会计信息化环境下内部控制问题及举措 .pdfVIP

会计信息化环境下内部控制问题及举措

［摘要］当前，发达的信息技术使内部控制面临着日益严峻的考验，应运

而生的各种问题迫使企业不断改进其内部控制系统，以预防会计信息化条件下的

各种风险，降低借助会计信息系统舞弊的可能性。本文从会计信息环境下考虑，

如何进一步构建完善的内部控制体系，以适应社会发展的需要。

［关键词］会计信息化；内部控制；措施

会计信息化是会计电算化的延伸和发展，并在技术手段、功能范围和数据的

输入与输出等方面做了进一步完善。这种借助电子计算机全面运用现代信息技术

和网络系统，使业务处理高度程序化、自动化，信息网络化高度共享，能够进行

主动和实时报告的会计信息系统，不仅仅是现代信息技术运用于会计上的创新，

更代表的是一种与现代信息技术环境相适应的新的会计理念。

1会计信息化对企业内部控制的影响

会计信息化对企业内部控制的影响主要体现在内部控制环境和内部控制活

动两个方面。

从内部控制环境而言，会计信息化可以集成业务信息处理流程与会计信息处

理过程，在一定程度上改善信息不对称状况，使内控环境得到相对改善。传统的

交易授权大都采用签字和盖章等方式，要通过不同领导层的审批，而在信息化环

境下，交易授权一般采用计算机口令和数字签名等手段，可以在人工介入很少的

条件下，通过计算机程序自动完成。

从内部控制活动而言，在传统环境下，内部控制主体由财务、会计、管理等

相关人员组成，会计信息化条件下，内部控制的方式由手工条件下的单一人工控

制转变为人工控制和计算机程序控制两个方面。传统的内部控制主要针对交易处

理，会计信息化环境下，交易的相关信息必须由业务人员直接输入计算机并由计

算机自动记录，进行各种必要的核对、审核，书面形式的各类凭证被储存在磁性

介质上，内部控制的对象和范围相应扩大，涉及人、制度、软件系统的开发及硬

件设备的配置和选购等不同的范围，增加了许多传统手工系统所没有的控制，必

须加强对网络系统安全、系统权限、硬件和软件的维护与管理、计算机操作管理

的控制。

2内部控制面临的主要问题

2.1权限设置及授予考验内部控制的有效性

授权控制是一种常见的基础性的内部控制手段，所经历的每个环节都要求具

有相应管理权限的人员签字或盖章，签名或印章的仿造具有一定的难度。这种传

统管理方式的效率虽不高，但可以有效地防止作弊。而在会计信息化系统中，原

来人与人之间的关系部分转化为人与计算机之间的联系，签名或盖章转化为授权

文件和口令，口令对于精通计算机操作知识的人来说根本算不上什么秘密，因为

可以绕过系统软件的相关控制措施，打开计算机财务数据库进入各个子系统，则

所有的财务秘密均可见。同时，业务人员可以利用特殊的文件或口令，获得某种

权利或运行特定程序进行业务处理，从而给企业造成经济损失。这就要求企业严

格身份认证、加强授权控制，如果不能很好地解决以上问题，就很难保证会计信

息的真实性和准确性。

2.2开放的网络环境考验内部控制安全性

网络的广泛应用在很大程度上弥补了单机信息化系统的不足，使信息化会计

系统的内控制度更加完善，极大地改变了以往计算机会计信息系统的应用模式。

网络是一个开放的环境，置于该环境中的各种服务器上的信息在理论上都是可以

被访问到的，除非它们在物理上断开连接、脱离网络环境。会计信息通过网络通

信线路传输，有可能被非法拦截、窃取甚至篡改，网络会计信息系统遭受“病毒”

入侵或“黑客”攻击的可能性更大。因此，网络会计信息系统很难完全避免非法访

问者的侵扰。

2.3会计数据加工处理方式改变考验内部控制稳妥性

在信息化会计中，电子计算机输出的数据是在程序控制之下，一旦原始数据

在输入中发生错误，将会引发明细账、总账乃至会计报表等一系列错误，造成输

出信息的失真。计算机进行数据处理的一条重要规律是“输入的是垃圾，输出的

也必将是垃圾”。

信息化软件系统也使企业面临巨大的系统风险，目前系统软件普遍存在着类

似问题：财务及管理软件系统内部衔接性不足，数据的兼容性、安全性和保密性

也有很大提高空间。

2.4程序性差错反复发生的可能性增加

会计信息化系统许多应用程序中包含了内部控制功能，这些程序化的内部控

制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及

程序运行的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错

误或违规行为的可能性较大。

2.5控制舞弊的难度加大