基于会计信息化环境下的企业内部控制

文/范凌志，吉林工商学院

引言

会计信息化的应用提升了企业财务管控水平与经济收益，也使企业财务管理面临新的挑战。在会计信息化背景下，企业会计系统内部控制在形式、内容、范围等方面均有很大改变。所以，探析在会计信息化背景下，企业内部控制存在的问题以及如何提高内部控制效果具有重要的现实意义。

1 信息化环境下企业内部会计控制工作实施的重要性

目前，信息化时代的到来，对各个行业来说都是一次伟大的变革，实现了社会产业发展的信息化，以顺应时代的发展趋势。在企业发展进程中，财务管理工作极为重要，其在整个企业运行系统中的作用是不容忽视的。为提高财务管理水平，应充分利用好信息化技术，实现会计核算的信息化，进而可促进企业经济健康、稳定的发展。在企业发展进程中，财务往来会产生大量的财务数据，传统的财务管理是运用手工的方式对财务数据进行管理，需要制作纸质的财务报表，需要耗费大量的时间、人力与财力，且在财务数据管理时常会出现计算错误，会对企业发展造成致命的打击。为改变当前现状，应加强对企业内部会计控制工作的重视，实现会计信息化，完善整个内部会计控制机制，以保证整个内部工作开展的规范性与高效性，进而控制企业在内部会计控制上的质量。在信息化发展背景下，管理者应重视会计工作，强调各部门间的有效协调，发挥好各部门的重要价值，以顺应时代的发展趋势，制定更为科学、有效的会计内控体系，以保证财务数据管理的信息化，这对于企业健康发展意义重大。

2 会计信息系统内控制度存在的不足

随着全球电子信息化的快速发展，企业所有经济业务活动将全部实现无纸化、网络运行模式，例如，通过税务机关指定网站进行纳税申报；通过网上银行向客户进行资金转账；通过ERP财务软件实时监控各子公司、分公司生产、销售及资金周转情况。会计信息化、网络化的实现在给企业提供便利的同时，也使内审审计、数据保存及员工操作技能提出较高的要求，急需企业通过制定一套科学、可行的网络运行下的会计信息化系统内控制度予以规范、控制。目前，我国企业网络运行下会计信息化内控制度中普遍存在的不足为：

2.1 降低了企业财务数据的安全性

首先，财务数据存储方面，网络运行下的会计信息化数据存储于硬盘中，一旦该硬件因质量问题、发生火灾或受到病毒、黑客攻击，将直接威胁财务数据的安全性，因此，会计信息化数据较传统手工核算数据具有更大安全性问题。其次，网络环境下内控制度运行方面，网络版安全性较单机版内控制度受到的威胁更大，因为网络运行环境下，分散于全国各地的子公司系统操作人员凭借唯一的账户名称及密码进行登录，但由于企业对操作口令管理混乱，加之工作人员粗心大意，极易导致账号密码被网络攻击者窃取，使企业财务数据与管理流程面临较大的安全性隐患。再次，网银的设立与应用也使企业在转账汇款、结算方面出现电子化凭证，要求企业通过建立网络环境下内控制度予以监管。

2.2 存储介质具有安全风险

人力会计背景下，企业的会计业务都采用纸质录入，倘若企业财务资料经人为改动，极易分辨出改动迹象。会计信息化背景下，一切会计数据资料要经过计算机，经过增、删、改动上传的原始凭证亦或记账凭证，系统便将自行依照上传的原始凭证形成新的记账凭证，且对记账凭证继续加工，形成会计账簿与报表，这样会计数据结果也会随之变动，且磁性介质上将不残留任何可供分辨的删改的迹象。因为一些交易几乎不留线索，倘若企业财务数据发生问题，很难找到错误出处。譬如，会计分录的记录系统均规定借贷平衡，倘若上传的会计科目有问题，且审查过程中并未察觉出来，亦或信息上传过程中把借贷方向搞混，均会加大纠错难度，情况复杂时甚至要核对各张原始记账凭证，要耗费大量的时间与精力。

