张秀梅

摘要：伴随市场经济的高速发展，现代企业制度正日渐成为企业经营管理的主流模式，现代企业制度要求企业会计系统应由核算型转变为管理型。同时，伴随信息技术的发展与革新，网络信息化增加了会计信息系统的内部控制的难度，主要体现在会计信息的失真、传统企业组织制度控制能力的削弱、用户的识别与验证困难等。针对会计信息系统内部控制面临的新挑战，本文在会计管理职能的强化、网络安全环境的改善、组织制度的明晰以及会计信息失真的防范四个方面提出了加强其内部控制的政策建议。

关键词：会计信息系统 现代企业制度 信息化 管理职能 风险

现代企业制度的建立是市场经济发展的必然要求，它是社会化大生产与专业化生产的产物，能够有效促进市场经济的发展。同时，它对我国传统的会计制度提出了新的要求，传统会计体系必须实现由核算型转变为管理型的新型会计体系，这一职能的转变同时也对会计信息系统的内部控制提出了转变的要求，内部控制是实现会计体系转变的重要保障。同时伴随着我国信息技术与网络化的不断发展，建立在网络基础之上，充分利用现代信息技术的会计信息系统，也实现了会计信息的网络化。信息化的会计信息系统改变了会计信息的收集、处理、传递以及储存方式，提高了信息资源的共享性、时效性的同时，也对信息系统的内部控制提出了更高的要求。

一、会计信息系统内部控制的概念与目标

会计信息系统是指传统会计体系充分利用现代信息技术，以计算机为主要工具，以网络化为共享平台，实现了对会计信息的收集、处理、传递、储存以及使用，并能够为经济决策者提供真实可靠的财务会计信息的计算机信息系统。会计信息系统的形成是与计算机技术紧密相关的，计算机最初于1954年投入会计工作，计算机的投入使用使得会计系统发生快速转变，1965年会计管理职能得到重视，并于70年代计算机技术又为会计系统研发出决策支持系统，为企业的经济决策与预测提供有力的技术支持。

会计信息系统内部控制是指对会计系统运用计算机信息技术对财务数据进行的处理活动的控制过程。由于会计信息系统采用现代信息技术而导致了会计系统的高风险性，主要体现在：由于会计信息系统对财务会计数据处理的集中化，导致错误的重复出现性，并且使得整个会计信息系统出现错误。其次，由于财务数据处理的集中化，而不是分散于各个部门或不同人员手中，使得财务数据风险性较大；再次，由于会计信息系统缺乏对财务数据的甄别能力，导致难以识别不合理业务。因此加强会计信息系统内部控制具有重要意义。

会计信息系统内部控制的目标主要有：确保财务信息的真实可靠性，监督会计信息系统对财务数据的处理过程；确保公司经营的合法合规，监督会计制度的合理性以及执行的严格性；保证企业资产的安全性，通过对企业资产的合理会计核算，对资产的使用以及变动情况进行监督；保障公司战略目标的顺利实现，通过向企业决策者提供科学的财务信息提高决策的科学性。

二、会计信息系统内部控制面临的新挑战

（一）现代企业制度要求会计系统由核算型转变为管理型

现代企业制度多元化、集团化以及呈现出的跨区域乃至跨国经营的特征，又由于现代企业制度要求经营权与所有权的分离而产生的委托代理人问题，企业规模不断扩大而产生的管理问题，都增加了企业管理的难度。财务管理是企业管理的核心内容之一，现代企业制度要求更高的企业管理水平，强化会计系统的管理职能因此具有重要意义，因此加快企业会计系统由核算型至管理型的转变是现代企业制度的必然要求。会计系统职能的转变，要求会计信息系统内部控制的支持，因此会计信息系统内部控制对实现会计职能转变具有重要意义。

（二）网络信息化增加了会计信息系统内部控制的难度

网络化的会计信息系统，在提高了信息资源的利用率的同时，也为会计信息系统带来了较大的风险，主要体现在：首先，由于信息技术化的会计信息处理与储存手段，导致的财务信息失真与丢失的风险。由于会计信息系统对财务会计数据处理的集中化，导致错误的重复出现性；由于财务信息的统一处理与储存而导致的财务信息风险增加；由于财务处理软件的不够智能性，导致无法识别不合理业务等。其次，由于信息化会计信息系统对授权制度的弱化，导致组织控制能力的削弱等。因此，加强会计信息系统内部控制对提高企业会计信息质量、防范会计信息风险具有重要意义。

