劉艷玲

（中國農(nóng)業(yè)銀行股份有限公司吉林市西勝支行，吉林 吉林132001）

1 會計信息化條件下對企業(yè)內(nèi)部控制的影響及面臨的問題

1.1 授權(quán)方式的轉(zhuǎn)變影響內(nèi)部控制的有效性

在傳統(tǒng)的會計系統(tǒng)中，一項經(jīng)濟業(yè)務從發(fā)生到形成，其相對應的會計信息所經(jīng)歷的每一個環(huán)節(jié)都要經(jīng)過具有相應管理權(quán)限人員的簽字或蓋章才能完成。而簽名或印章的仿造具有較大的難度，因此，這種管理辦法雖然工作效率不高，但是可以有效防止作弊現(xiàn)象的發(fā)生。而在會計信息化系統(tǒng)中，工作關(guān)系從原來的人與人之間的關(guān)系轉(zhuǎn)變?yōu)槿伺c計算機之間的聯(lián)系。簽字或蓋章的授權(quán)方式也轉(zhuǎn)變?yōu)槭跈?quán)文件和口令的形式，各項數(shù)據(jù)處理流程都匯集到了軟件程序中。而那些精通計算機操作的人，可以繞過系統(tǒng)軟件的相關(guān)控制措施打開計算機財務數(shù)據(jù)庫，所有的財務機密都不再是秘密，甚至可能泄露商業(yè)機密，對企業(yè)的經(jīng)營活動造成極為不利的影響。

1.2 數(shù)據(jù)處理方式改變帶來的挑戰(zhàn)

會計信息化條件下，雖然企業(yè)的會計工作都是通過計算機來自動完成的，但是這些會計信息的原始數(shù)據(jù)仍然需要由人工進行審核并輸入電腦的相應系統(tǒng)中，在此過程中，如果原始數(shù)據(jù)在輸入中發(fā)生錯誤，往往是不容易被發(fā)現(xiàn)的，但影響是十分嚴重的，原始數(shù)據(jù)的錯誤將導致明細賬、總賬、會計報表等產(chǎn)生一系列錯誤，造成會計信息失真。

1.3 信息化條件下控制會計舞弊的難度加大

在會計信息化條件下，會計信息都轉(zhuǎn)化為數(shù)字的形式存儲在電腦上，這種情況下使得會計信息非常容易被篡改且不留絲毫痕跡。因此，信息化條件下控制會計舞弊的難度加大了。不僅如此，未經(jīng)授權(quán)的人員也有可能通過計算機瀏覽數(shù)據(jù)文件，甚至復制、偽造、銷毀重要數(shù)據(jù)，會計信息化系統(tǒng)的內(nèi)部控制難度較大。

1.4 增加了風險評估的難度

會計信息化條件下，由于功能和職責的集中，企業(yè)原有的業(yè)務流程被徹底改變，知識和信息變成了企業(yè)創(chuàng)造利潤和價值的重要資源，企業(yè)的日常管理與戰(zhàn)略計劃的制定都依賴于信息系統(tǒng)，這在一定程度上增加了與信息系統(tǒng)相關(guān)的風險。例如，網(wǎng)絡攻擊、資料篡改等惡意破壞行為會使會計信息的安全性受到嚴重的威脅。而風險評估不僅要對傳統(tǒng)的評估對象進行評估，還要對整個信息系統(tǒng)的安全性和可靠性等方面進行全面的評估，且需要具有不同專業(yè)背景的人員相互協(xié)作才能完成此項工作，而這些因素里面能夠進行定量或者概率分析的少之又少，極大地增加了風險評估的難度。

2 完善會計信息化條件下企業(yè)內(nèi)部控制的措施

2.1 明確企業(yè)會計信息化的管理制度

設立各類人員的崗位責任制，建立安全保密制度，制定口令密碼的適用和管理辦法以及機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應遵循的制度。完善數(shù)據(jù)管理制度，規(guī)定輸入、輸出、存儲、查詢、適用數(shù)據(jù)應遵守的制度。建立系統(tǒng)維護管理制度，規(guī)定系統(tǒng)維護的申請、審批和應完成的任務。完善會計信息的網(wǎng)絡管理制度，規(guī)定原始數(shù)據(jù)、會計信息的網(wǎng)絡傳輸、發(fā)布的管理制度。

2.2 建立良好的控制活動

只有在嚴格的控制下，才能最大限度地預防會計信息化條件下的會計舞弊。在日常工作中，在有關(guān)數(shù)據(jù)進入企業(yè)數(shù)據(jù)庫之前，必須進行充分的檢查，確保數(shù)據(jù)的完整性和合法性。要實現(xiàn)業(yè)務流程與系統(tǒng)的整合，在業(yè)務流程再造階段就加以考慮。針對企業(yè)內(nèi)部控制的關(guān)鍵環(huán)節(jié)，建立一套完整的管理流程。

2.3 優(yōu)化控制環(huán)境

首先，政府應加強針對會計信息化舞弊案的立法。其次，要擴大審計范圍。會計信息化條件下的內(nèi)部審計從查錯防弊向真實、合規(guī)和效益性方向發(fā)展。內(nèi)部控制的重點也逐漸向內(nèi)部控制評審、風險評估等綜合性審計的方向發(fā)展，要加強內(nèi)部審計工作，不斷優(yōu)化控制環(huán)境，進而降低控制風險。最后，要建立切實可行的激勵政策。在會計信息化條件下，良好的人力資源政策、激勵約束機制是企業(yè)內(nèi)部控制執(zhí)行有效性的關(guān)鍵。

2.4 正確的進行風險分析和評估

會計信息化后，由于會計信息系統(tǒng)自身的特點，增加了會計工作的風險。例如，開發(fā)和設計中存在的風險。由于系統(tǒng)研發(fā)人員對會計工作不了解或者考慮問題不全面，致使實際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯，從而產(chǎn)生風險。操作不規(guī)范和玩忽職守造成的風險。不可控制的風險，如突然斷電、病毒攻擊、黑客入侵等。管理者必須對這些風險進行正確的評估和分析，才能防患于未然，有效地進行內(nèi)部控制。

3 結(jié)語

會計信息化帶來的影響并非都是積極的、正面的，對于企業(yè)內(nèi)部控制來說，它是一把雙刃劍，有利亦有弊。因此，要根據(jù)信息技術(shù)的發(fā)展要求，對企業(yè)的內(nèi)部控制進行創(chuàng)新改造，改善企業(yè)內(nèi)部控制制度，這樣才能保證企業(yè)會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟效益。

［1］ 盛偉.淺析會計信息化環(huán)境下的企業(yè)內(nèi)部控制［J］.當代經(jīng)濟（下半月），2007，（6）：39.

［2］ 駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究［J］.會計研究，2008，（5）：136-137.

［3］ 艾文國，王亞鳴.企業(yè)會計信息化內(nèi)部控制問題研究［J］．中國管理信息化，2008，（5）：156-157.

［4］崔琳.會計信息化環(huán)境下完善企業(yè)內(nèi)部控制的對策［J］．現(xiàn)代經(jīng)濟信息，2010，（4）：38-39.