會計信息化環境下的企業內部控制行為研究

【摘 要】 企業會計信息化已經是大勢所趨，在會計信息化環境下企業內部控制發生了變化，內部控制的最新問題是如何保障企業會計信息和相關數據信息的安全性。通過對開發區56家實施會計信息化的企業財務部門及相關部門從業人員進行問卷調查，結果表明，會計信息化下企業財務人員預防信息風險意識較低，財務數據輸入和修改過程存在風險，企業財務軟件訪問授權控制不嚴，企業財務內部控制存在信息風險。

【關鍵詞】 內部控制活動； 會計信息化； 信息風險

一、引言

會計信息化幫助企業高效處理財務信息的同時，也為財務內部控制管理提出了新的難題。在會計信息化環境下，企業內部控制突破企業內部局限擴展到整個供應鏈，內部控制的內容從財務信息擴展到包括業務信息、采購信息和人事信息等企業各方面數據信息，財務部門員工也由過去單一的財務人員擴展到融合了財會系統管理員的財務管理隊伍，財務部門出現組織扁平化，企業對外交易從傳統的柜臺擴展到網絡銀行，所以企業會計信息化對企業財務管理和企業治理提出了更高的要求，企業會計部門能否穩定高效、安全可靠地處理會計信息成為關注的熱點。

二、會計信息化環境下企業內部控制面對的主要問題

會計信息化不但使企業處理財務數據的效率大大提高，也大大增強了企業的核心競爭力。會計軟件為企業決策層提供了詳細的數據信息，不同于傳統會計的繁雜，眾多大中型企業可以從會計軟件中較為便利地獲得大量有利于決策的信息，比如快速便捷地生成財務報告和產品成本數據報告等，會計信息化提高會計管理能力的同時提升了經營管理能力。企業的會計信息化突破空間限制為企業財務管理集中化、遠程處理提供了技術支持，并且突破時間限制使企業即時動態處理財務及相關單據成為現實作業。當前主流的會計信息系統輸入流程如圖1所示。

會計信息化實現動態、實時財務管理的同時，也對企業內部控制提出了更高的要求。當前會計信息化環境下企業內部控制的主要問題如下：

第一，會計信息化環境下企業內部信息安全預防意識低。當前內部控制的內容從傳統的財務信息擴展到包括銷售數據和采購信息等企業各方面數據信息，財務人員對于數據流轉過程中的風險預防意識不高，而跨部門間的風險管理難度比較高，會計信息化增加了企業關鍵數據信息泄漏的風險。

第二，會計信息化使財務人員及相關業務人員處理憑證時隨意性更強。不同于傳統財務紙質化處理單據時必須留下修改痕跡，會計軟件中操作人員可以較為便利地通過反記賬、反結賬等操作，毫無痕跡地修改憑證數據。另外，會計信息化使數據輸入環節從財務部門擴展到企業采購和銷售等部門，數據輸入節點的增加雖然減輕了財務部門的業務壓力，但同時也增加了數據錄入的風險，降低了數據信息的準確性和即時性。

第三，會計信息化環境下企業數據信息訪問權限控制不嚴。為了快速應對市場變化，不少企業開始組織扁平化改革，減少管理層級后企業應對市場變化的能力越來越強，但管理層級的減少也相應使信息系統授權級別變得模糊不嚴謹。會計信息系統原本應當實施嚴格的層級管理，但很多企業的員工身兼數職，可以使用不同身份進入系統進行不同的操作，導致財務授權控制存在致命缺陷。

第四，會計信息化環境下，企業將大量數據信息存儲在脆弱的磁盤中，環境溫度和濕度對磁盤的穩定性影響較大，極易造成數據信息丟失。另外，意外突發事件的發生，如火災、洪災等天災極易造成不可修復的磁盤損壞。雖然計算機云技術的出現成為數據存儲新技術方案，但是云空間的安全性仍需經歷耐久性檢驗。

綜上所述，會計信息化改變了企業內部控制環境，因此本次研究的主要內容是會計信息化環境下內部控制活動的數據信息風險。

三、會計信息化環境下針對內部控制活動的實證研究

本研究采用調查問卷法，針對浙江省下沙經濟技術開發區實施會計信息化的21家企業150名員工調查企業內部控制活動的情況。其中，95名受訪者來自財務部門，65名受訪者來自使用財務軟件的相關部門。調查問卷共發放150份，收回有效問卷142份，采用計數模型中應用廣泛的泊松模型分析收集到的數據。

（一）模型變量

本研究主要考察企業財務內部控制行為對企業數據信息安全性的影響程度，以受訪人員對信息安全預防知識了解程度x1、財務軟件反記賬功能x2、財務軟件反結賬功能x3、財務軟件取消審核功能x4、財務軟件訪問授權級別x5、財務軟件維護程度x6為自變量，以受訪人所在企業財務系統出錯頻率y作為因變量。

（二）模型建立

本研究以計數模型中應用最廣泛的泊松模型作為研究模型，主要研究企業的內部控制行為對企業內部控制信息安全性的影響程度。模型如下：

四、實證研究結果分析

（一）描述性分析

從表1的Akaike info criterion、Schwarz criterion、Hannan-Quinn criter數值可以看出，本研究所用模型通過了Akaike信息準則、Schwarz信息準則和Hannan-Quinn信息準則的檢驗，說明本研究建立的模型適合分析收集到的調研數據。受訪企業的信息系統出現失誤次數的平均值約為3次，最多的出錯次數為7次，最少的1次，出錯失誤次數的標準方差為4.19，說明受訪企業的會計信息系統出現安全危機的概率比較高，會計信息化后企業在內部控制制度等方面存在需要改進之處，企業需要了解并確切分析風險存在的具體原因。調研數據的殘差平方和Sum squared resid數值為27.26，說明因變量實際值的隨機誤差可以用于解釋研究結果。受訪者所在企業2011年會計信息風險實際值、估計值和殘差值如圖2所示。

