基于会计信息化视角下的企业内部控制体系

赵红梅 中国电子科技集团公司第三十三研究所

随着时代的发展，我国市场经济的竞争也开始日趋激烈，在各行业蓬勃发展的背景下，很多企业都开始着重于提高自身的市场竞争力，在发展中不断强化自身的管理能力，进而更好地参与市场竞争，获得更多的竞争空间。然而，在企业改革的过程中其会计电算化内控工作还存在一些问题，为了能够解决这一问题，本文以企业内部控制及会计电算化的概述为核心，通过对会计信息化下企业内部控制存在的问题，提出企业会计信息化下的内部控制管理工作的针对性改进措施。

一、企业内部控制及会计电算化的概述

（一）企业内部控制概述

内部控制是指一个企业为了确保实现经营目标，采取一系列方案和手段保证企业经营策略有效运行，保证企业资产的完整性、财务信息的可靠性、运行的高效性，这种方式统称内部控制，它可以有效地约束、控制、调整企业的经营策略，监控企业运行，促进企业的可持续发展。内部控制一般分为五个重要的方面，包括企业环境、企业活动、企业风险评估、企业的信息交流和共享、企业内部监控。近年来，我国不断颁布国企内部控制的管理规范，一方面说明了国家对企业内部控制的重视，另一方面说明我国企业也是在不断地进步和发展，从体系形成到框架构成，再到执行基本框架、规范体系的建成，我国国有企业的内部控制也在一步步地调整，一步步地走向规范化。对于财务系统，我国企业运用了更完整、更系统的信息技术，便于企业信息的收集、储存和输出，为企业的管理提供更有力的数据说明和支持，从而确保企业经营目标的完成和实现，促进企业的规范化发展。

（二）企业加强内部控制的重要意义

内部控制是企业广泛应用的一种管理手段，是具有控制作用的方法和措施，有着规范化和系统化的特征，是比较严密的、完整的内部管理体系，同时也是企业管理人员和各职能部门之间相互牵制、相互监督的重要管理手段。一般情况下，企业会通过竞标的方式，获取项目建筑权限。企业开展内部控制活动的目的，就是对各项业务流程、承包项目进行组织、实施及监督。企业开展内部控制工作，有着重要的现实意义。第一，有利于规范企业经营行为。加强内部控制，建立完善的内部管理制度，可以对企业各部门和各岗位实施全方位监管，保证各项经营、施工行为更加严谨规范，满足内部控制的流程标准与要求，更加安全、有效、高质量地进行项目建设。第二，有利于规避与降低企业经营风险。企业覆盖面较为广泛，存在一系列潜在的风险隐患。将内部控制纳入企业管理工作中，可以对企业的经营活动进行评估，加强风险排查与清除，准确地查找企业运营过程中的潜在风险，及时向管理人员发送预警，以便企业第一时间加强风险应对与管控。第三，有利于保证企业财务信息的准确性。加强内部控制，能够保证财务信息的真实性、可靠性，避免会计信息出现失真，为企业管理层提供更完善的数据信息，以便管理人员准确地掌握经营情况，及时更新会计信息与资料，制订更加科学有效的财务管理方案，促进企业健康发展。

二、会计信息化对企业内部控制的影响

（一）有利于企业转变内部控制模式

会计信息化是基于计算机或移动终端的会计工作系统，而且随着移动支付、人工智能、会计大数据、“云会计”的广泛应用，对内部控制提出了更高的要求，企业只有适应会计信息化快速发展的实际情况，积极探索具有信息化特点的内部控制模式，才能促进内部控制的有效开展。从这个意义上来说，会计信息化对企业内部控制模式具有十分重要的影响，需要大力推动内部控制信息化建设，努力提升内部控制的综合性和拓展性，同时还需要在内部控制机制建设方面进行优化和完善，避免出现操作失误，影响企业内部控制。

