当前会计信息化背景下该如何加强和完善企业内部控制

施睿剑

摘要：在迅速发展的信息化时代，会计信息化早已普遍应用于我们的生活中，为了适应信息化时代的发展，更多的企业采取会计信息化的方式来达成企业科学、有效管理的要求。众多中外企业会计信息化的实践显示出会计信息化的执行过程即企业业务流程的再造过程，然而这种流程会对企业的内部控制和业务流程造成一系列的影响。就一些国内的会计信息化发展例子，我们发现部分企业在实现会计信息化的过程中，采取重金购买会计软件的不当手段或者忽视企业内部控制建设，从而导致了企业运行失败。因此，企业面临着如何加强企业内部控制建设与会计信息化的有机结合的问题。依据我国国情以及在会计信息化的背景下如何构建合理的企业内部控制体系具有重要的现实意义。

关键词：信息化时代；会计信息化；内部控制建设；有机结合

一、文献评述

近年来，企业和国家越发的重视和关注会计信息化与企业内部控制的理论研究，文献中王振东（2006）研究了企业需要从控制环境、风险评估、控制活动等多方面着手，并且要注重于控制环境来加强企业的内部控制，充分利用会计信息化的優势来改革传统机制的不足，以适应会计信息化带来的诸多变化。刘雪晶（2012）认为，企业在会计信息化的背景下应该从企业内部控制的目标出发，建立基于信息化的内部控制体系最终达到降低信息安全风险的目的，维持企业各项活动的正常运行。杨国莉（2012）阐述了她对于我国财务报告内部控制建设的设想，此设想基于信息技术对财务报告所产生的影响。就这些文献显示，专家们对于会计信息化与企业内部控制建设的论述对我国今后的企业建设产生了重要的影响。据我国09年颁布的《企业内部控制基本规范》分为了两个部分。由于国内的企业内部控制建设尚未成熟，所以没有形成系统的规范，因此我国开始探索国外的成功企业建设，力求用此框架来构建符合我国国情的企业内部控制体系。自09年之后的探索，我国除了专注于研究对企业内部控制的建设之外，而且重视寻找会计信息化从哪些方面对内部控制的构建造成了影响以及应对这些问题的措施。虽然我们在探索符合我国国情和我国企业内部控制建设背景下的体系时有了很大的进步，乃至推动了内部建设的迅猛发展，但是各项指标显示，我国的企业内部控制建设还有很大的发展空间，如何针对我国的国情构建信息化的内部控制体系显得尤为重要。张新平（2012）探讨了ERP影响内部控制的具体表现，构建合理的内部控制系统需要从基础工作管理、制度建设、人才培养等方面着手。

二、会计信息化对企业内部控制建设的影响

会计信息化对企业内部控制建设的影响应从两个方面来说明，两者的关系在第九届全国会计信息化年会上曾被提上会议议程，即前者对后者造成的影响和后者反作用于前者。这种关系在基本规范中就有体现。会计信息化本有的特点从四个方面对传统的内部控制建设造成了巨大的冲击，其一是会计信息化从原来的手工财务会计扩展到采购、销售、生产等环节，这种变化同时也带来了内部控制建设的革新。二是传统手工会计的形式转化为依靠计算机来完成，有效的提高了数据处理效率，并且内部控制形式也升级为程序控制。三是会计信息化时代的到来丰富了内部控制系统的环境。四是原有的财务手工操作转变为人机一体的操作，大大的提高了运作效率。相反，内部控制系统反作用于会计信息化，内部控制体系的存在提高了信息时代数据的真实性和安全性。通过改革，某些原有的手工处理数据的手段逐渐消失，转换为依靠计算机内部程序完成。

