■/史　婕

会计信息化对企业内部控制的影响与对策

■/史婕

企业内部控制是衡量现代企业管理水平的重要标志，而会计信息化的发展和应用，无疑给企业带来了巨大的效益，给企业内部控制带来了新的问题和挑战，建立适合会计信息化的内部控制就显得尤为重要。本文就会计信息化对企业内部控制的现状和影响进行了阐述，并以此为基础就如何完善和健全会计信息化下的企业内部控制提出了对策，以确保企业会计信息化能够正常、安全、高效地运行。

会计信息化企业内部控制影响与对策

企业内部控制在企业管理工作中处于十分重要的地位。如果内部控制良好，就可使企业生产经营活动有序、高效地运行，实现其既定的经营管理目标。反之，则会对整个企业造成不必要的损失。内部控制作为一项重要的管理职能和市场经济的基础工作，是一个随着经济和企业的发展而不断发展的动态系统。而会计信息系统建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生重大影响。

一、会计信息化内部控制的现状

当前企业会计信息化内部控制存在的问题既有内部因素，也有外部因素，主要表现在以下几个方面：

（一）基础管理工作薄弱，内部控制制度不完善

1.内控意识认识不足。个别管理层认为会计信息系统只是会计数据处理、使用工具等的改变，是相关财务人员的事情。虽然企业发展了，管理水平和手段还是没有大的改进。财务人员只是提供数据和信息支持的角色。

2.企业管理风险加大。由于信息化会计系统数据处理与传统手工会计相比更具有复杂性和特殊性，会计作业流程的环境已改变，相应的在凭证处理、储存和信息输出等方面暴露的风险日渐突出，单靠传统的内控机制以及内控制度没有得到及时更新和完善，远远不能保证数据的安全性和准确性。不能满足企业日常会计工作的需要，会造成更大的管理风险。企业的内部控制将不能有效保障企业事业的健康、持续发展。

3.信息化系统控制不到位。虽然计算机运行速度快、精度高，但判断和处理能力存在缺陷，部分单位系统的管理权限都是根据软件商的建议设置的，在考虑单位的岗位设置、内部分工以及按内控管理要求在数据处理过程中增加多种检查控制的预警提示因企业管理水平的不同，在权限的设置上还存在差异。相互牵制不严谨，数据转换传递不顺畅；操作员的权限分配不科学，系统管理员权限不受约束，缺少审核、审批和监督环节等现象。

4.数据的安全性存在隐患。一般来说，企业会计数据是绝对保密的。财务软件开发商出于利益的考虑，一般不允许数据共享，和企业其他应用软件的兼容性不强。由于数据库技术的提高、互联网远程技术的发展、管理权限的高度集中和防范措施的不到位，会计信息被泄露或篡改，甚至不留任何痕迹；未经授权的人员有可能通过计算机和网络浏览数据文件，复制、伪造、甚至攻击企业重要的数据。发现计算机舞弊和犯罪的难度较之手工会计环境更大，其危害性也更强。因此，信息化会计系统的内部控制不仅难度大、复杂，而且还要依赖各种控制的计算机技术手段。所以会计信息化数据安全控制还需亟待加强。

（二）信息化缺乏专业的复合型人才

会计信息化融合了会计管理与网络技术，对会计专业人员素质提出了更高的要求。要求会计人员从单一的会计相关专业知识到同时掌握会计、计算机专业知识、还具有数据安全、防范风险意识等多专业。现有的会计人员虽对会计业务比较熟悉，但精通计算机网络技术的不多，懂计算机技术的又不懂财务，无法实现会计与计算机技术的融合。原有在岗的会计人员虽然都经过了计算机培训，但其计算机操作和维护水平还有较大差距。因人员的限制，一般的企业系统管理员均由分管领导岗位人员兼职管理，存在管理的漏洞。

二、会计信息化对内部控制的影响

（一）权限控制的重要性增强，内部稽核削弱

1.权限控制的重要性增强。会计信息化实现了核算工具由原始到现代化的转变、实现了会计信息化代替了传统的手工记账。实现了企业内外的信息集成、业务处理的自动化、会计信息的实时报告。相应的传统的内部控制主要是对人的控制，转变为对人和机的控制为主。因此对操作者的身份识别和授权控制就显得尤为重要。

2.内部控制方式的变化。控制方式和操作手段由人工控制转为人工控制和程序控制相结合。当然随着计算机应用程度不同，程序化控制的范围也会有所不同。一般来说，计算机应用的程序越高，采用的程序化控制也就越多。这样，原来的内部控制方式部分由计算机代替，由手工会计信息系统的人工控制转为信息化会计信息系统的人机共同控制。内部控制的形式已经由原来的制度控制转变为操作控制和程序软件控制。这就必须建立与财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等适应的会计信息化下的内部控制工作。

