基于会计信息化环境下的企业内部控制

唐晓宇

摘 要：会计信息化是于20世纪90年代末提出的新概念，来源于会计电算化、计算机会计应用、ERP等词，如今已经成为企业信息化的重要组成部分，会计信息化是信息社会对企业财务信息管理提出的一个新的要求。会计信息化实现了信息的高度共享和业务的自动处理，为企业经营管理决策提供了精确、可靠、及时的会计信息，增强了企业的竞争力，但同时也对企业的内部控制提出了更高的要求。本文以会计信息化为基础，以企业内部控制为背景，分析了会计信息化环境下企业内部控制面临的问题，并提出了加强和完善的方法。

关键词：会计信息化 内部控制 内部环境 风险评估

中图分类号：F275 文献标识码：A 文章编号：2096-0298（2017）06（a）-097-02

1 会计信息化与内部控制的概述

1.1 会计信息化的基本涵义及发展状况

会计信息化是将计算机、网络、通信等先进的信息技术引入会计学科。与传统的会计工作相融合，在业务核算、财务处理等方面发挥作用。它是网络环境下企业领导者获取信息的主要渠道，但是总的来看，我国会计信息化还处在初级阶段，且存在着不少问题。

1.2 内部控制的基本涵义及发展状况

企业内部控制是企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠，利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序。它是现代企业在对经济活动进行管理时所普遍采用的一种控制机制。目前，我国大多数企业还未意识到内部控制的重要性，对内部控制也存在很多误解，我国企业内部控制普遍比较薄弱。

2 会计信息化与内部控制的关系

2.1 会计信息化对企业内部控制的影响

2.1.1 會计信息化使企业内部控制内容扩大

会计信息化实施以后，在传统手工会计内容的基础之上，还增加设置了采购管理、销售管理、存货管理、人力资源管理等步骤。同时，企业内部会计工作的内容也得到了相应的扩充，这在无形中给企业内部控制带来了难度，这样企业就不得不研究出适应会计信息化环境下的新型内部控制。此外，因为企业与外部信息越来越紧密的关系，仅局限于企业内部人和制度的内部控制是不可行的，而是要将内部控制的内容逐步扩大到企业外部和宏观环境，成为一个包含客户、供应商和销售商，竞争者和合作者的多维网络控制系统。

2.1.2 会计信息化使企业内部控制环境变得更复杂

传统的手工会计下，企业内部控制的环境仅仅在企业内部；企业内部控制只需对相关会计人员进行管理。在会计信息化环境下，由于网络是可共享和可远程操作的，企业内部控制管理的对象也发生了转变。从管理人变为管理人、计算机和信息系统。因此，这就促使企业内部控制环境的复杂性在无形之中被提升了。

2.1.3 会计信息化使企业内部控制风险增加

会计信息化技术的复杂性，使会计信息的安全性大大降低了，数据安全的风险也随之增大了。首先，由于计算机系统存储与处理的数据是高度集中的，存储在计算机磁性介质上的数据有被篡改、盗取、损坏、拷贝、删除的风险，而且丝毫不留下改过的痕迹；未经允许的人可以通过计算机和互联网查看全部资料和数据，复制、伪造、抄袭、销毁企业重要的数据，降低了数据的安全性。其次，因为计算机存储器的数据管理方式，加大了会计数据外泄的风险。系统发生故障、系统感染病毒、黑客入侵或是发生自然灾害等情况，企业数据都会出现不同程度的丢失和失真，从而使会计信息的真实性和完整性受到威胁，企业内部控制的难度加大。

2.2 内部控制对会计信息化的反作用

会计信息化对内部控制具有全方位的影响，同时，会计信息化的进程也受企业内部控制质量的影响。

2.2.1 内部控制影响会计信息化的安全有效

会计信息化实施以后，信息系统将为企业管理层提供大量的信息，管理层进一步研究和分析这些信息，适当调整和改变企业的经营方针。因此，企业的生存和发展与信息化的安全有效有着密切的联系。只有不断加强和完善企业的内部控制制度，才能保证信息系统安全有效的实施，才能突显出信息化时代的优势。

2.2.2 内部控制影响会计信息化的作用发挥

企业内部控制的反馈机制，可以有效提升会计信息化的实施效率，保证会计信息化作用的全面发挥。企业可以通过会计信息系统及时了解企业的经营状况，并采取相应的控制措施来实现内部控制体系的自我调整和完善。相反，内部控制也可以通过这种反馈机制，对会计信息系统进行必要的整合和过滤，以保证企业财务管理目标的实现。

2.2.3 内部控制影响会计信息化的实施进程

企业领导层制定的发展战略关系到企业能否实施会计信息化，企业领导层考虑是否实施会计信息化的关键因素是：会计信息化能否进一步完善企业的内部控制。企业内部控制的重要内容包括：企业领导层对会计信息化的整体认识以及制定的相关会计信息化战略。

