信息化环境下的企业内部控制建设

摘 要：目前，绝大部分企业已经采用信息化手段进行会计信息的核算及使用，为保障会计信息的准确及安全，提高会计信息质量，充分发挥会计参与管理决策的作用，必须建立完善的内部控制制度。

关键词：会计信息化；内部控制

随着科技的发展，计算机技术正广泛应用于会计领域。会计信息化在多方面对企业内部控制产生了影响，如何在会计信息化环境下完善内部控制制度、加强内部控制监督、强化风险防范意识，正成为现代企业会计工作中无法回避的问题。

1 会计信息化概述

会计信息化是指在会计管理部门中，依据会计管理理念，运用现代信息技术，对企业业务及各项会计业务进行流程上的整合，及时、准确地向企业管理者提供有价值的会计信息，以便对企业内外会计信息需求做出快速、有效反应的一系列过程的总称。

内部控制是指单位为实现其经营目标，确保其资产的安全完整，保证会计信息资料的准确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

會计信息化具有全面性、开放性、智能性等特征。在信息化环境下，会计工作在操作权限、身份识别、岗位职责等方面均较传统模式有所改变，而在信息传递的速度、准确度以及会计信息的保管应用等方面则有了极大的变化，由此也带来企业内部控制环境的变化，一些程式化的新方法（如风险控制、资金管理控制等）逐渐成为企业内部控制的主流。会计信息化在加强企业内部控制、提高会计信息质量、发挥会计参与管理决策等方面有着重要的意义。

2 会计信息化下企业内部控制存在的问题

2.1 企业内部控制建设未与时俱进

为保证企业的会计活动在信息化环境下安全有序运行，企业应建立一套科学有效的内部控制制度。目前我国很多企业的内部控制制度，还仅仅局限于手工控制模式，没有跟上会计信息化发展的步伐，制度设计缺乏前瞻性，不适应现实的需求，使内部控制的效果大打折扣。主要包括：内部控制制度的内容碎片化，缺乏系统性；内部控制过程强调事后控制，忽视事前和事中控制；内部控制制度未与时俱进，导致对新型经济业务的控制失效。继续沿用传统的企业内部控制制度已经不能满足现实的需要。

2.2 会计信息存在安全隐患

信息化环境下，由于业务记录载体的改变，加之网络的开放性等特点，计算机病毒感染、黑客入侵、操作人员违规等都可能使会计信息面临被截取、篡改、泄漏甚至删除的安全风险，给企业内部稽核和内部审计控制带来较大难度，因此，会计信息的安全性问题成为内部控制的重中之重。

2.3 操作权限存在安全隐患

传统的会计操作模式下，企业内部控制主要是内部牵制，通过设置相互制约的会计岗位，以及对会计业务进行多重反映来进行相互稽核牵制，并设置一系列相互联系的授权批准程序，其授权的每个环节都有相应人员的签名或印章，但信息化系统下权限分工的主要形式是口令授权，口令存放于信息系统内，易被窃取且不易被发现，这将给企业带来安全隐患。

2.4 管理人员权限过高的风险

会计系统信息化后，会计主管人员的权限较大，其职权相对于普通会计人员而言比较集中，若财务主管人员串通其他人员进行舞弊，或者企业高层管理人员违规操作，那么再严密的内部控制也不能产生良好的效果，加大了企业的风险。

2.5 不同财务软件间的信息共享风险

目前市场上的会计信息系统品牌比较多，不同品牌的财务软件之间没有统一的数据接口，会计信息系统间缺乏兼容性，系统内部衔接性较差，且在内部会计控制上做法不一致，不同品牌的会计系统和其他管理系统无法实现真正意义上的数据共享，财务软件缺乏必要的审计接口，企业在进行内部或外部审计时，不易保留或获取充分的审计线索，这也影响了内部控制发挥其应有的效用。

2.6 内部监督风险

企业的内部监督主要包括内部稽核、授权审批控制、内部审计、财产保全控制等内容，会计信息化的实现也要求内部监督更加完善，如定期稽核会计信息、审核账务处理的合法合规性、监督企业内部授权审批制度和财产保全控制的执行情况等，但会计信息化下企业内部控制很少考虑审计工作的需要，这加大了稽核与审计的难度。

3 加强企业内部控制建设

3.1 建立科学的内部控制制度

建立科学的内部控制制度，应以《企业内部控制基本规范》为标准，并结合信息化背景及企业实际情况，进行合理设计和科学安排，要强化对关键人（财务机构负责人以及分支机构控制人）、关键岗位（审批程序、资金使用、电脑操作密码管理等）的控制。此外，对重要的印鉴票据等也要设计好内部控制制度。

3.2 提高从业人员业务水平

企业应重视对从业人员素质的培养，不断提高他们的综合业务水平，为内部控制的实施奠定坚实的基础，同时应结合本单位的实际情况，合理设置岗位，明确岗位职责分工范围，设立相互稽核、相互制约的内部控制制度，实施信息化的系统登记制度，对会计信息系统的使用时间、登陆人的身份信息以及操作内容等进行科学管控，最大限度地减少记录错误和舞弊现象的发生，保证会计信息的真实可靠。

