翻回 豳 0gj… a 财经与管理 会计信息化条件下企业内部控制改进研究 唐昱 郭巍 (大庆市财政局,黑龙江大庆163311) 摘要:在会计信息化条件下,内部控制面临着日益严峻的考验,各种问题随之产生,迫使各个企业不断改进它们的内部控制系统, 以预防会计信息化条件下的各种风险,降低借助会计信息系统舞弊的可能性,保证企业各项业务活动的有效运行、确保资产安全完 整,最终实现经营管理目标。因此,内部控制的完善与否,直接影响企业未来发展前景的好坏,必须给予高度重视。本文从改进会计信 息化条件下企业内部控制这个目标入手,提出了一些建议和具体措施。 关键词:会计信息化;内部控制;改进;会计信息系统 算机舞弊和犯罪造成的危害和损失可能比手 的,而且符合管理当局的目标。如采购系统模 工会计系统更大,因此,计信息化统的内部控 块可以确定应当在什么时间、向哪个供应商 制不仅难度大、复杂,而且还要有各种难以控 定货,以及定多少等,这些交易授权都可以在 制的计算机技术手段。 完全没有人工介入的情形下通过计算机程序 3会计信息化条件下内部控制的改进建 自动完成。(2)利用网络优势对会计软件进行 议及措施 控制。对于企业会计信息化应用的财务软件 3.1改进内部控制的建议 来说,进行事前控制或事中控制一是在软件 要改进内部控制,首先优化控制环境。控 开发过程中,开发人员与会计人员加强交流, 制环境在报告中居于内部控制中最重要的位 反复测试,使开发人员尽可能多的了解会计 置,是其他控制要素的基础,完善的控制环境 程序,会计人员也同时可以更好的掌握软件 才能使会计信息化条件下的控制制度得以贯 的操作程序,二是在单机系统下,用户与开发 彻实施。结合我国上市公司的实际,应从以下 商由于相隔较远而不能实时解决用户发现的 响。 几个方面对内部控制环境加以改进和完善。 问题。(3)进行网上确认控制。在会计信息化 2会计信息化条件下内部控制面临的主 第一,应加强针对会计信息化舞弊案的 系统下,会计信息的原始资料可利用网络特 要问题 立法,加重处罚措施。第二,加强内部审计的 有的实时传输功能以及日益丰富的互联网服 2.1新的授权方式危及内部控制的有效 作用。内部审计体系能否发挥其应有的作用, 务项目,可以实现网上确认。(4)操作与监控 性 还有赖于其自身的完善。而要完善内部审计 分离控制。监控与操作的分离实现了系统内 授权控制是一种常见的基础性的内部控 就要首先做到明确审计目标,扩大审计范围; 部的有效牵制,充分利用网络实时高效的特 制手段。在会计信息化系统中,权限分工的主 第二,改进审计方法,规范审计程序;第三,完 点的方法是在会计信息化系统内分出操作与 要形式是口令授权。口令存放于计算柳系统 善公司组织控制结构;第四,重塑企业文化氛 监控两个岗位,对每一笔业务同时进行多方 内而不像印章那样由专人保管,一旦口令被 围;第五,建立切实可行的激励,重视员 备份,当会计人员进行账务处理时,其操作和 人偷看或窃取,便会带来巨大的隐患,给公司 工的作用。于此同时,完善风险管理机制,结 数据也被同步记录在监控人员的机器上,则 造成巨大的经济或其他利益的损失。如果业 合信息化的特点,建立基于信息化的风险管 监控人员进行即时或定期审查,一旦出现数 务人员利用特殊的文件或口令,获得某种权 理机制。比如建立风险控制成本分析体系、创 据不一致便进行深入调查。(5)大众访问控 利或运行特定程序进行业务处理,从而就会 新内部会计控制,建立健全预算及责任控制、 制。企业应在网络会计系统外部访问区域内 造成经济损失。例如:业务人员被客户收买, 建立良好的控制活动,利用信息技术进行内 采取相应防护措施。外部网络的访问控制的 非法取得他人口令,绕过批准程序开出销售 部会计控制、实现业务流程与系统的整合、提 措施主要有:①在网络会计系统中设置多重 提货单非法核销客户应收款及相关资料等。 升内部会计控制系统的预防性功能、加强软 口令,对用户的登录名和口令的合法性进行 2.2网络的开放环境侵蚀内部控制壁垒 硬件与网络系统安全的控制等等。 