基于会计信息化环境下暴露的内部控制弊端

[摘 要]内部控制作为企业管理的重要方式，离不开会计职能手段的发挥，随着网络计算机的普及，会计进入了信息化时代，给企业的内部控制乃至整个企业发展带来了空前的影响。会计信息化技术的普及，企业内部控制也开始呈现弊端，亟需对会计信息化环境下的内部控制进行强化，为内部控制提供良好的环境，并通过组织机构的良好设置和提高内部控制信息的安全性管理，完成内部控制的科学管理。本文基于会计信息化环境下，对内部控制暴露的一些弊端进行分析，并针对存在的弊问题，提高具体的建议和措施。

[关键词]会计信息化 内部控制 会计管理

一、会计信息化和内部控制的关系

为了保证正常的经营管理活动，必须进行企业的内部控制，保证在风险环境中企业的财产安全，并促进企业经营活动的发展。为了使得内部控制信息更加地准确、及时和客观，需要在会计信息化基础上赋予内部控制更多的特点和要求：

（1）会计信息化改变了内部控制的形式，传统的会计核算要求人工操作方式完成内部控制工作，计算机和网络普及后，会计核算引入信息化理念，内部控制的严密等级更高，需要在人工的基础上，综合计算机和网络的方式进行控制。

（2）会计信息化改变了内部控制的重点，手工会计环境以账簿、报表、凭证等的信息真实性和完整性为内部控制的重点，而会计信息化普及后，账簿、报表、凭证等的信息录入了计算机网络系统，因此内部控制的重点是数据等的真实性、完整性和安全性。

（3）会计信息化改变了内部控制的授权和防护等级。手工会计核算模式只需要分掌职权，纸质化账本数据之后，再由专人负责保管，并以职务分离为原则，进行内部控制的监督和制衡；会计信息化的系统需要专人将会计信息输入和输出电脑系统，并进行线上处理，而网络环境具有开放性，因此需要进行管理人员身份的识别和授权，提高信息的防护等级。

二、会计信息化环境下的内部控制弊端

会计信息化改变了内部控制的形式、重点、范围和防护等级等，但同时也暴露了内部控制的一些问题：

（1）对内控运行环境的了解不足

某些企业管理者对会计信息系统建设的理解简单化，认为信息系统只是简单的财务软件操作，甚至将会计信息化和会计电算化混为一谈，而事实上会计信息化是会计电算化的高级阶段，而财务软件属于财务部门的内部系统，并不能实现财务和业务数据共享的。正因为这种误解的存在，导致很多企业在建立会计信息系统之前，疏于企业业务情况的调查和分析，缺乏会计信息化工作的整体规划，企业的各个部门和会计信息化系统分离，造成内部控制的混乱。

（2）会计信息化环境下内部控制数据失真。会计信息的数据处理，经过多年的传统会计理财，已经形成一个固定的流程，而且部门之间的数据传递，很容发现遗漏和错记的问题。但信息化系统数据的处理借助于计算机内部应用程序系统平台，会计管理人员是在取消了以往多部门管理的基础上形成的，一旦发生数据输入错误、漏记、程序故障、程序混乱等，势必造成错误的报告和数据没有足够人力处理，因此在审核数据、维护计算机程序等方面，需要专业的人员负责，而这一点恰恰是很多企业会计信息化环境下内部控制工作所欠缺的。

（3）内部控制信息数据安全性下降。首先是会计信息容易被伪造或者篡改，传统会计核算信息记录于纸张，并由经办人的签名和盖章，篡改或者伪造的难度比较大。而在会计信息化环境下，计算机将纸质档案部分会计信息记录在电脑上，作为电算化凭证核对的依据，但信息容易被转移到磁介质上，而且没有办法像纸质凭证一样签字和盖章，信息被非法修改后不留下痕迹，或者恶意外泄。其次是计算机病毒削弱了信息化数据的安全稳定性，会计信息在传输的过程中，通常要置身于多个开放的网络领域，当计算机被攻击之后，可能会出现网络信号中断等问题，致使数据缺失。再次是身份识别和权限控制的问题，会计信息化系统的权限和身份识别相当于传统会计的签名和盖章，具有一定权限级别的人，可以进入数据库的各个子系统，浏览全部的会计信息数据和信息，这样将给计算机犯罪留下漏洞。最后是信息的保存问题，会计信息存储的硬件环境是硬盘、软盘、光盘等，这些硬件在一定的环境下可能受损，将造成数据资料的丢失，而且将难以恢复，给系统信息带来极大的安全隐患。

