會計信息化與企業內部控制

楊征捷

（浙江省交通廳公路管理局機具材料站，浙江 杭州 310020）

在信息化高速發展的今天，如果企業對會計信息系統的內部控制認知意識不強，會造成在應用會計信息系統后，存在發生會計信息質量低或被盜用，更甚者造成經營失敗。例如，由于沒有對財務人員的崗位職責進行明確的分工，就有可能出現一些越權操作或者出工作上的漏洞；過去蓋章或者簽名的處理被替換成了計算機系統口令的輸入，而這種口令也存在被他人竊取或者破譯的可能性；當會計信息數據被記錄在磁性的存儲介質當中時，這些數據很容易被篡改、增刪、偽造或者是惡意地破壞，無法對其進行復原。由此可以看出會計信息化所存在著的較多的問題也給企業內部控制加大了難度。這樣一來，內部控制工作將存有較大的隱患，而內部控制失效則對企業的運營、管理控制和未來的發展形成一定的威脅。

因此，現代企業必須在實踐過程中掌握會計信息化的基本特征以及對內部控制工作的影響，并對此做出必要的調整和完善，用來預防會計信息化條件下所存在的各種風險，用以減低利用會計信息系統造假的可能。

企業內部控制和會計信息化之間具有緊密性，研究會計信息化條件下的內部控制能反應理論和現實意義。

一、會計信息化與內部控制的相關基礎理論

（一）會計信息化的相關基礎理論

1、會計信息化的發展史

會計信息化是一個循序漸進的過程,它不可能同時在各方面都一步到位，絕非一蹴而就，即是從手工會計方式慢慢發展過渡到用計算機來進行會計工作，也就是會計電算化的過程，再逐步由會計電算化發展到更高級的初級會計信息化，發展到更高的層次，就產生了整個會計領域的全面信息化的階段，這個發展歷程漫長而又艱巨，是不斷發展完善的。

（1）會計電算化早期

1953年，美國通用電氣公司將計算機應用到公司的工資計算和存貨系統上，開創了計算機在會計領域中應用的新紀元。我國在20世紀70年末開始從理論上研究計算機在會計核算工作中的應用，而實務中，主要是在少數大型企業定點開發會計軟件，完成單項的會計工作。

（2）會計電算化中期

從1988年開始，我國成立了許多商品化財務軟件公司，如先鋒公司、用友公司等，它們推出商品化財務軟件投向市場，使得各個企業自主開發浪費資源現象有所減輕，很多企業可以到市場上以比較低的價格買到商品化財務軟件，避免了重復勞動，而且這種公司開發出的財務軟件比定點開發的軟件質量高。但是此時開發的軟件的功能還主要是完成會計核算任務。

（3）會計電算化晚期

1998年以后，市場對商品化財務軟件提出了新的要求，商品化財務軟件只有核算功能已經不夠，于是商品化財務軟件增加了財務管理以及管理會計的功能，各個模塊之間的關系緊密，而不是孤立的。

（4）會計信息化

人們逐漸發現，會計信息系統給出的數據同另外計算機系統給出的數據是分離的，會計信息對管理層的參考作用不大，于是，在研究開發出基于企業全局管理的管理信息系統下的會計信息系統后，2005年的全國會計電算化年會上提出了“會計信息化”這個新概念。

2、會計信息化的特征與意義

了解了會計信息化的發展歷史也讓我們清楚了一點：會計信息化是由會計電算化發展而來的，后者是前者的基礎。會計電算化是將會計與信息技術相結合邁出的第一步，但它并沒有對傳統會計理論和基本結構產生本質的影響，它只是一種形式上的轉變。而會計信息化則將現代信息技術發揮到平時的作業中，同時能完善會計的理論基礎。而且會計信息化開放性、全面性、智能型、多元性和漸進性這些特征也給傳統會計模式帶來了強大的沖擊。其中非常重要的一點就是會計信息化所引入的信息技術使大量的會計數據通過網絡從企業內外有關系統直接傳輸，改進原有的會計理論基礎模式，造成會計假設以及會計原則等理論的可靠性遭到考量。

會計信息化融入了企業信息化發展中，確保會計信息的質量、推進了企業的進步。我國完成會計信息化改革之后,已經發展成為企業管理系統的一個子系統，為企業經營管理提供一個開放的、全面的發展平臺，讓企業經營者和股東可以隨時獲取有關的會計信息，并能及時對以后的財務狀況提供很好的判斷,為企業做出正確的策略方向，提高了工作效率,促進了經濟的發展。

