会计信息化条件下企业内部控制研究

吴海燕

摘 要：会计信息化是传统会计与现代信息技术的一种结合，能够大力提升财务工作效率。内部控制则是对企业生产经营与管理状况的一种分析与检查，主要目的在于促进经营管理的合规、提升经营管理效率以及提高财务报告质量。在会计信息化的条件下，企业内部控制的方式与方法能否得到及时调整，对于企业的正常生产与经营而言，具有重要意义。鉴于此，首先对会计信息化对企业内部控制的影响进行探讨，主要从内部控制五要素的角度来考虑这一影响，并基于内部控制五要素的角度，对会计信息化条件下企业内部控制的改进提出建设性的意见与建议，以期能够为内部控制方式与方法的革新建言献策。

关键词：会计信息化;企业;内部控制

中图分类号：F272        文献标志码：A 文章编号：1673-291X（2015）22-0110-02

引言

数据处理技术的不断进步使得会计系统逐渐演变为会计信息处理系统，其一方面为企业的财务会计工作提供了很大便利，便利企业的经营管理效率有了较大提升，另一方面也对企业传统内部控制等管理手段与方法提出了更高的要求。在会计信息化的大背景之下，传统内部控制会受到何种影响以及在会计信息化条件下如何对企业内部控制进行改进是值得研究的问题。

一、会计信息化对企业内部控制的影响探讨

1995年COSO发布了《内部控制指导纲要》，这份纲要用更为动态与简洁的术语对内部控制的基本架构进行了阐述。随着企业会计信息水平的不断提升，与财务会计密切相关的内部控制有关活动都发生了较大变化。现将从内部控制五大要素来对会计信息化对内部控制的影响进行阐述。

（一）会计信息化对控制环境的影响

对于传统企业而言，其财务组织架构均呈金字塔型，财务经理与会计人员之间形成了较为密切的关系，财务经理通过财务人员搜集信息进行决策。然而，随着会计信息化的不断推进，之前信息在企业人员之间的流动状态发生了改变，会计信息能够更为方便地被获取，进而使得企业组织形态更为扁平。此外，信息化的推进对企业内部信息沟通的速度提出了更高的要求，之前垂直型的组织结构已经不能适应市场的快速变化，进而促进企业组织结构朝着扁平化的方向调整。会计信息化使得财务会计管理人员更快地处理信息，进而做出决策，对其自身的信息处理与分析能力提出了更高的要求。因而需要促进企业内部控制环境质量的提升，将更为先进的管理手段与方法在内部控制中运用。

（二）会计信息化对风险评估的影响

会计信息化使得企业的财务会计信息能够更为方便地进行浏览与编辑，这种改变通常不留痕迹，这也构成了企业的风险点，财务信息安全受到更多因素的影响，一旦这一影响在企业中落实，必然会给企业带来损失。在这一环境下，企业需要对风险进行重新评估，进而加大了企业风险评估的范围。

（三）会计信息化对控制活动的影响

在会计信息化的背景之下，企业的资源能够更为方便地得以在企业内部进行共享与管理。企业的控制活动关键点在这一情况下应该进行调整。在信息化的大环境下，企业的控制活动可以分为自动化业务控制与会计信息系统业务控制两个部分。对于自动化业务控制而言，财务处理流程仍然是其处理对象，但是处理的方法与形式均有了改变。会计信息系统控制着重从全局出发，为信息系统的安全与完整提供保障。

（四）会计信息化对信息系统与沟通的影响

在会计信息化的支撑之下，财务部门能够与企业的管理部门更为顺畅地进行沟通，为管理人员履行职责提供了较大便利。通过会计信息化的帮助，企业财务人员能够将生产与管理人员的责任更为方便、快捷与有效地进行传达，而且还可以与企业的外部利益相关者构建良好的沟通渠道。

（五）会计信息化对监督的影响

会计信息化的不断推进能够大幅提升监督的效率，进而使得监督的效果能够有所提高。内部审计部门监督职责的履行可以通过日常和持续的监督活动来完成，同时还可以通过单独评估予以实现。此外，会计信息化的实施对企业财务流程会产生影响，由于监督经验较为欠缺，极大地增加了监督的难度。

