□文/王进益 高 敏

（西安石油大学 陕西·西安）

一、引言

随着网络技术的不断发展，企业内部的各项数据实现了网络共享性，在一定程度上大大提高了企业的工作效率。在企业长期发展的过程中，逐步形成了以手工和人脑结合的传统内部控制制度，并且一直被沿用。随着现代网络科技的发展，企业的内部控制也逐步由手工和人脑结合转向了以会计信息系统为主的电脑管理模式。这一转变，有利于企业经营风险的控制，可以提高其管理效率，以达到企业经营管理和内控互相牵制的目的。

会计信息系统的不断发展，给企业管理工作带来便利的同时，也存在一定的问题。从国外的“安然事件”、“巴林银行倒闭”，到国内的“银广夏事件”、“三鹿奶粉”等都体现出企业会计信息系统下内部控制的缺陷。企业利用这些缺陷提供虚假的会计信息，实现自身的目标，使投资者遭受严重的损失。因此，利用会计信息系统如何提高企业的内部控制已成为一项重要的研究。

二、基于会计信息系统下企业内部控制存在的问题

会计信息与内部控制二者相互影响、相互作用，共同确保企业生产经营的有效运行。良好的内部控制能有效地防止会计信息失真。企业的内部控制制度要求会计信息具有相关性和可靠性，以保证股东、投资者、债权人等外部信息使用者对企业提供的财务信息能够及时准确的得到了解和判断。然而，随着会计信息化的发展，企业对其内部控制实施的有效性同时也存在着一定问题。

（一）系统的兼容性不高。由于企业多样化的经营业务及复杂的信息系统，会造成某些系统间的数据难以实现共享，有些财务软件所需要的配置与信息系统软件的环境不相符合，这就导致企业的相关信息容易被窃取，或者对数据进行操控。这些系统有着各自独立的操作，并没有实现完全的融合，给企业的内部控制带来一定风险，阻碍了其内部控制的有效发挥。

（二）数字化使会计信息更容易伪造。对于传统的手工记账，如果要对原始凭证进行修改，很容易发现其留下的痕迹。而对于现代的数字化会计数据，一旦拥有进入会计系统的权限，就有可能轻易的对数据进行修改，且不留痕迹，根据这些凭证做出的企业财务报表及财务分析将毫无意义，会计资料的有效性和可靠性就很难得以保证。

（三）会计人员素质不高。由于会计电算化的不断发展，过去企业的手工记账会计人员逐渐被电算化会计替代，加上会计人员不及时更新知识，造成会计知识结构老化陈旧、职业判断能力不强，从而导致业务处理上存在问题。同时，由于我国会计专业教育对会计的道德职业教育不够重视，造成会计人员伪造原始凭证、提供虚假财务报表等违法行为。

（四）内部审计制度不完善。我国大部分企业的会计对于企业的经营仅仅实现其业务权，并没有一定的参与管理权。同时，企业的管理者往往会干预会计的工作，影响会计内部监督制度的有效运营。企业对财务的安全性与可靠性的授权与审批制度尚不完善，内部控制的评价制度有待提高，影响了企业内部审计发挥其监督作用。

三、完善企业会计信息系统内部控制的建议

（一）确保会计档案保存安全性。会计档案是企业以往发生的各项经济业务的历史资料和证据。建立良好的会计档案保存制度有利于企业管理者更加方便快捷地查询以往发生的各项经济业务，以制定正确的经营决策。由于会计信息系统的发展，会计档案的保存安全性变得尤为重要。企业应加强对各部门档案的安全保密工作，防止因意外事故导致档案毁损，并增加对资料的备份数量和保存的安全性。

（二）提高会计人员素质。企业应加强对会计人员的素质培养，重视会计工作人员的后续教育。会计人员必须不断强化自身的法律意识，严格贯彻执行国家的财经法律、法规和制度，端正自身的世界观、人生观和价值观，全面加强自身的道德修养。企业还应定期对会计人员进行短期业务培训，建立完整的考核制度。企业应把职业道德教育作为一项长期的工作，并且有计划、有组织地进行，不断地提高企业会计人员的综合素质。

（三）建立完善的控制环境。企业想要保障内部控制的有效性，必须要以良好的控制环境为基础。企业管理者应积极加强各项工作的标准化与制度化，形成先进的企业文化。加强员工的知识培训，让员工能够从自身做起，树立自我控制意识，提高员工的文化素质与职业道德水平。同时，加强企业的人事资源管理水平，严格招聘制度，对员工的各项综合素质进行考察，加强业绩评价，建立严格的激励和约束制度。

（四）完善企业全面风险评估体系。企业必须建立一个有效的风险管理体系，通过该风险体系对企业存在的问题进行有效的监督与控制，从而增强全面风险意识。企业只有在其信息系统中设立一个科学管理的风险机制，才能更有利于管理者了解企业自身面临的风险，才能更好地针对存在的问题采取适当的控制。管理人员应密切关注每个系统的风险，特别需要识别与财务报告相关的经营风险，并采取必要的管理措施。

（五）建立良好的信息与沟通系统。管理者想要及时掌握企业的运营状况，就必须要建立良好的信息与沟通系统，它为经营管理提供有效信息。企业应不断地完善其内部的信息系统，对相关会计的确认、汇总、分析、分类和记录等信息提供及时反映并形成有效的监督。企业的信息不仅仅包括内部信息，还包括外部事件等，企业要建立一个完善会计信息系统的信息传递流程，就必须要以一个良好的信息沟通系统为前提，使相关信息在企业内部进行自上而下和自下而上的有效传递。

（六）建立有效的控制活动。控制活动存在于整个企业的组织结构中。企业应该加强对信息技术的一般控制和应用控制，检查会计信息系统处理环境下会计信息的准确性和完整性。特别是加强对系统的日常检查、维护、开发及访问权限等的控制，特别是对于数据的修改或者更新，在没有授权的情况下不能随意修改。此外，企业还应加强对数据计算的准确性控制，保证账户的及时审核等。对于数据的输入、处理、输出应加强控制。

（七）加强对内部控制的监督。在管理控制办法上，企业的管理层可以利用会计信息系统将企业的各项预算、标准成本与实际发生的交易进行对比，以提高其控制水平；在内部审计方面，企业应建立有效的内部审计制度，使其能够独立行使对内部控制的监督，加强内部审计的独立性，转变内部审计的职能，积极参与对企业内部控制政策的制定和评价。

会计信息系统的不断发展为企业会计工作带来极大的便利，同时也伴随着一些新的安全问题的出现。因此，企业应不断加强各部门间的相互牵制和监督制度，建立一套完整的风险防范体系，以确保信息系统的安全性，提高系统的运行效率。企业只有不断完善其内部控制，才能确保资金的安全性，同时提高企业的管理效率，才能更加有利于企业的可持续发展。

［1］王鑫，李蕊，姚佳含.网络环境下完善会计信息系统内控控制的研究［J］.情报科学，2013.6.

［2］张探.会计信息系统内部控制研究［J］.信息化建设，2013.1.

［3］黄莉娟.网络环境下会计信息系统的内部控制创新［J］.财会月刊，2008.9.