會計信息環境下企業內部控制的分析

瑞聲光電科技(常州)有限公司 路鈞華

會計信息環境下企業內部控制的分析

瑞聲光電科技(常州)有限公司 路鈞華

摘 要：隨著會計核算軟件的成熟以及網絡技術的普及，會計信息化時代的到來給企業的內控環境以及內控活動帶來了巨大的影響，內部控制在發生著重大的變革。本文著重分析信息化環境下企業的內部控制，首先分析了內部控制受信息化的影響，接著探討了信息化環境下企業面臨的挑戰，最后提出了信息化環境下內部控制存在的問題并給出了相應的對策。

關鍵詞：會計信息環境 內部控制 分析

信息技術是一把雙刃劍，在提高企業的生產經營和管理模式、強化企業的競爭能力的同時，又給企業進一步的深入發展帶來了新的挑戰和問題，內部控制的各要素也隨之改變。

1 內部控制受信息化的影響

1.1 內部控制對象增多

信息化環境下，內部控制的對象比傳統環境下的內控對象增加了很多。傳統的內控環境下，內控的對象基本都是企業的實物資產和無形資產，而信息化環境下，內部控制的范圍已經涵蓋了諸如人力資源、企業的發展戰略等這些抽象的資源。而這些抽象的資源不易被覺察，更為嚴重的是，一旦企業的員工、戰略等無形資產受到破壞或者被競爭對手知曉，會對企業下一步的發展帶來極為重大的影響，相應的損失也是不可估計的。加強對這些無形資產的內部控制極為重要。

1.2 內部控制的空間范圍拓展

信息化的環境下企業的內部控制空間范圍拓展。在空間范圍上，內控的范圍不再僅僅局限于對企業內部的各項運行進行監管，其范圍還必須擴展到采購、生產、銷售等各個階段和虛擬企業動態聯盟，對于企業經營活動有關的各個環節加以控制，保證會計信息的質量。

1.3 內部控制的時間范圍延伸

信息化環境下，內部控制的時間范圍不斷的延伸。在傳統的模式下，內部控制往往都是“事后控制”，在會計期末或者項目期末進行審查控制。而信息化的環境下，內部控制的要求更為嚴格，要求全程控制即“事前預測、事中監督，事后控制”相結合的全程控制，而全程控制的實現主要是借助于信息技術這一重要支撐。在傳統環境下，由于內控僅僅為事后控制，使得部分業務未能在發生前進行良好的規劃，執行的過程中未能進行全程的監督，項目執行的效果不好，內部控制的效率不是很高、效果不太好。而在信息化環境下，信息技術與企業內部控制較好地融合，在信息系統的有效運行時，能發揮實時監控和提前預警的作用，將內部控制的時間范圍延伸到事前與事中的監督，提高內部控制效率，增強內部控制效果。

2 信息化環境下企業面臨的風險

2.1 信息系統建設的治理風險

信息化環境是一把雙刃劍。它在增強和完善企業內部控制的同時，也會給企業的治理帶來一定的風險。治理風險首先表現在管理層方面。由于在信息化下，各項會計信息的獲取更加的透明、公開，賦予不同的員工不同的權限，減少了舞弊和錯報的風險，建設完好的會計信息系統可以給管理層提供更為真實、可靠、及時的會計信息，有助于他們做出經營和財務的決策。但是，較多的管理層過分地依賴信息系統提供的信息，而未結合企業的實際情況以及企業外部的宏觀信息進行分析，導致做出的決策不具有全局意識，造成企業面臨著經營風險、財務風險的局面。

2.2 軟件中內控機制漏洞風險

信息系統實施的一個重要的目的就是完善企業的內控，這也就意味著企業的信息系統一方面是實施內部控制十分重要的手段和工具，另一方面是信息系統自身也是內部控制的對象。但是，軟件也存在著自身的局限性，軟件有時運行會出問題、受到黑客攻擊、存在漏洞給不法分子以可乘之機，因此，內控機制的漏洞風險是信息化環境下企業面臨的挑戰之一。由于部分的企業現在還缺乏具備專業維護內控系統方面知識的技術人員，系統的漏洞經常發生。而漏洞的存在不僅給系統正常運行的質量帶來了危害，還給部分的操作人員利用系統漏洞竊取信息帶來了機會。比如，在現金管理方面的內控存在漏洞，出納人員可以利用漏洞在現金上做手腳，編制虛假的現金收款憑證，非法占用和挪用企業的資金，給企業資金的正常周轉帶來嚴重的影響。

2.3 系統運轉的不穩定性風險

信息系統也存在一定的弊端，信息系統中的軟件、組織安排、人員管理等每一個環節都存在不穩定的風險，這些不穩風險會影響信息系統的正常運轉。例如，信息系統由于存在的漏洞未能及時修補，會導致部門信息數據的亂碼或者丟失，不利于會計的核算工作；系統運行的不穩定會使得會計人員在正常錄入憑證時候無法將數據保存，或者編制報表運算過程出現錯誤等，給會計人員的正常工作帶來嚴重的影響。

2.4 操作的人為風險

信息系統仍然無法脫離了人而單獨存在，信息系統的正常運行需要系統程序員、系統操作員、系統維護員的參與。但是人為無意或者故意的行為是無法避免的。比如某些操作員擅自改變其他人員的口令或密碼，以他人的身份登入系統，獲取企業的商業信息為個人牟利，企業就面臨著因人為風險而帶來的信息泄露的風險。

