會計信息化視角下的企業內部控制體系探析

王琪 天健會計師事務所（特殊普通合伙）湖北分所

引言

會計信息化，顧名思義，是指企業借助互聯網技術，以計算機為載體，有效結合傳統的財務會計與現代的信息技術，處理、整合、傳輸和存儲財務會計信息數據。當前，我國企業在會計信息化建設和應用上或多或少存在問題，面臨較大的網絡安全風險和會計作業流程風險，制約企業內部控制體系的發展。會計信息化視角下，企業應當結合自身的實際情況，加強內部審計，加強對內部控制過程的監督，并且完善會計信息系統功能，增強系統的安全性，從而有力保證財務會計信息數據的安全準確，更好地滿足會計信息化管理的要求，提高內部控制管理的質量。

一、會計信息化對企業內部控制的意義

（一）有助于實現戰略目標

眾所周知，信息系統具有強大的信息整合能力，企業在日常的財務管理工作中，可借助會計信息化技術，全面制定發展計劃，最大限度地提升企業資源利用效果，促進長遠戰略目標的達成。比如在成本管理方面，企業過去更多關注短期生產成本支出，盡可能地減少原材料使用成本，從而使得戰略計劃不夠科學，無法有效預測分析公司和行業未來發展動態，而通過會計信息化技術，企業可綜合分析多個生產環節共同構成的成本，防止因各個管理方法互不關聯而產生數據不具有說明性等方面的弊端，企業管理層也可根據自身實際需要來獲取所需的成本數據，全面管理各個部門的成本預算，科學規劃戰略成本，使得戰略成本管理更為客觀和有代表性，有助于實現公司整體的戰略發展目標[1]。

（二）有助于完善經營管理

借助會計信息化技術，企業可高效地獲取有價值和準確真實的信息數據，將其作為基礎來全面分析公司所處的內外部環境，有助于完善經營管理。比如從內部層面分析出發，企業可及時獲取各個部門的業績和客戶等經營信息，據此來調整優化自身的管理體制和運行機制，并且有針對性地拓展相關業務，靈活優化業務流程。而從外部層面分析出發，企業可通過信息共享機制來加強自身與核心企業和相關企業的溝通聯系，建立良好和長遠的戰略合作伙伴關系，全面發揮自身的優勢，提高公司的市場核心競爭力。同時，借助會計信息化技術，企業可優化自身的全面預算管理工作，使其更為系統和具體，合理規劃各項財務預算活動和成本費用支出，有效監督和管理財務流程，全面提升管理效率，規避或降低經營風險。

（三）有助于優化人力資源配置

會計信息化可確保企業各個部門之間的信息資源實時共享，避免因消息延誤而產生的信息差損失，提升員工的配合度，強化了內部控制，優化了人力資源配置。同時，基于會計信息化技術，企業可科學規劃日常經營流程，合理規劃管理活動，形成科學和完整的工作體系，制定科學可行的績效考核制度、獎懲制度等，對員工的工作行為實施監控跟蹤，企業基層員工的財務管理工作積極性明顯提高，有意識地減少成本浪費現象的發生，盡可能獲得最大化的經濟效益。

二、會計信息化視角下企業內部控制體系存在的問題

（一）會計作業流程和信息系統風險較大

在大數據、云計算等新一代信息技術飛速發展和普及應用的時代，企業的各項經營活動順利且高效地開展，但同時也引發了各項風險隱患，包括會計作業流程風險、信息系統風險、人員道德風險等。比如在財務會計信息數據傳輸的過程當中，倘若出現了信息數據被竊取和泄漏等情況，就會給公司的財務管理工作和戰略發展帶來巨大的風險。而部分企業缺乏完善的風險管理體系，經營者缺乏風險管理意識，財務工作人員缺乏有力的風險預警、防范、評估和應對能力，則容易給公司的可持續發展埋下安全隱患。

（二）缺乏滿足會計信息化要求的內部控制機制

當前，電子商務在我國企業管理系統中的應用越來越普遍，企業內部控制活動的適用范圍、工作內容、管理方式、控制目標也在不斷變化，因此優化內部控制體系至關重要。然而，部分企業的內部控制管理工作仍由財務管理人員負責，而其他部門很少參與其中。企業未能將內部控制體系很好地融入到日常經營管理系統當中，未能與會計信息化充分結合，導致自身的內部控制體系較為滯后，在實際的內部控制工作中缺乏一定的規范性和系統性，影響公司內部控制工作的有序發展。

