會計信息化視角下企業內部控制存在的問題及其對策

劉愛萍

（作者單位：泰州日報社印務有限公司）

近年來，隨著我國經濟社會的快速發展，再加上相關政策與技術的推動作用，我國經濟活動呈現出增長態勢。企業要想滿足新形勢下的生產經營要求，就應努力實現高質量發展和持續盈利。而建立良好的內部控制環境，是企業正常運行、實現經營目標和盈利目標的重要保障。企業通過融合會計工作與現代信息技術，能夠進一步優化業務核算、財務處理等工作的效果。但同時，會計信息化建設也會影響企業內部控制，如果不及時優化和調整，將難以充分發揮內部控制的作用。因此，企業需要認真分析會計信息化對內部控制的影響，剖析并總結當前內部控制機制運行中存在的問題，及時制定相應對策，不斷提高內部控制水平。

一、會計信息化和內部控制信息化相關概念

（一）會計信息化相關概念

會計信息化是指利用現代化信息技術，有機結合會計電算化核算方法，構建一系列信息技術與會計學科高度融合的現代化會計信息系統。這種會計信息系統以互聯網為媒介，充分利用現代信息技術，使會計信息的處理達到高度自動化和共享。其能夠促使企業實現智能化內部管理控制，并且能夠基于信息技術提高會計信息質量，減少人力物力成本支出，同時還能夠提高會計管理工作效率，為企業會計決策和管理控制提供有力保障。從根本上來說，會計信息化突破了傳統會計的商業邊界，能夠更好地適應市場經濟發展，為企業可持續性發展提供有力支撐。

（二）企業內部控制信息化相關概念

內部控制是指單位為達到控制目的而在內部制定一系列制度、措施或程序，以有效控制經濟活動中的風險。如今，信息化在各行業企業應用比較廣泛，但隨著信息技術的高速發展和快速更新，已有的信息架構差異巨大，已不能滿足企業尤其是規模企業正常管理工作的需求。而且，信息系統之間的數據計算口徑也不相同，甚至存在對立矛盾的情況，導致數據更新無法同步進行。解決這類數據問題，必須由專業技術人員對信息系統進行修改和調整，整個過程既降低了辦事效率，又增加了內部控制的風險[1]。基于此，企業內部控制信息化通過應用信息化技術對管理體系進行優化，將企業各項內部控制要求嵌入信息系統，并借助信息系統分析企業各層級人員的權責，加強各部門之間的溝通，能夠有效提高信息處理效率，控制管理工作中存在的風險。

二、會計信息化視角下的企業內部控制

（一）會計信息化背景下企業內部控制的特征

第一，控制對象多元化。在傳統會計模式下，人員是內部控制的主要對象，利用不相容崗位職責相互分離等制度規范即可有效進行控制。而隨著會計信息化建設的逐步深入，人員和信息系統建設成為內部控制的主要對象，企業不僅需要規范和約束人員的行為，還需要全面管控信息系統的搭建和數據的存儲處理。

第二，控制方式程序化。以往，企業主要采用線下內部控制方式，而在會計信息化背景下，企業利用程序化設置即可實施內部控制的部分措施與方法。例如，企業利用信息技術能夠便捷開展權限控制、流程檢查等內部控制工作，內部控制方式具有明顯的程序化特點。

第三，控制內容數據化。企業通過開展會計信息化建設，能夠利用計算機集中處理財務信息數據，依托信息系統即可順利完成入賬過賬、數據存儲等工作。在這種情況下，系統內的數據存儲與處理成為內部控制的重要內容。

（二）會計信息化視角下企業實施內部控制的意義

首先，有助于提高企業會計信息質量。生產類企業的項目可能較為分散，項目管理部門的領導往往難以實現對所有會計管理活動的有效監督和管理。企業管理人員通常根據會計報告了解企業的經營狀況，并根據企業的會計數據對企業的運營情況進行分析。而基于會計信息化的內部控制，有助于企業管理人員對會計數據進行深度挖掘和分析，發現其中存在的問題并提出改進措施，從而提高企業會計信息質量。此外，基于信息化技術加強企業內部控制，可以有效改善企業的會計工作現狀，切實提升會計信息的精準性和全面性[2]。

