会计信息化下企业内部控制的思考

［提要］进入21世纪以来，伴随着计算机技术的高速发展，会计信息化由简单的数值计算发展到全面的数据核算，进一步发展到具有人工智能的会计信息管理系统阶段，会计信息化在给企业带来效益的同时，也给企业内部控制带来一系列隐患。本文阐述新形势下企业内部控制应采用的方法。

关键词：信息化；影响；方法

一、会计信息化对内部控制的影响

（一）控制内容和形式的变化。会计信息化使会计内部的控制形式发生了变化，一些传统的内部控制形式已经没有存在的意义，如科目汇总表、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成，整个处理过程分为数据输入、处理和输出三个环节，从输入会计凭证到输出会计报表，可以一气呵成，如果系统安全可靠，没有非法操作和计算机病毒的破坏，是不会出现账账不符、账证不符、试算不平衡现象的，所以数据正确性控制的重点转移到了数据输入环节。同时，计算机的应用也给我们提供了先进的控制技术，使内部控制的许多方法和措施可以利用计算机程序进行控制，如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、可靠，它可以克服人工控制的随意性。总之，在信息化会计条件下，企业的内部控制方式已部分地被计算机所取代，由人工控制转移成人机控制。

（二）企业内部控制范围增大。传统的内部控制主要针对具体业务或交易处理。计算机技术的引入，给会计工作增加了新的内容，也增加了新的控制措施。由于系统建立和运行的复杂性，使内部控制的范围相应扩大，还包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度。

（三）存储介质的变化。在传统的手工记账方式下，所有的经济业务均发生在纸上，并层层记录和审核，装订成册，分类保管，数据若被修改，很容易被发现。而电算化系统下所有的会计记录均被直接记录在磁盘上，肉眼看不到，很容易被删除或修改。并且电磁介质容易损坏，若一旦损坏或被病毒感染，很难恢复原来的数据，所以在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。

（四）加大控制舞弊和犯罪的难度。手工系统中，会出现由于会计人员粗心大意或处理环节过多而产生的无意错误。会计信息化系统后，输入数据正确、计算机程序正确和设备正常运转三者俱备才能保证财务信息的准确性，假如上述任何一方出现差错，就会使处理结果错误。现实中由于存在于计算机媒介上的数据轻易被篡改，有时甚至能不留痕迹地篡改，加以数据高度集中未经授权的人可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要数据，因此计算机犯罪具有很大的隐蔽性和危害性，会计信息化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。

（五）信息网络化的应用给企业内部控制带来的新问题。随着网络技术的发展及其在经济领域的应用，网络财务也迅速发展起来，网络财务不仅使会计核算从事后变为实时，而且使财务管理从静态走向动态，从财务部门走向整个企业，走向企业外部，极大地提高了财务管理效率。目前网络财务软件的功能主要包括网上采购、网上销售、网上支付、网上结算、远程报账、远程财务控制、远程报税、过程报关、远程审计、在线资金调度、异地转账等。网络财务使会计介质全面发生变化，出现各种电子单据，如各种发票、结算单据等。在新的形势下如何加强这些功能的控制是会计内部控制必须面对的新问题。

二、会计信息化下完善企业内部控制的建议

（一）注重职业道德教育，加大对财会人员电算化操作业务的培训。会计信息化对内部控制能否起到应有的作用，在很大程度上取决于财会人员的素质和水平。一方面要经常对财会人员开展会计信息化内部控制风险的防范教育，不断提高财会人员的思想素质和职业道德素质，并将职业道德教育和岗位责任制考核结合起来，定期考评，使财会人员自觉用职业道德约束自己，更加有效地防范会计信息化内部控制风险；另一方面要加大会计信息化的培训力度。培训过程中应着重立足于本企业实施信息化的实际情况，逐步培养或聘用一批业务精通、执业素质高的财会人员，从而推动本单位由核算型向管理型、智能型转变。时代的前进督促我们必须高度重视信息化人才的开发与培养，并为此提供必要的物力、财力，造就一支高素质的财会科技队伍，为建立完善的、符合实际的、具有可操作性的电算化会计信息系统环境下的内部控制制度提供必要的保证。

