基于会计信息化环境的公司内部控制研究

摘要：内部控制是进行现代企业管理的一种必不可少的手段。会计信息化的发展使公司内部控制的重点、方式、内容、手段等发生了很大变化。本文通过对会计信息化环境下公司内部控制形式上和内容上的变化进行深入分析，发现公司现行内部控制中的主要问题，并从控制监督机制、信息化管理制度、风险评估及信息化人才建设等方面提出完善公司内部控制的策略。

关键词：会计信息化；内部控制；会计信息系统

内部控制是指公司为了提高整体的生产经营管理效率效果，确保信息完整准确可靠、保护公司资产安全完整、促进相关法令及经营管理政策能有效施行和长期发展战略顺利实现等目标而由公司管理决策层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。随着公司生产经营活动的日渐复杂化及会计信息化的逐步普及，原有基于传统会计处理系统建立的内部控制制度已不能完全满足控制需要，亟需将现代内部控制理论运用于会计信息系统。逐步形成较为完善的自我监督和行为调整的会计内部控制整合框架。建立适用于会计信息化环境的内部控制体系。

一、会计信息化对公司内部控制的影响分析

(一)内部控制重点发生变化

与传统的公司内部控制相比较，在会计信息化环境下，准确可靠的会计数据是公司会计核算的基础。对于信息化系统而言，只要能保证输入的数据质量，就可以确保生成准确、有效、真实和实用的处理数据和报表。因此，会计信息化后，数据信息的输入是公司内部控制的重点环节，已经由初始的账账相符、账证相符、账实相符及人员与岗位间的牵制制度等控制方式，转变为以数据输入、会计信息输出、人机交互处理及计算机系统间连接控制为重点的内部控制方式，即由初始阶段对人的控制转变为对人、制度、系统和网络安全等多方面的控制。

(二)内部控制方式发生变化

会计信息化环境下，公司内部控制集成协同处理和信息管理，许多控制方法都是通过编制规范化程序。由计算机自动控制执行。而在手工会计系统中，公司内部控制主要针对人员和职能的协调制度，通过人员分工以及严格的管理制度进行内部控制。通常情况下，会计信息化程度越高的公司，则采用的程序化控制就越多。实行会计信息化后，公司对生产经营决策过程的内部控制活动处于实时监控状态，很多会计业务甚至一些更为复杂的业务活动都可以通过计算机软件实现等。此时，公司内部控制方式也相应的转移到计算机执行程序而无需人为干预，会计部门传统的内部控制作用就大大降低。因而会大大降低会计信息的安全性，对于数据修改删除等的安全性已经成为公司内部控制中非常重要的问题。

(三)内部控制内容发生变化

随着计算机技术和网络技术的快速发展。信息系统变得更加复杂，相应的增加了公司内部控制各个环节。会计信息化改变了数据处理过程，公司所有的记账、报表、预测等数据都可以由计算机软件处理完成。并将处理结果存储于存储器中，处理数据的正确可靠程度主要取决于会计信息系统是否有正确的应用程序。同时，内部控制也已不仅是负责数据输入的财务人员，而且要涉及到整个系统的开发、维护、管理以及网络安全等都已成为信息化环境下公司内部控制的内容。

(四)内部控制范围发生变化

会计信息化环境下，公司各种业务数据与财务数据全面集成，内部控制的范围也从传统的企业内部的人和制度延伸到企业外部和宏观环境等各种管理活动中，具体包括人、制度、开发软件系统及硬件设备配置等不同范围，同时也增加了网络系统安全及系统权限控制、计算机操作、维护与管理、系统管理人员与维护人员的岗位责任制度以及相互牵制制度等。

二、会计信息化环境下公司内部控制存在的问题

会计信息化环境下。公司内部控制不仅需要完善公司传统的内部控制制度，同时也带来信息安全、人员素质提升等多方面的问题。

(一)信息化使公司内部控制增加不确定性

传统的手工会计系统中，原始数据被记录在凭证、账簿等介质上。对于每一项业务的各个环节都有相应的工作人员签字或印章，任何人很难做到不漏痕迹的修改或伪造数据。而在信息化环境下，首先，从公司内部控制的流程来看，信息化环境下公司财务人员需要转换财务信息，由于人工录入难以确保数据的真实性和准确性，以及录入数据难以进行全程实时监控等，会导致数据的安全性和保密性带来较大风险。其次，由于现代信息技术尤其是网络技术还无法保证会计信息系统的安全可靠，而且人为因素也容易泄露成会计信息(如存储介质对外界环境具有较高要求，如防水防火)等，这同样增加了公司内部控制的风险。再次，信息化环境下。通过明确不同权限的方式来获取和更改会计信息，而一旦口令被泄露，系统数据就很容易被篡改，严重危害了会计信息系统的：安全，这些都增加了公司内部控制难度。

(二)信息化使公司内部控制发生缺位情况

首先，会计信息化环境下。公司内部控制可能更多的是检查核对财务软件或者会计信息系统中的有关账务。有些财会人员可能对账务发生的原始凭证缺乏了解。从而导致内部控制出现漏洞。其次，信息化环境下，大多数人员都持有计算机信息系统是万能的观点，这就使得财会人员对部分数据疏于复核。或没有进行认真核实。由于信息系统通过各种逻辑关系相互联系。一旦数据输入和处理环节出现差错，就会导致输出结果不正确，这就造成公司内部控制缺位的情况发生。

(三)公司内部控制需要优化外部条件

首先。信息化环境下，要求企业相关人员不仅要具备丰富的财会知识，而且具备熟练计算机操作能力，能系统掌握财务软件以及管理信息系统的各项操作。但目前我国公司会计人员一方面对会计信息系统的使用还不熟练，对会计数据的处理过程不规范等。进而影响了会计信息的准确性和可靠性：另一方面还可能不熟悉公司内部各种新的业务会计处理方式等，都使得在开展公司内部控制时存在能力上的不同。其次，从公司内部控制的环境来看。当前公司注重更多的是如何处理会计业务。最大程度发挥财务部门的作用以实现公司的价值增值等，实现利润最大化，相对公司内部控制重视程度来说要低一些。此外。公司内部控制工作缺乏相对的独立性等也不利于开展公司内部控制工作。

三、会计信息化环境下完善公司内部控制的策略

(一)完善内部控制监督机制

在会计信息化环境下，由于人与计算机之间对话的特殊形态，因而对公司内部控制监督提出了更高更严格的要求。首先，要加强内部审计，定期审查信息化环境下公司各项内部控制措施是否有效执行、账务处理是否正确完整、数据保存方式是否安全合法。历史数据是否发生非法篡改等现象；同时，全面系统的检测会计数据资料和会计信息系统，及时发现存在的问题，并提出解决问题的建议，确保有