三、如何降低会计信息化带来的风险

在企业信息化的背景下，传统的内部控制早已无法适应时代的需求，业务目标的实现以及财务业务一体化的目标都对内部控制建设提出了更高的要求。虽然传统的手工处理数据方式得到了计算机的辅助，大大的提高了工作人员的工作效率，但是改革后将资料存储在磁光介质上的记录手段却带来了安全隐患。如果没有防备导致企业机密被篡改或者盗取，就会使企业的利益受到威胁。原有的信息处理全靠手工完成，企业员工之间以签字盖章的形式来完成各项工作，在会计信息化的环境下如果监管不力，很有可能给不法分子带来可乘之机，这时候存储在光盘等介质上的文件更容易被修改和删除，如果没有严格的监管制度，也就不能实现部门之间相互监督与制衡的目的。在网络发达的信息化时代，互联网就像一把双刃剑，在给人们带来便利的同时，也给企业的财务系统带来了威胁。计算机数据处理的高度集成化和自动化加强了会计人员之间的相互制约，计算机中的“取消审核”、“取消出纳”等功能在一定程度上减少了员工之间的舞弊行为，因此要加强会计系统的安全性则要保护好企业的数据库。另外，在数据库监管得力的同时，应该备份数据库，实践表明，各类杀毒软件总是在病毒攻击计算机后才出现的，出现病毒攻击电脑的情况，如果没有实时的应对措施，很难保证企业数据的完整性。

四、如何加强和完善企业内部控制

我国企业内部控制建设近年来得到了飞跃的发展，这种成功和国外的经营模式息息相关。在经济全球化的趋势下，多方的最新研究成果表明以ERMF和COBIT4.1为框架而构建的控制体系有利于加强企业内部控制体系的建设。ERMF框架是由美国反财舞弊委员会在2004年发布的《企业风险管理整合框架》报告。ERMF是在内部控制体系构建过程中总结的发展成果，作为国际公认的信息化构建框架，能够有效、可靠地督促与评估内部人员的控制活动。而从实践上来说，COBIT4.1的操作性较强，因此，两者的结合是对传统内部控制框架的进一步完善，实现了理论结合实际的统一理念。同时，ERMF和COBIT4.1的结合对于有效的构建会计信息化的内部控制体系有着极其重要的作用；企业内部的岗位权限设置与完善内部控制也是紧密相连，通过角色的定位，然后根据权、责、利指定角色，实现角色与用户的关联，有效的分配权限和管理用户，才能实现企业内部人员的相互牵制与制衡；传统的会计信息化以纸质处理数据，转化为以磁光介质管理档案的形式，从档案的保管方式、条件、人员这三个方面来实行严格的规定。以保障数据库的安全性，备份重要的数据，以降低业务泄露的几率。

五、如何强化企业内部网络的安全性

前面提到企业内部网络的利弊，互联网在提高员工运行速率的同时，也带来了一系列的网络安全问题。这个问题是处于信息化时代下的企业迫切解决的问题。企业应该完善内部的系统软件功能，强化网络安全控制，定期进行严格的网络安全测试，检验数据库的安全保障能力；维护系统的安全性能，维护系统数据的完整性，合法、合规的提高系统性能，网络技术的迅速发展同时也带来了技术上的便利，整个财务网络系统的每一个层次也要做好充分的安全防护措施。在保证网络安全的同时，需要制定全面的管理制度。在制定系统的管理制度的同时，同时需要细节信息化的制度，从根本上提高内部控制的质量。例如规范人机操作的流程和记录制度，培训参与管理的相关人员，实现制度管理的专业化、规范化。管理之外还有监管制度，加大内部监管力度对于内部控制执行过程尤为重要，审计监察是最为普遍的监管制度，实现内部审计人员和财务人员的分离才能有效实施内部审计机制。除此之外，信息化社会对企业内部审计的内容提出了新的挑战，严格执行规章制度和正常运行系统程序；定期核验纸质凭证和计算机凭证，减少账务的漏洞，合法的保护数据库的安全性，强化对内部控制的监管力度。

六、结语

信息化时代迫切要求企业和国家建立符合国情和适应企业发展需求的内部控制体系，然而，如何加强和完善内部控制建设也是各界关注的问题，在信息化和内部控制建设的新形势下，调控两者之间的关系，构建信息化和内部控制建设相结合的制度，强化网络的安全性，对于企业的发展具有长远的意义。互联网的发展给我们一些警示，如果不合理、合法的制定相应的管理制度，企业的利益也会受到威胁。防患于未然，强化会计系统的安全性和保密性对于提高整个系统的运作效率也有很大的作用。

参考文献：

[1]张新平.ERP环境下企业会计信息系统内部控制浅探[J].财会通讯，2012（01）.

[2]王世杰.基于关键点控制法的会计信息系统内部控制体系构建[J].财会通讯，2011（28）.

[3]]刘玉延.推广应用XBRL，推进会计信息化建设[J].会计研究，2010.11.

（作者单位：南通交通建设投资公司）endprint