會計信息化對物流企業內部控制的影響分析

王晉陽

（北京捷宜迅國際冷鏈物流有限公司，北京 100300）

會計信息化背景下，物流企業完善內控體系是實現內部管理質量優化，維持穩定運營的必然選擇。企業全員應當樹立科學認知，積極參與內部控制優化工作，各部門保持良好的溝通協調，搭建具備企業運營特點的信息化管理系統，實現內部資源共享，保障企業發展戰略目標實現。

一、信息化發展下物流企業會計工作面臨的風險

（一）業務數據稽查風險

傳統管理模式下，物流企業一般以電算化工具來處理會計單據，產生偏差時則要采用先進的會計手段進行整改，并保留整改痕跡。在會計信息化背景下，物流企業為有效規避人工操作過程中的誤差，會采用會計軟件中的“反記賬”“反結算”功能，此種方式下的業務單據修改痕跡將無法保留，在一定程度上增大業務數據稽查風險，易導致舞弊行為的產生。

（二）訪問權限控制風險

信息化發展下，物流企業為保障各類數據信息傳遞時效性，推動扁平式組織改革，實現管理層次的壓縮，強化對員工的管理力度。此項改革措施的有效落實，一方面能夠實現組織結構與管理費用的精簡，另一方面能夠減少會計信息傳遞環節。然而管理層次的減少，就意味著員工需要一人兼多職，在一定程度上會導致部分管理權限不夠明朗，訪問權限控制風險產生概率隨之上升。

（三）會計信息安全風險

信息時代，企業各類信息處于局域網中，一旦網絡被攻擊，就難以有效保障會計信息安全性。企業內部信息化建設水平尚待提升，系統功能優化不夠及時，安全管理體系不完善，極易遭遇網絡病毒威脅。而且部分物流企業也未建立健全數據備份機制，一旦出現系統故障，將會面臨數據丟失問題，會計信息真實性無法有效保障，使得企業遭遇會計信息安全風險。

二、會計信息化對物流企業內部控制的影響

（一）突出權限控制的重要性，內部稽核機制被削弱

1.權限控制重要性不斷強化

會計信息化的不斷發展，促使企業會計核算手段逐漸從傳統轉向智能化，依托于會計信息化，充分取代以往管理模式下的手工記賬方式，促進企業實現業財信息共享、數據自動化處理、信息及時報告反饋目標的實現。會計信息管理模式的轉變，也使得內部控制重點發生偏移。以往內部控制主要以人為控制對象，對其行為進行監督，而信息化下，物流企業內部控制更重視信息系統權限的配置、身份的識別等。

2.內部控制方式產生極大改變

會計信息化的充分利用，促使控制方式由傳統人工控制，逐漸轉變為人工控制與程序控制實現有機結合。信息化手段應用程度不足，使得程序化控制范圍存在差異。通常情況下信息化應用程序越高，程序化控制范圍越廣。傳統內部控制方式逐漸由信息化代替，手工會計信息系統人工控制逐漸轉變為信息化會計信息系統的人機共同控制，與此同時內部控制形式也由傳統制度控制逐漸轉變為操作控制與程序軟件控制。因此要求企業建立科學的財務軟件系統權限控制、修改程序控制等，更好地適應會計信息化背景下企業內部控制工作開展。

傳統模式下內部控制方式以不相容崗位相互分離、各崗位相互制衡、賬實相符等為主，會計信息化背景下將關注重點逐漸轉為數據輸入、會計信息數據、人機交互等，從基礎上保障會計信息的真實、準確，更好地支撐企業決策制定與發展。

3.內部控制稽核機制被削弱

會計信息化背景下，物流企業內部基礎的業財數據匯總、財務數據集成、報表編制等將能由系統直接完成，基礎會計工作自動化，數據處理環節存在蔓延性與差錯性，倘若某一業務數據產生誤差，將會影響其他環節，從而導致整個系統之中的數據失真。此外，基于信息化發展要求，企業內控要點應當集中在會計數據錄入控制、輸出控制、系統連接控制等層面。現代化物流企業面臨較為復雜的運營環境，信息處理量龐大，倘若依舊沿用傳統處理手段，不僅工作效率低，同時工作量也極為龐大。會計信息化系統的合理應用，實現業務處理流程的簡化，多數工作可以由信息系統完成，然而傳統的內部牽制機制并不能完全覆蓋處理流程、程序，會計人員難以直接參與控制，控制范圍難以滿足工作需求，審查稽核機制被削弱。

