會計信息化下企業內部控制的思考

導語：會計信息化下企業內部控制的思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［提要］進入21世紀以來，伴隨著計算機技術的高速發展，會計信息化由簡單的數值計算發展到全面的數據核算，進一步發展到具有人工智能的會計信息管理系統階段，會計信息化在給企業帶來效益的同時，也給企業內部控制帶來一系列隱患。本文闡述新形勢下企業內部控制應采用的方法。

關鍵詞：信息化；影響；方法

一、會計信息化對內部控制的影響

（一）控制內容和形式的變化。會計信息化使會計內部的控制形式發生了變化，一些傳統的內部控制形式已經沒有存在的意義，如科目匯總表、試算平衡、賬賬核對、賬證核對等。由于會計核算工作全部由計算機完成，整個處理過程分為數據輸入、處理和輸出三個環節，從輸入會計憑證到輸出會計報表，可以一氣呵成，如果系統安全可靠，沒有非法操作和計算機病毒的破壞，是不會出現賬賬不符、賬證不符、試算不平衡現象的，所以數據正確性控制的重點轉移到了數據輸入環節。同時，計算機的應用也給我們提供了先進的控制技術，使內部控制的許多方法和措施可以利用計算機程序進行控制，如數據正確性的校驗、操作權限控制等。計算機控制比人工控制更嚴格、可靠，它可以克服人工控制的隨意性。總之，在信息化會計條件下，企業的內部控制方式已部分地被計算機所取代，由人工控制轉移成人機控制。

（二）企業內部控制范圍增大。傳統的內部控制主要針對具體業務或交易處理。計算機技術的引入，給會計工作增加了新的內容，也增加了新的控制措施。由于系統建立和運行的復雜性，使內部控制的范圍相應擴大，還包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度。

（三）存儲介質的變化。在傳統的手工記賬方式下，所有的經濟業務均發生在紙上，并層層記錄和審核，裝訂成冊，分類保管，數據若被修改，很容易被發現。而電算化系統下所有的會計記錄均被直接記錄在磁盤上，肉眼看不到，很容易被刪除或修改。并且電磁介質容易損壞，若一旦損壞或被病毒感染，很難恢復原來的數據，所以在電算化系統下如何使磁性介質上的數據安全可靠，防止數據被非法修改是一個非常重要的問題。

（四）加大控制舞弊和犯罪的難度。手工系統中，會出現由于會計人員粗心大意或處理環節過多而產生的無意錯誤。會計信息化系統后，輸入數據正確、計算機程序正確和設備正常運轉三者俱備才能保證財務信息的準確性，假如上述任何一方出現差錯，就會使處理結果錯誤。現實中由于存在于計算機媒介上的數據輕易被篡改，有時甚至能不留痕跡地篡改，加以數據高度集中未經授權的人可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要數據，因此計算機犯罪具有很大的隱蔽性和危害性，會計信息化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。

（五）信息網絡化的應用給企業內部控制帶來的新問題。隨著網絡技術的發展及其在經濟領域的應用，網絡財務也迅速發展起來，網絡財務不僅使會計核算從事后變為實時，而且使財務管理從靜態走向動態，從財務部門走向整個企業，走向企業外部，極大地提高了財務管理效率。目前網絡財務軟件的功能主要包括網上采購、網上銷售、網上支付、網上結算、遠程報賬、遠程財務控制、遠程報稅、過程報關、遠程審計、在線資金調度、異地轉賬等。網絡財務使會計介質全面發生變化，出現各種電子單據，如各種發票、結算單據等。在新的形勢下如何加強這些功能的控制是會計內部控制必須面對的新問題。

二、會計信息化下完善企業內部控制的建議

（一）注重職業道德教育，加大對財會人員電算化操作業務的培訓。會計信息化對內部控制能否起到應有的作用，在很大程度上取決于財會人員的素質和水平。一方面要經常對財會人員開展會計信息化內部控制風險的防范教育，不斷提高財會人員的思想素質和職業道德素質，并將職業道德教育和崗位責任制考核結合起來，定期考評，使財會人員自覺用職業道德約束自己，更加有效地防范會計信息化內部控制風險；另一方面要加大會計信息化的培訓力度。培訓過程中應著重立足于本企業實施信息化的實際情況，逐步培養或聘用一批業務精通、執業素質高的財會人員，從而推動本單位由核算型向管理型、智能型轉變。時代的前進督促我們必須高度重視信息化人才的開發與培養，并為此提供必要的物力、財力，造就一支高素質的財會科技隊伍，為建立完善的、符合實際的、具有可操作性的電算化會計信息系統環境下的內部控制制度提供必要的保證。

