基于會計信息化視角下的企業(yè)內(nèi)部控制體系

趙紅梅 中國電子科技集團公司第三十三研究所

隨著時代的發(fā)展，我國市場經(jīng)濟的競爭也開始日趨激烈，在各行業(yè)蓬勃發(fā)展的背景下，很多企業(yè)都開始著重于提高自身的市場競爭力，在發(fā)展中不斷強化自身的管理能力，進而更好地參與市場競爭，獲得更多的競爭空間。然而，在企業(yè)改革的過程中其會計電算化內(nèi)控工作還存在一些問題，為了能夠解決這一問題，本文以企業(yè)內(nèi)部控制及會計電算化的概述為核心，通過對會計信息化下企業(yè)內(nèi)部控制存在的問題，提出企業(yè)會計信息化下的內(nèi)部控制管理工作的針對性改進措施。

一、企業(yè)內(nèi)部控制及會計電算化的概述

（一）企業(yè)內(nèi)部控制概述

內(nèi)部控制是指一個企業(yè)為了確保實現(xiàn)經(jīng)營目標，采取一系列方案和手段保證企業(yè)經(jīng)營策略有效運行，保證企業(yè)資產(chǎn)的完整性、財務(wù)信息的可靠性、運行的高效性，這種方式統(tǒng)稱內(nèi)部控制，它可以有效地約束、控制、調(diào)整企業(yè)的經(jīng)營策略，監(jiān)控企業(yè)運行，促進企業(yè)的可持續(xù)發(fā)展。內(nèi)部控制一般分為五個重要的方面，包括企業(yè)環(huán)境、企業(yè)活動、企業(yè)風險評估、企業(yè)的信息交流和共享、企業(yè)內(nèi)部監(jiān)控。近年來，我國不斷頒布國企內(nèi)部控制的管理規(guī)范，一方面說明了國家對企業(yè)內(nèi)部控制的重視，另一方面說明我國企業(yè)也是在不斷地進步和發(fā)展，從體系形成到框架構(gòu)成，再到執(zhí)行基本框架、規(guī)范體系的建成，我國國有企業(yè)的內(nèi)部控制也在一步步地調(diào)整，一步步地走向規(guī)范化。對于財務(wù)系統(tǒng)，我國企業(yè)運用了更完整、更系統(tǒng)的信息技術(shù)，便于企業(yè)信息的收集、儲存和輸出，為企業(yè)的管理提供更有力的數(shù)據(jù)說明和支持，從而確保企業(yè)經(jīng)營目標的完成和實現(xiàn)，促進企業(yè)的規(guī)范化發(fā)展。

（二）企業(yè)加強內(nèi)部控制的重要意義

內(nèi)部控制是企業(yè)廣泛應(yīng)用的一種管理手段，是具有控制作用的方法和措施，有著規(guī)范化和系統(tǒng)化的特征，是比較嚴密的、完整的內(nèi)部管理體系，同時也是企業(yè)管理人員和各職能部門之間相互牽制、相互監(jiān)督的重要管理手段。一般情況下，企業(yè)會通過競標的方式，獲取項目建筑權(quán)限。企業(yè)開展內(nèi)部控制活動的目的，就是對各項業(yè)務(wù)流程、承包項目進行組織、實施及監(jiān)督。企業(yè)開展內(nèi)部控制工作，有著重要的現(xiàn)實意義。第一，有利于規(guī)范企業(yè)經(jīng)營行為。加強內(nèi)部控制，建立完善的內(nèi)部管理制度，可以對企業(yè)各部門和各崗位實施全方位監(jiān)管，保證各項經(jīng)營、施工行為更加嚴謹規(guī)范，滿足內(nèi)部控制的流程標準與要求，更加安全、有效、高質(zhì)量地進行項目建設(shè)。第二，有利于規(guī)避與降低企業(yè)經(jīng)營風險。企業(yè)覆蓋面較為廣泛，存在一系列潛在的風險隱患。將內(nèi)部控制納入企業(yè)管理工作中，可以對企業(yè)的經(jīng)營活動進行評估，加強風險排查與清除，準確地查找企業(yè)運營過程中的潛在風險，及時向管理人員發(fā)送預警，以便企業(yè)第一時間加強風險應(yīng)對與管控。第三，有利于保證企業(yè)財務(wù)信息的準確性。加強內(nèi)部控制，能夠保證財務(wù)信息的真實性、可靠性，避免會計信息出現(xiàn)失真，為企業(yè)管理層提供更完善的數(shù)據(jù)信息，以便管理人員準確地掌握經(jīng)營情況，及時更新會計信息與資料，制訂更加科學有效的財務(wù)管理方案，促進企業(yè)健康發(fā)展。

