基于會計信息化的企業內部控制建設

□黃麗陶

（江蘇天凱會計師事務所 江蘇 連云港 222000）

在企業管理中，內部控制是提高管理質量的重要手段之一，建立合理的內部控制制度有助于增強企業的市場競爭能力和提高經濟利益。在信息化時代背景下，信息化被廣泛應用到財務管理中，會計信息化成為企業財務管理的發展方向之一。會計信息化以互聯網和會計信息相結合為基礎，因而在應用過程中面臨較大的網絡安全風險，而良好的內部控制可以提高會計信息的精準性，更好地保證企業資金安全，提升經營管理的高效性。如果企業沒有建立良好的內部控制制度，會給企業發展帶來一定阻礙，因此需要建立高效的內部控制制度，充分發揮會計信息化的作用[1]。

1 會計信息化對企業內部控制的影響

信息化技術的廣泛應用，對企業內部控制建設具有比較大的影響，主要表現在以下方面。

1.1 會計信息化改變了內部控制模式

原有的會計電算化模式存在信息不對稱、數據變化頻繁難以把控、數據失真等不足，且由會計人員核實信息后手動錄入。實現會計信息化后，企業的數據信息可以實時更新。

1.2 會計信息化改變了內部控制環境

企業實現內部控制信息化需要將原有單一的會計人員轉變為財務會計人員、計算機處理人員等。企業內部人員可以在網絡系統中隨時掌握企業業務資金的變動情況，及時發現問題，有利于會計部門實施內部控制，改變了內部控制環境。

1.3 會計信息化改變了內部控制的重點

傳統的會計系統是將賬務同時記錄到紙質憑證和錄入會計信息系統中，只需要約束會計部門人員就可以開展內部控制活動。信息化技術的應用推動了企業的無紙化進程，企業的會計數據信息存儲于系統中，在這種情況下，需要加強對工作人員的監控。

2 基于會計信息化的企業內部建設問題

2.1 缺乏高效的組織結構和分工

企業應用會計信息化，主要表現在利用財務軟件系統處理會計和審計等信息，但是部分企業員工對財務軟件、審計軟件的重視不足，在具體的財務工作中使用的方式不合理，導致工作效率比較低。主要是因為很多企業對財務部門的組織結構和分工不合理，將財務和審計工作全部交給財務部門負責，但是忽視了企業內部員工的參與，沒有將審計部門獨立出來，而是將其合并在財務部門，導致企業審計的獨立性較差，影響了審計結果。

一些企業實行權利集中制，導致權利過于集中，會計信息缺乏透明度。各部門責任劃分不清，一旦數據信息存在偏差，就會導致員工相互推諉，難以及時處理相關問題。分工不明確還會對員工的系統權限設置造成影響，出現越權的情況[2]。

2.2 會計信息系統存在安全風險

基于會計信息化背景，企業的會計數據都以文件的形式存儲到系統中，存在被刪除、修改、復制等問題，系統也存在被攻擊的風險，在這種情況下，企業會計信息則面臨著泄露和丟失等安全風險。網絡安全風險可以通過內部控制進行預防，但是一些企業忽視了內部控制對會計信息安全的重要性，內部控制體系建設不完善，且公司人員缺乏內部控制意識，對會計信息的安全性認識不足。企業單純依賴技術保證會計信息系統的安全性遠遠不夠，因為會計信息系統安全問題的另一部分原因是人為因素，因而企業需要在企業內部建立內部控制制度，優化員工的工作秩序，提高其安全意識，做好全面的安全管理工作[3-4]。

2.3 監管力度不足

部分企業實施會計信息化后，認為使用信息技術可以有效提升財務的工作效率，但是這種認識存在一定偏差。在理論上，應用信息技術可以提高工作效率，但是前提是確保原始憑證的真實性和準確性。如果會計數據與實際的憑證數據存在偏差，會嚴重影響企業的內部控制情況，出現違規行為[5]。

2.4 缺乏高水平的內部控制人員

會計信息化給財務管理工作帶來了較大的變化，提高了對財務人員的要求。目前，很多企業缺乏高素質的內部控制人才，大多數內部控制工作由財務人員負責，但是這部分人員只熟悉會計、審計等方面的知識和技能，對內部控制方面的知識和技能了解不足，且部分人員學歷偏低，內部控制意識和理念等方面均存在滯后性，這與會計信息化對員工提出的要求相比還存在較大差距。

