郑剑戈

摘 要：科技的发展和技术的进步成为了现代企业内部管理的工具，随着会计信息化系统在现代企业的全面普及和应用，财务数据的信息处理速度和准确性不断提高，与此同时，企业在会计信息化技术和管理的应用下企业内部控制也呈现出前所未有的新特点。本文首先介绍了会计信息化和内部控制的基本理念，在总结会计信息化下企业内部控制管理中存在问题的基础上，提出相应的优化管理对策，从而有效发挥会计信息化带给企业内部控制的便利，提高内控质量和风险管理水平。

关键词：会计信息化 内部控制 改进

中图分类号：F275 文献标识码：A 文章编号：2096-0298（2017）10（c）-132-02

企业内部控制是保证企业资产安全、信息真实、守法经营的重要管理手段，作为现代企业经营管理的重要工具和方法，其设计和执行情况与企业日常经营和未来发展密切相关。随着现代网络信息技术的发展和普及，会计核算方式也发生了革命性的变化，信息化软件代替人工操作，大大提高了会计信息的数据处理和分析能力，改变了传统会计控制方式，同时，内部管理信息化系统的构建对内部控制环境带来了新内容，结合会计信息化对内部控制带来的各种挑战，如何顺势而为、趋利避害，发挥信息化优势、防范新的内控风险，是现代企业亟待关注和解决的管理重点。

1 会计信息化和内部控制的基本概念

会计信息化是以会计信息为对象，以计算机、网络通信为载体，通过运用信息技术来实现对信息的获取、加工、传输、应用，从而实现为企业经营管理提供丰富、全面的支撑信息。会计信息化是会计专业发展与信息时代结合的必然产物，在知识经济的背景下，会计信息失真等现实问题催生了会计信息化的产生，现代信息技术发展为会计发展提供外在动力。与会计电算化相比，两者在目标设定、技术手段、功能范围及使用层次上具有明显的差别，会计信息化是从管理者出发，在内部网络环境下设计和运行包括了事务处理层、信息管理层、决策支持及决策层的业务核算、信息管理和决策分析的完整程序和系统，其能够有效改善电算化下的信息“孤岛”现象，为企业经营管理和决策提供了全方位、多层次、更精准的信息支持。

内部控制是由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动，具体包括内部环境、风险评估、控制措施、信息与沟通、监督检查五大要素。我国不断强化企业对内部控制的重视，要求现代企业结合基本规范、配套指引及内部特征开展内部控制活动，内部控制能够有效保障企业在守法经营的前提下实现战略、提高经营效率、确保信息真实可靠和资产安全。

从会计信息化和内部控制概念上，可以看出两者具有一定的相通之处：第一，在基本目标上，都强调对企业管理和决策提供真实可靠的信息支持；第二，在对象层次上，都强调从业务执行、决策支撑和决策层的全方位参与；第三，在实施过程上，会计网络化与企业内控环境、信息技术与内控信息沟通等具体环节存在诸多联系。因此必须将现代企业内部控制放到信息化时代背景和会计信息化具体环境中，持续优化内控活动，提高风险防范能力和水平。

2 会计信息化下企业内部控制存在的问题

2.1 会计信息化下对内控环境变化不敏感

会计信息化的应用，意味着企业内部信息系统的建立和专业人员的配置，企业在内控环境上发生了重大变化，会计信息系统提高了数据和信息传递的速率，因此企业组织机构、管理层级都要做出相应调整；同时，在管理文化和制度层面，计算机管理和信息化技术的应用缺乏完善内控制度，在约束层面会影响其管理目标的实现，管理层对信息技术认识不够削弱了企业信息管理水平；会计信息化需要专业信息人员及综合性会计人才，在人力资源选任、聘用不合理层面会削弱会计管理功能，同时无法保证内控环境的安全有序。

2.2 会计信息化下风险评估内容和难度增加

由于会计信息化具有全面性、专业性，一方面增加了企业内部控制风险评估的内容，网络安全、技术安全评估活动的重要性日渐凸显，另一方面，由于系统设置具有一定的专业性和隐秘性，各操作程序及运行后台的执行和维护情况，需要专业人员参与才能完成，因此企业风险评估内容和难度在信息化背景下都呈上升趋势，专业人员参与程度不够或风险评估疏于此类型的风险识别，无法再对风险发生概率做好预判的情况下，没有做好网络安全防护措施及应急处理方案，企业很容易陷入网络瘫痪、信息泄露和数据处理失误，威胁企业健康发展。

2.3 会计信息化下对企业会计操作不规范

会计信息化的发展使企业内部控制活动的执行主体发生了变化，一些日常性、标准化的控制活动可以通过计算机程序设置替代原来的人工执行，从而减轻人员工作强度，将工作重心更好地转移到对特殊风险和专业业务的防范和管理上。但会计信息化系统下由于各部门、岗位和人员的链接程度更加密切，信息化岗位职责划分不清，无法发挥职务分离、互相牵制的关系，会计数据需要经过人工输入系统，计算机自动处理后生成各种表格资料，但一旦原始数据录入出现错误导致输出结果有误，很难被使用者察觉，會计人员对错误追查需要花费大量时间和成本，反而阻碍信息化环境下内控运行的效率。

