基于会计信息化的企业内部控制探讨

吴勇州

（弘扬软件股份有限公司，福建 福州 350000）

引言

近年来电子信息技术的迅猛发展，企业的生产经营方式发生了巨大的改变。会计在企业经营活动中起到了监督和管理财务的作用，随着信息化时代的发展，进一步丰富了会计的形式和内容。会计信息化是会计和信息化技术的结合产物，为企业的经济运行和控制提供了实时、充足及准确的信息。会计信息化是信息化时代的产物，也是会计未来发展的方向。

一、会计信息化和企业内部控制之间的关系

（一）会计信息化对企业内部控制的影响

首先，企业会计信息化的实施，延展了会计参与内部控制的范围。从会计的记录和监督，向前、向后延伸至企业的经营计划、经营过程开展、经营结果评价与分析，使得会计的记录功能渗透到企业经营的各个环节，通过高效快捷地获取经营、财务数据并加以分析，使得企业的经营管理问题更加及时地发现与解决。[1]由于工作范围的变化，原有会计的岗位也需要进行相应的调整，如：增加会计系统管理员岗位，减少会计制单员岗位。

其次，是转变了企业内部控制的形式。实施会计信息化之后，企业很多传统的内部控制方式就失去了作用，例如：核对账证这一类工作，由于计算机的记录与固定逻辑关系，一般不会出现错误。通过程序和制度两种控制在系统中实现，使得因人为、手工操作的主观性、差错问题将不再发生。如：公司的成本核算方法，在系统中设定了移动加权平均计算，就不会因人员的变动而前后采用不同的方法。

再者，企业内部控制对象发生了改变。传统的会计制度只需要企业的内部控制工作环境即可，而会计信息化则需要在原有的基础上对计算机程序有一个很好的控制，并且除了需要财务工作人员之外，还需要配套计算机及专业的财务与业务协调系统等。

（二）企业内部控制对会计信息化的影响

首先，企业内部控制限制了会计信息化的发展，会计的信息化程度往往受到高级管理层理念的影响，高级管理层的决定将直接影响到企业会计信息化的下一步走向；其次，企业内部控制影响了会计信息化的效率，会计信息化的实施主要是需要会计部门、信息部门以及各经营的各环节部门共同参与，并在企业内部控制的基础上通过信息技术以获取信息并进行加工处理的过程。这个过程受到很多方面的影响，这些影响大部分是由企业内部控制来决定的；再者，企业内部控制影响会计信息化的安全，信息的有效性和安全性直接影响了企业的发展，只有较为完善的企业内部控制系统才可以最大程度地发挥会计信息化的优势，推动企业的发展[2]。

二、会计信息化在企业内部控制中存在的问题

（一）网络环境中存在的安全隐患

传统会计的记账形式主要是通过各种纸质来进行记录，若记录出现问题，只需要通过规定的更正方式进行修改，并且经相关负责人和记录人签名确认，在这种情况下，企业很容易控制[3]。但在实施会计信息化之后，相关的会计记录数据都存在于计算机系统中，如果没有做好权限控制或系统存在漏洞，就很容易让其他人员对记录信息进行更改和拷贝，并且难以被发现，十分容易造成信息错误和泄露。例如：企业网络遭到黑客攻击，企业很可能会泄露自身的商业机密，一旦被其他竞争企业利用，则损失重大。此外，计算机病毒也是对计算机系统的另一主要安全威胁，增加了企业会计信息化系统和企业内部控制的难度。

（二）传统企业内部控制体系未适应会计信息化需求

企业会计信息化作为企业内部控制信息化的重要环节，会计信息化可以对企业内部控制产生很多影响，而传统的企业内部控制体系很难满足如今快速发展的会计信息化需求。会计信息化作为企业内部控制的主要组成部分，这类技术需要同企业其他的信息化技术相互结合，这就需要对企业内部的许多职位进行调整，而对于这些技术的调整和完善对企业内部控制的相关建设也有着很高的要求。在传统的会计职位中，从事会计的相关工作人员对于自身经手过后的账目进行签字或盖章来划清各自的责任，而采取会计信息化技术之后，很多较为复杂的手工记录工作从人工转变为计算机自动完成，其主要特点在于效率和准确率都有大幅度的提升，这种形式的转变虽然有好的方面，但也需要相关岗位之间的制约以及完善的机制来管理，否则企业内部控制会有很大的风险[3]。

