会计信息化背景下企业内部控制问题探讨

北京工业职业技术学院　秦　杰



会计信息化背景下企业内部控制问题探讨

北京工业职业技术学院秦杰

一、会计信息化背景下企业内部控制存在的问题

（一）网络环境开放性弊端网络环境具备的特点之一是开放性，这种特点虽然为企业内部控制优化带来了一定的便利，但也带来了很多其他的问题。由于网络环境中的信息资源非常多元化，一些外部信息和模块基本上都能够顺畅的传递到会计系统中，个别的重要信息在进行传递的过程中，很容易会被黑客进行拦截。加之，电子商务的不断形成，为企业带来了各种商机，在这种高科技的信息时代下，各个企业势必要拟定出对应的内部程序，才能使企业的会计工作顺利进行。

（二）内部控制制度不健全会计信息化背景下企业在内部结构和处理方式上，与原有的会计系统存在较大的差异，原有的会计系统以手工方式进行制度管理，无法与当前的信息化管理需求相适应。要确保信息化能够有效并安全的运行，势必要建立一套较为健全的管理制度。反之，则无法将信息化的作用发挥出来，与此同时还会导致企业内部工作混乱。现阶段，我国的个别企业尽管建立了内部控制制度，可从整体上看仍缺乏前瞻性和科学性。其一，在企业的内部控制制度方面，其内容较为零散、片面，缺乏系统性、科学性，并且在组织网络上也较为匮乏；其二，误将事后控制作为重点，以事后补救为主，内部控制成本较高；其三，落后的内部控制方式导致大部分制度落实只能依靠手工来完成。

（三）数据缺乏安全性与保密性企业的财务数据都是商业机密，这些商业机密与企业发展密切联系。可是一般情况下，软件系统都将重点放在财务制度和会计功能方面，并未对数据资源进行维护。对数据资源的维护主要是提升数据加密程度，避免盗版的出现。现阶段，只要懂得数据库知识的业务人员都很容易侵入到管理系统中，极有可能擅自修改或者删减数据信息，这种做法会对企业内部会计数据的可靠性和真实性造成极大的威胁。此外，一些企业的会计数据往往会在磁性材料中进行保存，若产生盗窃、水灾、火灾等突发事件，必然会损毁和丢失相关重要数据，并且磁性材料与外界环境有着必然的联系，数据的脆弱性十分显著。因此，在会计信息化背景下若缺乏对数据安全的全面控制，就会逐渐提升数据损毁和丢失的可能性，同时还会导致软件控制失去效用。

（四）人员岗位权限设置问题原有的手工会计系统包含一些繁琐的程序，想要构成最终的经济业务，过程中要涉及所有管理人员的盖章或者签字，在一定程度上，想伪造印章或者签名有很大的难度。也就是说手工会计系统虽然存在较低的效率，但是却能够有效的避免作弊情况的产生。而在会计信息化背景下的企业内部控制，使原有的人与人的联系，变为了人与计算机的联系，系统的盖章或签名转变为口令或者授权的文件，使得信息化程序成为了处理数据的主要途径。口令在熟知计算机操作的人看来几乎可以完全破解，对于口令来说，业务人员可以避开一些控制程序，直接将财务数据库打开并搜寻出子系统，那么就能够看到全部的财务秘密。并且，业务人员还能够通过对特殊口令或文件的利用，获取业务处理权限，进而导致大规模的经济损失。若无法将这些问题解决，就难以确保企业会计信息的准确性和真实性。

（五）监督机制不完善最近几年，大部分单位和部门经常受到个人或局部利益的影响，在开展会计工作方面时常发生作假、违纪的现象，导致会计信息严重失真，直接制约社会大众、债权人以及投资者的利益，与此同时也影响了国家宏观调控的开展。并且，在企业内部控制过程中，不同的岗位和部门之间无法进行严格的监督，各岗位和部门之间各自为政的现象时有发生。在监督体系中主要包含内部审计制度，内部审计制度的正常进行才能够推动监督体系的落实，不够健全的企业内部控制监督机制，使得企业职能部门之间无法互相制约和监督，即使建立了内部审计制度，也无法将应有的作用发挥出来，内部审计制度得不到关注，从而导致监督力度不足。

二、会计信息化背景下企业内部控制优化措施

（一）调控网络环境开放性（1）确保会计信息的安全性。在会计信息化背景下，不但要确保会计信息的真实性，还需要确保会计信息的安全性。想要安全把控电子商务的会计系统，需要融合安全控制中的文件、人、数据、软件及硬件控制，由于网络环境具有开放性的特点，因此企业一方面要控制内部系统安全，另一方面还要控制外部关联环境的安全，才可以有效的维护网络会计信息。（2）确保会计信息的真实性。会计处理需要以实际的事项或交易为根本，遵循企业内部的会计准则，并将企业经营成果、财务情况等方面的财务信息，客观、真实的反映出来。此外，会计系统在电子商务的推动下要利用输出控制、数据输入、系统维护、组织控制等方面来确保会计信息的合法性与真实性。

