會計信息化研究與企業內部控制

韓靜

摘 要：過去幾年互聯網、云、大數據處理等信息技術在企業內部管理中得到了廣泛的應用。這些技術對企業內部管理既有利也有弊;一方面，信息化可以改變企業的經營方式，提高企業的效率，增強企業的競爭力;但同時也會給企業帶來新的風險，企業在進行信息化的同時會遇到來自內外部的不同問題，并且信息技術本身的應用也是一個難點，企業如何在引進信息化的同時更好地促進內部管理成為當前企業面臨的主要難題，所以對信息化環境下企業內部控制的研究具有非常重大的現實意義。本文從企業信息化環境的角度探討了內部控制問題，以及信息技術對企業內部控制的影響、信息化環境下企業內部控制的新特征，發現制約企業內部控制發展的因素并簡要分析其原因。且根據現存的內部控制框架，構建信息化環境下企業內部控制框架。

關鍵詞：會計信息化;內部控制

一、引言

會計信息化是指以會計信息為管理信息資源，利用計算機、網絡和通信等信息技術，獲取、處理、傳遞和應用會計信息，為企業管理提供充分、及時的信息，控制決策與社會經營管理。這一概念于1994年提出后，逐漸成為未來會計的發展方向，是國家信息化戰略的有機組成部分，對提高全社會信息化水平也非常重要。

二、信息化環境下企業內部控制的應用分析

進入信息化時代，企業不可避免地會受到影響。企業必須要順應時代發展趨勢，變革自己的內部控制，以實現自身的長久發展。本文分析了信息化環境下制約企業內部控制的因素，并簡要闡明的其原因。

1.信息技術對內部控制的影響

信息技術主要影響企業的內控效率，其中效率包括兩方面的含義：第一，單位時間內的工作量;第二，在充分利用企業資源的同時，最大可能地滿足企業的各方面需求。

就內部控制而言，其效率也體現在兩個層面：第一，結果是否符合企業的預期，是否與其目標相適應;第二，企業在實現內部控制目標時也要注意考慮成本效益原則，否則這種內部控制也是沒有意義的。因此，本文通過分析信息技術對內部控制的影響，進一步了解信息化環境下內部控制效率的變化。

（1） 信息技術對控制環境和信息溝通的影響

傳統的企業結構主要是金字塔型，進行實際業務操作的基層員工往往掌握最多的信息，信息從最底層逐層向上傳遞才能被管理者知曉，這個過程不僅會降低信息的時效性，也會導致信息失真。同時信息傳遞一般是單向的，信息傳輸者很難從信息接受者那里得到反饋。在傳遞過程中可能會出現偏差，或者信息接受者可能并沒有完全理解信息傳輸者的真實意圖，這種情況下管理者進行決策往往會給企業造成無法預測的損失。

信息化環境下：①企業結構越來越扁平化，信息可以在不同部門之間、個人與部門之間、上下級之間進行傳遞，有利于部門之間相互合作，增強了信息的時效性和準確性;管理者可以隨時了解企業整體情況，并從中獲得需要的信息，大大提高決策效率;②通過信息系統傳遞信息，降低了人為失誤造成的損失。

（2） 信息技術對風險評估的影響

以往企業只有在需要時才會進行風險檢測，未將風險評估與企業本身的信息系統結合起來。評估結束后，也并未對存在的各種風險提出相應的解決方法，企業的內部控制效率也沒有得到相應提升。

信息化環境下：①企業內部控制不再只以人為重點，而更加注重信息系統與企業的匹配程度，提高企業內部控制的效率;②通過信息系統，管理者可以隨時得到自己需要的信息，實時關注企業面臨的風險，當企業出現任何異常時，管理者可以及時發現，并做出相應對策，以保證企業的持續穩定發展。

（3） 信息技術對控制和監督的影響

①在信息系統中，系統管理者事先授予每個系統成員不同的權限，成員可以根據自身權限查詢信息，并且在平臺上可以看到其他成員發布的信息，信息透明度較高;員工之間可以互相監督，可以防止成員私自篡改信息，保證信息的真實完整。

②信息系統的出現使得企業內部的監督更加智能，并且這種監督還可以通過同級部門甚至外部監管機構來實現，這也在一定程度上減少了舞弊的風險，對高層管理人員做出決策有很大幫助。

2.信息化環境下企業內部控制的特點

（1） 加強控制

以往企業的部分工作必須由工作人員實時監督，以及時記錄工作中的變化，防止突發情況給企業造成不必要的損失。在這種情況下，企業對人員的需求量很大，企業的運行效率很低，且經常會給企業造成不必要的資源浪費。

引入信息系統后，以往很多必須由純粹人力完成的工作都可以通過大數據或系統通過固定的程序來操作，大幅減少企業的人員耗用，同時這種系統化的程序可以避免由于人員操作造成的失誤。在系統中每個人的權限都是由系統管理人員事先設置好的，每個人只能在自己的職責范圍內進行操作和查詢，只有經過系統管理人員的允許才能修改某些數據，且這種修改在整個系統中都是透明的，保護了數據的安全。

