會計信息化對企業內部控制的影響與對策

■/史　婕

會計信息化對企業內部控制的影響與對策

■/史婕

企業內部控制是衡量現代企業管理水平的重要標志，而會計信息化的發展和應用，無疑給企業帶來了巨大的效益，給企業內部控制帶來了新的問題和挑戰，建立適合會計信息化的內部控制就顯得尤為重要。本文就會計信息化對企業內部控制的現狀和影響進行了闡述，并以此為基礎就如何完善和健全會計信息化下的企業內部控制提出了對策，以確保企業會計信息化能夠正常、安全、高效地運行。

會計信息化企業內部控制影響與對策

企業內部控制在企業管理工作中處于十分重要的地位。如果內部控制良好，就可使企業生產經營活動有序、高效地運行，實現其既定的經營管理目標。反之，則會對整個企業造成不必要的損失。內部控制作為一項重要的管理職能和市場經濟的基礎工作，是一個隨著經濟和企業的發展而不斷發展的動態系統。而會計信息系統建立對企業授權與執行、審計線索、會計信息安全、內部控制方式等方面都產生重大影響。

一、會計信息化內部控制的現狀

當前企業會計信息化內部控制存在的問題既有內部因素，也有外部因素，主要表現在以下幾個方面：

（一）基礎管理工作薄弱，內部控制制度不完善

1.內控意識認識不足。個別管理層認為會計信息系統只是會計數據處理、使用工具等的改變，是相關財務人員的事情。雖然企業發展了，管理水平和手段還是沒有大的改進。財務人員只是提供數據和信息支持的角色。

2.企業管理風險加大。由于信息化會計系統數據處理與傳統手工會計相比更具有復雜性和特殊性，會計作業流程的環境已改變，相應的在憑證處理、儲存和信息輸出等方面暴露的風險日漸突出，單靠傳統的內控機制以及內控制度沒有得到及時更新和完善，遠遠不能保證數據的安全性和準確性。不能滿足企業日常會計工作的需要，會造成更大的管理風險。企業的內部控制將不能有效保障企業事業的健康、持續發展。

3.信息化系統控制不到位。雖然計算機運行速度快、精度高，但判斷和處理能力存在缺陷，部分單位系統的管理權限都是根據軟件商的建議設置的，在考慮單位的崗位設置、內部分工以及按內控管理要求在數據處理過程中增加多種檢查控制的預警提示因企業管理水平的不同，在權限的設置上還存在差異。相互牽制不嚴謹，數據轉換傳遞不順暢；操作員的權限分配不科學，系統管理員權限不受約束，缺少審核、審批和監督環節等現象。

4.數據的安全性存在隱患。一般來說，企業會計數據是絕對保密的。財務軟件開發商出于利益的考慮，一般不允許數據共享，和企業其他應用軟件的兼容性不強。由于數據庫技術的提高、互聯網遠程技術的發展、管理權限的高度集中和防范措施的不到位，會計信息被泄露或篡改，甚至不留任何痕跡；未經授權的人員有可能通過計算機和網絡瀏覽數據文件，復制、偽造、甚至攻擊企業重要的數據。發現計算機舞弊和犯罪的難度較之手工會計環境更大，其危害性也更強。因此，信息化會計系統的內部控制不僅難度大、復雜，而且還要依賴各種控制的計算機技術手段。所以會計信息化數據安全控制還需亟待加強。

（二）信息化缺乏專業的復合型人才

會計信息化融合了會計管理與網絡技術，對會計專業人員素質提出了更高的要求。要求會計人員從單一的會計相關專業知識到同時掌握會計、計算機專業知識、還具有數據安全、防范風險意識等多專業?，F有的會計人員雖對會計業務比較熟悉，但精通計算機網絡技術的不多，懂計算機技術的又不懂財務，無法實現會計與計算機技術的融合。原有在崗的會計人員雖然都經過了計算機培訓，但其計算機操作和維護水平還有較大差距。因人員的限制，一般的企業系統管理員均由分管領導崗位人員兼職管理，存在管理的漏洞。

