(tǒng)是是上個(gè)世紀(jì)九十年代以來(lái)廣受關(guān)注的一種內(nèi)部控制革新思想。BRP系統(tǒng)是近年來(lái)BRP企業(yè)一些重要部門所使用的用來(lái)提升內(nèi)部控制活動(dòng)效率的一種手段，并取得一定成效，如圖2.5所示。圖2.5A企業(yè)內(nèi)部信息共享程度2.業(yè)務(wù)流程存在的問(wèn)題A企業(yè)的財(cái)務(wù)管理制度尚待進(jìn)一步完善，公司各部門之間的財(cái)務(wù)信息共享存在信息延遲和信息不對(duì)稱的情況，這些都阻礙了會(huì)計(jì)部門內(nèi)部控制活動(dòng)的有效進(jìn)行。因此，A企業(yè)會(huì)計(jì)部門的業(yè)務(wù)流程再造勢(shì)在必行。但是，會(huì)計(jì)部門的業(yè)務(wù)流程再造需要投入大量的人力、物力、財(cái)力。A企業(yè)在實(shí)行會(huì)計(jì)部門業(yè)務(wù)流程再造時(shí)，需要選擇恰當(dāng)?shù)臅r(shí)機(jī)，做好充分的準(zhǔn)備，才能保證會(huì)計(jì)部門的業(yè)務(wù)流程再造活動(dòng)順利進(jìn)行。完善A企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系建設(shè)的舉措和建議（一）優(yōu)化控制環(huán)境1.加強(qiáng)內(nèi)部審計(jì)的作用加強(qiáng)內(nèi)部審計(jì)的作用主要體現(xiàn)在兩個(gè)方面，其一是保證內(nèi)部審計(jì)管理部門的獨(dú)立性和權(quán)威性。內(nèi)部審計(jì)部門]的獨(dú)立性和權(quán)威性問(wèn)題不是領(lǐng)導(dǎo)或者員工一句重視或者不重視就能改變現(xiàn)狀的。內(nèi)部審計(jì)部門]的獨(dú)立性和權(quán)威性的維護(hù)主要體現(xiàn)在兩個(gè)方面，一個(gè)是組織架構(gòu)上的獨(dú)立性，另一個(gè)是考核評(píng)價(jià)的獨(dú)立性。內(nèi)部審計(jì)部門組織架構(gòu)，上的獨(dú)立性主要指的是內(nèi)部審計(jì)部門的從屬問(wèn)題。內(nèi)部審計(jì)部門需要獨(dú)立于其他綜合管理部門和營(yíng)運(yùn)業(yè)務(wù)部門管理體系之外，服從高層領(lǐng)導(dǎo)的管理，而非逐級(jí)受控的中層領(lǐng)導(dǎo)的管理。這種決策有些困難，卻可以使內(nèi)部審計(jì)部門在日常工作時(shí)摒棄一些人為的干擾因素。內(nèi)部審計(jì)部門考核評(píng)價(jià)的獨(dú)立性指的是內(nèi)部審計(jì)部門日常工作的績(jī)效考核和工資發(fā)放需要有一定的獨(dú)立性?！敖?jīng)濟(jì)基礎(chǔ)決定.上層建筑”的道理大家都明白。如果內(nèi)部審計(jì)部門的工資發(fā)放依賴于其他部門的營(yíng)運(yùn)情況，那么內(nèi)部審計(jì)部門就有可能因?yàn)轭櫦白陨淼睦娑鵁o(wú)法做出正確的選擇和決策。內(nèi)部審計(jì)部門要拓展審計(jì)領(lǐng)域，強(qiáng)化審計(jì)工作的管理。隨著時(shí)間的推移，內(nèi)部審計(jì)的地位和作用也在隨之改變。以往的內(nèi)部審計(jì)屬于財(cái)務(wù)型審計(jì)，只是注重對(duì)單項(xiàng)業(yè)務(wù)或者單個(gè)部門的審計(jì)工作，重點(diǎn)在于檢查財(cái)務(wù)報(bào)表是否出錯(cuò)，辦事流程是否符合規(guī)章政策等。在未來(lái)，這種情況將發(fā)生改變，內(nèi)部審計(jì)的目標(biāo)和定位將從傳統(tǒng)的財(cái)務(wù)型審計(jì)轉(zhuǎn)為增值型審計(jì)，監(jiān)督A企業(yè)日常的營(yíng)運(yùn)系統(tǒng)是否正常運(yùn)轉(zhuǎn)，控制運(yùn)營(yíng)成本，提高A企業(yè)商業(yè)價(jià)值。