基于信息化的國有企業(yè)內部會計控制研究

林喬青

中圖分類號：F233 文獻標識碼：A 文章編號：1002-5812（2017）14-0007-03

摘要：信息技術在國有企業(yè)會計工作中的應用，促進了會計活動與人事、物資等管理活動的相互融合，大大提高了企業(yè)會計工作的質量和成效。但與此同時，會計信息化的發(fā)展也引發(fā)了企業(yè)內部會計控制模式與控制重點的轉變，如何構建基于信息化的內部會計控制系統(tǒng)，成為當前國有企業(yè)亟需解決的重要課題。基于此，文章以XX集團為例，分析了信息化背景下國有企業(yè)內部會計控制面臨的機遇與挑戰(zhàn)，并提出了國有企業(yè)內部會計控制的有效策略，旨在促進國有企業(yè)更快更好發(fā)展。

關鍵詞：信息化 國有企業(yè) 內部會計控制

一、信息化與國有企業(yè)內部會計控制

信息化是指利用互聯(lián)網、計算機等信息技術及設備，對企業(yè)的經營管理流程進行實時在線操作的一個改造過程。信息化的最大優(yōu)勢就是能夠及時獲取企業(yè)生產經營所需要的各類信息，為領導決策提供充分的信息支持。會計信息化是指企業(yè)將內部的人員、財務、物流等各個方面的信息集中起來，通過現(xiàn)代信息技術實現(xiàn)信息的高效采集、分析與使用，并利用會計信息化系統(tǒng)對企業(yè)各層面的信息進行高度共享，從而為企業(yè)經營決策、運作管理提供全方位的信息支持。

根據《內部會計控制規(guī)范——基本規(guī)范》中的相關定義，內部會計控制是指企業(yè)為了提高其資產安全性、完整性，保證會計信息質量，促進相關法律規(guī)章的貫徹執(zhí)行而采取的一系列控制流程及手段。企業(yè)的內部會計控制有兩個重要方面：一是會計質量控制，即根據相關法律法規(guī)要求真實、全面地反映企業(yè)經濟活動，以提高會計信息的真實性、可靠性；二是依據相關會計信息強化對企業(yè)各生產經營環(huán)節(jié)的控制與管理，以達成企業(yè)既定的戰(zhàn)略目標。

信息化的到來，給企業(yè)內部會計控制帶來了巨大的影響，無論是控制要素、控制載體、控制手段還是控制內容均出現(xiàn)了不同程度的轉變。如內部會計控制組織結構趨于扁平化；控制活動從對人的控制擴展到對人、計算機、網絡的控制；控制模式從人工控制演變?yōu)槿斯た刂婆c程序控制相結合等。

總之，新形勢下必須建立與企業(yè)信息化環(huán)境相吻合的內部會計控制系統(tǒng)，以提高企業(yè)內部會計控制的有效性，為企業(yè)的健康可持續(xù)發(fā)展奠定堅實保障。

二、信息化背景下國有企業(yè)內部會計控制面臨的機遇與挑戰(zhàn)

（一）信息化背景下國有企業(yè)內部會計控制面臨的機遇

信息流程與業(yè)務流程的相互整合，給國有企業(yè)內部會計控制注入了全新的活力。一方面，信息化環(huán)境下的內部會計控制采用的是人機結合的控制方式，一些原本由多人分工協(xié)作的控制活動經信息技術重組之后，可以由信息系統(tǒng)自動控制與完成，這樣一來，只需很少的幾個人來操作和管理企業(yè)的信息系統(tǒng)，就能同時完成所有的控制工作，從而大大精簡了內部控制層次，提高了內部控制效率。另一方面，在信息技術的支持下，企業(yè)內部控制中的信息溝通掣肘徹底解除，大大提高了企業(yè)經營決策信息的質量，真正做到實時、同步地反映企業(yè)經營決策過程。這種實時、同步的信息反映，使得企業(yè)在經營決策發(fā)生時就能第一時間發(fā)現(xiàn)并糾正可能出現(xiàn)的錯誤，從而將事后的監(jiān)督控制前移到了控制活動之中，將單純的活動控制轉變?yōu)榄h(huán)境、程序、制度、風險等要素的綜合控制，最終實現(xiàn)“軟控”與“硬控”相結合的全過程控制。

