基于会计信息化的企业内部控制建设

马洪建

摘要：会计信息化，顾名思义，是会计工作和信息技术的融合。随着我国会计信息化进程日益加快，对企业传统的内部控制方式带来了巨大的冲击，企业应对内部控制进行改革，将会计信息化建设作为公司的核心工作之一。如何建设内部控制，更合理地和会计信息化转型发展相适应，成为企业越来越关注的话题。

关键词：会计信息化;企业;内部控制;建设

一、引言

众所周知，内部控制作为一种强有力的企业管理方式，可使企业的财务信息更加准确，资金资产更加安全，经营管理更加高效。同时，当前会计信息化在企业的应用越来越普遍，给企业的内部控制工作带来了较大的挑战。会计信息化大背景下，很多企业存在组织结构不合理、内部职责不明确、会计信息系统风险和信息安全风险较大、缺乏强有力的监管措施、内部控制人员综合素质还待进一步提高等问题，企业应加强内控管理，优化内部控制体系，以充分发挥会计信息化的功能，为公司的长远持久发展奠定坚实的基础。

二、企业内部控制建设存在的问题

（一）组织结构不合理，内部职责不明确

目前有些企业的员工未能充分重视内部审计，未能正确合理使用审计系统和ERP，未能掌握科学有效的内部审计方法。这往往是因为公司本身的组织结构不合理，片面认为内部控制的工作应由财务部门或审计部门负责，忽视了全员参与的必要性，或者内部审计机构并入到财务机构进行管理，不够独立，影响内部审计应有的效果，或者设置的部门过多，各层次过于复杂，各分支机构的部门由总部的相应部门直接负责，高度集权，信息透明度低，信息传递和处理的效率低下，进而增加了企业的沟通成本。

同时，各个部门之间内部职责不明确，当原始数据出错时，往往难以找到相应的记录人，无法及时发现错误的源头，影响到数据的准确性。还有部门企业的员工可通过不同的身份登录系统修改数据，权限过大，越权现象普遍存在。

（二）会计信息系统风险和信息安全风险较大

在会计信息化环境下，由于计算机软件和硬件自身属性，以及资料往往以文件的形式保存在磁盘当中，会计数据文件容易遭到有心人士伪造、复制、篡改、删除等情况，且企业的内部控制系统容易遭到不法分子的攻击，盗取公司的商业秘密，使会计信息系统存在莫大的风险隐患。同时，信息共享平台往往需要用户身份认证、信息加密等操作，员工缺乏足够的安全保密意识，可能无意间泄露公司的信息，也存在较大的信息安全风险。此外，由于某些会计系统可在登录后取消、复核信息数据等，所以在对信息进行复核及登账之后，还可能会出现凭证及账簿信息被篡改的情况，从而对记账凭证和账簿的管理造成较大的不利影响。

可见，当前的会计信息系统安全和保密措施做得不够，单纯的购买付费杀毒系统进行周期性查杀是不够的，企业还需要通过各项制度来规范信息的安全管理。

（三）缺乏强有力的监管措施

很多企业认为有了会计信息系统就没有“后顾之忧”，其实这种过于依赖信息技术的想法是错误的。利用信息系统对财务数据进行处理的前提是原始凭证需真实准确，如果会计系统处理的信息和实际的凭证合同发票对不上，则会对公司内部控制带来较大的影响，比如发生违法乱纪的行为。

（四）内部控制人员综合素质还待进一步提高

在会计信息化的时代背景下，企业的财务管理模式发生了翻天覆地的改变，对财务会计人员和财务审计人员提出了更严格的要求。内部控制信息化专业人才缺口也比较大，很多企业缺乏专业的内部控制人才，或者公司内部控制人员的学历结构较低，难以适应现阶段内部控制的需要。员工能力和素质达不到会计信息化要求，其知识结构和管理理念未得到及时更新。

三、会计信息化背景下完善企业内部控制建设措施

（一）构建完善的组织结构，优化内部控制的岗位设置，划分权责

企业应优化组织结构设计，创新内部控制体制，把信息化建设作为基石，设置内部控制部门或小组，负责内控工作的整体部署和实施，同时要求各个部门共同协助开展内部控制工作，保证内部控制目标的达成。企业管理层和基层员工都应提高内部控制建设的意识，全面支持和配合会计信息化内部控制工作的开展。

企业应将相互关联的职务分离，分设不同岗位，优化内部控制的岗位设置，划分权责，权责分明，尤其是一些关键性的活动，更应该得到规范，以使相应部门和员工各司其职，又相互监督。比如企业的财务部门可细分为信息收集、记账凭证编制审核、信息处理分析、财务管控、财务系统维护等岗位，清晰划分每一岗位员工的职责、权利、授权范围、权限等，通过设置各项业务活动的审核批准程序和权限，避免越权的现象出现，规范员工的工作行为。企业还可实施轮岗制度，以及奖惩制度，加强对岗位的控制。尤其是切实落实奖励和惩罚措施，对内部控制建设表现优异的员工发放奖金和公开表扬，对不重视内部控制建设、造成较大失误、以权谋私的员工通报批评及其他惩处，使员工充分认识到自身承担的责任，真实、及时反映公司信息数据。

此外，内部控制审计可帮助企业找出内部控制中存在的不足之处，促进企业改进和完善内部控制体系。因此，基于会计信息化下，企业内部审计机构应具有独立性，并且内部控制审计人员应充分运用各项审计系统，把传统的手工账表审计和计算机审计系统融合起来，得到更为专业准确的审计信息。同时通过扩展记录的方法，在录入数据时备注字段，以取得更加有价值的审计线索，保证财务数据的真实可靠性。

