會計信息化環境下企業內部控制建設問題探析

張江濤

摘 要 近年來，各行各業中會計信息化普及程度越來越高，依賴性越來越強。在新環境下，企業內部控制體系關注的重點問題，不僅從會計層面延伸至信息化管理的層面，而且內部控制的形式、機制等也逐漸向復合型的多點交叉式管理模式迅速發展。同時要求不斷細化人與人、人與系統、系統與系統之間相互比對、相互制約的內部控制工作流程，對會計人員以及輔助會計工作的信息人員的結構配備、綜合素質提出了更高要求，給會計內部控制制度的建設帶來了新問題。對此，國內管理部門為了適應會計信息化發展帶來的變革，相繼出臺了一系列的規范和指導意見。本文在分析企業會計信息化建設對企業內部控制的影響基礎上，深入探討了在企業會計信息化環境下，企業內部控制在形式、范圍和對象、機制、關鍵點等方面存在的問題及其成因。并針對性地提出了在企業會計信息化環境下，提高人員素質、完善牽制制度、加強系統操作管理、優化會計檔案管理、提高系統安全性能等，加強企業內部控制建設的對策措施。

關鍵詞 企業 會計信息化 內部控制

伴隨著信息化技術的快速發展，會計信息化建設成為會計改革的重要組成部分。同時，會計信息化也對會計核算的內部控制體系提出了新要求，產生了新問題。本文主要對會計信息化環境下的內部控制建設進行探索分析，對相關問題提出解決對策。

一、企業實行會計信息化對內部控制的影響

會計信息化是一項系統工程，經過30余年的發展，已經取得了長足進展，使傳統的會計系統組織結構、會計核算及內部控制制度發生了很大的變化，對內部控制制度的影響尤為明顯。

（一）內部控制形式發生變化

實行會計信息化后，內部控制形式變革為人機交互的形式，通過會計內部恒等關系、多層次復核以及權限管理分配等方式實現，并由此衍生了數據管理、數據查詢、數據安全、數據歸檔等新的控制點。同時，會計信息化減輕了原手工做賬的工作量，使原手工的內部控制更及時、更便捷。在降低程序重復運行產生的系統風險的過程中，提高了對會計信息系統的應用程序控制。

（二）內部控制制度范圍和對象發生了變化

原有的內部控制是對已發生的經濟活動進行事實反映和監督控制。在新的環境下，會計核算工作的方式主要是通過會計信息系統核算，核算員先審核后，錄入相關數據，由會計信息系統將數據結果輸出。因此，內部控制的范圍擴大，控制對象增加，主要是增加了對軟硬件的維護、管理，特別是存儲數據的安全性等。同時，對會計信息化起點控制，即對數據輸入是否正確的控制成為內部控制關鍵環節。

（三）內部控制的機制變化

在原有手工記賬時期，會計核算的經濟業務需要經過多道程序，嚴格按照規范要求制約監督機制操作。最基本的制約原則就是崗位不相容原則，如業務經辦崗與復核審批崗、現金出納崗與會計核算崗等。在這種牽制下，不同崗位相互核對、相互監督的過程中，存在著大量校驗工作。而在會計信息化工作中，計算機業務的自動化、控制的程序化、監督的固定化，都由計算機統一分析、統一處理、統一執行，會計工作的分工、崗位職責以及權限分配都出現了新變化。在內部控制體系中仍殘留人為監督檢查的因素，但多數業務處理被簡化，一些原有的牽制機制得不到執行，原有大量的相互校驗的工作在計算機內部，按照固有方式簡單校驗。作為審查和稽核的主體，豐富的人工經驗未能在校驗中得到體現，控制監督機制被削弱了。

（四）內部控制關鍵點的變化

實行會計信息化后，內部控制的重點也產生相應的變化。在原手工記賬時期，內部控制的關鍵點是記賬的控制；會計人員崗位職責的控制；賬賬之間、賬表之間以及賬實之間的核對控制；會計憑證的保管、整理以及歸檔。這些經過長期探索形成的關鍵控制點，在應用會計信息化后，改變了內部控制的關鍵點。新的關鍵點主要是計算機的數據輸入控制；會計信息的處理控制、人機交互的牽制控制；計算機本身的安全控制；會計信息化軟件的安全控制等。這些變化有些是原有關鍵點的變異，有些是新出現的情況。因此，會計信息化下的內部控制關鍵點已經部分轉移

