基于會計信息化環境下暴露的內部控制弊端

劉建麗

[摘 要]內部控制作為企業管理的重要方式，離不開會計職能手段的發揮，隨著網絡計算機的普及，會計進入了信息化時代，給企業的內部控制乃至整個企業發展帶來了空前的影響。會計信息化技術的普及，企業內部控制也開始呈現弊端，亟需對會計信息化環境下的內部控制進行強化，為內部控制提供良好的環境，并通過組織機構的良好設置和提高內部控制信息的安全性管理，完成內部控制的科學管理。本文基于會計信息化環境下，對內部控制暴露的一些弊端進行分析，并針對存在的弊問題，提高具體的建議和措施。

[關鍵詞]會計信息化 內部控制 會計管理

一、會計信息化和內部控制的關系

為了保證正常的經營管理活動，必須進行企業的內部控制，保證在風險環境中企業的財產安全，并促進企業經營活動的發展。為了使得內部控制信息更加地準確、及時和客觀，需要在會計信息化基礎上賦予內部控制更多的特點和要求：

（1）會計信息化改變了內部控制的形式，傳統的會計核算要求人工操作方式完成內部控制工作，計算機和網絡普及后，會計核算引入信息化理念，內部控制的嚴密等級更高，需要在人工的基礎上，綜合計算機和網絡的方式進行控制。

（2）會計信息化改變了內部控制的重點，手工會計環境以賬簿、報表、憑證等的信息真實性和完整性為內部控制的重點，而會計信息化普及后，賬簿、報表、憑證等的信息錄入了計算機網絡系統，因此內部控制的重點是數據等的真實性、完整性和安全性。

（3）會計信息化改變了內部控制的授權和防護等級。手工會計核算模式只需要分掌職權，紙質化賬本數據之后，再由專人負責保管，并以職務分離為原則，進行內部控制的監督和制衡；會計信息化的系統需要專人將會計信息輸入和輸出電腦系統，并進行線上處理，而網絡環境具有開放性，因此需要進行管理人員身份的識別和授權，提高信息的防護等級。

二、會計信息化環境下的內部控制弊端

會計信息化改變了內部控制的形式、重點、范圍和防護等級等，但同時也暴露了內部控制的一些問題：

（1）對內控運行環境的了解不足

某些企業管理者對會計信息系統建設的理解簡單化，認為信息系統只是簡單的財務軟件操作，甚至將會計信息化和會計電算化混為一談，而事實上會計信息化是會計電算化的高級階段，而財務軟件屬于財務部門的內部系統，并不能實現財務和業務數據共享的。正因為這種誤解的存在，導致很多企業在建立會計信息系統之前，疏于企業業務情況的調查和分析，缺乏會計信息化工作的整體規劃，企業的各個部門和會計信息化系統分離，造成內部控制的混亂。

（2）會計信息化環境下內部控制數據失真。會計信息的數據處理，經過多年的傳統會計理財，已經形成一個固定的流程，而且部門之間的數據傳遞，很容發現遺漏和錯記的問題。但信息化系統數據的處理借助于計算機內部應用程序系統平臺，會計管理人員是在取消了以往多部門管理的基礎上形成的，一旦發生數據輸入錯誤、漏記、程序故障、程序混亂等，勢必造成錯誤的報告和數據沒有足夠人力處理，因此在審核數據、維護計算機程序等方面，需要專業的人員負責，而這一點恰恰是很多企業會計信息化環境下內部控制工作所欠缺的。

（3）內部控制信息數據安全性下降。首先是會計信息容易被偽造或者篡改，傳統會計核算信息記錄于紙張，并由經辦人的簽名和蓋章，篡改或者偽造的難度比較大。而在會計信息化環境下，計算機將紙質檔案部分會計信息記錄在電腦上，作為電算化憑證核對的依據，但信息容易被轉移到磁介質上，而且沒有辦法像紙質憑證一樣簽字和蓋章，信息被非法修改后不留下痕跡，或者惡意外泄。其次是計算機病毒削弱了信息化數據的安全穩定性，會計信息在傳輸的過程中，通常要置身于多個開放的網絡領域，當計算機被攻擊之后，可能會出現網絡信號中斷等問題，致使數據缺失。再次是身份識別和權限控制的問題，會計信息化系統的權限和身份識別相當于傳統會計的簽名和蓋章，具有一定權限級別的人，可以進入數據庫的各個子系統，瀏覽全部的會計信息數據和信息，這樣將給計算機犯罪留下漏洞。最后是信息的保存問題，會計信息存儲的硬件環境是硬盤、軟盤、光盤等，這些硬件在一定的環境下可能受損，將造成數據資料的丟失，而且將難以恢復，給系統信息帶來極大的安全隱患。

