孟繁荣

摘要：科学技术发展迅猛，会计信息化已经成为现代企业财务核算和企业管理的重要工具。随着会计信息化的产生，企业内部控制问题也在增多。如何将会计信息化和内部控制有效地结合在一起，已成为当今社会企业管理界非常关注的课题之一。本文主要讨论了会计信息化对企业内部控制的影响，分析了会计信息化条件下内部控制的常见问题，提出了优化企业会计信息化内部控制的策略。

关键词：会计信息化；内部控制；优化

一、前言

国际电联调查结果表明，截至2016年年底，中国互联网用户人数达7.21亿，位居全球第一。 网络技术正在以日新月异的速度走进广大民众的日常生活和工作中。会计信息化在我国企业中不断地普及和应用，这已成为现代企业会计发展的必然趋势。随着会计信息化的产生，企业内部控制问题也逐渐增多。如何将会计信息化和内部控制有效地结合在一起，已成为当今社会企业管理界普遍关注的课题之一。本文主要讨论了会计信息化对企业内部控制的影响，分析了会计信息化条件下内部控制的常见问题，并对以上问题提出了优化的意见与建议，希望能对企业完善会计信息化下内部控制工作有所帮助。

二、会计信息化对企业内部控制的影响分析

（一）企业内部控制环境变得更复杂

随着信息技术的不断发展，企业的内部控制从只管理人员转变为对人员、计算机、软件等的管理，会计资料的存储从单一使用纸质逐步转向无纸化存储，这使得会计资料的管理工作变得更复杂。在信息化条件下，企业与外部的信息沟通变得更加频繁，会计内部控制的范围在变大。会计部门的职责由原来的日常会计工作扩大为通过计算机帮助其他部门进行预测和决策。此时内部控制还要考虑网络环境的安全、人机智能交互处理的控制和内部计算机之间的资料共享安全控制。信息化的普及也对企业管理者的素质提出了更高的要求。信息技术和信息系统在企业中的作用越来越重要，这要求管理者不仅要有更强的运用信息解决问题的能力，充分利用信息资源，还要有对信息技术和信息系统重要性和风险程度的恰当理解，制定良好的战略和规划。

（二）增加了企业内部控制的对象

在以前的手工会计中，企业内部控制的对象只有财务人员和会计资料；在信息化环境下，企业的一部分会计业务由财务人员完成，大部分业务都在人工输入的基础上再由会计软件自动生成，这样企业内部控制的对象就不仅仅是财务人员和会计资料，还包括会计软件和计算机系统。

（三）信息化对内部控制信息和沟通的影响

会计信息化对内部控制的信息和沟通这一要素无疑会带来许多有利的影响。一个企业若具备完善的 ERP系统，许多信息可以共享，管理人员之间的沟通更加方便，财务人员能够更好地取得他们在内部控制工作中需要的大量信息，可以更高效地完成自己的职责。然而，信息技术的高速发展也可能带来一些无法避免的弊端，也会出现通过网络技术在内部控制的某一环节造假的问题。笔者对网络弊端问题进行了详述。

三、推行会计信息化后企业内部控制面临的新问题

（一）会计信息化岗位之间职责不清晰

传统内部控制下，不同财务人员之间分工明确，各种不相容的职务相互分开，而且通过各种职务之间相互制约的关系，各种账目之间的内部联系来检查错误源头。 在信息化环境下，所有会计数据经过人工输入计算机系统后，计算机自动进行数据的处理，生成财务需要的各种表格和资料。如果初始数据输错了， 最后的运行结果必然会出错，有时计算机在运行过程中难免会出现一些意外的差错；但是因为信息化的运用，会计人员难以找到出错的原因，对自己的具体责任有时也不是很明确。在信息化环境下，一些会计职务被撤销，还有一些手工会计下的会计职务在这种条件下也被兼容了，这样就使会计职责更不明确，可能出现越俎代庖或者无人负责的局面，以至于导致本该高效率运行的内部控制变得适得其反。

