会计信息化环境下的内部控制研究

会计信息化环境下的内部控制研究摘要：信息化的发展逐渐影响着会计的发展，并逐步的渗入到会计的发展过程中。现代社会中，会计信息化的发展越来越快，同时对企业内部控制的影响也越来越深。内部会计控制环境发生了深刻的变化,这既给我们带来了机遇, 也使传统的内部会计控制体系面临着新的挑战。本文通过分析会计信息化对企业内部控制的具体影响，发现会计信息化环境会使企业内部职责不清晰、会计信息数据存在不安全、控制舞弊难度大等等问题，最后从对会计机构的岗位进行调整、强化企业内部控制系统、提高对会计信息化的认识以及建立科学的内部控制制度等方面提出完善企业内部控制的思路。关键词：会计信息化；内部控制；弊端与思路一、会计信息化与内部控制的概述会计信息化是在20世纪90年代末，随着会计界对ERP(Enterprise Resource Planning）以及会计电算化认识的不断深入而提出的概念。会计信息化是信息社会的产物，是未来会计的发展方向。会计信息化是将计算机、网络、通信等先进的信息技术引入会计学科，与传统的会计工作相融合，在业务核算、财务处理等方面发挥作用。内部控制作为组织内部的一种制度安排，有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益，最终服务于企业价值创造的终极目标。内部控制最为权威的定义是COSO委员会于1992年提出并于1994年修订的内部控制一整合框架。在这份文件中，COSO将内部控制分为五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。2004年9月COSO再次颁布了关于内部控制的研究报告企业风险治理框架，将内部控制的研究重点转向了风险及其治理，在内部控制五要素的基础上拓展为八要素：内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督。二、会计信息化对内部控制的影响会计信息化是计算机硬件、软件、人员、信息流和运行规程等要素组成的。会计信息化在改变企业传统运营模式的同时，也对传统的内部控制观点和控制方法产生了深远的影响。企业原有的内部控制越来越不适应企业的业务发展和管理的提升。信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革，为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。（1）适时集中的数据处理方式使传统的控制方式失效原先的手工核算会计条件下内部控制是单纯由人工操作控制的，而在会计信息化环境下，企业实现了信息储存的无纸化和系统操作的自动化，很多内部控制措施和勾稽关系核对都由计算机自动完成，内部控制的主体逐渐从人的控制向人机控制转变。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应,会计部门常常划分成数据(信息)收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组等。（2）内部控制范围扩大，重点发生变化会计信息化实现了业务数据与财务数据的全面集成，使企业内部控制的范围逐渐从财务活动控制延伸到业务流程控制及企业资源控制。随着电子信息技术的发展,企业与外部的信息传递更加频繁,过去明确的企业内外边界逐渐消失,内部会计控制的范围不再局限于企业内部,因而加大了内部会计控制的难度。同时,在会计信息化条件下,内部控制的重点将从职位牵制、审核等制度转变为网络安全、原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制等几个方面。(3)内部控制手段和技术发生变化在会计信息化条件下,控制方式和手段由手工控制转为手工控制和程序化控制相结合。会计信息系统要求在程序设计的各个环节、阶段留下审计线索。