（二）建立合理、規范的會計基礎管理制度，明確職責分工，加強組織控制。會計基礎工作主要指會計制度是否健全，核算規程是否規范，基礎數據是否準確、完整等，這是搞好信息化工作的重要保證。企業實行信息化后，應對原有的組織機構進行調整，以適應計算機系統要求。會計工作崗位可分為基本會計崗位和信息化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；信息化會計崗位包括系統管理、操作、系統維護等工作崗位。其中較重要的崗位有系統管理和審核崗位。這些崗位可以另設，也可以由基本會計崗位的會計人員來兼任，但必須對職權不相容的崗位進行明確分工，不得兼任，同時各崗位人員要保持相對穩定。

（三）加強系統程序操作控制和系統文件安全管理控制。為了保證系統會計數據不被隨意操作，要加強系統操作和安全管理控制。從內容上看，一般包括以下幾項：設置操作權限、制定上機守則，禁止非操作人員操作；制定內部操作規程，嚴禁違規操作，如預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施，預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施；數據存儲和處理相隔離；設置接觸與操作的日志控制；健全并嚴格執行防范病毒管理制度等，并形成一整套電算化系統文件，具體到對進入機房內的人員進行嚴格審查；規定交接班手續和登記運行日志；規定數據備份及機器的使用規范；規定軟盤專用以防病毒感染；規定不準在計算機上玩電腦游戲，等等。標準操作規程包括：軟硬件操作規程、作業運行規程、上機時間記錄規程等。

（四）做好信息化會計檔案的管理和系統維護工作。企業應根據信息化會計檔案的特點，做好會計資料的收集、保存和調用等方面的工作。財務部門對于已輸出的磁性介質上的會計資料應及時加貼外部標簽，指定專人妥善保管、存檔，并定期檢查、復制，對會計檔案的調用要有完善的資料借用和歸還手續。另外，企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能，并對系統定期維護。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄；在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續和安全，并由有關人員進行監督。

（五）加強內部審計制度。一是加快信息化審計理論研究，完善信息化審計標準與準則，要不斷開展信息化審計理論研究，制定適應信息化下會計信息系統的新審計標準與準則，信息化審計準則應逐步向國際審計準則靠攏。在制定新的準則時，我們既要充分考慮到我國的國情，同時也要善于借鑒國外的先進經驗，要制定信息化系統設計、開發、運行、維護等標準以及相應的內部控制制度，要根據審計業務的要求確定計算機審計標準與審計效果，評價指標以及審計人員應具備的技能水平標準；二是采用尖端的審計軟件，以適應會計信息化下的審計要求。由于會計信息化的開放性和會計信息資源的共享性，使會計資料被非法修改和竊取的可能性增加了。所以，要采用先進的審計軟件以及計算機輔助技術來適應會計信息化下的審計要求；三是開展審計技術和方法的創新，以適應審計環境的變化。審計技術和方法的創新是審計工作的客觀要求。審計過程中所產生的信息流如同審計基本程序一樣，要有條不紊，秩序井然，以現代化手段找到審計的關鍵點和線索，從而達到發現問題、分析問題和解決問題的目的；四是積極培養具有復合型知識結構的審計人員。計算機的廣泛應用使審計人員不僅需要會計、財務、審計、工程技術知識和熟悉審計法規外，還需掌握一定的計算機數據處理知識、系統分析設計和電算化系統評審技術以及電算化審計軟件的開發使用和維護技術。為此，審計人才的培養可從以下方面著手：一是采取定期和不定期的培訓方式，著重培養審計人員電算化審計軟件的操作方法；二是注重對高校本科人才的培養，這才是從根本上解決人才培養的途徑。

（六）網絡的安全控制。隨著網絡技術的快速發展，公司應加強網絡安全的控制。在技術上對整個財務網絡系統的各個層次（通信平臺、網絡平臺、操作系統平臺、應用平臺）都要采取安全防范措施和規則，建立綜合的多層次安全體系。網絡安全性指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括數據加密技術、訪問控制技術、數字簽名技術、隧道技術（VPN）等。數據加密技術是保護信息通過公共網絡傳輸和防止電子竊聽的首選方法；訪問控制技術的代表是防火墻技術，特別是已融和了VPN（虛擬專用網及隧道技術）的防火墻技術；數字簽名是指在Internet環境下，電子符號代替了會計數據，磁介質代替了紙介質，財務數據流動過程中的簽字蓋章等傳統手段將完全改變，為驗證對方身份、保證數據真實性和完整性，在計算機通信中采用數字簽名這一安全控制手段。

主要參考文獻：

［1］范素琴.試論內部控制與反腐敗［J］.2002.2.

［2］丁國志.企業內部會計控制相關問題的研究［J］.2005.2.［3］劉全文.內部控制基本理論研究［M］.2005.

［4］常士劍.會計電算化應用［M］.2005.

［5］姜忠波.會計信息系統的設計［J］.1987.4.

作者:馬秀芹 單位:河北省乾榮城市建設有限公司