會計信息化下企業內部控制的優化分析

鄭劍戈

摘 要：科技的發展和技術的進步成為了現代企業內部管理的工具，隨著會計信息化系統在現代企業的全面普及和應用，財務數據的信息處理速度和準確性不斷提高，與此同時，企業在會計信息化技術和管理的應用下企業內部控制也呈現出前所未有的新特點。本文首先介紹了會計信息化和內部控制的基本理念，在總結會計信息化下企業內部控制管理中存在問題的基礎上，提出相應的優化管理對策，從而有效發揮會計信息化帶給企業內部控制的便利，提高內控質量和風險管理水平。

關鍵詞：會計信息化 內部控制 改進

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2017）10（c）-132-02

企業內部控制是保證企業資產安全、信息真實、守法經營的重要管理手段，作為現代企業經營管理的重要工具和方法，其設計和執行情況與企業日常經營和未來發展密切相關。隨著現代網絡信息技術的發展和普及，會計核算方式也發生了革命性的變化，信息化軟件代替人工操作，大大提高了會計信息的數據處理和分析能力，改變了傳統會計控制方式，同時，內部管理信息化系統的構建對內部控制環境帶來了新內容，結合會計信息化對內部控制帶來的各種挑戰，如何順勢而為、趨利避害，發揮信息化優勢、防范新的內控風險，是現代企業亟待關注和解決的管理重點。

1 會計信息化和內部控制的基本概念

會計信息化是以會計信息為對象，以計算機、網絡通信為載體，通過運用信息技術來實現對信息的獲取、加工、傳輸、應用，從而實現為企業經營管理提供豐富、全面的支撐信息。會計信息化是會計專業發展與信息時代結合的必然產物，在知識經濟的背景下，會計信息失真等現實問題催生了會計信息化的產生，現代信息技術發展為會計發展提供外在動力。與會計電算化相比，兩者在目標設定、技術手段、功能范圍及使用層次上具有明顯的差別，會計信息化是從管理者出發，在內部網絡環境下設計和運行包括了事務處理層、信息管理層、決策支持及決策層的業務核算、信息管理和決策分析的完整程序和系統，其能夠有效改善電算化下的信息“孤島”現象，為企業經營管理和決策提供了全方位、多層次、更精準的信息支持。

內部控制是由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動，具體包括內部環境、風險評估、控制措施、信息與溝通、監督檢查五大要素。我國不斷強化企業對內部控制的重視，要求現代企業結合基本規范、配套指引及內部特征開展內部控制活動，內部控制能夠有效保障企業在守法經營的前提下實現戰略、提高經營效率、確保信息真實可靠和資產安全。

從會計信息化和內部控制概念上，可以看出兩者具有一定的相通之處：第一，在基本目標上，都強調對企業管理和決策提供真實可靠的信息支持；第二，在對象層次上，都強調從業務執行、決策支撐和決策層的全方位參與；第三，在實施過程上，會計網絡化與企業內控環境、信息技術與內控信息溝通等具體環節存在諸多聯系。因此必須將現代企業內部控制放到信息化時代背景和會計信息化具體環境中，持續優化內控活動，提高風險防范能力和水平。

2 會計信息化下企業內部控制存在的問題

2.1 會計信息化下對內控環境變化不敏感

會計信息化的應用，意味著企業內部信息系統的建立和專業人員的配置，企業在內控環境上發生了重大變化，會計信息系統提高了數據和信息傳遞的速率，因此企業組織機構、管理層級都要做出相應調整；同時，在管理文化和制度層面，計算機管理和信息化技術的應用缺乏完善內控制度，在約束層面會影響其管理目標的實現，管理層對信息技術認識不夠削弱了企業信息管理水平；會計信息化需要專業信息人員及綜合性會計人才，在人力資源選任、聘用不合理層面會削弱會計管理功能，同時無法保證內控環境的安全有序。

2.2 會計信息化下風險評估內容和難度增加

由于會計信息化具有全面性、專業性，一方面增加了企業內部控制風險評估的內容，網絡安全、技術安全評估活動的重要性日漸凸顯，另一方面，由于系統設置具有一定的專業性和隱秘性，各操作程序及運行后臺的執行和維護情況，需要專業人員參與才能完成，因此企業風險評估內容和難度在信息化背景下都呈上升趨勢，專業人員參與程度不夠或風險評估疏于此類型的風險識別，無法再對風險發生概率做好預判的情況下，沒有做好網絡安全防護措施及應急處理方案，企業很容易陷入網絡癱瘓、信息泄露和數據處理失誤，威脅企業健康發展。

2.3 會計信息化下對企業會計操作不規范

會計信息化的發展使企業內部控制活動的執行主體發生了變化，一些日常性、標準化的控制活動可以通過計算機程序設置替代原來的人工執行，從而減輕人員工作強度，將工作重心更好地轉移到對特殊風險和專業業務的防范和管理上。但會計信息化系統下由于各部門、崗位和人員的鏈接程度更加密切，信息化崗位職責劃分不清，無法發揮職務分離、互相牽制的關系，會計數據需要經過人工輸入系統，計算機自動處理后生成各種表格資料，但一旦原始數據錄入出現錯誤導致輸出結果有誤，很難被使用者察覺，會計人員對錯誤追查需要花費大量時間和成本，反而阻礙信息化環境下內控運行的效率。