（2） 風險的實時控制成為可能

以往的企業管理活動中，高層管理者通常只能間接獲取他們需要的信息，信息的時效性和準確性低。不能及時發現和監督企業內外部的風險，使得企業管理者只能在事件發生后才能對其進行控制，但事后的各種措施都不能挽回企業已經遭受的損失。

信息化環境下：①管理人員可以及時獲得他們所需要的信息，實時監督企業內外部情況，并就相關信息和內部有關人員進行溝通。在這種情況下管理人員可以在系統出現異常時有所警覺，并及時進行檢查，在風險發生之前盡可能化解，在很大程度上可以降低企業的經營風險;②企業內部全體人員都處于巨大的信息網絡中，對于企業過去、現在和將來將要發生的事情都可以進行規劃控制，對于企業做出的方案可以集思廣益，對其進行評價，根據企業的發展目標選擇最適合企業的方案，并不斷對其進行改進，將企業由原來的事后控制逐步向事中控制甚至事前控制發展。

3.信息化環境下企業內部控制的制約因素

（1） 信息化環境下的數據安全存在威脅

過去的企業中，信息大都通過書面或者口頭、電話等形式來傳遞，一些重要信息也主要通過紙質文檔來保存，然而這種查詢是很不方便的，且費時費力。同時紙質文檔須設置專門的檔案存放室來保存，占用的空間也比較大，隨著時間的流逝文檔的字跡也會變得越來越模糊，并且紙質文檔的保存要注意防火，以免造成不必要的損失。

有了信息系統后，企業可以通過電子文檔的形式來保存部分重要文件。信息可以存放在固定的磁盤等介質中，不僅節省空間而且管理人員對電子文檔的管理也會輕松很多。同時通過設置信息索引，信息查詢效率也會大幅提升。

但信息系統在給企業帶來便利的同時也會產生一些新的問題。第一，電子磁盤的存儲對溫度和濕度的要求比較高，這也對電子檔案的保存提出了新的要求;第二，雖然電子介質不像紙質文檔那樣容易遭到非法人員的修改，但若遭到黑客或病毒攻擊會對電子信息造成很大的影響，并且可能會波及到信息系統的其他方面。信息一旦被泄露，對企業的傷害通常是難以估計且很難修復的。所以在信息化環境下，企業更應該注重保護信息等無形資產。

（2） 信息化環境下的內部控制側重于微觀層面

一個好的內部控制框架對企業的內部控制具有相當重要的作用，但最初的內部控制僅包括財會部門，僅通過財務指標來對其進行評價。但是企業的經營活動需要企業各部門的通力協作來完成，所以在設計企業的內部控制框架時必須把企業其他的業務部門也包括在內，通過財務和非財務指標，長期和短期等指標來對其進行評估或改進。

（3） 信息化環境下相關內控人才缺乏

在過去的企業模式中員工各司其職，企業擁有的更多是對某一方面比較精通的人才。但是隨著企業信息化越來越深入，這種單一的人才也漸漸不再符合企業對人才的需求。信息化環境不僅要求員工具備基本的信息系統知識，同時也必須了解必要的計算機或大數據等技能。

此外目前大部分高等院校對人才的培養也比較單一，著重培養某一方面的專業化人才，對于其他領域的知識很少涉及，這與企業對復合型人才的需求是不相符的。而且學校里的課程大多偏理論方面，很少涉及實際操作，大多數人只具備相關的理論知識，真正運用到實際工作生活中卻是相當困難的。

（4） 領導層不重視信息化環境下的內部控制建設

通常企業高層管理人員更加關注企業是否能夠盈利，而對企業內部等方面的控制并不太關注。但是處于信息化時代，企業要想不被時代拋棄，必須盡快將自身發展與信息化聯系起來，才能保持自身的長久發展。

企業要想實現信息化，首先需要建立適合企業本身的信息系統，但這不是一朝一夕就能做成的，需要企業全體人員的共同努力。在這個過程中需要投入大量的人財物等資源，然而我國企業大多是中小型，大部分企業都承擔不起信息化的大量資源消耗;另外由于企業在信息技術等方面的高級人才也比較缺乏，所以企業在設計信息系統的過程中也會遇到很多技術方面的阻礙。更重要的是如果企業的信息系統與企業自身內部控制不匹配，反而會給企業造成更大的傷害?；谶@些原因，多數企業高層管理人員認為與其承受未知的風險，不如安于現狀不做任何改變。

此外，即使建立起相應的內部控制制度，仍需要一段時間來磨合。若高層管理人員起不到帶頭作用，其他成員也不重視對新的內部控制制度的執行，反而仍沿用之前的舊制度，使得新的制度更像是一種形式，未起到應有的作用。

三、信息化環境下企業內部控制框架設計

本文借鑒以往其他文獻的經驗以COSO框架為基礎，然后結合COBIT框架的具體內容來設計整體框架。下文將主要介紹內部控制制度的原則及其主要內容。

1.信息化環境下企業內部控制框架的設計原則

信息化環境下企業內部控制框架的原則主要包括以下幾方面：

（1） 全面性原則。內部控制涉及企業的方方面面、所有部門以及企業全體成員，企業在進行內部控制框架的設計時需將所有因素考慮在內，若某一方面未被包含在內，其內部控制也會產生許許多多的問題，反而更不利于企業的發展。

