基于會計信息化的企業內部控制建設

馬洪建

摘要：會計信息化，顧名思義，是會計工作和信息技術的融合。隨著我國會計信息化進程日益加快，對企業傳統的內部控制方式帶來了巨大的沖擊，企業應對內部控制進行改革，將會計信息化建設作為公司的核心工作之一。如何建設內部控制，更合理地和會計信息化轉型發展相適應，成為企業越來越關注的話題。

關鍵詞：會計信息化;企業;內部控制;建設

一、引言

眾所周知，內部控制作為一種強有力的企業管理方式，可使企業的財務信息更加準確，資金資產更加安全，經營管理更加高效。同時，當前會計信息化在企業的應用越來越普遍，給企業的內部控制工作帶來了較大的挑戰。會計信息化大背景下，很多企業存在組織結構不合理、內部職責不明確、會計信息系統風險和信息安全風險較大、缺乏強有力的監管措施、內部控制人員綜合素質還待進一步提高等問題，企業應加強內控管理，優化內部控制體系，以充分發揮會計信息化的功能，為公司的長遠持久發展奠定堅實的基礎。

二、企業內部控制建設存在的問題

（一）組織結構不合理，內部職責不明確

目前有些企業的員工未能充分重視內部審計，未能正確合理使用審計系統和ERP，未能掌握科學有效的內部審計方法。這往往是因為公司本身的組織結構不合理，片面認為內部控制的工作應由財務部門或審計部門負責，忽視了全員參與的必要性，或者內部審計機構并入到財務機構進行管理，不夠獨立，影響內部審計應有的效果，或者設置的部門過多，各層次過于復雜，各分支機構的部門由總部的相應部門直接負責，高度集權，信息透明度低，信息傳遞和處理的效率低下，進而增加了企業的溝通成本。

同時，各個部門之間內部職責不明確，當原始數據出錯時，往往難以找到相應的記錄人，無法及時發現錯誤的源頭，影響到數據的準確性。還有部門企業的員工可通過不同的身份登錄系統修改數據，權限過大，越權現象普遍存在。

（二）會計信息系統風險和信息安全風險較大

在會計信息化環境下，由于計算機軟件和硬件自身屬性，以及資料往往以文件的形式保存在磁盤當中，會計數據文件容易遭到有心人士偽造、復制、篡改、刪除等情況，且企業的內部控制系統容易遭到不法分子的攻擊，盜取公司的商業秘密，使會計信息系統存在莫大的風險隱患。同時，信息共享平臺往往需要用戶身份認證、信息加密等操作，員工缺乏足夠的安全保密意識，可能無意間泄露公司的信息，也存在較大的信息安全風險。此外，由于某些會計系統可在登錄后取消、復核信息數據等，所以在對信息進行復核及登賬之后，還可能會出現憑證及賬簿信息被篡改的情況，從而對記賬憑證和賬簿的管理造成較大的不利影響。

可見，當前的會計信息系統安全和保密措施做得不夠，單純的購買付費殺毒系統進行周期性查殺是不夠的，企業還需要通過各項制度來規范信息的安全管理。

（三）缺乏強有力的監管措施

很多企業認為有了會計信息系統就沒有“后顧之憂”，其實這種過于依賴信息技術的想法是錯誤的。利用信息系統對財務數據進行處理的前提是原始憑證需真實準確，如果會計系統處理的信息和實際的憑證合同發票對不上，則會對公司內部控制帶來較大的影響，比如發生違法亂紀的行為。

（四）內部控制人員綜合素質還待進一步提高

在會計信息化的時代背景下，企業的財務管理模式發生了翻天覆地的改變，對財務會計人員和財務審計人員提出了更嚴格的要求。內部控制信息化專業人才缺口也比較大，很多企業缺乏專業的內部控制人才，或者公司內部控制人員的學歷結構較低，難以適應現階段內部控制的需要。員工能力和素質達不到會計信息化要求，其知識結構和管理理念未得到及時更新。

三、會計信息化背景下完善企業內部控制建設措施

（一）構建完善的組織結構，優化內部控制的崗位設置，劃分權責

企業應優化組織結構設計，創新內部控制體制，把信息化建設作為基石，設置內部控制部門或小組，負責內控工作的整體部署和實施，同時要求各個部門共同協助開展內部控制工作，保證內部控制目標的達成。企業管理層和基層員工都應提高內部控制建設的意識，全面支持和配合會計信息化內部控制工作的開展。

企業應將相互關聯的職務分離，分設不同崗位，優化內部控制的崗位設置，劃分權責，權責分明，尤其是一些關鍵性的活動，更應該得到規范，以使相應部門和員工各司其職，又相互監督。比如企業的財務部門可細分為信息收集、記賬憑證編制審核、信息處理分析、財務管控、財務系統維護等崗位，清晰劃分每一崗位員工的職責、權利、授權范圍、權限等，通過設置各項業務活動的審核批準程序和權限，避免越權的現象出現，規范員工的工作行為。企業還可實施輪崗制度，以及獎懲制度，加強對崗位的控制。尤其是切實落實獎勵和懲罰措施，對內部控制建設表現優異的員工發放獎金和公開表揚，對不重視內部控制建設、造成較大失誤、以權謀私的員工通報批評及其他懲處，使員工充分認識到自身承擔的責任，真實、及時反映公司信息數據。

此外，內部控制審計可幫助企業找出內部控制中存在的不足之處，促進企業改進和完善內部控制體系。因此，基于會計信息化下，企業內部審計機構應具有獨立性，并且內部控制審計人員應充分運用各項審計系統，把傳統的手工賬表審計和計算機審計系統融合起來，得到更為專業準確的審計信息。同時通過擴展記錄的方法，在錄入數據時備注字段，以取得更加有價值的審計線索，保證財務數據的真實可靠性。

