唐昱 郭巍

（大庆市财政局，黑龙江 大庆 163311）

1 会计信息化与内部控制的关系

内控环境是对建立和实施企业内部控制具有重要影响的各种要素的总称，它是其他控制要素的基础。内控环境因素所带来的影响主要有：内部控制结构的扁平化、有助于改善企业的治理机制等。会计信息化与内部控制之间的影响是互动的会计信息化影响了企业内部控制，内部控制反过来又影响了企业信息化的进程。这些影响可以大致分为：企业己有内部控制对会计信息化推广的影响；企业已有内部控制对会计信息化推广的影响；内部控制对会计信息系统运行稳定性的影响。

2 会计信息化条件下内部控制面临的主要问题

2.1 新的授权方式危及内部控制的有效性

授权控制是一种常见的基础性的内部控制手段。在会计信息化系统中，权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管，一旦口令被人偷看或窃取，便会带来巨大的隐患，给公司造成巨大的经济或其他利益的损失。如果业务人员利用特殊的文件或口令，获得某种权利或运行特定程序进行业务处理，从而就会造成经济损失。例如：业务人员被客户收买，非法取得他人口令，绕过批准程序开出销售提货单非法核销客户应收款及相关资料等。

2.2 网络的开放环境侵蚀内部控制壁垒

由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统，从而大大改变了以往计算机系统内部控制的内容和方法，也给计算机会计信息系统内部控制带来新的问题，如大量会计信息通过网络通信线路传输，有可能被非法拦截，窃取甚至篡改网络会计信息系统遭受“病毒”，入侵或“黑客”攻击的可能性更大等等，应当引起我们足够的重视。

2.3 会计信息易于伪造

电算化条件下，部分会计数据和信息仍记录在纸介质的单、证、账、表上，作为与电算化凭证的核对的依据，修改困难，修改会留有明显痕迹，从而便于查证、控制。而在信息化条件下，将全部信息转化为数字形式存储在磁光介质上，极易被篡改甚至伪造而不留任何痕迹，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。

2.4 控制舞弊的难度加大

由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能被不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，计信息化统的内部控制不仅难度大、复杂，而且还要有各种难以控制的计算机技术手段。

3 会计信息化条件下内部控制的改进建议及措施

3.1 改进内部控制的建议

要改进内部控制，首先优化控制环境。控制环境在报告中居于内部控制中最重要的位置，是其他控制要素的基础，完善的控制环境才能使会计信息化条件下的控制制度得以贯彻实施。结合我国上市公司的实际，应从以下几个方面对内部控制环境加以改进和完善。第一，政府应加强针对会计信息化舞弊案的立法，加重处罚措施。第二，加强内部审计的作用。内部审计体系能否发挥其应有的作用，还有赖于其自身的完善。而要完善内部审计就要首先做到明确审计目标，扩大审计范围；第二，改进审计方法，规范审计程序；第三，完善公司组织控制结构；第四，重塑企业文化氛围；第五，建立切实可行的激励政策，重视员工的作用。于此同时，完善风险管理机制，结合信息化的特点，建立基于信息化的风险管理机制。比如建立风险控制成本分析体系、创新内部会计控制，建立健全预算及责任控制、建立良好的控制活动，利用信息技术进行内部会计控制、实现业务流程与系统的整合、提升内部会计控制系统的预防性功能、加强软硬件与网络系统安全的控制等等。

3.2 改进内部控制的具体措施

首先组建运行良好的计算机网络。计算机网络基础设施是发展会计信息化的前提，只有建立运行良好的计算机网络，会计信息化技术才有了硬件载体的支持，有了实现良好沟通的可能性，从而改进企业的内部控制体系。其次，配备智能化的数据库系统。高度智能化的数据库系统，可以大大提升会计信息化系统的性能，使会计信息化系统有了数据收集、筛选和及时传输方面的优势。同时还要配备思想、素质过硬的人员负责数据库系统的日常运行和维护。第三是强化会计系统开发、运行和维护的控制。会计工作流程是开发会计系统的主要依据，揭示了会计信息的流转过程，因而，在开发前期必须结合本单位经营业务的具体内容，详细的绘制出会计工作流程图，为系统开发服务。

会计信息化条件下改进企业内部控制的根本措施是强化对会计系统开发、运行和维护的控制，再者还要强化对会计信息系统网络安全的控制。因此，我们应采取一定的措施完善网络环境下企业内部控制制度，如：（1）交易授权的控制。交易授权的目标就是确保信息系统处理的所有重大交易都是真实有效的，而且符合管理当局的目标。如采购系统模块可以确定应当在什么时间、向哪个供应商定货，以及定多少等，这些交易授权都可以在完全没有人工介入的情形下通过计算机程序自动完成。（2）利用网络优势对会计软件进行控制。对于企业会计信息化应用的财务软件来说，进行事前控制或事中控制一是在软件开发过程中，开发人员与会计人员加强交流，反复测试，使开发人员尽可能多的了解会计程序，会计人员也同时可以更好的掌握软件的操作程序，二是在单机系统下，用户与开发商由于相隔较远而不能实时解决用户发现的问题。（3）进行网上确认控制。在会计信息化系统下，会计信息的原始资料可利用网络特有的实时传输功能以及日益丰富的互联网服务项目，可以实现网上确认。（4）操作与监控分离控制。监控与操作的分离实现了系统内部的有效牵制，充分利用网络实时高效的特点的方法是在会计信息化系统内分出操作与监控两个岗位，对每一笔业务同时进行多方备份，当会计人员进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，则监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。（5）大众访问控制。企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制的措施主要有：①在网络会计系统中设置多重口令，对用户的登录名和口令的合法性进行检查合理设置网络资源的属主、属性和访问权限，资源的属主体现不同用户对资源的从属关系。②对网络进行实时监视，找出并解决网络上的安全问题，如定位网络故障点、捉住非法入侵者、控制网络访问范围等。（6）网络会计安全控制。增强网络会计系统的安全性一是保证计算机硬件的质量，使会计部门使用的计算机尽量避免出现由于计算机的故障而使会计资料损坏的机率；二是要加强系统软件的安全控制，要按开发商提供的操作流程使用，严格控制系统软件的安装与修改，与开发商协定好定期对应用软件进行安全性检查。三是对数据库资源的安全控制，根据不同类别的用户或应用项目分别设定不同的数据子集，以防止非法访问者轻易的获取全部会计资料。四是防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。

[1]阎达五，杨有红.内部控制框架的构建[J].会计研究.2001

[2]骆良彬，张白.企业信息化过程中内部控制问题研究[J].会计研究.2008

[3]艾文国，王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化.2008