IT环境下企业会计信息系统内部控制的研究

张祥

【摘 要】 随着网络信息技术的快速发展，受其影响的领域也日渐广泛，会计领域受到信息技术的影响也日益明显，传统的企业信息系统逐渐从手工环境向IT环境转变，IT环境下的企业会计信息系统，也逐渐得到会计界的普遍认可与重视，其促使了会计数据处理方法得以发生质的飞越，对传统的会计理论和与实务产生了深刻影响，但一定程度上也增加了企业会计信息系统内部控制的难度，引起了人们对财务信息质量的担忧。在企业财务制度的安排过程中，内部控制是其至关重要的一个环节。内部控制的目的在于提高企业的会计信息质量，在保障资产安全的前提下制定和实施的措施和程序，因此这不仅影响到了企业财务会计信息的正确性，也是整个企业经营活动的决策的重要影响因素之一，但随着受IT环境影响的日渐加深，传统的内部控制手段逐渐难以满足网络环境下会计信息系统的内部控制要求，为保证会计工作的真实性以及可靠性，企业急需加强对IT环境下的会计信息系统进行内部控制。

本文主要从IT环境下会计信息系统的设计以及IT环境下的会计信息系统内部控制等方面进行分析，并对于企业会计信息系统内部控制中存在的问题，针对性地提出了解决对策和方案。

【关键词】 会计信息系统 内部控制 IT环境

随着信息时代的发展以及实践工作的需要，以计算机硬件、软件、网络、通信等为主要核心的信息技术——IT， 已逐渐成为世界经济和科技发展的重要制高点，计算机在信息技术处理方面具有准确性、快捷性等优良特点，在各行各业中得以普遍使用，与此同时，人们应加强关注信息技术在企业管理中的应用，对会计信息系统做出更加理性的认识。每个企业的领导者、决策者应当积极参与企业的经营决策、具备进行科学的企业经营决策的素质。会计信息系统在企业中的广泛应用，使得会计的职能发生了变化，使得会计的管理工作从过去的事后服务型向对企业生产经营活动进行实时监控转变。信息的及时性能够促使决策者充分依据完整可靠地信息资料参与经营决策，从而对企业经营管理做出事前控制。

因此，IT环境下的会计信息系统是会计管理工作向现代化管理迈进的一项重要举措，在信息技术不断进步的今天，财务会计软件也有了前所未有的发展，为了适应时代发展的步伐以及信息技术的不断更新，满足企业会计信息系统的新要求，研究IT环境下企业会计信息系统的内部控制问题是具有重要意义的。

一、IT环境下企业会计信息系统设计的主要内容

IT环境下会计信息系统设计是以已经发生的业务事件为纽带，将业务和信息进行同步处理，以发生的业务事件为开端、经程序化语言规范化处理业务、由相关模块对业务信息进行存储及维护、通过预先进行的逻辑设置，账务处理系统会对会计信息进行账务处理，最后将处理后的会计综合性信息提供给财务信息使用者。

（一）账务处理

企业的账务信息处理是会计信息系统的基本功能，所有重要的账务信息将汇集于此，然后再着重对账务进行集中处理，并通过账务处理子系统综合反映企业的财务状况和经营成果。账务处理系统需要实现收集来自发生的业务事件中各个子系统中的信息，然后再进行集中处理传递给之后的系统。

（二）业务处理

企业业务信息处理系统对业务过程进行分析与设计，它采用的是在深层次理解业务逻辑和会计章程的基础上对业务过程进行合理分析及分类的方法，规范会计事物的处理方式，保证了信息处理的合理性及企业业务的规范性。

（三）内部控制设计

为了使设计的业务系统能够正常运行，保障系统能够发挥实际效用，企业还应该完善在IT环境下怎样有效地进行内部控制制度设计。

二、IT环境下企业会计信息系统内部控制中存在的问题

（一）系统的错误性反复性发生

在传统的账务处理中，由于发生错误的个别性以及会计核算职能的分离，账务处理的错误便于及时纠正，因此，在特定的周期内，同一个错误反复出现的可能性是较小。但IT环境下，因数据的集中处理，错误的发生在系统未检测的前提下，通过下一个计算机处理程序很容易在系统内部迅速蔓延开来，从而导致错误的反复性发生，甚至会导致整个会计信息系统出现失真的情况。