二、會計信息化對企業(yè)內(nèi)部控制的影響

（一）有利于企業(yè)轉(zhuǎn)變內(nèi)部控制模式

會計信息化是基于計算機或移動終端的會計工作系統(tǒng)，而且隨著移動支付、人工智能、會計大數(shù)據(jù)、“云會計”的廣泛應(yīng)用，對內(nèi)部控制提出了更高的要求，企業(yè)只有適應(yīng)會計信息化快速發(fā)展的實際情況，積極探索具有信息化特點的內(nèi)部控制模式，才能促進內(nèi)部控制的有效開展。從這個意義上來說，會計信息化對企業(yè)內(nèi)部控制模式具有十分重要的影響，需要大力推動內(nèi)部控制信息化建設(shè)，努力提升內(nèi)部控制的綜合性和拓展性，同時還需要在內(nèi)部控制機制建設(shè)方面進行優(yōu)化和完善，避免出現(xiàn)操作失誤，影響企業(yè)內(nèi)部控制。

（二）有利于企業(yè)優(yōu)化內(nèi)部控制平臺

隨著各類信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、AI技術(shù)、電子商務(wù)技術(shù)等的綜合應(yīng)用，會計信息化系統(tǒng)與傳統(tǒng)的會計電算化相比功能更加強大，要求企業(yè)在開展內(nèi)部控制工作的過程中必須構(gòu)建更加科學、完善、系統(tǒng)、有效的平臺。更為重要的是，由于會計信息化系統(tǒng)已經(jīng)朝著數(shù)字化和智能化的方向發(fā)展，只有不斷優(yōu)化和完善內(nèi)部控制平臺，才能確保內(nèi)部控制工作的整體水平更高。例如：企業(yè)需要構(gòu)建全面性、全員性、全程性的內(nèi)部控制平臺，使各個部門之間能夠更具有協(xié)同性和協(xié)調(diào)性，大力加強資源整合工作力度，將大數(shù)據(jù)技術(shù)與內(nèi)部控制工作進行有效結(jié)合，如數(shù)據(jù)挖掘技術(shù)融入內(nèi)部控制平臺當中，加強對各類數(shù)據(jù)的收集，并錄入到相應(yīng)的模塊，這對于強化內(nèi)部控制工作的針對性至關(guān)重要。目前，很多企業(yè)在這方面還存在諸多不到位的方面，特別是在開展內(nèi)部控制工作的過程中，還沒有綜合應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、電子商務(wù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、AI技術(shù)，內(nèi)部控制平臺的整體水平有待于進一步提升。

（三）有利于企業(yè)經(jīng)營的健康發(fā)展

會計信息化是一個復雜的過程，它的運用范圍也逐漸廣泛，不僅是在企業(yè)的內(nèi)部控制機制中使用，而且對企業(yè)的董事會、監(jiān)事會都有很大的輔助作用。會計信息化有利于操作人員更加及時、準確、快速地獲取數(shù)據(jù)，有利于提高數(shù)據(jù)分析、數(shù)據(jù)監(jiān)控的效率，從而為監(jiān)控人員提供精準的數(shù)據(jù)支撐，增加了監(jiān)控的客觀性和合理性，同時數(shù)據(jù)監(jiān)控的結(jié)果也有助于管理層做下一步的投資計劃，為企業(yè)帶來更大的利益。對于企業(yè)其他員工來講，他們可以通過互聯(lián)網(wǎng)和大數(shù)據(jù)信息第一時間獲取信息，清晰地了解本公司的各方面數(shù)據(jù)，有利于工作的順利和高效開展。此外，對于公司內(nèi)部的控制管理層來說，減輕了相關(guān)人員的工作負擔，也在一定程度上維護了企業(yè)的信息安全，形成了企業(yè)內(nèi)部的信息數(shù)據(jù)庫。因此，會計信息化從多個角度都促進了企業(yè)的健康發(fā)展。

