劉建麗

[摘 要]內(nèi)部控制作為企業(yè)管理的重要方式，離不開會計職能手段的發(fā)揮，隨著網(wǎng)絡(luò)計算機的普及，會計進入了信息化時代，給企業(yè)的內(nèi)部控制乃至整個企業(yè)發(fā)展帶來了空前的影響。會計信息化技術(shù)的普及，企業(yè)內(nèi)部控制也開始呈現(xiàn)弊端，亟需對會計信息化環(huán)境下的內(nèi)部控制進行強化，為內(nèi)部控制提供良好的環(huán)境，并通過組織機構(gòu)的良好設(shè)置和提高內(nèi)部控制信息的安全性管理，完成內(nèi)部控制的科學(xué)管理。本文基于會計信息化環(huán)境下，對內(nèi)部控制暴露的一些弊端進行分析，并針對存在的弊問題，提高具體的建議和措施。

[關(guān)鍵詞]會計信息化 內(nèi)部控制 會計管理

一、會計信息化和內(nèi)部控制的關(guān)系

為了保證正常的經(jīng)營管理活動，必須進行企業(yè)的內(nèi)部控制，保證在風(fēng)險環(huán)境中企業(yè)的財產(chǎn)安全，并促進企業(yè)經(jīng)營活動的發(fā)展。為了使得內(nèi)部控制信息更加地準確、及時和客觀，需要在會計信息化基礎(chǔ)上賦予內(nèi)部控制更多的特點和要求：

（1）會計信息化改變了內(nèi)部控制的形式，傳統(tǒng)的會計核算要求人工操作方式完成內(nèi)部控制工作，計算機和網(wǎng)絡(luò)普及后，會計核算引入信息化理念，內(nèi)部控制的嚴密等級更高，需要在人工的基礎(chǔ)上，綜合計算機和網(wǎng)絡(luò)的方式進行控制。

（2）會計信息化改變了內(nèi)部控制的重點，手工會計環(huán)境以賬簿、報表、憑證等的信息真實性和完整性為內(nèi)部控制的重點，而會計信息化普及后，賬簿、報表、憑證等的信息錄入了計算機網(wǎng)絡(luò)系統(tǒng)，因此內(nèi)部控制的重點是數(shù)據(jù)等的真實性、完整性和安全性。

（3）會計信息化改變了內(nèi)部控制的授權(quán)和防護等級。手工會計核算模式只需要分掌職權(quán)，紙質(zhì)化賬本數(shù)據(jù)之后，再由專人負責(zé)保管，并以職務(wù)分離為原則，進行內(nèi)部控制的監(jiān)督和制衡；會計信息化的系統(tǒng)需要專人將會計信息輸入和輸出電腦系統(tǒng)，并進行線上處理，而網(wǎng)絡(luò)環(huán)境具有開放性，因此需要進行管理人員身份的識別和授權(quán)，提高信息的防護等級。

二、會計信息化環(huán)境下的內(nèi)部控制弊端

會計信息化改變了內(nèi)部控制的形式、重點、范圍和防護等級等，但同時也暴露了內(nèi)部控制的一些問題：

（1）對內(nèi)控運行環(huán)境的了解不足

某些企業(yè)管理者對會計信息系統(tǒng)建設(shè)的理解簡單化，認為信息系統(tǒng)只是簡單的財務(wù)軟件操作，甚至將會計信息化和會計電算化混為一談，而事實上會計信息化是會計電算化的高級階段，而財務(wù)軟件屬于財務(wù)部門的內(nèi)部系統(tǒng)，并不能實現(xiàn)財務(wù)和業(yè)務(wù)數(shù)據(jù)共享的。正因為這種誤解的存在，導(dǎo)致很多企業(yè)在建立會計信息系統(tǒng)之前，疏于企業(yè)業(yè)務(wù)情況的調(diào)查和分析，缺乏會計信息化工作的整體規(guī)劃，企業(yè)的各個部門和會計信息化系統(tǒng)分離，造成內(nèi)部控制的混亂。

