会计信息化环境下企业内部控制建设问题探析

会计信息化环境下企业内部控制建设问题探析会计信息化环境下企业内部控制建设问题探析

伴随着信息化技术的快速开展，会计信息化建设成为会计改革的重要组成局部。同时，会计信息化也对会计核算的内部控制体系提出了新要求，产生了新问题。本文主要对会计信息化环境下的内部控制建设进行探索分析，对相关问题提出解决对策。

一、企业实行会计信息化对内部控制的影响

会计信息化是一项系统项目，经过30余年的开展，已经取得了长足进展，使传统的会计系统组织结构、会计核算及内部控制制度发生了很大的变化，对内部控制制度的影响尤为明显。

〔一〕内部控制形式发生变化

实行会计信息化后，内部控制形式变革为人机交互的形式，通过会计内部恒等关系、多层次复核以及权限管理分配等方式实现，并由此衍生了数据管理、数据查询、数据平安、数据归档等新的控制点。同时，会计信息化减轻了原手工做账的工作量，使原手工的内部控制更及时、更便捷。在降低程序重复运行产生的系统风险的过程中，提高了对会计信息系统的应用程序控制。

〔二〕内部控制制度范围和对象发生了变化

原有的内部控制是对已发生的经济活动进行事实反映和监督控制。在新的环境下，会计核算工作的方式主要是通过会计信息系统核算，核算员先审核后，录入相关数据，由会计信息系统将数据结果输出。因此，内部控制的范围扩大，控制对象增加，主要是增加了对软硬件的维护、管理，特别是存储数据的平安性等。同时，对会计信息化起点控制，即对数据输入是否正确的控制成为内部控制关键环节。

〔三〕内部控制的机制变化

在原有手工记账时期，会计核算的经济业务需要经过多道程序，严格按照标准要求制约监督机制操作。最根本的制约原那么就是岗位不相容原那么，如业务经办岗与复核审批岗、现金出纳岗与会计核算岗等。在这种牵制下，不同岗位相互核对、相互监督的过程中，存在着大量校验工作。而在会计信息化工作中，计算机业务的自动化、控制的程序化、监督的固定化，都由计算机统一分析、统一处理、统一执行，会计工作的分工、岗位职责以及权限分配都出现了新变化。在内部控制体系中仍残留人为监督检查的因素，但多数业务处理被简化，一些原有的牵制机制得不到执行，原有大量的相互校验的工作在计算机内部，按照固有方式简单校验。作为审查和稽核的主体，丰盛的人工经验未能在校验中得到体现，控制监督机制被削弱了。

〔四〕内部控制关键点的变化

实行会计信息化后，内部控制的重点也产生相应的变化。在原手工记账时期，内部控制的关键点是记账的控制；会计人员岗位职责的控制；账账之间、账表之间以及账实之间的核对控制；会计凭证的保管、整理以及归档。这些经过长期探索形成的关键控制点，在应用会计信息化后，改变了内部控制的关键点。新的关键点主要是计算机的数据输入控制；会计信息的处理控制、人机交互的牵制控制；计算机本身的平安控制；会计信息化软件的平安控制等。这些变化有些是原有关键点的变异，有些是新出现的情况。因此，会计信息化下的内部控制关键点已经局部转移

二、企业会计信息化环境下，内部控制存在的问题及其成因分析

在新的环境下，企业的财务管理和核算工作效率越来越高，业务流程更标准化、更精细化。但是，不能无视新环境的影响，对会计信息化依赖程度越高，越有可能发生内控体系失控的情况，降低会计核算的准确和可靠性，从而导致会计信息系统整体失效，无法运行。

〔一〕人员素质弱，存在操作隐患

人力资源是任何行业开展的根本要素，会计行业也不例外。在的会计信息化迅猛开展的今天，更需要既掌握会计专业知识，又熟悉会计信息化相关领域内容的人才。但现有会计工作人员，往往对信息化领域的知识了解甚少。对会计信息化系统的使用根本局限在自身工作的范畴，不足对高低游工作环节之间的平安认知，更缺失会计业务与信息化领域结合的能力。这类认知的匮乏，是对信息化系统使用控制的无意识行为，很可能导致系统崩溃，造成难以弥补的损失。笔者认为其形成原因主要是会计与信息化系统存在知识壁垒，从人的意识中没有将信息化领域的知识作为一名合格会计人员的必备技能，仍受传统会计的局限，未能着眼会计工作的未来开展趋势。

〔二〕流程简化，违背内控原那么

由于会计信息化的遍及，原有的会计工作岗位，可能被管理人员合并为一个岗位，这样的岗位设置为企业带来更高的工作效率，更少的本钱支出，从而增加企业的经营利润。同时，局部企业为了追求利润也会主动减少工作岗位，违背内部控制原那么，特别是可能发生放弃?内部会计控制标准―根本标准》中，相容职务不相兼的原那么。笔者认为其形成原因主要是会计工作在引入信息化系统后，局部复核岗位转化为会计核算岗位，加强了对前台核算工作，同时对信息化系统高效性依赖程度很高，工作重心转移，从而简化了内部控制应有的流程环节。

