會計信息化下企業內部控制探究

摘 要 會計信息化作為一種現代企業管理理念，自20世紀70年代末引入我國以來，順應企業經營管理的發展需求，在我國企業中得到了廣泛的應用，并取得了良好的效果。與此同時，會計信息化對企業內部控制帶來了巨大的挑戰，對內部控制方式、對象、范圍等多方面提出了新的要求。基于此，本文結合工作實際，從會計信息化對企業內部控制產生的影響出發，試圖為完善企業內部控制提出建議。

關鍵詞 會計信息化 內部控制 新方向

一、會計信息化和內部控制的概述

（一）會計信息化

1.會計信息化概念。作為會計發展新階段的產物，會計信息化來源于國外，但隨著其發展，已經成為我國企業現代化發展的代名詞之一。會計信息化就是利用現代信息技術對傳統會計模式進行重構，并在重構的現代會計模式上通過深化開發和廣泛利用會計信息資源，建立技術與會計高度融合的、開放的現代會計信息系統，以提高會計信息在優化資源配置中的有用性，促進經濟發展和社會進步的過程。

2.會計信息化的特征。圍繞會計信息化，尤其是我國企業的會計信息化，國內學者做了大量研究，有關會計信息化具體特征的探討也大量涌現。會計信息化應用于企業經營管理當中，概括來講有以下幾大特征：

第一，全面性。具體是指現代信息技術在會計理論、會計工作、會計管理、會計教育諸領域的廣泛應用，并形成了完整的應用體系。從另一角度看，信息技術拓寬了會計職能范圍，使其由核算轉向預測、決策與監督工作。

第二，集成性，即數據、信息的集成。會計信息化將對傳統會計組織和業務處理流程進行重整，以支持虛擬企業、數據銀行等新的組織形式和管理模式。

第三，動態性。也叫同步性，會計數據的采集、處理、輸出，借助規范化的會計信息平臺達到實時性，會計信息的使用者便能及時作出決策。

第四，智能性。會計信息化是人、電子計算機系統、網絡系統、數據及程序等的有機結合。尤其是預測與輔助決策的功能必須在管理人員的參與下才能完成。所以，會計信息化是一個人機交互作用的智能系統。

第五，漸進性。由于現代信息技術對會計模式重構具有主觀能動性，其發展可能滯后于會計工作的客觀需求，因此信息技術在會計工作中的運用實際上是一個不斷適應并調整的過程。

（二）企業內部控制概述

一方面，作為現代企業管理中一種必不可少的手段，內部控制在實踐中的作用越發重要；另一方面，幾十年來內部控制在理論界也受到了廣泛關注。國內外有關內部控制的著作頗豐，其中最為流行的是美國COSO①于1992年9月發布《內部控制整合框架》（COSO-IC），簡稱“COSO報告內部控制”，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。我國的政府、企業、協會組織在借鑒和學習的基礎上，逐漸豐富了這一理論，內部控制的目標是合理保證企業經營合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率，促進企業實現發展戰略。

20世紀80年代至今，我國的會計信息化已探索了30多年，在此期間，我國企業內部控制規范與理論研究也取得了巨大進步和豐碩成果。例如，2008年6月由財政部、證監會等五部委聯合發布的《企業內部控制基本規范》及2010年4月發布的《企業內部控制應用指引》等。

二、會計信息化下的企業內部控制

企業內部控制與會計信息化并非簡單的質與量的關系，而是相互依存、相互促進的客觀存在。會計信息化背景下，會計信息在企業的各個層面和各個部門加速流動，提高管理效率的同時，大量信息需要投入更多的精力來審核、鑒別。企業要想準確無誤地使用會計信息，就應當建立適當的內部控制制度。而運用信息技術將內部控制有效地集成到信息處理進程和業務中來，同時借助信息技術判斷企業的內部控制措施，提升企業的內部控制水平，能夠更好地預防和控制企業經營中的各類風險，從而更好地處理企業內部控制問題。

（一）會計信息化對企業內部控制的影響

會計信息化系統中，內部控制的基本要求與手工會計和電算化會計相一致。但由于會計信息化的實施，傳統的企業核算方式、工作流程發生了很大的改變，同時內部控制的形式、重點、權限、范圍等產生了較為顯著的變化，進而威脅到企業資產安全、經營管理等，從而引發經營風險、財務風險。

1.內部控制形式。傳統的手工核算依賴于人工操作，內控形式主要是通過崗位不相容，資產清查，對賬、離任審計等制度實現，會計信息化打破了原有會計核算中的工作崗位設置和工作模式。因此，企業內部控制離不開計算機與網絡技術編制成的復雜的程序設計。

2.內部控制重點。傳統手工核算條件下，會計數據的真實性與完備性倍受關注，企業的憑證、賬簿、報表被視作內部控制的重點，會計信息化環境下，會計軟件的智能化、集成化淡化了會計核算的作用，只要初始數據正確，會計軟件就能按照設定的程序對數據進行加工，生成各種賬表。內部控制的重點，由會計檔案資料拓寬到了原始數據的獲取以及會計程序的維護等方面。

