會計信息化條件下企業內部控制

張慧

【摘 要】 會計信息化的發展使企業內部控制發生了很大變化。本文通過對會計信息化條件下企業內部控制形式上和內容上的變化進行分析，指出現行內部控制制度存在的問題，從控制環境、風險評估、內部審計等方面提出完善企業內部控制制度的建議。

【關鍵詞】 會計信息化內部控制會計信息系統

在人類社會跨入21世紀之際，由現代信息技術所引發的全球信息化浪潮沖擊著傳統社會生活的每一個角落。信息技術的發展，開創了人類智力解放的新紀元，是現代科技革命的重要標志。信息技術的應用滲透到了國民經濟和社會發展的各個領域和各個層次，對人類社會的政治、經濟和文化等方面都產生了巨大的沖擊，各行各業都面臨著信息化的挑戰。在我國，“大力推動全社會的信息化，以信息化帶動工業化”的戰略已經深入人心。信息技術在企業中的運用日益廣泛和深入，會計電算化、治理信息系統、企業信息系統、企業資源規劃、客戶關系治理、電子商務、虛擬企業等概念和應用層出不窮。企業信息化促使企業的組織形式、治理體制、控制要點等等發生重大的變化。企業組織結構趨向扁平，治理人員越來越依靠于信息系統經營和控制企業，電子商務將成為新世紀中全球貿易的發展方向。企業信息化給企業的內部控制提出了新的挑戰。信息技術對內部控制產生了哪些影響？內部控制應該如何改變才能適應變化？企業應該如何加強信息化環境下的內部控制？這些正是本文擬探討的問題。

1. 會計信息化條件下企業在內部控制方面存在的問題。

1.1數據安全控制方面存在問題

首先，數據的保密性差。在手工會計信息系統中，經濟業務均記錄在紙張上，所有的數據都以紙張為載體，紙質原件的數據若被修改，很容易辨認出修改的痕跡，從而使非法修改在一定程度上得到控制；但在會計信息化環境下，以磁性介質作為信息載體，存儲在計算機磁盤上的數據容易被修改而不留下痕跡。另外在會計信息化環境下，對會計信息檔案的復制竊取變得更加容易且不易被發現，同時，大部分會計軟件都沒有對存儲在數據庫中的數據進行加密，簡單地復制數據庫文件即可很輕易地獲得會計信息化檔案資料，使會計信息的安全性大大降低。因此數據的安全性問題成為內部控制中的一個非常重要的問題。 其次，會計信息系統的安全性和穩定性差。計算機技術和網絡技術的引入，使系統變得相對復雜。加之計算機病毒日益猖獗，不僅可以破壞數據和網絡通信功能，而且可以從被感染的計算機中獲取系統控制權，直接將檔案文件通過網絡發送給病毒的支配者或監控計算機的硬件設備。不僅如此，大量的專用病毒和間諜軟件的出現對會計信息化數據的安全性造成很大的威脅。

1.2企業授權方式的改變，會使得某些內控制度失效

手工會計信息系統中，內部控制的方式主要是人員和職位的內部牽制制度。每一項會計業務的每個環節都由有相應管理權限的責任人的簽名或者是蓋章，這種管理方式可以有效地防止作弊。而在會計信息化環境中，由于會計賬務的處理都是通過會計軟件來實現的，系統授權方式主要是口令授權，通過繞過財務軟件的關卡，可以打開計算機財務數據庫進入財務報表等系統。同時，業務人員的口令不像印章那樣由專人保管，一旦口令被竊取，便會給會計信息系統帶來巨大的隱患。

2. 會計信息化條件下內部控制制度的完善

內部控制制度是企業為了保證生產經營活動的正常有效進行，促進資產的保值增值，防止、發現、糾正錯誤和舞弊行為，保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。會計信息化的發展對企業的內部控制產生了很大影響，會計信息系統的應用也對內部控制制度提出了挑戰。因此，在會計信息化條件下，內部控制制度需要進一步完善。coso 報告認為內部控制系統包括5個組成要素：控制環境、風險評估、控制活動、信息與溝通、監控。其中風險評估、信息與溝通是傳統內控理論所沒有的，對控制環境重要性的強調也是前所未有的。因此，對內部控制制度的完善也應從以下幾個方面進行。

2.1完善企業內部控制環境

2.1.1組織結構調整。實現會計信息化后，企業應通過組織結構調整、建立恰當的組織機構和職責分工制度，并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制，從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。建立會計信息系統崗位責任制，要明確各個工作崗位的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查。應設立會計崗位和系統管理崗位。會計崗位負責基本的核算及檔案管理等工作；系統管理崗位負責會計信息系統的操作、管理、維護等工作。設置崗位時應根據職責分離的原則分配崗位，同時加強授權審批控制，強化內部牽制制度，通過人員分工、崗位責任制的建立、權限的劃分等形式進行控制，防止錯漏、舞弊和越權行為的發生。

