會計信息化環境下企業內部控制的研究
——以G公司為例

王晶晶

會計信息化環境下企業內部控制的研究
——以G公司為例

王晶晶

隨著科學技術的迅速發展，產業信息化的步伐也隨之加快。在會計領域，越來越多的需要使用到信息化處理技術。首先，通過研究信息化對企業內部控制所產生的影響，對信息化環境下的內部控制現狀做出簡單說明。其次，針對上述分析，具體研究信息化環境下G公司內部控制完善前后的狀況對比。最后，通過對理論和實際案例的分析論證得出相關結論并對發展趨勢提出自己的看法。

會計信息化；內部控制；信息系統

一、引言

會計信息化很大程度上是將傳統的會計工作內容與現代信息技術相結合，省去了人力的核算而由計算機進行自動的統計結算。利用現代化技術對于企業的整個生產經營過程進行數字化并由此產生新的會計信息，比如財務信息、物流信息和人員管理信息，使得企業的運營流程更加直接、透明，企業的領導者也能由此做出合適的發展戰略，為企業適應市場變化奠定基礎。

二、我國信息化環境下企業內部控制的影響和現狀

（一）我國信息化環境下企業內部控制的影響

1.會計信息化對內部控制范圍的影響

隨著信息化進程的不斷發展，企業內部控制環境發生變化，相較于過去單純的依靠人力來維護內部管理，如今的內部控制結合了先進的信息技術。因此，內部控制的內容也由過去的對人的個體行為的控制發展成為對整個企業系統的控制。

2.會計信息化對內部控制方式的影響

會計信息化與會計電算化內部控制方式上的區別體現在由原先的手工錄入、核對后再進行系統錄入演變成為一次性的錄入流程，極大地提高了工作效率，但就內容上進行分析，仍然存在一定隱患。由于是一次性錄入的流程，若前期數據出現失真情況則后續數據的可信度則令人質疑。另外，由于整個數據的錄入過程都是直線型結構，每一個階段的數據錄入都是單向的這也就導致了整個流程缺乏一種反饋、溝通機制，對于風險的防范工作而言無疑是一個難題。

3.會計信息化對內部控制重點的影響

由于會計信息化使得數據信息很大程度上依賴于系統支持，因此對于信息系統的維護以及計算機的操作和處理逐漸成為了內部控制的工作重點。與此同時，對于內部控制的評價機制也發生了相應的變化。信息環境的滲透使得內部控制評價標準更加復雜，對于評估人員的要求也更高，不僅僅是局限于基本的評估理論更要對信息系統有專業的理解和判斷能力。

（二）信息化環境下的內部控制現狀

1.企業運作程序無法與內控系統緊密吻合

雖然大部分企業基于信息化的基礎構建了自身的內部控制系統，但絕大部分只是在執行過程中用來考核各個部門是否在法律規范內進行運行而對具體的業務流程沒有進行一定的監控管理。

2.內控系統無法與其他系統相協調

信息化背景下，大多數企業雖然建立了內部控制系統但往往忽視了其與其他系統的有效連接，極易形成信息孤島，這也就大大降低了企業內部控制系統的利用效率。

3.E R P作用的過分依賴

雖然E R P系統的建立給企業帶來了極大的便利，但其始終無法全面實現內部控制。很多企業混淆了E R P與內部控制之間的關系，多數企業混淆了內部控制與E R P之間的關系，對E R P的過分依賴直接導致企業內部系統的功能降低。更有甚者直接用E R P代替了內部控制系統，對內部控制認識不足。

4.缺乏復合型人才

內部控制與信息系統相結合也就意味著企業需要能夠將兩者兼顧的高端復合型人才。在如今的企業運行現狀當中，較為缺少這樣的復合型人才這也就不可避免地造成企業內部控制體系運行效率降低。

三、案例：G公司內部控制制度分析

（一）G公司內部控制早期理念及其局限性

G公司的內部控制體系主要是以防范各種風險為導向所構建，其主要理念則是內部控制需要企業各部門之間的相互制衡和協調共存以及與之相應的究責機制。另外，對于企業員工的優良品行也有要求。由此可以看出，該公司的內部控制理念不夠先進，還停留在相對傳統的控制環境。

企業的內部控制方法建立在其內部控制理念的基礎上，因此G公司的內部控制方法相應的也不夠先進科學，只適用于傳統的內部控制環境，無法滿足在信息化背景下企業為贏得市場競爭而進行合理有效的內部控制的需要，尤其在企業即將上市以及上市之后。

信息化與內部控制的有效結合應當是企業內部控制工作的重點，無論是在信息系統中進行企業內部控制還是根據信息化條件建立內部控制系統，G公司都存在不足。

（二）G公司內部控制體系完善前情況分析

1.內部環境存在的問題

企業發展的規模日益增大，內部組織結構也相對復雜，管理難度上更是一項挑戰。這就要求企業對于自身的內部控制和管理模式進行較大的變動和完善。信息化管理手段的落后也使得企業整體發展難以跟上信息化發展的潮流。