三、强化会计信息系统内部控制的策略

强化会计信息系统内部控制，对有效实现会计系统职能转变，适应现代企业制度的要求，改善企业会计信息质量，防范会计信息系统信息化导致的风险具有重大意义。会计职能的转变要求转变会计信息系统，构建细化的会计管理体系，并建立全面的预算管理体系。会计信息系统风险的防范要求改善网络环境，并建立完善明晰的组织制度，采取有效手段防范会计信息失真的风险。

（一）强化会计系统的管理职能，构建适应现代企业制度的会计信息系统内部控制体系

构建包含一般会计、责任会计与管理会计的三层次会计管理体系，会计管理体系应包含一般会计、责任会计与管理会计三个层次。一般会计是指传统的会计，即对公司经济活动的系统详细记录，它是会计管理体系的基础。通过一般会计可以实现以财务报表的形式对公司经营活动的收支情况的全面反映，为企业决策者提供真实可靠的财务数据。责任会计是指为明确企业内部会计管理的责任，提高企业经营管理水平，是西方管理会计的重要内容。由于公司经营规模的不断扩大，公司内部成立较多的事业部门，如何协调、管理、监督各事业部门的运行成为责任会计的主要内容，责任会计是控制各事业部门的主要形式。责任会计通过对企业内部经营活动成本与成果的核算和监督，明确各部门的职责与权利，从而实现企业管理的优化。管理会计则是指通过对企业经营过程中的财务数据的收集积累，并向决策者提供真实可靠的财务信息，提高企业经济决策水平。只有三者充分合作，才能实现企业经营管理的全面提高。endprint

建立全面的预算管理体系，充分发挥会计的管理职能。企业预算管理体系的建立主要从内容和组织制度两个方面着手，内容上：预算项目的构建要充分考虑企业具体的业务类型，将预算从分细化为具体的会计科目，以提高预算的科学性与具体性。组织上，在企业内部要建立“金字塔”型的预算管理体系，成立专门的预算管理委员会，负责各部门预算方案的审核批准，同时负责监督各部门预算的具体执行情况。

（二）强化风险防范意识，构建适应会计信息化的会计信息内部控制制度

改善网络安全环境。会计信息系统对财务数据的集中化处理与储存使得企业财务信息风险暴露巨大，因此改善网络环境对防范企业会计信息面对的失窃、伪造等风险具有重要意义。改善网络安全环境，要从三方面入手：首先，要将整个会计信息系统根据不同的岗位设置层层密码，化解整个系统的系统风险。其次，对于非法入侵的用户，要记录有关信息，冻结该用户，封锁用户终端。再次，建立企业会计信息系统防火墙，积极防范外来非法用户以及病毒的入侵。

建立完善职责明确的组织制度。企业应根据实际情况，合理设置不同岗位，同时明确各岗位的职权范围，制定科学流畅的工作流程，提高工作效率。其次，要根据本企业电算化的会计信息系统，根据不同岗位设定责任、操作管理制度等全面的会计信息管理制度。利用财务软件实现各部门的相互监督、相互制约的工作机制。最后，组织控制要遵循不相容的职责由不同人或者部门来承担的原则。如，电子信息处理部门与使用部门的分离以及电子数据处理部门内部的职责分离等。

积极防范会计信息失真的风险。加强会计信息系统的操作控制、系统开发控制以及内部审计。系统的操作控制主要是指制定和执行各种操作标准，主要内容为完善机房管理制度，规范上机人员的资格验证，建立系统的上机人员记录日志。系统开发控制主要目的为确保会计信息系统对会计信息集中化处理的科学性、合法性。其主要内容：一是在财务软件开发前充分调研企业财务工作的需求，对财务软件的具体功能要求等，使得财务系统软件符合会计工作以及公司发展前景的要求。二是在开发研究过程中，要对工作进行详实记录，以备日后审计部门的审查工作。三是财务系统正式投入使用前，有关部门要向主管部门上交详细的财务软件分析报告，成分论证给该系统对本企业的适用性以及稳定性等具体情况。企业内部审计是对企业生产经营活动各个环节的有效审查与监督，通过内部审计可以有效提高企业会计信息内部控制效果，同时也可以及时了解到内部控制是否达到预期效果。审计工作应涵盖从财务软件的开发到日常使用的各个环节，针对开发过程中的不足提出修改意见，并监督各部门使用财务软件的具体操作过程，检查各部门的操作过程是否符合公司的规章制度。

参考文献：

[1]祁广亚.会计信息化条件下企业会计信息系统内部控制[J].财会研究，2010，22：21-22

[2]张娜依.网络环境下会计信息系统内部控制研究[J].改革与开放，2010，06：109-110

[3]黄莉娟.会计信息系统内部控制分析[J].合作经济与科技，2009，08：87-89

[4]朱庆须.会计信息系统的内部控制策略探析[J].会计之友（上旬刊），2007，02：36-37endprint