王晶晶

会计信息化环境下企业内部控制的研究
——以G公司为例

王晶晶

随着科学技术的迅速发展，产业信息化的步伐也随之加快。在会计领域，越来越多的需要使用到信息化处理技术。首先，通过研究信息化对企业内部控制所产生的影响，对信息化环境下的内部控制现状做出简单说明。其次，针对上述分析，具体研究信息化环境下G公司内部控制完善前后的状况对比。最后，通过对理论和实际案例的分析论证得出相关结论并对发展趋势提出自己的看法。

会计信息化；内部控制；信息系统

一、引言

会计信息化很大程度上是将传统的会计工作内容与现代信息技术相结合，省去了人力的核算而由计算机进行自动的统计结算。利用现代化技术对于企业的整个生产经营过程进行数字化并由此产生新的会计信息，比如财务信息、物流信息和人员管理信息，使得企业的运营流程更加直接、透明，企业的领导者也能由此做出合适的发展战略，为企业适应市场变化奠定基础。

二、我国信息化环境下企业内部控制的影响和现状

（一）我国信息化环境下企业内部控制的影响

1.会计信息化对内部控制范围的影响

随着信息化进程的不断发展，企业内部控制环境发生变化，相较于过去单纯的依靠人力来维护内部管理，如今的内部控制结合了先进的信息技术。因此，内部控制的内容也由过去的对人的个体行为的控制发展成为对整个企业系统的控制。

2.会计信息化对内部控制方式的影响

会计信息化与会计电算化内部控制方式上的区别体现在由原先的手工录入、核对后再进行系统录入演变成为一次性的录入流程，极大地提高了工作效率，但就内容上进行分析，仍然存在一定隐患。由于是一次性录入的流程，若前期数据出现失真情况则后续数据的可信度则令人质疑。另外，由于整个数据的录入过程都是直线型结构，每一个阶段的数据录入都是单向的这也就导致了整个流程缺乏一种反馈、沟通机制，对于风险的防范工作而言无疑是一个难题。

3.会计信息化对内部控制重点的影响

由于会计信息化使得数据信息很大程度上依赖于系统支持，因此对于信息系统的维护以及计算机的操作和处理逐渐成为了内部控制的工作重点。与此同时，对于内部控制的评价机制也发生了相应的变化。信息环境的渗透使得内部控制评价标准更加复杂，对于评估人员的要求也更高，不仅仅是局限于基本的评估理论更要对信息系统有专业的理解和判断能力。

（二）信息化环境下的内部控制现状

1.企业运作程序无法与内控系统紧密吻合

虽然大部分企业基于信息化的基础构建了自身的内部控制系统，但绝大部分只是在执行过程中用来考核各个部门是否在法律规范内进行运行而对具体的业务流程没有进行一定的监控管理。

2.内控系统无法与其他系统相协调

信息化背景下，大多数企业虽然建立了内部控制系统但往往忽视了其与其他系统的有效连接，极易形成信息孤岛，这也就大大降低了企业内部控制系统的利用效率。

3.E R P作用的过分依赖

虽然E R P系统的建立给企业带来了极大的便利，但其始终无法全面实现内部控制。很多企业混淆了E R P与内部控制之间的关系，多数企业混淆了内部控制与E R P之间的关系，对E R P的过分依赖直接导致企业内部系统的功能降低。更有甚者直接用E R P代替了内部控制系统，对内部控制认识不足。

4.缺乏复合型人才

内部控制与信息系统相结合也就意味着企业需要能够将两者兼顾的高端复合型人才。在如今的企业运行现状当中，较为缺少这样的复合型人才这也就不可避免地造成企业内部控制体系运行效率降低。

三、案例：G公司内部控制制度分析

（一）G公司内部控制早期理念及其局限性

G公司的内部控制体系主要是以防范各种风险为导向所构建，其主要理念则是内部控制需要企业各部门之间的相互制衡和协调共存以及与之相应的究责机制。另外，对于企业员工的优良品行也有要求。由此可以看出，该公司的内部控制理念不够先进，还停留在相对传统的控制环境。

企业的内部控制方法建立在其内部控制理念的基础上，因此G公司的内部控制方法相应的也不够先进科学，只适用于传统的内部控制环境，无法满足在信息化背景下企业为赢得市场竞争而进行合理有效的内部控制的需要，尤其在企业即将上市以及上市之后。

信息化与内部控制的有效结合应当是企业内部控制工作的重点，无论是在信息系统中进行企业内部控制还是根据信息化条件建立内部控制系统，G公司都存在不足。

（二）G公司内部控制体系完善前情况分析

1.内部环境存在的问题

企业发展的规模日益增大，内部组织结构也相对复杂，管理难度上更是一项挑战。这就要求企业对于自身的内部控制和管理模式进行较大的变动和完善。信息化管理手段的落后也使得企业整体发展难以跟上信息化发展的潮流。