（2） 重要性原則。雖然企業的內部控制涉及企業的所有事項，但因為企業的資源是有限的，且基于成本效益的原則，需要識別出對企業的發展有重大影響的方面著重了解，其他方面在設計時可以相對不用那么詳細。

（3） 適應性原則。企業應根據所處的行業、內外部環境的不同，建立符合自身的內部控制框架，并根據實際進行調整。

（4） 成本效益原則。企業內部控制框架的設計應遵循成本效益原則，若企業內部控制框架建立之后的收益遠遠小于預期效果或企業前期的投入也是不可取的。

（5） 系統性原則。在信息化環境下，企業的內部控制應形成一個整體，而不是相互分散的幾個部分，只有當企業內部相互協作才能最大程度地發揮內部控制應有的作用。

2.信息化環境下企業內部控制框架的設計內容

（1） 建立新的內部控制框架之后，企業的目標并不會因此發生改變。企業所有的目標都要與其整體戰略目標相一致，為實現企業的整體目標而服務。并且其目標會隨著企業所處的發展階段、內外部環境的變化而變化。

（2） 企業在進行內部控制框架的設計時，應授予不同部門、不同層級的人員以相應的操作權限，以便企業成員能夠相互配合，更好更快地完成各項工作，提高企業的效率;同時也有利于明晰各部門的權責。

（3） 信息化環境下，企業的內部控制涉及企業的方方面面，應當將企業所有的部門聯系在一起，作為一個整體，使這個整體內部可以更加頻繁地進行信息交流，共同抵御企業內外部的各種風險。

3.信息化環境下企業內部控制框架設計

（1） 企業價值最大化。①企業的最終目標是盈利，只有繼續經營下去才能實現企業的其他目標，若企業都不能繼續經營下去，那么再談其他都是不現實的;②引入信息系統后，企業所有人員都可以實現信息共享，管理人員在做出決策時可以征求其他成員的意見，集思廣益，可以充分調動員工的工作積極性，使做出的決策更加合理，每個人都可以清晰地知道自己的定位與職責，明白自己的工作，不僅提高了企業的效率，也會使企業內部的氛圍越來越好。

（2） 實施全面風險管理。信息化環境下，企業可以事先對企業的整體情況進行分析，對其整體風險設置一個臨界值，一旦企業面臨的風險接近這個臨界值時便會觸發內部控制的警報，在事情變得更糟之前，及時尋求方法來消除或使其對企業的危害降到最低;同時企業的內部控制不僅是企業少數人的事情，所有人都存在于信息系統這個整體中，一榮俱榮，一損俱損，當面臨風險時企業全體人員都應該參與進來，而不是置身事外。

（3） 信息共享與監督。信息化環境下企業內部信息透明度較高，有利于成員之間相互監督;同時企業內部、企業與企業之間、企業與外部環境之間的信息交換也更加容易，企業可以從內外部獲取對其發展有用的信息，以使企業能更好地適應社會的變化。

四、總結與展望

1.總結

本文以信息技術環境下企業的內部控制為主要研究熱點，第一部分介紹會計信息化的基本內涵。第二部分分析信息化環境下企業內部控制所呈現出的不同特征以及其給企業內部控制造成的影響，然后解析了制約企業內部控制發展的因素。第三部分闡述了信息化環境下企業內部控制制度設計的基本原則和主要設計內容，為企業之后的內部控制制度的設計總結經驗。

2.展望

與國外對于信息化環境下企業的內部控制的研究相比，我國對于這方面的研究還處于初步探索階段，很多理論和制度方面的文件還并未成型，而目前的研究主要是對國外研究的學習借鑒，由于國內外環境的差別，并不能將其直接應用于我國企業。此外，大多數文獻都是理論性的，與實際操作中企業內部控制制度的設計還是有一定差距的。所以，今后還需要繼續深入研究，為企業之后的內部控制制度的建立做出指導。

參考文獻：

[1]陳怡.信息化背景下行政事業單位如何加強財務內控建設[J].財經界，2021（01）：93-94.

[2]黃鐘勃.基于會計信息化視角下的企業內控問題研究[J].中小企業管理與科技（下旬刊），2018（05）：53-54.

[3]李云龍.信息技術能力對內部控制作用機理研究[J].安徽工業大學學報（社會科學版），2014，31（03）：29-31.

[4]林鐘高，陳俊杰.終極控制人性質、內部控制缺陷與企業風險[J].財經理論與實踐，2016，37（04）：84-92.

[5]彭昕鋆.信息化環境下國有企業內部會計控制分析[J].現代審計與會計，2020（12）：40-41.

[6]邱宣達.基于會計信息化的企業內部控制研究[J].財會學習， 2019（33）：231-232.

[7]謝凡，曹健，陳瑩，李穎.內部控制缺陷披露的經濟后果分析——基于上市公司內部控制強制實施的視角[J].會計研究，2016（09）： 62-67.

[8]張欣.會計信息化與企業內控問題的探討[J].商業故事， 2018（07）：139.