會計信息化與企業(yè)內部控制

楊征捷

（浙江省交通廳公路管理局機具材料站，浙江 杭州 310020）

在信息化高速發(fā)展的今天，如果企業(yè)對會計信息系統(tǒng)的內部控制認知意識不強，會造成在應用會計信息系統(tǒng)后，存在發(fā)生會計信息質量低或被盜用，更甚者造成經營失敗。例如，由于沒有對財務人員的崗位職責進行明確的分工，就有可能出現(xiàn)一些越權操作或者出工作上的漏洞；過去蓋章或者簽名的處理被替換成了計算機系統(tǒng)口令的輸入，而這種口令也存在被他人竊取或者破譯的可能性；當會計信息數(shù)據(jù)被記錄在磁性的存儲介質當中時，這些數(shù)據(jù)很容易被篡改、增刪、偽造或者是惡意地破壞，無法對其進行復原。由此可以看出會計信息化所存在著的較多的問題也給企業(yè)內部控制加大了難度。這樣一來，內部控制工作將存有較大的隱患，而內部控制失效則對企業(yè)的運營、管理控制和未來的發(fā)展形成一定的威脅。

因此，現(xiàn)代企業(yè)必須在實踐過程中掌握會計信息化的基本特征以及對內部控制工作的影響，并對此做出必要的調整和完善，用來預防會計信息化條件下所存在的各種風險，用以減低利用會計信息系統(tǒng)造假的可能。

企業(yè)內部控制和會計信息化之間具有緊密性，研究會計信息化條件下的內部控制能反應理論和現(xiàn)實意義。

一、會計信息化與內部控制的相關基礎理論

（一）會計信息化的相關基礎理論

1、會計信息化的發(fā)展史

會計信息化是一個循序漸進的過程,它不可能同時在各方面都一步到位，絕非一蹴而就，即是從手工會計方式慢慢發(fā)展過渡到用計算機來進行會計工作，也就是會計電算化的過程，再逐步由會計電算化發(fā)展到更高級的初級會計信息化，發(fā)展到更高的層次，就產生了整個會計領域的全面信息化的階段，這個發(fā)展歷程漫長而又艱巨，是不斷發(fā)展完善的。

（1）會計電算化早期

1953年，美國通用電氣公司將計算機應用到公司的工資計算和存貨系統(tǒng)上，開創(chuàng)了計算機在會計領域中應用的新紀元。我國在20世紀70年末開始從理論上研究計算機在會計核算工作中的應用，而實務中，主要是在少數(shù)大型企業(yè)定點開發(fā)會計軟件，完成單項的會計工作。

（2）會計電算化中期

從1988年開始，我國成立了許多商品化財務軟件公司，如先鋒公司、用友公司等，它們推出商品化財務軟件投向市場，使得各個企業(yè)自主開發(fā)浪費資源現(xiàn)象有所減輕，很多企業(yè)可以到市場上以比較低的價格買到商品化財務軟件，避免了重復勞動，而且這種公司開發(fā)出的財務軟件比定點開發(fā)的軟件質量高。但是此時開發(fā)的軟件的功能還主要是完成會計核算任務。

（3）會計電算化晚期

1998年以后，市場對商品化財務軟件提出了新的要求，商品化財務軟件只有核算功能已經不夠，于是商品化財務軟件增加了財務管理以及管理會計的功能，各個模塊之間的關系緊密，而不是孤立的。

（4）會計信息化

人們逐漸發(fā)現(xiàn)，會計信息系統(tǒng)給出的數(shù)據(jù)同另外計算機系統(tǒng)給出的數(shù)據(jù)是分離的，會計信息對管理層的參考作用不大，于是，在研究開發(fā)出基于企業(yè)全局管理的管理信息系統(tǒng)下的會計信息系統(tǒng)后，2005年的全國會計電算化年會上提出了“會計信息化”這個新概念。