二、企業會計信息化環境下，內部控制存在的問題及其成因分析

在新的環境下，企業的財務管理和核算工作效率越來越高，業務流程更規范化、更精細化。但是，不能忽視新環境的影響，對會計信息化依賴程度越高，越有可能發生內控體系失控的情況，降低會計核算的準確和可靠性，從而導致會計信息系統整體失效，無法運行。

（一）人員素質弱，存在操作隱患

人力資源是任何行業發展的基本要素，會計行業也不例外。在的會計信息化迅猛發展的今天，更需要既掌握會計專業知識，又熟悉會計信息化相關領域內容的人才。但現有會計工作人員，往往對信息化領域的知識了解甚少。對會計信息化系統的使用基本局限在自身工作的范疇，缺乏對上下游工作環節之間的安全認知，更缺失會計業務與信息化領域結合的能力。這類認知的匱乏，是對信息化系統使用控制的無意識行為，很可能導致系統崩潰，造成難以彌補的損失。筆者認為其形成原因主要是會計與信息化系統存在知識壁壘，從人的意識中沒有將信息化領域的知識作為一名合格會計人員的必備技能，仍受傳統會計的局限，未能著眼會計工作的未來發展趨勢。

（二）流程簡化，違背內控原則

由于會計信息化的普及，原有的會計工作崗位，可能被管理人員合并為一個崗位，這樣的崗位設置為企業帶來更高的工作效率，更少的成本支出，從而增加企業的經營利潤。同時，部分企業為了追求利潤也會主動減少工作崗位，違背內部控制原則，特別是可能發生放棄《內部會計控制規范—基本規范》中，相容職務不相兼的原則。筆者認為其形成原因主要是會計工作在引入信息化系統后，部分復核崗位轉化為會計核算崗位，加強了對前臺核算工作，同時對信息化系統高效性依賴程度很高，工作重心轉移，從而簡化了內部控制應有的流程環節。

（三）內控程序化，差錯重復出現

在新環境下使用會計信息系統，最大的作用就是降低了人的參與程度。從人員錄入到報表生成，都由系統按照既定的程序進行計算、匯總、編制報表。在普及網絡報銷的企業，還實現了自動生成憑證等功能。這些功能確實增強了會計信息的及時性，也實現了內控控制管理模塊化、程序化。同時，這種系統代替人工，減少了中間環節復核的模式，給內部控制帶來了隱患。一旦發生初始控制失效或未實現控制目標時，就會導致系統的錯誤重復出現，直到被發現并解決。在這段內控失效時間內，會計信息將失效，會計信息系統信任度將降至低點，財務管理人員因重復的錯誤而無法獲取有效的會計決策依據。筆者認為其形成原因主要是在內部控制制度建設上，會計人員過度信任系統自身的運算結果，未能建立定期或不定期的交互檢查工作，同時系統管理人員也未能做好后續維護和自檢工作。

（四）檔案電子化，保密意識差

在財政部、國家檔案局頒布的《會計檔案管理辦法》（2015年第79號令）第三條中規定，“本辦法所稱會計檔案是指單位在進行會計核算等過程中接收或形成的，記錄和反映單位經濟業務事項的，具有保存價值的文字、圖表等各種形式的會計資料，包括通過計算機等電子設備形成、傳輸和存儲的電子會計檔案”。目前，隨著會計信息系統使用的普及，會計電子檔案的存放形式也多種多樣，從已被淘汰的軟盤到現在大容量光盤、移動硬盤、云存儲等多種介質。電子化的會計檔案有著突出特點，如易存儲、易復制、易攜帶、易查詢等，這些特點遇見保密意識淡薄的工作人員，就會導致泄密，有可能間接造成企業的經濟損失。筆者認為其形成原因，主要是單位會計檔案管理工作不規范、管理人員執行工作流程不到位、保密工作未盡職等。

（五）數據庫管理，安全防范不到位

目前，企業使用的會計信息化系統基本采用數據庫管理的模式，其采用的架構多為C/S結構，即客戶端-服務器端結構。工作過程主要是從財務部門的信息系統管理員對會計信息系統初始化后，由會計核算人員在客戶端進行業務錄入，再到系統自動計算匯總形成報表。而會計信息數據流按照上述流程依次存儲于服務器端的數據庫中。由此可見，對數據庫的安全進行防范，是新環境下需要加強內部控制的關鍵點。對數據庫依賴的軟硬件環境，就需要加強控制，如機房使用、軟件更新、硬件維護等記錄措施。安全防范稍有遺漏，就有可能導致數據丟失，后果不堪設想。筆者認為其形成原因，主要是會計人員和系統管理人員配合不到位，會計人員不了解登錄信息系統進行訪問驗證的重要性，系統管理人員不清楚數據信息真實準確的不可更改性，從而出現管理漏洞，甚至是一人兼雙崗，自己監督自己的情況。

