会计信息化对企业内部控制的影响及对策探究

2020-11-26陈向向

时代经贸 2020年30期

文/陈向向

一、企业基于会计信息化开展内部控制的必要性

会计信息化下加强内部控制建设是进行风险管理的需要。在企业的运行管理过程中，如果有一套科学合理的内部控制制度，从部门的设置、职责的分工、人员的操作权限，到工作任务的分配、工作责任的归属和工作绩效的考核，都有一个明确的划分，部门之间、人员之间分工明确、各尽其能、各尽其责，就能保证企业资金安全有序健康地运行。在对资金运行过程的精准把控中，能够防患未然，及早发现出问题所在，及时加以风险应对分析，就能有效地防范和规避风险。

基于会计信息化基础上的内部控制有利于促进信息的有效传递与沟通。企业运用会计信息化手段，能够及时有效地进行信息收集和整理，依托信息系统获取与管理运营有关的内外部信息，通过对获得信息的分析甄别，将分析整理结果传递到各个层级，在企业内部及时有效地沟通、反馈与完善，这样才可以提高企业的整体运行效率，实现内部控制工作的顺利开展。

基于会计信息化下完善的内部控制制度可以提供更准确、更可信的参考信息，有利于领导层决策。一个健全的内部控制运作体系下产生的信息分析数据，可以帮助管理者有效地借鉴过去经验、分析当前形势和预测未来趋势。在一个完善的内部控制框架下，各职能部门和工作人员的分工是科学的，业务操作规范和具体处理程序是清晰的，基础资料和数据信息都是在相互制约和彼此监督的环境下产生，这样就可以在最大程度上降低错误率，防止弊端的产生，由此提供出的信息资料也会更加准确和可靠。管理层以这些高质量的基础数据为依托做出的分析就更为准确，从而在发现问题和解决问题的过程中把控得更为精准，这对企业的健康长足能发展是有利的。

二、基于会计信息化的企业内部控制现状及风险点分析

对内部控制认识不足，个别工作人员思想认识不到位。对内部控制的观念淡薄、理解欠缺、思想上重视不够是目前企业内部控制存在的突出问题。完善的内部控制能够及时发现和化解企业管理过程中的风险，切实保护好企业职工的权益，但这些重要性目前还没有被充分发掘，其重要作用也没有被充分认识。从管理层的授权和审批到具体操作人员的分工和职责，如果存在形式主义、认识模糊的现象，就算企业构建起控制制度体系，也会因为思想认识上的不足、对内涵的把握程度不够，使体系本身能够发挥的重大作用大打折扣，这样就会使内部控制仅仅停留在表面，执行过程也是缺乏执行力而流于形式的，这就会离真正意义上的内部控制越来越远。

内部控制组织松懈，内控人员专业知识不强。目前企业建立的内部控制制度，岗位之间仍存在人员缺乏相对的独立性、缺乏相互制约、防控风险的意识淡薄，没有明确的问责制度等问题，这导致了权责不清、职责不明。对于配备的内控人员一方面应该具有会计和审计等方面的专业知识技能，另一方面应该熟悉各项法律法规，掌握各项经办流程，这样才能在进行内部控制工作中游刃有余，在进行内部控制监督时及时发现风险点，进行风险防控。

网络安全风险是会计信息化系统的最大安全隐患。会计信息化系统的一个特点就是借助网络环境的支持，依托互联网数据传输速度快、传输距离远的优势，为企业管理带来了有效的技术支持。但数据传输可能会存在遭到网络攻击、丢失泄露和被篡改的危险，因此只有加强信息化过程中系统运用的保密性和安全性，才能满足内部控制的要求。

内部控制监督机制不健全。建立一套内部控制体系，必须对它进行日常和定期的监督检查，这样才能保证这套内控体系的合理性和科学性。然而在日常工作中，工作人员往往会有一种被监督检查机制“牵着鼻子走”的感觉，其对内部和外部环境变化也是被动接受，真正意义上的主观分析和积极应对能力欠缺。

