會計信息化下企業內部控制發展的研究

文/楊曉雪，湖北經濟學院會計學院

我國企業內部控制隨著時代的進步、人們法制意識的增強,相比以往有了很大的進步。與國外發達國家相比,管理層本身對內部控制的不重視、內部審計控制機構不完善、職權分離和監督不到位、風險評估的水平較低、信息傳達不暢通等問題直接導致了我國企業內部控制的不健全。

1 企業采購環節中的企業內部控制

1.1 企業采購環節

采購的內容包括由上級下達采購計劃，采購管理部門生成相應的采購單，采購小組進行采購單內容的執行，再由采購存儲部門就行驗貨入庫等相關工作，最后進行采購單據的收集整理結算。在會計信息化初期，ERP系統剛被企業使用的時候，在采購環節大多采用人機結合，人工操作為主的采購模式。采購部門人員根據采購計劃將采購項目名稱、數量、供應商名稱等資料在計算機上錄入，然后由負責人進行校對，確認無誤后將電子采購單進行打印輸出，再由執行人員聯系供應商進行采購任務的完成。

1.2 會計信息化下企業采購流程

選擇、設立供應商。ERP系統將可供挑選的供應商錄入系統，并根據每個供應商的名稱、地址、供貨種類等進行分別歸檔記錄。這樣在選取供應商時，可以根據錄入信息進行對比分析，以選取出最符合企業要求的供應商。在進行采購訂單生成時，ERP系統也可根據供應商的信息自動篩選分類，配合采購訂單的執行。其流程主要包括：采購單的生成；撥款意見下達；采購單下發；貨物驗收；采購核算和結賬。

2 會計信息化下采購環節存在的風險

供應商管理制度不完善。企業在對一個供應商進行整體的評估和調研時，往往是在初次選擇供應商的時候。由于全面衡量供應商的情況需要耗費時間和精力，企業往往將供應商的基本信息存入E RP系統而沒有進行即時的復查和更新。這會使企業對于需要采購物料的質量和價格無法做出有效評價，企業議價能力也隨之下降，無法做到與供應商構建優質的合作關系。

采購計劃缺乏必要審核機制。在企業期末清查時，有時會發現一些物料數量與計劃儲存數出現了偏差，導致了不必要的倉儲費用并承擔了物料變質、貶值的風險。這與沒有嚴格執行必要的審核機制密切相關。ERP系統中，采購計劃按要求應經過逐級的審批，并進行抽樣分析來確定采購計劃的合理性。而一些公司為了縮減成本，節省采購流程的時間，負責人在審核時，往往按照以往的采購模式進行糾錯，期中采購計劃也缺少各級管理人員的逐級審查。

庫存管理不及時。雖然每日的生產成本、貨物入庫都會通過E RP系統直觀的傳達給每一級會計信息使用者，但企業的庫存管理通常處在比較被動的地位。一些日常損耗和自然消耗只有在定期的清查中才能被發現，而這些計劃外的物料庫存變化都會直接影響到采購計劃的有效性。

采購人員缺乏培訓。企業會針對 ERP系統的使用對會計人員進行培訓，但采購人員由于工作特性往往需要更加專業的技能培訓。有些企業沒有著重于采購人員的技術指導，導致 ERP系統不能在采購環節發揮最大效用。

采購信息泄漏。企業的一些采購計劃與企業的商業機密和核心戰略密切相關。而在會計信息化下，企業的采購流程處于網絡開放的環境中，企業由于網絡攻擊或內部人員利用會計系統漏洞使信息泄露的風險大大增加。在會計信息化的條件下，企業在采購環節可能存在供應商管理制度和采購計劃審核機制不完善，庫存管理統計不及時，采購人員分工不明確、缺乏專業培訓，采購信息易泄漏等風險。這些風險也存在于企業生產經營的其他方面，體現出了企業現階段內部控制面臨的問題。通過歸納總結，現階段會計信息化條件下，企業內部控制主要問題存在于企業內部控制環境、會計系統應用和網絡控制三個方面。因此，只有從這三個方面進行改進，才能促進企業內部控制的發展。

