会计信息化视角下的企业内部控制体系探析

引言会计信息化，顾名思义，是指企业借助互联网技术，以计算机为载体，有效结合传统的财务会计与现代的信息技术，处理、整合、传输和存储财务会计信息数据。当前，我国企业在会计信息化建设和应用上或多或少存在问题，面临较大的网络安全风险和会计作业流程风险，制约企业内部控制体系的发展。会计信息化视角下，企业应当结合自身的实际情况，加强内部审计，加强对内部控制过程的监督，并且完善会计信息系统功能，增强系统的安全性，从而有力保证财务会计信息数据的安全准确，更好地满足会计信息化管理的要求，提高内部控制管理的质量。一、会计信息化对企业内部控制的意义（一）有助于实现战略目标众所周知，信息系统具有强大的信息整合能力，企业在日常的财务管理工作中，可借助会计信息化技术，全面制定发展计划，最大限度地提升企业资源利用效果，促进长远战略目标的达成。比如在成本管理方面，企业过去更多关注短期生产成本支出，尽可能地减少原材料使用成本，从而使得战略计划不够科学，无法有效预测分析公司和行业未来发展动态，而通过会计信息化技术，企业可综合分析多个生产环节共同构成的成本，防止因各个管理方法互不关联而产生数据不具有说明性等方面的弊端，企业管理层也可根据自身实际需要来获取所需的成本数据，全面管理各个部门的成本预算，科学规划战略成本，使得战略成本管理更为客观和有代表性，有助于实现公司整体的战略发展目标[1]。（二）有助于完善经营管理借助会计信息化技术，企业可高效地获取有价值和准确真实的信息数据，将其作为基础来全面分析公司所处的内外部环境，有助于完善经营管理。比如从内部层面分析出发，企业可及时获取各个部门的业绩和客户等经营信息，据此来调整优化自身的管理体制和运行机制，并且有针对性地拓展相关业务，灵活优化业务流程。而从外部层面分析出发，企业可通过信息共享机制来加强自身与核心企业和相关企业的沟通联系，建立良好和长远的战略合作伙伴关系，全面发挥自身的优势，提高公司的市场核心竞争力。同时，借助会计信息化技术，企业可优化自身的全面预算管理工作，使其更为系统和具体，合理规划各项财务预算活动和成本费用支出，有效监督和管理财务流程，全面提升管理效率，规避或降低经营风险。（三）有助于优化人力资源配置会计信息化可确保企业各个部门之间的信息资源实时共享，避免因消息延误而产生的信息差损失，提升员工的配合度，强化了内部控制，优化了人力资源配置。同时，基于会计信息化技术，企业可科学规划日常经营流程，合理规划管理活动，形成科学和完整的工作体系，制定科学可行的绩效考核制度、奖惩制度等，对员工的工作行为实施监控跟踪，企业基层员工的财务管理工作积极性明显提高，有意识地减少成本浪费现象的发生，尽可能获得最大化的经济效益。二、会计信息化视角下企业内部控制体系存在的问题（一）会计作业流程和信息系统风险较大在大数据、云计算等新一代信息技术飞速发展和普及应用的时代，企业的各项经营活动顺利且高效地开展，但同时也引发了各项风险隐患，包括会计作业流程风险、信息系统风险、人员道德风险等。比如在财务会计信息数据传输的过程当中，倘若出现了信息数据被窃取和泄漏等情况，就会给公司的财务管理工作和战略发展带来巨大的风险。而部分企业缺乏完善的风险管理体系，经营者缺乏风险管理意识，财务工作人员缺乏有力的风险预警、防范、评估和应对能力，则容易给公司的可持续发展埋下安全隐患。（二）缺乏满足会计信息化要求的内部控制机制当前，电子商务在我国企业管理系统中的应用越来越普遍，企业内部控制活动的适用范围、工作内容、管理方式、控制目标也在不断变化，因此优化内部控制体系至关重要。然而，部分企业的内部控制管理工作仍由财务管理人员负责，而其他部门很少参与其中。企业未能将内部控制体系很好地融入到日常经营管理系统当中，未能与会计信息化充分结合，导致自身的内部控制体系较为滞后，在实际的内部控制工作中缺乏一定的规范性和系统性，影响公司内部控制工作的有序发展。