神马实业股份有限公司 王少峰

会计信息化背景下企业的内部控制研究

神马实业股份有限公司 王少峰

会计信息化的广泛应用，极大地提高了会计的工作效率，使会计内部控制的主体和内部控制环境均发生了变化。本文对会计信息化背景下企业内部控制存在的问题进行了深入探析，并提出了相应的对策。旨在为学术界提供一定的理念参考，为企业提供一定的实践指导。

会计信息化 风险防范 内部控制

一、会计信息化背景下企业内部控制存在的问题

（一）会计信息化为安全与保密性带来了挑战。会计信息化，不但极大地减少了企业财务人员的工作量，提高了会计的工作效率，也为企业的经营管理者提供了具有较强实效性、准确性的会计信息。但是纵观我国会计信息化的应用现状，虽然会计信息化的应用使企业财务管理工作的效能得到了大力提升，但是随着信息化的广泛应用，企业会计工作的保密性、安全性问题也随之而来。一方面，从客观上看。在会计信息化系统中，数据载体由传统电算化这一“孤岛”拓展到了企业网或互联网。而凡是涉及网络的数据，安全则成为首要问题，从物理方面和逻辑方面都存在可破解性。例如：目前在我国，除银行等保密性较强的单位，普通企业会计信息化的财务软件都建立在互联网或局域网上，以便实现资源的共享与更新，TCP/IP协议和IPX协议则成为会计信息化普遍应用的逻辑平台。无论任何网络协议，都存在着破解和侦听的端口和后门，在一定的条件下，存在被黑客修改权限、剽窃、破坏数据的可能，使网络安全这一问题在会计信息化条件下得到不断放大。并且存储会计数据的磁盘、光盘等物理介质，由于受物理环境（水、温度、湿度）、人为硬件破坏等影响，也容易造成数据的损坏与丢失。大规模推行会计信息化后，企业的财务和业务管理实行了一体化联动，财务工作直接与企业管理和决策相结合，企业的经营活动完全依附于企业的局域网或互联网，如果对网络的管理和维护水平不高或疏于管理监控，一旦网络出现问题将严重影响企业的整体运作。另一方面，从主观上看。计算机和网络是会计工作的有利帮手，可是如果在日常工作中，没有建立健全内部控制制度，在计算机网络管理中将会出现漏洞，使一些缺乏职业道德的人员通过网络或接触安装了会计信息化系统的计算机，很容易发生篡改数据的现象。同时由于许多企业会计信息化系统的集中性、实时性和共享性，使得修改系统中的任何一个数据，都会使总账出现误差，从而不能保证会计信息的准确性，为企业造成巨大的损失。

（二）会计基础工作薄弱。在会计信息化条件下，对企业的会计基础工作有着更高的要求。一方面，许多企业依赖于传统的“电算化”系统，在会计基础工作管理中过于依赖于计算机，对网络条件下会计基础工作重视不够，会计内部管理的体制、机制不健全，没有固定的财务管理制度。而会计信息化，管理难度加大，为会计人员在网络与计算中任意销账、做假账提供了便捷条件，会计通过网络人为调整会计报表数据等现象层出不穷。同时，企业本身普遍存在会计法制建设难落实，有法不依、执法不严、违法不究现象严重，甚至出现一些企业的管理人员为了自身的经济利益，指使或强迫会计通过企业局域网和信息化设备弄虚作假，吞没国家财产，致使会计信息不真实，会计基础工作出现漏洞。

（三）信息化会计内部审计监督缺位。审计部门的日常工作就是根据企业的相关制度和规章，通过审核、调查、分析等手段对会计工作的准确性、合法性进行监管，审计是会计监督的重要力量。目前我国许多大中型企业都设有内审机构，但是一些企业的审计部门在管理和运行中出现漏洞，仅是财务管理部门的附属品，相关审计人员职权不分，独立性不强，审计监督浮于表面。会计信息化使得会计业务得到了大规模拓展，尤其对于大企业，通过网络进行集中核算，更加为企业的内审监督带来了困难。同时，审计部门的自身内部机制缺失，使得审计监督职能不能充分行使，有的企业审计机构在部门负责人的制约下，使一些违规、违法问题通过审计程序合法化，严重影响了会计信息的真实准确性，损害了集团公司的利益。

二、加强信息化背景下企业内部控制的具体措施

会计的信息化为会计工作增加了新的内容，适应信息化的环境，制定一些能够有效对会计进行管理的内部控制制度已势在必行。一方面，要强化对信息化系统的控制，从数据安全性出发，建立健全系统软硬件管理制度，加强病毒防范和网络安全。另一方面，要强化人员的控制，建立健全与信息化配套的会计人员制度，落实好岗位责任制，做好监督和评价。

（一）加强对系统安全的控制。一是加强对输入的控制，要建立严格的信息化系统安全内控制度，使会计人员在凭证录入、设置网络口令等方面有章可循。为了减少人为因素造成的安全隐患，要使人员得到较好的分离，即不能同一个人既是账目的输入者，又是审核者。即使是因为个别原因，进行临时替补的人员，也应有严格的制度进行审查。在数据的处理过程中，要强化技术手段的应用，引入时序控制方法，使会计在处理数据中应将原始数据的处理结果进行实时检索，经过系统核对、验证准确无误后，才能通过企业的局域网进行传输、处理；在数据处理后，要实行自动备份，并加密，防止数据丢失。二是在数据的输出环节，要强化系统的纠错功能，保证在账簿数据无误、安全的情况下才能输出报表。信息化系统自身方面，要选择安全性、保密性强的产品和软件，对电脑的硬件和网络平台进行严格的审查。在日常财务工作中，不允许使用会计信息化的电脑进行接收陌生邮件，进行QQ聊天，不能使用不明U盘、光盘、硬盘等，以防止网络黑客、木马、病毒的侵袭。做好信息化系统的软硬件系统维护，建立数据定期备份和保存机制，或在互联网上寻找“第三方”进行数据托管。

