【摘要】內部控制是進行現(xiàn)代企業(yè)管理的一種必不可少的手段。會計信息化的發(fā)展使企業(yè)內部控制的內容、手段都發(fā)生了很大變化。本文通過對會計信息化條件下企業(yè)內部控制形式上和內容上的變化進行分析，發(fā)現(xiàn)現(xiàn)行內部控制出現(xiàn)的問題，從控制環(huán)境、風險評估等方面考慮提出了幾點完善企業(yè)內部控制制度的建議。
　　 【關鍵詞】會計信息化；內部控制；會計信息系統(tǒng)
　　
　　電子數據處理和互聯(lián)網的發(fā)展使得企業(yè)會計演變成為會計信息系統(tǒng)，為現(xiàn)代企業(yè)管理提供了便利的工具，也使會計工作成為企業(yè)管理信息系統(tǒng)的核心。同時，信息化和互聯(lián)網本身的特點，對會計信息的安全以及企業(yè)內部控制制度提出了很大的挑戰(zhàn)。
　　
　　一、會計信息化的產生和發(fā)展
　　
　　自1954年美國通用電氣公司通過軟件第一次在電子計算機上處理工資，使電子計算機開始用于會計工作以后，電子計算機開始普遍應用于會計核算。會計數據的處理因采用了電子數據處理系統(tǒng)，被稱為電子數據處理會計，這一階段的電子計算機僅被用于個別的或少數孤立的單項業(yè)務模塊。
　　隨著軟件技術的發(fā)展，電子數據處理的軟件不斷完善。在1965年以后，逐漸形成了完整的會計核算系統(tǒng)，即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會計報表等一系列的核算系統(tǒng)。包括了工資核算、材料核算、固定資產核算、成本核算、銷售核算、一般賬務處理和會計報表編制等模塊。
　　20世紀70年代開始出現(xiàn)了決策支持系統(tǒng)，如存貨管理、應收賬款管理等。這種決策支持系統(tǒng)能夠對企業(yè)的經濟活動進行事前的預測、決策、計劃和預算，事中的管理和控制，以及事后的核算和分析。
　　管理型軟件大致經歷了三個發(fā)展階段：
　　（一）物料需求計劃軟件
　　MRP軟件是圍繞物料需求計劃，將生產作業(yè)計劃和采購計劃及其執(zhí)行過程所涉及的數據進行加工處理，并利用其信息做出計劃，具備使生產過程形成一個統(tǒng)一系統(tǒng)的功能軟件。它以生產計劃為基礎，對物料需求做出合理規(guī)劃，解決了何時訂貨和訂貨數量的問題。MRP系統(tǒng)不僅解決了訂貨問題，也如實地反映了生產計劃，成為控制生產的工具。
　　（二）制造資源計劃
　　MRP系統(tǒng)的出現(xiàn)僅僅解決了生產方面的物流問題，而伴隨物流的往往還有資金流，為了使資金流與物流得到統(tǒng)一管理，人們將財務系統(tǒng)與生產系統(tǒng)結合起來，產生了制造資源計劃。它將整個企業(yè)生產經營活動的物流與資金流的過程相統(tǒng)一，實現(xiàn)了企業(yè)管理系統(tǒng)的一體化。通過MRPⅡ可以有效地控制與利用各種資源，加速資金周轉，縮短生產周期，降低成本。雖然MRPⅡ解決了資金流與物流的統(tǒng)一問題，但它還是局限于生產系統(tǒng)，只能進行事中和事后核算與管理。
　?。ㄈ┢髽I(yè)資源計劃
　　20世紀90年代，全球開始進入知識經濟時代。競爭趨于激烈，人們開始追求競爭優(yōu)勢；全球的經濟聯(lián)系也更緊密，企業(yè)的競爭空間發(fā)展到全球化。為了適應企業(yè)多元化的經營及跨國一體化的運作，產生了ERP系統(tǒng)。它將企業(yè)的營運流程當作是一條緊密連接的供應鏈，對供應鏈上所有環(huán)節(jié)集成一體化系統(tǒng)，實施有效管理，并可以實現(xiàn)跨地區(qū)運營。ERP系統(tǒng)具備動態(tài)控制與實時分析和企業(yè)的各種資源集成與優(yōu)化的功能，成為現(xiàn)代化企業(yè)管理不可或缺的工具?，F(xiàn)行的會計信息系統(tǒng)軟件，多是基于ERP的思想設計的，在很大程度上簡便了企業(yè)的管理。
　　我國的會計信息化起步較晚，20世紀70年代初開始才有了單項業(yè)務的處理。80年代形成了較為完整的會計核算系統(tǒng)，出現(xiàn)了會計核算軟件。90年代，隨著國際會計信息系統(tǒng)的發(fā)展和網絡技術的出現(xiàn)，產生了決策支持系統(tǒng)。近幾年來，國產的財務軟件及企業(yè)管理軟件不斷完善、提高，大大提高了我國會計信息化的程度，同時也提高了我國企業(yè)管理的水平，加強了企業(yè)的競爭能力。
　　
　　二、會計信息化對內部控制的影響
　　
　　與傳統(tǒng)的手工會計相比，信息化條件下的會計有很多自身的特點：數據存儲的磁性化；數據處理的集中化、自動化；會計人員業(yè)務知識的多面化；會計信息的共享，信息處理的實時化等。
　　（一）會計信息化的新變化給企業(yè)內部控制帶來的影響
　　1.手工會計系統(tǒng)中，內部控制的方式主要是人員和職位的內部牽制制度；會計信息化后，由于會計賬務的處理都是通過會計軟件來實現(xiàn)的，會計部門傳統(tǒng)的內部控制措施已經不起作用。因此，會計信息化條件下的控制轉變?yōu)橛嬎銠C內部的控制和人的控制相結合的方式。
