會計信息化環境下企業內部控制的優化

許銳洋

摘 要 企業管理技術的持續提升，使得內部控制的力度也在不斷增強。這樣才能夠在當前的會計信息環境下讓企業實現現代化的經營，同時實現利潤最大化。不過，目前企業在開展會計信息化的時候，其本身取得的效果還不太理想。因此，針對企業內部控制，還需要在信息化的環境下進行優化，助力企業進一步發展。

關鍵詞 企業管理 會計信息化 內部控制 優化策略

所謂會計信息化，就是將會計與信息技術結合起來，其不是簡單的傳統會計工作與信息技術的相互融合，同時還包含了會計基本理論、會計管理、會計實務等信息更加深層次的融合，能確保企業高效有序地開展生產經營活動。在日常的企業經營管理中，內部控制活動的開展很容易被忽略，無法將內部審計的作用完全發揮出來，導致風險評估無法落實到位，這樣就會對會計信息化環境內部控制帶來影響。那么，究竟怎樣處理就是企業需要考慮的問題。建議采取以下針對性策略：

一、有序開展控制活動，優化內部控制

在制定內部控制措施的時候，企業還需要與相應的業務以及事項結合起來，實現對業務流程的合理優化。這樣才可以滿足對流程的有效控制，及早打破傳統職能部門區分，高度共享數據與信息，促進企業高層管理者和普通員工的溝通，基于管理需要和信息技術再造工作流程，從而融合業務流程、會計信息系統，保證準確、及時、全面地溝通。例如，企業應在業務流程系統和財務會計系統之間建立關聯，相互傳遞數據，滿足各方管理所需。[1]業務部門可從財務會計系統中調取成本、收入、利潤等信息，了解企業財務狀況與業績；財務會計部門可從業務流程系統中調取合同數據、項目進度等，分析是否匹配財務數據，更好地履行監管職能。

與此同時，企業還應改進內部控制技術，在經營中利用會計信息化系統建立完善的授權責任體系，設置系統每一位操作人員的權限和信息查詢權限等，保證由被授權或被批準的操作人員執行經濟業務。例如，每一名人員的崗位有變時，系統管理人員都要及時調整信息與系統操作權限，將調整會計信息系統角色納入轉崗流程。對于內部控制薄弱環節、關鍵環節，企業應建立完善規范的財務管理與會計核算制度、流程，使其滿足高速發展的會計信息化的需要，基于信息技術發揮出內部控制的事前與事中預防性控制功能，做到實時控制，基于內部控制要求有效執行業務流程。

二、發揮內部審計作用，優化內部審計

在會計信息化環境下，企業實現內部控制就需要將其審計的作用提高，從而提升審計的實際地位，這樣才能擁有與審計部門更高的設置，確保內部審計的權威性、獨立性，不斷優化企業內部審計。

一方面，企業要進一步明確內部審計目標，持續擴大內部審計范圍。在當前的會計信息化環境下，內部審計不能再局限于防弊查錯，應該朝著真實與效益兼顧的方向發展。因此，將審計的范圍適當擴大，就可以實現傳統的財務收支逐漸朝著綜合性的內部控制審計前進，涵蓋內部控制評審、評估和防范風險、提高經濟效益等。企業的內部審計部門還應拓展重點作業，如審計會計信息系統的可靠性，審計內部控制、經濟責任、內部環境、風險管理、管理舞弊等。

另一方面，企業應優化內部審計方法，規范內部審計程序。企業內部審計還應該結合事后的財務收支以及事前的效益管理這兩個方面的審計，同時與計算機的網絡審計以及手工賬表審計相結合。這樣才能夠將評價與監督共同執行下去，確保在監督之中融入服務，將內部審計的空間持續擴大。[2]例如，企業要抓好審計報告的質量，遵守實事求是的原則，公正客觀地反映被審計者的情況，提出有分量、有價值的建議；注重對審計結果的總結、提煉與利用，為宏觀調控服務；主動參與企業經營管理，綜合分析企業改革中的新情況、新問題以及發生在經濟活動中的傾向性、普遍性問題，提出切實有效的改進措施。

三、正確評估分析風險，優化內部監控

企業在實行會計信息化之后，因會計信息系統具有特殊性，會計工作面臨更多風險，如設計研發與實踐操作不可控、不規范等，必須對風險進行正確的評估、分析，優化內部安全監控。一是加強會計信息系統操作控制，明確用戶安全等級、身份標志，定義訪問對象；二是會計信息系統維護控制，定期檢查并維護系統軟硬件，及時發現問題、上報問題，同時定期升級軟硬件系統程序，保證系統運行的安全與高效；三是加強會計檔案管理控制，因為大多數檔案在會計信息化環境下都是以磁盤為載體保存的，要定期備份并檢查，確保存放磁盤的環境可靠、安全。

為實時監控會計信息系統的安全，企業還必須建立網絡防火墻，基于會計信息系統管理人員的權限，用規則控制會計數據信息的進出，通過重新組合數據、加密會計數據庫等方式保證只能在解密的情況下才能使用數據，并且要進行必要的內容檢查與身份確認，控制軟件安裝。特別是數據庫系統軟件，避免提供給數據庫系統打開企業會計數據非法篡改。另外，企業要遵守財務會計軟件業界協議，按照規定交互財務會計軟件的不同部分，確保在不同品牌的財務會計軟件之間傳遞數據、交換數據；從技術層面遵守財務會計軟件的數據結構、數據平臺、數據傳遞模式以及數據安全保密，各個功能模塊等的統一規定，在不同品牌的軟件之間共享數據信息，進一步優化會計信息化環境下的內部數據安全控制環境。

總之，在內部控制得到改善的同時，在當前的會計信息環境下，內部控制發揮的作用也日益明顯。但是因為其本身的長期性與復雜性，所以在內部控制活動開展環節，就需要將內部審計的作用完全發揮出來。這樣才方便內部審計的合理控制，深化企業經營管理的信息化變革，促使企業在信息化時代又快又好地發展下去。

（作者單位為廣州大學松田學院）