内部控制方式由传统的以不相容岗位相分离、岗位相互牵制以及账账相符、账证相符等为主，转变为数据输入的重要性在内部控制中占据重要位置，以及后续的会计信息输出、人机交互处理等控制为重点。把好数据源的准确性和可靠性，才能确保企业会计核算的有效性，从根本上保证会计数据处理和报表生成的准确性和真实性，为企业的发展提供可靠的决策信息依据。

3.内部稽核机制削弱。手工会计信息系统中，数据处理环节相对分散，需要经过多层手续，严格遵循有关的制约监督机制进行操作，一个环节发生的差错，下一个环节可以更正，形成严密的内部牵制制度，虽然手工处理会计下多重复核的处理程序效率不高，但可有效纠正会计差错的发生；信息化会计下的大部分工作是由电脑完成的，数据处理集中化、自动化，数据存在差错性和蔓延性，一个业务数据的错误往往会从一个环节蔓延至其他环节，导致整个系统数据失真，系统的内部控制更多地依赖自身的程序按既定的实时控制来完成，数据处理迅速及时，审查与复核的控制趋于减少。数据输入操作不当的问题将是整个会计信息化业务处理程序中最关键的控制环节。另外，会计信息化下的内部控制重点应放在会计信息的输入、输出控制、人机交互处理的控制、计算机系统之间的连接控制等方面。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段处理，不仅速度慢且工作量大。实行信息化会计信息系统后，好处是许多业务处理程序被大大简化，大部分处理由计算机完成，但一些原内部牵制措施无法执行。会计人员无法直接参与和控制。控制的范围有限且效率低，其审查稽核机制削弱。

4.内部控制的范围扩大。在信息化会计核算下为了防弊堵漏，内部控制的范围在不断扩大，由传统的人和制度控制，进一步延伸到计算机硬件设备的采购如网闸设备、防化墙、杀毒软件、软件系统的开发、维护等控制，真正实现内部控制的措施要为这些范围内行为的合法合理性提供有力的保障。因此，企业实现会计信息化后，会相应增加信息系统管理员、机房管理员等的工作岗位，与此相应的岗位职责也丰富了内部控制的内容。

（二）内部控制的风险难度加大，会计数据的安全隐患问题突出

1.内控风险难度加大。会计信息记录的载体由单一的纸质转化成多种介质，从相对的安全到存在很大的内外安全隐患。从很容易辨认出修改线索和痕迹以致不易修改到数据容易被修改，甚至能不留痕迹地被修改。使防止利用计算机舞弊、非法窃取信息成为内部控制的主要任务，因此也加大了会计系统安全控制的难度。还由于计算机硬件系统出现故障或停电等其他非人为原因、财务软件的性能以及出现严重的病毒或遭受袭击，将严重危害数据的安全。信息化是密码授权，对计算机特熟练的人来说，密码可能不是秘密，因此授权存在安全隐患，这些都会严重影响到会计工作的正常进行。

2.财务安全隐患突出。近年来，信息化会计信息系统适应网络技术和经济社会发展的需要，出现了网上报账、网上申报、远程问题诊断、网上银行支付、网上销售等，实现这些功能就必须有科学合理的控制手段，从而形成信息化会计信息系统内部控制的新问题。

三、会计信息化内部控制体系建设

国内外会计信息化的实践表明，计算机本身处理出错的概率几乎为零，如果单位管理制度不健全或实施不力，都会给各种舞弊行为以可乘之机。因此，制定严格的内控制度是非常必要的，鉴于上述影响，必须加强会计信息化的内部控制体系建设。

（一）树立新环境下的企业会计信息化内部控制建设理念

目前我国会计信息化应用大部分还停留在一般水平上。人们对于人员职责分工、数据备份保管、软硬件使用和维护等方面的重要性往往认识不足。强化内控管理，要求建立全新的安全控制理念。如系统的人员控制，系统的日常管理控制，网络的安全控制，设计有效的输入控制，加强会计信息化的数据输出控制，数据存储和查询控制，数据安全性控制，加强系统开发的控制，系统的数据处理控制，会计档案管理控制，系统的安全控制等。企业应当充分重视会计信息化下的会计工作，加强组织领导，逐级渗透，倡导全员建设内部控制以此形成一种良好的氛围，进一步转变观念，加大学习宣传力度，提高全员对会计信息化内部控制制度由原来的职能为导向转变到以流程为导向，注重对流程和作业的控制设计理念。充分认识会计信息化和企业信息化是企业管理的需求，也是企业未来生存好发展的需要，使企业的内控制度建设寓于企业信息化建设的过程中。不断推进会计信息化在本企业的应用。

（二）完善会计信息化内部控制体系

随着企业会计信息化的普及与财务软件功能的不断增加，针对会计信息化工作出现的新问题，根据国家有关规定和企业的实际情况，对企业现有的相关内控制度进一步修订和完善，保证企业在业务实施中有章可循、有法可依、有效防止各种违法违纪行为，使企业的会计信息化工作走上规范有序的道路。