內(nèi)部審計(jì)部門不僅僅是監(jiān)督，防護(hù)營(yíng)運(yùn)系統(tǒng)，還要對(duì)營(yíng)運(yùn)系統(tǒng)做出建設(shè)性評(píng)價(jià),這樣的話，內(nèi)部審計(jì)的范圍就要拓寬，涵蓋更多的部門和業(yè)務(wù)。既然是為整個(gè)A企業(yè)的營(yíng)運(yùn)系統(tǒng)服務(wù)，那么內(nèi)部審計(jì)部門所應(yīng)監(jiān)督和檢查的人員應(yīng)該上到董事會(huì)，下到普通員工。在戰(zhàn)場(chǎng)上，一個(gè)士兵的臨陣脫逃也許不能影響戰(zhàn)斗局面,但是一個(gè)將軍的決策失誤卻會(huì)導(dǎo)致一個(gè)部隊(duì)的全軍覆沒(méi)。同樣的道路，內(nèi)部審計(jì)部門要針對(duì)A企業(yè)所要運(yùn)營(yíng)的營(yíng)運(yùn)項(xiàng)目認(rèn)真做好事后監(jiān)督，判斷是否可能給A企業(yè)造成不利影響，一有不妥，便及時(shí)溝通，提請(qǐng)更正。另外，內(nèi)部審計(jì)部門所應(yīng)著重審核的部門不僅僅局限于營(yíng)運(yùn)業(yè)務(wù)部門，還要包括綜合管理部門。營(yíng)運(yùn)業(yè)務(wù)部門是A企業(yè)的營(yíng)業(yè)主力，綜合管理部門為營(yíng)運(yùn)業(yè)務(wù)部門服務(wù)。一筆業(yè)務(wù)的風(fēng)險(xiǎn)控制是否良好，和營(yíng)運(yùn)部門密切相關(guān)，和風(fēng)險(xiǎn)控制部門對(duì)風(fēng)險(xiǎn)的控制力度，綜合管理部門的金融產(chǎn)品質(zhì)量保證，支持保障部門的信息溝通和反饋都密不可分。因此，內(nèi)部審計(jì)部門在審計(jì)時(shí)要有全局觀念，擴(kuò)大原有的審計(jì)范圍，系統(tǒng)審查每一筆業(yè)務(wù)和項(xiàng)目。2.完善公司組織控制結(jié)構(gòu)A企業(yè)這種組織架構(gòu)的改變是根據(jù)項(xiàng)目而采取一種應(yīng)對(duì)內(nèi)部控制監(jiān)管有限而可能產(chǎn)生的公司經(jīng)營(yíng)風(fēng)險(xiǎn)，就是常規(guī)組織部門和項(xiàng)目團(tuán)隊(duì)相結(jié)合的組織架構(gòu)方式，將每一個(gè)項(xiàng)目責(zé)任到人，增強(qiáng)公司員工的責(zé)任感和風(fēng)險(xiǎn)控制意識(shí)。在日常工作中，各個(gè)部門分工合作，不過(guò)如果有項(xiàng)目就從各個(gè)部門抽調(diào)工作人員，在組團(tuán)時(shí)就明確各自的分工和收益，明確責(zé)任劃分。在項(xiàng)目結(jié)束之后，項(xiàng)目組的各個(gè)成員又會(huì)回到原來(lái)的部門。這樣一方面降低了成本，另一方面還明確了職員的工作職責(zé)，有效防范了損失發(fā)生的可能性。這種分項(xiàng)目進(jìn)行管理的方式有助于控制單個(gè)項(xiàng)目發(fā)生虧損的風(fēng)險(xiǎn)，從而減少了公司出現(xiàn)損失的整體風(fēng)險(xiǎn)。3.重視員工的作用員工是企業(yè)的主體，他們即使維護(hù)企業(yè)利益，創(chuàng)造企業(yè)收益的原動(dòng)力，也是可能造成企業(yè)資產(chǎn)損失的不確定因子之一。在會(huì)計(jì)信息化條件下，會(huì)計(jì)部門的日常工作與管理由IT系統(tǒng)整合及推動(dòng)，其部門的人員學(xué)歷組織結(jié)構(gòu)與以往會(huì)有較大的不同，因此在人才的招聘、培養(yǎng)和設(shè)置激勵(lì)政策上也要有所不同。如下圖3.1所示，目前員工的學(xué)歷情況以本科和大專為主體，學(xué)歷層次還有待進(jìn)一步提高，其中：博士及碩士占7.07%，本科占47.75%，大專占28.10%，高中以下占13.95%。