在企業管理層面上來講，決策層對于內部控制缺乏充分了解，因此內部控制系統在該企業得不到充分重視也就無法得到完善。如圖1所示，不難發現大部分員工對于內部控制的理念并不了解：

圖1 G公司員工對內部控制的了解程度

在對企業管理人員以及車間人員的學歷調查中發現，各個層次的工作人員學歷分布比率差距較大，如下圖2、圖3所示，無論是車間人員還是管理人員，博士及碩士比例都較小，車間人員主要以專科為主，學歷層次有待提高，管理人員主要以本科為主，側面反映出企業高端人才的匱乏。

圖2 G公司車間員工學歷構成

圖3 G公司管理層學歷構成

2.風險評估存在的問題

由信息化衍生而來的各項信息系統以及財務管理系統都與網絡相連接，這就使得企業面臨較高的網絡風險。G公司內部，有相對數量的工作人員網絡安全意識較為淡薄，忽視了網絡風險所帶來損失的嚴重性，網絡安全措施不到位，企業內部重要信息極易造成泄露，整個信息系統也面臨遭受黑客攻擊的風險。

G公司信息系統的兼容性與安全性存在缺陷，這也給企業造成了極大的內部控制失靈的風險。對于信息系統的高度依賴使得一旦系統里的某組數據出現問題，整個系統的運行也會發生障礙甚至導致整個系統崩潰的情況，造成不可估量的損失。

3.控制活動存在的問題

G公司與其子公司之間的財務軟件使用不夠規范，部分操作員權限設置比較隨意，且沒有具體的針對財務軟件操作員進行權限設置的規章制度，不相容的崗位未能有效分離，容易導致賬套被隨意訪問。

再者，過去的會計工作方法主要以會計電算化為主，賬務處理不僅體現在會計電算化上同時也記錄在相應的紙質憑證上，有利于今后的審核。而在會計信息化背景下，越來越多的會計數據和賬務處理都朝著無紙化方向發展，為今后的審查工作帶來了挑戰。

最后，對于信息系統未能進行及時有效地維護也導致了企業內部信息系統不能夠穩定運行的情況。未能有效利用信息系統對企業而言，不僅未能使企業的發展得到加快更是一種資源上的浪費。

（三）G公司內部控制體系完善后現狀

針對G公司信息化背景下內部控制系統存在的問題以及解決這些問題的重要性，該公司做出了相應的解決措施并取得一定成效。

1.內部環境得到優化

針對企業信息化管理手段的落后以及企業發展無法跟上信息化發展的趨勢這一問題，企業設立了專門的信息化部門以及聘請專業的信息技術人員，對于企業日常的信息管理活動進行維護、支持。信息系統根據企業經營流程設置相應工作模式，解決了工作環節中存在的責任不清、效率低下等問題。

管理層重視內部控制對于企業發展的需要，積極關注內部控制系統建設。重視企業員工的作用，充分認識到一個企業的主要血肉都是來源于人才。這也就要求了對于員工的職業技能水平必須有所提高，通過近五年對于員工職業技能水平測試的成績（排除離職與新進員工）可以看出自內部控制系統完善后，管理層加強了員工的職業技能培訓，使得優秀員工的比率有所提高。

圖4 G公司車間員工職稱占比變化

2.風險評估得到改進

針對G公司的網絡安全問題，完善后的內部控制系統更大程度上健全了風險評估機制，主要體現在以下方面：

（1）加強技術支持

公司成立了專業的計算機網絡技術指導小組，定期召開工作會議，排查企業整個網絡系統的安全隱患。安排專人負責管理網站服務器，各個部門也應當有一臺獨立設置的計算機，用于上網瀏覽資訊。對每臺計算機的權限也應規范設置，使得安全與保密工作能夠落實到個人。另外，在涉及到較多企業重要信息的場所，如文印室、檔案室，建立專門的保密區，以防信息泄露。

（2）系統安全性能提高

最后，在軟件開發過程中，公司深刻意識到由于軟硬件控制的失靈而導致的企業內部控制的失靈問題，因此更加注重信息技術的保護和會計信息的保密工作。加強計算機硬件與網絡安全系統的管理控制能夠減少系統紕漏甚至崩潰情況的產生，避免了由于外部因素導致系統運行失誤的隱患。

圖5 安全控制失效導致的內部控制失效的比率

3.控制活動得到改進

對于G公司的控制活動問題，該公司采取了相應措施進一步完善了內部控制系統：

（1）勞動生產率的提高

圖6 G公司勞動生產率

在企業未進行信息化背景下內部控制的有效利用時，企業運行效率較低，各部門之間的信息流通及工作安排都未能及時得到反映實行。在進行內部控制優化完善以后，企業運行效率得到明顯提高，信息流通速度加快，各層級間雙向制衡、監督，決策者能在第一時間根據系統所反饋的信息作出預判制定方案。