（三）会计信息化的应用增加了内部监督的难度内部监督是保证企业内部控制质量的核心因素之一。会计信息化技术的普及应用，虽然能够有效提升公司内部监督的质量和效率，但是也增加了内部监督的难度。这是因为会计信息化系统的建设难以科学划分公司的内部权责，难以借助原先较为简单的盖章和签字等方式对相关事项进行授权和监管，久而久之，模糊了公司内部监督工作授权，无形之中加大了公司内部控制的难度。同时，内部审计也是企业保证财务管理工作有序进行和监督资金流程的有效手段。而在会计信息化下，部分企业缺乏对内部审计工作的重视，设立的内部控制部门缺乏一定的独立性和权威性，内部审计人员在操作财务会计信息系统和财务云时，没有及时保存内部审计线索，没有引入智能审计平台加以监管内部控制活动，最终造成内部审计结果不理想。（四）内部控制无法和会计信息化相适应当前，部分企业缺少对会计信息化建设的意识，在实际应用网络财务和会计电算化等软件时，往往产生一定的风险，进而引发相应的系统性问题。有些企业的内部控制工作和信息化会计环境无法有机融合，仍采用传统的人工操作方式来开展内部审计工作，难以满足现代化发展需求。同时，内部控制相配套的系统的完善性与企业实际财务管理工作水平有着紧密联系，但是部分企业的信息安全管理较差，仍采用文件保存方式，使得信息数据存在丢失、伪造和篡改等方面的问题，影响了其真实性和完整性。会计信息化管理系统自身具备相应的数据复核、取消、反结账和反过账等功能，倘若企业在完成会计数据复核和登账工作之后仍可随意修改凭证或者账目信息，那么会给会计凭证和财务账目管理工作带来一定的负面影响[2]。三、会计信息化视角下的企业内部控制体系优化策略（一）加强风险评估，建立会计信息化的风险管理机制会计信息化具有较强的开放性，给企业的风险防控带来全新的挑战。企业应当结合信息化的特点，加强风险评估，建立会计信息化的风险管理机制，加强风险的预警、评估、分析和应对力度。首先，加强信息系统的风险防范。针对内部控制活动中潜在的各项风险隐患，企业应当搭建全面和系统的风险数据库，借助计算机系统，搭建科学的风险预警模型，建立具备强大风险识别和预警功能的风险模型系统，合理设置风险预警数值。一旦出现风险参数高于预设的风险预警数值时，风险管理系统会自动发出警报，提示存在风险隐患，从而使得相关的风险管理人员及时发现公司日常经营管理活动中存在的漏洞，有针对性地采取科学可行的干预或应对措施，提升公司的风险防范和控制水平。其次，加强会计资料档案管理。企业应当根据现有的财务会计作业流程，建立健全财务会计资料档案管理机制，严格管控电子和纸质财务会计资料文件，对重要文件和重要会计信息做好登记、保存以及管理工作，保障会计档案的准确性，避免出现资料文件被泄密、篡改或者损坏的情况[3]。其中，针对电子资料，企业可对重要的信息数据建立相应的数据库，限制来访用户的使用权限、浏览范围和修改范围等，而针对纸质材料，企业可创建独立的档案室，交由专人来全权负责档案资料的管理工作，确保后续出现漏洞时可及时追责和溯源。最后，提高全体员工的风险管理意识。企业应当有意识地培养员工的财务内部控制意识和法律意识，强化内部审计、财务监督和法治建设，定期开展内部审计和监督管理工作，降低员工的道德风险，有效地规避徇私舞弊等违法违规现象发生。（二）构建基于会计信息化需求的内部控制体系在会计信息化时代，企业应当根据会计信息化的管理要求，立足实际情况，构建基于会计信息化需求的内部控制体系，多角度加强公司的内部审计和监管工作，加强内部审查和外部监察工作，营造一个良好的内部控制环境，提升内部控制管理水平，提高自身财务会计工作水平和效率，协同推进公司财务会计信息化进程和内部控制优化。第一，健全内部控制机构。