3 会计信息化环境下企业内部控制面临的问题

3.1 信息化下会计岗位之间难以相互牵制

在会计信息化环境下，计算机自动完成原来大量的、复杂的、多岗位的会计信息，虽然加快了速度，节约了时间，提高了准确率。但是，会计人员职能由核算职能发展为管理职能。使传统手工会计下各岗位间以“签字盖章为形式，以记账规则为核心”的内部控制体系已经难以发挥作用。因此，必须加强各岗位之间相互制约、相互监督和相互控制，不然就会很大程度上加大出错和舞弊的风险。

3.2 信息化下控制舞弊的难度加大

会计信息化下，许多软件都具有“取消记账”、“取消结账”、“取消审核”、“取消出纳签字”、“反记账”等功能。在结账或记账后，可以通过这些功能毫无痕迹的对凭证和账簿进行修改，可以随意伪造会计信息，这些无疑都加大了控制舞弊的难度。此外，会计信息化中，各用户主要依靠口令和权限进行授权控制，且每个口令计算机内都有，一旦口令外泄，其他人员的口令也会泄露，相应的权限就会被修改，将给企业带来不可估量的损失。

3.3 信息化下会使错误反复发生并无限放大

会计信息化下，企业内部控制是由人工和程序控制共同作用的产物，并且不断倾向于程序控制。应用程序的正确性及有效性是实现程序控制的关键。一旦应用程序出现问题，就给错误的结果，而操作人员通常情况下都是比较相信与依靠系统运行的，这时即使有错误操作人员也发现不了。此外，由于企业很多部门的数据都在信息系统中体现，即使是某一个微不足道的步骤有了错误，都很有可能使后续一系列步骤出现错误，并且很大程度上可以无休止地放大错误的危害。

4 完善会计信息化环境下企业内部控制的思路

4.1 完善网络信息安全控制

首先，设立入网访问功能模块。用户入网访问控制由识别与验证用户名、识别与验证用户口令和检查用户账户三个步骤组成。三个步骤中只要有一个错误就不可以通过。其次，为了使网络操作系统的完整性和安全性得到保证，要经常定期更新网络操作系统。网络操作系统应具有完善的存取控制功能，用以预防用户越权对信息进行存取；还应具有良好的存储保护功能，用以预防用户在给定范围以外的存储区域进行业务操作；另外还应具有较为完善的管理能力，来记录系统的运行情况以及被存取的数据文件。最后，设立防火墙控制，强化病毒的查杀技术，给文件加密、设置访问权限。通过这样一层一层的保护，才能使会计信息系统安全运行，才能有具体可行的安全防线。

4.2 基于角色进行人员岗位权限设置

改良会计信息化下的内部控制体系，对每一个岗位都要有合理明确的分工，让各岗位之间相互监督、相互牵制，从而阻止舞弊现象的出现。系统管理员根据所需定义给出不同种类的角色，并给这些角色设置一定的权限，然后用户可以被指定为各种不同的角色，各用户的权、责、利是不一样的。整个岗位权限控制是由权限联系角色和角色联系用户两部分组成的，这样可以在逻辑上把用户和权限分开来，让权限分配和控制更便利、高效的存在。

4.3 完善会计信息系统档案的管理控制

具体包括以下三个方面：一是管理各用户的使用权限；对于各种档案要制定专人进行管理；要做到不相容职务相互分离，如操作系统的人和管理借阅资料的人不可以是同一个人，档案管理员可以对档案进行维护，但绝不能对程序进行修改。二是日志操作的管理，每个人都要登记，这样档案管理员可以更好地行使监督权和管理控制权，这样如果出现错误就会第一时间被发现，错误也可以第一时间被修改。三是会计档案的版本要是可以兼容其他内容，信息化档案与相应的会计软件版本要一致，要保存历史资料，也要存储数据库信息和软件系统。

4.4 健全全面风险管理

设立可估测及报告风险动态机制，使静态的风险管理变为动态的风险管理，从而可以及时发现风险及制定出全方位的风险控制措施，加快落实风险管理方案。同时，强化风险模型应用与研究，使风险管理从“定性”变为“定量”，用量化的风险引导风险管理措施的制定和落实。

4.5 完善企业内部监督机制

在企业会计信息化进程中，企业监督有助于防止企业数据被人为故意毁损以及信息管理员恶意破坏企业信息。企业完善内部监督机制，可以防止企业重要信息和数据被毁损，保证其完整性。更可以对信息系统管理人员的非法行为进行约束，给管理员适当职权来管理信息系统，如果管理员在其职权内不遵守企业信息系统操作，可以在其发生偏离行为时，对其进行罚款，同时将其行为进行公示；对于发生严重偏离行为的可以将其解雇，甚至可以采取法律的武器对其进行处罚，对其不能有一丝的姑息，这样才能给企业员工警示作用，使企业监督最大程度上的发挥作用。

参考文献

[1] 宋建琦.基于会计信息化环境下的企业内部控制优化研究[J].会计之友，2013（24）.

[2] 吕宏，李昌振.会计信息化环境下企业内部控制的优化研究[J].财会通讯，2013（19）.

[3] 肖好峰.会计信息化环境下的内部控制探讨[J].會计之友， 2014（2）.

[4] 粟瑜.会计信息化环境下的内部控制及其实现[J].财经界，2014（20）.

[5] 林霞.浅析基于会计信息化环境下暴露的内部控制弊端[J].财经界，2013（5）.