會計信息化條件下完善企業內部控制探析

摘要：會計信息化的深化發展使得企業內部控制面臨著更加嚴峻的考驗，內部控制體系逐漸暴露出很多缺陷和不足。企業需要對會計信息化條件下面臨的各種風險做好防范和管理工作，對借助會計信息系統進行舞弊的事件進行控制，從而保證企業各項業務活動的正常運行，實現企業的經營管理目標。本文從會計信息化條件下企業內部控制面臨的主要問題出發，對如何完善企業內部控制進行探析。

關鍵詞：會計信息化；內部控制；問題；對策

互聯網的發展及電子數據處理技術的突破使得會計信息系統在企業中得到了廣泛的應用。會計信息化不僅僅是對數據的簡單匯總和處理，還利用了網絡技術的開放性、及時性、動態性等特點，將企業的各項信息形成一個統一體。會計信息化的應用在提高會計財務工作效率的同時也帶來了新的影響和挑戰。企業要加強對會計信息化條件下各種風險的防范及借助會計信息系統進行舞弊活動的控制，從而保證企業各項業務活動的正常運行。

一、會計信息化條件下企業內部控制面臨的問題

（一）新的授權方式對內部控制的有效性產生威脅

授權控制是內部控制手段中最常用和最基礎的一種。在會計信息化條件下，授權控制主要是通過口令授權的方式表現。口令是進入計算機信息系統中的鑰匙，其不像傳統的印章由專人保管，一旦計算機信息系統被侵入導致口令被盜用，便會給企業帶來巨大的風險。如果企業內部的業務人員利用口令盜取企業的財務報表或其他信息并透露給企業競爭對手，將給企業帶來巨大的損失。

（二）信息系統提高了內部會計控制的難度

在原有的手工會計信息環境下，企業的原始信息大都被記錄在會計賬簿、會計憑證中，而對會計賬簿和憑證的管理要方便很多。會計信息系統的廣泛應用提高了企業內部會計控制的難度。會計核算及財務管理等工作由以往的手工完成向會計信息系統自動化轉變，這使得企業內部會計控制的重點由以往對會計賬簿的審核及財務人員的控制轉向了對會計財務數據的審查、對財務信息的輸出控制及對信息系統和程序的控制等。企業的內部控制由對人的控制轉向了對計算機系統的控制。計算機信息系統的復雜性及網絡平臺的開放性和可共享性，使得企業內部會計控制的難度大大增加了，企業面臨著信息系統故障、信息安全漏洞等控制難題。

（三）信息化使內部控制的環境更加復雜多變

會計信息化條件下，企業內部控制的環境更加復雜多變，給企業內部控制帶來了極大的挑戰。首先，為了滿足會計信息系統的需要，企業需要在財務部門中新增會計信息系統維護人員、數據管理人員及數據分析人員等，企業的會計崗位也由原有的會計核算崗位向信息數據錄入、憑證復核記賬等崗位轉變。在這種背景下，企業會計部門的職能由原有的核算型向管理型轉變。其次，會計信息化伴隨著網絡平臺的應用，網絡環境的開放性給企業的內部控制帶來了很大的難度。企業的很多信息數據能夠被各個部門共享，甚至外部人員也可以通過網絡平臺獲取企業的信息數據，從而加大了會計信息數據泄露的風險；另外，屢見不鮮的“黑客”、“病毒”等也可能給企業會計信息系統帶來巨大的危害。

（四）信息系統的應用使控制舞弊的難度加大

在傳統的會計條件下，很少有人能夠不留痕跡地進行造假和舞弊，而會計信息系統的應用使其成為了可能，這讓企業控制舞弊的難度大大增加。由于儲存在計算機信息系統中的數據能夠被篡改并做到不留痕跡，并且數據庫技術的發展使得數據存儲高度集中，企業內部人員在未經授權的情況下可以通過網絡平臺對數據進行瀏覽、復制、偽造甚至銷毀。在這種背景下，利用計算機信息系統進行舞弊和造假等行為造成的危害和后果比手工系統下更大，因此對企業內部控制的手段和技術提出了很高的要求。

