會計信息化對企業內部控制的影響及對策探究

文/陳向向

一、企業基于會計信息化開展內部控制的必要性

會計信息化下加強內部控制建設是進行風險管理的需要。在企業的運行管理過程中，如果有一套科學合理的內部控制制度，從部門的設置、職責的分工、人員的操作權限，到工作任務的分配、工作責任的歸屬和工作績效的考核，都有一個明確的劃分，部門之間、人員之間分工明確、各盡其能、各盡其責，就能保證企業資金安全有序健康地運行。在對資金運行過程的精準把控中，能夠防患未然，及早發現出問題所在，及時加以風險應對分析，就能有效地防范和規避風險。

基于會計信息化基礎上的內部控制有利于促進信息的有效傳遞與溝通。企業運用會計信息化手段，能夠及時有效地進行信息收集和整理，依托信息系統獲取與管理運營有關的內外部信息，通過對獲得信息的分析甄別，將分析整理結果傳遞到各個層級，在企業內部及時有效地溝通、反饋與完善，這樣才可以提高企業的整體運行效率，實現內部控制工作的順利開展。

基于會計信息化下完善的內部控制制度可以提供更準確、更可信的參考信息，有利于領導層決策。一個健全的內部控制運作體系下產生的信息分析數據，可以幫助管理者有效地借鑒過去經驗、分析當前形勢和預測未來趨勢。在一個完善的內部控制框架下，各職能部門和工作人員的分工是科學的，業務操作規范和具體處理程序是清晰的，基礎資料和數據信息都是在相互制約和彼此監督的環境下產生，這樣就可以在最大程度上降低錯誤率，防止弊端的產生，由此提供出的信息資料也會更加準確和可靠。管理層以這些高質量的基礎數據為依托做出的分析就更為準確，從而在發現問題和解決問題的過程中把控得更為精準，這對企業的健康長足能發展是有利的。

二、基于會計信息化的企業內部控制現狀及風險點分析

對內部控制認識不足，個別工作人員思想認識不到位。對內部控制的觀念淡薄、理解欠缺、思想上重視不夠是目前企業內部控制存在的突出問題。完善的內部控制能夠及時發現和化解企業管理過程中的風險，切實保護好企業職工的權益，但這些重要性目前還沒有被充分發掘，其重要作用也沒有被充分認識。從管理層的授權和審批到具體操作人員的分工和職責，如果存在形式主義、認識模糊的現象，就算企業構建起控制制度體系，也會因為思想認識上的不足、對內涵的把握程度不夠，使體系本身能夠發揮的重大作用大打折扣，這樣就會使內部控制僅僅停留在表面，執行過程也是缺乏執行力而流于形式的，這就會離真正意義上的內部控制越來越遠。

內部控制組織松懈，內控人員專業知識不強。目前企業建立的內部控制制度，崗位之間仍存在人員缺乏相對的獨立性、缺乏相互制約、防控風險的意識淡薄，沒有明確的問責制度等問題，這導致了權責不清、職責不明。對于配備的內控人員一方面應該具有會計和審計等方面的專業知識技能，另一方面應該熟悉各項法律法規，掌握各項經辦流程，這樣才能在進行內部控制工作中游刃有余，在進行內部控制監督時及時發現風險點，進行風險防控。

網絡安全風險是會計信息化系統的最大安全隱患。會計信息化系統的一個特點就是借助網絡環境的支持，依托互聯網數據傳輸速度快、傳輸距離遠的優勢，為企業管理帶來了有效的技術支持。但數據傳輸可能會存在遭到網絡攻擊、丟失泄露和被篡改的危險，因此只有加強信息化過程中系統運用的保密性和安全性，才能滿足內部控制的要求。

內部控制監督機制不健全。建立一套內部控制體系，必須對它進行日常和定期的監督檢查，這樣才能保證這套內控體系的合理性和科學性。然而在日常工作中，工作人員往往會有一種被監督檢查機制“牽著鼻子走”的感覺，其對內部和外部環境變化也是被動接受，真正意義上的主觀分析和積極應對能力欠缺。