1.完善企业内部控制制度。根据会计信息化发展趋势，企业应当遵循企业内部控制规范体系要求，加强对会计信息系统规划、设计、开发、运行、维护全过程的控制，将控制过程和控制规则融入会计信息系统，通过优化内部控制的环境，风险管理与评估机制，规范控制业务活动流程，沟通信息渠道，完善监督与控制机制，实现对违反控制规则情况的自动防范和监控，提高内部控制水平。以使得企业内部控制体系适应会计信息化的要求。

2.建立相互监督和制约的岗位机制。根据相互分离控制、相互制约和相互监督的原则，合理配置会计信息化直接管理、操作、维护计算机及软件人员的岗位职责，严格落实会计信息系统内的职责分离，明确各自的分工职责和权限，增强内部控制力度，做到不相容职务相分离，保证各个岗位既相互制约又明确分工。通过对关键岗位进行轮换制和责任制，有利于及时暴露工作中存在的问题，并及时解决。加强操作员的责任意识和业绩考核，强化信息化下会计人工稽核的职能，对录入后的数据进行记账前、月结以及年结前的定期和不定期的检查力度，及时发现和解决问题。规范操作员的密码使用，随时更换操作密码，完善计算机操作人员的授权制度，谁操作谁负责的原则，保障会计信息的准确性。

3.加强对计算机硬件和软件的保护。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，系统管理员应定期检查软件及硬件的运行情况，及时排除运行过程中发生的故障，通过局域网络病毒查杀、防火墙、网闸等的设置预防管理，严禁在计算机上安装与业务无关的软件等，做好系统运行情况的总结，提出维护和改进的建议，确保计算机和软件的安全运行以及数据的安全保密。

4.整合资源，实现资源共享。严格执行企业内外上网计算机的管理，确保内网不上网，资源共享用外网。促进会计信息系统与业务信息系统的一体化，通过业务的处理直接驱动会计记账，减少人工操作，提高业务数据与会计数据的一致性，实现企业内部信息资源共享。

5.建立有效的会计档案管理制度。利用计算机处理的电子会计档案必须专人管理，做好防磁、防盗，定期检查核实、异地备份管理制度，确保会计资料的安全、完整和会计信息系统的持续、稳定运行。

6.加强对会计信息化系统的内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷及时加以改进。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。尤其是企业内审监督对建设完善的内部控制制度有着极为重要的作用。通过内审计部门的事前、事中的监督管理，内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告，以便相关者决策和进行整改，使会计信息化系统能够安全可靠地运行，确保数据功能所产生的会计信息正确、完整、及时和有效。从而保证信息化系统的内部控制更加完善严密。

7.加强全面风险管理。内部控制是是实施风险管理的基础。风险是客观存在的，企业对风险的管理必须落实到具体的控制活动上。企业在实施内部控制的过程中，本就是以风险为导向的，坚持“发现问题、解决问题、构建机制”的风险管理原则，由此提高内部控制实施效果。企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。众所周知，企业的信息系统会面临多种风险，因此要加强操作员及各环节自身的风险意识。提升迅速识别会对系统产生不利影响风险的灵敏度，特别是财务人员的风险意识，让其明白信息泄露将会导致的后果。并建立惩罚机制，企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。建立一套基于企业实际的信息化系统的以识别风险为导向的、能够管控风险的管理机制，将风险控制在掌控范围之内。企业应当建立内部控制实施的激励约束机制，将各部门和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

（三）以人为本，注重专业人才培养

内部控制主要是做人的工作，矫正人的行为。不论企业会计信息化的水平如何提高，来操作和实施的主体都是人。企业应采取“请进来走出去”等各种渠道，加强对各类管理人员的应用能力、自学能力、整体素质的培养力度以及财务人员的职业道德建设，特别是加大对现有人员的综合技能的培训提升。建设一支精干、基础知识扎实、实践创造能力强、知识自我更新快、沟通协调能力强的会计信息化管理队伍。

综上所述，企业应顺应会计信息化的发展潮流，结合会计信息化的特点以及本企业自身的情况，建立和完善会计信息系统的内部控制体系，完善相关的制度措施，充分发挥会计信息化的高效性及准确性，适应社会的发展，建立完备、崭新的会计体系。才能使得会计信息化在企业的内部控制建设中发挥有效的作用。

［1］财政部.企业会计信息化工作规范.财会〔2013〕20号.

［2］财政部.企业内部控制基本规范.2009年7月1日.

［3］吕伶俐，余伟.会计信息化下企业内部控制的探讨〔J〕投资与合作（学术版），2014（10）.

［4］周增明，周增宏，高艳霞.企业会计信息化存在的问题和对策〔J〕.中国科技博览，2012（31）.

［5］高峰.企业会计信息化条件下的内部管控〔J〕.经营管理者，2015（14）.

◇作者信息：兰州理工大学经管学院在读

◇责任编辑：焦岩

◇责任校对：焦岩

F239.4

A

1004-6070（2016）05-0027-04