□文/王進益 高 敏

（西安石油大學 陜西·西安）

一、引言

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，企業(yè)內(nèi)部的各項數(shù)據(jù)實現(xiàn)了網(wǎng)絡共享性，在一定程度上大大提高了企業(yè)的工作效率。在企業(yè)長期發(fā)展的過程中，逐步形成了以手工和人腦結(jié)合的傳統(tǒng)內(nèi)部控制制度，并且一直被沿用。隨著現(xiàn)代網(wǎng)絡科技的發(fā)展，企業(yè)的內(nèi)部控制也逐步由手工和人腦結(jié)合轉(zhuǎn)向了以會計信息系統(tǒng)為主的電腦管理模式。這一轉(zhuǎn)變，有利于企業(yè)經(jīng)營風險的控制，可以提高其管理效率，以達到企業(yè)經(jīng)營管理和內(nèi)控互相牽制的目的。

會計信息系統(tǒng)的不斷發(fā)展，給企業(yè)管理工作帶來便利的同時，也存在一定的問題。從國外的“安然事件”、“巴林銀行倒閉”，到國內(nèi)的“銀廣夏事件”、“三鹿奶粉”等都體現(xiàn)出企業(yè)會計信息系統(tǒng)下內(nèi)部控制的缺陷。企業(yè)利用這些缺陷提供虛假的會計信息，實現(xiàn)自身的目標，使投資者遭受嚴重的損失。因此，利用會計信息系統(tǒng)如何提高企業(yè)的內(nèi)部控制已成為一項重要的研究。

二、基于會計信息系統(tǒng)下企業(yè)內(nèi)部控制存在的問題

會計信息與內(nèi)部控制二者相互影響、相互作用，共同確保企業(yè)生產(chǎn)經(jīng)營的有效運行。良好的內(nèi)部控制能有效地防止會計信息失真。企業(yè)的內(nèi)部控制制度要求會計信息具有相關性和可靠性，以保證股東、投資者、債權(quán)人等外部信息使用者對企業(yè)提供的財務信息能夠及時準確的得到了解和判斷。然而，隨著會計信息化的發(fā)展，企業(yè)對其內(nèi)部控制實施的有效性同時也存在著一定問題。

（一）系統(tǒng)的兼容性不高。由于企業(yè)多樣化的經(jīng)營業(yè)務及復雜的信息系統(tǒng)，會造成某些系統(tǒng)間的數(shù)據(jù)難以實現(xiàn)共享，有些財務軟件所需要的配置與信息系統(tǒng)軟件的環(huán)境不相符合，這就導致企業(yè)的相關信息容易被竊取，或者對數(shù)據(jù)進行操控。這些系統(tǒng)有著各自獨立的操作，并沒有實現(xiàn)完全的融合，給企業(yè)的內(nèi)部控制帶來一定風險，阻礙了其內(nèi)部控制的有效發(fā)揮。

（二）數(shù)字化使會計信息更容易偽造。對于傳統(tǒng)的手工記賬，如果要對原始憑證進行修改，很容易發(fā)現(xiàn)其留下的痕跡。而對于現(xiàn)代的數(shù)字化會計數(shù)據(jù)，一旦擁有進入會計系統(tǒng)的權(quán)限，就有可能輕易的對數(shù)據(jù)進行修改，且不留痕跡，根據(jù)這些憑證做出的企業(yè)財務報表及財務分析將毫無意義，會計資料的有效性和可靠性就很難得以保證。

（三）會計人員素質(zhì)不高。由于會計電算化的不斷發(fā)展，過去企業(yè)的手工記賬會計人員逐漸被電算化會計替代，加上會計人員不及時更新知識，造成會計知識結(jié)構(gòu)老化陳舊、職業(yè)判斷能力不強，從而導致業(yè)務處理上存在問題。同時，由于我國會計專業(yè)教育對會計的道德職業(yè)教育不夠重視，造成會計人員偽造原始憑證、提供虛假財務報表等違法行為。

（四）內(nèi)部審計制度不完善。我國大部分企業(yè)的會計對于企業(yè)的經(jīng)營僅僅實現(xiàn)其業(yè)務權(quán)，并沒有一定的參與管理權(quán)。同時，企業(yè)的管理者往往會干預會計的工作，影響會計內(nèi)部監(jiān)督制度的有效運營。企業(yè)對財務的安全性與可靠性的授權(quán)與審批制度尚不完善，內(nèi)部控制的評價制度有待提高，影響了企業(yè)內(nèi)部審計發(fā)揮其監(jiān)督作用。

三、完善企業(yè)會計信息系統(tǒng)內(nèi)部控制的建議

（一）確保會計檔案保存安全性。會計檔案是企業(yè)以往發(fā)生的各項經(jīng)濟業(yè)務的歷史資料和證據(jù)。建立良好的會計檔案保存制度有利于企業(yè)管理者更加方便快捷地查詢以往發(fā)生的各項經(jīng)濟業(yè)務，以制定正確的經(jīng)營決策。由于會計信息系統(tǒng)的發(fā)展，會計檔案的保存安全性變得尤為重要。企業(yè)應加強對各部門檔案的安全保密工作，防止因意外事故導致檔案毀損，并增加對資料的備份數(shù)量和保存的安全性。