隨著全球經濟一體化的飛速發展，國際貿易和商務活動日益頻繁，企業經營管理必須與國際接軌。過去的會計電算化以及應用模式已經滿足不了現代企業管理的要求，在當前這種情況下，企業實施會計信息化對于我國經濟發展有著重大的意義。

（二）內部控制的相關基礎理論

“反對虛假財務報告委員會”（C OS O）于20世紀90年代初期，發布了指導企業內部控制實踐的領性文件《內部控制——整體框架》，即著名的C OS O報告。這份報告將企業的內部控制要素進行了歸類，包括了控制環境、風險評估、控制活動以及信息與溝通、監控五大基本要素。這些基本要素也是內部控制的核心內容，它構成了內部控制的主要的結構框架。

會計信息化下企業內控要素以控制環境、風險評估、控制活動為重要基礎部分，信息和溝通則始終貫穿運用于其中，使內部控制與企業戰略規劃和組織結構配合更緊密。

二、會計電算化對內部控制的影響

在傳統環境下，會計人員只需要在業務發生后根據相關的憑證進行會計做賬處理，無需考慮會計核算工作以外的業務。而會計信息化下，由于建立了會計信息系統，此時的內部控制已不僅僅是簡單的數據輸入工作，而是涉及到對于這個系統進行開發、維護以及管理等一系列的處理。由于工作人員間的關系發生了較大的改變，而且每個人的權能幅度擴大，為了防止人員借此舞弊，那么就要對崗位權責的分配加大管理。又由于處在復雜的網絡環境下，還要考慮計算機病毒的防治等問題。另外，由于財務信息更多是以電子數據的形式存在，而電子數據比紙質文件更容易被不法分子批量竊取，所以還必須針對電子數據的保護做出相關的內控措施。因此，在這種情況下，要重新評估企業的業務流程，提出一套完整的內部控制措施。

看來會計信息化的確給內部控制工作帶來了相當大的影響，這些影響就像是一把“雙刃劍”，不僅給企業迎來新的機會，隨之也存在新的挑戰，具體的一些問題如下：

（一）在會計信息化環境下信息安全問題受到了更多挑戰

傳統手工記賬環境中，財務信息一般作為紙質材料保存，而且由相關負責人親自用筆簽字或者蓋專屬章。但在會計信息化環境下，會計賬務處理應用到了計算機作業，財務信息通過電子數據的方式記錄在計算機或者網絡中，而且審核簽字在絕大多數情況下也變成了網上操作。可是這種便利的方式很容易給那些不法分子留下漏洞。因為相比學習模仿字跡和盜取存放在保險柜的紙質材料和公章，利用計算機技術盜取賬號、密碼來篡改、增刪、偽造或者是惡意地破壞要簡單且不易被察覺。

另外，開放的網絡環境也使信息安全遭受到更大的威脅，信息化使得企業不再與外界孤立，不再是只存在于自己世界里的簡單的局域網，而是與世界融為一體，成為了世界網。在這樣一個開放的環境中，大量的企業信息通過開放的網絡平臺在網絡中傳遞，企業放置在各種服務器上的信息也能夠被被訪問到，這樣便給企業帶來了各種各樣的安全風險，從而很難確保這些信息的真實性與完整性。例如，在網絡上傳輸數據信息不可靠，因為有可能被意圖不軌者攔截與盜用，或者是一些黑客，通過網絡病毒對其進行攻擊，這將導致企業網絡癱瘓等危險，使其無法在網絡上進行正常的運作。最后，互聯網的開放特性，計算機操作不易留下痕跡等特性，也給一些不法分子以可乘之機。

由于系統控制方面數據保密性與安全性的不足，以及軟件既有功能的不適應性，企業內部控制工作無法在信息化的條件下得到有效開展。

（二）對人員素質和倫理道德要求更高

企業的人員素質是代表企業的形象，同時也是組成人力資源的一部分，相同的制度在不一樣的企業施行，就會存在不一樣的效果，因為與企業員工的素質存在著關系。應用會計信息化之后，傳統會計模式下的會計人員習慣于原有的操作，對新的系統具有陌生感。同時會計信息化技術需要有經驗專業的會計人員操作，之前的會計人員對信息系統的操作不夠熟練影響著工作效率。

還有就是，在信息化條件下，內部人員具有多種職權，這種現象滋生了舞弊的行為。如：之前的審核需要找到相關領導簽字才具有效應，現在只要知道這個領導的用戶名及密碼，利用計算機上達到目的完成審核，同時無法進行追蹤。面對存在的這些情況，企業要加大培養專業的技術人員，提升員工的專業與道德素質。