2、會計信息化的特征與意義

了解了會計信息化的發(fā)展歷史也讓我們清楚了一點：會計信息化是由會計電算化發(fā)展而來的，后者是前者的基礎。會計電算化是將會計與信息技術相結合邁出的第一步，但它并沒有對傳統(tǒng)會計理論和基本結構產生本質的影響，它只是一種形式上的轉變。而會計信息化則將現(xiàn)代信息技術發(fā)揮到平時的作業(yè)中，同時能完善會計的理論基礎。而且會計信息化開放性、全面性、智能型、多元性和漸進性這些特征也給傳統(tǒng)會計模式帶來了強大的沖擊。其中非常重要的一點就是會計信息化所引入的信息技術使大量的會計數(shù)據(jù)通過網絡從企業(yè)內外有關系統(tǒng)直接傳輸，改進原有的會計理論基礎模式，造成會計假設以及會計原則等理論的可靠性遭到考量。

會計信息化融入了企業(yè)信息化發(fā)展中，確保會計信息的質量、推進了企業(yè)的進步。我國完成會計信息化改革之后,已經發(fā)展成為企業(yè)管理系統(tǒng)的一個子系統(tǒng)，為企業(yè)經營管理提供一個開放的、全面的發(fā)展平臺，讓企業(yè)經營者和股東可以隨時獲取有關的會計信息，并能及時對以后的財務狀況提供很好的判斷,為企業(yè)做出正確的策略方向，提高了工作效率,促進了經濟的發(fā)展。

隨著全球經濟一體化的飛速發(fā)展，國際貿易和商務活動日益頻繁，企業(yè)經營管理必須與國際接軌。過去的會計電算化以及應用模式已經滿足不了現(xiàn)代企業(yè)管理的要求，在當前這種情況下，企業(yè)實施會計信息化對于我國經濟發(fā)展有著重大的意義。

（二）內部控制的相關基礎理論

“反對虛假財務報告委員會”（C OS O）于20世紀90年代初期，發(fā)布了指導企業(yè)內部控制實踐的領性文件《內部控制——整體框架》，即著名的C OS O報告。這份報告將企業(yè)的內部控制要素進行了歸類，包括了控制環(huán)境、風險評估、控制活動以及信息與溝通、監(jiān)控五大基本要素。這些基本要素也是內部控制的核心內容，它構成了內部控制的主要的結構框架。

會計信息化下企業(yè)內控要素以控制環(huán)境、風險評估、控制活動為重要基礎部分，信息和溝通則始終貫穿運用于其中，使內部控制與企業(yè)戰(zhàn)略規(guī)劃和組織結構配合更緊密。

二、會計電算化對內部控制的影響

在傳統(tǒng)環(huán)境下，會計人員只需要在業(yè)務發(fā)生后根據(jù)相關的憑證進行會計做賬處理，無需考慮會計核算工作以外的業(yè)務。而會計信息化下，由于建立了會計信息系統(tǒng)，此時的內部控制已不僅僅是簡單的數(shù)據(jù)輸入工作，而是涉及到對于這個系統(tǒng)進行開發(fā)、維護以及管理等一系列的處理。由于工作人員間的關系發(fā)生了較大的改變，而且每個人的權能幅度擴大，為了防止人員借此舞弊，那么就要對崗位權責的分配加大管理。又由于處在復雜的網絡環(huán)境下，還要考慮計算機病毒的防治等問題。另外，由于財務信息更多是以電子數(shù)據(jù)的形式存在，而電子數(shù)據(jù)比紙質文件更容易被不法分子批量竊取，所以還必須針對電子數(shù)據(jù)的保護做出相關的內控措施。因此，在這種情況下，要重新評估企業(yè)的業(yè)務流程，提出一套完整的內部控制措施。

看來會計信息化的確給內部控制工作帶來了相當大的影響，這些影響就像是一把“雙刃劍”，不僅給企業(yè)迎來新的機會，隨之也存在新的挑戰(zhàn)，具體的一些問題如下：

（一）在會計信息化環(huán)境下信息安全問題受到了更多挑戰(zhàn)

