会计信息化内部控制探讨

摘要：为保证会计信息良好的质量可通过企业内部控制来实现，确保有关法律、法规的贯彻执行而制定实施的一系列控制方法和程序，是衡量现代企业管理水平的重要标志。而随着会计信息化的发展，信息化给企业带来方便、快捷的同时，也给企业内部控制带来新的问题和挑战。本文就上海烟草现阶段会计信息化的发展特征、面临的新问题及应对措施展开讨论。

关键词：内部控制；会计信息化；网络化

一、现阶段上海烟草会计信息化的发展特征

由于信息技术获得高速发展，在会计领域，电子计算机处理技术得到充分应用和普及。会计信息化在上海烟草迅速发展的十几年来，财务软件已彻底替代了手工核算，并逐步从单纯的记账、算账、报账职能向网络化和管理职能发展。

1.网络化下的财务系统

近几年，随着行业垂直化管理力度的加大，监管要求的提高，在局域网技术的支持下，上海烟草及其下属单位已基本实现网络化的会计电算化，并按管理要求逐步扩大行业单位范围，行业全面预算、资金管理、会计核算均能通过网络化实现统一管理，极大地促进了财务处理的整个流程更加直观、准确和及时，为集团跨地区企业的财务管理提供极大的便捷，大大改善了信息不对称的情况。特别是编制合并会计报表，通过统一的报表结构、科目代码、共享客商信息等，各个子公司的财务报表资料能被集团快速收集起来，按照特殊的编制流程、方法，利用计算机系统自动整理和总结并消除等，为最终生成合并报表解决手工编制难以达到的及时性和准确性。

2.“三算合一”模式下的财务集成

财务管理软件取代手工核算之后，使得会计工作效率大大提升，并充分保证其工作质量，让财务人员不再承担复杂沉重的算账记账的任务。然而随着财务管理要求的提高，为进一步有效配置信息资源，更好地实现企业财务管理的事先预测、事中控制和事后监督，上海的会计信息化逐渐以会计软件代替过去传统的一般的会计核算系统，逐渐发展为结合全面预算、会计核算和资金结算为一体的财务管理集成信息系统，且其功能、效率正不断完善和提高。

3.逐步与业务流实现对接以实现财务管理职能

网络化财务管理能使得共享各种数据信息成为可能，不受限于财务信息，而是进一步拓宽发展至业务信息上，进而保证财务和业务之间相协调。上海烟草财务集成系统利用网络和企业各个职能部门相连接，并有效联系企业各部门开展的各种业务，业务活动直接联系到企业的财务资源，能准确获得采购、存货、销售等业务信息，将被动的静态核算财务管理发展成事中的动态管理，信息需求者能及时获得信息，并促使会计人员的核算职能发展为管理职能。

二、会计信息化下内部控制面临的挑战

在会计应用领域，信息技术使得会计核算方式、数据存储形式、数据处理方法和流程得以转变，会计数据范围大大拓宽，并使得会计管理职能更丰富，所以，为内部控制造成了一定的障碍。

1.数据共享下网络安全控制受到挑战

由于业务流程发生变化，再加上系统开放化程度提升，信息逐渐分散和共享数据，因而极大改变了过去封闭集中状态的运行环境，应当如何做到既及时合法提供会计信息，又能有效保护商业秘密，是网络化面临的首要问题。

2.控制手段和方式变化加大了内部控制风险

过去使用的内部控制通常体现在对人的控制上，一般以手工的方式核对和检查纸质信息，易于明确责任，取得直观的结果。由于引进信息技术，使得控制手段更高效丰富，灵活性提高，进而使得岗位职能间检查和纠正的功能逐渐增强，稳固和统一内部审核程序。但是与此同时，企业内部控制也逐渐转变为控制人与机器，由单纯的手工控制转变为与程序化控制合为一体。所以，因为数据的存放形式使得再现数据的难度大大增加，因而难以观测数据的处理过程等，因而很难实现信息化的内部控制，必须进一步拓宽内部控制涉及的领域，同时包含部分手工系统中缺乏的控制内部，如果缺乏完善的内部控制，则能实现无痕修改计算机数据与程序，即使有错误的信息也不易及时发展，因而会给企业带来严重的影响后果。

