石勤

摘要：随着网络信息技术的飞速发展，物流企业的会计内部控制在会计信息化环境下发生了深刻的变化，并由此也产生出了许多传统内部控制与信息化环境不匹配的问题，那么在国家大力进行会计信息化和企业内部控制建设的新形势下，如何将二者有机结合，如何加强和完善会计信息化下物流企业内部控制，保证物流企业的健康发展，已成为当前面临的主要课题。

关键词：会计信息化 物流企业 内部控制风险 应对措施

物流企业会计信息化是物流企业利用计算机、网络和通信等信息技术方法，对物流企业会计信息进行整理、加工、传递、分析、储存、运用等处理，为物流企业预测、决策、计划、控制、分析和考评提供有效的会计信息。在物流企业会计信息化实施前，财务是一个独立的系统，与业务是相分离的，但对于物流企业而言，财务与业务的管理都是企业管理的核心。在会计信息化环境下无论是会计工作方式、核算方式还是内部控制流程都产生了巨大的变化。企业内部控制突破企业内部局限扩展到整个物流供应链，内部控制的内容从财务信息扩展到包括业务信息、采购、销售、库存信息和人事信息等企业各方面数据信息，财务部门员工也由过去单一的财务人员扩展到业务部门。所以会计信息化对物流企业财务管理提出了更高的要求，加强和完善会计信息化下企业内部控制，是当前物流企业亟待解决的问题。

一、会计信息化下物流企业内部控制存在的风险

会计信息化是会计与信息技术的有效结合，人机交互，大大提高了会计工作效率；会计信息化是网络环境下物流企业领导者获取信息的主要渠道，它能够快速便捷地生成财务报告及成本费用等分析报告，为企业决策层提供详细数据信息，使企业管理者对企业的未来形势做出合理的预测，也为企业的管理和发展做出正确的决策提供帮助；会计信息化突破时间及空间限制，使物流企业财务管理集中化，进行即时财务单据动态处理成为现实。这一切的便利，也对物流企业内部控制提出了更高的要求。当前会计信息化下物流企业内部控制的主要风险如下：

（一）跨部门信息泄露风险

当前会计信息化下物流企业内部控制的内容较传统的内控范围有所扩展，财务信息的管控已扩展至包括采购、销售、仓管等企业各方面的数据信息，这种跨部门间的数据流转，在传递过程中就有可能发生企业关键数据信息泄漏，财务人员对于数据在各部门的流转过程中的风险防范意识不够就会增加跨部门信息泄露的风险。

（二）访问权限控制风险

在信息技术盛行的时代，为了能够得到及时的信息传递以便快速地响应市场变化，一些物流企业进行企业组织机构扁平化改革，对管理层次进行压缩，而对管理人员的管理幅度大幅提升。此项改革既可以加快信息传递速度减少流转环节，又可以精简组织机构减少管理费用开支，益处不言而喻，但管理层次的减少，就意味着企业的员工很可能身兼数职，每个人拥有不同的身份，这就使信息管理系统授权级别变得模糊，极不严谨，导致财务授权控制存在致命风险。

（三）单据业务处理风险

传统的财务纸质化单据处理，凡是有错误的地方均要求采用专业的会计修改技术方法进行修改并留下修改痕迹，而会计信息化后使用会计软件，会计操作人员可以较为轻松的通过软件设计中的“取消操作”、“反记账”、“反结账”等功能进行毫无痕迹的修改凭证单据数据，这就增加了是否存在舞弊行为的发生的风险。此外，由于财务业务一体化的实行，供应链也纳入财务管辖范围，财务信息化数据的录入环节从财务部门扩展到业务部门，数据录入节点的增加也会产生录入的风险，降低了数据信息的准确性和及时性。

（四）网络会计信息安全风险

物流企业实施会计信息化处理，实现财务管理集中化，事必需要在网络环境下运行，暴露在网络环境中的会计信息安全将会存在诸多隐患。其一，不重视终端计算机的网络安全防护，没有对企业各部门终端计算机安装防病毒防木马软件，给木马病毒或黑客入侵创造了可趁之机。其二，会计软件的使用，不重视数据库密钥管理，超级系统管理员形同虚设，使黑客破解密码易如反掌。数据库的备份没有严格备份计划，会导致软件系统一旦受到侵害而崩溃，所有数据将无法恢复。

二、会计信息化下物流企业内部控制应对措施

在当今高速发展的信息化时代，会计信息化的快速便捷以及充分的开放性及多元性给传统的会计内部控制带来了巨大的冲击，使得物流企业所处的内外环境都发生了变化。物流企业的会计信息化对于物流企业本身管理而言就显得更加重要，但如果没有高质量的内部控制体系来保障会计信息化的稳定运行，就难以保证系统数据的准确和安全可靠。因此，必须加强物流企业内部控制应对措施，保证会计信息化建设得以顺利进行。

（一）优化物流企业内部控制环境

1、明确内部控制目标

以企业战略定位为企业内部控制设计的目标，确保公司经营合法、财产物资安全、财务报告信息准确可靠，提高网络运营效率。

2、机构组织模式改革

实施垂直与集中相结合的组织模式，保证物流企业进行一体化经营管理，即一个指挥中心，N个操作点。其一，总部与分部（即指挥中心与操作点）实行统一的财务管理或ERP系统管理软件，利用软件本身的信息技术内部控制，预防和控制不适当的数据记录的出现而影响会计信息质量。其二，整合业务流程和系统集成，在流程上做到标准化，管理上做到制度化，能够保证业务数据通过网络实时传输。其三，总部必须具备强大的指挥能力、对市场实施动态监管与信息收集能力、风险控制能力，便于统一决策与指挥。