　　2.手工會計環(huán)境下，企業(yè)的經濟業(yè)務都記錄在紙張上，由手工錄入各種證、賬、表。而會計信息化條件下，會計人員只需錄入原始的數據，其他程序則只由計算機完成，并且將數據存儲在磁介質中。這種情況下的會計信息的安全性大大降低，人們修改或刪除數據變得很容易，并且可以做到不留痕跡。因此數據的安全性問題成為內部控制中的一個非常重要的問題。
　　3.計算機技術和網絡技術的引入，使系統(tǒng)變得相對復雜，增加了會計工作的內容。同時，也相應地增加了內部控制的內容。如，網絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、計算機病毒防治、計算機操作管理、硬件和軟件的維護與管理、系統(tǒng)管理人員與維護人員的崗位責任制度以及相互的牽制制度等都成為信息化條件下內部控制的內容。
　　4.會計信息化后，內部控制的重點也發(fā)生了很大變化，由原來的證實相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式，轉變?yōu)橐栽紨祿斎肟刂?、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接控制為重點的控制方式。
　?。ǘ嬓畔⒒瘲l件下的內部控制存在的問題
　　1.會計系統(tǒng)信息化后，由于功能的集中，導致職責的集中，加大了出現(xiàn)錯誤和舞弊的風險。
　　2.會計信息系統(tǒng)無法判斷經濟業(yè)務發(fā)生的合理性、合法性和真實性。雖然現(xiàn)行的會計軟件系統(tǒng)均具有一定的智能化程度，能夠識別信息，幫助人們作出預測和決策，但是系統(tǒng)并不能完全取代人在經濟活動中的作用。
　　3.會計信息的處理過程不能人為參與，如果系統(tǒng)出現(xiàn)錯誤，或者輸入錯誤時，將造成一系列的錯誤，導致輸出結果不正確，影響會計信息的質量和管理決策。
　　4.會計信息的安全性不能夠得到很好的保障。
　　
　　三、會計信息化條件下內部控制制度的完善
　　
　　內部控制制度是企業(yè)為了保證生產經營活動的正常有效進行，促進資產的保值增值，防止、發(fā)現(xiàn)、糾正錯誤和舞弊行為，保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。內部控制是進行現(xiàn)代企業(yè)管理的一種必不可少的手段，一般包括內部管理控制制度和內部會計控制制度。其中，內部會計控制是內部控制的重點。會計信息化的發(fā)展對企業(yè)的內部控制產生了很大影響，會計信息系統(tǒng)的應用也對內部控制制度提出了挑戰(zhàn)。因此，在會計信息化條件下，內部控制制度需要進一步完善。
　　COSO報告認為內部控制系統(tǒng)包括五個組成要素：控制環(huán)境、風險評估，控制活動、信息與溝通、監(jiān)控。其中風險評估和信息與溝通是傳統(tǒng)內控理論所沒有的，對控制環(huán)境的重要性的強調也是前所未有的。因此，對內部控制制度的完善也應從這以下幾個方面進行。
　?。ㄒ唬┩晟破髽I(yè)內部控制環(huán)境
　　1.組織結構調整。信息技術的引入使管理幅度增大、層次減少，高聳型的組織結構逐漸趨于扁平。同時，網絡使內、外部人員進行更多的溝通，內部控制由命令與控制向集中與協(xié)調轉變。因此，必須進行組織結構調整才能更好地進行內部控制。企業(yè)應通過組織結構調整、建立恰當的組織機構和職責分工制度，并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制，從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應設立會計崗位和系統(tǒng)管理崗位。會計崗位負責基本的核算及檔案管理等工作；系統(tǒng)管理崗位負責會計信息系統(tǒng)的操作、管理、維護等工作。崗位的設置應遵循不相容職務分離的原則，使不同崗位之間相互監(jiān)督，相互制約，以達到控制的目的。
　　
　　2.培養(yǎng)管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內部控制制度能否順利實施，也大大影響著內部控制的效率和效果。在會計信息化條件下，應該注重培養(yǎng)管理人員的內控觀念和信息觀念，理解企業(yè)信息化建設、內部控制和企業(yè)發(fā)展的關系。隨著企業(yè)流程重組和組織結構變革，管理人員必須更新觀念，有效實施內部控制制度，注重管理實效，對企業(yè)進行現(xiàn)代化管理。
　　3.加強董事會的建設，發(fā)揮董事會的作用和職能。企業(yè)應當以董事會作為內部控制系統(tǒng)的核心，加強董事會建設，發(fā)揮董事會的作用和職能，完全履行其監(jiān)控、引導和監(jiān)督的責任，消除內部人控制現(xiàn)象，完善內部控制環(huán)境，保證內部控制的有效運行。
　　4.重視對人員的選擇、使用和培養(yǎng)。信息時代同樣是知識經濟時代，企業(yè)的發(fā)展將主要依靠科技、知識和人才。因此，企業(yè)管理者重視人才的選擇和培養(yǎng)，成為內部控制中的重要組成部分。企業(yè)應具有完善的招聘與選拔方針及操作程序；對新員工進行企業(yè)文化和道德價值觀的導向培訓；制定合理的獎懲制度，據以對違反制度的員工進行處罰，對業(yè)績良好的員工進行獎勵。同時，還應避免誘發(fā)不道德行為，促使員工進行正當競爭。