（三）缺乏完善的系统和相关人才

由于企业经营业务存在着较大差异，需要较为完善的信息化系统。在信息系统复杂多样、系统之间独立操作，未形成数据共享与数据融合的情况下，系统产生的不同输出结果可能给管理层造成无法适从，甚至在决策上造成失误，带来了经营风险。会计信息化的管理与实施，对会计人员（特别是主管会计的中层以及人员）在会计管理能力、计算机网络能力，以及全盘规划的统筹能力提出更高的要求，对于尚不具备该类人员的企业将很难开展会计信息化的建设及日常维系。

三、会计信息化条件下加强企业内部控制的措施

（一）正确评估和分析风险

会计信息化虽然给会计工作以及企业内部控制带来了很多的便利，但也存在一定的风险，例如：操作不规范、操作系统维护不当、软件开发和设计缺陷、数据泄露等风险。因此会计信息化的管理者需要谨慎地进行风险评估和分析。主要从几个方面开展：1、明确规定控制系统操作用户的身份和安全级别，根据不同角色定义不同的访问权限[4]。2、加强对会计数据输入和输出进行严格的监督和控制，详细记录每一次变动，通过系统的关联校验、指标化分析等手段对数据进行辅助的校验，保证输入数据的正确性。3、做好系统维护控制，确保会计信息系统正常有序运行。企业内部要对开发出来的系统硬件和软件进行定期维护，并对在检修过程中出现的问题进行详细的记录。4、对控制管理信息化会计档案进行加强，对于系统在运行的过程中所生成的各种数据进行及时和妥善的处理，如：冷热备份、多系统备份、异地备份等。

（二）加强企业内部的法制建设

会计信息化的合理运用虽然可以帮助企业高效、准确地对较为复杂的会计数据进行处理，但同时也带来了企业中利用网络技术窃取信息的隐患。企业需要针对这些网络技术安全问题的隐患专门制定一套合理的法律来对这些违法行为进行预防和制止，对于存在的舞弊行为及时采取相应的处罚措施[5]。企业的会计信息系统软件中存在的数据和信息都应受到法律的保护，只有这样才可以让企业健康安全地发展下去。通过使用法律条文的形式来对会计信息化条件下的管理制度进行更改和明确，对于企业内部出现的会计信息化舞弊行为或窃取信息等违法行为进行立法，让会计信息化的企业内部控制有法可依。

（三）优化企业内部控制的环境

首先要对企业内部的组织结构进行调整，建立一个分工明确合理的内部组织，内部人员和岗位职责可以互相配合，减少并控制舞弊行为的发生。会计岗位和系统管理岗位进行分工协作，负责会计档案管理、数据核算、信息系统操作管理，以及日常信息化维护工作，以进行有效的控制；

其次是提高会计人员在信息化方面的素质，在会计信息化的条件下，会计信息管理者的业务和素质直接影响了企业是否能正常开展会计信息化。从企业长远利益考虑，加强会计信息化人才的选拔和培养，提高这些人才以及企业内部人员在信息化环境下的专业能力，推动会计信息化的企业内部控制的发展。企业领导要明白不论信息系统有多么便捷和高效，但信息系统仍是辅助性工具，人才才是整个公司正常运营下去的核心力量，因此企业内部在推动会计信息化发展的同时，要坚持以人为本[6]。

四、结束语

在会计信息化快速发展的今天，企业内部控制面临着各种新的挑战，会计信息化虽给现代企业内部控制提供了很大的帮助和便利，但也难免会出现各种问题来增加企业内部控制的难度，并且存在着一些安全隐患。因此企业除了要加强企业内部控制制度的相关建设之外，还要合理的使用会计信息技术，只有充分利用信息化技术所具有的优点及克服存在的缺陷，企业才会健康的发展。