会计信息化与企业内部控制

杨征捷

（浙江省交通厅公路管理局机具材料站，浙江 杭州 310020）

在信息化高速发展的今天，如果企业对会计信息系统的内部控制认知意识不强，会造成在应用会计信息系统后，存在发生会计信息质量低或被盗用，更甚者造成经营失败。例如，由于没有对财务人员的岗位职责进行明确的分工，就有可能出现一些越权操作或者出工作上的漏洞；过去盖章或者签名的处理被替换成了计算机系统口令的输入，而这种口令也存在被他人窃取或者破译的可能性；当会计信息数据被记录在磁性的存储介质当中时，这些数据很容易被篡改、增删、伪造或者是恶意地破坏，无法对其进行复原。由此可以看出会计信息化所存在着的较多的问题也给企业内部控制加大了难度。这样一来，内部控制工作将存有较大的隐患，而内部控制失效则对企业的运营、管理控制和未来的发展形成一定的威胁。

因此，现代企业必须在实践过程中掌握会计信息化的基本特征以及对内部控制工作的影响，并对此做出必要的调整和完善，用来预防会计信息化条件下所存在的各种风险，用以减低利用会计信息系统造假的可能。

企业内部控制和会计信息化之间具有紧密性，研究会计信息化条件下的内部控制能反应理论和现实意义。

一、会计信息化与内部控制的相关基础理论

（一）会计信息化的相关基础理论

1、会计信息化的发展史

会计信息化是一个循序渐进的过程,它不可能同时在各方面都一步到位，绝非一蹴而就，即是从手工会计方式慢慢发展过渡到用计算机来进行会计工作，也就是会计电算化的过程，再逐步由会计电算化发展到更高级的初级会计信息化，发展到更高的层次，就产生了整个会计领域的全面信息化的阶段，这个发展历程漫长而又艰巨，是不断发展完善的。

（1）会计电算化早期

1953年，美国通用电气公司将计算机应用到公司的工资计算和存货系统上，开创了计算机在会计领域中应用的新纪元。我国在20世纪70年末开始从理论上研究计算机在会计核算工作中的应用，而实务中，主要是在少数大型企业定点开发会计软件，完成单项的会计工作。

（2）会计电算化中期

从1988年开始，我国成立了许多商品化财务软件公司，如先锋公司、用友公司等，它们推出商品化财务软件投向市场，使得各个企业自主开发浪费资源现象有所减轻，很多企业可以到市场上以比较低的价格买到商品化财务软件，避免了重复劳动，而且这种公司开发出的财务软件比定点开发的软件质量高。但是此时开发的软件的功能还主要是完成会计核算任务。

（3）会计电算化晚期

1998年以后，市场对商品化财务软件提出了新的要求，商品化财务软件只有核算功能已经不够，于是商品化财务软件增加了财务管理以及管理会计的功能，各个模块之间的关系紧密，而不是孤立的。

（4）会计信息化

人们逐渐发现，会计信息系统给出的数据同另外计算机系统给出的数据是分离的，会计信息对管理层的参考作用不大，于是，在研究开发出基于企业全局管理的管理信息系统下的会计信息系统后，2005年的全国会计电算化年会上提出了“会计信息化”这个新概念。

2、会计信息化的特征与意义

了解了会计信息化的发展历史也让我们清楚了一点：会计信息化是由会计电算化发展而来的，后者是前者的基础。会计电算化是将会计与信息技术相结合迈出的第一步，但它并没有对传统会计理论和基本结构产生本质的影响，它只是一种形式上的转变。而会计信息化则将现代信息技术发挥到平时的作业中，同时能完善会计的理论基础。而且会计信息化开放性、全面性、智能型、多元性和渐进性这些特征也给传统会计模式带来了强大的冲击。其中非常重要的一点就是会计信息化所引入的信息技术使大量的会计数据通过网络从企业内外有关系统直接传输，改进原有的会计理论基础模式，造成会计假设以及会计原则等理论的可靠性遭到考量。

会计信息化融入了企业信息化发展中，确保会计信息的质量、推进了企业的进步。我国完成会计信息化改革之后,已经发展成为企业管理系统的一个子系统，为企业经营管理提供一个开放的、全面的发展平台，让企业经营者和股东可以随时获取有关的会计信息，并能及时对以后的财务状况提供很好的判断,为企业做出正确的策略方向，提高了工作效率,促进了经济的发展。