所以,会计信息化条件下,原有的手工控制手段被部分保留,但增设一些包含于计算机程序中的程序控制。一般来讲,会计信息化程度越高,采用的程序化控制也越多。三、会计信息化环境下的内部控制弊端(1)企业内部职责不清晰现象严重在传统的内部控制下，企业的不同员工各司其职，各种不相容职务相互分离，尽管操作程序繁琐、效率不高，但责任的承担结构很清晰。而且可以通过各种职务之间相互制约的关系，各种明细账与总账之间的关系来检查错误出处。而在会计信息化的条件下，所有数据的处理都是通过计算机实现的，一旦初始数据出错，最终的账面数据就会出错，即使初始数据的录入是正确的，也很难保证最终的账面结果是正确的，因为计算机在运行过程中难免会出现差错，而且因为计算机的引入，很难知道究竟是哪个环节出错，造成员工不知道自己的具体责任，不明白自己的具体任务，同时，由于信息化的引入，许多职务被撤销，还有许多职务被兼容，比如，账务处理人员可能会执行采购业务，并进行货款支付与登记入账，传统会计下的不相容职务在信息化条件下已经被兼容了，这使得职责更不明确，任务更不清晰，要么越俎代庖，要么无人承担责任，本来应该高效运作的企业却变得效率更加低下。（2）会计信息数据安全的不确定性企业财务数据，在很大程度上关系着企业的命运与发展。目前几乎所有的财务软件系统都在为完善会计功能和适应财务制度而忙绿，但真正认真研究会计数据的保密问题软件公司却很少。同时，由于会计数据大量集中保存在磁性材料中，一旦发生火灾、盗窃、水灾之类的事件，都可能会使全部数据丢失和毁损。 由于磁性材料对外界环境的要求比较高，要防火、防水、防尘、防磁，对环境温度也有一定要求，增加了数据的脆弱性。由于网络的开放性也使会计信息系统中的数据很可能遭受非法访问、甚至黑客或病毒的侵袭。因此，信息化后如不增加对数据安全方面的控制，数据丢失和毁损的可能性就会大大提高，从而造成会计软件的程序控制失效。(3)控制舞弊的难度加大传统的会计工作大部分都是手工记账，从票据的填制到款项的领取，再到账簿的记录，都是由不同的人员完成的。但是，在会计信息化的条件下，给传统的业务记录方式带来一定的挑战，计算机网络技术的运用，使会计工作得到简化，原来需要许多人完成的工作现在只需要一两个人来完成，这就增加了舞弊的风险，同时，如果系统的管理人员有权不受监管，可以随意访问企业的财务信息，一旦犯罪分子窃取了这种机会，那将会给企业带来很大的损失。在手工记账的条件下，要想篡改会计记录并不容易，而在信息化的条件下，会计记录都是电子数据，存储在各种媒介上的电子数据，不仅增加了篡改的风险，而且使篡改能够做到不留痕迹，甚至可以做到删除、伪造数据但却不被发现，运用计算机犯罪的隐蔽性更高，危害性更大，给企业带来的损失更严重，这都使企业控制舞弊的难度加大。(4)缺乏完善的内部控制监督机制任何一个健全的企业内部控制系统必须得到有效的监督。目前有一些部门和单位受个人利益或局部利益的驱动，使得会计工作违规违纪、弄虚作假的现象时有发生，从而造成会计工作秩序混乱，会计信息失真，严重影响了债权人、投资者以及全社会公众的利益，也阻碍了国家宏观调控的正常进行。另外，由于企业内部控制的监督体系不健全，形成各职能部门之间和岗位之间缺乏必要的监督和相互约束机制，导致各职能部门自成体系、各自为政。由于一些企业在责任划分、奖惩力度、标准量化各方面相对薄弱，企业内部控制职能则处于“讲得不多，做得更少”的状态。同时内部审计制度虽然是监督体系中重要的一部分，但有相当一部分企业没有建立内部审计制度，有的已建立内部审计机构的企业也未能真正发挥审计监督应有的作用，内部审计工作得不到必要的重视和支持。也有少数内部审计人员业务素质低，没有进取心，不精通审计业务，无法适应工作的需要，导致企业内部控制监督不力。