文/杨晓雪，湖北经济学院会计学院

我国企业内部控制随着时代的进步、人们法制意识的增强,相比以往有了很大的进步。与国外发达国家相比,管理层本身对内部控制的不重视、内部审计控制机构不完善、职权分离和监督不到位、风险评估的水平较低、信息传达不畅通等问题直接导致了我国企业内部控制的不健全。

1 企业采购环节中的企业内部控制

1.1 企业采购环节

采购的内容包括由上级下达采购计划，采购管理部门生成相应的采购单，采购小组进行采购单内容的执行，再由采购存储部门就行验货入库等相关工作，最后进行采购单据的收集整理结算。在会计信息化初期，ERP系统刚被企业使用的时候，在采购环节大多采用人机结合，人工操作为主的采购模式。采购部门人员根据采购计划将采购项目名称、数量、供应商名称等资料在计算机上录入，然后由负责人进行校对，确认无误后将电子采购单进行打印输出，再由执行人员联系供应商进行采购任务的完成。

1.2 会计信息化下企业采购流程

选择、设立供应商。ERP系统将可供挑选的供应商录入系统，并根据每个供应商的名称、地址、供货种类等进行分别归档记录。这样在选取供应商时，可以根据录入信息进行对比分析，以选取出最符合企业要求的供应商。在进行采购订单生成时，ERP系统也可根据供应商的信息自动筛选分类，配合采购订单的执行。其流程主要包括：采购单的生成；拨款意见下达；采购单下发；货物验收；采购核算和结账。

2 会计信息化下采购环节存在的风险

供应商管理制度不完善。企业在对一个供应商进行整体的评估和调研时，往往是在初次选择供应商的时候。由于全面衡量供应商的情况需要耗费时间和精力，企业往往将供应商的基本信息存入E RP系统而没有进行即时的复查和更新。这会使企业对于需要采购物料的质量和价格无法做出有效评价，企业议价能力也随之下降，无法做到与供应商构建优质的合作关系。

采购计划缺乏必要审核机制。在企业期末清查时，有时会发现一些物料数量与计划储存数出现了偏差，导致了不必要的仓储费用并承担了物料变质、贬值的风险。这与没有严格执行必要的审核机制密切相关。ERP系统中，采购计划按要求应经过逐级的审批，并进行抽样分析来确定采购计划的合理性。而一些公司为了缩减成本，节省采购流程的时间，负责人在审核时，往往按照以往的采购模式进行纠错，期中采购计划也缺少各级管理人员的逐级审查。

库存管理不及时。虽然每日的生产成本、货物入库都会通过E RP系统直观的传达给每一级会计信息使用者，但企业的库存管理通常处在比较被动的地位。一些日常损耗和自然消耗只有在定期的清查中才能被发现，而这些计划外的物料库存变化都会直接影响到采购计划的有效性。

采购人员缺乏培训。企业会针对 ERP系统的使用对会计人员进行培训，但采购人员由于工作特性往往需要更加专业的技能培训。有些企业没有着重于采购人员的技术指导，导致 ERP系统不能在采购环节发挥最大效用。

采购信息泄漏。企业的一些采购计划与企业的商业机密和核心战略密切相关。而在会计信息化下，企业的采购流程处于网络开放的环境中，企业由于网络攻击或内部人员利用会计系统漏洞使信息泄露的风险大大增加。在会计信息化的条件下，企业在采购环节可能存在供应商管理制度和采购计划审核机制不完善，库存管理统计不及时，采购人员分工不明确、缺乏专业培训，采购信息易泄漏等风险。这些风险也存在于企业生产经营的其他方面，体现出了企业现阶段内部控制面临的问题。通过归纳总结，现阶段会计信息化条件下，企业内部控制主要问题存在于企业内部控制环境、会计系统应用和网络控制三个方面。因此，只有从这三个方面进行改进，才能促进企业内部控制的发展。