圖3.1A企業(yè)員工的學(xué)歷構(gòu)成實(shí)行有效的企業(yè)培訓(xùn)，有助于員工建立起企業(yè)責(zé)任感，同時(shí)有助于員工在短期內(nèi)學(xué)會(huì)必備技能。通常，企業(yè)培訓(xùn)包括三個(gè)階段的內(nèi)容:培訓(xùn)的計(jì)劃階段、培訓(xùn)的實(shí)施階段、和培訓(xùn)的評(píng)價(jià)反饋階段。這三個(gè)階段工作的側(cè)重點(diǎn)各有不同。A企業(yè)在制定分析培訓(xùn)需求時(shí)要綜合考慮A企業(yè)和員工雙方的不同需求。只有明確了培訓(xùn)的需求和目的，才能制定出完善實(shí)用的培訓(xùn)計(jì)劃。在第二階段中，A企業(yè)需要制定明確的教學(xué)計(jì)劃，選聘合適的培訓(xùn)教師，安排員工的培訓(xùn)時(shí)間及培訓(xùn)課程，確定員工的培訓(xùn)地點(diǎn)和培訓(xùn)方式，以及全程參與和監(jiān)控培訓(xùn)的實(shí)施過(guò)程，對(duì)任何可能發(fā)生的突發(fā)事件做出相應(yīng)的預(yù)案準(zhǔn)備。在最后一個(gè)階段，A企業(yè)要對(duì)照標(biāo)準(zhǔn)評(píng)價(jià)以及衡量培訓(xùn)效果。對(duì)照標(biāo)準(zhǔn)評(píng)價(jià)是為了量化分析該次培訓(xùn)結(jié)果，這樣得出的結(jié)論才更加的客觀真實(shí)令人信服。衡量培訓(xùn)效果是為了及時(shí)發(fā)現(xiàn)培訓(xùn)中可能存在的疏忽和不足，在今后組織培訓(xùn)的過(guò)程中加以完善，同時(shí)也是對(duì)培訓(xùn)老師的考核，敦促培訓(xùn)教師努力工作，提高培訓(xùn)的質(zhì)量。（二）建立良好的控制活動(dòng)1.利用信息技術(shù)進(jìn)行內(nèi)部會(huì)計(jì)控制會(huì)計(jì)電算化的普及是A企業(yè)會(huì)計(jì)管理發(fā)展的宏觀趨勢(shì)。電子錄入會(huì)計(jì)賬目的優(yōu)勢(shì)有以下三點(diǎn):第一點(diǎn)，電子錄入會(huì)計(jì)賬目有助于減輕會(huì)計(jì)工作人員的工作量，減少會(huì)計(jì)工作人員的工作負(fù)擔(dān)；第二點(diǎn)，電子錄入的會(huì)計(jì)賬目記錄的不可隨意更改，且更改之后會(huì)保持更改記錄，有助于確保會(huì)計(jì)賬目的真實(shí)性；第三點(diǎn)電子錄入的會(huì)計(jì)賬目在審閱時(shí)，較為方便快捷，不受地理環(huán)境的限制。在普及會(huì)計(jì)電算化系統(tǒng)時(shí)，仍應(yīng)該有一些注意事項(xiàng):第一點(diǎn)是會(huì)計(jì)電算化技術(shù)的普及。由于以往在職員工知識(shí)水平的限制，在普及先進(jìn)的會(huì)計(jì)錄入系統(tǒng)之前要進(jìn)行員工培訓(xùn)，這樣有助于會(huì)計(jì)工作人員及時(shí)適應(yīng)新的系統(tǒng)，讓系統(tǒng)更快的投入正常使用；第二點(diǎn)是注意會(huì)計(jì)系統(tǒng)的使用者和設(shè)計(jì)者之間的工作分離，既不能讓會(huì)計(jì)系統(tǒng)的設(shè)計(jì)者參與會(huì)計(jì)系統(tǒng)的正常使用，也不能讓會(huì)計(jì)系統(tǒng)的使用者知曉程序代碼，從而確保系統(tǒng)錄入的真實(shí)性和有效性。具體情況如圖3.2所示。圖3.2采用信息技術(shù)前后內(nèi)部控制無(wú)效情況變化2.提升內(nèi)部會(huì)計(jì)控制系統(tǒng)的預(yù)防型功能提升內(nèi)部會(huì)計(jì)控制系統(tǒng)的預(yù)防型功能的核心是會(huì)計(jì)管理工作的規(guī)范操作。會(huì)計(jì)管理工作的規(guī)范操作包括在日常的會(huì)計(jì)記錄和賬務(wù)處理過(guò)程中嚴(yán)格遵循會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)操作流程，保障操作流程的合規(guī)性；工作人員在進(jìn)行日常工作時(shí)可以保證工作活動(dòng)的獨(dú)立性。