二、會計信息化對內部控制的影響

（一）權限控制的重要性增強，內部稽核削弱

1.權限控制的重要性增強。會計信息化實現了核算工具由原始到現代化的轉變、實現了會計信息化代替了傳統的手工記賬。實現了企業內外的信息集成、業務處理的自動化、會計信息的實時報告。相應的傳統的內部控制主要是對人的控制，轉變為對人和機的控制為主。因此對操作者的身份識別和授權控制就顯得尤為重要。

2.內部控制方式的變化。控制方式和操作手段由人工控制轉為人工控制和程序控制相結合。當然隨著計算機應用程度不同，程序化控制的范圍也會有所不同。一般來說，計算機應用的程序越高，采用的程序化控制也就越多。這樣，原來的內部控制方式部分由計算機代替，由手工會計信息系統的人工控制轉為信息化會計信息系統的人機共同控制。內部控制的形式已經由原來的制度控制轉變為操作控制和程序軟件控制。這就必須建立與財務軟件的系統權限控制、口令管理程序控制、修改程序控制、網絡系統權限控制等適應的會計信息化下的內部控制工作。

內部控制方式由傳統的以不相容崗位相分離、崗位相互牽制以及賬賬相符、賬證相符等為主，轉變為數據輸入的重要性在內部控制中占據重要位置，以及后續的會計信息輸出、人機交互處理等控制為重點。把好數據源的準確性和可靠性，才能確保企業會計核算的有效性，從根本上保證會計數據處理和報表生成的準確性和真實性，為企業的發展提供可靠的決策信息依據。

3.內部稽核機制削弱。手工會計信息系統中，數據處理環節相對分散，需要經過多層手續，嚴格遵循有關的制約監督機制進行操作，一個環節發生的差錯，下一個環節可以更正，形成嚴密的內部牽制制度，雖然手工處理會計下多重復核的處理程序效率不高，但可有效糾正會計差錯的發生；信息化會計下的大部分工作是由電腦完成的，數據處理集中化、自動化，數據存在差錯性和蔓延性，一個業務數據的錯誤往往會從一個環節蔓延至其他環節，導致整個系統數據失真，系統的內部控制更多地依賴自身的程序按既定的實時控制來完成，數據處理迅速及時，審查與復核的控制趨于減少。數據輸入操作不當的問題將是整個會計信息化業務處理程序中最關鍵的控制環節。另外，會計信息化下的內部控制重點應放在會計信息的輸入、輸出控制、人機交互處理的控制、計算機系統之間的連接控制等方面?，F代企業的經營環境復雜、經營內容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統手段處理，不僅速度慢且工作量大。實行信息化會計信息系統后，好處是許多業務處理程序被大大簡化，大部分處理由計算機完成，但一些原內部牽制措施無法執行。會計人員無法直接參與和控制?？刂频姆秶邢耷倚实?，其審查稽核機制削弱。

4.內部控制的范圍擴大。在信息化會計核算下為了防弊堵漏，內部控制的范圍在不斷擴大，由傳統的人和制度控制，進一步延伸到計算機硬件設備的采購如網閘設備、防化墻、殺毒軟件、軟件系統的開發、維護等控制，真正實現內部控制的措施要為這些范圍內行為的合法合理性提供有力的保障。因此，企業實現會計信息化后，會相應增加信息系統管理員、機房管理員等的工作崗位，與此相應的崗位職責也豐富了內部控制的內容。