傳統(tǒng)手工記賬環(huán)境中，財務信息一般作為紙質材料保存，而且由相關負責人親自用筆簽字或者蓋專屬章。但在會計信息化環(huán)境下，會計賬務處理應用到了計算機作業(yè)，財務信息通過電子數(shù)據(jù)的方式記錄在計算機或者網絡中，而且審核簽字在絕大多數(shù)情況下也變成了網上操作?？墒沁@種便利的方式很容易給那些不法分子留下漏洞。因為相比學習模仿字跡和盜取存放在保險柜的紙質材料和公章，利用計算機技術盜取賬號、密碼來篡改、增刪、偽造或者是惡意地破壞要簡單且不易被察覺。

另外，開放的網絡環(huán)境也使信息安全遭受到更大的威脅，信息化使得企業(yè)不再與外界孤立，不再是只存在于自己世界里的簡單的局域網，而是與世界融為一體，成為了世界網。在這樣一個開放的環(huán)境中，大量的企業(yè)信息通過開放的網絡平臺在網絡中傳遞，企業(yè)放置在各種服務器上的信息也能夠被被訪問到，這樣便給企業(yè)帶來了各種各樣的安全風險，從而很難確保這些信息的真實性與完整性。例如，在網絡上傳輸數(shù)據(jù)信息不可靠，因為有可能被意圖不軌者攔截與盜用，或者是一些黑客，通過網絡病毒對其進行攻擊，這將導致企業(yè)網絡癱瘓等危險，使其無法在網絡上進行正常的運作。最后，互聯(lián)網的開放特性，計算機操作不易留下痕跡等特性，也給一些不法分子以可乘之機。

由于系統(tǒng)控制方面數(shù)據(jù)保密性與安全性的不足，以及軟件既有功能的不適應性，企業(yè)內部控制工作無法在信息化的條件下得到有效開展。

（二）對人員素質和倫理道德要求更高

企業(yè)的人員素質是代表企業(yè)的形象，同時也是組成人力資源的一部分，相同的制度在不一樣的企業(yè)施行，就會存在不一樣的效果，因為與企業(yè)員工的素質存在著關系。應用會計信息化之后，傳統(tǒng)會計模式下的會計人員習慣于原有的操作，對新的系統(tǒng)具有陌生感。同時會計信息化技術需要有經驗專業(yè)的會計人員操作，之前的會計人員對信息系統(tǒng)的操作不夠熟練影響著工作效率。

還有就是，在信息化條件下，內部人員具有多種職權，這種現(xiàn)象滋生了舞弊的行為。如：之前的審核需要找到相關領導簽字才具有效應，現(xiàn)在只要知道這個領導的用戶名及密碼，利用計算機上達到目的完成審核，同時無法進行追蹤。面對存在的這些情況，企業(yè)要加大培養(yǎng)專業(yè)的技術人員，提升員工的專業(yè)與道德素質。

三、在會計信息化條件下加強內部控制工作的途徑

（一）關鍵環(huán)節(jié)：加強對會計信息系統(tǒng)開發(fā)、運行和維護的控制

會計信息系統(tǒng)進行開發(fā)的過程，通過電算化系統(tǒng)處理程序進行把控。處理程序在開發(fā)過程屬于重要的環(huán)節(jié)，因為要通過許多內部控制制度，還有業(yè)務流程之間合理編制到信息系統(tǒng)中，確保信息系統(tǒng)正常把控業(yè)務。因為信息系統(tǒng)開始進行應用，想要進行修改比較復雜，對時間和成本都會造成很大的消耗。所以，在開發(fā)系統(tǒng)時作好控制是非常必要的，用以確保系統(tǒng)能夠正常使用，滿足企業(yè)的需要。企業(yè)在構建信息系統(tǒng)，用來檢驗和檢查程序時，要考慮不同數(shù)據(jù)的輸入方式，考慮不同環(huán)節(jié)以及業(yè)務的設置，完成之后達到對數(shù)據(jù)的自檢功能，以確保輸入數(shù)據(jù)的質量。對于后臺的支持，通過制定授權審批流程，規(guī)范職責分工，對操作進行一定程度的監(jiān)督以及控制。

此外，一旦會計信息系統(tǒng)開始投入使用，企業(yè)就應該對其進行認真的運行維護管理，同時設置信息系統(tǒng)工作程序進行工作。規(guī)范信息管理的制度以及操作方式，還有及時了解系統(tǒng)中有的一些問題，發(fā)現(xiàn)后及時去解決，以保證系統(tǒng)正常運行。