三、提高會計信息化環境下內部控制水平的方法

借助網絡通訊技術，內部控制的實施效果可以得以提升，促進企業經營管理能力和風險防范能力的提高，對于企業的可持續發展，起到了舉足輕重的作用，因此，我們有必要提高會計信息化環境下的內部控制水平，其具體方法如下：

（1）內控運行環境的設計

1.自主研發會計信息化系統軟件之前，對一定時期內的業務發生量、業務發生頻率、業務處理流程、業務處理程序、信息控制程度、信息化管理效果等進行詳細的評估和分析，對于系統的錯誤設置，管理層應委派會計、審計部門為研發技術人員講解企業管理和會計審計業務等情況，提出合理的建議，提高系統設計的成功率。

2.對于外購的財務軟件，在使用之前對管理人員進行培訓，以便熟悉軟件的操作步驟，并在發生故障后能及時修復，確保軟件功能的正常發揮。

3.發揮軟件商開發會計信息化系統的作用，結合會計信息化的實際需求，進行系統的升級和更新換代，并提高軟件使用者的售后服務水平。

（2）提高內部控制數據的準確率

1.提高數據錄入的審批程序水平，以會計準則和會計制度為依據，在確保原始數據完整和真實的基礎上，按照系統功能提示錄入和改正，減少數據錄入的錯誤。如有數據疑問，應該及時核對，詳細記錄數據錄入的過程。

2.采取積極的措施預防信息系統面臨的風險，確保信息數據的準確率，譬如在計算機工作期間，定期對軟件和程序的應用情況進行監督檢查，防止軟件輸出結果錯誤，或者非法訪問的直接篡改。

3.根據相關的程序，建立系統信息定期備份的制度和啟動系統自動備份的制度，其中包括數據庫訪問的時間、訪問的內容、操作過程等，以便在發生事故后的有效追查。系統信息備份后進行妥善保管，同時建立檔案防止數據的篡改。

（3）提高內部控制信息的安全性

1.加大病毒的防范力度，針對網絡病毒、黑客和木馬，一是購買具有超強防范病毒能力的軟件，二是按照軟件的操作規定，防止胡亂拷貝系統信息而帶來外來病毒，三是設置網絡防火墻，嚴格檢查外來數據的傳輸，四是會計信息管理專機專用，肅清內控信息的工作環境。五是在防火墻的基礎上，使用數字簽名和密鑰的技術。

2.建立完善的會計信息化系統操作的管理制度，一是提高錄入數據的準確度，同時控制數據的來源，確保數據的真實可靠，二是控制數據的輸出和輸入質量，并加密和隱藏系統的最終數據，三是設置若干個管理員公共管理數據信息，防止信息的外泄或者被篡改，指定每個工作人員的操作權限，以防非法訪問造成軟硬件破壞。

3.硬件方面的管理是針對溫度、濕度、雷擊、火災等環境的干擾，要建立一套設備管理系統，設置多臺備用設備，在設備出現故障時，可啟動備用的設備，防止計算機失效后數據的丟失。

四、小結

綜上所述，為了保證正常的經營管理活動，必須進行企業的內部控制，保證在風險環境中企業的財產安全，并促進企業經營活動的發展，互聯網普及后，會計進入了信息化時代，給企業的內部控制乃至整個企業發展帶來了空前的影響，但企業內部控制也開始呈現弊端，一是對內控運行環境的了解不足，二是會計信息化環境下內部控制數據失真，三是內部控制信息數據安全性下降，亟需對會計信息化環境下的內部控制進行強化。因此，我們要針對問題提出相應的解決措施，對內部控制暴露的一些弊端進行分析，提高會計信息化環境下的內部控制水平。

參考文獻

[1]王健華. 會計信息化環境下的內部控制及其實現[J].中國管理信息化，2010（16）：6—8.

[2]李敏. 會計信息化環境下企業內部控制制度的完善[J].中國管理信息化，2012（02）：2—3.

[3]楊建華. 對會計信息化條件下的內部控制若干問題的探討[J].現代經濟信息，2011（07）：125.

[4]崔月辰. 對會計信息化條件下的內部控制若干問題的探討[J].產品與科技論壇，2011（10）：218—219.

[5]徐艷杰. 淺論內部控制與會計信息化[J].北方經貿，2010（02）：85—86.