獨(dú)立性與合規(guī)性是內(nèi)部會(huì)計(jì)控制活動(dòng)的基本要求。為此，會(huì)計(jì)管理部門在加強(qiáng)會(huì)計(jì)控制時(shí)為實(shí)現(xiàn)規(guī)范化管理，需要遵從授權(quán)分責(zé)，監(jiān)督制約，賬務(wù)核對(duì)，安全謹(jǐn)慎的原則。授權(quán)分責(zé)原則指的是會(huì)計(jì)管理部門的各個(gè)崗位要明確分工，嚴(yán)禁一人從事多人業(yè)務(wù)。下級(jí)崗位的工作人員不得在無(wú)授權(quán)的情況下處理或者更改非自己崗位分工的會(huì)計(jì)業(yè)務(wù)，上級(jí)崗位的工作人員在授權(quán)給下級(jí)崗位的工作人員處理某一會(huì)計(jì)業(yè)務(wù)時(shí)需要履行必要的手續(xù)，做到有據(jù)可查。監(jiān)督制約原則是指會(huì)計(jì)控制業(yè)務(wù)在處理時(shí)須有多人參與，相互監(jiān)督制約，每一環(huán)節(jié)都要經(jīng)過(guò)審核和復(fù)審，確保會(huì)計(jì)賬務(wù)處理的準(zhǔn)確性。賬務(wù)核對(duì)原則指的是帳帳、帳據(jù)、帳款、帳實(shí)、帳表及表內(nèi)外帳務(wù)賬目和數(shù)字相符，并建有每日核算制度，及時(shí)發(fā)現(xiàn)和處理不符賬務(wù)和突發(fā)問(wèn)題。安全謹(jǐn)慎原則指的是會(huì)計(jì)賬務(wù)的處理過(guò)程需要小心謹(jǐn)慎，對(duì)于空白憑證、公章等要妥善保管，非正常審核不得允許非會(huì)計(jì)管理部門工作人員查閱賬目，會(huì)計(jì)管理部門人員離職需辦理完整嚴(yán)密的交接手續(xù)。規(guī)范的會(huì)計(jì)操作有助于企業(yè)及時(shí)有效的發(fā)現(xiàn)問(wèn)題，并將問(wèn)題扼殺在萌芽狀態(tài)。3.加強(qiáng)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制近些年來(lái)，如圖3.3所示，由于軟硬件控制失靈而導(dǎo)致的企業(yè)內(nèi)部控制失靈的問(wèn)題呈逐年上升的趨勢(shì)。在軟件開(kāi)發(fā)過(guò)程中，必須加強(qiáng)信息技術(shù)的保護(hù)和會(huì)計(jì)信息的保密。這樣才能維護(hù)企業(yè)日常的正常經(jīng)營(yíng)。加強(qiáng)技術(shù)信息的保護(hù)是為了保護(hù)企業(yè)的財(cái)務(wù)系統(tǒng)程序不被非技術(shù)信息員無(wú)端篡改，保證企業(yè)的財(cái)務(wù)系統(tǒng)正常運(yùn)行。會(huì)計(jì)信息的保密指的是公司日常的賬務(wù)處理要有相應(yīng)的保密措施，不能被外部的非企業(yè)人員獲知。這樣就對(duì)企業(yè)軟件的日常維護(hù)和防火墻的建設(shè)提出了更高的要求。圖3.3安全控制失效導(dǎo)致的內(nèi)控失效比率作為會(huì)計(jì)信息化宏觀管理的主管部門，應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)平臺(tái)、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等做出統(tǒng)一規(guī)定。這樣使各種不同品牌的財(cái)務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享，為A企業(yè)會(huì)計(jì)信息化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制，是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。（三）完善監(jiān)督管理機(jī)制1.