随着全球经济一体化的飞速发展，国际贸易和商务活动日益频繁，企业经营管理必须与国际接轨。过去的会计电算化以及应用模式已经满足不了现代企业管理的要求，在当前这种情况下，企业实施会计信息化对于我国经济发展有着重大的意义。

（二）内部控制的相关基础理论

“反对虚假财务报告委员会”（C OS O）于20世纪90年代初期，发布了指导企业内部控制实践的领性文件《内部控制——整体框架》，即著名的C OS O报告。这份报告将企业的内部控制要素进行了归类，包括了控制环境、风险评估、控制活动以及信息与沟通、监控五大基本要素。这些基本要素也是内部控制的核心内容，它构成了内部控制的主要的结构框架。

会计信息化下企业内控要素以控制环境、风险评估、控制活动为重要基础部分，信息和沟通则始终贯穿运用于其中，使内部控制与企业战略规划和组织结构配合更紧密。

二、会计电算化对内部控制的影响

在传统环境下，会计人员只需要在业务发生后根据相关的凭证进行会计做账处理，无需考虑会计核算工作以外的业务。而会计信息化下，由于建立了会计信息系统，此时的内部控制已不仅仅是简单的数据输入工作，而是涉及到对于这个系统进行开发、维护以及管理等一系列的处理。由于工作人员间的关系发生了较大的改变，而且每个人的权能幅度扩大，为了防止人员借此舞弊，那么就要对岗位权责的分配加大管理。又由于处在复杂的网络环境下，还要考虑计算机病毒的防治等问题。另外，由于财务信息更多是以电子数据的形式存在，而电子数据比纸质文件更容易被不法分子批量窃取，所以还必须针对电子数据的保护做出相关的内控措施。因此，在这种情况下，要重新评估企业的业务流程，提出一套完整的内部控制措施。

看来会计信息化的确给内部控制工作带来了相当大的影响，这些影响就像是一把“双刃剑”，不仅给企业迎来新的机会，随之也存在新的挑战，具体的一些问题如下：

（一）在会计信息化环境下信息安全问题受到了更多挑战

传统手工记账环境中，财务信息一般作为纸质材料保存，而且由相关负责人亲自用笔签字或者盖专属章。但在会计信息化环境下，会计账务处理应用到了计算机作业，财务信息通过电子数据的方式记录在计算机或者网络中，而且审核签字在绝大多数情况下也变成了网上操作。可是这种便利的方式很容易给那些不法分子留下漏洞。因为相比学习模仿字迹和盗取存放在保险柜的纸质材料和公章，利用计算机技术盗取账号、密码来篡改、增删、伪造或者是恶意地破坏要简单且不易被察觉。

另外，开放的网络环境也使信息安全遭受到更大的威胁，信息化使得企业不再与外界孤立，不再是只存在于自己世界里的简单的局域网，而是与世界融为一体，成为了世界网。在这样一个开放的环境中，大量的企业信息通过开放的网络平台在网络中传递，企业放置在各种服务器上的信息也能够被被访问到，这样便给企业带来了各种各样的安全风险，从而很难确保这些信息的真实性与完整性。例如，在网络上传输数据信息不可靠，因为有可能被意图不轨者拦截与盗用，或者是一些黑客，通过网络病毒对其进行攻击，这将导致企业网络瘫痪等危险，使其无法在网络上进行正常的运作。最后，互联网的开放特性，计算机操作不易留下痕迹等特性，也给一些不法分子以可乘之机。

由于系统控制方面数据保密性与安全性的不足，以及软件既有功能的不适应性，企业内部控制工作无法在信息化的条件下得到有效开展。

（二）对人员素质和伦理道德要求更高

企业的人员素质是代表企业的形象，同时也是组成人力资源的一部分，相同的制度在不一样的企业施行，就会存在不一样的效果，因为与企业员工的素质存在着关系。应用会计信息化之后，传统会计模式下的会计人员习惯于原有的操作，对新的系统具有陌生感。同时会计信息化技术需要有经验专业的会计人员操作，之前的会计人员对信息系统的操作不够熟练影响着工作效率。

还有就是，在信息化条件下，内部人员具有多种职权，这种现象滋生了舞弊的行为。如：之前的审核需要找到相关领导签字才具有效应，现在只要知道这个领导的用户名及密码，利用计算机上达到目的完成审核，同时无法进行追踪。面对存在的这些情况，企业要加大培养专业的技术人员，提升员工的专业与道德素质。

