在會計信息化環境下企業的內部控制

[摘 要] 會計信息化是現代企業會計發展的必然方向。本文分析了在會計信息化環境下企業內部控制過程中所存在的問題，并提出了相應的對策。

[關鍵詞] 會計信息化 內部控制

會計信息化是指采用現代信息技術，對傳統的會計模型進行重整，并在重整的現代會計基礎上，建立信息技術與會計學科高度融合的、充分開放的現代會計信息系統。這種會計信息系統將全面運用現代信息技術，通過網絡系統，使業務處理高度自動化，信息高度共享，能夠進行主動和實時報告會計信息。它不僅僅是信息技術運用于會計上的變革，它更代表的是一種與現代信息技術環境相適應的新的會計思想。

在《內部控制——整體框架》中，COSO委員會認為，內部控制是由企業董事會、經理階層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標達成而提供合理保證的過程。由此定義可以看出，內部控制是一個管理和控制過程，它在企業中的有效執行必須有企業董事會、經理階層和其他員工的共同參與，他應該為企業某些目標的達成提供合理保證。

一、信息技術的應用對內部控制的影響

計算機化的會計信息系統的應用給企業帶來了與手工環境不同來源、不同性質的風險，而且隨著應用的逐漸深入，現在的風險也在不斷變化，從而對企業內部控制造成了多種影響：

1.計算機系統消除了手工的大部分交易處理痕跡。這主要表現在:手工會計系統中，紙質憑證所起到的較強的控制功能弱化，大部分交易幾乎沒有直接的紙質“痕跡”;手工會計系統中原有的證、賬、表之間的數據勾稽關系在計算機系統中已經失去了原來的意義;計算機系統中的會計信息在刪除或篡改時有可能不會留下痕跡等等。

2.計算機系統中交易的授權、記錄、執行、保管等權責劃分與手工系統存在差異。這主要表現在:一方面，手工方式下的職責分離失去作用;另一方面，計算機系統的應用需要企業進行新的職責分離。

傳統上企業通過將授權、記錄、保管職責分開來防止在正常工作過程中發生的人為錯誤或舞弊。但是在應用計算機系統之后，情況發生了變化，業務人員可能一身兼多個職能，而其中的控制都有計算機系統實現。因此，此時職責分離的重點在于信息系統和業務職能的相互獨立。

3.由于計算機系統必須潛入內部控制程序，使得內部控制對計算機技術具有一定的依賴性，并增加了差錯發生的可能性。這主要表現為:計算機系統中的內部控制需要人工控制與計算機程序控制相結合，許多應用程序中都包含了內部控制功能，而這些程序化內部控制的有序性將取決于應用程序，如果程序發生差錯或不起作用，由于人們的依賴性及程序運行的重復性，使得控制的時效長期不被發現，從而使系統“在特定方面發生錯誤或違規行為的可能性較大”。

4.對信息處理的復雜性認識不夠，在一定程度上增加了控制的風險。以往的很多看法認為，信息系統集成度越高，給企業帶來的風險越多，風險程度也越高，這實際上對信息系統不了解而得出的結論。事實上恰恰相反，如果能夠適當的熟悉和利用信息技術，高度集成的信息系統的風險程度反而更低。比如，傳統EDP系統的做法是:每筆交易都保留手工后的原始憑證，很多中間處理結果也要打印出來，但是隨著數據量的增大和系統復雜性的提高，系統地使用成本大大增加，數據重復的在計算機系統和手工系統中交替記錄和維護，使得數據的不一致性程度增大，反而增加了內部控制的固有風險和控制風險。

二、加強內部控制的幾點建議

1.會計信息化崗位控制。設立會計核算崗位，可以一人多崗，也可以一崗多人，但必須做到不相容職務的分離。建立健全會計信息化崗位的內部控制制度，可以使不同崗位互相監督、制約，使企業達到防}舞弊和欺詐的目的。

2.業務發生控制。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如表示業務發生的有關代碼，字符等是否有效，操作口令是否準確，經濟業務是否超出了合理的數量、價格等的變動范圍企業還應建立有效的控制制度以確保計算機的控制程序能正常運行。

3.數據輸入控制。由于計算機處理數據的能力很強，處理速度非常決，如果輸入的數據不準確，處理結果就會出現差錯，在數據輸入時如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致錯誤的擴大化，影響整個計算機會計系統的正常運行因此，企業應該建立起整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查其次，應采用各種技術手段對輸入數據的準確性進行校驗。

4.數據通信控制數據通信控制。是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施要采用各種技術手段以保證數據在傳輸過程中的安全、可靠可采用數據加密、數字簽名、壓縮及第三方的加密軟件加密后傳輸。

5.訪問控制。即對數據的接觸和訪問進行控制。其具體措施有:(1)密碼和身份鑒別。通過密碼和身份鑒別對數據庫訪問人員進行限制，僅限于經過授權的用戶訪問。(2)存取權限控制。通過權限設置對數據庫中數據的訪問范圍進行限制。可以根據崗位、工作性質、設計的內容等為數據庫用戶設置一定的權限。

買現會計信息化后，從很大程度上改變了傳統會計內部會計控制的方式和內容。因此，內部會計控制的方法需做相應的變化。我們要圍繞內部會計控制目標，結合會計信息化條件下內部會計控制的特點，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構建一套較為完善的內部控制方法。

參考文獻:

[1]楊周南:會計管理信息系統[M].北京:首都經濟貿易大學出版社，2002

[2]黃正端:會計信息系統[M]廣州:經濟科學出版社，2003