（二）建立合理、规范的会计基础管理制度，明确职责分工，加强组织控制。会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好信息化工作的重要保证。企业实行信息化后，应对原有的组织机构进行调整，以适应计算机系统要求。会计工作岗位可分为基本会计岗位和信息化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；信息化会计岗位包括系统管理、操作、系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。这些岗位可以另设，也可以由基本会计岗位的会计人员来兼任，但必须对职权不相容的岗位进行明确分工，不得兼任，同时各岗位人员要保持相对稳定。

（三）加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上看，一般包括以下几项：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作，如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施，预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施；数据存储和处理相隔离；设置接触与操作的日志控制；健全并严格执行防范病毒管理制度等，并形成一整套电算化系统文件，具体到对进入机房内的人员进行严格审查；规定交接班手续和登记运行日志；规定数据备份及机器的使用规范；规定软盘专用以防病毒感染；规定不准在计算机上玩电脑游戏，等等。标准操作规程包括：软硬件操作规程、作业运行规程、上机时间记录规程等。

（四）做好信息化会计档案的管理和系统维护工作。企业应根据信息化会计档案的特点，做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签，指定专人妥善保管、存档，并定期检查、复制，对会计档案的调用要有完善的资料借用和归还手续。另外，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能，并对系统定期维护。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录；在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中，要保证实际会计数据的连续和安全，并由有关人员进行监督。

（五）加强内部审计制度。一是加快信息化审计理论研究，完善信息化审计标准与准则，要不断开展信息化审计理论研究，制定适应信息化下会计信息系统的新审计标准与准则，信息化审计准则应逐步向国际审计准则靠拢。在制定新的准则时，我们既要充分考虑到我国的国情，同时也要善于借鉴国外的先进经验，要制定信息化系统设计、开发、运行、维护等标准以及相应的内部控制制度，要根据审计业务的要求确定计算机审计标准与审计效果，评价指标以及审计人员应具备的技能水平标准；二是采用尖端的审计软件，以适应会计信息化下的审计要求。由于会计信息化的开放性和会计信息资源的共享性，使会计资料被非法修改和窃取的可能性增加了。所以，要采用先进的审计软件以及计算机辅助技术来适应会计信息化下的审计要求；三是开展审计技术和方法的创新，以适应审计环境的变化。审计技术和方法的创新是审计工作的客观要求。审计过程中所产生的信息流如同审计基本程序一样，要有条不紊，秩序井然，以现代化手段找到审计的关键点和线索，从而达到发现问题、分析问题和解决问题的目的；四是积极培养具有复合型知识结构的审计人员。计算机的广泛应用使审计人员不仅需要会计、财务、审计、工程技术知识和熟悉审计法规外，还需掌握一定的计算机数据处理知识、系统分析设计和电算化系统评审技术以及电算化审计软件的开发使用和维护技术。为此，审计人才的培养可从以下方面着手：一是采取定期和不定期的培训方式，着重培养审计人员电算化审计软件的操作方法；二是注重对高校本科人才的培养，这才是从根本上解决人才培养的途径。

（六）网络的安全控制。随着网络技术的快速发展，公司应加强网络安全的控制。在技术上对整个财务网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术（VPN）等。数据加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法；访问控制技术的代表是防火墙技术，特别是已融和了VPN（虚拟专用网及隧道技术）的防火墙技术；数字签名是指在Internet环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签字盖章等传统手段将完全改变，为验证对方身份、保证数据真实性和完整性，在计算机通信中采用数字签名这一安全控制手段。

主要参考文献：

［1］范素琴.试论内部控制与反腐败［J］.2002.2.

［2］丁国志.企业内部会计控制相关问题的研究［J］.2005.2.［3］刘全文.内部控制基本理论研究［M］.2005.

［4］常士剑.会计电算化应用［M］.2005.

［5］姜忠波.会计信息系统的设计［J］.1987.4.

作者:马秀芹 单位:河北省乾荣城市建设有限公司