【摘 要】 現(xiàn)代社會互聯(lián)網(wǎng)環(huán)境的開放和共享性，一方面推動了會計信息化發(fā)展，同時也給企業(yè)會計信息系統(tǒng)的內(nèi)部控制帶來了新的問題和挑戰(zhàn)。為了提高會計信息有效性，維護資產(chǎn)的安全，有必要對企業(yè)內(nèi)部控制進行研究。本文從會計信息系統(tǒng)內(nèi)部控制發(fā)展歷程著手，對時下企業(yè)會計信息系統(tǒng)內(nèi)部控制現(xiàn)狀加以分析，發(fā)現(xiàn)現(xiàn)實中存在的問題，并提出合理化的建議。

【關鍵詞】 會計信息系統(tǒng) 內(nèi)部控制 企業(yè)

一、引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，傳統(tǒng)的手工記賬會計由于工序繁雜、效率低下，已經(jīng)逐漸為高效率便捷的電算化會計信息系統(tǒng)所取代。會計電算化雖然給企業(yè)會計信息處理帶來了高效性，但同時也對企業(yè)管理產(chǎn)生了一定的負面影響。比如：企業(yè)的管理意識跟不上互聯(lián)網(wǎng)時代的發(fā)展;財務軟件質(zhì)量參次不齊;從事電算化的會計人員缺乏專業(yè)知識;另外會計電算化系統(tǒng)本身的風險，導致了企業(yè)會計信息的保密性不強。因此建立一個完善的與會計信息系統(tǒng)相匹配的內(nèi)部控制體系尤為重要。

二、會計信息系統(tǒng)內(nèi)部控制發(fā)展歷程

（一）傳統(tǒng)階段。這一階段是采用手工對企業(yè)會計信息進行處理的階段，即全憑人工方式將紙質(zhì)會計憑證錄入會計賬簿之中并進行核算。相應的會計內(nèi)部控制制度采取權利牽制模式，即通過會計職位分離——會計人員通過相互監(jiān)督的方式來牽制對方的工作，以防止因職權過度集中而造成的私營舞弊行為。

（二）IT階段。信息化IT技術的崛起是會計工作由傳統(tǒng)手工會計向電算化發(fā)展的分水嶺。與傳統(tǒng)的手工會計不同，電算化會計通過磁盤、光盤這樣的介質(zhì)來儲存會計數(shù)據(jù)。一方面，由于這種介質(zhì)具有可改寫的特征，給內(nèi)部控制制度的管理帶來了很大的挑戰(zhàn)。如何防止會計數(shù)據(jù)被篡改、被復制和被盜用？一般通過定時或不定時的抽查方式來核對會計賬目從中查錯糾弊。

（三）網(wǎng)絡階段。隨著網(wǎng)絡信息不斷的蓬勃發(fā)展，會計數(shù)據(jù)依靠網(wǎng)絡來進行傳輸。一方面，工作效率提高了;但同時也增加了會計數(shù)據(jù)被非法篡改和盜用的風險。那么，這時的內(nèi)部控制制度通常會采取密鑰加密、防火墻、代理服務器等殺毒軟件形式來提高會計數(shù)據(jù)的安全性。

（四）ERP階段。在企業(yè)資源計劃系統(tǒng)環(huán)境之下，會計工作再不是簡單的事后算賬、報賬，而是要對企業(yè)所有的財務信息進行分析和整理，從而為企業(yè)戰(zhàn)略方向提供參考。此時的企業(yè)信息系統(tǒng)內(nèi)部控制制度應隨之而變，以保證會計信息的可靠性。

三、會計信息系統(tǒng)內(nèi)部控制存在的問題

（一）電子化了的原始憑證威脅到會計數(shù)據(jù)安全。傳統(tǒng)的手工會計原始憑證主要依賴人工勞動，電算化條件下會計賬務處理的憑證、賬簿和報表由計算機來完成。這給企業(yè)管理既帶來高效性;又給企業(yè)的經(jīng)營帶來了效益性，但也帶來了諸多問題：首先，由于是磁盤儲存原始憑證數(shù)據(jù)容易被復制，這會造成企業(yè)重要會計數(shù)據(jù)的泄露，特別是一些別有用心的缺失會計職業(yè)道德的從業(yè)人員;其次，由于互聯(lián)網(wǎng)的開放性容易受到網(wǎng)絡黑客對于會計數(shù)據(jù)攻擊。