检查合理设置网络资源的属主、属性和访问 由于网络系统的开放性、分散性、数据的 3.2改进内部控制的具体措施 权限,资源的属主体现不同用户对资源的从 共享性等方面大大超过了以往任何类型的系 首先组建运行良好的计算机网络。计算 属关系。②对网络进行实时监视,找出并解决 统,从而大大改变了以往计算机系统内部控 机网络基础设施是发展会计信息化的前提, 网络上的安全问题,如定位网络故障点、捉住 制的内容和方法,也给计算机会计信息系统 只有建立运行良好的计算机网络,会计信息 非法入侵者、控制网络访问范围等。(6)网络 内部控制带来新的问题,如大量会计信息通 化技术才有了硬件载体的支持,有了实现良 会计安全控制。增强网络会计系统的安全性 过网络通信线路传输,有可能被非法拦截,窃 好沟通的可能性,从而改进企业的内部控制 是保证计算机硬件的质量,使会计部门使 取甚至篡改网络会计信息系统遭受“病毒”, 体系。其次,配备智能化的数据库系统。高度 用的计算机尽量避免出现由于计算机的故障 人侵或“黑客”攻击的可能性更大等等,应当 智能化的数据库系统,可以大大提升会计信 而使会计资料损坏的机率;二是要加强系统 引起我们足够的重视。 息化系统的性能,使会计信息化系统有了数 软件的安全控制,要按开发商提供的操作流 2.3会计信息易于伪造 据收集、筛选和及时传输方面的优势。同时还 程使用,严格控制系统软件的安装与修改,与 电算化条件下,部分会计数据和信息仍 要配备思想、素质过硬的人员负责数据库系 开发商协定好定期对应用软件进行安全性检 记录在纸介质的单、证、账、表上,作为与电算 统的日常运行和维护。第三是强化会计系统 查。三是对数据库资源的安全控制,根据不同 化凭证的核对的依据,修改困难,修改会留有 开发、运行和维护的控制。会计工作流程是开 类别的用户或应用项目分别设定不同的数据 明显痕迹,从而便于查证、控制。而在信息化 发会计系统的主要依据,揭示了会计信息的 子集,以防止非法访问者轻易的获取全部会 条件下,将全部信息转化为数字形式存储在 流转过程,因而,在开发前期必须结合本单位 计资料。四是防病毒控制。在系统的运行与维 磁光介质上,极易被篡改甚至伪造而不留任 经营业务的具体内容,详细的绘制出会计工 护过程中应高度重视计算机病毒的防范及相 何痕迹,电磁介质易受损坏,所以会计信息也 作流程图,为系统开发服务。 应的技术手段与措施。 会计信息化条件下改进企业内部控制的 参考文献 存在丢失或毁坏的危险。 2.4控制舞弊的难度加大 根本措施是强化对会计系统开发、运行和维 [1】阎达五,杨有红.内部控制框架的构建【J].会 由于储存在计算机磁性媒介上的数据容 护的控制,再者还要强化对会计信息系统网 计研究.2001 易被篡改,有时甚至能被不留痕迹地篡改,数 络安全的控制。因此,我们应采取一定的措施 【2】骆良彬,张白.企业信息化过程中内部控制 J1会计研究.2008 据库技术的提高使数据高度集中,未经授权 完善网络环境下企业内部控制制度,如:(1) 问题研究『的人员有可能通过计算机和网络浏览全部数 交易授权的控制。交易授权的目标就是确保 【3】艾文国,王亚鸣.企业会计信息化内部控制 据文件,复制、伪造、销毁企业重要的数据。计 信息系统处理的所有重大交易都是真实有效 问题研究[J】.中国管理信息化.2008 一1会计信息化与内部控制的关系 内控环境是对建立和实施企业内部控制 具有重要影响的各种要素的总称,它是其他 控制要素的基础。内控环境因素所带来的影 响主要有:内部控制结构的扁平化、有助于改 善企业的治理机制等。会计信息化与内部控 制之间的影响是互动的会计信息化影响了企 业内部控制,内部控制反过来又影响了企业 信息化的进程。这些影响可以大致分为:企业 己有内部控制对会计信息化推广的影响;企 业已有内部控制对会计信息化推广的影响; 内部控制对会计信息系统运行稳定性的影 一212一 中国新技术新产品
