企業會計信息化內部控制問題研究

張穎 李雨婷

【摘要】近年來信息技術的快速發展，也給傳統的企業信息管理運作系統帶來了前所未有的變化。本文試對如何加強企業會計的信息化管理及控制加以分析和探討。

【關鍵詞】會計信息化 內部控制 “三維”內部控制模式

1.會計信息化直接影響到企業的內部控制

1.1內部控制與整個會計信息系統密切相關

控制過程實際上也是信息流通的全過程。從內部控制與會計信息系統來說，二者之間有著非常緊密的聯系，既相互影響又相互作用，以此實現履行受委托代理契約的共同性保障。內部控制與會計信息系統二者間是相互支持和互相保障的。從信息技術來說，其控制效果是以會計信息反應出來的，會計信息的效果是否良好，直接體現在部門及員工之間在信息溝通方面是否順暢，能及時發現并益于解決問題，實現企業內部風險的及時控制和提高內部審計工作的效率。

1.2會計信息化直接影響到企業內部控制效果

1.2.1直接影響企業的組織模式發生變化。會計信息化影響了原有會計核算的工作崗位設置和模式，在會計部門在組成人員中，計算機數據處理系統的專業操作管理人員和計算機專家的出現，是一種新的明顯變化。財會部門內部出現信息技術保障專業化小組;大型公司和銀行業，甚至出現了在財會部門獨立設置的信息技術專業保障部門。這些新變化，直接影響到其他與會計信息采集相關部門的工作模式。新的組織角色大量出現，使內部特殊要求性逐漸增強，提出了新的挑戰。

1.2-2直接改變了會計核算專業環境。信息化技術的發展，使會計部門基本的會計業務需要通過計算機完成，還可使原來不存在或是由其他部門負責的業務改由計算機（包括信息系統）完成。在遠程通訊技術實現快速發展的大環境下，實現會計信息的實時化網上處理已經并不遙遠。業務人員可以通過遠程終端在很短的時間內完成數據處理的專業性工作。在這種情況下，其他業務人員也可以代替會計人員一次性完成。原來幾個部需要按部就班完成的業務，會變得更加高效率和集中化，一個部門甚至于一個人都可以快速完成。

1.2.3直接拓展了會計信息存在形式。傳統的會計信息，是以原始憑證及記賬憑證及各種表格為基本會計資料的。信息化技術的發展，使得書面形式資料大幅度減少甚至消失。交易信息可由業務人員直接辦理到計算機中并由計算機自動記錄，減少了憑證和單據數量、一些基本性核對、審核類工作可由計算機完成，原來書面形式的會計憑證會以電子格式文件存儲在磁性介質上。由此也帶來了這些磁性存儲介質在安全保管方面的內部控制問題。

1.2.4直接改變了內部控制形式。計算機具有的突出特點，改變了內部控制方式，會計信息化技術，使得部分內部控制方法是以軟件方式來完成，人不再是唯一的控制主體，因此，其內部控制也從原來的“單一化人工控制向人與計算程序“二合一”方式控制的轉變。此外，還實現了內部控制對象及內部控制范圍“由人向機”的轉變。

2.“三維”模式下如何構建新的內部控制模式

信息化技術的發展，使得組織、制度和信息技術成為企業新形勢下內部控制模式的三個重要組成部分，三者間互相影響、互相支持。

2.1在組織建設上以會計信息化為基礎。

2.1.1從組織制度上進行創新。對會計部門進行重新劃分，公司的財務部門可內設專業化部門（如：1、信息處理;2、技術支持;3、業務管理）做到各負其責，各司其職。

2.1.2從部門內明確分離各部門職責。財務部門的分部門職責要進行嚴格分離，重點是互不相容的職責要劃分清楚。基本原則是要將基本職能（業務授權、業務執行、業務記錄和資產保管）堅決分開，以實現互相稽核及監督制約。

2.1.3分離信息處理部門內部職責。會計信息化直接影響單位會計信息的集中化管理和處理，為避免不相容的職責集中化，信息處理部門在內部分工上，也應該適當分清職責，明確數據處理權限，避免發生舞弊、犯罪行為和出現差錯。

2.2在系統開發環節對組織構建加以控制

2.2.1抓好會計信息系統開發前的可行性研究。研究內容包括：在組織業務處理方面有哪些要求;管理部門針對信息方面有哪些要求;業務處理流程及業務處理方面有哪些要求。計算機可以處理哪些管理決策以及哪些可通過應用程序來控制等。

2.2.2要聽取應用部門及審計人員代表意見。信息技術人員在進行系統開發前，應該認識到自身并不熟悉企業業務和審計要求的實際，在系統開發階段聽取業務部門和審計人員代表，便于及時反映其實際需要和發現實際問題。

2.2.3抓好試運行和評審鑒定。即要通過實際運行檢驗系統設計的合理h生，并從系統的準確性、可靠性以及安全性和審計性幾個方面，及時提出評審鑒定意見，形成最終意見。

2.3在網絡控制及應用控制方面構建新的管理模式

會計信息化在強化網絡安全控制方面是重點。要重點抓好以下方面。

2.3.1抓好周界控制。它主要是通過控制安全區域周界來確保區域內部系統安全性。主要采取方式是明確企業內部的網絡邊界，建立防火墻等。

2.3.2抓好訪問控制。它屬于對外部訪問的保護性措施。主要采取方式包括：網絡財務系統當中，設置多重口令，校驗用戶登出名及密碼口令的合法性，合理設備各類權限等。

2.3.3抓好數據通訊控制。主要是通過技術手段，確保數據在傳輸過程中的準確性、安全性及可靠性。如經濟業務實現批次性劃分，數據傳輸按順序進行編碼以及設置發送和接收標識，確認要有信息反饋等。

2.3.4抓好防病毒控制。主要是使用網絡殺毒軟件，針對服務器進行實時化監控和殺毒，將硬件防毒與軟件殺毒結合起來、及時升級殺毒軟件等。

此外，在應用控制方面，主要通過輸入、處理、輸出和存儲四種控制手段，以確保數據各環節的準確性及安全性，避免出現丟失或破壞篡改。同時，還要積極在操作的環境及操作方式上構建新管理模式。主要是要完善并嚴格各項管理制度，提高硬件設施建設水平，建立各種應急措施等。

3.結語

總之，信息技術的快速發展，給會計信息化內部控制帶來了新挑戰和新變革。我們應該根據這一新形式、新變化，使內部控制模式真正做到與時俱進，進一步提高企業管理的水平。