會計信息化環境下企業內部控制的優化

◎李琴◎

會計信息化環境下企業內部控制的優化

◎李琴◎

在快速發展的現代科技推動下，信息時代隨之到來，信息技術開始對人們生產生活的各個方面產生了較大的影響。現階段，企業也深受信息技術的影響，信息化系統和技術逐漸代替了先進的管理技術和管理理念。本文筆者結合自身工作實踐經驗，探討了會計信息化與企業內部控制的關系，并論述了會計信息化環境下企業內部控制的優化策略，以供參考。

最近幾年，信息技術在各行各業得到了廣泛應用，這極大地方便了會計工作，使企業的工作效率得到了提高。會計信息化既讓企業原有的運營方式發生了改變，同時也對企業的業務流程產生了影響，讓其發生改變，增加了企業內部控制管理的難度。現階段，傳統管理模式下的內部控制和新的發展要求已經極為不符。所以，企業要不斷加強內部控制管理，將內部控制制度建立起立，最大化的降低內部控制的風險，這和會計信息環境以及現代化企業制度下的要求相符。

會計信息化和企業內部控制的關系

會計信息化對企業內部控制的影響。首先，是對企業內部控制環境的影響。將會計信息化引入之后，使會計部的組成發生了極大的改變。之前的會計、財務專業人員被計算機數據處理系統的操作人員和管理人員所替代，進而讓會計系統可靠地反映出了企業內部經濟活動信息，順利實現了會計內部控制的扁平化，有效保障企業資產的完整性和安全性。其次，是對風險評估的影響。加大了風險評估的風險，在高度集中的數據影響下，數據處理部門處理和控制數據的難度較大，而把原始數據輸入之后，計算機進入全自動處理狀態，所以在數據處理系統中有很大的數據處理風險隱藏在其中，降低了會計系統和信息的安全性、保密性。最后使企業的內部控制活動受到了嚴重影響。流程化管理是會計信息化的主體，不僅統一管理和控制了企業資源，同時也相應的改進和優化了企業的業務流程，使對財務業務的同步管理得以實現，加大了各個流程之間合作的力度。

企業內部控制對會計信息化產生的反作用。會計信息化極大的影響了企業內部控制，但其實，會計信息化也受到了企業內部控制的消極影響。企業若是想要企業信息化發揮良好的作用和效果，就應該對科學完善的管理制度予以制定，這要才能確會計信息化在企業中得到規范化的運用。但在對科學管理制度予以制定的過程中，企業應和企業內部發展的信息和經營狀況相結合，對會計信息化的管理方案作出規劃。更重要的就是建立會計信息化需要企業內部控制將相關數據信息提供出來，若是數據信息有問題，則會阻礙會計信息化系統的正常運行。由此表明，企業內部控制對會計信息化造成了一定的反作用。

會計信息化環境下企業內部控制的優化措施

加大對會計人員選拔、教育培訓和管理力度。一方面，企業應高度重視起會計人員的選拔工作，既要嚴格考核審查會計人員的專業技術水平，同時還要考察會計人員的職業操守、品行道德以及個人素質。要選拔有上進心、責任心、有良好職業道德、較高思想覺悟、過硬的專業知識已經對企業提高和發展有利的會計人才。在教育培訓會計人員方面應開展職業道德培訓和專業技能教育。讓他們不僅具有扎實的專業技術知識，同時其個人的職業道德修養也極為良好，可以嚴格遵循企業的規章制度展開工作，以行業規定為執行標準，將良好的職業操守發揚光大，不做危害社會健康和損害企業立業的事情。另一方面，借助培養教育還能提高會計人員的安全防范意識，讓他們可以積極有效地阻止所有來自外部和內部可能會對軟件系統進行惡意攻擊和非法操作的行為，在對會計人員的管理上，應將監督管理和職責分工的工作做好。借助對部門分工設置、職責定位管理，合力劃分權限可以使舞弊現象的發生得到有效預防或減少，有效保障企業會計工作的安全性。在工作中，各員工、各部門之間應互相制約和監督，從而使企業有效控制和管理的目的達到。