3.內部控制的權限。傳統環境下，企業內部控制有著清晰的組織架構，明確的權責劃分，并且主要由人來分掌職權，借助職務分離的原則來實現相互監督、相互制衡，但是網絡環境下數據的使用是開放的，任何人都可以通過網絡接觸到數據。那么此時會計人員、操作人員是否經過管理層領導的合法授權就顯得特別重要。由于計算機內在的文件有其獨特的特點，容易被復制、外傳，所以保管信息人員的身份識別和權利授予要更加謹慎。

4.內部控制的對象與范圍。會計信息化環境下，內部控制的對象與范圍進一步拓展，原來的內部控制主要關注的是人，而會計軟件的應用、人機交互的工作環境使得控制的復雜程度加深，內部控制的范圍不再僅僅是人和管理制度，而是側重于對企業內部的管理，涉及制度、軟件系統、管理、生產、采購、存貨、營銷、人力資源多個層面。由于信息在各個部門傳遞的過程中容易沉淀，在這樣的流程下，如果賬務出現問題，財務部門不能及時處理，只能備注在案等到月末結存處理。endprint

（二）內部控制對企業會計信息化的作用

1.內部控制是保證會計信息化發揮作用的基礎。企業借助于內部控制，可以保障會計信息化有效開展。通過已有的財務信息，企業可以及時了解其經營狀況，針對存在的問題采取相應的對策，實現內部控制體系的自我調整和完善。通過內部控制的評價、反饋機制，會計信息化會主動改進，逐步完善以滿足企業經營管理。

2.內部控制為會計信息化的實施提供保障。企業在開展內部控制時，根據不相容的職務分離原則，對各層級、部門、崗位進行了明確的劃分，使得各層級、部門、崗位相互協調、相互監督；同時科學分工，發揮職工的技能、特長的同時增強他們的責任心。另外，企業還可以通過內部控制中的風險評估要素，對會計信息化運作過程中的各種風險進行及時的識別和防范。

三、企業內部控制在會計信息化環境下存在的問題

在我國，企業實施會計電算化、會計信息化，使得眾多的財務工作者受益于“甩賬”，擺脫了繁復的會計工作。同時，企業的管理效率、管理水平也有了質的飛躍。伴隨著新技術革命的深入，會計信息化也朝著縱深發展，例如XBRL2②的開發、成熟、普及，以及云會計的提出似乎給了包括財務人員在內的管理者更多的憧憬。多年的實踐證明，會計信息化代表著高效與便捷，但同時，它也使企業內部控制存在著一些漏洞，這既有會計信息化自身的因素，也有管理者的原因。

（一）會計信息化帶來的安全風險

集中表現在技術、操作、道德上，這些安全風險直接或間接影響到企業內部控制的效果。

1.技術風險。會計核算環境的變化使得企業內部控制面臨著技術風險。信息化不可避免地要受到網絡技術的影響，大量的會計信息借助互聯網傳輸，那么在這樣一個開放的過程中，如果計算機及軟件系統自身故障或者遇到停電、進水損壞等客觀事件，將導致數據丟失，造成會計工作中斷。此外，網絡尤其是游戲病毒猖獗，一旦系統病毒入侵，會計信息被截取、篡改、泄漏的可能性大大增加。由于企業多個數據是保存在磁性介質上的，系統操作的無形化與信息保存的無紙化給整個企業運營帶來了安全隱患。

2.操作風險。在信息化環境下，會計工作是人與計算機共同完成的，會計數據、信息不同于以往部門、崗位的傳遞、處理，而是借助會計軟件，初始數據一旦輸入，相關的核算工作就能通過軟件完成。但是，初始數據由于輸入有誤，或者遺漏，或者其他差錯，可能產生一系列無效的數據。以貴重的冶金材料為例，發生小數點級甚至更小的操作錯誤都會誤導會計信息的使用者作出正確的決策。

3.道德風險。會計信息化的實時性、集成性使得財務數據、財務工作實現了一定程度的公開，減少了企業內部控制的監督流程及成本，但是并沒有從根本上消除財務人員在內的工作人員的徇私舞弊行為。但是，基于網絡的虛擬性、隱蔽性，造假舞弊的手段很難及時被發現。新環境下，查錯防弊依舊是內部控制的目標之一。 會計信息化環境下，企業內部控制對于企業人員道德風險的防范依舊很嚴峻，發生在國外的安然事件、世通破產案，以及國內上市公司舞弊案件就是例證。

（二）對于內部控制環境缺乏深入的認識

作為會計信息化背景下成功實施內部控制的典范，中國石油天然氣集團在內部控制上投入巨大，這也為其在激烈的市場競爭中創造了條件，提供了保障。但是，相比西方國家，我國的會計信息化起步晚，理論研究與實踐較少，忽略了企業內部控制環境的變化。另一方面，由于對內部控制認識不夠深入，依舊停留在過去的制度控制上，造成對內部控制的投入減少。

