会计信息化环境下企业内部控制制度的完善.doc

会计信息化环境下企业内部控制制度的完善 ［摘 要］ 会计信息化的发展使企业内部控制发生了很大变化。本文通过对会计信息化条件下企业内部控制形式上和内容上的变化进行分析，指出现行内部控制制度存在的问题，从控制环境、风险评估、内部审计等方面提出完善企业内部控制制度的建议。 ［关键词］ 会计信息化；内部控制；会计信息系统 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 02. 001 ［中图分类号］ f232 ［文献标识码］ a ［文章编号］ 1673 - 0194（2012）02- 0002- 02 0 前 言 电子数据处理和互联网的发展使得企业原有的会计系统演变成为会计信息系统，为现代企业管理提供了便利的工具，也使会计工作成为企业管理信息系统的核心。企业管理信息系统集财务管理、生产管理、供应链管理、人力资源管理和决策支持等诸多子系统于一体，会计信息系统属于企业管理信息系统的重要子系统，而ｍｉｓ（管理信息系统）、ｅｒｐ（企业资源计划）、ｓｃｍ（供应链管理）、ｃｒｍ（客户关系管理）等管理软件和管理理念的提出无不建立在信息技术基础之上。会计信息化是会计工作与信息技术的结合，会计信息化是顺应网络化、信息化发展趋势，依据现代管理模式和最新信息技术对会计电算化进行变革和发展的必然结果，它全面运用以计算机技术网络技术和通信技术为代表的信息技术对会计信息进行获取、加工、传递、存储、应用等处理，建立计算机技术与会计高度融合的、开放的现代会计信息系统，为企业经营管理提供充足、实时、全方位的信息服务。 与传统的手工会计相比，信息化条件下的会计有很多自身的特点，如：数据存储的磁性化；数据处理的集中化、自动化；会计人员业务知识的多面化；会计信息的共享；信息处理的实时化等。 1 会计信息化条件下企业在内部控制方面存在的问题 1.1 数据安全控制方面存在问题 首先，数据的保密性差。在手工会计信息系统中，经济业务均记录在纸张上，所有的数据都以纸张为载体，纸质原件的数据若被修改，很容易辨认出修改的痕迹，从而使非法修改在一定程度上得到控制；但在会计信息化环境下，以磁性介质作为信息载体，存储在计算机磁盘上的数据容易被修改而不留下痕迹。另外在会计信息化环境下，对会计信息档案的复制窃取变得更加容易且不易被发现，同时，大部分会计软件都没有对存储在数据库中的数据进行加密，简单地复制数据库文件即可很轻易地获得会计信息化档案资料，使会计信息的安全性大大降低。因此数据的安全性问题成为内部控制中的一个非常重要的问题。 其次，会计信息系统的安全性和稳定性差。计算机技术和网络技术的引入，使系统变得相对复杂。加之计算机病毒日益猖獗，不仅可以破坏数据和网络通信功能，而且可以从被感染的计算机中获取系统控制权，直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此，大量的专用病毒和间谍软件的出现对会计信息化数据的安全性造成很大的威胁。 1.2 企业授权方式的改变，会使得某些内控制度失效 手工会计信息系统中，内部控制的方式主要是人员和职位的内部牵制制度。每一项会计业务的每个环节都由有相应管理权限的责任人的签名或者是盖章，这种管理方式可以有效地防止作弊。而在会计信息化环境中，由于会计账务的处理都是通过会计软件来实现的，系统授权方式主要是口令授权，通过绕过财务软件的关卡，可以打开计算机财务数据库进入财务报表等系统。同时，业务人员的口令不像印章那样由专人保管，一旦口令被窃取，便会给会计信息系统带来巨大的隐患。 1.3 内容控制的程序化，增加了差错的反复性和严重性 手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大。会计信息化环境中，数据处理程序化、自动化、集中化，使得处理结果一旦发生错误，往往会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。 2 会计信息化条件下内部控制制度的完善 内部控制制度是企业为了保证生产经营活动的正常有效进行，促进资产的保值增值，防止、发现、纠正错误和舞弊行为，保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。会计信息化的发展对企业的内部控制产生了很大影响，会计信息系统的应用也对内部控制制度提出了挑战。因此，在会计信息化条件下，内部控制制度需要进一步完善。 ｃｏｓｏ报告认为内部控制系统包括5个组成要素：控制环境、风险评估、控制活动、信息与沟通、监控。其中风险评估、信息与沟通是传统内控理论所没有的，对控制环境重要性的强调也是前所未有的。因此，对内部控制制度的完