當前會計信息化背景下該如何加強和完善企業內部控制

施睿劍

摘要：在迅速發展的信息化時代，會計信息化早已普遍應用于我們的生活中，為了適應信息化時代的發展，更多的企業采取會計信息化的方式來達成企業科學、有效管理的要求。眾多中外企業會計信息化的實踐顯示出會計信息化的執行過程即企業業務流程的再造過程，然而這種流程會對企業的內部控制和業務流程造成一系列的影響。就一些國內的會計信息化發展例子，我們發現部分企業在實現會計信息化的過程中，采取重金購買會計軟件的不當手段或者忽視企業內部控制建設，從而導致了企業運行失敗。因此，企業面臨著如何加強企業內部控制建設與會計信息化的有機結合的問題。依據我國國情以及在會計信息化的背景下如何構建合理的企業內部控制體系具有重要的現實意義。

關鍵詞：信息化時代；會計信息化；內部控制建設；有機結合

一、文獻評述

近年來，企業和國家越發的重視和關注會計信息化與企業內部控制的理論研究，文獻中王振東（2006）研究了企業需要從控制環境、風險評估、控制活動等多方面著手，并且要注重于控制環境來加強企業的內部控制，充分利用會計信息化的優勢來改革傳統機制的不足，以適應會計信息化帶來的諸多變化。劉雪晶（2012）認為，企業在會計信息化的背景下應該從企業內部控制的目標出發，建立基于信息化的內部控制體系最終達到降低信息安全風險的目的，維持企業各項活動的正常運行。楊國莉（2012）闡述了她對于我國財務報告內部控制建設的設想，此設想基于信息技術對財務報告所產生的影響。就這些文獻顯示，專家們對于會計信息化與企業內部控制建設的論述對我國今后的企業建設產生了重要的影響。據我國09年頒布的《企業內部控制基本規范》分為了兩個部分。由于國內的企業內部控制建設尚未成熟，所以沒有形成系統的規范，因此我國開始探索國外的成功企業建設，力求用此框架來構建符合我國國情的企業內部控制體系。自09年之后的探索，我國除了專注于研究對企業內部控制的建設之外，而且重視尋找會計信息化從哪些方面對內部控制的構建造成了影響以及應對這些問題的措施。雖然我們在探索符合我國國情和我國企業內部控制建設背景下的體系時有了很大的進步，乃至推動了內部建設的迅猛發展，但是各項指標顯示，我國的企業內部控制建設還有很大的發展空間，如何針對我國的國情構建信息化的內部控制體系顯得尤為重要。張新平（2012）探討了ERP影響內部控制的具體表現，構建合理的內部控制系統需要從基礎工作管理、制度建設、人才培養等方面著手。

二、會計信息化對企業內部控制建設的影響

會計信息化對企業內部控制建設的影響應從兩個方面來說明，兩者的關系在第九屆全國會計信息化年會上曾被提上會議議程，即前者對后者造成的影響和后者反作用于前者。這種關系在基本規范中就有體現。會計信息化本有的特點從四個方面對傳統的內部控制建設造成了巨大的沖擊，其一是會計信息化從原來的手工財務會計擴展到采購、銷售、生產等環節，這種變化同時也帶來了內部控制建設的革新。二是傳統手工會計的形式轉化為依靠計算機來完成，有效的提高了數據處理效率，并且內部控制形式也升級為程序控制。三是會計信息化時代的到來豐富了內部控制系統的環境。四是原有的財務手工操作轉變為人機一體的操作，大大的提高了運作效率。相反，內部控制系統反作用于會計信息化，內部控制體系的存在提高了信息時代數據的真實性和安全性。通過改革，某些原有的手工處理數據的手段逐漸消失，轉換為依靠計算機內部程序完成。