2.4 會計信息化下控制舞弊的措施易失效

雖然會計信息化能夠將一些控制活動程式化，避免人為操縱和干預，但不得不承認，即使在全面信息化管理的過程，內部控制仍有失效的可能。尤其是在對崗位調整過程中，不當的職位集中，導致權力集中或權限過大，使得新的部門和崗位之間構建關系缺失，制約力度下降，增加了舞弊的機會；此外，傳統紙質文件、記錄的修改都能夠留下痕跡，但信息化管理后數據存儲皆以磁盤、光盤等介質，電子化數據形式無法反映出被篡改的痕跡，因此一旦發生舞弊，難以被察覺；還有未經授權復制、偽造、銷毀企業重要管理數據，造成會計信息化系統下內控舞弊和錯誤防范的難度增加。

3 會計信息化下優化企業內控管理的對策

3.1 凈化網絡環境，豐富制度內容

現代企業必須從內控環境的幾個因素著手，首先，完善內控制度，豐富有關會計信息化管理的制度規定，科學設置會計控制規范，強化內控標準，保證有章可循；其次，結合信息化管理系統在企業內部應用的成熟程度，推進組織結構和管理層級的微調，提高管理效率，降低管理成本，加大對信息技術的合理利用；再次，堅持順應信息化時代和管理需求的發展趨勢，推進管理技術信息化、管理方式信息化、管理理念信息化的發展，與時俱進，推進信息觀念與內控觀念的融合；最后，在人力資源方面，全面提升信息技術水平，不僅引進會計專業信息化人才，同時應積極提高管理人員的信息決策水平和能力，強化各部門人員對專業技能和信息技術的結合能力，推進全面信息化管理的人員匹配工作。

3.2 提高識別能力，保障信息安全

在風險識別和評估階段，提高對技術風險、網絡安全的識別能力，通過聘請外部咨詢機構、專業人員和團隊，對內部網絡系統、應用程序等進行定期檢查和維護，確保系統設置、后臺運行、程序設計不存在重大安全隱患；同時，針對網絡安全、信息泄露等重大風險事件建立應急處理方案，提高對信息安全風險的應對能力，通過配備應急處理裝置和系統，將意外事件爆發導致信息系統癱瘓的危害降低到最低限度。此外，企業內部風險評估活動還應該發揮信息系統在信息收集、處理和加工上的優勢，憑借先進的信息技術提高對內外數據的分析能力，從而有效辨別內外部風險，提高企業整體的風險識別能力，做好各項風險預案，從而保障企業信息安全。

3.3 規范實務操作，形成內部牽制

企業要發揮會計信息化管理的優勢，警惕其帶來的負面影響，重點應從規范操作流程開始，結合內控不相容職務分離的原則，首先，在系統內設置對不同崗位人員的操作權限，確保相互牽制的效果能夠以信息化技術執行方式鎖定下來，確保內控執行活動與信息化程序的有機融合；其次，在原始數據輸入控制上，必須結合各部門人員權限，獲取授權，同時經過審核校驗方能進入下一步數據傳輸和處理階段，保證數據準確性、完整性；在數據處理控制上，強化對數據流程控制，確保各個關鍵環節有人工參與，保證數據修改有依據、有授權，對程序化的處理也應開展有效性檢驗；在輸出控制上，必須對結果進行分析，及時發現邏輯錯誤和事實錯誤，結合其他數據信息判讀結果可靠性，并通過標準化的輸出方式將結果及時送達相關使用部門。

3.4 完善監督機制，防范舞弊風險

現代企業內部控制活動應積極結合信息化系統的運用，做好內部監督和舞弊風險防范工作。首先，結合企業經營管理需求和相關法律法規制度，合理設置規劃和設置信息化下的部門，明確職責分工，結合風險重要性水平，合理劃分職責權限，警惕權力過大造成的舞弊幾率上升，落實崗位責任制度，明確各部門人員對舞弊防范的具體責任；其次，結合內部審計及外部審計，發揮監督機制作用，提高對舞弊風險和領域的識別能力，結合詢問、分析、檢查、觀察、重新執行、重新計算及函證等審計程序的開展，定期審查數據庫資料，比對原始信息，檢查是否有授權批準等實現對關鍵財務信息處理的正確性、完整性和真實性的合理保證，將舞弊風險降低到最低水平，實現企業的長遠發展。

4 結語

會計信息化在現代企業的應用已成信息時代發展和會計專業領域進步的必然趨勢，企業如何在對信息質量和風險防范能力要求越來越高的競爭背景下，保障信息安全、防范內部風險，是企業管理界應予以高度關注的問題。會計信息化給企業內部控制的各個要素帶來了新的變化，企業管理應結合這些變化和挑戰，豐富和更新內控內容，優化內控措施，從而促進企業整體管理水平的提升，為企業戰略實現、提升核心競爭力和跨時代的發展保駕護航。

參考文獻

[1] 孟繁榮.論會計信息化下的企業內部控制優化策略[J].現代營銷（下旬刊），2017（3）.

[2] 許健.基于信息化審計的企業內部控制流程改善的思考[J].中國商論，2017（12）.

[3] 金未藝，趙彥偉.基于“信息化實現”的內部控制管理體系建設[J].現代工業經濟和信息化，2017（3）.

[4] 閆麗.會計信息化環境下內部控制的問題及措施分析[J].企業改革與管理，2016（13）.

[5] 王惠，劉慧茹.探析會計電算化下的企業內部控制審計策略[J].財經界（學術版），2015（10）.