2.3 网络环境增加了违规行为隐蔽性

一是由于会计信息化将财务数据储存于企业硬盘中，再加之网络运行下会使网络黑客通过恶意软件、木马随意篡改企业会计信息或备份、删除企业财务数据，如果攻击者将企业财务数据或商业秘密出卖给竞争对手，将给企业造成致命的打击。该种违法行为使企业或警方无法及时发现作案嫌疑人，作案方法具有较大的隐蔽性。二是传统手工财务核算模式下，如果个别财务人员篡改或编制虚假会计凭证，一定会留下笔迹等线索，而网络环境下任何人在任何地方均可通过网络非法入侵企业会计信息系统，而企业则无法及时发现入侵者，财务数据面临极大的威胁。

2.4 数据处理方式变化带来挑战

在信息化环境下，企业在处理财务工作时，原始数据需由人工进行审核后录入会计信息系统，所以在原始数据输入发生错误时时难以被察觉的，但是后面的一系列做账程序都可以由信息系统自动生成，所以更无法查出错误，从而导致后面一系列账表上错误的产生，导致输出的信息失去真实性。所以，新的挑战主要表现在两个方面：一是计算机无法甄别输入的会计数据是否真实和准确，一旦因操作失误或道德风险等出现输入差错，会直接导致输出的数据失去有效性；二是财务及管理软件系统普遍存在内部衔接性差的问题，以及安全、保密性能较低有可能导致系统数据被篡改、非法拷贝、甚至严重的财务系统崩溃，这些造成企业的损失。

3 加强会计信息化环境下内部控制的措施

3.1 优化内部控制环境

政府和相关部门应当加强针对利用会计信息化进行舞弊等违法行为进行立法，目前，我国还未出台专门的相关法律法规，这就导致了一些不法人员钻法律的空子进行徇私舞弊，不但给企业造成了损失，还助长了社会的不良风气的形成。其次，企业自身要扩大审计范围，企业的内部审计不仅仅要差错防弊，更应该向保障会计信息的真实有效方向发展。加强企业内部审计，优化内控的环境，进而最大程度的降低内控的风险。最后，企业应当重视激励政策的建立。企业内控工作执行有效性的关键因素之一就是良好的激励约束机制。企业可以通过对相关人员的进行诚信教育，提高其道德水准，其次是采用奖励和处罚并济的方式来提高激励政策的效果。

3.2 强化会计信息化建设

在信息技术与网络技术发展的大背景下，为科学开展企业内部会计控制工作，应强化企业的信息化建设，增强对会计信息化建设的认知，以打造完善的信息化体系与网络环境，为会计信息化建设提供重要条件。为实现企业的长远发展，企业应增强自身认知，打造完善的内控体系，密切联系企业的实际运行状态，以达到理想的效果。为保证整个网络环境运行的高效性与安全性，必须重视信息网络安全管理，确保财务数据不被窥探、不被泄露，对企业信息化网络系统进行科学维护与检查，对一些重要的财务信息进行科学的备份处理，同时，还要加强对设备的防潮与防火处理。此外，技术员应重视对网络系统的维护与检修，且在维护与检修时，必须要经过领导的审批与确认，通过此种方式能防止系统的应用程序不会被篡改，最终能避免财务信息被泄露。

3.3 增强会计信息化系统档案管控

会计信息系统档案是指和会计信息化系统相关的档案，这其中涉及所有纸张的账簿、报表、凭证，以及存储会计数据与程序的硬盘等。科学、齐备的电算化会计档案管控制度通常要涵盖档案存档审查批复资料、一切会计档案安全保管举措等。会计信息化系统在运行中形成的所有账簿、报表、凭证的保管都要有专门的员工负责，且需制定配套的管控制度。磁性介质务必在短时间内完成备份，并采取预防电脑病毒入侵的举措。一切财务档案都要妥善采取防火、防潮、防尘等举措，且每隔一定时间实施盘点。

