摘要：隨著信息技術的迅猛發(fā)展，企業(yè)信息系統的運作環(huán)境和運行方式發(fā)生了深刻變革。信息化技術給會計工作提供了嶄新的手段，使會計信息系統發(fā)展成為以網絡化為標志的信息系統，提高了企業(yè)管理工作效率，但也給企業(yè)內部控制帶來了新的工作內容和新的控制措施。

關鍵詞：會計信息化；內部控制；制度

一、內部控制的意義

內部控制是企事業(yè)單位為了保護其財產不受損失，保證經營活動的合法性和會計記錄的正確性，促進經營管理效率的提高以及貫徹企業(yè)的經營管理政策等目標而制定的組織機構方案、相關的方法與措施的總和。其目的在于保護企業(yè)財產，保證會計數據的正確性和可靠性，提高會計工作的效率并為堅持既定的經營方針提供保障。

內部控制分為會計控制和管理控制兩部分。會計控制涉及會計工作和會計制度，它可以保護財產并提高會計數據的可靠性。管理控制包括管理組織、管理方法和規(guī)程，它與工作效率和經營方針的貫徹相聯系。實際上，上述兩種控制并不是孤立存在，而是相輔相成的。會計控制的某些方法可以用于管理控制，管理控制的某些方法也可以用于會計控制。

二、信息技術對內部控制的影響

信息技術對內部控制的影響信息技術是一把雙刃劍，它既可以為企業(yè)的內部控制提供支持，也使企業(yè)內部控制的風險進一步增加。

（一）信息技術提高企業(yè)內部控制的效率和效果

1、數據處理的客觀性與規(guī)范化。

財務會計軟件是根據會計數據處理流程所編寫的應用程序，而這些程序編寫的主要依據，是國家發(fā)布的會計準則與會計制度，因此軟件的制度遵行性就有了保證。在數據輸入口設計中，目前我國的大部分軟件在輸入控制都提供了二次輸入、屏幕對照檢查、借貸金額平衡校驗、機內憑證審核、自動轉賬憑證形成等方法，以保證輸入數據的規(guī)范化。在數據處理設計方面，軟件提供的自動登賬、自動與人工輔助對賬、自動結賬等功能，這些自動處理功能無疑更能保證數據處理的客觀公正性。

2、信息輸出的及時性與準確性。

數據處理的實時化，保證了財務會計報表等信息的輸出的及時性。手工環(huán)境下的會計報表必須要等到一個期間結束的若干天之后才可能編制出來的局面再也不復存在。代之而起的是，無論是結賬之后，還是尚未結賬之前，都可以要求系統輸出會計報表，并在該報表的明顯地方打上是否結賬的標記。同時，由于會計報表的每一個項目，都可以根據事先定義的取數公式生成，這便避免了人為因素的干擾，只要保證公式定義的正確性，會計報表的生成的準確性也就可以達到。

3、提供信息深入分析的詳細資料。

無論是內部審計，還是外部審計，都需要企業(yè)提供相關的數據。在手工環(huán)境下，這些資料的獲取遇到許多困難，一是紙質資料的保管場所限制致使審計數據難以完整獲取；二是紙質資料的查找必須支付更大的審計成本。而在電子環(huán)境下，企業(yè)人、財、物等數據都可以從數據庫中獲取，無論是近年的數據，還是跨越五年、十年的數據，都可以快速地獲取。

（二）信息技術給內部控制帶來的風險

1、應用程序或數據的錯誤帶來的風險。

由于軟件是由開發(fā)人員研制開發(fā)的，這樣開發(fā)人員的能力、水平就決定著軟件的質量，如果應用程序設計不當，或者開發(fā)人員有意將錯誤的程序植入程序之中，所設計的軟件也就難以正確處理數據，同時，由于軟件周而復始地運行，致使其所造成的錯誤可能延續(xù)很長時期。另外，計算機系統所接收的數據如果還未經審核，就很有可能存在錯漏，此時，盡管軟件運行無誤，也會造成輸出信息的失真。

2、未授權訪問數據帶來的風險。

對會計軟件的會計憑證、賬簿和會計報表的查詢或者打印都應當經過授權方可進行。但由于軟件本身的設置不善，或者黑客的攻擊，都可能導致會計數據的保密性受到嚴重的威脅。特別應當注意的是，我國目前的重輸入授權控制而輕輸出授權控制的錯誤傾向，給企業(yè)單位的會計信息的安全埋下許多隱患。

3、信息技術人員的越軌行為。

程序員可能利用其參與應用程序的設計而熟知非法進入系統的口令，系統維護人員可能在維護期間超越其履行職責以外對數據實施非法修改，這些由于職能分割失誤而致使數據受到損害的行為，都給會計信息系統帶來極大的危害。

4、未經授權改變主文檔的數據。

對會計核算軟件而言，會計憑證檔案文件、科目余額庫文件以及會計報表的公式定義文件，都是直接關系會計信息可靠性的重要文檔。如果這些主文檔數據在未經授權下被非法修改，就可能導致財務會計報表的輸出失真。

三、會計信息系統的安全控制

1、會計信息系統安全控制的網絡化與全局性

隨著信息化的發(fā)展，信息化風險和保障網絡空間的安全已經成為關系信息化能否健康發(fā)展的重大問題。信息化風險的主要特征可以歸納為四點，即全球性、傳染性、復雜性、隱蔽性。全球性的風險指的是像病毒這樣的風險擴散起來往往是全球性的，而復雜性則是因為信息安全非常龐大、復雜。導致信息化的風險有很多因素，有信息化自身所具有的無疆界、低成本和開放性的特點，還有自然災害、誤操作和安全生產事故，以及病毒、蠕蟲及網絡攻擊等外部因素。