（二）口令密碼授權方式簡單則帶來更多風險。在傳統(tǒng)手工會計賬務處理流程之下，經(jīng)濟業(yè)務的每一個環(huán)節(jié)都由專人負責——具有管理權限的人員簽章授權才可辦理，這可以極大地防止舞弊行為的發(fā)生。但在互聯(lián)網(wǎng)條件之下，會計信息系統(tǒng)權限的分工主要靠口令授權和電子簽名。若口令被竊取，則會計數(shù)據(jù)的篡改就易如反掌，會計信息的真實性和完整性受到極大的挑戰(zhàn)。

（三）企業(yè)內(nèi)部審計監(jiān)督力度薄弱。為了監(jiān)督企業(yè)各個職能部門的業(yè)務活動順利開展，促進其活動的合法性、合規(guī)性、經(jīng)濟性以及效益性，從而提高企業(yè)的經(jīng)營效率與管理效益，最終實現(xiàn)自己的財務目標，企業(yè)的內(nèi)部審計起到了很大的作用。在實施電算化之下，企業(yè)內(nèi)部審計應該加強對會計信息系統(tǒng)的監(jiān)督和評價，從而對于實施電算化過程中存在的薄弱環(huán)節(jié)和重大風險進行識別，提出有針對性的解決方案，以便加強電算化會計信息系統(tǒng)的完善和把控。但是，現(xiàn)如今企業(yè)內(nèi)部的審計人員尚未形成對會計電算化信息系統(tǒng)的重視，甚至自身都對會計電算化的操作流程并不了解，缺乏專業(yè)性的知識，則對會計信息系統(tǒng)進行全面審計考察和評價就成為空談。

（四）會計信息系統(tǒng)內(nèi)部控制未得到企業(yè)管理層的充分注重。雖然互聯(lián)網(wǎng)的概念，以及云計算、會計大數(shù)據(jù)在國內(nèi)興起，很多企業(yè)管理層并未深刻了解其真正的含義，他們對于會計電算化信息系統(tǒng)的認識只是停留于簡單地利用計算機進行會計核算，保證資料的完整性即可。對于企業(yè)內(nèi)部控制的認識停留于表面，沒有真正意識到內(nèi)控的重要性。因此，內(nèi)控體制不能夠得到應有的充分發(fā)揮。

四、完善企業(yè)會計信息系統(tǒng)內(nèi)部控制的措施

（一）強化互聯(lián)網(wǎng)環(huán)境下會計數(shù)據(jù)安全性控制。加強已有的賬戶和口令控制;設置訪問權限進行身份辨認;加密處理會計數(shù)據(jù);定期對會計人員進行培訓;強化會計從業(yè)者的保密意識;嚴格控制對財務軟件的安裝和維修、并設置防火墻，定期對系統(tǒng)進行全面檢查以防止黑客的攻擊;對重要文件進行定期備份以防止隨意擴散。

（二）職位明確分工，加強系統(tǒng)內(nèi)部組織管理控制。職責分離是現(xiàn)代企業(yè)內(nèi)部控制制度的關鍵。在嚴格遵守會計原則及相關法律法規(guī)、授權制度的前提下，依據(jù)企業(yè)自身特點進行職位分工：比如一個人不能對憑證進行制單同時進行審核，這樣就容易出現(xiàn)監(jiān)守自盜的情況從而形成企業(yè)內(nèi)部控制的隱患。

（三）提高會計信息系統(tǒng)從業(yè)者的控制水平。對于會計信息系統(tǒng)相關從業(yè)者的培訓，在會計信息系統(tǒng)開發(fā)階段就應該備受重視。只有會計從業(yè)者對于會計信息系統(tǒng)的充分認識和理解提高到新的覺悟，才能有效地降低系統(tǒng)投入運行之后的出錯率。會計信息系統(tǒng)的控制之本是對人員的控制，從大局來說，也是我國會計信息化建設的關鍵，也就是培養(yǎng)同時具備會計專業(yè)知識和計算機專業(yè)知識的復合型人才。

五、結(jié)束語

會計信息系統(tǒng)是數(shù)字化、信息化、網(wǎng)絡化三方共同推動的產(chǎn)物，是對企業(yè)管理模式新的飛躍。企業(yè)利用信息化工具一方面在創(chuàng)造利潤，也應該看到內(nèi)部控制所帶來的一系列問題。隨著會計信息系統(tǒng)進一步深化，必須健全內(nèi)部控制的運行機制，以保證會計信息質(zhì)量。

作者姓名：張治剛（1977-），性別：男，民族：漢，籍貫：武漢市，學歷：碩士研究生，職稱：講師，畢業(yè)于：贛南師范學院商學院財務管理專業(yè)，就職于：湖北經(jīng)濟學院法商學院，研究方向：會計電算化