3.3 加强会计信息系统的安全控制

企业应根据自身业务特点，建立完善的上机操作规范，严格把控信息系统的登陆权限，通过分组对整个网络信息系统进行分级管理，层层负责，并实施多级口令控制，定期更换密码，严格限制对各种数据的读写及修改权限，杜绝数据泄密及被篡改现象的发生。按照不相容岗位及相互牵制的原则来管理各项业务的授权、执行、记录以及资产保管，各用户按照自己的用户身份和密码进入系统，杜绝借用、冒用身份进行登陆的现象，以强化内部牵制。同时，企业应安装防火墙及防病毒软件，通过设置外部访问区域，实现企业应用系统与外界的隔离，以阻止外界病毒及“黑客”的入侵，保障系统的安全运行。

3.4 认真贯彻岗位分离制度

首先，企业应贯彻岗位分离制度，根据企业实际情况，通过岗位设置、人员设定、划分权限等形式来强化信息处理过程的控制，制定并贯彻执行岗位职责、防止非法或越权操作，保障会计信息的安全可靠，例如保管资产的岗位人员就不能兼记业务。其次，企业应制定严密的信息系统操作流程和规章制度，并在实际操作中严格遵守。此外，企业还应设立操作台帐制度，全覆盖记录所有操作行为，对于记账错误，应采用规范的流程和方法来进行错账更正，以维护会计信息的安全完整，保证会计信息质量。

3.5 加强会计信息的保密工作

企业应严格管理会计信息的使用者，设置多重审核，对会计信息的录入及输出等不同业务环节分别进行审核。在录入过程中，要严格控制并认真检验，确保原始信息的真实完整，减少直至杜绝信息传递损耗和人为操作错漏情况的发生；在输出过程中，要对不同岗位人员设置不同的权限，以保证会计信息的可靠性和保密性。

3.6 重视会计档案管理工作

完善的信息档案管理制度是提高企业内部控制效率和质量的重要措施之一，企业应安排专人管理会计信息系统的各种电子档案和纸质档案，不随意存放会计档案，杜绝会计档案遭到破坏或者散失等现象的发生。要根据企业的实际情况，完善会计档案管理的基础设施建设，选择合适的信息系统软件，并科学规划企业会计业务流程，制定合适的信息化档案管理办法，做好会计档案的保密和安全管理工作，避免由于信息泄露和篡改带来的损失。

企业应强化信息系统的安全防护功能，建立定期清理制度和重要档案的备份制度，以防由于系统崩溃而带来会计信息的丢失，对于会计信息系统运行过程中生成的各种凭证、账簿、报表等数据信息，企业要及时存档、定期检查，定期对磁性介质进行防磁和防病毒工作，防止由于存储介质的损坏使会计信息泄漏或丢失。企业还应在存储会计资料的外部磁盘上作好标签，以便于查询或跟踪检查。此外，企业还应经常安排专业人员对信息系统进行维护升级，并及时对相关人员进行培训，以确保信息系统的安全、高效运行。

3.7 充分发挥内部控制系统的预防作用

有效的内部控制制度不仅能增强预警功能，还是预防财务风险的重要手段。传统的内部控制制度注重事后控制，主要在期末对已经完成的會计信息可能出现的错误进行检查，这大大削弱了内部控制制度在日常工作中的预防功能，同时也使得企业经营管理中者忽视内部控制的重要性。信息技术的采用，不仅使企业的业务流程更高效，同时还为信息转化过程提供了预防、检查和纠错的功能。企业必须强化内部控制预防作用，补足原先在事前和事中防范纠错功能中的短板，为信息使用者提供安全高效的信息支持。

3.8 加强企业内部审计建设

内部审计是企业内部强化会计监督重要手段，也是企业内部控制系统的重要组成部分，是对其他内部控制的再控制，因而是信息化系统内部控制最有效的手段之一。在信息化环境下，通过定期或不定期的开展内部审计工作，有助于检查信息化下会计账务处理的正确性，及时发现舞弊行为，并促进内部控制制度不断改进；通过对系统运行各环节进行审查，以及对纸质资料和信息资料的核对，监督数据保存方式的安全、合法性，确保账证、账账、账实相符，杜绝篡改数据现象的发生，充分发挥会计信息化在现代企业管理中的积极作用，促进企业的健康发展。

建立科学的内部控制制度，可以提高会计信息的安全性、准确性和及时性，可以为决策者提供真实准确的会计信息，为管理中进行科学决策提供有力保障，促进企业的生产和经营活动高效运行，最终实现企业的经营目标。

参考文献

[1]朱荣恩.建立和完善内部控制的思考[J].会计研究.2011（1）：28-30.

[2]卢德湖.企业内部控制信息化系统架构及实现策略[J].商业会计.2015（8）：101-103.

[3]周卫华.信息化环境下内部控制实施流程优化研究[J].财务与会计.2014（11）：56-58.

作者简介

尤敏（1972-），男，江苏无锡人，无锡城市职业技术学院教师，副教授，研究方向：会计职业教育。