三、在會計信息化條件下加強內部控制工作的途徑

（一）關鍵環節：加強對會計信息系統開發、運行和維護的控制

會計信息系統進行開發的過程，通過電算化系統處理程序進行把控。處理程序在開發過程屬于重要的環節，因為要通過許多內部控制制度，還有業務流程之間合理編制到信息系統中，確保信息系統正常把控業務。因為信息系統開始進行應用，想要進行修改比較復雜，對時間和成本都會造成很大的消耗。所以，在開發系統時作好控制是非常必要的，用以確保系統能夠正常使用，滿足企業的需要。企業在構建信息系統，用來檢驗和檢查程序時，要考慮不同數據的輸入方式，考慮不同環節以及業務的設置，完成之后達到對數據的自檢功能，以確保輸入數據的質量。對于后臺的支持，通過制定授權審批流程，規范職責分工，對操作進行一定程度的監督以及控制。

此外，一旦會計信息系統開始投入使用，企業就應該對其進行認真的運行維護管理，同時設置信息系統工作程序進行工作。規范信息管理的制度以及操作方式，還有及時了解系統中有的一些問題，發現后及時去解決，以保證系統正常運行。

（二）關鍵環節：加強軟硬件與網絡系統安全的控制

會計信息化的硬件設備，容易被潮濕、電流以及高溫的環境作用，造成損壞，硬件設備具有雙面性，優點就是容量大、數據集中等，作好維護硬件設備的保護環境，在這個保護環境中設置一套健全的管理制度。例如，使用硬件時禁止抽煙、吃零食。為了確保硬件設備不出現人為因素的損壞，防止操作不當造成硬件設備故障，還應對會計信息化機房加強管理，嚴禁無關人員進入。此外，還要做好硬件的保護工作，經常對其電路進行檢修，以延長其工作壽命。硬件出現問題后，要及時聯系保管人，禁止私自修理。硬件因老化、損耗或其他原因報廢時，要將保存在該硬件上有用信息轉到其他設備上，涉及到企業機密的文件一定要刪除。（羅燦姬，2012）

要對網絡安全進行監督，要加大網絡的接入管理，這是保證網絡安全最直接有效的手段，企業的網絡系統和公用的網絡不一樣，企業網絡系統只提供給自己使用，系統用戶接入做了明確的劃分，只接入劃分好的用戶，所以要進行接入管理，以避免由于外部因素造成的安全隱患。

總之，會計信息化是一柄“雙刃劍”。為了在白熱化的市場環境具備優勢，企業要設立以及健全內部控制制度，也只有這樣才能促進我國會計信息化和內部控制的良性發展，把會計信息化管理的作用充分體現出來，保證財產安全，在決策方針上有真實的數據作參考，推進企業健康穩定發展，讓內部控制在新平臺上得到充足發展，實現企業經營目標。

還有一種切實有效的方法，即利用V L A N技術根據物理分布及應用情況適當劃分系統子網。通過對不同子網采取不同的安全策略、當發生故障后，能及時找到漏洞并修復提高了系統的可管理性。

近年來計算機病毒是威脅信息系統安全的重要因素，要進一步增強網絡病毒的防范意識，在企業內部網絡與I n t e r n e t（或其他不可信任的網絡）連接的邊界架設防火墻作安全網關，并制定安全的訪問策略，盡可能地把計算機網絡病毒堵在企業內部網絡之外。另外，根據不同的應用系統采取選擇不同的防毒產品，部署安全而有適用的防病毒系統。最后，要在規定時間內就要進行網絡安全更新，及時做好系統漏洞防范處理。

參考文獻：

[1]胡小杰.會計信息化環境下如何加強企業內部控制[J].成功(教育),2011(20).

[2]梁楠.企業會計信息化內部控制中存在的問題及對策[J].中國管理信息化,2012,15(12).

[3]王瑩瑞,朱衛東.從內部控制角度看企業信息化[C].中國會計學會第四屆全國會計信息化年會論文集.北京:中國會計學會,2005.

[4]王成,王世波,張鳳玲.會計信息系統風險分析于防范[J].中國農業會計,2008(8).

[5]田志剛,劉秋生.現代管理型會計信息系統的內部控制研究[J].會計研究,2003(4).

[6]王煥新,幸曉雨.會計信息化下的發展與風險:會計信息化對公司內部控制的沖擊[J].經營管理者,2010(3).

[7]蔡炯.淺議會計信息系統的歷史傳承與發展[J].時代經貿,2016(30).