會計信息化下企業內部控制的再探討

王巧娜

（河北航空集團房地產開發有限公司，河北 石家莊 050000）

內部控制是企業在分工負責的前提下，為了保證實現經營管理目標，組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施，用以明確企業內部各職能部門的職責和權限，形成一個完整、嚴密的相互聯系、相互協調、相互制約的控制系統。

一、會計信息化下企業內部控制的特點

（一）全面性

在會計信息化下企業的內部控制是對企業組織一切業務活動的全面控制，而不是局部性控制。

（二）經常性

內部控制不是階段性、突擊性的工作，它涉及各種業務的日常工作和各種管理職能的經常性檢查考核。

（三）潛在性

不論采取何種管理方式，執行何種業務，均有潛在的控制意識與控制行為。

（四）關聯性

企業的內部控制，彼此之間相互關聯，一種控制行為成功與否都會影響到另一種控制行為。一種控制行為的建立，均可能導致另一種控制的加強、減弱或取消。

二、設置內部控制系統應考慮的幾個問題

會計信息系統下，內部控制不應該是一個固定的一成不變的模式，它應該隨著企業內外環境的變化而變化，即符合權變原則。在設計內部控制系統時，應考慮三個因素:

（一）要注意軟件和技術的結合

計算機信息處理的集中性、自動性，使傳統職權分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統以記賬規則為核心的控制體系失效。手工會計主要采用結構控制方法，包括設置相互牽制和制約的會計崗位，通過對會計業務的多重反映或者相互稽核關系進行控制。比如，總賬、明細賬、日記賬分別記錄，結果相互驗證等。而現代信息技術給企業的內部控制賦予了新的內涵，會計控制也由人工控制變為人和計算機共同控制，計算機的控制如口令控制、數據加密、職能權限控制、訪問時間權限管理、操作日志管理等。

（二）應結合企業的環境因素

系統和總體結構的特殊因素決定了企業應采用什么樣的控制系統，同時也決定了什么才是有效的。這些因素包括企業單位的地理位置分布、管理層的穩定性及管理層對內部控制所持的態度、公司規模和結構，以及生產部門與職能部門的關系等。而企業總體的控制系統和管理哲學一般會限制控制系統的選擇。

（三）認識計算機技術安全性能的重要性

信息系統的網絡化面臨的最突出問題就是安全問題。首先， 互聯網以廣播的形式進行傳播，易被搭截偵聽、口令字試探和竊取、身份假冒;其次，網絡經濟的最新發展是電子商務，電子商務涉及到許多電子單據、電子貨幣等，也很容易受到不法攻擊;再次，會計信息化必將使財務管理和業務管理實現一體化，企業的經營管理活動幾乎完全依賴于網絡系統，如果企業對網絡的管理和維護水平不高或疏于管理監控，一旦網絡系統癱瘓將嚴重影響企業的整體運作，因此，內部控制極為重要。可以從以下兩個方面進行控制:

1.技術保護方面

(1) 設置操作權限限制。

(2)操作人員的密碼控制。

(3) 數據存儲與數據處理相隔離。

(4) 機房的工作環境保護。網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括:數據加密技術、訪問控制技術、認證技術等;盡量使用光纖傳輸，接入口應保密;要加強對計算機病毒的防護。

2.制度保障方面

(1) 加強工作流程如數據備份環節、系統運行環節、財務管理環節、檔案管理環節的制度控制;并隨著經營的變化而不斷地對相應的制度進行修改，做到從源頭上確保會計信息的真實性和可靠性;在這里需要強調一點的就是在實踐中，會計人員往往能夠隨意地修改自己所錄制的電子會計憑證，這就很容易造成會計信息的失真和不完整性，因此在設計程序時，應對會計信息初始數據的錄入嚴格規范，一旦錄入成功，就不允許任何人隨意修改，若出現錯誤只能就錄錯的原始數據進行對沖，而后再重新錄入正確的數據，絕不能在原始數據上進行修改，這樣就能夠保證會計信息的真實性和完整性。

(2) 加強操作管理制度，制定相應的上機守則和操作規程，禁止非電腦操作人員操作財務專用電腦。

(3) 信息技術系統設計、軟件開發等技術人員不得介入實際的業務操作。

(4) 對信息數據實行嚴格的管理，建立計算機交易數據的授權修改程序和電子信息數據的定期查驗制度。除了對上述兩個方面進行控制以外，企業同時還應大力加強人才培訓的力度，提高會計人員計算機操作業務素質，從而為企業建立高效的會計信息系統創造條件。

總之，當今的市場機遇與風險并存，一個企業如果建立了相應的內部控制制度，就能夠有效地抓住市場機遇、避免市場風險，而會計信息化條件下的企業只有不斷優化內部控制環境、不斷完善內部控制制度，才能適應現代企業制度的要求，提高企業在市場中的競爭能力。