（二）复杂的网络环境加大了内控的安全风险

在会计信息化环境下，企业会计系统是与互联网融为一体的世界网络。企业的大部分资料都是以电子数据的形存在，网络高手可以通过高超的计算机技术获取企业的内部资料，企业的会计信息外泄的风险变大了。近年来，电脑黑客攻击企业的网站，造成企业网站瘫痪的不法现象时有发生；各种计算机病毒在网络的横行也给会计信息系统带来很大的威胁。一旦企业的数据资料被泄露、丢失或篡改，都将给企业带来无法估计的经济损失。所以复雜的网络环境加大了企业内部控制的难度，带来了更多的安全风险。

（三）内部审计监督不到位

内部审计是内部控制的重要措施之一。内部审计人员认真严肃的工作是内部控制健康发展的保障。 但是部分企业在会计信息系统的内部审计监督制度上还不够高效有力；企业的内部审计人员自身的专业素质不足，不熟悉信息化下会计系统的特点和风险，不了解特定系统应具备的内部控制，不能全面掌握对信息化会计系统的有效审计，从而导致信息化的会计系统无法得到有效的内部审计监督。

（四）控制舞弊的难度加大

传统的会计工作大部分都是依靠手工记账，不同人员协作完成财务上的各项工作。在会计信息化条件下，计算机技术的运用，使大部分会计工作得到简化，原来需要许多财务人员共同完成的工作现在只需要一两个人就能完成，这就增加了财务人员舞弊的风险和监督舞弊的难度。手工会计下，会计纸质资料登记错误时只允许通过正确的错账更正方法进行更正，被人恶意篡改的可能性较小。但是在会计信息化环境下，由于大部分会计数据储存在计算机中，会计记录的增减和篡改就不容易被发现，所以很容易导致会计记录被破坏或者信息被泄露。另外，因为会计信息化的控制要靠用户名、密码和权限完成，一旦账套主管的这些资料被泄露，他的相应权限就会被修改，这些都会给企业带来无法预测的损失。此时内部控制的控制舞弊难度加大。

四、会计信息化环境下企业内部控制的优化策略

（一） 完善内部会计控制规范和制度

统一的会计控制规范和制度可以保障企业内部控制建设健康地发展 ，同时它也是企业进行内部控制评价的标准。

第一，科学合理的内部控制规范应对内部控制环境问题做详细的规定，控制目标中要包含内部控制的企业价值最大化目标等。政府经济管理部门应研究和借鉴国际先进企业的治理经验，建立起一套操作性强、适用性广的内部控制标准体系，供广大企业参照使用。

第二，企业要加强控制会计信息化下的组织和人员职责范围。会计信息化下应该加强组织控制的力度，巧妙运用内部牵制，财务部门还要针对本单位进行更加完善的岗位权限设置。企业内部控制中的所有岗位要进行合理的分工，岗位之间要权责清晰，互相牵制、互相制约。不相容的职务有数据维护管理职务与电算化审核职务、数据录入职务与审核记账职务、系统操作职务与系统档案管理职务，这些职务在分工时要慎重，职责不能太集中，必须由几个人或几个部门来分工承担，以建立起一个新的内部控制权责体系。

（二）建立完善的内部审计监督机制

企业内部控制审计系统，是通过企业内部审计对会计信息资料进行及时必要的审计，是完善企业会计信息化内部控制的重要手段之一。

第一，对会计资料定期进行审计，审查计算机数据库资料与原始书面资料是否一致，会计账务处理是否遵照会计法及有关法律、法规的规定，审核费用的签字是否符合企业财务控制制度，凭证是否有规范完整的附件，监督会计数据的保存方式是否安全合法，防止非法修改会计数据的现象发生，监控与审查系统运行的各个环节，做到账表相符，对有疑点的账表要及时处理，分析清楚。

第二，完善审计监督机制，建议通过会计审计工作独立化的办法进行。将审计部门与其他部门相区别，企业的领导层直接掌握审计的领导权，使审计更好地发挥自身的功能，更好地监督财务工作。如果企业的领导层重视内部控制的审计监督工作，那就能更好地促进企业利益的实现和长远发展。