3 会计信息化下企业内部控制发展的建议

3.1 改进企业内部控制环境

政府加强法制建设。尽管随着社会进步，人们的法制意识逐渐提高，但仍有不少人为了自己私利不惜铤而走险，做出了利用信息化环境舞弊的违法行为。面对屡禁不止的违法犯罪行为，政府适当加大依法打击惩处的力度是一种可以立竿见影的方法。

企业加强自我内审。光是依靠政府作为和法制手段是不够的，企业必须意识到徇私舞弊对企业发展的破坏性，并加强对审计部门的管理和培育。如果审计部门在企业内部并无实质性作用，只是起到形式上的作用的话，那对加强企业内部控制是毫无作用的。只有合理规范审计的程序，并严格按照程序对有关部门、重要环节进行审计，才能发挥企业内部监督控制的最大效用。

重视人力资源的配置。会计信息化下，企业需要对会计人员进行会计系统的相应教育培训，并要加强对会计信息系统和网络系统的日常安全维护和升级。这就要求企业要在招聘时提高用人要求，在岗位设置时增加和网络安全维护相关的岗位。这要求企业加强对人力资源配置的重视程度，还要有效协调由于技术引入带来的岗位流动、职权分化问题。

加强企业管理层的内部控制意识。企业管理层旨在通过有效的管理措施和制约手段来实现目标利益的实现。因此，只有当企业管理层真正深刻意识到企业长远发展是建立在良好的内部控制基础之上时，才能配套提出合理的管理方法和措施来加强企业的内部控制。同时，管理层是最能创造企业文化背景的阶层，只有从管理层宣扬正确的内部控制态度，才能在企业进行全面的贯彻落实。

3.2 完善会计系统

会计系统是会计信息化运作的重点，因此对会计系统的开发、运行和维护的优化与完善，是企业运营管理的核心内容。

加强会计系统的开发控制。为了使会计系统能更加贴近企业的日常运营，一些企业会选择自行开发设计会计系统的模式。自行开发设计会计系统往往需要专业人才和充足的资金投入，所以企业高层必须深度了解企业的实际情况后，再对开发方案进行授权处理。

虽然企业可以根据自身需要定制会计系统，但在开发时必须严格符合相应的法规。只有这样才能保证会计系统的安全可靠，从而规避不必要的风险。

加强会计系统的运行控制。会计信息的输入控制是保障会计数据真实性的源头。首先，对会计人员进行授权分配，可以有效的明确责任人，减少恶意错账发生的可能。其次，提高会计系统自动进行数据核算的技术，将数据计算误差控制在合理的范围内。

会计信息的处理和输出是企业运营状况、财务能力反映给外界最直观的表达，因此企业必须在信息处理和输出环节建立有效的监督核查机制。

加强会计系统的维护控制。由于信息技术的不断更新，支持会计系统的硬件和软件设施都要进行及时的维护和完善以跟上时代的要求。硬件设施的日常维护需要定期进行，并做好相应的记录。软件的维护控制需要技术人员和管理人员共同协作完成，在更新软件的同时，一定要注意保护会计信息的完整和安全。

加强会计信息系统网络控制。随着科技技术的发展，网络安全风险也大大增加，维护网络安全是企业不可或缺的重要内容。企业的交易授权通常分为人工和网络系统自动授权这两种。如果光凭人工授权进行交易，就会存在人员舞弊和信息不对等造成不必要损失的风险。如果光凭系统自动确认交易，则存在交易责任无法明确和系统漏洞导致交易错误的风险。因此，只有在人工和网络的双重保险下，对交易信息进行人为调控和系统运算处理并行，才能保证交易信息的即时、准确和交易结果的合理、公正。此外，企业还应根据实际情况建立网络风险机制，针对实时可能出现的网络漏洞和病毒实施相应的防护措施，如建立防火墙、定期做好病毒的清查和记录、组织网络安全技术人员进行职业培训等。