（二）實證結果分析

從表2中可以得出如下回歸模型：

式（7）中系數為正，表示企業會計信息風險的概率高。企業會計信息的反記賬（x2）使用頻率越高，反結賬（x3）使用頻率越高，取消審核（x4）使用頻率越高，說明企業內部控制活動效率越低，并且企業會計信息風險的概率越高。x2、x3、x4的系數比較大，所以對企業內部控制活動效率影響比較明顯。式中系數為負，則企業會計信息風險的概率越低。員工對會計信息安全預防控制（x1）了解越少，會計信息系統授權（x5）越加松散，信息系統維護程度（x6）越低，而企業內部控制活動效率越低。x1、x5、x6的系數比較大，所以對企業內部控制活動效率影響比較明顯。

從研究結果中看出，企業可以從員工培訓、信息系統管理等方面改進，以增強內部控制活動的效率。首先，企業應當加強員工風險意識，為員工安排專門的信息安全內部控制課程，使員工了解到會計信息化后內部控制面對的主要問題，提高所有使用會計信息系統員工的風險意識，避免員工因操作不當或者無意識地犯低級錯誤，避免損壞保存有重要會計信息的磁盤或硬盤。其次，企業應當按規定維護信息系統安全，并規定財務人員不應為圖便利而隨意使用反記賬、反結賬和取消審核功能，企業在設計財務系統時也應注意開啟保存修改痕跡程序，不應為便于審計而取消該程序。保存修改痕跡將增強信息的安全性，提高企業內部控制活動的效率。最后，企業應當明確按分工給員工相應的訪問權限，訪問權限不能隨意下放，企業管理者要嚴格把握審核權限，提高內部控制的監督頻率。會計信息化環境下的企業內部控制不僅需要建立完善的會計信息系統，還需配合會計信息系統建立企業內部控制制度以達到內部控制目的。

五、結束語

隨著社會信息技術的發展，傳統意義上的手工會計系統的內部控制顯然不能適應會計信息化數據處理的新環境，因而在會計信息化被會計行業廣泛應用的今天，構建新的企業內部控制體系，防范與控制風險成為亟待解決的問題。在手工會計系統下，內部控制牽涉的人員構成僅限于財務、會計專業人員，但是在會計信息化環境下，內部控制牽涉的人員構成除了財務、會計專業人員外還包括計算機專業人員、計算機數據處理系統的管理人員和相關管理人員。因此會計信息化在大大提高會計信息處理速度和準確性的同時也使原有的會計內控主體范圍擴大，責任延伸。在會計信息化狀態下業務流程和財務流程等都在相關的會計軟件系統中運行，因而在正常的情況下軟件系統、數據和程序更容易受到來自信息技術人員非常規人為干預，從而使得系統或程序不能正確處理數據或者處理了錯誤的數據，或兼而有之。另外，一些會計人員或者高級管理人員篡改財務報告系統數據資料的情況也時有發生，從而給會計信息化環境下的內部控制帶來風險。同樣也存在系統操作人員、程序人員、一般管理人員以及維護人員獲得額外數據訪問權限、篡改系統程序軟件的可能，甚至存在系統管理人員讓全部系統崩潰的危險。本文運用現代內部控制理論，探討會計信息化環境下內部控制活動的數據信息風險。通過對浙江省下沙經濟技術開發區實施會計信息化的21家企業的150名員工調查企業內部控制活動的情況，采用計數模型中應用廣泛的泊松模型分析收集到的數據，指出企業可以從員工培訓、信息系統管理等方面作出改進以增強內部控制活動的效率。同時要求企業規定維護信息系統安全的制度，以防止財務人員為圖便利而隨意使用反記賬、反結賬和取消審核功能，要求企業明確按分工給員工相應的訪問權限，訪問權限不能隨意下放，企業管理者要嚴格把握審核權限，從而提高內部控制的監督頻率，以期引導國內企業建立起完善的會計信息化環境下的系統內部控制體系，降低威脅會計信息系統的各種風險。

會計信息化環境下企業組織控制、操作控制和系統安全控制等內部控制活動決定了企業數據信息系統的安全性、可靠性和有效性，企業在應用信息化技術大幅提高效率的同時，更應注意采取適應信息化環境的內部控制模式，使信息化技術更好地為企業增強核心競爭力的同時，降低企業數據信息風險，并完整地保護企業的關鍵數據信息。

【參考文獻】

[1] Heather M Hermanson.An Analysis of the Demand for Reporting on Internal Control. Accounting Horizons，2000.

[2] 王修靈. 強化企業財務內部控制的策略分析[J]. 中國總會計師，2010（2）：173-174.

[3] 索芳萍.淺談企業財務內部控制制度設計[J].財會研究，2010（3）：37-39.

[4] 孫曉輝.ERP環境下供電公司財務內部控制探討[J].中國電力教育，2010（15）：263-264.

[5] 施瑩華，常蘇芬.電力企業財務內部控制體系建設[J].會計之友，2011（15）：125-127.

[6] 王嘉.淺議企業財務內部控制現狀及完善措施[J].China's Foreign Trade，2011（6）：102.

[7] 張文杰.企業財務內部控制制度建立與實施探討[J].財會通訊，2011（29）：117-119.