（三）會計信息化的應用增加了內部監督的難度

內部監督是保證企業內部控制質量的核心因素之一。會計信息化技術的普及應用，雖然能夠有效提升公司內部監督的質量和效率，但是也增加了內部監督的難度。這是因為會計信息化系統的建設難以科學劃分公司的內部權責，難以借助原先較為簡單的蓋章和簽字等方式對相關事項進行授權和監管，久而久之，模糊了公司內部監督工作授權，無形之中加大了公司內部控制的難度。同時，內部審計也是企業保證財務管理工作有序進行和監督資金流程的有效手段。而在會計信息化下，部分企業缺乏對內部審計工作的重視，設立的內部控制部門缺乏一定的獨立性和權威性，內部審計人員在操作財務會計信息系統和財務云時，沒有及時保存內部審計線索，沒有引入智能審計平臺加以監管內部控制活動，最終造成內部審計結果不理想。

（四）內部控制無法和會計信息化相適應

當前，部分企業缺少對會計信息化建設的意識，在實際應用網絡財務和會計電算化等軟件時，往往產生一定的風險，進而引發相應的系統性問題。有些企業的內部控制工作和信息化會計環境無法有機融合，仍采用傳統的人工操作方式來開展內部審計工作，難以滿足現代化發展需求。同時，內部控制相配套的系統的完善性與企業實際財務管理工作水平有著緊密聯系，但是部分企業的信息安全管理較差，仍采用文件保存方式，使得信息數據存在丟失、偽造和篡改等方面的問題，影響了其真實性和完整性。會計信息化管理系統自身具備相應的數據復核、取消、反結賬和反過賬等功能，倘若企業在完成會計數據復核和登賬工作之后仍可隨意修改憑證或者賬目信息，那么會給會計憑證和財務賬目管理工作帶來一定的負面影響[2]。

三、會計信息化視角下的企業內部控制體系優化策略

（一）加強風險評估，建立會計信息化的風險管理機制

會計信息化具有較強的開放性，給企業的風險防控帶來全新的挑戰。企業應當結合信息化的特點，加強風險評估，建立會計信息化的風險管理機制，加強風險的預警、評估、分析和應對力度。

首先，加強信息系統的風險防范。針對內部控制活動中潛在的各項風險隱患，企業應當搭建全面和系統的風險數據庫，借助計算機系統，搭建科學的風險預警模型，建立具備強大風險識別和預警功能的風險模型系統，合理設置風險預警數值。一旦出現風險參數高于預設的風險預警數值時，風險管理系統會自動發出警報，提示存在風險隱患，從而使得相關的風險管理人員及時發現公司日常經營管理活動中存在的漏洞，有針對性地采取科學可行的干預或應對措施，提升公司的風險防范和控制水平。

其次，加強會計資料檔案管理。企業應當根據現有的財務會計作業流程，建立健全財務會計資料檔案管理機制，嚴格管控電子和紙質財務會計資料文件，對重要文件和重要會計信息做好登記、保存以及管理工作，保障會計檔案的準確性，避免出現資料文件被泄密、篡改或者損壞的情況[3]。其中，針對電子資料，企業可對重要的信息數據建立相應的數據庫，限制來訪用戶的使用權限、瀏覽范圍和修改范圍等，而針對紙質材料，企業可創建獨立的檔案室，交由專人來全權負責檔案資料的管理工作，確保后續出現漏洞時可及時追責和溯源。

最后，提高全體員工的風險管理意識。企業應當有意識地培養員工的財務內部控制意識和法律意識，強化內部審計、財務監督和法治建設，定期開展內部審計和監督管理工作，降低員工的道德風險，有效地規避徇私舞弊等違法違規現象發生。

（二）構建基于會計信息化需求的內部控制體系

在會計信息化時代，企業應當根據會計信息化的管理要求，立足實際情況，構建基于會計信息化需求的內部控制體系，多角度加強公司的內部審計和監管工作，加強內部審查和外部監察工作，營造一個良好的內部控制環境，提升內部控制管理水平，提高自身財務會計工作水平和效率，協同推進公司財務會計信息化進程和內部控制優化。

第一，健全內部控制機構。企業應當基于自身的實際狀況，成立專門的內部控制組織機構，確保各項財務會計信息數據得以充分和科學的利用，管理層可根據所獲取的信息數據來制定科學有效的經營決策，合理規劃公司下一步發展方向。在實際的內部控制工作中，企業應當對相關的崗位職責進行合理分工，明確各個崗位員工的職責，防止出現業務和工作內容交叉的現象，避免為造假行為的產生制造“溫床”。