3 會計信息化下企業內部控制發展的建議

3.1 改進企業內部控制環境

政府加強法制建設。盡管隨著社會進步，人們的法制意識逐漸提高，但仍有不少人為了自己私利不惜鋌而走險，做出了利用信息化環境舞弊的違法行為。面對屢禁不止的違法犯罪行為，政府適當加大依法打擊懲處的力度是一種可以立竿見影的方法。

企業加強自我內審。光是依靠政府作為和法制手段是不夠的，企業必須意識到徇私舞弊對企業發展的破壞性，并加強對審計部門的管理和培育。如果審計部門在企業內部并無實質性作用，只是起到形式上的作用的話，那對加強企業內部控制是毫無作用的。只有合理規范審計的程序，并嚴格按照程序對有關部門、重要環節進行審計，才能發揮企業內部監督控制的最大效用。

重視人力資源的配置。會計信息化下，企業需要對會計人員進行會計系統的相應教育培訓，并要加強對會計信息系統和網絡系統的日常安全維護和升級。這就要求企業要在招聘時提高用人要求，在崗位設置時增加和網絡安全維護相關的崗位。這要求企業加強對人力資源配置的重視程度，還要有效協調由于技術引入帶來的崗位流動、職權分化問題。

加強企業管理層的內部控制意識。企業管理層旨在通過有效的管理措施和制約手段來實現目標利益的實現。因此，只有當企業管理層真正深刻意識到企業長遠發展是建立在良好的內部控制基礎之上時，才能配套提出合理的管理方法和措施來加強企業的內部控制。同時，管理層是最能創造企業文化背景的階層，只有從管理層宣揚正確的內部控制態度，才能在企業進行全面的貫徹落實。

3.2 完善會計系統

會計系統是會計信息化運作的重點，因此對會計系統的開發、運行和維護的優化與完善，是企業運營管理的核心內容。

加強會計系統的開發控制。為了使會計系統能更加貼近企業的日常運營，一些企業會選擇自行開發設計會計系統的模式。自行開發設計會計系統往往需要專業人才和充足的資金投入，所以企業高層必須深度了解企業的實際情況后，再對開發方案進行授權處理。

雖然企業可以根據自身需要定制會計系統，但在開發時必須嚴格符合相應的法規。只有這樣才能保證會計系統的安全可靠，從而規避不必要的風險。

加強會計系統的運行控制。會計信息的輸入控制是保障會計數據真實性的源頭。首先，對會計人員進行授權分配，可以有效的明確責任人，減少惡意錯賬發生的可能。其次，提高會計系統自動進行數據核算的技術，將數據計算誤差控制在合理的范圍內。

會計信息的處理和輸出是企業運營狀況、財務能力反映給外界最直觀的表達，因此企業必須在信息處理和輸出環節建立有效的監督核查機制。

加強會計系統的維護控制。由于信息技術的不斷更新，支持會計系統的硬件和軟件設施都要進行及時的維護和完善以跟上時代的要求。硬件設施的日常維護需要定期進行，并做好相應的記錄。軟件的維護控制需要技術人員和管理人員共同協作完成，在更新軟件的同時，一定要注意保護會計信息的完整和安全。

加強會計信息系統網絡控制。隨著科技技術的發展，網絡安全風險也大大增加，維護網絡安全是企業不可或缺的重要內容。企業的交易授權通常分為人工和網絡系統自動授權這兩種。如果光憑人工授權進行交易，就會存在人員舞弊和信息不對等造成不必要損失的風險。如果光憑系統自動確認交易，則存在交易責任無法明確和系統漏洞導致交易錯誤的風險。因此，只有在人工和網絡的雙重保險下，對交易信息進行人為調控和系統運算處理并行，才能保證交易信息的即時、準確和交易結果的合理、公正。此外，企業還應根據實際情況建立網絡風險機制，針對實時可能出現的網絡漏洞和病毒實施相應的防護措施，如建立防火墻、定期做好病毒的清查和記錄、組織網絡安全技術人員進行職業培訓等。