其次，有助于提高企業經營效益，幫助企業實現廉政建設目標。一方面，企業內部控制主要涉及業務層面和單位層面兩個方面。前者包括對采購、收支、預算等日常經營活動的控制，后者則包括職能權限管理、部門管理等。基于會計信息化的內部控制，能夠實現企業內部控制的信息化管理，且從單位和業務兩個層次對企業的管理體系和風險進行有效控制，能夠進一步提高企業內部控制能力；同時，以“機控”取代“人控”，能夠避免主觀因素對企業內部控制造成的影響，從而提高企業的經營效益。另一方面，基于會計信息化的內部控制，能夠幫助企業更好地實現廉政建設目標。在某種程度上，內部控制能夠對權力的運用起到制約作用，從而有效降低腐敗問題出現的概率，而基于會計信息化的內部控制，其運作方式更加高效、透明，能夠推動企業的廉政建設。例如，在控制信息系統中設置行政審批功能，就可以把“責任”與“審批權”聯系起來，并通過線上審批等方式，對審批結果進行及時反饋；對于各種會計開支的詳細情況，可以通過信息系統進行查詢，追蹤資金流向，從而更好地降低會計管理過程中違法違紀問題出現的概率。

最后，能夠促進資源共享。第一，企業內部控制信息化，能夠將企業各部門的信息集中起來，形成一個統一的體系，有利于信息的傳遞、收集和整理，同時還能夠促進不同部門之間的資源共享。第二，會計信息化管理，可以有效增強內部與外部之間的溝通聯系，從而促進資源共享。例如，一家企業可以使用內部控制信息系統執行審計、會計監督等工作，從而在有效整合資源的基礎上實現資源共享的目標[3]。第三，在會計信息化背景下，企業開展內部控制時，可以通過內部管理信息系統，將所有數據都存儲在系統中，不僅能夠保證運算的準確性，還能夠搭建資源共享平臺，促進資源共享。

三、會計信息化視角下企業內部控制存在的問題

（一）信息化建設認識不足

一方面，企業管理部門對信息化建設的重視程度不夠，不愿在信息化建設中投入較多的時間和精力，導致企業內部控制體系建設存在一定的滯后性，同時，企業很少將內部控制信息化建設與經濟利益、績效聯系在一起，導致一些管理人員在進行會計核查時，工作浮于表面，流于形式，從而影響內部控制效果。另一方面，內部控制信息化建設與內部控制體系建設有著緊密聯系。但目前，部分企業的內部控制意識還比較薄弱，內控管理機制不健全，導致監督和評價工作效果不佳，從而影響了會計管理和內部控制的效果。

（二）存在“信息孤島”現象

雖然許多企業已經將信息化系統融入物資采購與會計管理環節，但是這些信息化系統相互獨立，各部門之間缺乏有效的數據溝通共享機制，存在“信息孤島”現象。這在一定程度上阻礙了企業內部控制的順利進行。這種“信息孤島”現象不僅存在于各部門之間，還表現在各級單位之間，主要是由于許多單位的層級結構都是分層的，在進行高層交流時需要花費大量的時間實現信息的傳輸和交互，進而導致內部管理效率大大降低。

（三）缺乏相應的系統維護經驗

一些企業在建成內部控制信息系統后，由于缺乏相應的系統維護經驗，使得內部控制進程難以順利推進。一般情況下，企業內部控制信息系統建成后，在系統運行過程中，施工單位會對系統運行過程中出現的問題逐一進行解答，但企業缺乏系統維護經驗，使得系統數據管理效率大大降低，而系統在實際運行過程中一旦出現問題，就會影響企業業務的正常開展。

（四）業務流程不科學

信息化背景下，企業業務處理方式較傳統處理方式有很大不同，授權、審批等環節實現了信息化管理，員工的組織架構得到優化。但實際中，很多企業在業務處理過程中并沒有按照信息技術的要求優化審批授權體系及企業的財務會計組織結構，在工作中存在一定風險。同時，還存在會計信息處理不當等問題。這些問題的不斷涌現，會對各部門的工作效率和工作質量產生負面影響。