在企业管理层面上来讲，决策层对于内部控制缺乏充分了解，因此内部控制系统在该企业得不到充分重视也就无法得到完善。如图1所示，不难发现大部分员工对于内部控制的理念并不了解：

图1 G公司员工对内部控制的了解程度

在对企业管理人员以及车间人员的学历调查中发现，各个层次的工作人员学历分布比率差距较大，如下图2、图3所示，无论是车间人员还是管理人员，博士及硕士比例都较小，车间人员主要以专科为主，学历层次有待提高，管理人员主要以本科为主，侧面反映出企业高端人才的匮乏。

图2 G公司车间员工学历构成

图3 G公司管理层学历构成

2.风险评估存在的问题

由信息化衍生而来的各项信息系统以及财务管理系统都与网络相连接，这就使得企业面临较高的网络风险。G公司内部，有相对数量的工作人员网络安全意识较为淡薄，忽视了网络风险所带来损失的严重性，网络安全措施不到位，企业内部重要信息极易造成泄露，整个信息系统也面临遭受黑客攻击的风险。

G公司信息系统的兼容性与安全性存在缺陷，这也给企业造成了极大的内部控制失灵的风险。对于信息系统的高度依赖使得一旦系统里的某组数据出现问题，整个系统的运行也会发生障碍甚至导致整个系统崩溃的情况，造成不可估量的损失。

3.控制活动存在的问题

G公司与其子公司之间的财务软件使用不够规范，部分操作员权限设置比较随意，且没有具体的针对财务软件操作员进行权限设置的规章制度，不相容的岗位未能有效分离，容易导致账套被随意访问。

再者，过去的会计工作方法主要以会计电算化为主，账务处理不仅体现在会计电算化上同时也记录在相应的纸质凭证上，有利于今后的审核。而在会计信息化背景下，越来越多的会计数据和账务处理都朝着无纸化方向发展，为今后的审查工作带来了挑战。

最后，对于信息系统未能进行及时有效地维护也导致了企业内部信息系统不能够稳定运行的情况。未能有效利用信息系统对企业而言，不仅未能使企业的发展得到加快更是一种资源上的浪费。

（三）G公司内部控制体系完善后现状

针对G公司信息化背景下内部控制系统存在的问题以及解决这些问题的重要性，该公司做出了相应的解决措施并取得一定成效。

1.内部环境得到优化

针对企业信息化管理手段的落后以及企业发展无法跟上信息化发展的趋势这一问题，企业设立了专门的信息化部门以及聘请专业的信息技术人员，对于企业日常的信息管理活动进行维护、支持。信息系统根据企业经营流程设置相应工作模式，解决了工作环节中存在的责任不清、效率低下等问题。

管理层重视内部控制对于企业发展的需要，积极关注内部控制系统建设。重视企业员工的作用，充分认识到一个企业的主要血肉都是来源于人才。这也就要求了对于员工的职业技能水平必须有所提高，通过近五年对于员工职业技能水平测试的成绩（排除离职与新进员工）可以看出自内部控制系统完善后，管理层加强了员工的职业技能培训，使得优秀员工的比率有所提高。

图4 G公司车间员工职称占比变化

2.风险评估得到改进

针对G公司的网络安全问题，完善后的内部控制系统更大程度上健全了风险评估机制，主要体现在以下方面：

（1）加强技术支持

公司成立了专业的计算机网络技术指导小组，定期召开工作会议，排查企业整个网络系统的安全隐患。安排专人负责管理网站服务器，各个部门也应当有一台独立设置的计算机，用于上网浏览资讯。对每台计算机的权限也应规范设置，使得安全与保密工作能够落实到个人。另外，在涉及到较多企业重要信息的场所，如文印室、档案室，建立专门的保密区，以防信息泄露。

（2）系统安全性能提高

最后，在软件开发过程中，公司深刻意识到由于软硬件控制的失灵而导致的企业内部控制的失灵问题，因此更加注重信息技术的保护和会计信息的保密工作。加强计算机硬件与网络安全系统的管理控制能够减少系统纰漏甚至崩溃情况的产生，避免了由于外部因素导致系统运行失误的隐患。

图5 安全控制失效导致的内部控制失效的比率

3.控制活动得到改进

对于G公司的控制活动问题，该公司采取了相应措施进一步完善了内部控制系统：

（1）劳动生产率的提高

图6 G公司劳动生产率

在企业未进行信息化背景下内部控制的有效利用时，企业运行效率较低，各部门之间的信息流通及工作安排都未能及时得到反映实行。在进行内部控制优化完善以后，企业运行效率得到明显提高，信息流通速度加快，各层级间双向制衡、监督，决策者能在第一时间根据系统所反馈的信息作出预判制定方案。