三、如何降低會計信息化帶來的風險

在企業信息化的背景下，傳統的內部控制早已無法適應時代的需求，業務目標的實現以及財務業務一體化的目標都對內部控制建設提出了更高的要求。雖然傳統的手工處理數據方式得到了計算機的輔助，大大的提高了工作人員的工作效率，但是改革后將資料存儲在磁光介質上的記錄手段卻帶來了安全隱患。如果沒有防備導致企業機密被篡改或者盜取，就會使企業的利益受到威脅。原有的信息處理全靠手工完成，企業員工之間以簽字蓋章的形式來完成各項工作，在會計信息化的環境下如果監管不力，很有可能給不法分子帶來可乘之機，這時候存儲在光盤等介質上的文件更容易被修改和刪除，如果沒有嚴格的監管制度，也就不能實現部門之間相互監督與制衡的目的。在網絡發達的信息化時代，互聯網就像一把雙刃劍，在給人們帶來便利的同時，也給企業的財務系統帶來了威脅。計算機數據處理的高度集成化和自動化加強了會計人員之間的相互制約，計算機中的“取消審核”、“取消出納”等功能在一定程度上減少了員工之間的舞弊行為，因此要加強會計系統的安全性則要保護好企業的數據庫。另外，在數據庫監管得力的同時，應該備份數據庫，實踐表明，各類殺毒軟件總是在病毒攻擊計算機后才出現的，出現病毒攻擊電腦的情況，如果沒有實時的應對措施，很難保證企業數據的完整性。

四、如何加強和完善企業內部控制

我國企業內部控制建設近年來得到了飛躍的發展，這種成功和國外的經營模式息息相關。在經濟全球化的趨勢下，多方的最新研究成果表明以ERMF和COBIT4.1為框架而構建的控制體系有利于加強企業內部控制體系的建設。ERMF框架是由美國反財舞弊委員會在2004年發布的《企業風險管理整合框架》報告。ERMF是在內部控制體系構建過程中總結的發展成果，作為國際公認的信息化構建框架，能夠有效、可靠地督促與評估內部人員的控制活動。而從實踐上來說，COBIT4.1的操作性較強，因此，兩者的結合是對傳統內部控制框架的進一步完善，實現了理論結合實際的統一理念。同時，ERMF和COBIT4.1的結合對于有效的構建會計信息化的內部控制體系有著極其重要的作用；企業內部的崗位權限設置與完善內部控制也是緊密相連，通過角色的定位，然后根據權、責、利指定角色，實現角色與用戶的關聯，有效的分配權限和管理用戶，才能實現企業內部人員的相互牽制與制衡；傳統的會計信息化以紙質處理數據，轉化為以磁光介質管理檔案的形式，從檔案的保管方式、條件、人員這三個方面來實行嚴格的規定。以保障數據庫的安全性，備份重要的數據，以降低業務泄露的幾率。

五、如何強化企業內部網絡的安全性

前面提到企業內部網絡的利弊，互聯網在提高員工運行速率的同時，也帶來了一系列的網絡安全問題。這個問題是處于信息化時代下的企業迫切解決的問題。企業應該完善內部的系統軟件功能，強化網絡安全控制，定期進行嚴格的網絡安全測試，檢驗數據庫的安全保障能力；維護系統的安全性能，維護系統數據的完整性，合法、合規的提高系統性能，網絡技術的迅速發展同時也帶來了技術上的便利，整個財務網絡系統的每一個層次也要做好充分的安全防護措施。在保證網絡安全的同時，需要制定全面的管理制度。在制定系統的管理制度的同時，同時需要細節信息化的制度，從根本上提高內部控制的質量。例如規范人機操作的流程和記錄制度，培訓參與管理的相關人員，實現制度管理的專業化、規范化。管理之外還有監管制度，加大內部監管力度對于內部控制執行過程尤為重要，審計監察是最為普遍的監管制度，實現內部審計人員和財務人員的分離才能有效實施內部審計機制。除此之外，信息化社會對企業內部審計的內容提出了新的挑戰，嚴格執行規章制度和正常運行系統程序；定期核驗紙質憑證和計算機憑證，減少賬務的漏洞，合法的保護數據庫的安全性，強化對內部控制的監管力度。

六、結語

信息化時代迫切要求企業和國家建立符合國情和適應企業發展需求的內部控制體系，然而，如何加強和完善內部控制建設也是各界關注的問題，在信息化和內部控制建設的新形勢下，調控兩者之間的關系，構建信息化和內部控制建設相結合的制度，強化網絡的安全性，對于企業的發展具有長遠的意義?；ヂ摼W的發展給我們一些警示，如果不合理、合法的制定相應的管理制度，企業的利益也會受到威脅。防患于未然，強化會計系統的安全性和保密性對于提高整個系統的運作效率也有很大的作用。

參考文獻：

[1]張新平.ERP環境下企業會計信息系統內部控制淺探[J].財會通訊，2012（01）.

[2]王世杰.基于關鍵點控制法的會計信息系統內部控制體系構建[J].財會通訊，2011（28）.

[3]]劉玉延.推廣應用XBRL，推進會計信息化建設[J].會計研究，2010.11.

（作者單位：南通交通建設投資公司）endprint