三、會計信息化下企業(yè)內(nèi)部控制存在的問題

（一）內(nèi)部控制體系不夠完善

對于做好會計信息化下的內(nèi)部控制來說，一定要優(yōu)化和完善內(nèi)部控制體系，但很多企業(yè)在這方面仍然比較薄弱，內(nèi)部控制體系根本無法滿足內(nèi)部控制的需要。例如：很多企業(yè)還沒有設(shè)置專門的內(nèi)控部門，而且在人員配置方面也缺乏有效性，各類資源的整合力度不足，會計人員和內(nèi)審人員配置不合理，人員素質(zhì)也相對較低；有的企業(yè)則不注重優(yōu)化和完善會計信息化內(nèi)部控制制度，特別是還沒有將會計信息化納入內(nèi)部控制制度建設(shè)當中，相關(guān)的制度不完善，而且在執(zhí)行方面也缺乏執(zhí)行力，直接導致出現(xiàn)了一系列風險，需要中小企業(yè)對此有清晰的認識。例如：有的企業(yè)不注重加強對會計信息化系統(tǒng)風險的防范與控制，特別是在優(yōu)化和完善內(nèi)部控制技術(shù)方面仍然缺乏有針對性的措施，對各類數(shù)據(jù)、信息的保護不夠到位，甚至由于“黑客”入侵而導致會計信息化系統(tǒng)無法正常運行。

（二）數(shù)據(jù)的安全性風險增大

在傳統(tǒng)會計體系運作過程中，企業(yè)的經(jīng)濟業(yè)務(wù)都記錄在紙張上，由手工錄入各種證賬表，而信息化條件下財務(wù)人員只需錄入原始的數(shù)據(jù)，其他程序則由計算機自動完成，數(shù)據(jù)存儲的主要載體變成了人眼無法直接識別的磁介質(zhì)，一旦維護不當受到損壞則會導致數(shù)據(jù)丟失，給企業(yè)的經(jīng)營造成難以估量的損失。同時，大量電子數(shù)據(jù)存儲在磁介質(zhì)中也使得人為修改或刪除數(shù)據(jù)變得非常容易且可以毫無痕跡，大大降低了信息的安全性。與此同時，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)進行遠程管理和移動辦公越來越普及，無紙化辦公和網(wǎng)絡(luò)數(shù)據(jù)的共享在提升工作效率和便捷程度的同時也使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被劫持、竊取、假冒身份、病毒入侵，或受到黑客攻擊導致信息泄露的安全風險日益增大。因此，在企業(yè)組織信息化建設(shè)進程中，信息數(shù)據(jù)安全不容忽視，必須采取各種積極措施防范數(shù)據(jù)丟失和泄露，保障企業(yè)利益。

（三）會計信息化內(nèi)部控制的風險意識不充分

企業(yè)的會計信息化系統(tǒng)在維持企業(yè)會計工作順利開展方面發(fā)揮著重要作用，通過會計信息化系統(tǒng)的應(yīng)用不僅可以降低企業(yè)的會計工作成本，同時還可以有效地提升財務(wù)工作的效率，從而使其更好地為企業(yè)的經(jīng)營決策服務(wù)。然而，現(xiàn)階段許多企業(yè)的會計信息化系統(tǒng)還需進一步完善，無論是在工作流程方面還是在會計信息化安全方面會計信息化系統(tǒng)都存在許多漏洞。大量的信息數(shù)據(jù)傳輸和分享導致企業(yè)當中許多會計信息被公布在網(wǎng)絡(luò)當中，這不僅增加了企業(yè)內(nèi)部關(guān)鍵信息泄露的風險，同時也在很大程度上降低了企業(yè)的抗打擊能力。在調(diào)查研究中，目前許多企業(yè)的工作人員并不具備較高的風險防范意識，因此，他們忽略了企業(yè)內(nèi)部控制工作的風險，在工作過程中他們僅僅是享受會計信息化系統(tǒng)帶來的便利，而忽視了對數(shù)據(jù)的審核和思考，這直接增加了企業(yè)的經(jīng)營風險。

四、基于會計信息化視角下的企業(yè)內(nèi)部控制有效措施

（一）完善內(nèi)部控制體系

企業(yè)要想有效地做好會計信息化下的內(nèi)部控制工作，一定要持續(xù)優(yōu)化和完善內(nèi)部控制體系，努力使內(nèi)部控制工作的規(guī)范化和效能化水平更高。要適應(yīng)會計信息化快速發(fā)展的實際情況，進一步健全和完善內(nèi)部控制制度，特別是要在防范和控制風險以及促進企業(yè)經(jīng)營能力提升、可持續(xù)發(fā)展的角度制定相關(guān)內(nèi)部控制制度，同時還要將內(nèi)部控制納入“法治化”軌道，強化制度的剛性，在執(zhí)行的過程中也要高標準、嚴要求，只有這樣，才能使內(nèi)部控制制度發(fā)揮積極作用。在完善內(nèi)部控制體系的過程中，還需要進一步加強中小企業(yè)內(nèi)部資源的整合力度，同時要在規(guī)范流程以及有效控制方面狠下功夫。例如：對于企業(yè)使用的會計信息化系統(tǒng)，應(yīng)當制定科學和完善的授權(quán)機制，同時在參數(shù)控制方面也要更加重視針對性，只有會計崗位人員才能被授權(quán)登錄會計信息化系統(tǒng)。

