会计信息化研究与企业内部控制

韩静

摘 要：过去几年互联网、云、大数据处理等信息技术在企业内部管理中得到了广泛的应用。这些技术对企业内部管理既有利也有弊;一方面，信息化可以改变企业的经营方式，提高企业的效率，增强企业的竞争力;但同时也会给企业带来新的风险，企业在进行信息化的同时会遇到来自内外部的不同问题，并且信息技术本身的应用也是一个难点，企业如何在引进信息化的同时更好地促进内部管理成为当前企业面临的主要难题，所以对信息化环境下企业内部控制的研究具有非常重大的现实意义。本文从企业信息化环境的角度探讨了内部控制问题，以及信息技术对企业内部控制的影响、信息化环境下企业内部控制的新特征，发现制约企业内部控制发展的因素并简要分析其原因。且根据现存的内部控制框架，构建信息化环境下企业内部控制框架。

关键词：会计信息化;内部控制

一、引言

会计信息化是指以会计信息为管理信息资源，利用计算机、网络和通信等信息技术，获取、处理、传递和应用会计信息，为企业管理提供充分、及时的信息，控制决策与社会经营管理。这一概念于1994年提出后，逐渐成为未来会计的发展方向，是国家信息化战略的有机组成部分，对提高全社会信息化水平也非常重要。

二、信息化环境下企业内部控制的应用分析

进入信息化时代，企业不可避免地会受到影响。企业必须要顺应时代发展趋势，变革自己的内部控制，以实现自身的长久发展。本文分析了信息化环境下制约企业内部控制的因素，并简要阐明的其原因。

1.信息技术对内部控制的影响

信息技术主要影响企业的内控效率，其中效率包括两方面的含义：第一，单位时间内的工作量;第二，在充分利用企业资源的同时，最大可能地满足企业的各方面需求。

就内部控制而言，其效率也体现在两个层面：第一，结果是否符合企业的预期，是否与其目标相适应;第二，企业在实现内部控制目标时也要注意考虑成本效益原则，否则这种内部控制也是没有意义的。因此，本文通过分析信息技术对内部控制的影响，进一步了解信息化环境下内部控制效率的变化。

（1） 信息技术对控制环境和信息沟通的影响

传统的企业结构主要是金字塔型，进行实际业务操作的基层员工往往掌握最多的信息，信息从最底层逐层向上传递才能被管理者知晓，这个过程不仅会降低信息的时效性，也会导致信息失真。同时信息传递一般是单向的，信息传输者很难从信息接受者那里得到反馈。在传递过程中可能会出现偏差，或者信息接受者可能并没有完全理解信息传输者的真实意图，这种情况下管理者进行决策往往会给企业造成无法预测的损失。

信息化环境下：①企业结构越来越扁平化，信息可以在不同部门之间、个人与部门之间、上下级之间进行传递，有利于部门之间相互合作，增强了信息的时效性和准确性;管理者可以随时了解企业整体情况，并从中获得需要的信息，大大提高决策效率;②通过信息系统传递信息，降低了人为失误造成的损失。

（2） 信息技術对风险评估的影响

以往企业只有在需要时才会进行风险检测，未将风险评估与企业本身的信息系统结合起来。评估结束后，也并未对存在的各种风险提出相应的解决方法，企业的内部控制效率也没有得到相应提升。

信息化环境下：①企业内部控制不再只以人为重点，而更加注重信息系统与企业的匹配程度，提高企业内部控制的效率;②通过信息系统，管理者可以随时得到自己需要的信息，实时关注企业面临的风险，当企业出现任何异常时，管理者可以及时发现，并做出相应对策，以保证企业的持续稳定发展。

（3） 信息技术对控制和监督的影响

①在信息系统中，系统管理者事先授予每个系统成员不同的权限，成员可以根据自身权限查询信息，并且在平台上可以看到其他成员发布的信息，信息透明度较高;员工之间可以互相监督，可以防止成员私自篡改信息，保证信息的真实完整。

②信息系统的出现使得企业内部的监督更加智能，并且这种监督还可以通过同级部门甚至外部监管机构来实现，这也在一定程度上减少了舞弊的风险，对高层管理人员做出决策有很大帮助。

2.信息化环境下企业内部控制的特点

（1） 加强控制

以往企业的部分工作必须由工作人员实时监督，以及时记录工作中的变化，防止突发情况给企业造成不必要的损失。在这种情况下，企业对人员的需求量很大，企业的运行效率很低，且经常会给企业造成不必要的资源浪费。

引入信息系统后，以往很多必须由纯粹人力完成的工作都可以通过大数据或系统通过固定的程序来操作，大幅减少企业的人员耗用，同时这种系统化的程序可以避免由于人员操作造成的失误。在系统中每个人的权限都是由系统管理人员事先设置好的，每个人只能在自己的职责范围内进行操作和查询，只有经过系统管理人员的允许才能修改某些数据，且这种修改在整个系统中都是透明的，保护了数据的安全。