4.內部控制范圍擴大

為了有效規避會計核算漏洞，內部控制范圍逐漸擴大，由傳統員工與制度控制，逐漸延伸至計算機硬件設備采購、殺毒軟件引進、系統會計維護等控制，促進內部控制價值發揮，確保各項行為的合法合規。會計信息化下，企業會相應增加部分工作崗位，如信息系統管理員、機房管理員等，進一步實現內部控制內容的豐富。

（二）內控風險加大，信息安全問題突出

1.風險控制難度增加

信息記錄載體以紙質載體為主逐漸轉變為多種介質載體，安全隱患隨之上升。從極易辨認修改痕跡到不易辨認且極易被修改，降低違規行為產生，避免會計信息被違規篡改、盜取成為內控優化的重要內容。此外，計算機硬件系統故障、財務軟件性能、病毒攻擊等多種因素，都會對數據安全產生較大影響。通常情況下，信息化為密碼授權，然而對于部分專業人士而言，密碼并不難破解，因而系統授權也存在較大的安全隱患，導致會計工作開展受到較大影響。

2.會計信息安全隱患較為突出

為了更好地適應市場經濟形勢變化，網絡信息技術不斷發展，網上報賬、網上銀行支付、網上銷售等模式層出不窮，而上述功能的實現，需有嚴格的控制手段保障其安全性。但現階段，物流企業內控手段較為傳統，控制時效性、質量等不能滿足需求，使得企業將面臨較為嚴峻的財務信息安全問題。

三、物流企業會計信息化內部控制存在的問題

（一）內部控制意識不強

物流企業部分管理層對于會計信息化系統認知不夠全面，對于內部控制的作用也沒有充分了解，因此根本就不重視會計信息化下的內部控制工作。工作中缺乏戰略指導，也未做好頂層設計，因此很多物流企業并沒有健全的內部控制管理制度和相應的實施方案。這也就直接導致員工在實際的工作落實過程中缺乏應有的指引，工作落實流程規范性不足，導致內控工作難以發揮應有的作用。

（二）信息化建設水平不高

物流企業當前信息化建設水平難以滿足運營管理需求，并未針對企業實際運營管理需求引進先進的信息化軟件，現行系統之間兼容性不足，數據傳輸接口不一致，難以實現企業內部資源共享。此外，系統在實際的使用環節，部分權限設置規范性不足，易導致會計信息被惡意篡改。涉及數據更改時，審批程序落實不到位，難以保障信息數據安全性。

（三）監督與考核機制不完善

會計信息化背景下，利用信息技術開展動態監管，不僅能夠提高監督審計頻率，還能夠保證審計信息高度共享。但實際上，部分物流企業并未建立監督與反饋機制，存在審計周期長、審計隊伍不專業、日常審計與專項審計未細化、反饋渠道阻塞等問題。此外，企業現行人才激勵政策完善程度不足，缺乏應有的獎懲制度，績效考核工作落實不到位，對于內部審計結果應用不夠充分，無法為企業考核管理提供有力依據。

（四）會計處理風險增大

物流企業面臨著較大的管理風險，相較于傳統手工會計，信息化會計系統數據處理復雜性及特殊性較強，在憑證處理、信息存儲與輸出方面所面臨的風險日漸凸顯，難以保障會計信息的安全。

四、會計信息化下物流企業內部控制體系的建設和優化策略

（一）加大人才培養力度，樹立會計信息化內控建設理念

會計信息化背景下，物流企業內部控制體系的有效構建，首要任務是引導全員樹立正確認知，實現員工綜合素質提升，更好地滿足內部控制體系構建需求。物流企業首先應當強化人才培養力度，采取各種方式強化企業各類員工學習能力、工作能力及整體素質的培養，加大現有員工綜合技能培訓，在企業內部打造一支基礎知識扎實、實踐創造能力強的工作隊伍。其次，在思維理念方面，引導員工建立全新的安全控制理念，例如系統的人員控制，網絡的安全控制，強化會計信息數據輸入輸出控制，數據存儲與查詢控制等。企業管理層應當樹立良好的榜樣，加大宣傳力度，倡導全員積極參與。推動內部控制制度由傳統模式下以職能為導向逐漸轉變為以流程為導向，明確會計信息化下內部控制體系構建要求，對于企業健康發展的積極作用，推動會計信息化的合理應用，助力企業實現長足發展。