（二）有利于企业优化内部控制平台

随着各类信息技术、网络技术、大数据技术、AI技术、电子商务技术等的综合应用，会计信息化系统与传统的会计电算化相比功能更加强大，要求企业在开展内部控制工作的过程中必须构建更加科学、完善、系统、有效的平台。更为重要的是，由于会计信息化系统已经朝着数字化和智能化的方向发展，只有不断优化和完善内部控制平台，才能确保内部控制工作的整体水平更高。例如：企业需要构建全面性、全员性、全程性的内部控制平台，使各个部门之间能够更具有协同性和协调性，大力加强资源整合工作力度，将大数据技术与内部控制工作进行有效结合，如数据挖掘技术融入内部控制平台当中，加强对各类数据的收集，并录入到相应的模块，这对于强化内部控制工作的针对性至关重要。目前，很多企业在这方面还存在诸多不到位的方面，特别是在开展内部控制工作的过程中，还没有综合应用信息技术、网络技术、大数据技术、电子商务技术、物联网技术、AI技术，内部控制平台的整体水平有待于进一步提升。

（三）有利于企业经营的健康发展

会计信息化是一个复杂的过程，它的运用范围也逐渐广泛，不仅是在企业的内部控制机制中使用，而且对企业的董事会、监事会都有很大的辅助作用。会计信息化有利于操作人员更加及时、准确、快速地获取数据，有利于提高数据分析、数据监控的效率，从而为监控人员提供精准的数据支撑，增加了监控的客观性和合理性，同时数据监控的结果也有助于管理层做下一步的投资计划，为企业带来更大的利益。对于企业其他员工来讲，他们可以通过互联网和大数据信息第一时间获取信息，清晰地了解本公司的各方面数据，有利于工作的顺利和高效开展。此外，对于公司内部的控制管理层来说，减轻了相关人员的工作负担，也在一定程度上维护了企业的信息安全，形成了企业内部的信息数据库。因此，会计信息化从多个角度都促进了企业的健康发展。

三、会计信息化下企业内部控制存在的问题

（一）内部控制体系不够完善

对于做好会计信息化下的内部控制来说，一定要优化和完善内部控制体系，但很多企业在这方面仍然比较薄弱，内部控制体系根本无法满足内部控制的需要。例如：很多企业还没有设置专门的内控部门，而且在人员配置方面也缺乏有效性，各类资源的整合力度不足，会计人员和内审人员配置不合理，人员素质也相对较低；有的企业则不注重优化和完善会计信息化内部控制制度，特别是还没有将会计信息化纳入内部控制制度建设当中，相关的制度不完善，而且在执行方面也缺乏执行力，直接导致出现了一系列风险，需要中小企业对此有清晰的认识。例如：有的企业不注重加强对会计信息化系统风险的防范与控制，特别是在优化和完善内部控制技术方面仍然缺乏有针对性的措施，对各类数据、信息的保护不够到位，甚至由于“黑客”入侵而导致会计信息化系统无法正常运行。

（二）数据的安全性风险增大

在传统会计体系运作过程中，企业的经济业务都记录在纸张上，由手工录入各种证账表，而信息化条件下财务人员只需录入原始的数据，其他程序则由计算机自动完成，数据存储的主要载体变成了人眼无法直接识别的磁介质，一旦维护不当受到损坏则会导致数据丢失，给企业的经营造成难以估量的损失。同时，大量电子数据存储在磁介质中也使得人为修改或删除数据变得非常容易且可以毫无痕迹，大大降低了信息的安全性。与此同时，随着互联网技术的发展，企业进行远程管理和移动办公越来越普及，无纸化办公和网络数据的共享在提升工作效率和便捷程度的同时也使得数据在网络传输过程中被劫持、窃取、假冒身份、病毒入侵，或受到黑客攻击导致信息泄露的安全风险日益增大。因此，在企业组织信息化建设进程中，信息数据安全不容忽视，必须采取各种积极措施防范数据丢失和泄露，保障企业利益。

（三）会计信息化内部控制的风险意识不充分

企业的会计信息化系统在维持企业会计工作顺利开展方面发挥着重要作用，通过会计信息化系统的应用不仅可以降低企业的会计工作成本，同时还可以有效地提升财务工作的效率，从而使其更好地为企业的经营决策服务。然而，现阶段许多企业的会计信息化系统还需进一步完善，无论是在工作流程方面还是在会计信息化安全方面会计信息化系统都存在许多漏洞。大量的信息数据传输和分享导致企业当中许多会计信息被公布在网络当中，这不仅增加了企业内部关键信息泄露的风险，同时也在很大程度上降低了企业的抗打击能力。在调查研究中，目前许多企业的工作人员并不具备较高的风险防范意识，因此，他们忽略了企业内部控制工作的风险，在工作过程中他们仅仅是享受会计信息化系统带来的便利，而忽视了对数据的审核和思考，这直接增加了企业的经营风险。