（三）健全会计信息化档案管理制度

第一，企业要完善会计信息化档案管理制度，做到有章可循，有据可查。企业通过借鉴外国先进企业的信息化档案管理制度，制定符合本企业信息化档案管理的具体办法，保证会计信息化的数据资料安全存档。

第二，加強会计档案的环境管理。与传统的会计档案不同，会计信息化的档案主要存储于磁性介质中，部分企业还会同时保存有纸质档案。磁性介质档案和纸质档案都要严密地保存在档案室内，要注意定期检查档案室的安全，档案室要防火、防水、防盗。磁性介质档案还要注意存放于防磁柜内，档案要按制度规定定期用新的安全介质进行备份。

第三，执行安全和保密制度要严格。档案保管人员要遵守保密制度，要履行好工作职责，保管人员要对档案的数据进行加密，保证档案的保管安全。对档案备份工作做好监督机制，对会计档案的调用要做好完善的资料借用和归还手续。

第四，加强会计档案工作队伍的建设。信息技术发展迅猛，会计信息化应用软件不断升级，会计档案向技术化、知识化和信息化方向发展，所以企业从长远角度考虑，应相应增加会计档案专业技术人才，加强对电子档案的管理，以保证为企业提供更有效的会计信息。

（四）加强网络安全管理和防范

加强网络安全管理是信息化下企业内部控制的重点问题之一。

第一，企业要对整个会计信息化系统制定全面的网络安全措施。企业要有专职的计算机网络安全人员，定期对计算机运行的大环境进行检测，防止黑客的袭击。对于财务信息资料的接触控制，由于网络的远程使用，企业必须加强技术手段和管理措施，如防火墙、操作员权限设置、登录密码经常更新的安全策略、信息系统审计等。

第二，企业要购买合法合规，功能健全的信息化软件。软件一定要具备纠错能力，数据库要有安全保障能力。在使用过程中要对信息化的软件进行定期的检查和维护，要确保软件记录的文件完整，确保记录的数据不会被恶意修改。 数据备份的时间一定要尽可能间隔短一些，数据恢复功能要强大。

（五）重视会计信息化人员的综合素质培养

第一，重视对管理人员的选择和培养。选择管理人员的要求要有所提高。这些人员不仅要熟悉会计各项业务，还要精通计算机技术，要有精细的观察能力和灵敏的反应能力，能及时地处理各种突发问题和事件。在企业的培训计划中，要把培养具有恰当价值观、整体全局观，不断加强自身学习和修养的知识型财务管理人员列为重要的项目。

第二，培养管理人员的内部控制观念。由于计算机管理人员对信息系统具有潜在的破坏力， 这些人员就必须具有更高的道德品质。企业一方面要加强管理人员的业务素质、职业道德和法制教育，要求管理人员重视内部控制制度，明确责任归属，另一方面企业应该通过完善的人力资源管理来保证财务人员和与信息技术相关的人员的素养，对他们进行合理且有效的管理，建立良好的绩效评价机制、激励机制以及约束机制，这样才能为整个内部控制系统的良性运转提供人力资源的支持。

第三，信息化下内部控制对于财务部门的领导层工作要求也在提高。因为信息化的实施可能会导致会计人员过度依赖计算机系统，从而产生一定的工作惰性，以至于某些需要及时处理的工作或者与银行间的信息传递工作不能及时处理，这就要求财务部门的领导层在平时的业务上要加强监督和检查，避免问题产生。

参考文献：

[1]宋建琦.基于会计信息化的企业内部控制优化研究[J].会计之友，2013（08）

[2]李敏.会计信息化环境系企业内部控制制度的完善[J].中国管理信息，2012（01）

[3]张路瑶.曹迎春.浅析会计信息化环境下的内部控制[M].第十届全国会计信息化年会论文集，2011（07）

[4]赵青华.会计信息化环境下的企业内部控制探讨[J].中国管理信息化，2007（10）