三、优化会计信息化下内部控制工作的策略

注重高素质专业内部控制人才的培养。基于会计信息化的企业内部控制工作要由专业的高素质人才来开展，所以企业要特别重视对内部专业性人才的培养。不但要在源头上如人力资源招聘上注重甄别筛选，注重应聘人员的综合素质和专业素养，而且要定期对现有内控人员进行系统教育和业务培训，不断提高参与内控工作人员的风险防控意识，持续提升工作人员的业务经办能力。同时要通过加强内部监督管理机制，严格规范企业职工的行为，形成一种自警自省自纠的工作机制，这样才能使内控执行力得以提高，从而将企业管理运行中的风险加以防范和化解。

不断完善企业内部控制制度，营造良好的内部控制环境。企业内部控制工作的开展需要有一个良好的运行环境，对此必须充分认识到基于会计信息化的内部控制对企业发展的重要性。首先，企业全员都要对内控工作加强重视，从领导层到一般员工，都要充分认识到内部控制的必要性和重要性，要把内控制度建设作为当前和今后较长时期的一项重要工作来抓，各经办机构要制定《内部控制实施细则》，用以指导全系统的内部控制工作。其次，会计信息化的深入使企业各个生产销售环节紧紧相扣，生产运营中每个环节牵一发而动全身，对此必须将内部控制工作与会计信息化紧密相连，将信息操控、人员职责、岗位设置、审计监督等方面的制度进行统筹调整，不断促进内部控制的有效落实。

构建信息化网络安全体系，不断提高企业信息安全保障水平。快速发展的信息化技术使企业的数据信息面临新的风险，因此只有不断提高企业的信息安全水平才能为内部控制工作提供有力保障。首先，企业应充分意识到信息安全的重要性，对职工加强信息安全方面的教育，不断提高职工安全意识，引导和促使广大职工积极参与到信息安全工作中，比如可以将信息安全工作的开展执行情况与绩效考核相挂钩。其次，要不断规范信息系统管理，完善信息系统管理制度。在信息系统和数据库建设方面，要严格按照相关信息系统建设的规范和标准来进行。同时，要明确业务操作人员和系统管理人员的职责和权限，杜绝个别岗位出现工作人员混岗和兼任现象，从而保证信息系统安全、规范、有序进行。另外，鉴于实施会计信息化后的网络安全问题的存在，有必要建立专门的会计信息化网络安全体系，将其作为强化企业内部控制工作的手段，因为随着会计信息化系统在企业的深入应用，会计信息化系统与网络安全系统之间将会形成一种相互强化关系，二者相互支持、相互作用，这有利于将企业的网络安全风险和内部控制风险降到最低。

规范业务流程，实行内部监督制度。不断完善企业内部控制的科学化决策机制、严格化执行机制和常态化监督的工作机制，充分体现出内控体系的“监督”和“被监督”双重身份。对此，一方面要充分发挥内控工作的管理与监督职能，建立督促检查制度，定期或不定期地对内部控制体系的运行情况进行监督检查，确保各项内控制度落到实处，确保政令畅通。另一方面要利用好内部审计及外部审计对单位内控工作的监督和把关，在不断发现问题、解决问题、修正问题中完善内控体系。

完善计算机软件功能，保证企业内部程序控制的有效性。为保证企业内部程序控制的有效性，会计信息化软件在购买前一定要保证软件及相关操作的合法合规，在使用前应该经过专家的严格检查、测试。对此要重点检查软件功能的全面性、纠错能力，以及数据库的数据存储与安全保障能力。另外就是在会计信息化软件使用过程中应建立定期检查维护制度，时刻保证会计软件系统数据的完整性不被篡改。如果发现软件运行错误或者可能受到外部攻击，其应具备自动断网、数据恢复等防护和补救措施。