二、会计信息化条件下内部控制的改进建议

（一）提升控制环境质量

在优化控制环境层面，首先应该加强内部审计在企业内部控制中应该发挥的作用，内部审计在企业中的地位应该得到提升，只有这样才能够对其独立性与权威性予以保障。内部审计的目标应该予以明确，在发挥其原有的查错纠弊的功能之外，还应该对企业生产经营与管理的合规予以保证。在审计方法层面，应该将事前与事中审计在企业的审计工作中展开，在原有的手工审计的基础之上，将计算机网络审计方法在企业中运用。在对企业的生产管理进行评价的同时，还应该积极发挥其监督作用，拓展内部审计的服务范围。其次，政府有关部门在立法层面应该加快节奏，针对会计信息化舞弊制度更为严厉与有效的法案。当前，相关法律法规对于会计信息化舞弊的案例并没有详细的规定，更多的法律法规是站在传统财务会计的角度来对财务会计中的有关行为进行规范。这也就给会计信息化舞弊提供了可乘之机，只有在外部法律制度上对相关违法行为进行规范，才能够起到对潜在违法者的警示作用以及对违法者的惩戒功能。此外，还应该建立健全企业的激励方针与政策，对于工作中表现优秀的员工予以重用，进而优化企业文化的氛围。会计信息化条件下企业需要在组织结构和人力资源层面进行较大的调整，根据当前信息化时代的背景来对企业的管理与经营进行有效调整，才能够为企业的生产经营提供保障。企业实施会计信息化需要以高素质人才作为依托，企业应该及时从外部引进会计信息化所需人才，并加强对现有人员的培训，进而提升人员业务素质与职业道德水平。因而，企业人力资源管理工作应该得到加强，使得在信息化条件下会计人员的才能能够拥有充分释放的平台，为企业内部控制的完善提供支持。endprint

（二）大力完善风险管理制度

如果对会计信息化条件下的企业风险不能够进行及时准确的评估，会计信息化所带来的风险势必会在企业内部积聚，使得企业面临着较大损失的风险。企业应该对会计信息化所带来的风险予以高度重视，积极采取措施对风险进行应对，这其中既包括为控制强度的增大而增加的人工成本，也包含预防支出的增加。与预防和控制有关的控制增加会导致风险爆发的可能性下降，事故的总体支出也会随之减少。风险管理应该遵从成本收益原则，在风险管理能够获取的收益与应付出的成本间权衡，这就要求企业应该建立风险评价分析体系，使得企业在会计信息化条件的控制成本能够有所减少，并对风险及时评估与应对，为监督的有效实施提供保障。与此同时，应该建立健全内部会计控制，将预算与责任控制落到实处。会计信息化系统是在不断发展，这与科技不断创新具有较大关系，企业在会计信息化系统下运行具有一定风险，企业的生产经营活动需要相应的内部控制制度创新做保证。所以通过借助信息技术，对信息资源及时利用，将资本市场、产品市场、供求状况与顾客信息等信息进行收集和整理，通过计算机模拟，进行敏感度分析，对经营风险及时调控，完善投资决策，创新内部会计控制，建立健全预算及责任控制。

（三）通过硬件与网络建立良好的控制活动

在会计信息系统或者企业ERP开发的过程中，需要对操作日志进行完整的记录，并积极引入安全稽核制度，进而能够对远程具有不同权限的用户请求进行精准识别。网络安全防火墙的设置能够为企业实时的安全监督提供保障，依据管理人员的权限，运用预设的控制规则对会计账套的有关数据进行管理，并通过重新组合的方法对相关会计数据进行加密，为防止企业的数据库被非法打开，还应该安装控制软件，对用户的访问身份进行核实，并对相关内容进行检查。还可以通过制定财务软件的业界协议，协议对财务软件的不同部分如何交互进行规定，为不同财务软件之间能够实现数据传递或交换提供保证。会计信息化主管部门应该对数据结构、数据传递方式、数据保密等进行统一规定，既可以为不同财务软件之间数据共享提供使得，也能够进一步完善内部数据安全。加强企业信息系统硬件与网络安全的控制，能够降低由于外部环境的变化使得系统不安全运行的可能性。

（四）构建良好的信息沟通机制

良好的信息系统有助于提高企业运行的效率和效果，企业管理层能够及时掌握营运状况，为管理提供及时可靠的信息，并在有关部门和人员之间进行传递。首先，信息化战略性计划应当与公司的整体战略紧密相连，管理当局应对信息系统开发给予大力支持，确保各职能部门信息系统能够相互协作。其次，各部门应按控制系统的需要识别使用者需要的信息，在此基础上收集和加工信息，并将这些信息准确地传递给企业相关人员，使其能够顺利履行其职责。最后，通过内部控制框架的构建，完善公司的法人治理结构，建立健全会计及相关信息的报告负责制度，使企业内部的员工能够清楚地了解企业的内部控制制度，明确其所承担的责任，并及时取得和交换他们所掌握的有关信息。

（五）构建第三方审计机构完善监督机制

会计信息化系统首先在美国推行，AlCPA和CICA在1997年发布网站审计所遵循的规范，主要从三个方面确保审计师能够发表公允无偏的审计意见，以完善会计信息化条件下的监督机制。当前，我国的网站审计的发展仍处在初级时期，如何建立切实可行的网站审计规范，对于完善信息化环境下监督管理机制具有重要意义。在进行社会审计时，以借鉴美国等西方国家对内部控制审计的一些做法，要求企业对外界公众出具内部控制报告，并要求注册会计师对其进行审计，出具审计报告，这就加强了企业管理当局和注册会计师的责任，既可以降低企业的营运风险，提高企业经营效益进而保护投资者的权益，同时又提高了企业对外出具的财务报告及其他披露信息的可靠性。endprint