馬嬌娟

信息化和內(nèi)部控制是企業(yè)會計工作的重點，二者的有效融合能夠有效減少會計信息失真現(xiàn)象，但是很多企業(yè)這方面的會計工作做的并不好;鑒于此，本文對信息化環(huán)境下的企業(yè)內(nèi)部控制問題進行了專門研究，具體在闡釋會計信息化對企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎上，總結分析了會計信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題，最后針對存在的問題探索性提出有效的改進策略與建議。

內(nèi)部控制一度是企業(yè)會計工作的重點，信息化出現(xiàn)以后，鑒于其對企業(yè)會計工作的重要影響，也迅速成為企業(yè)會計工作關注的焦點，內(nèi)部控制和信息化已經(jīng)成為當前企業(yè)不可缺少的會計工作內(nèi)容，特別是二者的有效融合;但是在上述兩方面實際工作中企業(yè)做得并不是很理想，主要表現(xiàn)為，企業(yè)一面考慮到未來發(fā)展與應用，不惜花重金購買甚至請專業(yè)人士開發(fā)會計信息化軟件，而企業(yè)另一方面又有意或無意忽視信息化環(huán)境下的內(nèi)部控制工作，出現(xiàn)更多的會計信息失真現(xiàn)象。為了更好解決上述兩方面問題，本文在闡釋會計信息化對企業(yè)內(nèi)部控制產(chǎn)生影響等內(nèi)容基礎上，總結分析了會計信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題，并針對存在的問題，探索性提出有效的改進策略與建議。

一、會計信息化對企業(yè)內(nèi)部控制工作產(chǎn)生的影響

（一）增加了企業(yè)內(nèi)部控制工作的內(nèi)容

會計信息化在企業(yè)的應用，在一定程度上增加了企業(yè)內(nèi)部控制的內(nèi)容，除了傳統(tǒng)會計工作內(nèi)容外，主要增加了對采購、銷售、庫存和人力資源的管理環(huán)節(jié)，上述管理環(huán)節(jié)的增加進一步擴大了企業(yè)內(nèi)部控制工作的范圍;企業(yè)內(nèi)部控制工作范圍的擴大，也使得企業(yè)不得不調(diào)整原來的工作崗位設置，比如就需要增設專門的系統(tǒng)管理員，企業(yè)原有內(nèi)部組織機構、崗位責任分工等也因此會跟著發(fā)生變化。

（二）轉變了企業(yè)內(nèi)部控制工作形式

會計信息化在企業(yè)的應用，導致不再需要傳統(tǒng)會計工作環(huán)境下的一部分內(nèi)部控制手段、方法，比如：賬證核對;這是由于會計信息化環(huán)境下的賬簿會由計算機依據(jù)相應憑證自動登記完成，一般來說不會出現(xiàn)太大的錯誤;其他一些傳統(tǒng)內(nèi)部控制手段也被計算機替代，如憑證借貸平衡、余額試算平衡等。會計信息化環(huán)境下， 這些內(nèi)部控制形式的轉變，特別是程序性控制的出現(xiàn)與應用，有效增強了企業(yè)內(nèi)部控制效果。

（三）增強了企業(yè)內(nèi)部控制工作復雜性

傳統(tǒng)會計工作環(huán)境下，企業(yè)內(nèi)部控制工作是真正的在企業(yè)內(nèi)部，在相關會計工作人員離開企業(yè)后基本不會再對企業(yè)產(chǎn)生威脅;但是在信息化環(huán)境下，計算機等設備是會計工作人員完成會計核算的最基本設備，網(wǎng)絡的共享功能、遠程操作功能等，使得企業(yè)內(nèi)部控制工作范圍不再是真正的“內(nèi)部”，既使在會計工作人員離開后依然可能通過網(wǎng)絡操作原來的計算機，信息化環(huán)境下企業(yè)的內(nèi)部控制工作更加的復雜。

（四）局部改變了企業(yè)的內(nèi)部控制對象

傳統(tǒng)會計工作環(huán)境下，企業(yè)內(nèi)部控制工作的對象僅限于財務工作人員，但在會計信息化實施后，由于很多的業(yè)務是由計算機來完成的，這樣企業(yè)內(nèi)部控制的對象就不再僅僅是財務工作人員，還應該包括承擔部分會計工作任務的計算機設備和會計軟件系統(tǒng)。

二、會計信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題

（一）傳統(tǒng)企業(yè)內(nèi)部控制體系無法滿足會計信息化發(fā)展需求

會計信息化是現(xiàn)代企業(yè)內(nèi)部控制工作的重要環(huán)節(jié)與有效方式，會計信息化的對企業(yè)原有內(nèi)部控制工作提出了更高的要求，顯然傳統(tǒng)的會計工作環(huán)境下已經(jīng)不能滿足信息化的發(fā)展需求。主要表現(xiàn)為傳統(tǒng)企業(yè)內(nèi)部控制中的部分信息模塊無法與會計信息化環(huán)境中的信息模塊進行對接，再就是傳統(tǒng)企業(yè)內(nèi)部控制體系下的許多崗位、權責與會計信息化的要求不符，很多崗位、權責都需要進行調(diào)整，相關制度都需要進行完善。