（2）存貨周轉率的提高

圖7 G公司存貨周轉率

由圖表可知在2013年底進行內部控制改進以后，企業存貨管理的水平有所提高，存貨周轉速度的加快表明了存貨占用水平降低、流動性增強，也就表示存貨轉換為現金或應收賬款的速度提高、企業短期償債能力增強。

（3）監督管理機制健全

G公司原先采取的審計方式為事后審計，這種審計方式具有滯后性和片面性。事后審計，顧名思義是在企業會計工作已然出現問題之后才發現問題，而此時已經錯過了最佳解決時機；同時，財務審查由于基數較大，通常采取抽樣審查的方式，這就容易造成審查結果的偶然性和局限性。

因此，企業采用了事前審計與事中審計兩種審計方式。事前審計與事中審計這兩種審計方式的使用能有效避免事后審計帶來的滯后性和片面性。從業務的起點開始進行監控，對其整個流程實施風險控制，能及時地發現并處理問題，大大提高企業運行工作效率。

（4）信息系統的合理利用

在做好信息系統安全工作的同時，G公司更應充分利用信息系統保障企業權益、為企業帶來價值。對企業員工進行相關的系統技能培訓，掌握系統操作步驟，將信息系統效用達到最大化，而并非將其束之高閣造成資源上的浪費。

四、結論與思考

（一）論文研究結論

信息技術的高速發展給現代企業的管理模式帶來了巨大的挑戰和變革，為了適應瞬息萬變的市場狀況，跟上奔流不歇的時代變遷，合理完善的內部控制系統是一個企業生存發展的根本。

在G公司的發展道路上，需要充分認識到信息化建設所能帶給企業的弊端和價值并結合自身狀況制定適應的內部控制系統，充分將信息現代化技術與企業管理相結合，提高企業工作效率，達到效益最大化。

在前面案例研究的基礎上，可以得出以下幾點結論：

1.良好的內部環境的構建對于企業內部控制的實施起著至關重要的作用，員工的培訓有利于企業發展的穩定。

2.專門的信息部門和專業的信息技術人員能在第一時間解決網絡風險帶來的問題，并很大程度上規避了企業網絡風險的產生，形成良好的、安全的內部控制系統環境。

3.合理、有效、規范的權限管理避免了職責不清、相互推諉的工作情況的產生，權責落實到個人不僅降低了管理難度更是提高了各個部門的工作效率。

4.在享受到信息系統帶來的便利之時更應注重其安全性能是否完善，是否存在隱患。

（二）進一步對研究結論的思考

面臨快速發展的網絡現代化技術，固步自封、坐井觀天的企業終將會走向末路。只有將信息技術與內部控制結合，才能在競爭激烈的時代背景下有生存的可能。然而，隨著信息技術的不斷進步，信息系統也將會變得復雜而龐大，對內部控制的影響加大，企業必須能盡快適應由于信息技術變革而帶來的內部控制的變化，合理且有效運用到生產經營中去，實現利益最大化。與此同時，信息技術的變革也會帶來新的風險和問題，組成內部控制的各個要素也會受到影響，這對于企業而言無疑是一個巨大的挑戰，積極應對此類問題也將成為日后企業工作的重點。

[1] 周國棟.信息化環境下企業內部控制研究[J].中國學術期刊，2013，（05）：12-20.

[2] 閻達五，楊有紅內部控制框架的構建會計研究[J].會計研究，2011，（02）：18-20.

[3] 常欣茹.企業信息化環境下內部控制研究——以OL公司為例[J].現代商業，2015，（02）：22

[4] 汪元華.論信息系統與內部控制的融合[J].商業會計，2013，（10）：7-13.

[5] 楊周南、趙納暉編著.現代信息技術在會計和審計實務中的應用[M].北京：清華大學出版社，2003.

[6] 林霞.淺析基于會計信息化環境下暴露的內部控制弊端[J].財經界，2013，（02）:31-40.

[7] 劉梅玲.從信息化視角看我國上市公司內部控制建設[J].財務與會計，2014，（12）：8-12.

[8] 朱沛.會計信息化環境下對國有企業內部控制研究[J].中國會議，2011，（07）：11-17.

[9] 梁濤.我國《企業內部控制基本規范》與美國COSO報告的比較與思考[J].商業會計，2011，（24）：54-79.

[10] 張慶龍編著.內部審計理論與實務[M].北京：中國時代經濟出版社，2005.

F275

B

1008-4428（2017）10-85-04

王晶晶，女，江蘇鹽城人，江蘇師范大學商學院學生，現就職于東臺市煙草專賣局，研究方向：財務管理。