浅析基于会计信息化环境下企业内部控制

浅析基于会计信息化环境下企业内部控制

[摘要]目前，会计信息化环境下企业内部控制存在的主要问题是：缺乏完善的内部控制监督机制、会计信息数据安全具有不确定性、企业内部控制程序使输入差错的危害性增大等。构建会计信息化环境下新的企业内部控制体系，有效防范与控制风险，应加快实施内部控制与网络管理协调发展，增强系统预防性功能，强化外部监督机制，建立激励约束机制和科学有效的内部控制制度，促进内部控制与网络管理协调发展。

[关键词]会计信息化；企业内部控制；对策措施

随着信息技术的发展，电算化被会计行业广泛应用，从而大大提高了会计信息处理的速度和准确性，但不可否认，传统的手工会计系统原有的内部控制已不能适应电算化数据处理的新特点。在会计信息化环境下，构建新的企业内部控制体系，防范与控制风险已势在必行，刻不容缓。

一、会计信息化对内部控制的影响

1.从业人员对内部控制与会计安全没有足够的认识

由于会计信息化系统在我国应用的时间较短，还不成熟，企业的领导以及会计人员还没有从传统的会计认识与思维中解脱出来，原来的认识是用计算机完成会计软件的应用，根本没有意识到会计信息化与企业内部控制之间的关系，也未从实践运用中体会到会计信息化对内部控制的直接影响。

2.会计信息化可能降低企业内部控制的原有效能

会计信息化系统在企业投入应用之后，信息系统的操作以及各项数据的转换都处于后台自动化的操作与控制状态，很大程度上减少了人为操作与干预，使得手工的会计人员操作工作职责分工出现了弱化，有些个别的角色甚至会消失。信息化环境操作的后台自动化和无纸化，在业务处理结束后内部控制和稽核工作没有传统操作那么明显，导致了企业会计内部控制效能在一定程度上的弱化现象产生。

3.会计信息化对内部控制权限产生信息系统风险

信息技术人员都可能获得超越其履行职责以外的数据访问权限，篡改系统程序软件和应用程序。甚至在极端情况下，系统管理人员可能造成系统毁坏或者全部系统崩溃的危险。因此，信息技术人员的权限控制问题变得非常突出；由于会计人员及财务管理人员可能在未得到授权的情况下访问财务文档，改变主要文档的会计数据，从而导致数据的毁损或对数据不恰当的修改，也包括记录不存在的交易或未经授权以及不正确地记录的交易；所有这些都会给会计信息系统带来很大的风险。

4.会计系统存在安全隐患

基于信息化环境下的会计系统，很多工作都是在计算机的辅助下完成的，但在操作和及运行的过程中仍然存在着一些安全隐患，如计算机的硬件系统在运行过程中出现故障或者电路问题等，都有可能导致数据的损坏或者丢失；会计软件在操作过程中作为信息化系统的重要运行载体，如果会计软件安全性不强或者运算能力较差，将导致会计工作效率的降低；更严重的是网络黑客侵袭，常常给企业会计工作带来不可挽回的损失等。各种安全隐患的存在，势必会影响到会计信息化系统的安全稳定性能。

二、会计信息化环境下内部控制存在的主要问题分析

1.会计信息数据安全的不确定性

企业财务数据，在很大程度上关系着企业的命运与发展。目前几乎所有的财务软件系统都在为完善会计功能和适应财务制度而非常所忙绿，但真正认真研究过会计数据的保密问题软件公司却很少。同时，由于会计数据大量集中保存在磁性材料中，一旦发生火灾、盗窃、水灾之类的事件，都可能会使全部数据丢失和毁损。由于磁性材料对外界环境的要求比较高，要防火、防水、防尘、防磁，对环境温度也有一定要求，增加了数据的脆弱性。由于网络的开放性也使会计信息系统中的数据很可能遭受非法访问、甚至黑客或病毒的侵袭。因此，信息化后如不增加对数据安全方面的控制，数据丢失和毁损的可能性就会大大提高，从而造成会计软件的程序控制失效。为了保证会计信息的安全性、可靠性，我国的财政部制定了相关的制度与规则，对会计软件必须具有的程序控制作了的明确而具体规定。

2.缺乏完善的内部控制监督机制

任何一个健全的企业内部控制系统必须得到有效的监督。目前有一些部门和单位受个人利益或局部利益的驱动，使得会计工作违规违纪、弄虚作假的现象时有发生，从而造成会计工作秩序混乱，会计信息失真，严重影响了债权人、投资者以及全社会公众的利益，也阻碍了国家宏观调控的正常进行。另外，由于企业内部控制的监督体系不健全，形成各职能部门之间和岗位之间缺乏必要的监督和相互约束机制，导致各职能部门自成体系、各自为政。由于一些企业在责任划分、奖惩力度、标准量化各方面相对薄弱，企业内部控制职能则处于“讲得不多，做得更少”的状态。同时内部审计制度虽然是监督体系中重要的一部分，但有相当一部分企业没有建立内部审计制度，有的已建立内部审计机构的企业也未能真正发挥审计监督应有的作用，内部审计工作得不到必要的重视和支持。也有少数内部审计人员业务素质低，没有进取心，不精通审计业务，无法适应工作的需要，导致企业内部控制监督不力。

3.企业内部控制程序输入差错的危害性增大

在传统的手工会计系统中，会计数据处理环节分散于多个部门、多个员工，一个部门或者人员的差错往往可以在下一个环节中发现被改正，因此一般情况下在一定时间内会计人员重复出现同一错误或几个人同时出现错误的可能性极小，而基于会计系统信息化环境下的内部控制本身具有人工控制与程序控制相结合的特点，信息化系统中的许多应用程序包含了内部控制功能，而这些程序化的内部控制的有效性则取决于应用程序，如果程序发生差错或者不起作用，人们的依赖性以及程序运行的重复性，使得失效控制长期不能够被发现，电子数据处理的高速度性和集中性都会使输入差错的危害性增大。因此，各种数据输入、数据处理各环节和系统硬件等方面都需要加强控制。同时，在信息化会计系统中内部控制程序化和自动化使系统失控现象不易察觉。只要某一环节处理出错，将会引起后续其他环节的一系列错误的重复。

三、完善会计信息化环境下企业内部控制对策1.强化企业内部控制系统预防功能

有效的企业内部控制制度是预防财务风险和增强预警功能的重要手段。企业传统部门的控制制度根据已完成的会计信息在年末检查时可能会发现财务错误和舞弊，大部分内部控制的预防功能在日常工作中被限制，这样影响了企业经营者及所有者对内部控制制度的理解与重视程度。基于信息化环境下网络信息技术改善业务及支持决策与信息转化过程提供了预防、检查和纠正错误机会及防止程