（二）提高會計人員素質(zhì)。企業(yè)應加強對會計人員的素質(zhì)培養(yǎng)，重視會計工作人員的后續(xù)教育。會計人員必須不斷強化自身的法律意識，嚴格貫徹執(zhí)行國家的財經(jīng)法律、法規(guī)和制度，端正自身的世界觀、人生觀和價值觀，全面加強自身的道德修養(yǎng)。企業(yè)還應定期對會計人員進行短期業(yè)務培訓，建立完整的考核制度。企業(yè)應把職業(yè)道德教育作為一項長期的工作，并且有計劃、有組織地進行，不斷地提高企業(yè)會計人員的綜合素質(zhì)。

（三）建立完善的控制環(huán)境。企業(yè)想要保障內(nèi)部控制的有效性，必須要以良好的控制環(huán)境為基礎。企業(yè)管理者應積極加強各項工作的標準化與制度化，形成先進的企業(yè)文化。加強員工的知識培訓，讓員工能夠從自身做起，樹立自我控制意識，提高員工的文化素質(zhì)與職業(yè)道德水平。同時，加強企業(yè)的人事資源管理水平，嚴格招聘制度，對員工的各項綜合素質(zhì)進行考察，加強業(yè)績評價，建立嚴格的激勵和約束制度。

（四）完善企業(yè)全面風險評估體系。企業(yè)必須建立一個有效的風險管理體系，通過該風險體系對企業(yè)存在的問題進行有效的監(jiān)督與控制，從而增強全面風險意識。企業(yè)只有在其信息系統(tǒng)中設立一個科學管理的風險機制，才能更有利于管理者了解企業(yè)自身面臨的風險，才能更好地針對存在的問題采取適當?shù)目刂?。管理人員應密切關注每個系統(tǒng)的風險，特別需要識別與財務報告相關的經(jīng)營風險，并采取必要的管理措施。

（五）建立良好的信息與溝通系統(tǒng)。管理者想要及時掌握企業(yè)的運營狀況，就必須要建立良好的信息與溝通系統(tǒng)，它為經(jīng)營管理提供有效信息。企業(yè)應不斷地完善其內(nèi)部的信息系統(tǒng)，對相關會計的確認、匯總、分析、分類和記錄等信息提供及時反映并形成有效的監(jiān)督。企業(yè)的信息不僅僅包括內(nèi)部信息，還包括外部事件等，企業(yè)要建立一個完善會計信息系統(tǒng)的信息傳遞流程，就必須要以一個良好的信息溝通系統(tǒng)為前提，使相關信息在企業(yè)內(nèi)部進行自上而下和自下而上的有效傳遞。

（六）建立有效的控制活動?？刂苹顒哟嬖谟谡麄€企業(yè)的組織結(jié)構(gòu)中。企業(yè)應該加強對信息技術(shù)的一般控制和應用控制，檢查會計信息系統(tǒng)處理環(huán)境下會計信息的準確性和完整性。特別是加強對系統(tǒng)的日常檢查、維護、開發(fā)及訪問權(quán)限等的控制，特別是對于數(shù)據(jù)的修改或者更新，在沒有授權(quán)的情況下不能隨意修改。此外，企業(yè)還應加強對數(shù)據(jù)計算的準確性控制，保證賬戶的及時審核等。對于數(shù)據(jù)的輸入、處理、輸出應加強控制。

（七）加強對內(nèi)部控制的監(jiān)督。在管理控制辦法上，企業(yè)的管理層可以利用會計信息系統(tǒng)將企業(yè)的各項預算、標準成本與實際發(fā)生的交易進行對比，以提高其控制水平；在內(nèi)部審計方面，企業(yè)應建立有效的內(nèi)部審計制度，使其能夠獨立行使對內(nèi)部控制的監(jiān)督，加強內(nèi)部審計的獨立性，轉(zhuǎn)變內(nèi)部審計的職能，積極參與對企業(yè)內(nèi)部控制政策的制定和評價。

會計信息系統(tǒng)的不斷發(fā)展為企業(yè)會計工作帶來極大的便利，同時也伴隨著一些新的安全問題的出現(xiàn)。因此，企業(yè)應不斷加強各部門間的相互牽制和監(jiān)督制度，建立一套完整的風險防范體系，以確保信息系統(tǒng)的安全性，提高系統(tǒng)的運行效率。企業(yè)只有不斷完善其內(nèi)部控制，才能確保資金的安全性，同時提高企業(yè)的管理效率，才能更加有利于企業(yè)的可持續(xù)發(fā)展。

［1］王鑫，李蕊，姚佳含.網(wǎng)絡環(huán)境下完善會計信息系統(tǒng)內(nèi)控控制的研究［J］.情報科學，2013.6.

［2］張?zhí)?會計信息系統(tǒng)內(nèi)部控制研究［J］.信息化建設，2013.1.

［3］黃莉娟.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制創(chuàng)新［J］.財會月刊，2008.9.