淺析會計信息化條件下的企業內部控制

摘要:會計信息化的發展對企業的內部控制產生了很大影響，會計信息系統的應用也對內部控制制度提出了挑戰。因此，在會計信息化條件下，內部控制制度需要進一步完善。

關鍵字:會計信息化 內部控制 完善

近年來，以計算機技術與通信技術有機結合而形成的現代信息技術迅猛發展，引發了全球信息化浪潮，加速了人類信息化進程，推動社會和國民經濟信息化已成為當今時代的主題。會計是一門古老而年輕的科學，它的產生與發展是與生產力的發展密切相關的。計算機技術的產生與發展，推動了社會生產力的全面進步，會計也毫無例外地受到一場全方位、根本性的變革。

一、會計信息化給企業內部控制帶來的影響

1.手工會計系統中，內部控制的方式主要是人員和職位的內部牽制制度;會計信息化后，由于會計賬務的處理都是通過會計軟件來實現的，會計部門傳統的內部控制措施已經不起作用。因此，會計信息化條件下的控制轉變為計算機內部的控制和人的控制相結合的方式。

2.手工會計環境下，企業的經濟業務都記錄在紙張上，由手工錄入各種證、賬、表。而會計信息化條件下，會計人員只需錄入原始的數據，其他程序則只由計算機完成，并且將數據存儲在磁介質中。這種情況下的會計信息的安全性大大降低，人們修改或刪除數據變得很容易，并且可以做到不留痕跡。因此數據的安全性問題成為內部控制中的一個非常重要的問題。

3.計算機技術和網絡技術的引入，使系統變得相對復雜，增加了會計工作的內容。同時，也相應地增加了內部控制的內容。如，網絡系統安全的控制、系統權限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內部控制的內容。

4、會計信息化后，內部控制的重點也發生了很大變化，由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式，轉變為以原始數據輸入控制、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制為重點的控制方式。

二、會計信息化條件下的內部控制存在的問題

1.會計系統信息化后，由于功能的集中，導致職責的集中，加大了出現錯誤和舞弊的風險。

2.會計信息系統無法判斷經濟業務發生的合理性、合法性和真實性。雖然現行的會計軟件系統均具有一定的智能化程度，能夠識別信息，幫助人們作出預測和決策，但是系統并不能完全取代人在經濟活動中的作用。

3.會計信息的處理過程不能人為參與，如果系統出現錯誤，或者輸入錯誤時，將造成一系列的錯誤，導致輸出結果不正確，影響會計信息的質量和管理決策。

4.會計信息的安全性不能夠得到很好的保障。

三、會計信息化條件下內部控制制度的完善

1.完善企業內部控制環境

⑴組織結構調整。信息技術的引入使管理幅度增大、層次減少，高聳型的組織結構逐漸趨于扁平。同時，網絡使內、外部人員進行更多的溝通，內部控制由命令與控制向集中與協調轉變。因此，必須進行組織結構調整才能更好地進行內部控制。企業應通過組織結構調整、建立恰當的組織機構和職責分工制度，并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制，從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。應設立會計崗位和系統管理崗位。崗位的設置應遵循不相容職務分離的原則，使不同崗位之間相互監督，相互制約，以達到控制的目的。

⑵培養管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業的內部控制制度能否順利實施，也大大影響著內部控制的效率和效果。在會計信息化條件下，應該注重培養管理人員的內控觀念和信息觀念，理解企業信息化建設、內部控制和企業發展的關系。隨著企業流程重組和組織結構變革，管理人員必須更新觀念，有效實施內部控制制度，注重管理實效，對企業進行現代化管理。

⑶加強董事會的建設，發揮董事會的作用和職能。企業應當以董事會作為內部控制系統的核心，加強董事會建設，發揮董事會的作用和職能，完全履行其監控、引導和監督的責任，消除內部人控制現象，完善內部控制環境，保證內部控制的有效運行。

2.正確地進行風險評估和風險分析

會計信息化后，由于會計信息系統自身的特點，增加了會計工作的風險。主要包括:⑴開發和設計中存在的風險。由于系統研發人員對會計工作的不了解或者考慮問題不全面，致使實際工作中的情況不能與系統相吻合，容易出現差錯，從而導致的風險。⑵操作不規范和玩忽職守造成的風險。⑶計算機維護不當造成的風險。會計信息都儲存在磁介質中，如果計算機維護不當，容易使會計信息丟失或被刪改。⑷不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析，才能防患于未然，有效地進行內部控制。

3.加強系統內部控制

⑴系統操作控制。由于操作系統的用戶較多，加上自身的缺陷，系統面臨著來自各方面的潛在威脅。因此，必須對系統操作進行嚴格的控制。首先，要明確規定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權限對系統進行操作，不能越權使用。其次，要對進出機房的人員進行登記，對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄，并對日志文件定期進行安全檢查和評估。

⑵系統維護控制。為了保障會計信息系統的正常運行，必須定期對系統的硬件和軟件進行檢查和維護，并對檢查過程中出現的問題進行記錄。對系統運行過程中出現的故障應及時進行維修并記錄。定時對軟件和硬件進行升級，以確保系統的安全和系統運行的效率。

⑶信息化會計檔案管理的控制。系統運行過程中會生成各種賬簿、報表、憑證，這些文件可能被打印輸出，也可能存在磁盤中，這些檔案必須被妥善管理，防止會計信息的泄漏或丟失。磁盤的存放環境應該是安全、潔凈、通風良好的;定期對會計檔案進行檢查和備份，防止由于存儲介質的損壞而使會計信息丟失。

4.加強內部審計

設立內部審計部門定期或不定期地對企業的會計信息系統進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計應包括:⑴對會計資料定期進行審計，會計信息化系統賬務處理是否正確;⑵審查機內數據與書面資料的一致性;⑶監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象;⑷對系統運行各環節進行審查，防止存在漏洞等。

5.加強法制建設

會計信息化的運用使企業對會計數據的處理更迅速、更高效，為企業管理帶來方便，同時也增大了高科技犯罪的可能性。為了防止犯罪的發生和保護企業的利益，制定專門的法律法規是很有效的手段。首先，應明確哪些行為屬于舞弊行為，并規定相應的懲處辦法;其次，必須明確會計信息系統中的硬件、軟件、數據等都受到法律的保護。

6.提高會計人員素質

會計人員素質是加強內部會計控制的關鍵，企業要通過科學合理的措施，提高財會人員整體素質。在聘用會計人員上，要制定嚴格的招聘程序，不僅要選擇業務能力強的人，更要選擇那些具有良好的道德觀、價值觀的人才。在培養人才上，不僅要定期進行業務培訓，更要注意其職業道德及法制觀念的培養。并定期對會計人員進行業績、道德品質、思想操守等綜合考核，以充分激發會計人員的積極性和責任感。

會計信息化順應了經濟發展的潮流，成為實現現代企業管理的重要途徑。同時也給企業內部控制帶來很大的影響。只有建立完善的內部控制制度，才能充分發揮會計信息化在管理中的作用，確保企業財產的安全，為決策提供完整準確的信息，促進企業的發展。