3.软件灵活性、兼容性受到挑战

为取得业务源数据，财务系统应当有效对接企业中大多数生产、采购、销售等业务系统，但是兼容性不高，造成难以联系在一起使用，软件之间数据无法直接引入，造成接口众多，有时还经常需采用人工发送、接收等方式进行数据交换，由于各软件的数据格式、代码等不同，一旦发生异常情况，很难快速判断究竟是数据传递过程的哪一段出现问题，若两个软件的系统维护人员不能很好的配合、对信息传递全过程不甚了解，或软件设计过死，那将大大降低工作效率。

4.亟待进一步提高会计人员以及系统开发人员安全意识与整体知识水平

财务人员尽管会计工作经验较丰富，然而在对计算机业务处理过程中，其掌握的技能较为基础，即使软件开发商在安装会计软件时都作了系统的相应培训，但灵活地运用软件或进行财务信息的加工和分析仍有欠缺。同时，面对信息化的安全意识不够高，如对口令、密码保护意识薄弱，权限分配不细化等等。而且，在逐步对强大、复杂的信息系统依赖后，人们的主观判断被忽略，如果计算机产生问题或者出现非常规页面，则不知道怎么着手；如果要追溯到业务接口，则只有依靠找出维护软件的工作人员，但维护人员大部分专业出身为计算机，缺乏相关财务知识，因而两方协调程度不够，就会导致工作效率降低，严重的甚至导致系统数据丢失或系统崩溃。

三、会计信息化下加强内部控制的措施

内部控制形式变了，工作环节的重心转移了，数据核算介质发生了革命性的变更等等，这些变化，迫切需要我们与时俱进，建立会计信息化形势下的具体应对制度和措施。

1.定期评估新技术下内部控制的风险

一方面，在信息技术环境下，部分内部控制被计算机程序化，同时被嵌进计算机应用系统内，所以，内部控制集人工控制与程序控制为一身是其最大的特点。应用程序决定了这些程序化的内部控制是否有效，一旦程序产生错误或者失效，因为人们过于依赖计算机系统，出现疏忽纰漏，并且程序繁复，造成难以及时发展失效控制，进而让系统很可能在特定方面产生较大错误或者违规行为。所以，面对信息技术条件和背景，必须对内部控制的监督给予重视，选择合适人选与时间对控制程序的设计与运行状况进行有效评估。另一方面，面对当前信息快速发展，极大加快了信息的传递、处理以及反馈。在上海烟草，由于企业管理要求的不断提高和企业的快速发展，中华专线的建设、新的加工合作方、高新园区的建设等等新的业务种类时有发生，即使是原有的业务流程也因为管理要求的提高而经常修整。而每一个业务操作流程的改变都会最终影响到财务管理的范畴，在这个改变过程中，我们必须对内部控制经常评估和更新，以识别新风险，而不能再盲目地采用传统的、固化的控制政策和程序，因为没有哪—套规则在环境发生变化时还能很好地适应。在提出新业务后，不改变内部控制的目标，然而为实现目标，在具体控制措施实施中应和新环境相适应，不能使企业运行使用先进高效的技术受到内部控制程序的制约。