企业应当基于自身的实际状况，成立专门的内部控制组织机构，确保各项财务会计信息数据得以充分和科学的利用，管理层可根据所获取的信息数据来制定科学有效的经营决策，合理规划公司下一步发展方向。在实际的内部控制工作中，企业应当对相关的岗位职责进行合理分工，明确各个岗位员工的职责，防止出现业务和工作内容交叉的现象，避免为造假行为的产生制造“温床”。第二，完善内部控制流程。企业应当充分利用会计信息化平台，搭建集研发、生产、采购、销售、经营、财务管理和服务于一体的信息管理系统，确保公司的各项生产经营环节融入到公司的内部控制体系中去，并且完善内部控制流程，实现控制流程和管理体系的系统化和标准化。同时，企业应当明确财务会计信息化工作申请、审核、批准、监督等方面的具体工作流程，根据不同的工作程序有针对性地制定相应的工作规范，保证公司财务会计管理工作的各项收支条理清晰明了，确保事后审核出现漏洞时能迅速发现问题所在。第三，加强各个部门之间的沟通交流。企业应当进一步打破各个部门之间的信息孤岛，促进内部控制职能部门与其他相关部门之间的信息交流和共享，确保公司的内部控制管理工作有效开展。（三）加强内部审计，加强对内部控制过程的监督企业应当加强内部审计，加强对内部控制过程的监督，加强对会计信息化内部控制的监督。一方面，加强内部审计。企业应当基于经营管理目标，对各个部门的财务会计账户和数据信息进行全方位的审计，建立动态的监管审计模式，全面发挥会计信息化的优势，周期性地对公司的财务进行审计，形成相应的内部审计报告，提升公司各项财务会计信息数据的真实性和可靠性。倘若出现内部审计报告结果与公司既定的财务管理要求和财务目标不匹配，那么内部审计人员应当及时反馈给公司的管理层。同时，企业也应当定期对会计信息化管理系统进行审计，审计系统账务处理是否正确，审计系统的信息数据和纸质资料文件是否保持一致，审计系统相关信息数据保存是否安全和完整。有条件的企业可与第三方审计机构合作，借助外部监督管理机构的力量，客观地对公司实际的财务状况进行审计和评估，使出具的财务审计报告具有较强的真实性和权威性。企业还可引导财税部门、社会公众、媒体等外部群体参与到对公司的监督管理工作中来，从而有效提升公司的内部控制成效，促进公司健康发展。另一方面，加强对内部控制过程的监督，对内部控制进行预防性或纠正性的监督。在实际的经营管理过程中，企业应当加强会计信息处理各个业务流程和环节的财务会计核算和财务监督工作，定期或不定期核查会计凭证、现金和库存情况，保证公司的账账相符、账实相符，及时监控和合规检查相关信息数据，并且严格根据财务会计报告和财务收支相关内容，保证公司各项经济业务真实有效，在实际的内部控制工作中不断健全财务会计制度监督管理机制，进一步明确财务会计信息数据的操作要求，提升绩效考核评价的客观公正性。有条件的企业可学习国外正确的内部控制审计方法，加强对注册会计师审计报告的管控，对会计审计系统进行开发或者升级，大幅度提高内部控制审计的效率。（四）完善会计信息系统功能，增强系统的安全企业应当完善会计信息系统功能，加强企业网络安全管理，做好风险预警和风险判断工作，增强系统的安全性。一方面，企业应当全面管控信息管理系统，定期进行维护，构建用户权限级别和身份标识体系，为不同岗位设置不同的访问权限，确保各级别和各职位的人员严格按照其所具有的系统权限来合理操作系统，避免出现越权使用或者会计信息泄露的不良现象，并且设置相关参数，自动记录系统用户的操作时间和修改内容等事项，便于后续溯源。针对重要的信息数据传递，企业应当采取数据加密传输的方式，并及时做好信息数据的备份工作，保证软硬件设施以外的线路安全。另一方面，企业还可按照自身的内部控制需要，配备专门的软件安全管理人员，购买正版的软件系统，搭建防火墙系统，加强企业网络安全管理，避免黑客攻击和非法侵入，保证财务会计信息数