（二）信息化環(huán)境下會計數(shù)據(jù)的磁性介質存儲存在安全隱患

相對于會計信息化五匯款單 ，傳統(tǒng)會計工作使用的原始憑證、記賬憑證、賬簿和報表等都是紙質的，數(shù)據(jù)一旦被記錄就很難再修改，對其中的錯誤，確實需要更正的，也有自己的一套程序，并且在按著程序更正后會留下經(jīng)手人的蓋章、簽字證明等，這樣對于會計信息的修改反而容易控制;而在會計信息化環(huán)境下，除了最原始憑證是紙質的外，多數(shù)會計數(shù)據(jù)都是存儲在計算機磁性介質中，對會計信息的增減、刪改、拷貝等控制更難，主要是不容易被發(fā)現(xiàn)。

（三）會計信息化軟件功能缺陷致舞弊、錯誤控制難度加大

實事求是的說，當前很多的會計信息化軟件的功能是存在著設計缺陷或者說安全隱患的，比如部分會計信息化軟件中取消審核、反記賬功能，這些功能就很可能被用來從事憑證、賬務更改等舞弊行為;再就是會計信息化控制采用口令、權限方式，如果發(fā)生口令泄露、權限修改，給企業(yè)帶來的損失可能是巨大的。會計信息化環(huán)境企業(yè)更多采用程序內(nèi)控，如果出現(xiàn)錯誤，很可能會被程序無限放大。

（四）網(wǎng)絡環(huán)境安全風險是會計信息化系統(tǒng)的最大安全隱患

會計信息化系統(tǒng)的一個特點是支持網(wǎng)絡環(huán)境操作，繼承了互聯(lián)網(wǎng)數(shù)據(jù)傳輸速度快、傳輸距離遠的特性，由于支持網(wǎng)絡遠程操作，也就不可避免到要受遇到網(wǎng)絡安全問題，即企業(yè)內(nèi)部的各項會計信息、數(shù)據(jù)很可能遭受到網(wǎng)絡攻擊，發(fā)生數(shù)據(jù)泄露、丟失或者被篡改。再就是處于網(wǎng)絡環(huán)境中難免要受到計算機病毒的影響，一旦“中招”系統(tǒng)發(fā)生崩潰、數(shù)據(jù)損壞丟失等是再常見不過之事。

三、會計信息化環(huán)境下企業(yè)內(nèi)部控制問題改進策略與建議

（一）借鑒國內(nèi)外先進經(jīng)驗，完善企業(yè)會計信息化內(nèi)部控制體系

就會計信息化環(huán)境下國內(nèi)外企業(yè)內(nèi)部控制的成功經(jīng)驗不勝枚舉，我們應該加強學習，特別是借鑒國外相關案例的成功經(jīng)驗，以信息技術治理協(xié)會提出的COBIT為指導，致力于企業(yè)會計信息化內(nèi)部控制體系的完善，以滿足企業(yè)內(nèi)部控制工作需求。關于會計信息化環(huán)境下企業(yè)內(nèi)部控制崗位權限設置，應本著權責清晰、相互制約原則，基于會計信息化系統(tǒng)不同角色設置崗位，最大限度減少舞弊現(xiàn)象發(fā)生。

（二）依據(jù)工作環(huán)境變化，進一步健全會計信息化檔案管理制度

會計信息化的實施直接引起企業(yè)會計工作環(huán)境的變化，一個重要表現(xiàn)就是會計工作數(shù)據(jù)、信息檔案主要存儲于磁性介質中;就磁性介質的會計信息檔案除參考紙質檔案要保存于檔案室外，還應該根據(jù)實際情況對相關數(shù)據(jù)做好備份，以及存儲于防磁專柜內(nèi)等。為保證會計信息化檔案管理的規(guī)范性、安全性，有必要進一步健全企業(yè)會計信息化檔案管理制度。

（三）完善會計信息化軟件功能，保證企業(yè)內(nèi)部程序控制有效性

為保證企業(yè)內(nèi)部程序控制的有效性，關于會計信息化軟件在購買前一定要保證軟件及相關操作的合法合規(guī)，在使用前應該經(jīng)過專家的嚴格檢查、測試，重點檢查軟件功能的全面性、糾錯能力，以及數(shù)據(jù)庫的數(shù)據(jù)存儲與安全保障能力等;還有就是在會計信息化軟件使用過程中應該建立定期檢查維護制度，時刻保證會計軟件系統(tǒng)、數(shù)據(jù)的完整性、不被篡改性;如果發(fā)現(xiàn)會計軟件存在運行錯誤或者可能受到外部攻擊，應該具備自動斷網(wǎng)、數(shù)據(jù)恢復等防護、補救功能。

（四）依據(jù)企業(yè)內(nèi)控需要，建立專門的會計信息化網(wǎng)絡安全體系

會計信息化實施目的之一，就是增強企業(yè)內(nèi)部控制效果;鑒于實施會計信息化后網(wǎng)絡安全問題的存在，有必要考慮建立專門的會計信息化網(wǎng)絡安全體系，將其作為強化企業(yè)內(nèi)部控制工作的手段。因為隨著會計信息化系統(tǒng)在企業(yè)的深入應用，企業(yè)會計信息化系統(tǒng)與網(wǎng)絡安全體系之間將會形成一種相互強化關系，二者相互支持、相互作用，將企業(yè)的網(wǎng)絡安全風險和內(nèi)部控制風險降到最低。（作者單位：山東中誠機械租賃有限公司）