強化外部監督機制和建立激勵約束機制。在企業內部控制中應用約束機制，即借助內部控制監督檢查后，按照監督檢查結果來獎勵和懲罰相關責任人。應當公正制定獎罰政策，獎罰額度的高低對企業員工的積極性有著一定的影響。對企業來說，在不斷改進的內部控制形勢下，也應不斷的完善和改建獎罰政策的標準，需要將科學合理的獎罰政策制定出來，以達到約束和激勵的目的。要將外部監督機制引進來并對其進行強化，把政府在建立內部控制方面的作用充分發揮出來，這對內部控制的有效進行極為有利。同時，利用外力和社會輿論監督的作用，對激勵約束機制予以建立，可以讓企業在輿論監督下認真執行控制制度，對其運作予以重視和完善。

加強數據檔案管理，保證檔案數據的安全。對企業而言，企業的每一項工作的執行都以數據為支撐，因此在企業管理中數據管理占據著極為重要的地位。在信息環境下，企業需要對會計檔案保管人員的工作職責作出明確的規定，并建立健全檔案管理制度，對相關人員提出明確要求，讓其嚴格執行，同時，企業還要采取科學的檔案保存條件和保存方法，使檔案數據的安全得到保障。更為關鍵的是，針對檔案數據，企業必須對其進行多個備份并在不同的地方分開儲存這些備份的檔案，只有這樣企業才可以在數據遭受破壞的情況下在最短的時間內恢復到正常狀態，使企業各項工作的順利運轉得到保障。

完善網絡信息安全控制。第一，對入網訪問功能模塊予以設立。識別和驗證用戶名、識別和驗證用戶口令以及檢查用戶賬號三個步驟共同組成了用戶入網訪問控制。以上步驟的其中一個步驟不對就不能通過。第二，為了有效保證網絡操作系統的安全性和完整性，要隨時定期對網絡操作系統進行更新。網絡操作系統必須具有完善的存取控制功能，以此使用戶越權存取信息的現象得到有效預防；同時，良好的存儲保護功能也是必不可少的，以此對用戶在限定范圍以外的存儲區域進行業務操作的現象進行預防；此外，完善的管理能力也是極為重要的，用此對系統的運行情況和被存取的數據文件進行記錄。第三，將防火墻控制設立起來，加強病毒的查殺技術，對文件進行加密，設置訪問權限。借助這樣的層層保護，才可以確保會計信息系統運行的安全性，才可以有行之有效的安全防線。

優化風險管理機制。將風險控制引入，對潛在的風險予以防范。會計信息化有利也有弊，當企業不能有效控制信息化風險的時候，企業就需要將會計信息化系統故障的代價承擔起來，從而使企業的運營受到極大的影響。所以，信息化后企業應積極預測和評估相應的風險，在預防手段上加強投資力度，條件允許的企業可以將一個可以和企業各項會計業務過程相關聯的風險庫建立起來，當將潛在風險識別出來后，系統會在第一時間自動告警，從而使錯誤和舞弊風險的發生得到有效降低。同時還應對預算和責任控制予以建立。在企業內部控制中預算管理占據著極為重要的位置，是管理控制系統中不可缺少的組成部分。借助編制預算和嚴格的預算控制，可以將授權和制衡的關系充分反映出來，落實內部牽制，對有關經營活動予以控制，從而實現企業經營管理目標。據相關實踐表明，完善的預算管理，可以使企業內部控制體系效力有效提高，將改善和控制企業物流和資金流，并最終將經營管理質量提高的目的達到。

總而言之，在會計信息化的環境下，使傳統會計下內部控制的內容和方式得到了極大改變，所以，需要相應的改變內部控制的方法。我們要以內部控制的目標為中心，和會計信息化條件下內部控制的特點相結合，將更高的控制要求提出來，采用最佳化的控制方式，將一套完善的、和我國國情相適應的內部控制體系建立起來。

安徽廣電信息網絡股份有限公司肥西分公司）