（2）存货周转率的提高

图7 G公司存货周转率

由图表可知在2013年底进行内部控制改进以后，企业存货管理的水平有所提高，存货周转速度的加快表明了存货占用水平降低、流动性增强，也就表示存货转换为现金或应收账款的速度提高、企业短期偿债能力增强。

（3）监督管理机制健全

G公司原先采取的审计方式为事后审计，这种审计方式具有滞后性和片面性。事后审计，顾名思义是在企业会计工作已然出现问题之后才发现问题，而此时已经错过了最佳解决时机；同时，财务审查由于基数较大，通常采取抽样审查的方式，这就容易造成审查结果的偶然性和局限性。

因此，企业采用了事前审计与事中审计两种审计方式。事前审计与事中审计这两种审计方式的使用能有效避免事后审计带来的滞后性和片面性。从业务的起点开始进行监控，对其整个流程实施风险控制，能及时地发现并处理问题，大大提高企业运行工作效率。

（4）信息系统的合理利用

在做好信息系统安全工作的同时，G公司更应充分利用信息系统保障企业权益、为企业带来价值。对企业员工进行相关的系统技能培训，掌握系统操作步骤，将信息系统效用达到最大化，而并非将其束之高阁造成资源上的浪费。

四、结论与思考

（一）论文研究结论

信息技术的高速发展给现代企业的管理模式带来了巨大的挑战和变革，为了适应瞬息万变的市场状况，跟上奔流不歇的时代变迁，合理完善的内部控制系统是一个企业生存发展的根本。

在G公司的发展道路上，需要充分认识到信息化建设所能带给企业的弊端和价值并结合自身状况制定适应的内部控制系统，充分将信息现代化技术与企业管理相结合，提高企业工作效率，达到效益最大化。

在前面案例研究的基础上，可以得出以下几点结论：

1.良好的内部环境的构建对于企业内部控制的实施起着至关重要的作用，员工的培训有利于企业发展的稳定。

2.专门的信息部门和专业的信息技术人员能在第一时间解决网络风险带来的问题，并很大程度上规避了企业网络风险的产生，形成良好的、安全的内部控制系统环境。

3.合理、有效、规范的权限管理避免了职责不清、相互推诿的工作情况的产生，权责落实到个人不仅降低了管理难度更是提高了各个部门的工作效率。

4.在享受到信息系统带来的便利之时更应注重其安全性能是否完善，是否存在隐患。

（二）进一步对研究结论的思考

面临快速发展的网络现代化技术，固步自封、坐井观天的企业终将会走向末路。只有将信息技术与内部控制结合，才能在竞争激烈的时代背景下有生存的可能。然而，随着信息技术的不断进步，信息系统也将会变得复杂而庞大，对内部控制的影响加大，企业必须能尽快适应由于信息技术变革而带来的内部控制的变化，合理且有效运用到生产经营中去，实现利益最大化。与此同时，信息技术的变革也会带来新的风险和问题，组成内部控制的各个要素也会受到影响，这对于企业而言无疑是一个巨大的挑战，积极应对此类问题也将成为日后企业工作的重点。

[1] 周国栋.信息化环境下企业内部控制研究[J].中国学术期刊，2013，（05）：12-20.

[2] 阎达五，杨有红内部控制框架的构建会计研究[J].会计研究，2011，（02）：18-20.

[3] 常欣茹.企业信息化环境下内部控制研究——以OL公司为例[J].现代商业，2015，（02）：22

[4] 汪元华.论信息系统与内部控制的融合[J].商业会计，2013，（10）：7-13.

[5] 杨周南、赵纳晖编著.现代信息技术在会计和审计实务中的应用[M].北京：清华大学出版社，2003.

[6] 林霞.浅析基于会计信息化环境下暴露的内部控制弊端[J].财经界，2013，（02）:31-40.

[7] 刘梅玲.从信息化视角看我国上市公司内部控制建设[J].财务与会计，2014，（12）：8-12.

[8] 朱沛.会计信息化环境下对国有企业内部控制研究[J].中国会议，2011，（07）：11-17.

[9] 梁涛.我国《企业内部控制基本规范》与美国COSO报告的比较与思考[J].商业会计，2011，（24）：54-79.

[10] 张庆龙编著.内部审计理论与实务[M].北京：中国时代经济出版社，2005.

F275

B

1008-4428（2017）10-85-04

王晶晶，女，江苏盐城人，江苏师范大学商学院学生，现就职于东台市烟草专卖局，研究方向：财务管理。