（二）提高会计信息化系统的安全性和保密性

企业应通过规范制度流程和会计信息化系统两方面，做好信息资产的安全管控工作，提高数据风险管控意识，综合提高会計信息化系统的安全性和保密性。

在规范会计信息化系统的角度上，一方面加强会计信息化系统的管控，从事前事中事后三个阶段进行把控，在前期的系统开发阶段，企业财务人员和开发人员应充分沟通，避免会计信息系统验收不过关，或者不符合财务人员的预期标准，在会计信息系统开发完成之后，可先进行小范围试点，试运行三个月后，评价系统功能特性，及时进行漏洞补正，最终将软件推广应用到整个公司。

另一方面加强信息共享平台的安全防范保护力度。企业应注意对身份认证的管理，对上传的数据进行加密，明确数据库的使用人，设置使用权限，及时备份数据，避免核心信息数据的遗失。其中，身份认证方式不应过于简单、静态，可采用动态口令等更为安全的认证方式，避免出现泄密情况，确保网络安全保密。企业还可以通过设置虚拟化安全网关，使信息在传递时更加安全，避免一些不法人员入侵公司的重要数据库。

在规范内部制度流程管理的角度上，首先，企业可聘请专业的工作人员定期对会计信息系统的漏洞进行检测，发现有漏洞时及时修补，对版本进行更新，以保证会计信息系统的有效运行。并且对杀毒软件和防火墙的有效性进行排查，及时做好相应的应对措施，避免或减少公司的损失。其次，公司应制定科学可行的制度，构建全面的系统安全控制体系，监控员工对原始数据的录入行为加大对原始凭证的审核力度，科学有序储存原始凭证，不定期抽查原始凭证和录入信息是否一致，避免内部员工虚报、随意篡改信息，规范文件管理，并且在某些突发状况，例如停电、系统自动升级发生错误、电脑故障、不明原因的文件损坏等，应有相应的解决方案，包括事先做好数据文件的双重备份，尽可能消除各项潜在的安全隐患。最后，对于共享的信息数据，应根据数据的保密程度，区分不同的查看权限，防止商业秘密被恶意利用和窃取。

（三）完善会计信息化内部控制监督制度

企业应构建和完善会计信息化内部控制监督制度，包括对公司管理层的监督，使公司经营活动的各个环节都能贯穿和实施内部控制，使管理层可以身作则，指引基层员工落实内部控制工作，为会计信息的有效性和真实性提供强有力的保障。具体来说，企业应该监督和审查各个程序的合法合规合理性，评价现行的内部控制体系是否缜密，合理分析内部控制制度存在的瑕疵，加以解决，并且对员工审计电算化和信息化的运用情况进行全方位监督，加强会计信息系统的审计力度，对各项业务进行监督审计，以真实反馈公司运营情况。

有条件的企业还可定期邀请第三方审计机构，对财务报表进行审查和评估，出具权威的财务审计报告。这种通过外部审计机构审查的监督方式，比较适用于大公司和一些有投融资需求的企业，以吸引市场投资者的注意，提升公司的风险管控水平。除了第三方审计事务所之外，还可以让政府机关和社会群众参与到监督的工作当中，以提升公司内部控制的质量。

（四）提升内部控制人员的综合素养

企业可引进内部控制信息化系统的维护人才，根据较为严格的聘用标准以及有竞争力有吸引力的薪酬体系，吸引综合能力强的内部控制人才，注入高质量的管理人才，强对后备人才的培养，保证系统软件的正常持续运行。同时，对员工进行内部控制、计算机使用、思念观念、财经法律法规等方面的培训，提高财务会计人员的综合能力和职业道德，纠正不良的工作习惯，使员工在日常工作中更有意识保护信息的安全性和完整性。新入职的员工需参加一段时间的专业培训，并且经过考核通过之后，才可以上岗实操。

财务人员应在熟练掌握财务知识和技能的基础上，主动学习计算机方面的知识，熟练操作基本的软件，包括用友、数据分析系统、金蝶、EPR等常用的信息软件，确保系统操作的准确性，能够解决基本的问题，提升内部控制工作效率，保证公司信息数据的安全性。同时还应该了解公司业务知识和技能，促进业财融合，加快角色转型，向管理型会计人员发展，对系统上的云数据进行科学分析，主动参与到公司的经营决策当中。

四、结语

综上所述，基于会计电算化下的企业内部控制建设需要从多个维度进行改进分析。企业应顺应信息化时代的需求，转变落后的思想观念，优化各项资源的配置，完善组织结构，优化内部控制的岗位设置，划分权责，提高会计信息化系统的安全性和保密性，构建会计信息化内部控制监督制度，提升内部控制人员的综合素养，进而完善内部控制体系的建设，借助会计信息化方式充分发挥内部控制的作用，实现公司盈利的最大化，促使公司可持续发展。

参考文献：

[1]雷灵变.基于会计信息化的企业内控体系构建研究[J].山西经济管理干部学院学报，2019，27（03）：23-26.

[2]张帆，高雪鹏.基于会计信息化视角的企业内部控制优化研究[J].商场现代化，2019（11）：135-136.

[3]邱涛.基于会計信息化下企业内部控制的探讨[J].中国商论，2018（19）：145-146.

[4]彭雪妍.会计信息化建设对企业内部控制的影响——基于W集团信息化案例的思考[J].衡阳师范学院学报，2018，39（02）：73-79.

（作者单位：山东省泰安荣军医院）