（二）信息化背景下國有企業(yè)內部會計控制面臨的挑戰(zhàn)

信息化在給企業(yè)內部會計控制創(chuàng)造機遇的同時，也帶來了許多額外的風險，如IT治理風險、軟件程序的漏洞風險、系統(tǒng)運作的可靠性風險、人為的操作風險等。在人機結合的控制模式下，所有控制活動都具有程序化、重復化的特點，這使得控制人員對信息系統(tǒng)產生了較強的依賴性，很容易出現(xiàn)麻痹大意的心理，一旦控制程序出現(xiàn)差錯，很難第一時間被控制人員所察覺。與此同時，信息系統(tǒng)因操作不當、網絡故障、硬件老化而導致數據丟失或系統(tǒng)癱瘓的情況也時有發(fā)生。此外，隨著信息化建設的深入發(fā)展，利用信息技術實施會計舞弊、詐騙的犯罪手段也開始出現(xiàn)，這也是造成企業(yè)內部會計控制風險增多的重要原因。

三、信息化環(huán)境下國有企業(yè)內部會計控制存在的問題——以XX集團為例

XX集團是國內知名的藥物生產企業(yè)，被列為國家重點培養(yǎng)的300家國企之一。XX集團從上世紀90年代就引入了基于MIS的信息管理系統(tǒng)，從2000年開始嘗試ERP的信息化改造，其信息化建設可謂卓有成效。然而，2012年，XX集團的審計報告卻被相關部門出具了否定意見，原因就是XX集團的內控控制存在重大缺陷，并使其財務報表出現(xiàn)了重大錯誤，具體如下：

（一）內部會計控制環(huán)境不健全

公司治理結構是影響內部會計控制環(huán)境的主要方面，而XX集團的公司治理結構存在以下突出問題：一是高層管理人員與董事會人員嚴重重疊，使得董事會難以對管理層權力進行有效地制衡。XX集團的董事會成員中，只有3名是獨立董事，其余6人均由高層管理人員兼任，這就使得董事會形同虛設，無法發(fā)揮真正作用。二是監(jiān)事會作用有限，XX集團的監(jiān)事會成員中，只有2名獨立監(jiān)事，其余2人由高層管理兼任，這與董事會的情況相似。同時，XX集團的監(jiān)事會成員處于董事會和經理層下級，在低位上從屬于企業(yè)領導，且經濟上也不獨立，導致監(jiān)事會流于形式，只能用來應付上級檢查，充當形象工程。

（二）軟件建設存在一定的系統(tǒng)風險

第一，會計信息的準確性風險。在傳統(tǒng)的會計工作模式下，所有經濟業(yè)務的辦理都會留下紙面操作痕跡，一定程度上遏制了舞弊行為的發(fā)生。而信息化改造之后，所有的會計信息都保存在磁光介質上，這類介質中的資料很容易被人復制或銷毀，導致信息泄露或丟失。第二，很多會計信息的錄入、統(tǒng)計、分析、輸出都是在系統(tǒng)內部自動完成的，如有非法分子在程序中植入木馬，就能在相關人員毫不知情的情況下對會計信息進行肆意篡改，使會計信息嚴重失真。與此同時，由于網絡具有開放性的特征，一些不法分子可以通過高超的黑客技術截獲企業(yè)的會計數據，使企業(yè)會計信息面臨巨大的安全隱患。第三，傳統(tǒng)的會計系統(tǒng)通過簽名、蓋章等方式進行授權控制，而會計信息系統(tǒng)采用授權身份認證、密碼等方式進行用戶授權管理，這在一定程度上避免了偽造授權的情況，然而，當前的身份認證與權限控制技術本身就存在一些安全漏洞，一旦不法分子發(fā)現(xiàn)這些漏洞，就能非法登錄企業(yè)的會計信息系統(tǒng)，并肆意下載、篡改或刪除企業(yè)的會計信息數據。endprint