（二）關鍵環(huán)節(jié)：加強軟硬件與網絡系統(tǒng)安全的控制

會計信息化的硬件設備，容易被潮濕、電流以及高溫的環(huán)境作用，造成損壞，硬件設備具有雙面性，優(yōu)點就是容量大、數(shù)據(jù)集中等，作好維護硬件設備的保護環(huán)境，在這個保護環(huán)境中設置一套健全的管理制度。例如，使用硬件時禁止抽煙、吃零食。為了確保硬件設備不出現(xiàn)人為因素的損壞，防止操作不當造成硬件設備故障，還應對會計信息化機房加強管理，嚴禁無關人員進入。此外，還要做好硬件的保護工作，經常對其電路進行檢修，以延長其工作壽命。硬件出現(xiàn)問題后，要及時聯(lián)系保管人，禁止私自修理。硬件因老化、損耗或其他原因報廢時，要將保存在該硬件上有用信息轉到其他設備上，涉及到企業(yè)機密的文件一定要刪除。（羅燦姬，2012）

要對網絡安全進行監(jiān)督，要加大網絡的接入管理，這是保證網絡安全最直接有效的手段，企業(yè)的網絡系統(tǒng)和公用的網絡不一樣，企業(yè)網絡系統(tǒng)只提供給自己使用，系統(tǒng)用戶接入做了明確的劃分，只接入劃分好的用戶，所以要進行接入管理，以避免由于外部因素造成的安全隱患。

總之，會計信息化是一柄“雙刃劍”。為了在白熱化的市場環(huán)境具備優(yōu)勢，企業(yè)要設立以及健全內部控制制度，也只有這樣才能促進我國會計信息化和內部控制的良性發(fā)展，把會計信息化管理的作用充分體現(xiàn)出來，保證財產安全，在決策方針上有真實的數(shù)據(jù)作參考，推進企業(yè)健康穩(wěn)定發(fā)展，讓內部控制在新平臺上得到充足發(fā)展，實現(xiàn)企業(yè)經營目標。

還有一種切實有效的方法，即利用V L A N技術根據(jù)物理分布及應用情況適當劃分系統(tǒng)子網。通過對不同子網采取不同的安全策略、當發(fā)生故障后，能及時找到漏洞并修復提高了系統(tǒng)的可管理性。

近年來計算機病毒是威脅信息系統(tǒng)安全的重要因素，要進一步增強網絡病毒的防范意識，在企業(yè)內部網絡與I n t e r n e t（或其他不可信任的網絡）連接的邊界架設防火墻作安全網關，并制定安全的訪問策略，盡可能地把計算機網絡病毒堵在企業(yè)內部網絡之外。另外，根據(jù)不同的應用系統(tǒng)采取選擇不同的防毒產品，部署安全而有適用的防病毒系統(tǒng)。最后，要在規(guī)定時間內就要進行網絡安全更新，及時做好系統(tǒng)漏洞防范處理。

參考文獻：

[1]胡小杰.會計信息化環(huán)境下如何加強企業(yè)內部控制[J].成功(教育),2011(20).

[2]梁楠.企業(yè)會計信息化內部控制中存在的問題及對策[J].中國管理信息化,2012,15(12).

[3]王瑩瑞,朱衛(wèi)東.從內部控制角度看企業(yè)信息化[C].中國會計學會第四屆全國會計信息化年會論文集.北京:中國會計學會,2005.

[4]王成,王世波,張鳳玲.會計信息系統(tǒng)風險分析于防范[J].中國農業(yè)會計,2008(8).

[5]田志剛,劉秋生.現(xiàn)代管理型會計信息系統(tǒng)的內部控制研究[J].會計研究,2003(4).

[6]王煥新,幸曉雨.會計信息化下的發(fā)展與風險:會計信息化對公司內部控制的沖擊[J].經營管理者,2010(3).

[7]蔡炯.淺議會計信息系統(tǒng)的歷史傳承與發(fā)展[J].時代經貿,2016(30).