（2） 风险的实时控制成为可能

以往的企业管理活动中，高层管理者通常只能间接获取他们需要的信息，信息的时效性和准确性低。不能及时发现和监督企业内外部的风险，使得企业管理者只能在事件发生后才能对其进行控制，但事后的各种措施都不能挽回企业已经遭受的损失。

信息化环境下：①管理人员可以及时获得他们所需要的信息，实时监督企业内外部情况，并就相关信息和内部有关人员进行沟通。在这种情况下管理人员可以在系统出现异常时有所警觉，并及时进行检查，在风险发生之前尽可能化解，在很大程度上可以降低企业的经营风险;②企业内部全体人员都处于巨大的信息网络中，对于企业过去、现在和将来将要发生的事情都可以进行规划控制，对于企业做出的方案可以集思广益，对其进行评价，根据企业的发展目标选择最适合企业的方案，并不断对其进行改进，将企业由原来的事后控制逐步向事中控制甚至事前控制发展。

3.信息化环境下企业内部控制的制约因素

（1） 信息化环境下的数据安全存在威胁

过去的企业中，信息大都通过书面或者口头、电话等形式来传递，一些重要信息也主要通过纸质文档来保存，然而这种查询是很不方便的，且费时费力。同时纸质文档须设置专门的档案存放室来保存，占用的空间也比较大，随着时间的流逝文档的字迹也会变得越来越模糊，并且纸质文档的保存要注意防火，以免造成不必要的损失。

有了信息系统后，企业可以通过电子文档的形式来保存部分重要文件。信息可以存放在固定的磁盘等介质中，不仅节省空间而且管理人员对电子文档的管理也会轻松很多。同时通过设置信息索引，信息查询效率也会大幅提升。

但信息系统在给企业带来便利的同时也会产生一些新的问题。第一，电子磁盘的存储对温度和湿度的要求比较高，这也对电子档案的保存提出了新的要求;第二，虽然电子介质不像纸质文档那样容易遭到非法人员的修改，但若遭到黑客或病毒攻击会对电子信息造成很大的影响，并且可能会波及到信息系统的其他方面。信息一旦被泄露，对企业的伤害通常是难以估计且很难修复的。所以在信息化环境下，企业更应该注重保护信息等无形资产。

（2） 信息化环境下的内部控制侧重于微观层面

一个好的内部控制框架对企业的内部控制具有相当重要的作用，但最初的内部控制仅包括财会部门，仅通过财务指标来对其进行评价。但是企业的经营活动需要企业各部门的通力协作来完成，所以在设计企业的内部控制框架时必须把企业其他的业务部门也包括在内，通过财务和非财务指标，长期和短期等指标来对其进行评估或改进。

（3） 信息化环境下相关内控人才缺乏

在过去的企业模式中员工各司其职，企业拥有的更多是对某一方面比较精通的人才。但是随着企业信息化越来越深入，这种单一的人才也渐渐不再符合企业对人才的需求。信息化环境不仅要求员工具备基本的信息系统知识，同时也必须了解必要的计算机或大数据等技能。

此外目前大部分高等院校对人才的培养也比较单一，着重培养某一方面的专业化人才，对于其他领域的知识很少涉及，这与企业对复合型人才的需求是不相符的。而且学校里的课程大多偏理论方面，很少涉及实际操作，大多数人只具备相关的理论知识，真正运用到实际工作生活中却是相当困难的。

（4） 领导层不重视信息化环境下的内部控制建设

通常企业高层管理人员更加关注企业是否能够盈利，而对企业内部等方面的控制并不太关注。但是处于信息化时代，企业要想不被时代抛弃，必须尽快将自身发展与信息化联系起来，才能保持自身的长久发展。

企业要想实现信息化，首先需要建立适合企业本身的信息系统，但这不是一朝一夕就能做成的，需要企业全体人员的共同努力。在这个过程中需要投入大量的人财物等资源，然而我国企业大多是中小型，大部分企业都承担不起信息化的大量资源消耗;另外由于企业在信息技术等方面的高级人才也比较缺乏，所以企业在设计信息系统的过程中也会遇到很多技术方面的阻碍。更重要的是如果企业的信息系统与企业自身内部控制不匹配，反而会给企业造成更大的伤害。基于这些原因，多数企业高层管理人员认为与其承受未知的风险，不如安于现状不做任何改变。

此外，即使建立起相应的内部控制制度，仍需要一段时间来磨合。若高层管理人员起不到带头作用，其他成员也不重视对新的内部控制制度的执行，反而仍沿用之前的旧制度，使得新的制度更像是一种形式，未起到应有的作用。

三、信息化环境下企业内部控制框架设计

本文借鉴以往其他文献的经验以COSO框架为基础，然后结合COBIT框架的具体内容来设计整体框架。下文将主要介绍内部控制制度的原则及其主要内容。

1.信息化环境下企业内部控制框架的设计原则

信息化环境下企业内部控制框架的原则主要包括以下几方面：

（1） 全面性原则。内部控制涉及企业的方方面面、所有部门以及企业全体成员，企业在进行内部控制框架的设计时需将所有因素考虑在内，若某一方面未被包含在内，其内部控制也会产生许许多多的问题，反而更不利于企业的发展。