二、會計信息化條件下完善企業內部控制的對策

（一）完善企業內部控制環境

內部控制環境是內部控制系統重要的組成部分，會計信息化條件下企業內部控制環境發生了很大的變化，企業需要結合實際對內部控制環境進行完善。首先，企業要對內部的組織架構進行重新設置調整，要通過部門的重新設置、人員的細致分工、權限的嚴格劃分等形式來完善內部控制，從而達到相互制約、相互監督，防止舞弊現象發生的目的。企業要新增信息系統控制崗位，專門負責對會計信息系統進行管理、維護和操作。在崗位設置的時候應該嚴格按照職責分離的原則來進行，同時要加強授權審批控制，強化內部牽制制度。其次，要培養企業管理人員信息觀念和內控觀念。會計信息化條件下，應該不斷加強內部管理人員對信息化的認識和了解，及時更新觀念，更好地適應信息化條件下的企業內部控制，提高企業的管理效率。

（二）強化會計系統的開發、維護和運行

會計信息化條件下，企業內部控制的完善重點應該放在對會計信息系統的開發、維護和運行上。因此，企業一定要采取措施，完善會計信息化環境下的內部控制制度。首先，企業要加強對交易授權的控制。交易授權的主要目的是確保信息系統所處理的所有重大交易都是真實可靠的，并且符合企業的經營目標。例如，采購系統可以自動根據實現設定的程序決定在何時向哪個供應商定多少貨物，這些都可以依靠計算機信息系統程序自動完成。其次，企業要加強操作與監控分離控制。操作和監控分離控制能夠實現信息系統內部的有效牽制，在會計信息系統內部分離出操作和監控兩個部分，在每一筆業務操作的同時進行多方備份，會計人員在進行賬務處理時會被同步記錄在監控人員的系統中，方便監控人員進行監督和控制。最后，還要加強網絡會計完全控制。要對企業的網絡系統進行實時監控，嚴格防止病毒攻擊和非法入侵等行為，要對重要的數據庫資源進行加密和備份，防止因為網絡風險給企業造成巨大的損失。

（三）完善信息化條件下的風險防控機制

會計信息化條件下，信息系統自身的特點給企業帶來了很多新風險，對企業風險防控機制提出了新的要求。會計信息化條件下，企業面臨的新的控制風險主要包括：會計信息系統開發設計中存在缺陷而導致的潛在風險；信息系統操作過程中可能產生的操作風險；信息系統損毀等帶來了信息丟失風險；網絡平臺的開放性帶來的信息泄露風險等。針對會計信息化條件下的內控風險，企業要健全風險控制機制，做好風險控制工作。首先，內部控制部門要建立信息系統的風險防范機制，對信息系統的安全性進行嚴格的控制，定期的對會計信息系統的軟硬件進行檢查，對重要的財務會計數據進行備份保存，從源頭上控制風險的發生。其次，內部控制部門要引入專業的網絡信息安全人員，對計算機信息系統的網絡安全進行維護和管理，防止出現信息外泄或者被黑客攻擊，確保企業會計信息的安全性，降低信息泄露風險。

（四）加強企業的內部審計工作

內部審計是保證企業內部控制制度有效執行實施的重要措施。在會計信息化條件下，企業要加強內部審計工作，引入具有審計、財務、計算機技術的綜合專業人才，定期或不定期地對企業的會計信息系統進行審計。會計信息化下的內部審計工作應該包括：定期的對信息系統中的數據信息進行審計，對會計處理是否正確合理進行審查；對信息系統中數據與書面資源是否一致進行審查；要定期對數據保存的方式是否安全和合法進行審查，防止出現歷史數據被非法修改的情況；定期對信息系統運行的各個環節進行審查，確保系統不存在漏洞和風險。

會計信息化是企業會計發展的潮流，對提升企業經營管理水平有著重要的意義。同時，企業要認識到會計信息化條件給企業內部控制帶來的各種影響和挑戰，積極采取措施，通過完善企業內部控制環境，強化會計系統的開發、維護和運行，完善信息化條件下的風險防控機制，加強企業的內部審計工作等來完善企業的內部控制。

參考文獻：

[1]朱瑤.關于我國會計信息化對企業內部控制的影響[J].現代商業，2011（29）.

[2]楊建華.對會計信息化條件下的內部控制若干問題的探討[J].現代經濟信息，2011（07）.

[3]廖萍.論會計信息化環境下如何完善企業內部控制[J].現代商業，2010（23）.

[作者單位：瑞聲聲學科技（深圳）有限公司]