〔三〕内控程序化，过失重复出现在新环境下使用会计信息系统，最大的作用就是降低了人的参与程度。从人员录入到报表生成，都由系统按照既定的程序进行计算、汇总、编制报表。在遍及网络报销的企业，还实现了自动生成凭证等功能。这些功能的确增强了会计信息的及时性，也实现了内控控制管理模块化、程序化。同时，这种系统代替人工，减少了中间环节复核的模式，给内部控制带来了隐患。一旦发生初始控制失效或未实现控制目标时，就会导致系统的错误重复出现，直到被发现并解决。在这段内控失效时间内，会计信息将失效，会计信息系统信任度将降至低点，财务管理人员因重复的错误而无法获取有效的会计决策依据。笔者认为其形成原因主要是在内部控制制度建设上，会计人员过度信任系统自身的运算结果，未能建立定期或不定期的交互检查工作，同时系统管理人员也未能做好后续维护和自检工作。

〔四〕档案电子化，保密意识差

在财政部、国家档案局公布的?会计档案管理方法》〔2022年第79号令〕第三条中规定，“本方法所称会计档案是指单位在进行会计核算等过程中接收或形成的，记录和反映单位经济业务事项的，具有保留价值的文字、图表等各种形式的会计资料，包括通过计算机等电子设备形成、传输和存储的电子会计档案〞。目前，随着会计信息系统使用的遍及，会计电子档案的寄存形式也多种多样，从已被淘汰的软盘到现在大容量光盘、移动硬盘、云存储等多种介质。电子化的会计档案有着突出特点，如易存储、易复制、易携带、易查询等，这些特点遇见保密意识淡薄的工作人员，就会导致泄密，有可能间接造成企业的经济损失。笔者认为其形成原因，主要是单位会计档案管理工作不标准、管理人员执行工作流程不到位、保密工作未尽职等。

〔五〕数据库管理，平安防备不到位

目前，企业使用的会计信息化系统根本采用数据库管理的模式，其采用的架构多为C/S结构，即客户端-效劳器端结构。工作过程主要是从财务部门的信息系统管理员对会计信息系统初始化后，由会计核算人员在客户端进行业务录入，再到系统自动计算汇总形成报表。而会计信息数据流按照上述流程依次存储于效劳器端的数据库中。由此可见，对数据库的平安进行防备，是新环境下需要加强内部控制的关键点。对数据库依赖的软硬件环境，就需要加强控制，如机房使用、软件更新、硬件维护等记录措施。平安防备稍有遗漏，就有可能导致数据丧失，后果不堪构想。笔者认为其形成原因，主要是会计人员和系统管理人员配合不到位，会计人员不了解登录信息系统进行访问验证的重要性，系统管理人员不分明数据信息真实准确的不可更改性，从而出现管理漏洞，甚至是一人兼双岗，自己监督自己的情况。

三、加强会计信息化环境下企业内部控制建设的对策措施

既然会计信息化信息系统内部控制的主要问题出现在人员素质、计算机程序、内部控制制度、档案管理和数据库管理五个方面，下面主要从加强这五方面的内部控制，制定相应的对策。

〔一〕提高会计人员综合素质

如上文所述，员工的素质对行业开展的方向产生重要的影响，不足复合型的财会人员，是目前会计信息化开展过程中亟须增加的力量。在目前情况下，主要从两个方面解决问题：一是提高操作熟练程度，加强处理问题的能力，充沛利用已开发的功能，进行多方面钩稽关系的核对；二是结合企业实际情况，进行针对性强的培训，强化计算机根底知识，提升会计信息化系统内部控制关键点的认知水平。只有反复强化，激励会计人员自行学习，才有可能实现内部控制目标，保证会计信息质量不断提高。

〔二〕建立内部控制牵制制度

建立有效的内部控制牵制制度，有利于相互之间交叉监督、相互制约。主要关键点有下列三个方面：

第一，系统管理权限的设置和维护。会计信息化下内部控制的核心，应从系统管理员分配的权限设置开始，再按照规定对各岗位工作分配权限。在权限分配过程中，要明确不同岗位的权限和职责，形成相互制约，相互监督的牵制制度。

第二，梳理系统操作流程。在日常工作中，不断总结经验，梳理系统操作流程，制定相关管理制度。针对不同人员，划分不同权限，加强相互之间校验的交叉点，如将数据操作岗位和审核岗位相别离、形成上机日志，建立必要的上机登记制度等。

第三，交叉维护复核制度。会计信息化是结合了计算机技术与会计专业技术，会计人员利用计算机重复性、准确性的特点开展新型的会计信息体统。计算机技术的平安、顺畅，合乎会计使用规律的软件，提高了会计工作效率，是实现内部控制的必要伎俩。因此，建立交叉维护复核制度就很必要了。其非系统维护人员不得获得相关权限，接触相关的程序代码以及其他软件文件，以减少程序被修改的可能性。

〔三〕加强系统程序操作控制管理

为了保证系统会计数据不被随意操作，要加强系统操作和平安管理控制。其关键内容主要有：设置操作权限、制定上机守那么，禁止非操作人员操作；制定内部操作规程；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防备病毒管理制度等。同时，还应增加系统文件由专人负责保管，使用和修改必须经过有关领导审批等内部控制环节。

〔四〕优化会计信息化条件下的会计档案管理

针对会计档案管理进行优化，最主要的措施是将会计档案用实物的形式保留下来，保证会计档案的平安性和可靠性。同时，会计信息化系统也应当作一类特殊类型的会计档案进行存档。最后在会计档案的管理权限方面要制定严格的规范，如查询需要哪些部门的批准、调用需要主管部门的签字等。

〔五〕提高系统的平安性能

提高系统的平安性能，就要制定严格制定有关的操作规程、设备管理制度、人员进出制度、岗位职责等，并且要落实到位。按规定设置人员、职责权限及登录操作密码，形成正确、完善的维护制度，定期清理垃圾数据。对会计信息化系统进行升级、更新等，保