若错误是因IT漏洞或财务会计人员能力不足所导致，这将进一步加大了及时纠正错误的可能性，从而扩大财务损失，加大内部控制风险。

（二）数据的安全性受到威胁

1.存储介质的脆弱性

存储介质对外部环境的要求较高，需要做到防尘、防水、防火等，与此同时，更要防止因被盗而导致财务数据的丢失。

2.原始憑证数据化、易于伪造

IT环境下，财务数据的储存主要存储在磁盘等介质上，这就加大了篡改财务数据的可能性以及防止伪造的难度。

3.网络环境的开放性

网络环境的开放性引起了财务信息来源渠道的增加，以致可能加大审计难度，以及存在因黑客或者病毒入侵入而导致财务数据被非法拦截、窃取甚至篡改的风险，从而加大了内部控制的难度。

（三）财务信息处理程序的固定化缺陷

财务信息处理程序的固定化导致了财务信息处理方法的单一化，若财务数据发生特殊情况，预先设定的程序将难以处理，甚至一旦最初的程序并未得到良好的设计与调试，那么，即便保证了原始数据的真实性与可靠性，也不能保证最终结果是具有充分的参考价值，在一定程度上给企业的内部控制带来了安全隐患。

三、健全IT环境下企业会计信息系统内部控制的措施

随着信息技术的飞速发展，IT环境下的会计信息处理效率得以提升，但与此同时，企业会计信息系统的内部控制也面临着新的挑战，这就要求我们引进计算机技术的同时要不断健全IT环境下的企业会计信息系统的内部控制，通过分析企业会计信息系统的风险，降低甚至消除企业会计信息系统的风险所带来的危害。

（一）加强人事管理

首先我们要加强人事管理，预防财务人员的失职。因此必须要适时开展计算机安全的宣传和教育工作，对财务人员进行严格的挑选，對其严明职责，互相制约，维持企业会计信息系统的内部平衡。

1.提高从业人员的内部控制能力

一方面，在保证从业人员会计专业能力的前提下，提高其计算机操作相关技能，将会计和计算机专业知识相结合才能最大限度地为企业会计信息系统服务；另一方面，会计从业人员也需不断完善自身的职业道德和修养，不断提高自主内部控制责任意识，保持谨慎，及时发现和纠正错误，有效提升会计信息处理的准确性。

2.明确职责、合理分工

在会计信息系统中，为避免舞弊和滥用职权的现象发生，建立相互牵制、相互监督的机制，以防止相关财务人员的相互勾结、粉饰、篡改会计数据。另外，要健全授权审批制度，会计人员在执行相关操作时，需要获得主管领导的授权和审批。

（二）加强对硬件、软件的控制

1.硬件控制

为使会计信息系统能够正常运作，必须根据会计信息系统的需求配置硬件资源，并需要做好防尘、防潮、防火、防盗、防电磁干扰等工作，以防止因硬件丢失或损坏而导致会计信息系统受损。

2.软件控制

首先，企业要不断加强软件开发，以期保证软件可以满足会计信息系统的需求。其次，企业需要及时对会计数据进行备份，防止病毒入侵，确保会计信息的安全。最后，在合法性的基础上，采用适当的控制设计技术，优化软件代码，提高系统运行效率，同时优化界面的实用性和可操作性，这样才能够更好地服务于会计信息系统。

（三）充分发挥内部审计职能

充分发挥内部审计的职能，为了保障会计信息系统内部控制的有效性，企业应当通过内部审计，对提供的会计信息的合法性和公允性进行检查，实施经济监督，从而降低系统风险。内部审计人员也可根据对会计业务处理流程的评价和监督，及时发现会计信息系统中存在的问题，提出建设性意见。

总而言之，建立一个可靠并稳定的会计信息系统对完善企业的经营管理活动是至关重要的。在IT环境下对企业会计信息系统进行内部控制，现代企业需要结合自身情况实行相应的措施，加速完善会计信息系统的内部控制，保证会计信息的质量，提高企业的会计管理能力和经济效益。

【参考文献】

[1] 胡仁昱. 会计信息系统[M].清华大学出版社. 2008.

[2] 维克托·迈尔-舍恩伯格，肯尼思·库克耶[M]. 大数据时代. 浙江人民出版社. 2013.

[3] 王海林. IT环境下企业内部控制模式探讨[J]. 会计研究，2008（11）.

[4] 李永红，韩笑. 基于IT环境的企业内部控制研究[J]. 新会计，2014（9）.

[5] 徐爱芳. 企业会计信息系统内部控制影响因素探讨[J]. 中小企业管理与科技，2016（1）.

[6] 杨永梅. 企业会计信息系统内部控制影响因素探讨[J]. 时代金融，2016（5）.