3、优化绩效评估体系

摒弃“重财务指标，轻战略目标”的观点，改变传统的以财务指标为核心来衡量绩效效果的方法为“平衡计分卡”评价办法，即把企业的战略目标与实现的过程紧密联系，把企业当前的业绩和未来的获得能力联系在一起，通过绩效评估使企业的组织行为与企业的战略目标保持一致。endprint

4、重视物流企业文化氛围建设

发挥物流企业员工在企业内部控制中的监督作用，强调员工的企业主人翁的意识，构建员工的权利和责任心，把精细化管理体现在每一件小事上，真正优化物流企业内部控制环境。

（二）建立风险防范管理及内部监督体系

1、明确岗位权限设置，完善授权批准控制程序

企业的经营管理是一个复杂的系统工程，如何保证这个系统能够正常运作，明确的职责与合理的岗位授权是必然的。物流企业在内部控制中，要针对每一个岗位进行合理的分工，岗位之间权责明确、相互制约，尽可能的减少由于权限划分不一而产生的舞弊现象。此外，在授权时要注意保证被授权者的独立性，工作效益性及廉洁性。对于不同的控制环节，要保证权利制衡得到落实。在会计信息系统中明确岗位分工，可以通过角色的设置来完成用户的授权。这里所说的“角色”即为真实的岗位，“用户”则是指工作人员。首先，系统管理员可以给这个“角色”赋予这个岗位的较为详细的工作权限，然后再将“角色”分给“用户”。一个“用户”可以拥有多个“角色”，一个“角色”也可以由多个“用户”来担当。系统的操作功能与“角色”关联，“角色”与“用户”关联，这样无论员工是一人一岗，还是多人一岗，或是一岗多人，均可以实现权限的分配，不混岗，职责明晰，权限控制到位，防止舞弊，便于管理。

2、建立风险防范及监督体系

风险防范是企业内部会计控制的重要手段，在实际工作中曾有无数的事实证明会计信息系统本身处理业务的出错率几乎为零（软件设计本身缺限除外），但是人为的造假舞弊行为到是有增无减，比比皆是。手工环境下，会计数据的篡改、伪造都相对容易发现，而在信息化环境下，数据的修改都可以达到“无痕”，给不法分子有机可乘。所以做好操作日志登记管理的备份，加强系统使用的密码设置与保管，必要时采取先进的“身份验证”等科技手段，来降低人为舞弊行为；重视终端电脑的病毒防护，及网络系统安全防护，制定风险防范制度，严格执行。而外部的监督体系最重要的是政府的监管：加大对计算机犯罪与会计舞弊的内部控制惩罚力度；组织学习和借鉴发达国家在物流企业会计信息化下的内部控制理论与实践的做法，完善国家的监督管理机制；建立以网络为基础的第三方审核机构，严格执法，用法律法规来规范企业的内控制度的建立。

（三）加强会计信息使用沟通

信息是现代物流企业发展的基础，信息的质量决定着物流服务的质量，良好的信息沟通有助于提高物流企业的运作效率，减少由于信息不对称带来的企业物流成本的负面影响。因此，加强会计信息使用沟通应注意以下几点：重视网络信息技术的开发与应用；强调市场信息的搜集、整理与反馈；拓宽企业内部与外部信息的交流渠道与方式。建立财务业务一体化信息平台，实现财务信息系统与物流业务信息系统的对接，物流企业以单证中心为平台建立一个全国（总部）运作指挥协调中心，对来自各操作点的单据实行数据统计、管理、协调及网络优化，为财务系统提供真实可靠的数据，同时也使信息使用者能够及时了解业务状况，提高会计信息使用效率，为决策提供有效帮助。建立定期沟通会议制度，不定期监督审查制度，完善分部的重点事项报告机制。

（四）强化网络系统信息安全控制

会计信息化环境下，会计信息软件系统必须严密监控，一旦程序数据遭到非法篡改或感染木马病毒，就会影响整个系统的稳定及安全，严重的会导致系统崩溃，如果日常没有相应的系统维护安全制度制约，数据丢失无法恢复，会给企业造成不可估量的损失。网络信息系统的安全控制可以分为三大类，硬件、软件和数据。硬件安全为计算机设备本身的安全，要做到机房的防火、防潮、防尘、防爆等措施。软件安全主要为软件与企业制度的适应性、完善性和安全漏洞修补。数据安全则是物流企业会计内部控制的重中之重，财会原始数据和报表安全应通过数据流加密技术即对传输和信息接受双方必须经过数字认证才能获得密钥的方式进行数据传输，同时也可采用数字签名等技术保证重要的财会数据在传递过程中不会被网络风险泄密或窃取。

三、结束语

在会计信息化下，物流企业内部控制体系受到的冲击是巨大的，必须制定相应的措施应对这一由于信息化的网络环境带来的影响。通过制定科学合理的措施，构建适应高速发展的会计信息化的内部控制制度，才能保证会计信息化系统准确、安全可靠的稳定运行，才能促进物流企业会计信息化建设的顺利进行。

参考文献：

[1]向宏志.会计信息化对物流企业内部控制的影响[J].物流技术，2013

[3]黄丽萍.网络环境下企业会计内部控制的应对措施探究[J].中国管理信息化，2013

[4]罗荣英.IT环境下的内部控制挑战[N].中国会计报，2013

[5]冯华 吕宏.会计信息化环境下的内控优化[N].中国会计报，2013endprint