（二）完善内部控制制度想要完善企业内部控制制度，就要对会计控制规范有所统一。若将会计控制规范实现统一，不但能够以法律保障的方式维护企业内部控制建设，还能够对内部控制建设有所强化。因此，需要建立一套能够广泛适用并具备较强操作性的内部控制标准体系。在企业内部控制中实施信息化系统，一方面应具备初级的网络和软件系统，另一方面还需要优化企业内部所拥有的业务流程，因为企业内部的控制制度，尤其是控制制度质量的提高是能够凸显企业的应用价值。所以，企业在设计和实施企业内控体系的过程中，必然要按照随着环境的变化来进行相应的调节。在实践应用中，企业要对手工的会计业务开展全方位的设计，既要更改工作流程，也要加强制度控制的严密性。并且，要严格关注电脑操作密码、交接手续、资金调度、审批程度等关键性工作。与此同时要加强关键物件的管理，如印鉴、银行票据、发票等物件。此外，还需要把控工作岗位，如：核准凭证、收支事项、银行出纳、现金负责人等。

（三）完善信息化会计档案管理制度（1）强化企业信息化会计档案库房管理。信息化档案数据存储着企业的一部分会计档案数据，主要是利用光盘或者磁性介质进行存储，与此同时还有另一部分特殊的数据是利用纸质形式进行存储，所以企业中还是会有档案库房。由于纸质档案和信息化档案都对存储环境有一定程度的要求，因此，企业的会计档案库房应建立阴凉、干燥、卫生的存储环境，从而使纸质档案和电子档案能够拥有一种良好的状态供企业使用。（2）严格执行保密制度。企业内部的信息化会计档案堆放的不可太过随意，禁止泄密、散失、损毁会计档案数据，当业务人员对会计资料进行借阅时，需要执行企业内部规定的借阅条例，每一道环节都要进行签字记录。会计信息化背景下会计档案资料一般会在磁介质中存放，借阅后归还会计档案资料时，相关管理人员需要进行细致的检查，避免病毒感染。与此同时，对存储资源的磁盘要择优选择，并做好数据备份，存储磁盘和备用磁盘要分开存放。由于磁盘存储与存储环境密切相连，因此在管理信息化会计档案数据时需做好防盗、防火、防潮等工作。对于企业来说相对重要的信息化会计档案数据，有必要做好备份工作，将重要的会计档案数据存储在两个或者三个地点。此外，企业要定期清理会计档案数据，从纸制会计档案的角度上进行分析，如发现损坏迹象应及时修补，从磁性介质档案的角度上进行分析，企业每年应重新复制储存，以此来避免磁盘的损坏而导致的数据丢失现象。（3）完善会计档案管理制度。想要对会计信息化背景下档案管理有所强化，就要建立健全的信息化会计档案制度，并确保能够及时的存档会计数据资料，拟定与企业信息化档案管理体系相符的制度，此外，还要明确的规定信息化会计档案的业务人员职责、保管条件和保管方式，与此同时要根据相关要求构成科学合理的约束激励体系。（4）完善软件设施建设。对会计信息化软件的选用需与企业的设计业务相符，信息化软件是最佳的选择，并且要拥有一定程度的辅助功能。在应用信息化软件的过程中，要配置打印效果较清晰的喷墨打印机或激光打印机，以此来当做对纸制档案进行输出的工具。此外，要对系统安全防护功能有所加强，例如：对互联网的定期维护，防止由于网络安全或者电脑安全而造成的他人恶意修改或档案泄密等问题。

（四）优化人员岗位设置合理设置企业人员岗位，能够确保安全、准确、及时的进行会计数据统计，在一定程度上拥有重要的意义，为了能够实现对人员岗位设置的优化，需要在企业内部创建基于会计信息化背景下的使用登记体系，具体要在电脑中将文件自动生成，以这种方式来记录业务人员上机操作时的操作步骤、姓名及时间，确定岗位职责范畴，用对应的规章制度加以管理，并要建设一套互相制约、互相监督的体系来尽量降低错误和舞弊情况的发生率，融合企业内部的实际状况，开展合理、有效的职责分工。由于会计信息化系统能够把独立状态下的会计职责归结到同一个系统中，全部的会计数据和处理步骤都会在一个计算机系统中存储，企业业务人员所拥有的操作权限都会以自动化模式进行管理，操作过程是否合法仅仅是利用操作密码和姓名来辨认，会计信息化系统自身无法对字迹进行验证，只是单纯的以注册资料为主来核实身份。因此，业务人员的身份能否与管理权限相符至关重要，业务人员务必要对自身的登录名与密码严加保护，避免他人侵犯属于自己的登陆权限。

（五）完善内部控制监督机制（1）引进和强化外部监督机制。外部监督机制主要依靠的是政府的力量，如果企业的主要管理人员没有根据相关规范执行企业内部控制制度，应对其追究责任，以法律约束力惩治这种行为，这就是政府的威慑力。此外，对社会舆论制度的建立也能够增进企业对控制制度的执行。（2）健全审计准则。基于会计信息化背景下企业内部控制的不断优化，当前的审计准则也会随之发生改变，以信息化环境为首推出审计准则，不但有助于开展审计工作，还能够在一定程度上完善内部控制。因此，我国的有关部门应尽快拟定出实务指南和准则，以此来与实践需求相适应。（3）完善激励约束机制。在企业内部控制中介入约束和激励机制，主要指的就是检查和监督内部控制以后，按照检查和监督的详细结果来适当的奖罚有关责任人。若制定过高的奖罚政策，势必会造成罚少奖多的局面，对员工积极性会有所影响；若制定过低的奖罚政策，有可能会导致对内部控制工作的重视不足，对内部控制视而不见的现象会十分严重。从企业的角度上进行分析，不但要拟定合理有效的奖罚政策，还需要观察内部控制的优化程度，实时修改奖罚标准，从而实现约束和激励的目标。

（编辑陈玲）