（三）控制監(jiān)督與評價不到位

首先，內部審計定位缺失。當前XX集團尚未利用信息技術建立自己的信息審計系統(tǒng)，原因在于內部審計從屬于企業(yè)，審計人員的薪酬、晉升等受企業(yè)管理層掣肘，當審計觸碰到一些管理人員的利益問題時，通常不敢披露，導致內部審計喪失獨立性。同時，XX集團的審計人員大多是企業(yè)的一些老員工，與會計部門建立了較為密切的人情網絡，當審計中發(fā)現(xiàn)會計人員的違規(guī)操作時，通常大事化小、小事化了，導致信息“過濾”，未能發(fā)揮應有的控制監(jiān)督作用。

其次，基于信息化的內部會計控制系統(tǒng)需要有信息化的內控評價體系來提供支持和保障，因為內部控制是一個閉環(huán)的過程，即通過信息實施控制，同時收獲控制的反饋信息，然后結合反饋信息調整控制方式。然而，當前XX集團信息化內控評價體系缺失，也就無法從固有的控制模式中獲得反饋信息來幫助自身進行持續(xù)改進。

四、信息化環(huán)境下國有企業(yè)內部會計控制的完善策略——以XX集團為例

（一）完善內部會計控制環(huán)境

1.強化董事會。高層管理的集權現(xiàn)象，導致集團董事會的控制效果大打折扣，對此應從以下方面予以改進：一是優(yōu)化董事會選拔機制，嚴格遵循不相容職務相互分離的制度設計原則，嚴禁同一人員兼任董事和經理，真正建立起董事會和經理層之間的制衡機制；二是細化董事會成員分工，既要充分發(fā)揮董事會成員在各自領域的專長，提高決策科學性、有效性，又要嚴格落實責任追查機制，防止出現(xiàn)責任推諉現(xiàn)象。

2.重構監(jiān)事會。監(jiān)事會功能的發(fā)揮，關鍵在于兩個方面：一是人員重構。在組建監(jiān)事會成員時，必須引入利益相關者，同時要加強監(jiān)事會成員的個人素質考察，保證其既有明確的監(jiān)督動機，又有足夠的監(jiān)督能力。二是提供制度保障，在《公司章程》中就監(jiān)事會負責的具體監(jiān)督事宜進行詳細說明，同時明確監(jiān)事會所擁有的約束權，切實提高監(jiān)督實效。

（二）建立基于信息化的企業(yè)控制系統(tǒng)

1.系統(tǒng)構建。在信息時代，國有企業(yè)大多已建立了較為完善的硬件設施，如計算機、網絡、通訊硬件等，這是企業(yè)建立信息化控制系統(tǒng)的前提。國有企業(yè)所建立的信息化控制系統(tǒng)，應遵循以下要求：（1）以業(yè)務控制為核心。信息系統(tǒng)是內部控制的手段，其應當將企業(yè)的業(yè)務流程與信息流程結合起來，相關人員必須熟知企業(yè)的業(yè)務流程、各個流程之間的關系，對各個流程的風險進行評估，明確各類風險的危險程度。（2）明確業(yè)務過程與信息過程的規(guī)則與程序，具體可根據企業(yè)的組織規(guī)模、員工素質、經營環(huán)境、技術水平等來決定，并在此基礎上制定符合企業(yè)實情的作業(yè)操作制度、預算制度、績效評價制度、供應鏈評價制度等。（3）根據風險的分布與重要性明確信息流程、業(yè)務流程中的控制點，建立企業(yè)內部會計控制模型，根據企業(yè)情況設定控制程序與控制參數，然后嵌入到信息系統(tǒng)內，最終形成企業(yè)業(yè)務活動與信息處理相結合、人機相結合的內部會計控制系統(tǒng)。