（三）對于內部控制在會計信息化下的變化不夠重視

信息與互聯網技術呈現出幾何級速度的增長，同時市場環境變化不定、經濟業務更趨于復雜，這些都給企業內部控制工作帶來了巨大的挑戰。實際工作中，管理人員的思想不轉變，就意識不到內部控制正在發生的變化，更不會采取積極的應對措施。長遠來看，企業內部控制得不到改善與加強，同時也會給會計信息系統帶來風險與安全隱患。

（四）復合型專業人才的缺乏

會計電算化教育在我國的開展已有一段時間，但由于教育的局限性，信息化條件下真正能夠為企業管理、內部控制提供服務，既懂技術又通業務的人才很少，這就造成了信息化與會計核算不能夠同步。出現問題的同時，多數企業求助外部服務商或者專家，這無疑使企業陷入了被動的局面。

四、改善會計信息化環境下企業內部控制的建議

互聯網條件下，為了適應會計信息化給企業管理尤其是企業內部控制帶來的變化，改善與加強企業內部控制顯得尤為必要，同時借助企業內部控制的優化，會計信息化能夠促進企業現代化的管理。

（一）營造良好的控制環境

宏觀層面，政府要加快立法進程，頒布切實可行的內部控制指導意見，同時加大對舞弊造假等違法違規行為的查處，行業協會加強對從業人員的管理，創造一個公平健康的市場環境。中觀層面，企業要重新審視會計信息化與企業內部控制的關系，重視內部控制的作用，厘清委托代理關系，建立清晰穩定的企業治理結構，保證會計信息化下內部控制的實施。微觀層面，對內部控制進行組織結構設計，加強信息流的縱向聯系，加強部門、崗位間的橫向監督、牽制。

（二）加強對會計信息系統軟硬件的維護

辦公設備實施專門管理，嚴禁安裝游戲、聊天等易帶病毒的軟件；定期對軟件的安全性進行測試，如網絡防火墻的檢查，定期做好數據的人工備份，最好用兩個服務器進行雙機備份；不定期更改訪問文件、口令，設置訪問權限，防止不相關的人員接觸。

（三）完善內部控制評價體系

會計信息化背景下的企業內部控制對管理人員提出了更高的要求，企業要以“沒有問題才是大問題”的態度實施內部控制。由于種種原因，內控實施者的專業勝任能力不夠，可能會疏忽潛在的漏洞，因此有必要推行內部控制評價體系，聘請專業的外部服務機構定期對內部控制、會計信息系統的運行進行評價。endprint

（四）加強人力資源的管理

一方面，企業既要加大對專業人員的投入，包括內控知識的普及、計算機操作能力的培養、學習型組織建設，又要對員工進行監督；另一方面，要營造積極向上的企業氛圍，“以文載道，以文化人”，正確引導員工的道德、價值觀，通過賞罰分明的激勵政策，建立和諧、信任的雇傭關系，推動企業內部控制在會計信息化背景下順利實施。

五、結語

會計信息化是企業現代化發展的必由之路，順應了時代趨勢。伴隨著信息技術革命，會計信息化改變了傳統的會計核算方法、財務流程等企業經營的多個方面，也對內部控制管理提出了更高的要求。

科學技術日新月異，會計信息化發揮的作用也越來越大，企業需要創新管理制度與工作方法。當今市場競爭如此激烈，企業管理又怎能獨善其身。唯有建立起完善的內部控制制度，企業才可能擁有更加安全、健康的環境，促使企業穩定、快速地發展。

注釋：①指全美反舞弊性財務報告委員會發起組織（Committee of Sponsoring Organizations of the Tread way Commission，縮寫COSO）。

②XBRL（可擴展商業報告語言）：XBRL是基于互聯網、跨平臺操作，專門用于財務報告編制、披露和使用的計算機語言，基本實現數據的集成與最大化利用，會計信息數出一門，資料共享，是國際上將會計準則與計算機語言相結合，用于非結構化數據，尤其是財務信息交換的最新公認標準和技術。

[作者簡介：萬山金（1978—），男，湖北荊州人，大專，主要從事財務會計-信息化工作。]

參考文獻

[1] 謝詩芬.會計信息化：概念、特征和意義[J].湖南財政與會計，1999（11）.

[2] 楊大立.會計信息化詮釋[J].會計之友，2006（35）.

[3] 中華人民共和國財政部.企業內部控制基本規范（財會〔2008〕7號）[S]. 2008.

[4] 趙霞.會計電算化環境下企業內部控制存在的問題研究[J].中國商貿，2014 （29）.

[5] 劉蘭蘭.吉林油田會計信息系統風險的內部控制研究[D].吉林大學，2013.

[6] 權俊花.論會計信息化環境下企業內部控制[J].東方企業文化，2013（21）.

[7] 艾文國，王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化，2008 （15）.

[8] 崔婷.會計信息化環境下的內部控制[D].山西財經大學，2011.

[9] 羅燦姬.會計信息化與內部控制[J].沿海企業與科技，2012（2）.endprint