　?。ǘ┱_地進行風險評估和風險分析
　　會計信息化后，由于會計信息系統(tǒng)自身的特點，增加了會計工作的風險。主要包括：（1）開發(fā)和設計中存在的風險。由于系統(tǒng)研發(fā)人員對會計工作的不了解或者考慮問題不全面，致使實際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯，從而導致的風險。（2）操作不規(guī)范和玩忽職守造成的風險。（3）計算機維護不當造成的風險。會計信息都儲存在磁介質中，如果計算機維護不當，容易使會計信息丟失或被刪改。（4）不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客侵入等。這些都是會計信息化所帶來的風險。管理者必須對這些風險進行正確的評估和分析，才能防患于未然，有效地進行內部控制。
　　1.系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來自各方面的潛在威脅。因此，必須對系統(tǒng)操作進行嚴格的控制。首先，要明確規(guī)定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。每個崗位的人員只能按照所授予的權限對系統(tǒng)進行操作，不能越權使用。其次，要對進出機房的人員進行登記，對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估。
　　由于企業(yè)實行會計信息化后內部控制重點的轉變，企業(yè)必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中，對輸入過程的控制，首先是授權控制，輸入的數據必須經過授權，沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性，通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應數據的輸入格式和類型進行了規(guī)定，但是為了保證數據的正確性，需要采用重復輸入校驗的手段進行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權，如對用戶進行訪問范圍控制等，并對發(fā)送對象已經發(fā)送的數量有明確的規(guī)定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式，并對數據發(fā)送和接收的時間進行記錄，便于日后查詢。
　　2.系統(tǒng)維護控制。為了保障會計信息系統(tǒng)的正常運行，必須定期對系統(tǒng)的硬件和軟件進行檢查和維護，并對檢查過程中出現(xiàn)的問題進行記錄。對系統(tǒng)運行過程中出現(xiàn)的故障應及時進行維修并記錄。定時對軟件和硬件進行升級，以確保系統(tǒng)的安全和系統(tǒng)運行的效率。
　　3.信息化會計檔案管理的控制。系統(tǒng)運行過程中會生成各種賬簿、報表、憑證，這些文件可能被打印輸出，也可能存在磁盤中，這些檔案必須被妥善管理，防止會計信息的泄漏或丟失。磁盤的存放環(huán)境應該是安全、潔凈、通風良好的；定期對會計檔案進行檢查和備份，防止由于存儲介質的損壞而使會計信息丟失。
　?。ㄈ┘訌妰炔繉徲?br/>　　設立內部審計部門定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計應包括：1.對會計資料定期進行審計，會計信息化系統(tǒng)賬務處理是否正確；2.審查機內數據與書面資料的一致性；3.監(jiān)督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據的現(xiàn)象；4.對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞等。
　?。ㄋ模┘訌姺ㄖ平ㄔO
　　會計信息化的運用使企業(yè)對會計數據的處理更迅速、更高效，為企業(yè)管理帶來方便，同時也增大了高科技犯罪的可能性。為了防止犯罪的發(fā)生和保護企業(yè)的利益，制定專門的法律法規(guī)是很有效的手段。首先，應明確哪些行為屬于舞弊行為，并規(guī)定相應的懲處辦法；其次，必須明確會計信息系統(tǒng)中的硬件、軟件、數據等都受到法律的保護。
　　會計信息化順應了經濟發(fā)展的潮流，成為實現(xiàn)現(xiàn)代企業(yè)管理的重要途徑。同時也給企業(yè)內部控制帶來很大的影響。只有建立完善的內部控制制度，才能充分發(fā)揮會計信息化在管理中的作用，確保企業(yè)財產的安全，為決策提供完整準確的信息，促進企業(yè)的發(fā)展。
　　
　　【主要參考文獻】
　　［1］ 方正生．會計信息化對未來會計的影響［J］ ．鄭州航空工業(yè)管理學院學報，2006，（2）．
　　［2］ 盛偉．淺析會計信息化環(huán)境下的企業(yè)內部控制［J］．當代經濟，2007，（6下）．
　?。?］ 楊虹．會計信息化與企業(yè)內部控制［J］．中國農業(yè)會計 ，2007，（1）．