（二）加強對信息數(shù)據(jù)的安全監(jiān)管

信息數(shù)據(jù)安全是會計信息化建設(shè)中的重要威脅，為應(yīng)對信息數(shù)據(jù)安全問題，企業(yè)應(yīng)當強化網(wǎng)絡(luò)安全建設(shè)，加強信息數(shù)據(jù)的安全監(jiān)管。具體來說可以實施以下措施：配備專業(yè)的管理人員統(tǒng)籌負責數(shù)據(jù)安全監(jiān)督管理；建立數(shù)據(jù)安全管理制度，對數(shù)據(jù)進行全生命周期安全管理；合理確定數(shù)據(jù)處理操作權(quán)限，嚴格權(quán)限管理；對重要數(shù)據(jù)和核心數(shù)據(jù)進行嚴格管理并實施容災(zāi)備份，還要制定應(yīng)急預案應(yīng)對數(shù)據(jù)安全事件；定期對從業(yè)人員開展數(shù)據(jù)安全教育和培訓，定期對數(shù)據(jù)安全風險監(jiān)測，及時排查安全隱患，采取必要的措施防范數(shù)據(jù)安全風險。

（三）加強對企業(yè)會計信息系統(tǒng)的控制

只有保障企業(yè)會計信息化系統(tǒng)數(shù)據(jù)的完整性和真實性，才能充分地發(fā)揮這些信息數(shù)據(jù)的作用。鑒于此，各大企業(yè)都應(yīng)當重視對會計信息化系統(tǒng)的控制工作。在加強對會計信息化系統(tǒng)控制的過程中，企業(yè)可以從以下幾方面入手：首先，便是加強對計算機的控制，只有探索有效的措施保障計算機的穩(wěn)定運行并努力地維持計算機存儲的安全，才能充分發(fā)揮計算機在推動會計信息化過程中的作用。其次，企業(yè)應(yīng)當加強對軟件的控制。在實際工作過程中，企業(yè)可以選購符合本企業(yè)特點的會計信息化軟件，從而充分的滿足本企業(yè)經(jīng)營的需求，進而提升本企業(yè)的財務(wù)工作水平。再次，企業(yè)還應(yīng)當重視本企業(yè)的網(wǎng)絡(luò)安全工作。在工作實踐過程中，企業(yè)應(yīng)當成立專門的部門嚴格的管控網(wǎng)絡(luò)安全，一方面避免因惡意軟件進攻而導致的財務(wù)信息泄露現(xiàn)象，另一方面提升企業(yè)內(nèi)部辦公的便利性。另外，企業(yè)還應(yīng)當重視對本企業(yè)檔案的控制。在工作過程中企業(yè)高層領(lǐng)導應(yīng)當重視對會計檔案的保管工作，并安排專門的人員整理本企業(yè)的紙質(zhì)檔案，從而避免因計算機問題而導致的檔案遺失現(xiàn)象的出現(xiàn)。最后，企業(yè)還應(yīng)當重視對信息系統(tǒng)的維護工作。在工作實踐過程中，企業(yè)可以推動系統(tǒng)輸入控制制度的建設(shè)，通過系統(tǒng)輸入控制制度全面的控制會計信息的安全性、完整性和準確性，對待涉及企業(yè)機密的會計文件一定要妥善保管，從而盡可能地保證輸出信息的安全性。

（四）提升會計信息化建設(shè)水平

在優(yōu)化企業(yè)內(nèi)部控制問題過程中，企業(yè)還應(yīng)當加強會計信息化建設(shè)水平，構(gòu)建信息化平臺，促使各部門之間的信息得到及時傳達和共享，也便于各部門之間相互監(jiān)督。同時，還應(yīng)當構(gòu)建信息公開機制，借助信息化平臺發(fā)布信息，確保信息的真實性，便于相關(guān)部門和大眾來參與到企業(yè)內(nèi)部控制監(jiān)督當中，推動企業(yè)更好發(fā)展。

五、結(jié)語

綜上所述，本文著重探討了在會計信息化的視角下企業(yè)開展內(nèi)部控制的相關(guān)內(nèi)容。可以說在現(xiàn)階段的市場競爭中，信息技術(shù)的應(yīng)用為各企業(yè)帶來了更多樣化和更高效的管理方向，這同時也為其內(nèi)控工作帶來了一定的影響。為了能夠確保內(nèi)控工作的效果，還需要企業(yè)能夠做好研究，提出多方面的措施，為企業(yè)的良性發(fā)展提供良好基礎(chǔ)。