四、會計信息化視角下企業內部控制策略

（一）加強內部控制的信息化建設和管理

首先，企業領導者需要加強對信息系統的認識，樹立正確的信息化管理理念，在日常工作中，既要注重內部控制的信息化，又要注重廉政建設，并將二者進行有機結合，切實加快內部控制信息化建設步伐。其次，企業要想推動內部控制工作的順利開展，就需要從科學的、嚴格的角度出發，針對自身當前的實際情況，科學設計內部控制流程，優化和完善內部控制制度，及時解決內部控制管理中存在的問題。最后，企業需要針對全體員工建立崗位責任制，做到分工明確、責任清晰，提高各部門員工的責任意識，保證內部控制的有效性[4]。

（二）構建完善的經營模式和統一的管理平臺

企業要想解決內部控制中存在的“信息孤島”問題，就需要構建完善的經營模式和統一的管理平臺，以此實現信息共享。首先，企業應注重業財的有效融合。企業可以將資產、采購等系統整合，建立一個內控平臺，保證相關數據能夠存儲在統一的平臺上。其次，企業會計管理部門可以在相同的內部控制信息系統中根據級別的不同，分配相應的權限，保證部門之間的信息交流與監控。最后，在會計信息化背景下，內部控制需要與現代化技術相結合，指導企業各項業務的開展，提高企業的經營質效。

（三）做好內部控制系統建設和相應的系統維護工作

企業內部控制信息化不是一朝一夕就能實現的，其具有復雜、長期的特點，因此，有關部門應對內部控制信息系統進行深入調查，了解和掌握其中常見的問題，以防止所制訂的相關計劃與實際不符。一方面，企業應做好內部控制系統建設。在系統建設的具體施工過程中，企業要主動與施工單位進行溝通、聯絡，并結合自身發展需求，制定詳細的要求，同時組織專家進行評估；各部門也要結合各自的實際情況，調整不合理的工作流程，促使工作職責更加清晰、制度權限更加科學。另一方面，企業應完善相關的系統維護工作。在內部控制信息系統建成后，企業需要對相關部門的員工進行培訓，使其了解內部控制信息系統的運行方式[5]。內部控制信息建設工程移交完畢后，其后續的運行和維修都會產生額外的成本，因此，為了降低成本，企業的相關工作人員應對該系統中常見的問題進行梳理，尋找科學的系統維護方法。

（四）創建安全的網絡環境，避免泄密或漏洞攻擊

企業在部署內部監控系統時，應充分考慮到各種影響因素，不僅要保證服務器的安全，還要營造安全的網絡環境。首先，加強對各種涉密數據的安全管理，避免因其錯誤上傳而產生風險[6]。應采取脫密處理的方法對涉密數據進行相關管理，對涉及機密信息的系統，要加強監控和管理，并做好保密工作。其次，在正式運行內部監控系統之前，企業需要對系統進行“定級保護”，并采取科學的防范措施，防止泄密等類似問題出現。要組織技術人員對系統進行安全檢查，做好系統的安全防護工作，保證系統的安全性和穩定性。最后，如果系統的安全環境不能滿足實際的內部控制要求，企業就應組織技術人員對系統進行更新，使其適應新的形勢。

（五）改進業務流程

一方面，改進企業的審批授權控制，確保企業各類工作只有審批后才能開展。其中，對于指令明確且頻繁審批的業務，可以設置自動審批，而對于不經常發生的工作指令，則可以采用人工審批的方式。同時，企業要優化授權管理體制，確保各節點、各流程清晰順暢，以提高信息系統的安全性[7]。另一方面，優化企業的會計架構。傳統模式下會計人員需要處理大量數據，而信息化模式下，核算等基礎工作可以由信息系統完成，企業需要優化原有的會計組織架構模式，通過優化管理流程、調整崗位配置等方式改進財務部門的組織架構，以提高業務流程的科學性。

五、結語

本文重點討論了在會計信息化背景下，企業如何進行內部控制。在當前市場競爭中，信息技術的運用給各個企業帶來了更加多元的經營方向，這對企業的內部控制也起到了良好的保障作用。為了更好地保證內部控制的有效性，企業還需要對內部控制進行深入調研，制定并完善相應制度、對策等，為企業健康發展打下堅實的基礎。