三、提高会计信息化环境下内部控制水平的方法

借助网络通讯技术，内部控制的实施效果可以得以提升，促进企业经营管理能力和风险防范能力的提高，对于企业的可持续发展，起到了举足轻重的作用，因此，我们有必要提高会计信息化环境下的内部控制水平，其具体方法如下：

（1）内控运行环境的设计

1.自主研发会计信息化系统软件之前，对一定时期内的业务发生量、业务发生频率、业务处理流程、业务处理程序、信息控制程度、信息化管理效果等进行详细的评估和分析，对于系统的错误设置，管理层应委派会计、审计部门为研发技术人员讲解企业管理和会计审计业务等情况，提出合理的建议，提高系统设计的成功率。

2.对于外购的财务软件，在使用之前对管理人员进行培训，以便熟悉软件的操作步骤，并在发生故障后能及时修复，确保软件功能的正常发挥。

3.发挥软件商开发会计信息化系统的作用，结合会计信息化的实际需求，进行系统的升级和更新换代，并提高软件使用者的售后服务水平。

（2）提高内部控制数据的准确率

1.提高数据录入的审批程序水平，以会计准则和会计制度为依据，在确保原始数据完整和真实的基础上，按照系统功能提示录入和改正，减少数据录入的错误。如有数据疑问，应该及时核对，详细记录数据录入的过程。

2.采取积极的措施预防信息系统面临的风险，确保信息数据的准确率，譬如在计算机工作期间，定期对软件和程序的应用情况进行监督检查，防止软件输出结果错误，或者非法访问的直接篡改。

3.根据相关的程序，建立系统信息定期备份的制度和启动系统自动备份的制度，其中包括数据库访问的时间、访问的内容、操作过程等，以便在发生事故后的有效追查。系统信息备份后进行妥善保管，同时建立档案防止数据的篡改。

（3）提高内部控制信息的安全性

1.加大病毒的防范力度，针对网络病毒、黑客和木马，一是购买具有超强防范病毒能力的软件，二是按照软件的操作规定，防止胡乱拷贝系统信息而带来外来病毒，三是设置网络防火墙，严格检查外来数据的传输，四是会计信息管理专机专用，肃清内控信息的工作环境。五是在防火墙的基础上，使用数字签名和密钥的技术。

2.建立完善的会计信息化系统操作的管理制度，一是提高录入数据的准确度，同时控制数据的来源，确保数据的真实可靠，二是控制数据的输出和输入质量，并加密和隐藏系统的最终数据，三是设置若干个管理员公共管理数据信息，防止信息的外泄或者被篡改，指定每个工作人员的操作权限，以防非法访问造成软硬件破坏。

3.硬件方面的管理是针对温度、湿度、雷击、火灾等环境的干扰，要建立一套设备管理系统，设置多台备用设备，在设备出现故障时，可启动备用的设备，防止计算机失效后数据的丢失。

四、小结

综上所述，为了保证正常的经营管理活动，必须进行企业的内部控制，保证在风险环境中企业的财产安全，并促进企业经营活动的发展，互联网普及后，会计进入了信息化时代，给企业的内部控制乃至整个企业发展带来了空前的影响，但企业内部控制也开始呈现弊端，一是对内控运行环境的了解不足，二是会计信息化环境下内部控制数据失真，三是内部控制信息数据安全性下降，亟需对会计信息化环境下的内部控制进行强化。因此，我们要针对问题提出相应的解决措施，对内部控制暴露的一些弊端进行分析，提高会计信息化环境下的内部控制水平。

参考文献

[1]王健华. 会计信息化环境下的内部控制及其实现[J].中国管理信息化，2010（16）：6—8.

[2]李敏. 会计信息化环境下企业内部控制制度的完善[J].中国管理信息化，2012（02）：2—3.

[3]杨建华. 对会计信息化条件下的内部控制若干问题的探讨[J].现代经济信息，2011（07）：125.

[4]崔月辰. 对会计信息化条件下的内部控制若干问题的探讨[J].产品与科技论坛，2011（10）：218—219.

[5]徐艳杰. 浅论内部控制与会计信息化[J].北方经贸，2010（02）：85—86.