四、基于会计信息化视角下的企业内部控制有效措施

（一）完善内部控制体系

企业要想有效地做好会计信息化下的内部控制工作，一定要持续优化和完善内部控制体系，努力使内部控制工作的规范化和效能化水平更高。要适应会计信息化快速发展的实际情况，进一步健全和完善内部控制制度，特别是要在防范和控制风险以及促进企业经营能力提升、可持续发展的角度制定相关内部控制制度，同时还要将内部控制纳入“法治化”轨道，强化制度的刚性，在执行的过程中也要高标准、严要求，只有这样，才能使内部控制制度发挥积极作用。在完善内部控制体系的过程中，还需要进一步加强中小企业内部资源的整合力度，同时要在规范流程以及有效控制方面狠下功夫。例如：对于企业使用的会计信息化系统，应当制定科学和完善的授权机制，同时在参数控制方面也要更加重视针对性，只有会计岗位人员才能被授权登录会计信息化系统。

（二）加强对信息数据的安全监管

信息数据安全是会计信息化建设中的重要威胁，为应对信息数据安全问题，企业应当强化网络安全建设，加强信息数据的安全监管。具体来说可以实施以下措施：配备专业的管理人员统筹负责数据安全监督管理；建立数据安全管理制度，对数据进行全生命周期安全管理；合理确定数据处理操作权限，严格权限管理；对重要数据和核心数据进行严格管理并实施容灾备份，还要制定应急预案应对数据安全事件；定期对从业人员开展数据安全教育和培训，定期对数据安全风险监测，及时排查安全隐患，采取必要的措施防范数据安全风险。

（三）加强对企业会计信息系统的控制

只有保障企业会计信息化系统数据的完整性和真实性，才能充分地发挥这些信息数据的作用。鉴于此，各大企业都应当重视对会计信息化系统的控制工作。在加强对会计信息化系统控制的过程中，企业可以从以下几方面入手：首先，便是加强对计算机的控制，只有探索有效的措施保障计算机的稳定运行并努力地维持计算机存储的安全，才能充分发挥计算机在推动会计信息化过程中的作用。其次，企业应当加强对软件的控制。在实际工作过程中，企业可以选购符合本企业特点的会计信息化软件，从而充分的满足本企业经营的需求，进而提升本企业的财务工作水平。再次，企业还应当重视本企业的网络安全工作。在工作实践过程中，企业应当成立专门的部门严格的管控网络安全，一方面避免因恶意软件进攻而导致的财务信息泄露现象，另一方面提升企业内部办公的便利性。另外，企业还应当重视对本企业档案的控制。在工作过程中企业高层领导应当重视对会计档案的保管工作，并安排专门的人员整理本企业的纸质档案，从而避免因计算机问题而导致的档案遗失现象的出现。最后，企业还应当重视对信息系统的维护工作。在工作实践过程中，企业可以推动系统输入控制制度的建设，通过系统输入控制制度全面的控制会计信息的安全性、完整性和准确性，对待涉及企业机密的会计文件一定要妥善保管，从而尽可能地保证输出信息的安全性。

（四）提升会计信息化建设水平

在优化企业内部控制问题过程中，企业还应当加强会计信息化建设水平，构建信息化平台，促使各部门之间的信息得到及时传达和共享，也便于各部门之间相互监督。同时，还应当构建信息公开机制，借助信息化平台发布信息，确保信息的真实性，便于相关部门和大众来参与到企业内部控制监督当中，推动企业更好发展。

五、结语

综上所述，本文着重探讨了在会计信息化的视角下企业开展内部控制的相关内容。可以说在现阶段的市场竞争中，信息技术的应用为各企业带来了更多样化和更高效的管理方向，这同时也为其内控工作带来了一定的影响。为了能够确保内控工作的效果，还需要企业能够做好研究，提出多方面的措施，为企业的良性发展提供良好基础。