（2） 重要性原则。虽然企业的內部控制涉及企业的所有事项，但因为企业的资源是有限的，且基于成本效益的原则，需要识别出对企业的发展有重大影响的方面着重了解，其他方面在设计时可以相对不用那么详细。

（3） 适应性原则。企业应根据所处的行业、内外部环境的不同，建立符合自身的内部控制框架，并根据实际进行调整。

（4） 成本效益原则。企业内部控制框架的设计应遵循成本效益原则，若企业内部控制框架建立之后的收益远远小于预期效果或企业前期的投入也是不可取的。

（5） 系统性原则。在信息化环境下，企业的内部控制应形成一个整体，而不是相互分散的几个部分，只有当企业内部相互协作才能最大程度地发挥内部控制应有的作用。

2.信息化环境下企业内部控制框架的设计内容

（1） 建立新的内部控制框架之后，企业的目标并不会因此发生改变。企业所有的目标都要与其整体战略目标相一致，为实现企业的整体目标而服务。并且其目标会随着企业所处的发展阶段、内外部环境的变化而变化。

（2） 企业在进行内部控制框架的设计时，应授予不同部门、不同层级的人员以相应的操作权限，以便企业成员能够相互配合，更好更快地完成各项工作，提高企业的效率;同时也有利于明晰各部门的权责。

（3） 信息化环境下，企业的内部控制涉及企业的方方面面，应当将企业所有的部门联系在一起，作为一个整体，使这个整体内部可以更加频繁地进行信息交流，共同抵御企业内外部的各种风险。

3.信息化环境下企业内部控制框架设计

（1） 企业价值最大化。①企业的最终目标是盈利，只有继续经营下去才能实现企业的其他目标，若企业都不能继续经营下去，那么再谈其他都是不现实的;②引入信息系统后，企业所有人员都可以实现信息共享，管理人员在做出决策时可以征求其他成员的意见，集思广益，可以充分调动员工的工作积极性，使做出的决策更加合理，每个人都可以清晰地知道自己的定位与职责，明白自己的工作，不仅提高了企业的效率，也会使企业内部的氛围越来越好。

（2） 实施全面风险管理。信息化环境下，企业可以事先对企业的整体情况进行分析，对其整体风险设置一个临界值，一旦企业面临的风险接近这个临界值时便会触发内部控制的警报，在事情变得更糟之前，及时寻求方法来消除或使其对企业的危害降到最低;同时企业的内部控制不仅是企业少数人的事情，所有人都存在于信息系统这个整体中，一荣俱荣，一损俱损，当面临风险时企业全体人员都应该参与进来，而不是置身事外。

（3） 信息共享与监督。信息化环境下企业内部信息透明度较高，有利于成员之间相互监督;同时企业内部、企业与企业之间、企业与外部环境之间的信息交换也更加容易，企业可以从内外部获取对其发展有用的信息，以使企业能更好地适应社会的变化。

四、总结与展望

1.总结

本文以信息技术环境下企业的内部控制为主要研究热点，第一部分介绍会计信息化的基本内涵。第二部分分析信息化环境下企业内部控制所呈现出的不同特征以及其给企业内部控制造成的影响，然后解析了制约企业内部控制发展的因素。第三部分阐述了信息化环境下企业内部控制制度设计的基本原则和主要设计内容，为企业之后的内部控制制度的设计总结经验。

2.展望

与国外对于信息化环境下企业的内部控制的研究相比，我国对于这方面的研究还处于初步探索阶段，很多理论和制度方面的文件还并未成型，而目前的研究主要是对国外研究的学习借鉴，由于国内外环境的差别，并不能将其直接应用于我国企业。此外，大多数文献都是理论性的，与实际操作中企业内部控制制度的设计还是有一定差距的。所以，今后还需要继续深入研究，为企业之后的内部控制制度的建立做出指导。

参考文献：

[1]陈怡.信息化背景下行政事业单位如何加强财务内控建设[J].财经界，2021（01）：93-94.

[2]黄钟勃.基于会计信息化视角下的企业内控问题研究[J].中小企业管理与科技（下旬刊），2018（05）：53-54.

[3]李云龍.信息技术能力对内部控制作用机理研究[J].安徽工业大学学报（社会科学版），2014，31（03）：29-31.

[4]林钟高，陈俊杰.终极控制人性质、内部控制缺陷与企业风险[J].财经理论与实践，2016，37（04）：84-92.

[5]彭昕鋆.信息化环境下国有企业内部会计控制分析[J].现代审计与会计，2020（12）：40-41.

[6]邱宣达.基于会计信息化的企业内部控制研究[J].财会学习， 2019（33）：231-232.

[7]谢凡，曹健，陈莹，李颖.内部控制缺陷披露的经济后果分析——基于上市公司内部控制强制实施的视角[J].会计研究，2016（09）： 62-67.

[8]张欣.会计信息化与企业内控问题的探讨[J].商业故事， 2018（07）：139.