會計信息系統的內部控制研究

【摘 要】 現代社會互聯網環境的開放和共享性，一方面推動了會計信息化發展，同時也給企業會計信息系統的內部控制帶來了新的問題和挑戰。為了提高會計信息有效性，維護資產的安全，有必要對企業內部控制進行研究。本文從會計信息系統內部控制發展歷程著手，對時下企業會計信息系統內部控制現狀加以分析，發現現實中存在的問題，并提出合理化的建議。

【關鍵詞】 會計信息系統 內部控制 企業

一、引言

隨著互聯網的迅猛發展，傳統的手工記賬會計由于工序繁雜、效率低下，已經逐漸為高效率便捷的電算化會計信息系統所取代。會計電算化雖然給企業會計信息處理帶來了高效性，但同時也對企業管理產生了一定的負面影響。比如：企業的管理意識跟不上互聯網時代的發展;財務軟件質量參次不齊;從事電算化的會計人員缺乏專業知識;另外會計電算化系統本身的風險，導致了企業會計信息的保密性不強。因此建立一個完善的與會計信息系統相匹配的內部控制體系尤為重要。

二、會計信息系統內部控制發展歷程

（一）傳統階段。這一階段是采用手工對企業會計信息進行處理的階段，即全憑人工方式將紙質會計憑證錄入會計賬簿之中并進行核算。相應的會計內部控制制度采取權利牽制模式，即通過會計職位分離——會計人員通過相互監督的方式來牽制對方的工作，以防止因職權過度集中而造成的私營舞弊行為。

（二）IT階段。信息化IT技術的崛起是會計工作由傳統手工會計向電算化發展的分水嶺。與傳統的手工會計不同，電算化會計通過磁盤、光盤這樣的介質來儲存會計數據。一方面，由于這種介質具有可改寫的特征，給內部控制制度的管理帶來了很大的挑戰。如何防止會計數據被篡改、被復制和被盜用？一般通過定時或不定時的抽查方式來核對會計賬目從中查錯糾弊。

（三）網絡階段。隨著網絡信息不斷的蓬勃發展，會計數據依靠網絡來進行傳輸。一方面，工作效率提高了;但同時也增加了會計數據被非法篡改和盜用的風險。那么，這時的內部控制制度通常會采取密鑰加密、防火墻、代理服務器等殺毒軟件形式來提高會計數據的安全性。

（四）ERP階段。在企業資源計劃系統環境之下，會計工作再不是簡單的事后算賬、報賬，而是要對企業所有的財務信息進行分析和整理，從而為企業戰略方向提供參考。此時的企業信息系統內部控制制度應隨之而變，以保證會計信息的可靠性。

三、會計信息系統內部控制存在的問題

（一）電子化了的原始憑證威脅到會計數據安全。傳統的手工會計原始憑證主要依賴人工勞動，電算化條件下會計賬務處理的憑證、賬簿和報表由計算機來完成。這給企業管理既帶來高效性;又給企業的經營帶來了效益性，但也帶來了諸多問題：首先，由于是磁盤儲存原始憑證數據容易被復制，這會造成企業重要會計數據的泄露，特別是一些別有用心的缺失會計職業道德的從業人員;其次，由于互聯網的開放性容易受到網絡黑客對于會計數據攻擊。

（二）口令密碼授權方式簡單則帶來更多風險。在傳統手工會計賬務處理流程之下，經濟業務的每一個環節都由專人負責——具有管理權限的人員簽章授權才可辦理，這可以極大地防止舞弊行為的發生。但在互聯網條件之下，會計信息系統權限的分工主要靠口令授權和電子簽名。若口令被竊取，則會計數據的篡改就易如反掌，會計信息的真實性和完整性受到極大的挑戰。

（三）企業內部審計監督力度薄弱。為了監督企業各個職能部門的業務活動順利開展，促進其活動的合法性、合規性、經濟性以及效益性，從而提高企業的經營效率與管理效益，最終實現自己的財務目標，企業的內部審計起到了很大的作用。在實施電算化之下，企業內部審計應該加強對會計信息系統的監督和評價，從而對于實施電算化過程中存在的薄弱環節和重大風險進行識別，提出有針對性的解決方案，以便加強電算化會計信息系統的完善和把控。但是，現如今企業內部的審計人員尚未形成對會計電算化信息系統的重視，甚至自身都對會計電算化的操作流程并不了解，缺乏專業性的知識，則對會計信息系統進行全面審計考察和評價就成為空談。

（四）會計信息系統內部控制未得到企業管理層的充分注重。雖然互聯網的概念，以及云計算、會計大數據在國內興起，很多企業管理層并未深刻了解其真正的含義，他們對于會計電算化信息系統的認識只是停留于簡單地利用計算機進行會計核算，保證資料的完整性即可。對于企業內部控制的認識停留于表面，沒有真正意識到內控的重要性。因此，內控體制不能夠得到應有的充分發揮。

四、完善企業會計信息系統內部控制的措施

（一）強化互聯網環境下會計數據安全性控制。加強已有的賬戶和口令控制;設置訪問權限進行身份辨認;加密處理會計數據;定期對會計人員進行培訓;強化會計從業者的保密意識;嚴格控制對財務軟件的安裝和維修、并設置防火墻，定期對系統進行全面檢查以防止黑客的攻擊;對重要文件進行定期備份以防止隨意擴散。

（二）職位明確分工，加強系統內部組織管理控制。職責分離是現代企業內部控制制度的關鍵。在嚴格遵守會計原則及相關法律法規、授權制度的前提下，依據企業自身特點進行職位分工：比如一個人不能對憑證進行制單同時進行審核，這樣就容易出現監守自盜的情況從而形成企業內部控制的隱患。

（三）提高會計信息系統從業者的控制水平。對于會計信息系統相關從業者的培訓，在會計信息系統開發階段就應該備受重視。只有會計從業者對于會計信息系統的充分認識和理解提高到新的覺悟，才能有效地降低系統投入運行之后的出錯率。會計信息系統的控制之本是對人員的控制，從大局來說，也是我國會計信息化建設的關鍵，也就是培養同時具備會計專業知識和計算機專業知識的復合型人才。

五、結束語

會計信息系統是數字化、信息化、網絡化三方共同推動的產物，是對企業管理模式新的飛躍。企業利用信息化工具一方面在創造利潤，也應該看到內部控制所帶來的一系列問題。隨著會計信息系統進一步深化，必須健全內部控制的運行機制，以保證會計信息質量。

作者姓名：張治剛（1977-），性別：男，民族：漢，籍貫：武漢市，學歷：碩士研究生，職稱：講師，畢業于：贛南師范學院商學院財務管理專業，就職于：湖北經濟學院法商學院，研究方向：會計電算化