四、加强和完善会计信息化环境下内部控制的新思路（1）对会计机构的岗位进行调整以明确责任信息化条件下，会计系统将相对独立的、不同的会计职责集中化为一个信息系统，所有会计处理程序和财务数据存储在同一个计算机系统中，因此，对岗位进行调整是必要的，只有这样，才能使不同的岗位有所牵制，不相容的岗位互相监督，具体的工作才有具体的人员负责，更不会出现无人管或者越俎代庖，此外，还要建立日常必须的管理规章制度，如上机时间安排表、上机操作规程、上机登记制度等，明确规定上机人员的操作权限与操作范围，做到责任明确、授权清晰，员工不能随意泄漏自己的操作密码，并且要定期更改自己的上机密码，杜绝未经授权的人员上机操作，防止越权行为的发生，定期进行岗位轮换，加强会计信息化之后的岗位控制，由专门的人员保管上机操作的工作日志，防止舞弊的发生，保证日常工作安定有序，各部门协调发展，使企业高效运转。（2）强化企业内部控制系统预防功能有效的企业内部控制制度是预防财务风险和增强预警功能的重要手段。企业传统部门的控制制度根据已完成的会计信息在年末检查时可能会发现财务错误和舞弊，大部分内部控制的预防功能在日常工作中被限制，这样影响了企业经营者及所有者对内部控制制度的理解与重视程度。基于信息化环境下网络信息技术改善业务及支持决策与信息转化过程提供了预防、检查和纠正错误机会及防止程序舞弊。如果计算机软件中嵌入内部控制程序，随时监控企业经营运行状况，就能够对会计信息提示预警功能，帮助企业进行过程控制。由此利用网络信息技术，将控制嵌入到会计信息系统中，体现“实时”的控制思想，功能设置会计信息系统的关键控制点，制定相应的控制手段，强化预防、业务操作和对规章制度的遵守， 使企业内部控制系统在事前防范和事中控制发挥预防。（3）提高对会计信息化的认识以减少舞弊只有从思想上重视了，才能付诸实施，因此为了减少舞弊带来的风险，必须从思想上强化对会计信息化的认识，增强员工的风险防范意识，要让员工明白，企业实现会计信息化并不等于增加舞弊的可能性，也并不等于就减少了企业信息外泄的可能性，定期对员工进行培训，防止员工无意识的泄漏自己的操作口令，要帮助员工尽快熟悉信息化之后的各种流程的转变。针对会计人员进行专门的信息化培训，使他们不仅在思想上重视，还要在业务上熟练。另外，为了提高对会计信息化的认识，还要重新塑造企业的文化氛围，因为一个良好的企业文化可以对企业的员工形成一种无形的约束力，使员工能够自觉履行自己的职责，明确自己任务目标，及时地发现错误，遏制舞弊行为的发生，减少员工为追求自己的利益而牺牲公司利益的机会，新型企业文化的倡导和树立，能够适应时代的变化，有增强企业凝聚力、归属感的形成，是企业内部控制的有效辅助手段。（4）建立科学有效的内部控制制度为了确保内部控制制度的有效实施，应特别关注企业内部控制制度的有效实施。基于信息化系统下的内部控制，可以对企业财务管理目标的实现和企业财产的安全发挥重要的直接影响。因此，建立科学、严密的企业财务内部控制制度是安全的、有效的财务管理的基础。加强企业稽核部门的作用，并通过对责任划分、内部监督、利益影响、管理有效性等各方面切实加强考核、监督、制约，充分发挥企业内部监督的作用。也可以将内部监督人员组成单独部门，直接对董事会负责，促使监督和保护企业的资产、财产安全，监督企业朝着合理、合法的良性方面发展，从而使企业在基于信息化环境下的内部控制发挥到极至，真正起到科学有效管理的作用。参考文献1 王棣华，李丹，会计信息化对内部控制的影响及对策研究J，商业会计，20092 郝玉清，网络会计的信息安全问题及其防范策率J，财务与审计，20073 朱庆须，会计信息系统的内部控制策略探析J,会计之友，2007.4 骆良彬，张白，企业信息化过程中内部控制问题研究J，会计研究,20085 徐丽群，会计信息化对企业内部控制的影响及对策研究J，财会研究，20096 崔婷，会计信息化环境下的内部控制,硕士论文，山西财经大学，20117 刘雪晶，祁双云,会计信息化视角下的企业内部控制体系研究J,会计之友，2012 8 祁广亚,会计信息化