浅谈会计信息化与企业内部控制的关系及其影响
【摘要】 本文主要探讨了会计信息化与企业内部控制的关系。
【关键词】 会计信息化 内部控制
一、会计信息化与企业内部控制的关系
会计信息化是指在企业中依据系统科学、管理科学,应用现代信
息技术,整合企业的业务流程与会计处理流程,建立会计信息系统;
充分开发和利用会计信息资源,及时、准确地向企业内部和外部使
用者提供有用的会计信息支持,以加强会计的反映和监控作用的综
合过程。会计信息化是过程化的概念,它表述了这样几层含义:一
是信息获取的手段是网络、通信和数据库;二是企业业务流程和会
计处理流程得以重整,更能体现信息提供的时效性;三是对企业的
资金流、实物流和信息流实施全程实时控制;四是会计信息的空间
范围得以扩大,信息涵盖面包括货币信息和非货币信息、内部信息
和外部信息等。
我国《企业内部控制规范基本规范》指出,内部控制是由企业董
事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过
程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进企业实
现发展战略。内部控制包含了五要素,分别是内部环境、风险评估、
控制活动、信息与沟通、内部监督。
按照控制论理论,整个控制过程是一个信息流通的过程,控制是
通过信息的传输、加工和处理来实现的,而在企业中,会计信息是
最重要的信息,因而,内部控制与会计信息系统联系紧密,二者相
互影响、相互作用,共同保障委托代理契约的履行。内部控制对会
计信息系统起保障作用:良好的内部控制有助于防止会计信息失
真,会计信息系统自身的安全性依赖内部控制。反过来,会计信息
系统对内部控制有支持作用[1]:信息技术是研究控制活动的方法
之一,控制活动的效果可以用会计信息进行反映;会计信息系统本
身也参与控制活动,良好的会计信息系统有助于各部门之间、员工
之间的信息沟通,及时发现问题,对企业的各种风险进行适时控制,
也有助于提高内部审计效率[2]。
二、会计信息化对企业内部控制的影响
企业实施会计信息化的过程也是一个业务流程再造的过程,为企
业带来一种无纸化、无场所化的新兴管理模式,影响和推动着企业
内部控制的发展与完善。
(一)信息化对内部控制的积极影响
信息化在企业管理中掀起了一场无纸化、无场所化革命,通过对
经营、财务管理流程的变革,极大程度改善与增强了企业内部控制
的效率、效果。首先表现在内控组织结构及控制方式的改变。传统
的“金字塔”式层级结构向柔性化方向过渡,提高了信息传递的效
率、效果,增强了管理透明度。其次,控制范围的扩展。信息技术
的广泛应用使企业与客户、国家之间及企业之间的资源共享成为可
能,企业内外边界逐渐模糊。再次,企业内部控制程序简化,从顺
序化向并行化过渡。信息过程与业务过程的同步实现减少了信息差
错率,企业、客户、供应商之间的信息沟通、业务信息得到了更好
更及时的处理。最后,内部控制向集中化和协调化方式转变。信息
化网络使员工成为企业网络中的节点或决策点,人机系统控制改变
了传统的命令和控制的传统方式,信息化系统使企业内、外部人员
实现了平等、动态的协作沟通,内部控制方式走向集中化、协调化。
(二)会计信息化下企业内部控制存在的问题
1.内部控制的风险加大
会计信息化控制技术的复杂性大大降低了会计信息的安全性,加
大了系统的控制风险。
(1)业务记录环节存在安全隐患。在信息技术环境下,会计人
员只需录入原始的数据,其他程序由计算机完成,各项业务记录被
存储于数据库和操作日志中,业务记录的载体由纸质转变为磁质,
纸质的交易轨迹不复存在,网络开放性、数据共享性使得对数据的
修改或删除变得更加容易,导致操作员对交易轨迹负责的法律效力
被减弱,使得事后的内部稽核和内部审计控制难以发现必要的线
索,使得数据的安全性问题成为内部控制中的一个非常重要的问
题。
(2)系统的授权批准环节存在安全隐患。传统的会计操作系统,
企业内部会计控制主要是内部牵制,通过设置相互制约的会计岗
位、对会计业务的多重反映进行相互稽核牵制,设置一系列相互联
系的授权批准程序,其授权的每个环节都有相应人员的签名或印
章。但信息化系统下权限分工的主要形式是口令授权,口令存放于
计算机系统内,易被窃取且不易被发现,这将给企业带来巨大的风
险和损失。
(3)信息系统存在安全隐患。会计信息化的应用使大量的会计
信息置身于开放的网络中,计算机病毒感染、黑客入侵、使用人员
违规操作都可能使会计信息面临被截取、篡改、泄漏的安全风险,
也会造成计算机系统故障或信息系统崩溃。
2.企业内部控制效能降低
由于信息系统操作的无形化致使数据的输入、输出与处理均处于
信息系统的自动控制状态,大大减少了人工干预的机会,也在一定
程度上带来了企业内部控制效能的降低。
(1)管理控制方面。由于会计系统信息化后功能的集中,导致
职责的集中,职责分离执行不力,无法避免执行人员的串通舞弊现
象,使越权操作成为可能,如果高层管理人员违规操作,那么再严
密的内部控制也不能产生应有的效果,加大了出现错误和舞弊的风
险。
(2)系统控制方面。会计信息系统很难在不同制造商的会计系
统和其他管理系统上实现完全的数据共享,且不同品牌的财务软件
没有统一的数据接口,会计信息系统间缺乏兼容性,系统内部衔接
性差,在内部会计控制上做法不一致,很难在不同系统上实现数据
共享。财务软件缺乏必要的审计接口,很难为企业内外部审计保留
和提供充分的审计线索,影响了会计信息化系统内部控制发挥应有
的作用。
(3)内部监督方面。企业内部监督包括内部稽核、内部审计、
授权审批控制、财产保全控制等多方面的内容,会计信息化的实现
也要求内部监督更加全面和完善,如定期稽核会计信息、审核账务
处理的合法合规性、监督企业内部授权审批制度和财产保全控制的
执行情况等,但会计信息化下企业内部控制很少考虑审计工作的需
要,加大了稽核与审计的难度。
综上所述作为企业信息化建设重要内容的会计信息化建设,对一
个处于发展中的企业的重要性不言而喻。但是信息技术在提升了企
业财务管理水平的同时,也对企业的内控制度带来了极大的挑战。
为了更好的让企业会计信息化建设为企业发展服务,我们必须结合
会计信息化条件下企业内部控制的变化,创新内部控制,建立与时
代相适应的内控制度,才能保证企业的健康、有序的发展。