三、在会计信息化条件下加强内部控制工作的途径

（一）关键环节：加强对会计信息系统开发、运行和维护的控制

会计信息系统进行开发的过程，通过电算化系统处理程序进行把控。处理程序在开发过程属于重要的环节，因为要通过许多内部控制制度，还有业务流程之间合理编制到信息系统中，确保信息系统正常把控业务。因为信息系统开始进行应用，想要进行修改比较复杂，对时间和成本都会造成很大的消耗。所以，在开发系统时作好控制是非常必要的，用以确保系统能够正常使用，满足企业的需要。企业在构建信息系统，用来检验和检查程序时，要考虑不同数据的输入方式，考虑不同环节以及业务的设置，完成之后达到对数据的自检功能，以确保输入数据的质量。对于后台的支持，通过制定授权审批流程，规范职责分工，对操作进行一定程度的监督以及控制。

此外，一旦会计信息系统开始投入使用，企业就应该对其进行认真的运行维护管理，同时设置信息系统工作程序进行工作。规范信息管理的制度以及操作方式，还有及时了解系统中有的一些问题，发现后及时去解决，以保证系统正常运行。

（二）关键环节：加强软硬件与网络系统安全的控制

会计信息化的硬件设备，容易被潮湿、电流以及高温的环境作用，造成损坏，硬件设备具有双面性，优点就是容量大、数据集中等，作好维护硬件设备的保护环境，在这个保护环境中设置一套健全的管理制度。例如，使用硬件时禁止抽烟、吃零食。为了确保硬件设备不出现人为因素的损坏，防止操作不当造成硬件设备故障，还应对会计信息化机房加强管理，严禁无关人员进入。此外，还要做好硬件的保护工作，经常对其电路进行检修，以延长其工作寿命。硬件出现问题后，要及时联系保管人，禁止私自修理。硬件因老化、损耗或其他原因报废时，要将保存在该硬件上有用信息转到其他设备上，涉及到企业机密的文件一定要删除。（罗灿姬，2012）

要对网络安全进行监督，要加大网络的接入管理，这是保证网络安全最直接有效的手段，企业的网络系统和公用的网络不一样，企业网络系统只提供给自己使用，系统用户接入做了明确的划分，只接入划分好的用户，所以要进行接入管理，以避免由于外部因素造成的安全隐患。

总之，会计信息化是一柄“双刃剑”。为了在白热化的市场环境具备优势，企业要设立以及健全内部控制制度，也只有这样才能促进我国会计信息化和内部控制的良性发展，把会计信息化管理的作用充分体现出来，保证财产安全，在决策方针上有真实的数据作参考，推进企业健康稳定发展，让内部控制在新平台上得到充足发展，实现企业经营目标。

还有一种切实有效的方法，即利用V L A N技术根据物理分布及应用情况适当划分系统子网。通过对不同子网采取不同的安全策略、当发生故障后，能及时找到漏洞并修复提高了系统的可管理性。

近年来计算机病毒是威胁信息系统安全的重要因素，要进一步增强网络病毒的防范意识，在企业内部网络与I n t e r n e t（或其他不可信任的网络）连接的边界架设防火墙作安全网关，并制定安全的访问策略，尽可能地把计算机网络病毒堵在企业内部网络之外。另外，根据不同的应用系统采取选择不同的防毒产品，部署安全而有适用的防病毒系统。最后，要在规定时间内就要进行网络安全更新，及时做好系统漏洞防范处理。

参考文献：

[1]胡小杰.会计信息化环境下如何加强企业内部控制[J].成功(教育),2011(20).

[2]梁楠.企业会计信息化内部控制中存在的问题及对策[J].中国管理信息化,2012,15(12).

[3]王莹瑞,朱卫东.从内部控制角度看企业信息化[C].中国会计学会第四届全国会计信息化年会论文集.北京:中国会计学会,2005.

[4]王成,王世波,张凤玲.会计信息系统风险分析于防范[J].中国农业会计,2008(8).

[5]田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2003(4).

[6]王焕新,幸晓雨.会计信息化下的发展与风险:会计信息化对公司内部控制的冲击[J].经营管理者,2010(3).

[7]蔡炯.浅议会计信息系统的历史传承与发展[J].时代经贸,2016(30).