3 信息化環境下企業內部控制存在的問題

3.1 內控環境存在缺陷

在信息化的環境下，企業的財務軟件服務器均與互聯網相連，而互聯網的高風險則給企業的財務環境帶來了極大的威脅和挑戰。在互聯網飛速發展的今天，黑客等不法分子大量的存在，一些競爭對手不惜聘用黑客侵入競爭對手的財務軟件服務器中竊取公司的商業機密。但是，很多公司對內控的認識仍處于傳統的模式之下，沒有意識到信息化下內控環境發生的變化，因而沒有對網絡安全風險做出相應的防范措施，同時信息技術人員的水平低，缺乏專業的人員對信息系統進行必要的維護。企業面臨著信息被黑客等不法分子盜取的風險。

3.2 內部監督存在缺陷

目前許多企業都有下屬的分公司，在會計信息環境下，不同分公司的經營活動有所不同，這就使得每個分公司都有一套屬于自身的財務系統，系統中的數據缺乏統一性，有的數據甚至沖突、矛盾。財務數據的不統一除了給母公司編制報表、內部監督核算中帶來不便，不利于集團對下屬企業的統一管理和控制，更談不上利用信息系統統一核算制度、統一內控制度，也不利于各成員企業之間數據的共享性，相互之間的合作極為困難。

3.3 控制活動存在缺陷

較多的企業對會計信息系統仍沒有給予更高的重視，在信息系統操作員權限的設置上較為隨意，也并沒有設立相關的針對財務軟件操作員的規章制度。而對于員工權限賦予的事后管理較松。系統權限的變動并未能隨著工作的變動而及時的調整，這就使得已經不負責某項會計業務的人員仍具有相應的權限。控制活動中的缺陷給內控的順利執行帶來了極大的危害。

4 企業內控體系的改進措施

4.1 提高企業的內控環境

針對信息化環境下企業內控環境方面存在的缺陷，企業應當從兩個方面進行著手，一方面是提高工作人員網絡安全意識，另一方面，強化網絡安全防范的軟硬件系統。對于企業中的青年員工來說，他們成長在信息化的時代，從小就接觸到網絡，網絡安全意識較強。而對于那些年齡偏大的老員工來說，對網絡認知較淺。因此，為了提高全體員工的網絡安全意識，企業應當定期舉辦網絡安全的教育大會，尤其是針對年齡較大的員工，對他們進行網絡知識、計算機知識等方面的教育。聘請專業的網絡安全研究人員，對員工進行防范電腦病毒、黑客入侵、網絡泄密等方面的知識以及案例的簡述，把網絡安全融入到企業文化的培養當中，不斷地增強員工的責任心，構建企業內部網絡安全的良好氛圍。但是，僅僅從員工網絡安全意識上去改變內控環境是遠遠不夠的，企業還應當從軟硬件上進行改善。比如做好入侵防火墻的配備，防范黑客等不法分子的入侵；對信息化系統的客戶路徑進行實施的監控、跟蹤，及時發現可疑的路徑，并及時地進行阻止；構建入侵檢驗系統，對發現的可疑信息進行警示，加強企業的內控環境。

4.2 加強內部的監督

加強企業內部的監督是完善信息化環境下內控的重要途徑之一。監督可以分為兩個部分，一個是母公司對子公司的監督，另一個是各個子公司內部的自我監督。首先，加強母公司對子公司內控的監督，最重要的一點就是統一各個分公司的核算體系、編制方法以及內控體系，統一的會計信息給母公司綜合分析和監控子公司的運營整體情況帶來了極大的便利。其次，子公司內部的自我監督才是加強內控效率的關鍵。各子公司應當根據自身經營的實際情況設計相應的科目、授權系統、審批系統、預警系統等，根據內控系統的實際運行的情況不斷地進行動態的調整，構建出一套符合自身的、科學、合理的內控體系。最后，成立專門的內控監督委員會，定期或者不定期地對各個部門的內控情況進行監督和考核。內控監督委員會應當對各部門內控的執行情況進行考評，對內控執行不好的控制點提出整改建議，對于未能按照規定認真執行內控的部門和人員進行嚴厲的批評和教育，強化監督作用。

4.3 控制活動的改進對策

盡快完善會計信息系統，對各項授權、審批等進行嚴格的控制，使得各崗位嚴格的職責分離，保證控制活動的順利進行，除此之外，企業應當充分利用信息系統考評機制，加強對控制活動的監督和評價。企業在對信息系統進行考評的時候，應當從信息系統的設置、執行、使用、完善等多方面進行評價，這也就要求考評的對象不應當僅僅是企業的技術服務部門，而應當涵蓋所有使用信息系統的部門。并且還要將信息系統績效考評的結果與參加信息化工作的部門和參加信息化工作的人員的經濟收入相掛鉤，保證信息化順利的運行以及發揮其作用。

綜上所述，信息技術廣泛推廣和使用使得現代企業各方面都發生了較大的變化，與此同時，它也給企業內部控制帶來機遇和挑戰。內部控制建設是一項復雜的系統工程，并非一朝一夕就能完成。面對企業在內控環境、內控監督以及控制活動方面存在的缺陷，企業應當深入研究尋找改進措施，盡快建設和完善適合自身的信息化環境下的內部控制體系。

參考文獻

[1] 王星.會計信息化環境下的企業內部控制探討[J].經營管理者,2015(11).

[2] 施文君.ERP環境下企業會計信息系統內部控制淺談[J].行政事業資產與財務,2014(18).

[3] 文明錦.會計信息環境下企業內部控制調查與分析[J]. 商,2013(20).

中圖分類號：F275.2

文獻標識碼：A

文章編號：2096-0298(2015)05(c)-058-02