（2）會計信息化環(huán)境下內(nèi)部控制數(shù)據(jù)失真。會計信息的數(shù)據(jù)處理，經(jīng)過多年的傳統(tǒng)會計理財，已經(jīng)形成一個固定的流程，而且部門之間的數(shù)據(jù)傳遞，很容發(fā)現(xiàn)遺漏和錯記的問題。但信息化系統(tǒng)數(shù)據(jù)的處理借助于計算機內(nèi)部應(yīng)用程序系統(tǒng)平臺，會計管理人員是在取消了以往多部門管理的基礎(chǔ)上形成的，一旦發(fā)生數(shù)據(jù)輸入錯誤、漏記、程序故障、程序混亂等，勢必造成錯誤的報告和數(shù)據(jù)沒有足夠人力處理，因此在審核數(shù)據(jù)、維護計算機程序等方面，需要專業(yè)的人員負責(zé)，而這一點恰恰是很多企業(yè)會計信息化環(huán)境下內(nèi)部控制工作所欠缺的。

（3）內(nèi)部控制信息數(shù)據(jù)安全性下降。首先是會計信息容易被偽造或者篡改，傳統(tǒng)會計核算信息記錄于紙張，并由經(jīng)辦人的簽名和蓋章，篡改或者偽造的難度比較大。而在會計信息化環(huán)境下，計算機將紙質(zhì)檔案部分會計信息記錄在電腦上，作為電算化憑證核對的依據(jù)，但信息容易被轉(zhuǎn)移到磁介質(zhì)上，而且沒有辦法像紙質(zhì)憑證一樣簽字和蓋章，信息被非法修改后不留下痕跡，或者惡意外泄。其次是計算機病毒削弱了信息化數(shù)據(jù)的安全穩(wěn)定性，會計信息在傳輸?shù)倪^程中，通常要置身于多個開放的網(wǎng)絡(luò)領(lǐng)域，當(dāng)計算機被攻擊之后，可能會出現(xiàn)網(wǎng)絡(luò)信號中斷等問題，致使數(shù)據(jù)缺失。再次是身份識別和權(quán)限控制的問題，會計信息化系統(tǒng)的權(quán)限和身份識別相當(dāng)于傳統(tǒng)會計的簽名和蓋章，具有一定權(quán)限級別的人，可以進入數(shù)據(jù)庫的各個子系統(tǒng)，瀏覽全部的會計信息數(shù)據(jù)和信息，這樣將給計算機犯罪留下漏洞。最后是信息的保存問題，會計信息存儲的硬件環(huán)境是硬盤、軟盤、光盤等，這些硬件在一定的環(huán)境下可能受損，將造成數(shù)據(jù)資料的丟失，而且將難以恢復(fù)，給系統(tǒng)信息帶來極大的安全隱患。

三、提高會計信息化環(huán)境下內(nèi)部控制水平的方法

借助網(wǎng)絡(luò)通訊技術(shù)，內(nèi)部控制的實施效果可以得以提升，促進企業(yè)經(jīng)營管理能力和風(fēng)險防范能力的提高，對于企業(yè)的可持續(xù)發(fā)展，起到了舉足輕重的作用，因此，我們有必要提高會計信息化環(huán)境下的內(nèi)部控制水平，其具體方法如下：

（1）內(nèi)控運行環(huán)境的設(shè)計

1.自主研發(fā)會計信息化系統(tǒng)軟件之前，對一定時期內(nèi)的業(yè)務(wù)發(fā)生量、業(yè)務(wù)發(fā)生頻率、業(yè)務(wù)處理流程、業(yè)務(wù)處理程序、信息控制程度、信息化管理效果等進行詳細的評估和分析，對于系統(tǒng)的錯誤設(shè)置，管理層應(yīng)委派會計、審計部門為研發(fā)技術(shù)人員講解企業(yè)管理和會計審計業(yè)務(wù)等情況，提出合理的建議，提高系統(tǒng)設(shè)計的成功率。

2.對于外購的財務(wù)軟件，在使用之前對管理人員進行培訓(xùn)，以便熟悉軟件的操作步驟，并在發(fā)生故障后能及時修復(fù)，確保軟件功能的正常發(fā)揮。

3.發(fā)揮軟件商開發(fā)會計信息化系統(tǒng)的作用，結(jié)合會計信息化的實際需求，進行系統(tǒng)的升級和更新?lián)Q代，并提高軟件使用者的售后服務(wù)水平。

（2）提高內(nèi)部控制數(shù)據(jù)的準確率

1.提高數(shù)據(jù)錄入的審批程序水平，以會計準則和會計制度為依據(jù)，在確保原始數(shù)據(jù)完整和真實的基礎(chǔ)上，按照系統(tǒng)功能提示錄入和改正，減少數(shù)據(jù)錄入的錯誤。如有數(shù)據(jù)疑問，應(yīng)該及時核對，詳細記錄數(shù)據(jù)錄入的過程。