3.4 建立完善内部会计控制机制

当前，为实现企业财务运行的高效性与安全性，必须重视对会计岗位的科学性划分，明确好会计人员的具体操作内容与基本权限，科学设置操作密码，严格规范操作流程，严格规范各项实施细则，运用此种方式能够防止一些不法分子对企业财务数据进行恶意的修改。为此，应使用会计审计软件程序，科学调整会计控制人员体系，了解整个内部会计控制体系中可能存在的问题有哪些，然后实施进一步的调整与改进。同时，计算机网络系统若出错，容易引发信息泄露的危急，对此，企业应结合财会部门的具体情况，打造一套更为严谨、完善的操作标准与流程，以保证系统操作的规范性与科学性。为保证数据的完整性，要对这些财会数据予以备份，将财务数据存放到多个U盘之中，并对U盘中的财务数据进行防护与加密处理。

3.5 出台相关政策法规，提供网络运行环境

目前，指导我国企业内部控制制度的法规为《企业内部控制制度规范》及实施细则，但随着电子计算机在财务管理工作中的应用及互联网时代的到来，原规范已无法满足企业网络环境下会计信息化系统内控制度建设与应用的需要，同时，对于会计信息化违纪行为应加大惩罚力度，明确各种网络会计信息犯罪的形式、手段及应承担的惩罚，以保护企业财务数据不受网络侵害，给各地执法部门惩罚侵害人提供统一指导意见及法律依据，为企业会计信息化系统内控制度在网络下运行提供良好的环境，并对利用网络篡改企业会计信息的不法分子起到应有的震慑力。

3.6 缩小风险控制的范围

在信息化环境的影响下，企业内部控制的风险也在增加，这样也就使得其风险从内部延伸到了外部。加之受到信息化自身特点的影响，使得一些风险不可避免的会出现。因此，在实际中就要积极采取有效的措施，最大限度的缩小风险的出现。首先，要做好信息系统规划建设工作，建立出完善的系统体系，减少规划中的治理风险。其次，是要找出软件中存在的漏洞，避免系统带来的风险。同时还要做好软件的维护工作，通过聘请专业的人员来参与到软件的维护与升级工作中去，以此来保证系统的正常工作。最后，要做好供应链上的管理工作，实现各个单元之间的更新与联系，保证信息的流通性，在遇到风险时也可以快速的解决。

3.7 建立良好的控制活动

随着电脑的普及，我国的企业逐步利用会计财务软件来处理会计工作，这为会计舞弊提供了方便，但是只有在严格的控制之下，才能最大的程度的预防舞弊行为的发生。首先，在日常处理会计工作时，应当对输入会计信息系统前的数据进行充分的检查，确保其准确有效。其次，在整合和改造系统和业务流程的过程中应当特别重视业务流程的再造阶段，对其加以改造，尤其是针对企业内控的关键环节，从而达到完善管理流程的效果。再次，企业应当重视提升内控系统的预防功能，在新的环境下，企业可以使用信息技术来预防错误的发生。

4 结语

信息技术的高速发展加速了全球信息化的进程，会计信息系统也不再是仅对经营结果进行反映，逐步发展到向管理控制职能的转变。随着企业内部会计环境的变化，内控机制也受到很大的冲击，所以企业应当对在会计信息化环境下的内控工作提出更高的要求。虽然会计信息化在我国的发展中也存在着诸多问题，对企业而言，其有利也有弊，是一柄“双刃剑”，要想充分发挥其优势为企业所用，必须要加强会计信息化和内部控制的互动联系的研究，充分考虑各种风险发生的可能性，进行合理有效的控制，从而促进会计信息化和内部控制的良性发展。

[1]吴青.浅谈信息化环境下的企业内部控制[J].科技与企业，2016.

[2]程玉梅.企业信息化流程与内部控制系统适应性研究[J].中国证券期货.2012.

[3]孙晓娜．基于信息化环境下企业内控审计工作开展策略研究［J］．财经界(学术版)，2014(22)．

[4]王希．业务流程视角下制药企业内部控制优化［J］．财经界(学术版)，2016(02)．