三、加強會計信息化環境下企業內部控制建設的對策措施

既然會計信息化信息系統內部控制的主要問題出現在人員素質、計算機程序、內部控制制度、檔案管理和數據庫管理五個方面，下面主要從加強這五方面的內部控制，制定相應的對策。

（一）提高會計人員綜合素質

如上文所述，員工的素質對行業發展的方向產生重要的影響，缺乏復合型的財會人員，是目前會計信息化發展過程中亟須增加的力量。在目前情況下，主要從兩個方面解決問題：一是提高操作熟練程度，加強處理問題的能力，充分利用已開發的功能，進行多方面鉤稽關系的核對；二是結合企業實際情況，進行針對性強的培訓，強化計算機基礎知識，提升會計信息化系統內部控制關鍵點的認知水平。只有反復強化，鼓勵會計人員自行學習，才有可能實現內部控制目標，保證會計信息質量不斷提高。

（二）建立內部控制牽制制度

建立有效的內部控制牽制制度，有利于相互之間交叉監督、相互制約。主要關鍵點有以下三個方面：

第一，系統管理權限的設置和維護。會計信息化下內部控制的核心，應從系統管理員分配的權限設置開始，再按照規定對各崗位工作分配權限。在權限分配過程中，要明確不同崗位的權限和職責，形成相互制約，相互監督的牽制制度。

第二，梳理系統操作流程。在日常工作中，不斷總結經驗，梳理系統操作流程，制定相關管理制度。針對不同人員，劃分不同權限，加強相互之間校驗的交叉點，如將數據操作崗位和審核崗位相分離、形成上機日志，建立必要的上機登記制度等。

第三，交叉維護復核制度。會計信息化是結合了計算機技術與會計專業技術，會計人員利用計算機重復性、準確性的特點發展新型的會計信息體統。計算機技術的安全、順暢，符合會計使用規律的軟件，提高了會計工作效率，是實現內部控制的必要手段。因此，建立交叉維護復核制度就很必要了。其非系統維護人員不得獲得相關權限，接觸相關的程序代碼以及其他軟件文件，以減少程序被修改的可能性。

（三）加強系統程序操作控制管理

為了保證系統會計數據不被隨意操作，要加強系統操作和安全管理控制。其關鍵內容主要有：設置操作權限、制定上機守則，禁止非操作人員操作；制定內部操作規程；數據存儲和處理相隔離；建立必要的上機操作記錄制度，形成上機日志；健全并嚴格執行防范病毒管理制度等。同時，還應增加系統文件由專人負責保管，使用和修改必須經過有關領導審批等內部控制環節。

（四）優化會計信息化條件下的會計檔案管理

針對會計檔案管理進行優化，最主要的措施是將會計檔案用實物的形式保存下來，保證會計檔案的安全性和可靠性。同時，會計信息化系統也應當作一類特殊類型的會計檔案進行存檔。最后在會計檔案的管理權限方面要制定嚴格的標準，如查詢需要哪些部門的批準、調用需要主管部門的簽字等。

（五）提高系統的安全性能

提高系統的安全性能，就要制定嚴格制定有關的操作規程、設備管理制度、人員進出制度、崗位職責等，并且要落實到位。按規定設置人員、職責權限及登錄操作密碼，形成正確、完善的維護制度，定期清理垃圾數據。對會計信息化系統進行升級、更新等，保證數據的連續性和安全性，做好備份工作。構建系統安全“防火墻”，加強安全技術限制和規范外部對系統的訪問，隔離對會計數據的非法訪問。

四、結語

會計信息化的普及，為我國會計工作的發展帶來新的契機，也帶來了改變傳統內部控制的問題。我們只有不斷在新環境下，完善企業的內部控制體系建設，對發現的問題進行探析、解決，提升會計信息的質量和管理水平，才能實現會計信息的可靠和真實性，以達到安全、高效使用會計信息化系統的目的。

（作者單位為中國人民大學財務處）

參考文獻

[1] 楊勝雄.內部控制范疇定義探索[J].會計研究，2011（8）.

[2] 劉許增.淺議會計電算化系統的現狀及對策[J].經濟師，2010（3）.

[3] 李先文.企業會計電算化管理中的內部控制研究[J].財會研究，2009（8）.