淺析會計信息系統下企業內部控制管理

高建國

一、信息化下我國內部控制存在的主要問題

1.復合型人才缺乏

企業引入會計信息系統之后，內部控制制度較傳統會計控制范圍更全面、控制程序更復雜，從過去的會計部門主導內部控制發展到信息化帶動的各職能部門并行。它要求企業管理者、財務人員、信息技術人員等全體員工的參與和努力，但是現實的情況往往是管理者講戰略語言，財務人員講財務語言，信息技術人員講技術語言，因此只精通會計語言和會計操作的財務人員是遠不能滿足信息系統下內部控制的需要。

2.現行內部控制制度發展滯后

會計信息系統無論從技術上還是管理觀念上發展革新速度很快，而內部控制制度相對滯后，從而加大了內部控制的難度復雜程度。會計信息系統應用實施后，傳統審計程序不能發現問題，審計線索很難獲取且不直觀。會計賬簿存儲介質發生變化，從賬簿可尋到磁盤，財務數據輸入、輸出、存儲、修改無痕化發展都為內部控制制度提出了更高的要求。

3.網絡環境下的信息安全

企業有依法披露會計信息的責任，但是對于以財務信息為載體的商業機密，企業和法律有保障其安全的義務。隨著網絡化的發展，會計操作流程、存儲介質、處理方式的變更使財務信息為代表的信息安全變的越來越復雜。網絡環境是一個開放性的平臺，財務信息通過互聯網傳輸存在很大的安全隱患。

二、完善會計信息系統下企業內部控制的建議

1.提高財務軟件質量控制

財務數據的錄入、傳輸和輸出，會計信息的完整性、相關性和及時性，財務部門和其他職能部門的相關性等都是以企業的財務信息系統為基礎，而企業的財務信息系統則以財務軟件的質量為支撐。財務軟件開發質量的優劣，關系企業整體結構化運行的發展，開發的系統軟件不僅要遵循法律、會計法規和財經制度，更要與企業實際情況相結合。企業財務部門的授權控制應該做到設置用戶和密碼、管理和審核權限、數據加密、操作日志等功能。財務數據處理控制應做到數字的完整性核對、數據類型檢查、有效性檢查等。此外，財務信息系統還應具備風險防范能力。在面對自然災害、黑客襲擊、病毒入侵等突發事件時企業的數據或信息有無備份；在發生電路損毀，系統紊亂等技術性故障時，有無其他主機和電源能維持系統的正常運行。針對以上情況，財務軟件及其信息系統的建立應該具備系統控制能力和預防性補救措施。

2.提高財務人員培訓力度

企業財務人員的知識結構是相對固定的，不需要也不必要每個財務人員具備復合型知識，成為財務和信息方面的專家。但是對于企業財務人員的后續培訓是非常必要和急需的。企業不僅要使員工做到適應信息系統、改進業務流程，還應該能夠具備系統觀念解決和處理問題的能力，在信息化平臺上更要提高職業操守和職業道德修養，確保內部控制和企業戰略目標的實現。對于企業中已有的復合型人才，要構建平臺發揮其專業和視野上的優勢，給予其空間和機會去發展，并帶動周圍同事的業務能力和專業水平。為企業員工規劃職業發展前景，提高員工忠誠度和主人翁意識，能自發的維護企業財產安全和企業榮譽。

3.加強制度建設

內部控制的有效性離不開企業內外部制度的建設，企業之外的各級管理部門應該為企業的規章制度建設提供指導性意見，企業內部各種制度的建立健全要具備整體性。在企業的管理體系中應該包括人事管理制度、操作維護制度、數據和檔案管理工作、崗位責任制度和績效考核制度等。其中，人事管理制度主要職責是對信息系統人員、財務人員等的任職資格進行考核并劃分職責，確定其管理權限。崗位責任制度主要是明確各管理部門和企業員工的職責范圍，避免權責交叉和管理真空。

三、結束語

信息技術和網絡技術的發展為企業提供了二次騰飛的機會，不管是企業流程控制還是財務數據的處理都因為信息系統的使用得到了進一步提升的空間，與此同時企業對由系統產生的各種數據和報表等會計信息的依賴越來越大，這也為我國企業內部控制制度的建立健全提出了更高的要求。因此，加強會計信息系統下企業內部控制刻不容緩，要不斷地深入和完善，促使內部控制制度不斷地調整改善，保證財務數據的及時性、相關性、可靠性、真實性和完整性。此外應該意識到，無論任何規章制度或是管理體系最終無一例外的要落實到人，企業管理者應當重視企業員工的選擇、使用和培養，重點應提高財務人員的職業道德和業務素質，強化企業發展和價值增值的內在動力。