2.4 会计信息化下控制舞弊的措施易失效

虽然会计信息化能够将一些控制活动程式化，避免人为操纵和干预，但不得不承认，即使在全面信息化管理的过程，内部控制仍有失效的可能。尤其是在对岗位调整过程中，不当的职位集中，导致权力集中或权限过大，使得新的部门和岗位之间构建关系缺失，制约力度下降，增加了舞弊的机会；此外，传统纸质文件、记录的修改都能够留下痕迹，但信息化管理后数据存储皆以磁盘、光盘等介质，电子化数据形式无法反映出被篡改的痕迹，因此一旦发生舞弊，难以被察觉；还有未经授权复制、伪造、销毁企业重要管理数据，造成会计信息化系统下内控舞弊和错误防范的难度增加。

3 会计信息化下优化企业内控管理的对策

3.1 净化网络环境，丰富制度内容

现代企业必须从内控环境的几个因素着手，首先，完善内控制度，丰富有关会计信息化管理的制度规定，科学设置会计控制规范，强化内控标准，保證有章可循；其次，结合信息化管理系统在企业内部应用的成熟程度，推进组织结构和管理层级的微调，提高管理效率，降低管理成本，加大对信息技术的合理利用；再次，坚持顺应信息化时代和管理需求的发展趋势，推进管理技术信息化、管理方式信息化、管理理念信息化的发展，与时俱进，推进信息观念与内控观念的融合；最后，在人力资源方面，全面提升信息技术水平，不仅引进会计专业信息化人才，同时应积极提高管理人员的信息决策水平和能力，强化各部门人员对专业技能和信息技术的结合能力，推进全面信息化管理的人员匹配工作。

3.2 提高识别能力，保障信息安全

在风险识别和评估阶段，提高对技术风险、网络安全的识别能力，通过聘请外部咨询机构、专业人员和团队，对内部网络系统、应用程序等进行定期检查和维护，确保系统设置、后台运行、程序设计不存在重大安全隐患；同时，针对网络安全、信息泄露等重大风险事件建立应急处理方案，提高对信息安全风险的应对能力，通过配备应急处理装置和系统，将意外事件爆发导致信息系统瘫痪的危害降低到最低限度。此外，企业内部风险评估活动还应该发挥信息系统在信息收集、处理和加工上的优势，凭借先进的信息技术提高对内外数据的分析能力，从而有效辨别内外部风险，提高企业整体的风险识别能力，做好各项风险预案，从而保障企业信息安全。

3.3 规范实务操作，形成内部牵制

企业要发挥会计信息化管理的优势，警惕其带来的负面影响，重点应从规范操作流程开始，结合内控不相容职务分离的原则，首先，在系统内设置对不同岗位人员的操作权限，确保相互牵制的效果能够以信息化技术执行方式锁定下来，确保内控执行活动与信息化程序的有机融合；其次，在原始数据输入控制上，必须结合各部门人员权限，获取授权，同时经过审核校验方能进入下一步数据传输和处理阶段，保证数据准确性、完整性；在数据处理控制上，强化对数据流程控制，确保各个关键环节有人工参与，保证数据修改有依据、有授权，对程序化的处理也应开展有效性检验；在输出控制上，必须对结果进行分析，及时发现逻辑错误和事实错误，结合其他数据信息判读结果可靠性，并通过标准化的输出方式将结果及时送达相关使用部门。

3.4 完善监督机制，防范舞弊风险

现代企业内部控制活动应积极结合信息化系统的运用，做好内部监督和舞弊风险防范工作。首先，结合企业经营管理需求和相关法律法规制度，合理设置规划和设置信息化下的部门，明确职责分工，结合风险重要性水平，合理划分职责权限，警惕权力过大造成的舞弊几率上升，落实岗位责任制度，明确各部门人员对舞弊防范的具体责任；其次，结合内部审计及外部审计，发挥监督机制作用，提高对舞弊风险和领域的识别能力，结合询问、分析、检查、观察、重新执行、重新计算及函证等审计程序的开展，定期审查数据库资料，比对原始信息，检查是否有授权批准等实现对关键财务信息处理的正确性、完整性和真实性的合理保证，将舞弊风险降低到最低水平，实现企业的长远发展。

4 结语

会计信息化在现代企业的应用已成信息时代发展和会计专业领域进步的必然趋势，企业如何在对信息质量和风险防范能力要求越来越高的竞争背景下，保障信息安全、防范内部风险，是企业管理界应予以高度关注的问题。会计信息化给企业内部控制的各个要素带来了新的变化，企业管理应结合这些变化和挑战，丰富和更新内控内容，优化内控措施，从而促进企业整体管理水平的提升，为企业战略实现、提升核心竞争力和跨时代的发展保驾护航。

参考文献

[1] 孟繁荣.论会计信息化下的企业内部控制优化策略[J].现代营销（下旬刊），2017（3）.

[2] 许健.基于信息化审计的企业内部控制流程改善的思考[J].中国商论，2017（12）.

[3] 金未艺，赵彦伟.基于“信息化实现”的内部控制管理体系建设[J].现代工业经济和信息化，2017（3）.

[4] 闫丽.会计信息化环境下内部控制的问题及措施分析[J].企业改革与管理，2016（13）.

[5] 王惠，刘慧茹.探析会计电算化下的企业内部控制审计策略[J].财经界（学术版），2015（10）.