建立以網(wǎng)站審計(jì)為主的第三方審計(jì)機(jī)構(gòu)第三方審計(jì)就是外部審計(jì)，是指已經(jīng)上市的A企業(yè)定期的請(qǐng)第三方的會(huì)計(jì)師事務(wù)所來(lái)對(duì)公司的業(yè)績(jī)，問(wèn)題，現(xiàn)狀進(jìn)行審查，并出具相當(dāng)獨(dú)立客觀的審計(jì)報(bào)告公布給股東。外部審計(jì)對(duì)于A企業(yè)而言，既是壓力也是動(dòng)力。壓力是指外部審計(jì)過(guò)程中發(fā)現(xiàn)的各種問(wèn)題不僅會(huì)披露給公司也會(huì)披露給公眾，這樣就會(huì)影響公司的股價(jià)和形象，動(dòng)力是指在外部審計(jì)的壓力下，A企業(yè)將更加注重自身的風(fēng)險(xiǎn)控制和經(jīng)營(yíng)水平，提高自身的收益，降低經(jīng)營(yíng)的風(fēng)險(xiǎn)。2.完善審計(jì)法規(guī)，提高審計(jì)技術(shù)目前，大多數(shù)公司采取的審計(jì)方式多為事后審計(jì)，采取財(cái)務(wù)審計(jì)的方式，針對(duì)現(xiàn)有的財(cái)務(wù)報(bào)表和規(guī)章制度，進(jìn)行合理性和合規(guī)性審查。這種審查具有較大的滯后性和局限性。因?yàn)槭鞘潞髮彶?，所以，審?jì)工作通常是在問(wèn)題發(fā)生之后才能發(fā)現(xiàn)問(wèn)題，延誤了解決問(wèn)題的最佳時(shí)機(jī)；因?yàn)槭秦?cái)務(wù)審查，鑒于賬目數(shù)量之巨，通常采取抽樣審查的方式，帶有一定的偶然性和局限性，有可能因?yàn)闃颖締?wèn)題忽略了產(chǎn)生的風(fēng)險(xiǎn)或者問(wèn)題。在未來(lái)，A企業(yè)要想改變內(nèi)部審計(jì)滯后性和局限性的現(xiàn)狀，就需要將這種傳統(tǒng)的財(cái)務(wù)審計(jì)向以風(fēng)險(xiǎn)控制為目標(biāo)的經(jīng)營(yíng)審計(jì)和管理審計(jì)轉(zhuǎn)型,更多的關(guān)注事前審計(jì)和事中審計(jì)。從一筆業(yè)務(wù)的起點(diǎn)開(kāi)始監(jiān)控風(fēng)險(xiǎn)的變動(dòng)情況，及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。將原有的挑區(qū)期奇的方式分類處理。對(duì)于發(fā)生風(fēng)險(xiǎn)概率較高的業(yè)務(wù)輔以全面市在，降低同魔被掩蓋的可能性?！保ㄋ模I(yè)務(wù)流程再造在過(guò)去的會(huì)計(jì)信息審核流程中，A企業(yè)的各個(gè)部門大量的時(shí)間都用在了處理帳物不符或者帳帳不符的問(wèn)題上。這些帳物不符或者帳帳不符的問(wèn)題，可能本身并不是問(wèn)題,但是由于各個(gè)部門間信息傳遞的延遲性或者信息不對(duì)稱的問(wèn)題，出現(xiàn)了這些看似是問(wèn)題實(shí)際上不是問(wèn)題的問(wèn)題。這造成了A企業(yè)的會(huì)計(jì)管理部門大量的人力、物力、財(cái)力的浪費(fèi)，導(dǎo)致了工作效率的低下。目前，A企業(yè)的中高層管理者對(duì)于BRP會(huì)計(jì)業(yè)務(wù)流程再造已經(jīng)達(dá)成共識(shí)，認(rèn)為會(huì)計(jì)信息化是會(huì)計(jì)部門流程再造的必由之路。1.實(shí)施前的準(zhǔn)備風(fēng)險(xiǎn)和收益往往相伴而生。會(huì)計(jì)部門工作流程再造固然可以提高A企業(yè)會(huì)計(jì)管理部門的勞動(dòng)生產(chǎn)率和內(nèi)部控制活動(dòng)的效率，但是同時(shí)如果會(huì)計(jì)部門工作流程再造也會(huì)給A企業(yè)帶來(lái)巨大的損失。因此，A企業(yè)在進(jìn)行會(huì)計(jì)部門工作流程再造之前要進(jìn)行詳細(xì)的調(diào)研，做好