會計信息化視角下的企業內部控制問題探析

（沈陽大學工商管理學院 遼寧沈陽110000）

一、會計信息化與內部控制的關系

（一）會計信息化對內部控制的影響。

1.內部控制范疇擴大。會計信息化使內部控制由原來的對會計人員、制度、信息處理方法和程序進行控制發展為對人員、計算機以及系統的控制，更加側重于企業內部管理。會計信息系統建立和運行的復雜性使會計工作增加了新內容，如銷售預測、人力資源規劃等。會計信息的處理由手工方式轉為計算機處理方式，使內部控制的重點轉移至職能部門和計算機數據處理部門。

2.內部控制方式變化。會計信息化的實現主要依賴于計算機的高速穩定、高度集成化、較強的邏輯判斷和推理能力、傳達信息由點到面等優點。會計信息化下的內部控制是由人通過計算機來實現的，主要依賴于計算機和嚴密的編程進行控制，使內部控制方式由單一制度控制轉為制度控制和程序控制兩個方面。

3.內部控制授權和防護發生變化。會計信息化環境是開放的網絡環境，任何人都有可能通過網絡接觸數據，在此環境下會計人員或操作人員的授權和職務分離較手工環境下更為重要。會計信息化使書面形式的各類會計憑證、報表等轉變為數據形式儲存在磁性介質上。這樣做雖然有利于提高企業會計數據的處理效率，但是電子數據篡改不會留下痕跡，所以對信息保管人員的權力授予和識別要求更加謹慎。

（二）內部控制對會計信息化的反作用。

1.良好的內部控制是會計信息化的基礎。在企業中，良好的內部控制能為一個新的信息系統提供有效的數據基礎，使信息系統可以根據準確無誤的數據信息提供有效決策，發揮信息系統的優越功能，為企業會計信息化打下堅實基礎。

2.健全的內部控制是會計信息化發展的保障。信息化能否促進企業內部控制的建立健全，是企業管理層考慮是否實施信息化的關鍵因素。在企業初步啟動會計信息化之后，計算機處理程序是否合法合規、授權規則是否合理、會計人員職責是否明確等內部控制各環節都影響會計信息化的實施效率。信息化進一步實施后，只有加強和完善企業內部控制，才能保證會計信息化的安全有效，從而突出會計信息化的優勢。

二、會計信息化下企業內部控制產生的新問題

（一）企業外部因素問題。

1.網絡安全風險加大。計算機系統十分脆弱，當網絡系統如硬件、軟件或互聯網出現問題時極可能造成數據的丟失、資料的受損甚至網絡系統的癱瘓，而恢復系統的技術難度更高，所用經費更多；計算機病毒和網絡黑客是會計信息化的一大阻礙；網絡會計與電子商務的相關法律不完善也造成了網絡安全的風險加大。

2.會計人員面臨新的要求。傳統會計業務比較單一，會計人員只需掌握會計專業知識，熟悉會計業務流程即可勝任工作。網絡環境使會計核算方式簡便化、業務高度集成化，要求會計人員在具備專業知識的同時，還要兼具財務管理及網絡信息技術知識；而且會計信息系統的使用及維護也可能需要會計人員來完成，會計信息系統不斷地更新換代也要求會計人員不斷學習，促使知識結構由單一向復合轉型。

（二）企業內部因素問題。

1.內部控制環境更復雜。從傳統的手工會計到會計信息化，會計活動的主體從單一的人到人、計算機、軟件的結合；會計數據的存儲介質由紙質形式發展到電子數據形式；會計部門的職責從傳統的日常會計工作增加到利用計算機系統幫助其他部門預測、決策等。會計的職能范圍擴大，各個部門的聯系更加緊密。這些都是使企業的內部控制環境變得更加復雜的因素。

2.控制舞弊的難度加大。會計信息化使會計工作得到簡化，一兩個人就能完成原來幾個人的工作，改造了工作流程，但也增加了舞弊的風險；授權問題中人員的職業道德水平及工作能力水平直接影響系統運行穩定性，一旦出現人為舞弊就會給系統帶來很大的安全威脅。這就導致控制舞弊的難度加大。

3.企業安全風險加大。會計信息化下會計數據以電子數據形式保存，電子數據修改后無痕跡使篡改、刪除數據信息更加容易，加密程序基本形同虛設，加大了泄露企業關鍵信息的風險；當輸入的原始數據有錯誤時，計算機系統的高度集成化會使這個錯誤的原始數據被逐級放大，造成多個賬簿、會計報表以及整個會計信息系統失真，若錯誤長時間未被發現，將會是企業巨大的風險隱患。