（二）內部控制的風險難度加大，會計數據的安全隱患問題突出

1.內控風險難度加大。會計信息記錄的載體由單一的紙質轉化成多種介質，從相對的安全到存在很大的內外安全隱患。從很容易辨認出修改線索和痕跡以致不易修改到數據容易被修改，甚至能不留痕跡地被修改。使防止利用計算機舞弊、非法竊取信息成為內部控制的主要任務，因此也加大了會計系統安全控制的難度。還由于計算機硬件系統出現故障或停電等其他非人為原因、財務軟件的性能以及出現嚴重的病毒或遭受襲擊，將嚴重危害數據的安全。信息化是密碼授權，對計算機特熟練的人來說，密碼可能不是秘密，因此授權存在安全隱患，這些都會嚴重影響到會計工作的正常進行。

2.財務安全隱患突出。近年來，信息化會計信息系統適應網絡技術和經濟社會發展的需要，出現了網上報賬、網上申報、遠程問題診斷、網上銀行支付、網上銷售等，實現這些功能就必須有科學合理的控制手段，從而形成信息化會計信息系統內部控制的新問題。

三、會計信息化內部控制體系建設

國內外會計信息化的實踐表明，計算機本身處理出錯的概率幾乎為零，如果單位管理制度不健全或實施不力，都會給各種舞弊行為以可乘之機。因此，制定嚴格的內控制度是非常必要的，鑒于上述影響，必須加強會計信息化的內部控制體系建設。

（一）樹立新環境下的企業會計信息化內部控制建設理念

目前我國會計信息化應用大部分還停留在一般水平上。人們對于人員職責分工、數據備份保管、軟硬件使用和維護等方面的重要性往往認識不足。強化內控管理，要求建立全新的安全控制理念。如系統的人員控制，系統的日常管理控制，網絡的安全控制，設計有效的輸入控制，加強會計信息化的數據輸出控制，數據存儲和查詢控制，數據安全性控制，加強系統開發的控制，系統的數據處理控制，會計檔案管理控制，系統的安全控制等。企業應當充分重視會計信息化下的會計工作，加強組織領導，逐級滲透，倡導全員建設內部控制以此形成一種良好的氛圍，進一步轉變觀念，加大學習宣傳力度，提高全員對會計信息化內部控制制度由原來的職能為導向轉變到以流程為導向，注重對流程和作業的控制設計理念。充分認識會計信息化和企業信息化是企業管理的需求，也是企業未來生存好發展的需要，使企業的內控制度建設寓于企業信息化建設的過程中。不斷推進會計信息化在本企業的應用。

（二）完善會計信息化內部控制體系

隨著企業會計信息化的普及與財務軟件功能的不斷增加，針對會計信息化工作出現的新問題，根據國家有關規定和企業的實際情況，對企業現有的相關內控制度進一步修訂和完善，保證企業在業務實施中有章可循、有法可依、有效防止各種違法違紀行為，使企業的會計信息化工作走上規范有序的道路。

1.完善企業內部控制制度。根據會計信息化發展趨勢，企業應當遵循企業內部控制規范體系要求，加強對會計信息系統規劃、設計、開發、運行、維護全過程的控制，將控制過程和控制規則融入會計信息系統，通過優化內部控制的環境，風險管理與評估機制，規范控制業務活動流程，溝通信息渠道，完善監督與控制機制，實現對違反控制規則情況的自動防范和監控，提高內部控制水平。以使得企業內部控制體系適應會計信息化的要求。

2.建立相互監督和制約的崗位機制。根據相互分離控制、相互制約和相互監督的原則，合理配置會計信息化直接管理、操作、維護計算機及軟件人員的崗位職責，嚴格落實會計信息系統內的職責分離，明確各自的分工職責和權限，增強內部控制力度，做到不相容職務相分離，保證各個崗位既相互制約又明確分工。通過對關鍵崗位進行輪換制和責任制，有利于及時暴露工作中存在的問題，并及時解決。加強操作員的責任意識和業績考核，強化信息化下會計人工稽核的職能，對錄入后的數據進行記賬前、月結以及年結前的定期和不定期的檢查力度，及時發現和解決問題。規范操作員的密碼使用，隨時更換操作密碼，完善計算機操作人員的授權制度，誰操作誰負責的原則，保障會計信息的準確性。

