会计信息化视角下企业内部控制体系探析

新时代背景下，竞争压力不断增大，企业越来越注重内部的信息化建设，而内部控制直接关系到企业的经营有效性，对于企业适应市场经济的新压力和挑战都是非常重要的。

一、会计信息化的重要性

（一）有助于实现企业战略目标

会计信息化可以将各项分散的信息数据资料进行整合，有助于提升各项信息资源的利用率，协助制定更加符合企业未来发展的战略决策和目标，有助于实现企业的战略目标。在针对企业成本上面，先前的企业将自身的眼光投入如何降低企业短期成本上，主要从减少生产原材料上面入手，从而降低企业的成本，这样的战略计划并不是长久之计，无法有效应对企业在长期的发展过程中遇到的各种风险和问题，应用会计信息技术可以有效解决这一弊端，对各个生产环节的各项成本进行分析，制定出符合企业发展的成本战略，推动企业发展。

（二）有助于提升经营管理水平

会计信息化技术的应用，提高了企业获取数据的准确性和真实性，以获取到的信息数据对企业所面临的内外部情况进行分析，为企业的经营管理提供参考依据。如在内部层面，会计信息技术获取到企业各部门的销售业绩和客户信息等，根据客户需求和部门的能力，对自身的管理体制和运行机制进行进一步的优化升级，考虑到客户的实际要求和期望，根据企业的经营状况，逐步拓展自身的业务，简化业务流程；从外部角度看，企业要善于与其他相关企业沟通交流，建立信息共享机制，形成战略伙伴关系，在市场这个大环境下，各自发挥自身的优势，实现双方共赢的局面，提高企业的核心竞争力。

（三）有助于强化人力资源配置

会计信息化既使各企业之间形成了资源共享的局面，又在企业内部进行了信息资源共享，企业的各类信息数据在企业内部及时地进行传播和共享，解决了因信息延误造成的部门之间信息差的问题，会计信息化提升了各部门之间的配合度，加强了对人员的管理，提高了人力资源的利用率，强化了人力资源配置。会计信息化技术对企业的经营流程进行科学的规划管理，完善了绩效考核机制，提升了基层员工对财务管理工作重要性的意识，有效地减少了原材料的浪费，为企业带来更大的经济效益。

二、会计信息化视角下企业内部控制体系存在的问题

（一）会计作业流程和信息系统风险较大

信息化的使用为企业的生产经营带来了便利，减少了经营风险，如信息数据风险，各类信息数据在信息系统流通期间，若信息数据被恶意盗窃、篡改或泄露，严重危害信息安全，轻者给企业带来经济损失，重者阻碍企业发展或缩减企业经营业务。不完善的风险管理体系，管理者风险管理意识薄弱，财务人员不具有专业的财务风险防范和应对能力，都是造成企业风险的关键因素。

（二）缺乏满足会计信息化要求的内部控制机制

近年来，电子商务在企业管理系统中得到越来越广泛的应用，企业内部控制活动根据企业的情况也在不断地进行一定的调整，但部分企业的内部控制管理工作把控在财务管理人员手中，其他人员几乎并未参与其中。企业内部控制系统并未有效地融入企业经营管理系统的全过程，也未能有效结合使用会计信息化，从而无法有效优化和提升自身的内部控制体系，无法为企业长期的经营发展提供帮助。

（三）会计信息化增加了内部监督的难度

会计信息化技术的引入，虽然有助于提升企业内部监督的质量效果，但也为内部监督工作带来了困难。会计信息化系统无法对企业的内部权责进行明确且细致的划分，使用签字盖章等传统的授权和决策的方式无法实现，这将逐步淡化内部监督授权的重要性，不利于企业内部控制工作的开展。因为缺乏内部审计工作的监督，内部控制工作完成的效率并不高。一些企业即使进行了内部审计工作，但审计人员的专业意识水平不高，对内部审计工作的各项信息资料没能进行规范化的存储，未能将智能审计平台利用起来，浪费企业资源，降低审计工作的效率水平。

（四）内部控制无法和会计信息化相适应

不完善的会计信息化建设，使企业在使用会计软件或网络时出现安全风险。企业内部控制的各项工作与会计信息化并未进行有效的融合，内部审计工作没能进行改进，还是使用人工的方式开展审计工作，难以实现信息化、智能化，与现代化发展脱轨。企业内部控制所需要配套的系统和财务管理工作能力有一定的关联，部分企业缺乏信息安全管理理念，采用文件的形式保存各类数据信息，容易引发信息数据伪造、丢失或盗窃等问题，严重影响数据信息的准确性和全面性，给企业的财务管理工作带来严重的影响。