2.吸收借鑒發(fā)達國家先進企業(yè)的經驗。發(fā)達國家的大型企業(yè)的內部會計控制經歷了技術管理階段、多樣化管理階段和專業(yè)管理階段，而在專業(yè)管理階段，這些大型企業(yè)采用符合相關要求的信息系統(tǒng)管理、應用管理、技術管理等進行企業(yè)內部會計控制，其應用規(guī)范主要為“信息及相關技術的控制目標（COBIT）”等。COBIT將IT資源、IT過程與組織目標、策略相結合，是一個三維體系結構。其中，IT準則反映了企業(yè)的戰(zhàn)略目標，主要從成本、時間、質量、系統(tǒng)效率、資源利用率、有效性、保密性等方面保障企業(yè)信息安全；IT資源主要包括人員、技術、設施、應用系統(tǒng)等信息相關資源；IT過程則是在IT準則的指導下，規(guī)劃和處理相關資源的一系列流程，從組織規(guī)劃、采集實施、支持交付等方面確定信息技術處理過程。總的來說，COBIT覆蓋了企業(yè)內部控制系統(tǒng)的各個周期，其用處是明顯的，大量實踐也證明，企業(yè)應用COBIT規(guī)范能極大地提高內部會計控制系統(tǒng)的信息化水平。

（三）企業(yè)內部監(jiān)督體系

1.XX集團要盡快引進信息系統(tǒng)審計，通過獨立的信息系統(tǒng)審計師，從第三方角度對企業(yè)會計系統(tǒng)實施客觀、綜合考察，并直接向集團管理當局匯報。信息系統(tǒng)審計主要從三個方面開展，一是事前審計，即在內部會計控制實施之前，對計算機設備、軟件、系統(tǒng)程序、代碼等進行技術層面的審計，切實保證信息系統(tǒng)的安全性和穩(wěn)定性。二是事中審計，即通過在線信息系統(tǒng)，定期或不定期地對系統(tǒng)信息的公允性、合法性展開審計調查，防止內部會計控制運行中的舞弊行為。三是事后審計，即針對會計信息錄入、分析、輸出等環(huán)節(jié)進行審查，檢查信息是否真實完整、是否符合國家相關法律法規(guī)與企業(yè)內部規(guī)章。

2.建立完善的內部會計控制評價體系。XX集團要根據自身實際情況，將內部會計控制因素劃分成若干一級、二級指標。其中，一級指標是指控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督控制等，二級指標由一級指標細分而來，如風險評估可以細分為風險源識別、風險控制目標、風險預警等。確定指標體系之后，企業(yè)可以靈活地利用模糊綜合評價法、層次分析法，將定性評價轉變?yōu)槎吭u價，制定明確的定量指標，并在此基礎上開展內部會計控制評價活動。

（四）嚴格控制企業(yè)資產

1.實物資產。對于企業(yè)實物資產，應采取限制接近與清查控制相結合的方式。其中限制接近是指嚴禁不相干人員接觸企業(yè)實物資產以及與實物資產密切相關的銀行存款、有價證券等文件。清查控制是指定期或不定期地對企業(yè)實物資產進行清查，確保企業(yè)持有的實物資產與會計信息系統(tǒng)中記錄的賬面數據相符，一旦發(fā)現(xiàn)賬實不符，應徹底清查原因，妥善予以處理。

2.資金結構。控制資金結構是預防財務風險的重要手段。企業(yè)財務風險的一個重要方面就是舉債經營，企業(yè)舉債比例越高，風險程度也越高，因此企業(yè)應當控制一個合理的資金結構，保持科學的負債水平，既要最大程度地發(fā)揮舉債經營的財務杠桿作用，又要將財務風險控制在合理范圍內。

參考文獻：

[1]劉洪海.會計信息化背景下中小企業(yè)內部控制體系應用分析[J].商業(yè)經濟研究，2015，（33）.

[2]趙淵賢.內部財務報告控制與會計信息質量：兼析財務報告內部控制與內部會計控制的差異[J].中國注冊會計師，2015，（12）.endprint