由于信息化的會計信息系統將逐漸融入企業(yè)的管理信息系統之中，因此，無論是數據輸入，還是數據處理，抑或是數據輸出，會計信息系統都不可避免地要與企業(yè)管理信息系統實現“同源分流”。企業(yè)資源計劃（ERP）的實施目標，就是要最大程度地使物流、資金流和信息流實現一體化管理，ERP軟件的開發(fā)與應用，正在日益走向這一“三流一體”的目標，有鑒于此，會計信息系統的數據源只能來自于以整個企業(yè)為單位建立的數據倉庫。

真正意義上的企業(yè)信息化，需要對企業(yè)業(yè)務流程進行重組，會計部門的業(yè)務流程重組當然也不能游離其外。而為適應企業(yè)信息化目標所構建的企業(yè)組織與機構，必然要打破原有的人員分工與職能分割的格局，面對新的組織形成，會計信息系統的安全控制也就不可能自行其是，而應融入整個企業(yè)的信息安全控制之中。面對信息化風險的加劇，企業(yè)應當積極發(fā)揮內部審計的監(jiān)控作用，對正在運行的企業(yè)信息系統進行實時跟蹤，一旦發(fā)現異常，內部審計系統應當及時發(fā)出警告信號。從長遠來看，信息系統不僅是注冊會計師審計的對象，也是內部審計系統應當關注的重點。

2、注重企業(yè)經濟業(yè)務原始信息的安全控制

隨著信息化的快速發(fā)展，事件驅動技術的應用可能使各種經濟業(yè)務活動以事件形式加以組織與存儲，并以統一的數據倉庫加以集中與管理。這種改變以往以數據處理為中心的處理模式，使信息使用者僅在需要信息時才到數據倉庫將相關數據“拉”出來即時加以處理的做法，改變了原先的會計憑證、賬簿和報表的信息管理模式，企業(yè)信息的安全控制點必將前移，信息安全控制將以企業(yè)的數據倉庫為重中之重。所有數據在進人數據倉庫之前，都必須嚴格加以檢測與審核，同時，必須加強對數據倉庫日常的監(jiān)控與備份管理，企業(yè)制定安全控制的管理制度與措施，也必須以數據倉庫的管理為重點加以進行。

3、加強對主體系統的監(jiān)控與管理

組織的穩(wěn)定性直接表現在業(yè)務流程的穩(wěn)定上。對于已經應用IT系統的企業(yè)而言，如何利用信息技術規(guī)范并優(yōu)化業(yè)務流程正成為CIO關注的重要內容。一方面，IT系統是規(guī)范并優(yōu)化業(yè)務流程的重要工具，另一方面，IT系統也是內控審計的對象。因此，中國本土企業(yè)的信息主管將更多地面對來自IT系統整合和合規(guī)性要求的雙重挑戰(zhàn)。

信息系統是由主體系統與客體系統組合而成。主體系統是指自然人，包括諸如軟件的分析、設計與維護人員，硬件維修人員，還包括會計信息采集、傳遞、保管等有關人員。客體系統則是指用于經濟信息加工、處理、存儲、檢索等活動的系統硬件、軟件設施?？腕w系統是受主體系統控制的，是被動的、無意識的受控系統，而主體系統則是一個積極、能動和具有自創(chuàng)意識與反思的主動系統，它具有復雜的心理系統，首先表現在該系統是一個能講話、有思維、會勞動的自然人所組成的社會系統。因而，在其運動過程中就必然伴隨著大量的心理活動的發(fā)生。因此，無論是現在還是未來，主體系統都必須作為控制的重點。在未來的網絡化環(huán)境中，加強對系統相關人員的管理與控制更為重要。無論是網絡管理、服務器管理、客戶端管理、數據備份與數據加密，都離不開人的設計與操作，而越來越復雜的企業(yè)信息系統，仍然應當堅持以主體系統為主的控制策略。

4、關注信息新技術的應用

關注信息新技術的應用，包括兩個方面的內容，一方面是企業(yè)會計信息化不斷的采用新技術；另一方面，則是密切注視、并積極應對不法分子利用信息新技術篡改、攔截、破壞企業(yè)的會計數據與信息。目前，計算機性能正在按摩爾定律的速度呈指數增長，在計算機技術的應用領域里，“攻擊者”與“防守者”究竟是“魔高一尺，道高一丈”還是“魔高一丈，道高一尺”永遠難以定論。因此我們不僅要密切關注新技術的應用，更應當掌握必要的控制技術，以保證會計信息的安全可靠。目前，利用生物統計技術鑒別操作者的身份，正越來越多地應用于會計信息系統之中。例如通過對操作者的手紋、聲音的識別對操作者進行準人控制，無疑可進一步保證系統運行的安全性。（作者單位：江西省通用技術工程學校）

參考文獻：

[1]徐艷杰.淺論內部控制與會計信息化[J].北方經貿.2010（02）

[2]楊輝.會計信息化與計算機技術[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計.2006（01）

[3]肖宇亮. 淺議會計信息化內部控制管理[J].知識經濟.2009（17）

[4]湯麗剛，趙慶綱. 會計信息化環(huán)境在企業(yè)內部的控制分析[J].今日科苑.2010（08）