（二）提高會計信息化整體水平

1.加強系統管理，搭建現代化內控體系

基于信息技術條件，物流企業應梳理內部控制信息化發展方向，在遵循內控建設原則、要求的基礎上，進一步強化對會計信息化系統的設計、開發、運行、維護全過程的監督管控，并將控制過程及規則充分融合會計信息系統之中，通過優化內控環境，完善風險評估機制，規范控制活動，搭建完善的信息溝通渠道等，促進內部控制水平全面提升，搭建現代化內控體系，滿足信息化管理趨勢下物流企業扁平化管理模式管理要求。

2.健全系統維護管理制度，規范操作程序

物流企業應當強化對于信息系統開發與維護、文件存儲等方面的控制，信息化系統管理人員應當定期對軟件及硬件運行狀況進行檢查，及時排除故障，保障系統維持良好運行，為企業工作開展提供支撐。通過局域網絡病毒查殺、防火墻等設置預防管理，完善信息化系統管理制度，實現崗位責任制的有效落實，規范崗位操作程序，嚴禁利用公司系統做私事，不安裝未經審查允許的軟件，在實際的工作開展進程中使用正版會計軟件，定期對信息化系統運營情況進行總結，提出維護及改進意見，促進會計信息處理質量的有效提升，保障信息化系統安全運行。

3.健全信息安全保密問責制度，加強安全控制

要實現物流企業信息安全保密控制問責制度的建立健全。在實際的工作開展進程中，涉及會計信息保管、內容修改復制、借閱等，需嚴格落實責任制度。在物流企業運營發展進程中，會計檔案不僅包含紙質的賬目憑證、報表等書面材料，同時還包含所有會計信息數據。員工在實際的工作開展進程中，應當嚴格遵循相關管理制度，嚴禁擅自使用。通過實現審查數據存取權限的明確規定，強化識別用戶合法性等控制措施的有效落實，進一步保障物流企業內部會計信息數據的安全性，推動安全控制質量強化。

（三）健全會計信息化內控監督機制

內部監督的主要職責是對內部控制體系建設與實施狀況進行全方位的監測，對現行內控執行情況進行評價，分析當前企業內部控制運行效果，及時整改問題，促進內部控制價值的全面發揮。內部監督通常分為日常監督與專項監督。日常監督是對企業內部控制建立與實施情況、落實常規、持續的監督；專項監督是針對企業發展戰略規劃、組織架構、內部經營管理、業務流程、關鍵崗位等產生重大的調整與變化時，針對內部控制某一部分進行監督檢查。專項監督的范圍與頻率，應當基于風險評估結果及日常監督有效性進行確定。對物流企業而言，內部審計工作的落實，對于內部控制實施成效的監督，也有著極為重要的作用。通過內部審計落實全流程監督管控，能夠及時準確地發掘內部控制實施過程中存在的缺陷，編制相關報告，以便管理層督促相關人員及時落實整改工作。

（四）開展全面風險管理，加強風險控制

在企業運營發展進程中，風險是客觀存在且無法避免的，因此對于風險的管理，要落實到具體控制活動中。在具體實施中，需以風險為導向，遵循風險管理原則，實現內部控制落實成效的提升。物流企業在此進程中應當強化文化建設，樹立現代化管理思維，提升風險管理意識。會計信息化背景下，物流企業建設內部控制體系也是在摸索中前行，因而還需重點強化員工風險意識，對企業管理流程進行全面梳理，對風險變化相關數據進行準確收集，落實風險識別及分析工作，實現風險應對策略的合理調整。建立具備企業運營管理特點的信息化系統，以風險識別為導向，實現風險防控工作的充分落實。

五、結束語

會計信息化背景下，物流企業管理模式創新有了新路徑，但也增加了企業面臨的風險，給企業管理水平提出了更高的要求。因此，物流企業全員應當深刻認知內部控制體系的構建對于自身穩定發展的積極作用，立足于實際，采取合理的措施，強化內部控制有效性，保障企業會計信息化系統維持安全穩定運營，更好地支撐企業各項管理活動開展，助力企業于當前市場經濟形勢下實現健康發展。