2.采取積極的措施預(yù)防信息系統(tǒng)面臨的風(fēng)險，確保信息數(shù)據(jù)的準確率，譬如在計算機工作期間，定期對軟件和程序的應(yīng)用情況進行監(jiān)督檢查，防止軟件輸出結(jié)果錯誤，或者非法訪問的直接篡改。

3.根據(jù)相關(guān)的程序，建立系統(tǒng)信息定期備份的制度和啟動系統(tǒng)自動備份的制度，其中包括數(shù)據(jù)庫訪問的時間、訪問的內(nèi)容、操作過程等，以便在發(fā)生事故后的有效追查。系統(tǒng)信息備份后進行妥善保管，同時建立檔案防止數(shù)據(jù)的篡改。

（3）提高內(nèi)部控制信息的安全性

1.加大病毒的防范力度，針對網(wǎng)絡(luò)病毒、黑客和木馬，一是購買具有超強防范病毒能力的軟件，二是按照軟件的操作規(guī)定，防止胡亂拷貝系統(tǒng)信息而帶來外來病毒，三是設(shè)置網(wǎng)絡(luò)防火墻，嚴格檢查外來數(shù)據(jù)的傳輸，四是會計信息管理專機專用，肅清內(nèi)控信息的工作環(huán)境。五是在防火墻的基礎(chǔ)上，使用數(shù)字簽名和密鑰的技術(shù)。

2.建立完善的會計信息化系統(tǒng)操作的管理制度，一是提高錄入數(shù)據(jù)的準確度，同時控制數(shù)據(jù)的來源，確保數(shù)據(jù)的真實可靠，二是控制數(shù)據(jù)的輸出和輸入質(zhì)量，并加密和隱藏系統(tǒng)的最終數(shù)據(jù)，三是設(shè)置若干個管理員公共管理數(shù)據(jù)信息，防止信息的外泄或者被篡改，指定每個工作人員的操作權(quán)限，以防非法訪問造成軟硬件破壞。

3.硬件方面的管理是針對溫度、濕度、雷擊、火災(zāi)等環(huán)境的干擾，要建立一套設(shè)備管理系統(tǒng)，設(shè)置多臺備用設(shè)備，在設(shè)備出現(xiàn)故障時，可啟動備用的設(shè)備，防止計算機失效后數(shù)據(jù)的丟失。

四、小結(jié)

綜上所述，為了保證正常的經(jīng)營管理活動，必須進行企業(yè)的內(nèi)部控制，保證在風(fēng)險環(huán)境中企業(yè)的財產(chǎn)安全，并促進企業(yè)經(jīng)營活動的發(fā)展，互聯(lián)網(wǎng)普及后，會計進入了信息化時代，給企業(yè)的內(nèi)部控制乃至整個企業(yè)發(fā)展帶來了空前的影響，但企業(yè)內(nèi)部控制也開始呈現(xiàn)弊端，一是對內(nèi)控運行環(huán)境的了解不足，二是會計信息化環(huán)境下內(nèi)部控制數(shù)據(jù)失真，三是內(nèi)部控制信息數(shù)據(jù)安全性下降，亟需對會計信息化環(huán)境下的內(nèi)部控制進行強化。因此，我們要針對問題提出相應(yīng)的解決措施，對內(nèi)部控制暴露的一些弊端進行分析，提高會計信息化環(huán)境下的內(nèi)部控制水平。

參考文獻

[1]王健華. 會計信息化環(huán)境下的內(nèi)部控制及其實現(xiàn)[J].中國管理信息化，2010（16）：6—8.

[2]李敏. 會計信息化環(huán)境下企業(yè)內(nèi)部控制制度的完善[J].中國管理信息化，2012（02）：2—3.

[3]楊建華. 對會計信息化條件下的內(nèi)部控制若干問題的探討[J].現(xiàn)代經(jīng)濟信息，2011（07）：125.

[4]崔月辰. 對會計信息化條件下的內(nèi)部控制若干問題的探討[J].產(chǎn)品與科技論壇，2011（10）：218—219.

[5]徐艷杰. 淺論內(nèi)部控制與會計信息化[J].北方經(jīng)貿(mào)，2010（02）：85—86.