谈论会计信息化内控问题及策略

1企业会计信息化内部控制中存在的问题

根据2009年我国财政部门所印发的《关于全面推进我国会计信息化工作的指导意见》来看，现代企业应根据我国国家信息化发展的基本战略要求，推进其会计处理工作的信息化建设。但随着现代企业会计处理对信息技术的全面应用，企业的内部控制环境因此而发生相应的转变，传统内部控制的观点、内容、控制方法以及控制程序等也受到较大的冲击，传统内部控制工作因会计信息化而面临着新的挑战与困境。归纳来看主要表现在2个方面。

1.1内部控制执行效力不足，维护过程存有风险从内部控制管理及控制方面来看，基于职责分离的执行不到位，信息系统对于身份识别以及权限控制的难度有所增加，维护过程因此而存有一定的风险。具体来看，企业会计处理实现信息化之后，财务人员在岗位职责的分工方面并不明确，信息系统中各种越权操作的可能性有所增加；同时，传统的签名或者是盖章处理被转换成为信息系统的授权文件或者是各种口令，而存放在计算机系统内部的口令具有被他人窃取或者是破译的可能性，这样一来，企业内部控制工作将存有较大的隐患，使企业面临机密泄露或者是会计数据丢失的重大风险。内部控制的效果与质量也将因此而大打折扣。

1.2系统的安全性与保密性相对不足，无法满足内部控制的基本要求在企业会计的信息化系统当中，不同的会计信息是以各种数据文件的方式被记录在磁性的存储介质当中，因此实际应用中，这些数据信息很容易被篡改、增删、伪造或者是恶意地破坏，而终却一点改变的痕迹都没有留下；与此同时，会计信息化软件系统所提供的包含取消、反过账、复核以及反结账等功能，通常会使会计数据在经过处理之后更加的灵活、可变，复核及登账后便可对有关的凭证与账簿内容进行直接性的修改；而结账之后则不能够对该月的凭证与账簿进行修改或者是再输入，这种情况下，凭证与账簿的管理与控制将基本失效。因此，由于系统控制方面数据保密性与安全性的不足，以及软件既有功能的不适应性，企业内部控制工作无法在信息化的条件下得到有效开展。基于会计信息化对企业内部控制的以上两点影响，企业内部控制的整体效果出现明显的不足，而内部控制的失效则对企业的运营、管理和发展形成一定的威胁。因此，现代企业必须在实践中结合信息化的基本条件，对内部控制工作进行必要的调整与完善。

2企业会计信息化环境下内部控制的完善对策

要在会计信息化的条件下对现代企业内部控制中面临的问题进行有效解决，切实提升企业内部控制的有效组织与落实，以下几点意见与对策可供选择与借鉴。

2.1对企业内部控制环境进行完善对内部控制环境的完善要求企业在内部建立起适当的组织机构与职责分工体制，并通过部门的设置、人员的分工以及岗位的职责划分等，来形成内部的监督机制，以期在相互制约的基础上实现内部控制的基本目的。在会计信息化的环境中，基于企业员工在价值观念、道德伦理以及工作态度等方面的转变，企业需要建立起与会计信息化相适应的信念规范与规章制度，解决信息时代企业组织结构存在的制约性影响；与此同时，还应注重对内部管理人员进行控制观念和信息观念的培养，以期在对企业信息化建设、内部控制和企业整体发展进行理顺的良好内部控制条件下，推进企业内部控制工作的有序开展。

2.2对企业风险管理机制进行完善对于风险管理机制的完善需要企业从以下3个方面着手进行调整：第一，信息系统中数据的输入与输出必须经过必要的授权，在保证信息输入准确无误的基础上，通过必要的控制手段对信息的输出过程进行全面监控与管理；第二，企业需要对进出机房的人员进行全面登记，并对日志性质的文件进行安全性的检查与评估；第三，企业需要定期对系统的软件及硬件系统进行必要的检修与维护，并对检查过程中所发现的各种问题进行准确的记录，并在最短的时间内找到有效的解决途径加以完善。

2.3对企业内部控制活动进行规范基于计算机信息系统在现代企业会计工作中的广泛应用，管理部门对于信息系统所输出的各种数据及报表等此类会计信息的依赖性不断提升，因此在推进会计信息化条件下企业内部控制制度的过程中，企业必须对信息系统的技术水平进行综合考虑，突破传统独立反映与检查的内控模式，利用实时控制的基本思路，通过相应的技术手段将内部控制功能嵌入到会计信息系统当中，采用统一的口径与方式来对内部控制活动进行规范。

2.4对企业信息沟通系统进行完善信息沟通系统的构建与完善要求现代企业从3个方面对现有的内控工作进行改善：（1）企业信息化的战略性规划需要与企业整体的发展战略结合在一起，在充分重视信息系统开发和构建的基础上，保证信息系统能够与内部的职能部门信息实现高度的吻合；（2）企业内部各个部门需要根据信息系统的实际需要来对信息进行识别与使用，并以此为基础进行信息的收集、加工与处理，并将信息及时传递给相关管理人员；（3）企业还需要通过对内部控制框架的基本组建，来对内部法人治理结构进行完善，对会计及相关信息的责任制度进行制定，使其在明确自身责任的基础上，及时获取、交换其在进行控制、管理与执行工作时所需的相关信息，进而保证内部控制的有效性和准确性。

2.5对企业内部控制审计进行强化内部控制审计也是信息化条件下企业提升内部控制水平的必要举措。实践中，企业需要在设立审计部门的基础上，定期或者不定期地对会计信息系统进行必要的审查。而这种审查的内容在信息化的条件下也更加多样。对会计资料的审查、对会计信息系统账务处理进行审查、对机内数据以及书面资料的一致性进行审查、对数据保存的合法性与安全性进行审查、对系统运行的有效性进行审查，这些审查工作都包含在信息化条件下企业内部控制审计的范畴之内。需要审计人员在实践中进行合理且全面的把握，避免因审计不到位而造成内部控制的缺失。

3结论

总之，现代企业会计处理的信息化发展是一种顺应潮流的必要举措，同时也是企业实现现代化管理的基本途径。但会计的信息化发展同时也为企业内部控制工作的开展带来一定的困难与挑战。因此，为保证企业内部控制的有效性，维持企业运营、管理和发展的稳定与健康，现代企业就必须在全面考虑信息化应用的基础上，对内部控制工作进行必要的调整，以期通过有效的内部控制，对企业财产安全的保障以及决策依据的提供等工作奠定良好的基础，切实在激烈的市场竞争中，推进企业的可持续发展。