3.加強對計算機硬件和軟件的保護。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，系統管理員應定期檢查軟件及硬件的運行情況，及時排除運行過程中發生的故障，通過局域網絡病毒查殺、防火墻、網閘等的設置預防管理，嚴禁在計算機上安裝與業務無關的軟件等，做好系統運行情況的總結，提出維護和改進的建議，確保計算機和軟件的安全運行以及數據的安全保密。

4.整合資源，實現資源共享。嚴格執行企業內外上網計算機的管理，確保內網不上網，資源共享用外網。促進會計信息系統與業務信息系統的一體化，通過業務的處理直接驅動會計記賬，減少人工操作，提高業務數據與會計數據的一致性，實現企業內部信息資源共享。

5.建立有效的會計檔案管理制度。利用計算機處理的電子會計檔案必須專人管理，做好防磁、防盜，定期檢查核實、異地備份管理制度，確保會計資料的安全、完整和會計信息系統的持續、穩定運行。

6.加強對會計信息化系統的內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷及時加以改進。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。尤其是企業內審監督對建設完善的內部控制制度有著極為重要的作用。通過內審計部門的事前、事中的監督管理，內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告，以便相關者決策和進行整改，使會計信息化系統能夠安全可靠地運行，確保數據功能所產生的會計信息正確、完整、及時和有效。從而保證信息化系統的內部控制更加完善嚴密。

7.加強全面風險管理。內部控制是是實施風險管理的基礎。風險是客觀存在的，企業對風險的管理必須落實到具體的控制活動上。企業在實施內部控制的過程中，本就是以風險為導向的，堅持“發現問題、解決問題、構建機制”的風險管理原則，由此提高內部控制實施效果。企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。眾所周知，企業的信息系統會面臨多種風險，因此要加強操作員及各環節自身的風險意識。提升迅速識別會對系統產生不利影響風險的靈敏度，特別是財務人員的風險意識，讓其明白信息泄露將會導致的后果。并建立懲罰機制，企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。建立一套基于企業實際的信息化系統的以識別風險為導向的、能夠管控風險的管理機制，將風險控制在掌控范圍之內。企業應當建立內部控制實施的激勵約束機制，將各部門和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

（三）以人為本，注重專業人才培養

內部控制主要是做人的工作，矯正人的行為。不論企業會計信息化的水平如何提高，來操作和實施的主體都是人。企業應采取“請進來走出去”等各種渠道，加強對各類管理人員的應用能力、自學能力、整體素質的培養力度以及財務人員的職業道德建設，特別是加大對現有人員的綜合技能的培訓提升。建設一支精干、基礎知識扎實、實踐創造能力強、知識自我更新快、溝通協調能力強的會計信息化管理隊伍。

綜上所述，企業應順應會計信息化的發展潮流，結合會計信息化的特點以及本企業自身的情況，建立和完善會計信息系統的內部控制體系，完善相關的制度措施，充分發揮會計信息化的高效性及準確性，適應社會的發展，建立完備、嶄新的會計體系。才能使得會計信息化在企業的內部控制建設中發揮有效的作用。

［1］財政部.企業會計信息化工作規范.財會〔2013〕20號.

［2］財政部.企業內部控制基本規范.2009年7月1日.

［3］呂伶俐，余偉.會計信息化下企業內部控制的探討〔J〕投資與合作（學術版），2014（10）.

［4］周增明，周增宏，高艷霞.企業會計信息化存在的問題和對策〔J〕.中國科技博覽，2012（31）.

［5］高峰.企業會計信息化條件下的內部管控〔J〕.經營管理者，2015（14）.

◇作者信息：蘭州理工大學經管學院在讀

◇責任編輯：焦巖

◇責任校對：焦巖

F239.4

A

1004-6070（2016）05-0027-04