4.內部審計難度加大。在會計信息化系統中，“人機”對話的特殊形態對內部稽核、審計提出了更高、更嚴格的要求。審計部門不僅要對傳統的會計賬簿和報表等人工工作進行監督，還要對會計信息系統的硬件、軟件和系統設計進行檢查；會計信息化下會計人員職責分工不明確、系統難以進行身份識別、不能實現有效的權限授予、數據篡改丟失不留痕跡等問題，使審計部門難以發現具體舞弊環節，無法追究相關人員責任。這些都造成了內部控制的審計難度加大。

5.內部信息與溝通不暢。在會計信息化下操作過程的后續流程失真與否取決于數據的前期錄入，每一階段只是單項信息傳遞，缺乏溝通機制和反饋機制；財務人員和業務操作人員之間缺乏交流，傳統的財務人員并不十分了解如何在計算機上進行操作，而操作人員不懂具體財務知識；會計信息系統并沒有擴展到經營活動一體化，沒有實現財務共享，這些都是內部信息與溝通不暢的表現。

三、解決會計信息化下企業內部控制問題的措施

（一）優化計算機網絡環境。企業要提高計算機網絡環境的安全性，就必須加強對網絡會計病毒和黑客的防范。應盡量選用先進的網絡管理軟件和網絡設備；計算機安裝操作系統時先拔下網線，以防范病毒或黑客通過網絡對計算機進行攻擊；安裝殺毒軟件以實時監控網絡環境，安裝補丁來修補操作系統漏洞。這些都是具體有效的優化網絡環境的措施。

（二）完善相關法律法規。為了保護企業的利益和防止舞弊及網絡犯罪的產生，制定專門的法律法規是很有效的手段，我國目前幾乎沒有專門針對網絡犯罪的法律。首先，可以將一些規章上升到法律層面，量化立法，做到規章執行時有法可依、量刑有準；其次，加大會計人員違法成本，建立會計人員終身追究機制；再次，建立全國會計違法信息舉報平臺，并保證異地調查立案；最后，會計軟件要符合法規要求，將原始單據納入信息化管理，建立會計信息公共誠信平臺。

（三）改進授權監督機制。信息化條件下，應對原來的會計崗位職責進行調整，并明確規定各會計人員上機的操作權限，做到責任明確授權清晰，將責任落實到每個操作終端人員身上，并定期進行崗位輪換，加強會計信息化崗位控制。如：分別設置系統操作員與會計資料保管人員、分別設置系統維護人員與系統管理人員、分別設置數據審核人員與系統操作員、系統的操作人員不能參與會計軟件的更新或升級等。會計檔案由紙質形式轉為電子形式，應完善會計檔案管理，如設置使用權限、進行操作登記、使每一步業務處理都留下痕跡等。

（四）完善內部審計。應檢查會計信息化環境下制定的各項控制制度是否做到有效執行；定期稽核會計資料，對處理不妥或錯報予以調整；改進審計方法，規范審計程序，將事后財務收支審計與事中、事前的管理效益審計相結合，手工賬表審計與計算機信息網絡審計相結合；完善公司組織控制結構，重塑企業文化；建立切實可行的激勵政策，重視員工的作用。

（五）建立良好的信息溝通系統。應促進財務人員和計算機人員之間的交流，使雙方能更加了解彼此的工作內容，便于發現財務及系統問題；企業財務部門應加強與其他部門的溝通，財務部門應快速、準確地提供給其他部門信息，其他部門根據信息及時做出反應，并反饋給財務部門，這有助于提高企業信息溝通效率、及時發現財務軟件的錯誤，最終實現企業財務共享。

（六）完善軟件功能。軟件開發前要進行有效的可行性研究，總體框架設計要以企業的實際業務需求為基礎，建立有企業自身特色，整合企業所有經濟資源的會計信息系統。應該加強對系統的實時控制和事中監控，防止細微差錯引起的錯誤。系統崩潰后，應具備自我恢復能力，遇上不可抗力也有應急的自我備份能力。

（七）提高會計人員素質。提高會計人員的道德素質。應加強對會計信息化下會計人員的道德素質教育，強化職業道德規范，使其樹立安全意識。提高會計人員的職業素質。在會計信息化下應培養具有會計、管理等專業知識，同時具有信息化技能的復合型專業人才；而且應對現有的電算化管理人員進行信息化和會計理論的培訓，提高其信息化條件下的專業技能；同時，還應選拔具有一定計算機知識的會計業務人才進修，形成新、老與高、中、低結合的會計信息化人才隊伍，推動會計信息化的全面展開及繼續發展。

四、結束語

會計信息化是實現現代企業管理的重要途徑，內部控制更是進行企業經營管理必不可少的一部分。企業只有明確會計信息化和內部控制之間相互作用的關系，發現會計信息化下可能存在的內部控制問題，并積極采取解決措施，才能完善企業內部控制，早日實現會計信息化。