3 基于會計信息化實施企業內部控制的建議

3.1 提高企業內部組織結構和分工的合理性

在企業會計信息化發展的背景下，企業需要優化組織結構和員工崗位設置及分工安排，以信息化建設為基礎，建立專門的內部控制部門，主要負責企業的內部控制工作，并要求企業其他部門配合，以此確保企業內部控制目標的實現。

企業的管理者需要認識到內部控制對企業發展的重要性，做好員工的崗位設置和分工，明確各個崗位的職責和要求，規范企業員工的各項行為，達到互相監督的效果。可以通過獎懲制度和輪崗制度對員工的行為進行控制和約束。輪崗制度可以加強企業對員工崗位的控制，獎懲制度則可以提高員工的責任心和職業道德，使其意識到崗位的責任，真實、客觀地反映企業的財務數據。將審計部門從財務部門分離出來，形成獨立的部門，能夠確保審計的獨立性，加強傳統審計和系統審計的結合，促使審計信息和結果更加客觀、真實[6]。

3.2 增強會計信息系統的安全和保密性

企業建立規范的制度流程，確保信息管理的安全性，有利于提高企業員工的數據安全風險防控意識，增強企業會計信息化的安全和保密性。要加強對企業會計信息化的控制，通過事前、事中以及事后控制，確保會計信息系統的安全性和穩定性，對系統的使用權限進行有效控制和分級，避免出現越權的情況，還要對會計數據進行實時備份。

在傳遞會計信息的過程中，需要設置虛擬的安全認證方式，避免信息泄露，保證網絡的安全性，減少會計信息系統被攻擊的情況。同時，要通過加強內部控制制度流程的規范化程度，確保企業會計信息系統的安全性。在技術層面，需要聘請專業人員定期對會計信息系統進行系統性檢查，安裝有效的防火墻和殺毒軟件等。在管理層面，需要建立全面的系統安全監控機制，加強對原始數據的審核和檢查，確保原始數據真實準確。

3.3 加強對會計信息化內部控制的監督

通過建立完善的會計信息化內部控制制度，加大企業內部監督力度。需要對企業管理進行監督，提高管理者的內部控制意識，將內部控制制度嚴格落實到具體工作中，在企業營造良好的內部控制氛圍，合理引導企業員工的內部控制意識，提高員工參與的積極性，進而提供真實、有效的會計信息。對企業的每個業務程序進行檢查和監督，建立完善的內部控制體系，針對內部控制制度存在的問題，結合企業的實際情況進行調整。通過第三方監督機構對企業的財務情況進行審計以及評估，確保其出具的審計報告具有一定權威性。除此之外，還可以引導社會公眾參與到監督中，以此提高企業的內部控制水平，推動企業穩定發展。

3.4 提高內部控制人員的整體素質

企業信息化建設對人才的要求較高，因而在內部控制人才招聘和錄用方面，需要以良好的薪資待遇加大對內部控制人才的吸引，提高人員素質，加強對新人的培養，進而吸引更多有能力的人才。通過內部培訓，提高員工的思想認識和專業能力，提升內部控制的有效性，為企業會計信息化建設和內部控制制度的建立提供充足的人才。在培訓的過程中，要重視員工的思想道德培養，提高員工的責任感和職業道德。培訓內容包括計算機知識、內部控制知識、各類常用的財務信息軟件等，以提高會計系統操作的準確性，提高內部控制效率。在實際工作中，工作人員應具有保護信息安全的意識，并落實到具體的工作中，確保公司的數據信息安全，使企業內部人員的自身能力和會計信息化要求相匹配，提高員工對內部控制的參與性，提高企業經營決策的合理性和科學性。

4 結束語

隨著市場環境不斷變化，企業發展也需要與時俱進。在信息化背景下，企業需要合理應用會計信息化，轉變傳統的財務管理理念，合理處理和分析會計信息，通過合理的內部控制確保會計信息化建設。在內部控制建設方面，需要加強企業內部組織結構和人員分工的合理性，增強會計信息系統的安全和保密性，加大會計信息化內部控制的監督力度，提高內部控制人員的整體素質。結合企業的會計信息化環境，增強內部控制功能，實現提升企業經濟效益的戰略目標。