会计信息化背景下如何做好国有企业内部控制

闫永良

一、会计信息化背景下国有企业的内部控制特点

在会计信息化背景下，企业的财务管理活动都是依托于一体化的会计信息管理系统来实现，其管理流程会更加程序化、规范化。为了适应新环境下的企业内控要求，必须采取更加系统、联动的内控管理手段，使用先进的信息技术强化内控管理。因此，企业的内部控制会更加集成化、更具实用性，方法更多样化，控制力度也更强。

二、会计信息化对国有企业内控系统的影响

一方面，传统的手工记账模式正逐步从企业的财务管理流程中消失，管理流程的变革也进一步推动了内控结构优化升级，企业的财务管理信息不再只由财务管理人员流向企业的高层决策者，而是实现了各级之间的数据共享。通过系统的软件平台，实现内控信息的沟通交流；由于业务流程更加规范化，内控手段更具针对性，内控力度也大大增强；通过会计信息化，节约了企业的内控成本，减少了冗余的人员管理费用，从而更有效地实现企业内部成本控制；会计信息化能强化权限约束，通过信息化系统内部的岗位操作及数据权限设计，使得业务流程操作更加科学、合理。同时还能进一步加强企业的内部会计监督控制，这使得会计数据信息在一定程度上也更可靠、真实，能为企业的决策者提供准确的决策依据，保障内控系统的稳定性，提升内部控制的管理效率。另一方面，会计信息化也扩大了风险控制范围，包括网络病毒及黑客攻击风险等，这些内部风险相对于传统的手工操作来说控制难度更大，对控制人员能力水平也要求更高。

三、国有企业当前的会计信息化内控问题

（一）人员内控认识不足，内控体系不健全

会计信息化背景下，缺乏既熟练掌握会计知识技能，又能流畅的进行计算机系统操作的综合性人才，并且由于企业内部管理者内控意识薄弱，内控观念不正确，阻碍了企业内控管理水平的进一步提升。以数据的安全性及数据质量提升为例，一些管理人员认为实行会计信息化后，减少了手工记账模式下的数据操作失误，也控制了系统人员操作权限，会计数据的准确性和安全性已经得到了较大的保障，而忽视了会计信息软件系统地使用又给企业带来了新的数据质量及信息安全问题。信息化背景下，会逐步弱化原有的业务经办审核制度，系统中的数据录入、处理、输出等均是通过计算机操作完成，一旦出现系统非法侵入或内部人员恶意操作进行的会计数据修改和复制，会很难查到痕迹，而且当前的系统身份认证及权限控制也存在较大问题，说明企业的安全性风险仍然存在，数据质量还有待提升，依然需要加强企业数据安全与质量内控。加上内控制度的不完善，又使得内控活动缺少标准化的行为规范，相关制度的执行和管理过程中，人员的内控积极性不高，使各项内控改革难以推进。

（二）岗位职责不清晰，内控监督评价机制不完善

岗位职责不清晰主要是由于在进行系统岗位设计时，一些关键的操作权限未进行严格规定，导致同一数据行为可由多人操作更改，不相容职务用户账号交叉操作，一旦出现问题互相推诿扯皮，导致工作效率大幅降低，内控手段难以有效实施。而监督体系的不完善则表现在两个方面，一是企业内部审计缺乏独立性，监督控制力度不够。在会计信息化背景下，由于缺少整体性的规划与思考，一些企业还未建立信息系统审计模块，而且一般审计人员会出于自身利益以及领导权威等多方面的考量，无法对企业的财务管理行为做出科学、公正的审计核查，使内部审计监督实效性不强；二是内控评价体系不健全，一些企业不注重内控措施的执行反馈效果评价，导致企业管理层无法准确的掌握内控措施的执行情况，阻碍了企业的管理升级。并且由于风险意识淡薄，一些国有企业的管理者缺乏全局意识，企业内部各部门各自为政，各项审批流程缺少监管控制，使企业难以形成有效的风险预警机制，企业整体的风险防御能力较弱。

四、会计信息化背景下国有企业的内控策略

（一）优化内控环境，完善内控体系

企业的领导人员要提高内控意识，强化内控理论知识水平，加强人员培训，帮助企业员工树立正确的内控管理理念，改善人才选拔机制，注重对人员综合素质的培养与提升，定期开展一些综合职业技能培训活动，对表现优良者予以嘉奖鼓励，在企业内部形成良好的内控文化，从而优化内控环境。同时，制定全面的内控管理制度，结合会计信息化内控管理特点，全面的梳理分析企业生产经营管理业务流程，找出关键管制点，建立风险控制矩阵，明确处理规则并嵌入系统程序，实现手工环境下难以实现的控制功能。在治理结构上，企业充分发挥董事会的作用，强化成员的合理分工与追责免责机制。并且为了防止数据的真实性、安全性遭到破坏，要成立专门的安全技术部门，负责排查企业系统内部的信息安全隐患，实现无死角的内控体系布设，保障内控结构的稳定性。

（二）优化岗位设计，强化审计监督

不相容岗位设计在企业信息化系统产供销业务模块具体表现为：在货币资金业务模块，会计岗位要与出纳、审计等岗位分离、货币资金的支付、审批与执行职务分离等；在合同业务模块，合同的履行与收付职务要分离；在采购模块，采购与验收职务要分离，付款的审批与执行权限要分离，材料的询价与方案的确定要分离；在存货模块，存货的保管与记录权限要分离；在销售模块，客户信用评估与合同签订要分离、货款的确认与会计记录权限要分离、业务经办与发票管理要分离等。这实际是要求企业在进行信息化系统设计时，要根据不同的岗位人员设计不同的用户角色及其操作权限，以此来分离相关岗位，如出纳岗与稽核岗。并且要求对于会计记录与财产保管、业务经办与会计记录等均不能由同一个用户进行操作，在系统内部嵌入各个岗位的权限说明书，明确规定各个岗位都只能进行其岗位允许范围内的权限操作，以此来实现对各个操作流程的刚性控制，严格划分岗位职责，防止越权操作，实现自动化、制度化的企业内部控制管理。同时，在系统中设置操作日志功能，确保操作的可审计性，加强事前的信息系统环境审计、事中的操作行为合法性实时审计以及事后的信息完整性、真实性审计，对整个会计信息系统做出全面科学的评价，并提出有效的内控改进策略；建立完善内部会计控制评价体系，根据会计控制影响因素制定相应的评价指标。结合企业经营特点划分不同的风险控制类别，利用模糊评价法、综合分析法等多种评价手段将指标量化，组织专业人士对企业进行内控反馈评价，形成完整的内控评价体系，以此为依据进一步改善企业的会计内控行为，降低会计管理风险。

五、结束语

总之，在会计信息化背景下强化企业内部控制对企业长久的生存发展至关重要，各企业一定要引起重视，转变内控观念、优化内控环境、完善内控机制、加强监督控制，促进企业内控全面优化升级。