第二，完善內部控制流程。企業應當充分利用會計信息化平臺，搭建集研發、生產、采購、銷售、經營、財務管理和服務于一體的信息管理系統，確保公司的各項生產經營環節融入到公司的內部控制體系中去，并且完善內部控制流程，實現控制流程和管理體系的系統化和標準化。同時，企業應當明確財務會計信息化工作申請、審核、批準、監督等方面的具體工作流程，根據不同的工作程序有針對性地制定相應的工作規范，保證公司財務會計管理工作的各項收支條理清晰明了，確保事后審核出現漏洞時能迅速發現問題所在。

第三，加強各個部門之間的溝通交流。企業應當進一步打破各個部門之間的信息孤島，促進內部控制職能部門與其他相關部門之間的信息交流和共享，確保公司的內部控制管理工作有效開展。

（三）加強內部審計，加強對內部控制過程的監督

企業應當加強內部審計，加強對內部控制過程的監督，加強對會計信息化內部控制的監督。

一方面，加強內部審計。企業應當基于經營管理目標，對各個部門的財務會計賬戶和數據信息進行全方位的審計，建立動態的監管審計模式，全面發揮會計信息化的優勢，周期性地對公司的財務進行審計，形成相應的內部審計報告，提升公司各項財務會計信息數據的真實性和可靠性。倘若出現內部審計報告結果與公司既定的財務管理要求和財務目標不匹配，那么內部審計人員應當及時反饋給公司的管理層。同時，企業也應當定期對會計信息化管理系統進行審計，審計系統賬務處理是否正確，審計系統的信息數據和紙質資料文件是否保持一致，審計系統相關信息數據保存是否安全和完整。有條件的企業可與第三方審計機構合作，借助外部監督管理機構的力量，客觀地對公司實際的財務狀況進行審計和評估，使出具的財務審計報告具有較強的真實性和權威性。企業還可引導財稅部門、社會公眾、媒體等外部群體參與到對公司的監督管理工作中來，從而有效提升公司的內部控制成效，促進公司健康發展。

另一方面，加強對內部控制過程的監督，對內部控制進行預防性或糾正性的監督。在實際的經營管理過程中，企業應當加強會計信息處理各個業務流程和環節的財務會計核算和財務監督工作，定期或不定期核查會計憑證、現金和庫存情況，保證公司的賬賬相符、賬實相符，及時監控和合規檢查相關信息數據，并且嚴格根據財務會計報告和財務收支相關內容，保證公司各項經濟業務真實有效，在實際的內部控制工作中不斷健全財務會計制度監督管理機制，進一步明確財務會計信息數據的操作要求，提升績效考核評價的客觀公正性。有條件的企業可學習國外正確的內部控制審計方法，加強對注冊會計師審計報告的管控，對會計審計系統進行開發或者升級，大幅度提高內部控制審計的效率。

（四）完善會計信息系統功能，增強系統的安全

企業應當完善會計信息系統功能，加強企業網絡安全管理，做好風險預警和風險判斷工作，增強系統的安全性。

一方面，企業應當全面管控信息管理系統，定期進行維護，構建用戶權限級別和身份標識體系，為不同崗位設置不同的訪問權限，確保各級別和各職位的人員嚴格按照其所具有的系統權限來合理操作系統，避免出現越權使用或者會計信息泄露的不良現象，并且設置相關參數，自動記錄系統用戶的操作時間和修改內容等事項，便于后續溯源。針對重要的信息數據傳遞，企業應當采取數據加密傳輸的方式，并及時做好信息數據的備份工作，保證軟硬件設施以外的線路安全。

另一方面，企業還可按照自身的內部控制需要，配備專門的軟件安全管理人員，購買正版的軟件系統，搭建防火墻系統，加強企業網絡安全管理，避免黑客攻擊和非法侵入，保證財務會計信息數據安全，并且定期對計算機進行維修保養，定期對軟件進行更新和病毒查殺，檢查計算機運行狀況，確保軟硬件設施良好運行，確保會計信息系統的穩定運行。

結語

在當前信息化時代背景下，會計信息化是時代對企業財務信息管理提出的全新要求，也是未來企業高質量發展的必然趨勢。企業應當與時俱進，順應信息化浪潮，加強風險評估，建立會計信息化的風險管理機制，并且構建基于會計信息化需求的內部控制體系，從而全面提高公司的內部控制水平，減少財務舞弊行為，規避財務經營風險，保證公司資金安全，增強自身的市場競爭能力，促進自身健康持久發展。