三、会计信息化视角下企业内部控制体系优化策略

（一）加强风险评估，建立会计信息化的风险管理机制

1.提高风险防范水平。收集整理企业内部控制活动中出现或存在的风险，通过使用计算机信息系统搭建相应的风险防范模型。将企业面临的各类风险进行等级划分，设置风险预警数值，建立能够有效识别和预警风险的预警系统，一旦检测到风险，风险预警系统将对风险等级进行预警和报告，当风险数值达到设置值以上时，风险预警系统将会给用户反馈风险信息，帮助企业及时发现风险隐患，协助风险防范和控制措施的制定。

2.强化会计资料档案管理。建立会计资料档案管理机制，需要结合企业的财务会计流程，规划好各类财务信息资料的登记、录入、存储和管理等，完善会计资料档案的各个管理环境，全方位保障信息资料档案的安全，严禁会计资料被恶意篡改、泄露或损坏等安全事故的出现。针对电子会计资料档案，企业要建立电子信息数据库，将各类电子信息存储在数据库中，便于企业进行访问、调取和修改等操作，同时根据用户的职权，为各个访问数据库的用户设置访问权限；对纸质类会计资料，将其存放在专门建立的档案室中，并派遣专业的档案管理人员对纸质资料进行管理，对资料档案的各个情况信息进行记录。

3.提升员工的风险管理意识。企业员工风险管理意识的强弱关乎企业内部控制的质量效果，企业要注重培养员工的内部控制意识，开展相关的培训活动，提升员工对内部审计和监督工作的认识，降低人为因素风险，避免因人为因素出现违法违规问题。

（二）构建基于会计信息化需求的内部控制体系

1.建立健全内部控制机构。企业结合市场发展需求和自身的能力，建立完善的内部控制机构，实现各类分散的财务会计信息数据的集中化管理，提升会计信息的利用率，企业管理人员可以调取到自身所需要的各项信息资料，协助决策者制定正确的决策措施。清晰明了的工作职责是确保工作顺利开展的前提条件，对工作进行细致的划分并分配在相应的岗位上，可以保障内部控制工作没有缺漏或混乱等问题出现。

2.完善内部控制流程。企业在认识到会计信息化重要性的基础之上，结合其特点和作用，将会计信息化融入各项经营活动中，建立完善的信息管理系统，优化内部控制管理流程。根据财务会计信息化工作流程特点，对各项财务会计管理的收支数据进行整理，便利后期的审计工作。

3.强化各部门间的沟通交流。在企业内部建立良好的沟通机制，加强各部门成员之间的交流合作，解决了信息延迟的问题，实现了信息共享，保障各项工作的有效开展，提升内部控制管理的工作效率。

（三）强化内部审计，加强对内部控制过程的监督

1.强化内部审计。审计工作对企业财务管理工作效果来说至关重要，在对企业的各项财务数据和会计账户的审计过程中，引入会计信息化技术，对企业的财务状况和资金流向进行监控和管理，通过审计记录和审计报告，发现财务管理中存在的问题，并及时提交给管理层，管理层制定出相应的解决办法。审计系统中的数据要与存储的纸质数据信息进行比较分析，确保审计系统中存储的信息的准确性和完整性。企业可以与第三方审计机构合作，借助第三方的审计力量，避免因自身审计过程中存在的主观因素影响审计结果。

2.加强对内部控制过程的监督。在生产经营过程中，企业要加强各个生产业务环节和流程的财务管理工作，对会计凭证、现金存储状况等进行不定期的查验，确保企业的各个账目都有迹可循，保证企业的各项财务收支状况与企业的经营业务相符合。企业可以借鉴其他企业的内部控制方式，并对自身的内部审计工作进行优化和升级。

（四）完善会计信息系统，加强安全管理

1.强化信息管理系统的管理，配备专业的维护人员对会计信息系统进行维护，针对不同的用户身份和职权，设置相应的系统访问权限，规范各用户操作信息系统时，确保会计信息系统数据的安全性，同时会计信息系统要对各用户的操作行为进行记录，便利后续出现问题可以追溯其根源。对保密级别较高的信息数据要进行加密操作，确保加密数据在传输过程中的安全性。

2.根据自身对内部控制的需求，购买正版和符合企业需求的软件系统，为系统搭建防火墙，进行一系列的网络安全管理措施，避免信息泄露或恶意篡改等非法攻击或入侵，全方位保证会计信息数据的安全，对系统软件和计算机进行定期的维护保养工作，检查计算机的运行情况、软件的版本和病毒查杀功能，确保会计信息系统在安全的环境中正常运转。

四、结 语

在信息化智能化普及的背景下，企业财务信息管理中应用会计信息化是大势所趋，是企业未来发展的必经之路。企业要跟上时代发展的步伐，建立财务会计信息化风险机制，对风险进行评估和防范，建立内部控制体系，提升企业内部控制的效率，确保企业资金的合理使用。

（作者单位：山西远利置业有限公司）