企业信息化过程中改善内部控制研究

［提要］随着会计信息化的发展，势必对传统的内部控制产生系列影响，建立一套适合会计信息化的内部控制制度有助于实现企业效益最大化。因此，研究企业信息化过程中如何改善会计内部控制成为当前企业关注的重要问题。

关键词：会计信息化；内部控制对策

中图分类号：F27文献标识码：A

收录日期：2014年5月8日

会计信息化是将会计信息作为管理资源，全面运用以计算机、网络为主的信息技术对其进行获取、加工、传输、存储、应用等处理，为企业经营管理、控制决策提供充足、实时的信息。会计信息化过程使企业内部控制发生深刻变革，因此进一步完善内部控制制度刻不容缓。

一、会计信息化与企业内部控制的关系

（一）会计信息化对内部控制的影响。会计信息化技术引入后，会计部门从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。要保证会计系统对企业经济活动反应的正确和可靠，企业内部控制制度的建立和完善就显得更为重要。会计信息化为企业的内部治理机制的完善提供了便利，而良好的治理机制为内部控制提供了良好的基础。因此，如何利用良好的管理手段和技术方法去降低会计信息化所带来的风险将变得十分重要。

（二）内部控制对会计信息化的反作用。会计信息化与内部控制之间的关系是相互影响的，会计信息化影响了企业的内部控制，内部控制反过来又影响了企业信息化的进程。在企业会计信息化的不同阶段，内部控制对企业信息化的影响也不同。

二、会计信息化条件下企业内部控制的变化

（一）内部控制形式发生变化。会计信息化下的系统是按照计算机数据处理技术和网络系统组织起来的，记账、算账、报账全部由电子计算机信息系统自动完成，因此手工条件下的一些内控措施就失去了它的意义。信息化使会计核算环境发生了很大变化，相应的，会计信息化下的内部控制措施也转移到计算机系统内部而无需人为干预，内部控制的形式发生了很大变化。

（二）内部控制范围发生变化。会计信息化下，企业与外部的信息传递更加频繁，内部控制的范围不再局限于企业内部的人和制度，而是逐步延伸到企业外部和宏观环境，会计部门通过网络实现完成各项基本的会计业务，利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。内部控制的内容也不仅仅是负责数据输入的财务人员，而且还要涉及到整个系统的开发、维护以及网络的安全等多方面，涉及到人、制度、硬件设备及软件系统的开发等几个不同的范围。

（三）内部控制重点发生变化。会计信息化下，企业内部控制的重点发生了很大变化，数据输入环节在内部控制中的重点性日益凸显，由原来的账账相符、账证相符、账实相符及人员与岗位间的牵制制度等控制方式，转变为以原始数据输入、会计信息的输出、人机交互处理及计算机系统间连接控制为重点的内部控制方式。

三、会计信息化下企业内部控制存在的问题

（一）内部控制风险存在的问题。随着计算机使用范围的扩大，利用计算机进行贪污、舞弊、诈骗等犯罪活动也有所增加。储存在计算机磁性媒介上的数据容易被篡改，非授权人员就有可能破坏企业的重要数据；计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃。所以，计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大。内部控制的风险加大，会计信息化控制技术的复杂性大大降低了会计信息的安全性，加大了系统的控制风险。

（二）内部管理控制存在的问题。会计信息化后，使各项功能集中，同时也带来职责的集中，职责分离执行不力，无法避免执行人员的串通舞弊现象，使越权操作成为可能，如果高层管理人员违规操作，那么再严密的内部控制也不能产生应有的效果，加大了出现错误和舞弊的风险。

（三）内部系统控制存在的问题。会计信息系统很难实现完全的数据共享，且不同品牌的财务软件没有统一的数据接口，会计信息系统间缺乏兼容性，系统内部衔接性差，在内部会计控制上做法不一致，很难在不同系统上实现数据共享。财务软件缺乏必要的审计接口，很难为企业内外部审计保留和提供充分的审计线索，影响了会计信息化系统内部控制发挥应有的作用。

四、完善会计信息化环境下的内部控制

（一）加强会计数据输入管理和监督。会计信息化条件下数据处理的准确性，完全依赖于原始数据输入的准确性，要求必须加强会计的基础工作，一切数据的处理方法和过程都必须规范化，并保持准确性和相对的稳定性。因此，必须严格控制和检验会计信息的录入过程，力求在取得原始信息的同时，通过建立相应制度来有效控制信息传递损耗和人为操作错漏。

（二）加强计算机系统控制制度建设。计算机技术的应用实现了会计数据的电子化，这也要求企业会计建立相应的计算机系统控制制度，保证企业计算机系统的安全，同时也是保障企业内部控制环境的重要环节。加强企业各机构特别是会计机构人员的系统安全意识，强化各项系统安全措施，在企业内控的总体要求下，建立针对会计信息化系统安全的控制制度，强调对系统的访问权限控制，严格把关对系统数据修改与删除的权限控制，积极完善对系统数据档案管理的控制措施。

（三）加强企业内部审计建设。内部审计不仅是企业内部控制系统的重要组成部分，也是强化内部会计监督制度的一部分。企业内部审计有助于确定信息化下会计账务处理是否正确，有利于发现各种控制手段的弊端，找出改进的措施；通过审查机内数据与书面资料的一致性，对系统运行各环节进行审查，可以做到账表相符；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象。

主要参考文献：

［1］阎达五，杨有红.企业内部会计控制系统.北京：中国人民大学出版社，2009.

［2］骆良彬，张白.企业信息化过程中内部控制问题研究.会计研究，2011.6.