（二）提高會計信息化系統的安全性和保密性

企業應通過規范制度流程和會計信息化系統兩方面，做好信息資產的安全管控工作，提高數據風險管控意識，綜合提高會計信息化系統的安全性和保密性。

在規范會計信息化系統的角度上，一方面加強會計信息化系統的管控，從事前事中事后三個階段進行把控，在前期的系統開發階段，企業財務人員和開發人員應充分溝通，避免會計信息系統驗收不過關，或者不符合財務人員的預期標準，在會計信息系統開發完成之后，可先進行小范圍試點，試運行三個月后，評價系統功能特性，及時進行漏洞補正，最終將軟件推廣應用到整個公司。

另一方面加強信息共享平臺的安全防范保護力度。企業應注意對身份認證的管理，對上傳的數據進行加密，明確數據庫的使用人，設置使用權限，及時備份數據，避免核心信息數據的遺失。其中，身份認證方式不應過于簡單、靜態，可采用動態口令等更為安全的認證方式，避免出現泄密情況，確保網絡安全保密。企業還可以通過設置虛擬化安全網關，使信息在傳遞時更加安全，避免一些不法人員入侵公司的重要數據庫。

在規范內部制度流程管理的角度上，首先，企業可聘請專業的工作人員定期對會計信息系統的漏洞進行檢測，發現有漏洞時及時修補，對版本進行更新，以保證會計信息系統的有效運行。并且對殺毒軟件和防火墻的有效性進行排查，及時做好相應的應對措施，避免或減少公司的損失。其次，公司應制定科學可行的制度，構建全面的系統安全控制體系，監控員工對原始數據的錄入行為加大對原始憑證的審核力度，科學有序儲存原始憑證，不定期抽查原始憑證和錄入信息是否一致，避免內部員工虛報、隨意篡改信息，規范文件管理，并且在某些突發狀況，例如停電、系統自動升級發生錯誤、電腦故障、不明原因的文件損壞等，應有相應的解決方案，包括事先做好數據文件的雙重備份，盡可能消除各項潛在的安全隱患。最后，對于共享的信息數據，應根據數據的保密程度，區分不同的查看權限，防止商業秘密被惡意利用和竊取。

（三）完善會計信息化內部控制監督制度

企業應構建和完善會計信息化內部控制監督制度，包括對公司管理層的監督，使公司經營活動的各個環節都能貫穿和實施內部控制，使管理層可以身作則，指引基層員工落實內部控制工作，為會計信息的有效性和真實性提供強有力的保障。具體來說，企業應該監督和審查各個程序的合法合規合理性，評價現行的內部控制體系是否縝密，合理分析內部控制制度存在的瑕疵，加以解決，并且對員工審計電算化和信息化的運用情況進行全方位監督，加強會計信息系統的審計力度，對各項業務進行監督審計，以真實反饋公司運營情況。

有條件的企業還可定期邀請第三方審計機構，對財務報表進行審查和評估，出具權威的財務審計報告。這種通過外部審計機構審查的監督方式，比較適用于大公司和一些有投融資需求的企業，以吸引市場投資者的注意，提升公司的風險管控水平。除了第三方審計事務所之外，還可以讓政府機關和社會群眾參與到監督的工作當中，以提升公司內部控制的質量。

（四）提升內部控制人員的綜合素養

企業可引進內部控制信息化系統的維護人才，根據較為嚴格的聘用標準以及有競爭力有吸引力的薪酬體系，吸引綜合能力強的內部控制人才，注入高質量的管理人才，強對后備人才的培養，保證系統軟件的正常持續運行。同時，對員工進行內部控制、計算機使用、思念觀念、財經法律法規等方面的培訓，提高財務會計人員的綜合能力和職業道德，糾正不良的工作習慣，使員工在日常工作中更有意識保護信息的安全性和完整性。新入職的員工需參加一段時間的專業培訓，并且經過考核通過之后，才可以上崗實操。

財務人員應在熟練掌握財務知識和技能的基礎上，主動學習計算機方面的知識，熟練操作基本的軟件，包括用友、數據分析系統、金蝶、EPR等常用的信息軟件，確保系統操作的準確性，能夠解決基本的問題，提升內部控制工作效率，保證公司信息數據的安全性。同時還應該了解公司業務知識和技能，促進業財融合，加快角色轉型，向管理型會計人員發展，對系統上的云數據進行科學分析，主動參與到公司的經營決策當中。

四、結語

綜上所述，基于會計電算化下的企業內部控制建設需要從多個維度進行改進分析。企業應順應信息化時代的需求，轉變落后的思想觀念，優化各項資源的配置，完善組織結構，優化內部控制的崗位設置，劃分權責，提高會計信息化系統的安全性和保密性，構建會計信息化內部控制監督制度，提升內部控制人員的綜合素養，進而完善內部控制體系的建設，借助會計信息化方式充分發揮內部控制的作用，實現公司盈利的最大化，促使公司可持續發展。

參考文獻：

[1]雷靈變.基于會計信息化的企業內控體系構建研究[J].山西經濟管理干部學院學報，2019，27（03）：23-26.

[2]張帆，高雪鵬.基于會計信息化視角的企業內部控制優化研究[J].商場現代化，2019（11）：135-136.

[3]邱濤.基于會計信息化下企業內部控制的探討[J].中國商論，2018（19）：145-146.

[4]彭雪妍.會計信息化建設對企業內部控制的影響——基于W集團信息化案例的思考[J].衡陽師范學院學報，2018，39（02）：73-79.

（作者單位：山東省泰安榮軍醫院）