2.1.2培養管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施，也大大影響內部控制的效率和效果。在會計信息化條件下，應該注重培養管理人員的內控觀念和信息觀念，理解企業信息化建設、內部控制與企業發展之間的關系。隨著企業流程重組和組織結構變革，管理人員必須更新觀念，有效實施內部控制制度，注重管理實效，對企業進行現代化管理。

2.1.3重視對人員的選擇、使用和培養。信息時代同時也是知識經濟時代，企業的發展將主要依靠科技、知識和人才。因此，人才的選擇和培養，成為企業內部控制中的重要組成部分。企業應具有完善的人才招聘與選拔制度及操作程序，對新員工進行企業文化和道德價值觀的導向培訓，制定合理的獎懲制度，據以對違反制度的員工進行處罰，對業績良好的員工進行獎勵。同時，還應避免誘發不道德行為，促使員工進行正當競爭。

2.2正確地進行風險評估和風險分析

會計信息化后，由于會計信息系統自身的特點，增加了會計工作的風險。主要包括：①開發和設計中存在的風險。由于系統研發人員對會計工作不了解或者考慮問題不全面，致使實際工作中的情況不能與系統相吻合，容易出現差錯，從而產生風險。②操作不規范和玩忽職守造成的風險。③計算機維護不當造成的風險。會計信息都儲存在磁介質中，如果計算機維護不當，容易使會計信息丟失或被刪改。 ④不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客入侵等。管理者必須對這些風險進行正確的評估和分析，才能防患于未然，有效地進行內部控制。

2.3系統操作控制

由于操作系統的用戶較多，加上自身的缺陷，系統面臨著來自各方面的潛在威脅。因此，必須對系統操作進行嚴格的控制。首先，要明確規定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。每個崗位的人員只能按照自己被授予的權限對系統進行操作，不能越權使用。其次，要對進出機房的人員進行登記，對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄，并對日志文件定期進行安全檢查和評估。

由于企業實行會計信息化后內部控制重點的轉變，企業必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中，對輸入過程的控制，首先是授權控制，輸入的數據必須經過授權，沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性，通過各種手段對輸入過程進行控制。一般的軟件在研發時就對相應數據的輸入格式和類型進行了規定，但是為了保證數據的正確性，需要采用重復輸入校驗的手段進行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權，如對用戶進行訪問范圍控制等，并對發送對象已經發送的數據有明確的規定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式，并對數據發送和接收的時間進行記錄，便于日后查詢。

2.4系統維護控制

為了保障會計信息系統的正常運行，必須定期對系統的硬件和軟件進行檢查和維護，并對檢查過程中出現的問題進行記錄。對系統運行過程中出現的故障應及時進行維修并記錄。定時對軟件和硬件進行升級，以確保系統的安全，提高系統運行的效率。

2.5信息化會計檔案管理的控制

良好的會計檔案管理是會計信息系統穩定運行的保障，是保證系統內數據信息安全、完整的關鍵環節，也是使會計信息得以充分利用，更好為管理服務的保證。因此，企業必須建立和完善會計信息化檔案管理制度，對會計信息化檔案管理要做好防磁、防火、防潮、防塵、防盜、防蟲蛀、防霉爛和防鼠咬等工作。重要會計檔案至少應準備雙份，存放在兩個以上不同的地點，最好在兩個不同建筑物內。采用磁性介質存儲會計檔案，要定期進行檢查，定期進行復制，防止由于磁性介質損壞而使會計檔案丟失。嚴格執行安全和保密制度，會計檔案不得隨意堆放，嚴防毀損、散失和泄密，各種會計資料包括打印出來的會計資料以及存儲會計資料的軟盤、硬盤、計算機設備、光盤、微縮膠片等，未經單位領導同意，不得外借和拿出單位，嚴格會計檔案的借閱權限和借閱手續。存放在磁介質上的會計資料借閱歸還時，還應該認真檢查，防止感染病毒。

2.6加強內部審計

設立內部審計部門，定期或不定期地對企業的會計信息系統進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計工作應包括：

2.6.1對會計資料定期進行審計，審查會計信息化系統賬務處理是否正確。

2.6.2審查機內數據與書面資料的一致性。

2.6.3監督數據保存方式的安全性和合法性，防止發生非法修改歷史數據的現象。

2.6.4對系統運行各環節進行審查，防止存在漏洞等。

會計信息化順應了信息時代發展的潮流，成為實現現代企業管理的重要途徑。但應該看到，我國會計信息化的發展程度距離現代企業信息經濟的要求還很遠，企業會計信息化變革任重而道遠，企業應切實加強內部控制，保障我國會計信息化的健康快速發展。

參考文獻：

[1] 方正生.會計信息系統的產生、發展及其對未來會計的影響[J].鄭州航空工業管理學院學報，2006（2）.

[2] 盛偉.淺析會計信息化環境下的企業內部控制[J].當代經濟：下半月，2007（6）.

[3] 楊虹.會計電算化與企業內部控制[J].中國農業會計，2007（1）.

[4] 范玉順，胡耀光.企業信息化戰略規劃方法與實踐[m].北京：電子工業出版社，2007.

（作者單位：福建省水利投資集團有限公司）