（二）加强人员职能控制。在会计信息化条件下，会计管理工作的多元化影响。必须在会计信息化系统中明确每位会计的职责分工。将系统中不相容的职责进行合理划分，使会计人员职能明确、责权分明，形成员工之间立体化的职能监督、制约控制机制，保障会计信息的真实性、可靠性，减少人为舞弊和操作失误的发生。一方面，可将提供原始数据的部门或人员与控制信息化系统的人员分离，提供原始数据源的部门对原始数据的真实性负责，数据录入人员严把数据录入关，网络管理人员对网络安全负责。另一方面，将系统维护人员与会计分离，会计信息化软件投入使用后，要有效的对传统电算化条件下的会计机构进行调整，把会计主管、会计核算、稽核、出纳、会计档案等基本会计岗位与直接管理、操作、维修计算机网络及会计软件系统等岗位人员分离开来，使操作会计信息化系统的会计在徇私时有所顾忌，防止了由于一个人说了算，而发生财务问题。第三方面，在信息化背景下，要对会计的数据档案进行有效保存和管理，不断完善企业的电子会计信息归档、立卷、调阅和销毁等相关机制，从源头上保证数据的有效与安全。

（三）夯实会计基础工作。实施会计信息化后，必须对组织机构和内部机制进行完善。通过健全内部控制制度，使会计基础工作得到夯实，降低会计信息化系统的不稳定性，减少人为舞弊的发生。完善人事控制制度，通过人事控制防止非法人员和不胜任会计工作的人员进入信息化系统，保证会计信息化系统的正常运行。首先，提高企业会计人员的准入门槛，对录用程序进行严格把关。建立公开、公正、公平的会计人才选拔机制，通过考试与竞聘，吸引优秀的会计员工到企业工作。同时，要对人员的思想道德进行全面考查，掌握会计从业人员的履历和会计从业背景，坚决把品质不端、会计知识薄弱、有劣行的人员拒之门外。其次，要为会计建立岗位责任制，为每位会计制定工作目标，把责任落实到每个人、信息化的每个环节。保障账账、账证、账实相一致，促进会计基础工作规范化运行。要注重岗位责任制度的监督，不但要实施上下级间的监督，还要实施会计间的互相监督，使会计工作规范化、高效化。保证信息化条件下财务报告的准确与及时，利用信息化系统，加强对企业财务运行情况的了解，按照《会计基础工作规范》的要求制作出符合企业实际，有较高参考价值的财务报告。在保证会计基础工作的前提下，利用信息化系统，促使会计积极参与企业管理，为企业决策贡献力量。第三，要不断完善会计人员的评价机制，对会计信息化背景下的会计基础工作、会计工作人员的思想品行、信息化应用能力等方面进行综合、科学考评，促进他们不断提高会计的工作效能。第四，要建立换岗轮岗机制，对涉及企业核心会计机密岗位工作人员进行轮换，最大限度地防止会计人员人为徇私舞弊的机率。第五，建立中长期培训和考试制度，使会计人员在通过考试后，才能完成培训，增强信息化条件下会计基础工作质量，提高综合业务水平，通过会计考试，推动新老会计人员的更新。

（四）强化内部审计。内部审计是在会计信息化条件下强化对会计监督的最重要的部门。企业要组织内部审计人员对会计信息化系统的控制目标、过程进行详细检查，保证会计数据的准确、真实与完整。审查原始数据提供部门，在数据提供与制作过程中电子数据与书面资料的一致性，防止发生非法修改历史数据等作弊现象，与计算机网络专业人员配合，对网络安全进行定期巡查。独立性要成为内部审计人员的第一权限，企业的内审工作要完全独立于企业的会计部门与中间管理层，只对企业第一责任人负责，为企业第一责任人建言献策，规范财务管理工作，任何人、任何部门不能以任何理由干预内部审计工作，使内审工作的效能更好地发挥。由于会计信息化条件下，会计的职能范围得到了一定的扩展，审计工作要不断扩大范围，与信息化背景下的会计工作相协调，审计工作要渗透到企业会计工作的每个角落，例如：公司内部财务政策的制定实施、财务决策及效益服务等方面。由于实施会计信息化后，会计数据具有实时性、迅速性的特点，内部审计部门应针对这一情况，对审计的形式及时调整。将传统的“事后”审计，拓展为会计信息化条件下的“事前－事中－事后”的三位一体的立体化审计模式，由被动审计向主动审计转变。

1.杨鸽.2010.探讨会计信息化背景下企业内部控制.现代经济信息,21。

2.杨凯、余剑梅.2011.企事业单位会计信息化建设与内部控制规范实施.经济视角(下),11。

3.杨瑞.2009.网络环境下会计内部控制框架构建研究.西南财经大学学报,11。

4.赵文林.2009.会计信息化条件下企业内部控制改进研究.兰州大学学报,4。