三、優化會計信息化下內部控制工作的策略

注重高素質專業內部控制人才的培養。基于會計信息化的企業內部控制工作要由專業的高素質人才來開展，所以企業要特別重視對內部專業性人才的培養。不但要在源頭上如人力資源招聘上注重甄別篩選，注重應聘人員的綜合素質和專業素養，而且要定期對現有內控人員進行系統教育和業務培訓，不斷提高參與內控工作人員的風險防控意識，持續提升工作人員的業務經辦能力。同時要通過加強內部監督管理機制，嚴格規范企業職工的行為，形成一種自警自省自糾的工作機制，這樣才能使內控執行力得以提高，從而將企業管理運行中的風險加以防范和化解。

不斷完善企業內部控制制度，營造良好的內部控制環境。企業內部控制工作的開展需要有一個良好的運行環境，對此必須充分認識到基于會計信息化的內部控制對企業發展的重要性。首先，企業全員都要對內控工作加強重視，從領導層到一般員工，都要充分認識到內部控制的必要性和重要性，要把內控制度建設作為當前和今后較長時期的一項重要工作來抓，各經辦機構要制定《內部控制實施細則》，用以指導全系統的內部控制工作。其次，會計信息化的深入使企業各個生產銷售環節緊緊相扣，生產運營中每個環節牽一發而動全身，對此必須將內部控制工作與會計信息化緊密相連，將信息操控、人員職責、崗位設置、審計監督等方面的制度進行統籌調整，不斷促進內部控制的有效落實。

構建信息化網絡安全體系，不斷提高企業信息安全保障水平。快速發展的信息化技術使企業的數據信息面臨新的風險，因此只有不斷提高企業的信息安全水平才能為內部控制工作提供有力保障。首先，企業應充分意識到信息安全的重要性，對職工加強信息安全方面的教育，不斷提高職工安全意識，引導和促使廣大職工積極參與到信息安全工作中，比如可以將信息安全工作的開展執行情況與績效考核相掛鉤。其次，要不斷規范信息系統管理，完善信息系統管理制度。在信息系統和數據庫建設方面，要嚴格按照相關信息系統建設的規范和標準來進行。同時，要明確業務操作人員和系統管理人員的職責和權限，杜絕個別崗位出現工作人員混崗和兼任現象，從而保證信息系統安全、規范、有序進行。另外，鑒于實施會計信息化后的網絡安全問題的存在，有必要建立專門的會計信息化網絡安全體系，將其作為強化企業內部控制工作的手段，因為隨著會計信息化系統在企業的深入應用，會計信息化系統與網絡安全系統之間將會形成一種相互強化關系，二者相互支持、相互作用，這有利于將企業的網絡安全風險和內部控制風險降到最低。

規范業務流程，實行內部監督制度。不斷完善企業內部控制的科學化決策機制、嚴格化執行機制和常態化監督的工作機制，充分體現出內控體系的“監督”和“被監督”雙重身份。對此，一方面要充分發揮內控工作的管理與監督職能，建立督促檢查制度，定期或不定期地對內部控制體系的運行情況進行監督檢查，確保各項內控制度落到實處，確保政令暢通。另一方面要利用好內部審計及外部審計對單位內控工作的監督和把關，在不斷發現問題、解決問題、修正問題中完善內控體系。

完善計算機軟件功能，保證企業內部程序控制的有效性。為保證企業內部程序控制的有效性，會計信息化軟件在購買前一定要保證軟件及相關操作的合法合規，在使用前應該經過專家的嚴格檢查、測試。對此要重點檢查軟件功能的全面性、糾錯能力，以及數據庫的數據存儲與安全保障能力。另外就是在會計信息化軟件使用過程中應建立定期檢查維護制度，時刻保證會計軟件系統數據的完整性不被篡改。如果發現軟件運行錯誤或者可能受到外部攻擊，其應具備自動斷網、數據恢復等防護和補救措施。

四、結語

綜上所述，會計信息化的發展與運用對企業內部控制工作的影響有利有弊，因此只有通過借力會計信息化不斷完善內部控制體系，并在實際工作中探索新的運行方式，逐步實現企業內部控制由低層次、表象化、經驗型向深層次、內涵化、科學型的轉變，并為企業發展營造安全的環境，才能為企業高效持續發展提供有力保障。