2.加强网络环境管理和维护网络安全

财务数据一般是企业不能泄露的，其至关重大，影响企业的生存和发展，所以，必须对会计信息系统的安全性与保密性进行进一步强化。首先，在会计信息化的背景下，必须构建相应的信息系统操作内部控制制度。由于当前处于计算机时代，一些工作人员的工作疏漏甚至是恶意行为均会带来会计信息安全性受影响的效果，所以，亟待构建健全完善的信息内部控制系统。比如，利用分级分类管理用户权限，将软件系统内的各个权限节点进行岗位归类，并随着经营环境及软件程序的变化进行定期梳理，检查权限分配是否恰当、有效，使权限分配有法可依有章可循，确保系统权限分配后相互牵制无漏洞；合理分配查账等外来工作人员的查询权限，保证系统数据安全；严格限制系统超级用户使用，细化软件开发人员在软件交付使用后进入系统的权限，明确工作授权监督制，防止专业人员利用计算机系统进行舞弊；从电算化网络软件的设计入手，增加软件本身的限制功能等。其次，应强化网络安全防范能力，构建完善的应对病毒、电脑黑客的安全防范体系，加强数据的保密与保护，例如采用防火墙技术、网络防毒、信息加密存储、身份认证等。此外，还应当对信息化硬件环境应进行一定的维护及建立会计信息资料的备份制度，如：添加处理关键计算机系统的电磁屏蔽，避免产生电磁辐射与干扰；建立计算机机房管理规范制度，对机房防火、防水、防盗、防鼠的具体措施及要求进行明确，制定应对突发事件的策略等。构建纸质与新型载体档案双套保管举措，进而实现以保管新型磁介质载体的目标，对重要的会计信息资料要实行多级备份，加强磁介质载体档案的管理，确保档案的真实性和可靠性。

3.加强信息化的内部审计，确保内部控制制度有效执行

会计信息化给企业带来巨大效益的同时，也给传统内部审计带来巨大冲击，如：肉眼可见的线索减少，使会计核算过程不直观；控制弊端的方法不严密及计算机本身所带来的问题；控制操作人员是否正确履行职能，影响原始数据操作准确性；会计档案无纸化和电脑操作无形化等等，各种原先有形的、有轨迹可循的方式正在向无形和虚拟方向发展。面对新的挑战，内部审计必须：首先，构建符合集团信息化发展水平的审计标准和准则。计算机审计准实现标准化电算化审计，为审计工作质量奠定基础，是评判审计工作的重要指标。审计标准必须以计算机系统内部控制的评价、审计过程与有关审计技术和证据收集等方面的规范为侧重点，其中涉及系统设计、开发、运行、维护等标准，还包括对应的内部控制制度。其次，积极研发与应用先进的审计软禁。因为审计软件能实现对被审系统数据文件的直接访问，所以对审计人员复核所有数据文件或确定的数据项目带来便利，能实现验算、重新分类大量数据和汇总的工作，同时根据审计人员要求查询记录，对数据文件的内容进行严格审核。特别是针对类似固定资产折旧和产品利润情况分析的审计工具，利用审计软件能快速检验会计信息的准确性，大大提高工作效率。

4.增强控制操作人员的安全意识，进一步强化培训会计信息化应用能力

企业内部控制制度包括丰富的内涵，然而由于内部控制制度并非万能的，电算化会计尽管利用计算机作为控制工具，有效规范和控制内部流程，然而其整个信息处理过程依然体现在计算机和人工相结合上。会计系统通过人工来完成，是否具有安全的系统必须对系统操作人员的素质给予高度重视。第一，必须以基层会计人员和信息技术操作人员为培训对象，做好系统安全方面的教育和职业道德培训，增强其安全意识，提升其素质水平。第二，应当加强集团财务管理人员对会计信息化理论的研究，培养复合型人才，为软件设计提供有利支撑。会计信息化理论不但要研究信息化后的财务核算的程序、管理制度、核算的方法等，还要考虑财务管理组织构架、各种接口的融合，有效配置相关信息资源，以计算机为主要核算工具，影响财务理论和财务制度等，为今后财务软件的开发明确方向和目标，使财务软件更好地服务于财务工作，为管理决策服务，使集团的管理更加规范、高效、安全。

参考文献

[1]王雪.信息时代企业会计电算化管理[J].中国新技术新产品，2008，（12）：139.

[2]曲芳丽.我国会计电算化的现状及对策研究[J].山西财经大学学报，2007，29（s1）：195.

[3]李先文.企业会计电算化管理中的内部控制研究[J].财会研究，2009，（8）：30-32.

[4]凌咏春.企业集团实施网络化财务管理体系探讨[J].财经界：学术版，2010，（18）：163-163.

[5]林水生，阳远硬，尚秀玲，等.企业会计信息网络化探讨[J].财会通讯，2007，（9）：71-72.

[6]纪茂利.论网络化财务管理信息系统的建立[J].经济师，2004，（3）：120-121.

作者：李慧 单位：上海烟草集团有限责任公司