摘 要 隨著科學技術(shù)的進步，信息化程度的快速提高，會計信息化已然成為企業(yè)管理的必然選擇。會計信息化給傳統(tǒng)的會計工作帶來了顛覆性的變革，對會計數(shù)據(jù)存儲形式、會計核算方法、會計崗位分工、會計核算程序等都產(chǎn)生了重大的影響。同時，由于企業(yè)在市場競爭中面臨著各種各樣的風險，沒有完善的內(nèi)部控制體制導致失敗的案例比比皆是。傳統(tǒng)手工會計模式下的內(nèi)部控制制度已不能滿足企業(yè)信息化管理的需求。為了保證企業(yè)經(jīng)濟業(yè)務(wù)的順利進行，保護企業(yè)資產(chǎn)的安全和完整，發(fā)現(xiàn)、糾正錯誤與防止舞弊，就要求我們對信息化時代的內(nèi)部控制進行新的探索和研究，本文就此提出了一些自己的觀點。

關(guān)鍵詞 信息化 內(nèi)部控制 風險防范

在市場經(jīng)濟條件下，企業(yè)面臨著各種各樣的風險，要在激烈的競爭中立于不敗之地，就要求企業(yè)加強控制、防范風險，以健康持續(xù)發(fā)展。2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，創(chuàng)建了第一套完整的企業(yè)內(nèi)部控制規(guī)范體系，給企業(yè)帶來了新的管理理念，提出了新的控制要求。會計信息化是會計與信息技術(shù)的結(jié)合，是信息化時代下會計工作的發(fā)展。會計信息化給傳統(tǒng)的會計工作帶來了顛覆性的變革，對會計數(shù)據(jù)存儲形式、會計核算方法、會計崗位分工、會計核算程序等都產(chǎn)生了重大的影響。傳統(tǒng)的內(nèi)部控制制度已不能滿足信息化時代下的企業(yè)管理需求，繼續(xù)以傳統(tǒng)的模式進行內(nèi)部控制，必然會引發(fā)很多風險，下面我們就此問題進行探討。

一、會計信息化條件下的內(nèi)部控制

自1954年美國首次利用計算機核算職工工資以來，計算機處理數(shù)據(jù)的快捷、及時、準確已被世人認可。到目前為止，會計信息化已經(jīng)發(fā)展了將近70年，在這70年中，全球會計領(lǐng)域信息化工作進行得如火如荼，我國也不例外。目前，我國會計信息化正向標準化與國際化方向發(fā)展。會計信息化就是當代電子技術(shù)和信息技術(shù)、互聯(lián)網(wǎng)技術(shù)應(yīng)用到會計實務(wù)中的簡稱，運用以計算機、互聯(lián)網(wǎng)和通信為主的信息技術(shù)對會計數(shù)據(jù)進行獲取、加工、傳輸、存儲、應(yīng)用等處理的過程。與原有手工記賬相比，會計信息化具有運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢快捷、制作報表容易、數(shù)據(jù)分析準確等特點，可以節(jié)約大量人力、物力、時間。會計信息化徹底顛覆了傳統(tǒng)手工記賬、算賬、報賬、查賬、編制報表等會計方法，為我們的企業(yè)管理與會計工作都帶來了諸多便利。但是，事物都有兩面性，我們在享受會計信息化帶來的便利的同時，發(fā)現(xiàn)信息化的過程也為企業(yè)帶來了很多內(nèi)部控制漏洞，所以對內(nèi)部控制提出了不同的要求。與非信息化的內(nèi)部控制相比，會計信息化條件下的內(nèi)部控制有以下不同之處：

（一）控制舞弊的難度升級

手工會計模式下，憑證、賬簿及報表都是紙質(zhì)版資料，篡改會留下明顯痕跡，操作難度大且容易被發(fā)現(xiàn)。會計信息化時代，這種現(xiàn)象不復存在，由于計算機磁性媒介的數(shù)據(jù)容易被修改，且不留痕跡，這就為財務(wù)舞弊創(chuàng)造了先天的便利條件，復制、偽造、銷毀企業(yè)或單位重要的數(shù)據(jù)變得比以往任何時候都要簡單，且非常不容易被發(fā)現(xiàn)。

（二）內(nèi)部控制的對象不同

手工會計模式下的內(nèi)部控制是對公司人員及會計資料的控制，根據(jù)不相容崗位的牽制制度以及會計資料處理及使用權(quán)限作出嚴格規(guī)定，借此達到內(nèi)部控制的目的。進入會計信息化時代后，紙質(zhì)的憑證、賬簿及報表等大量被電子資料替代，這些會計數(shù)據(jù)均存儲在電子介質(zhì)上，對我們的內(nèi)部控制提出了新的挑戰(zhàn)，因此，控制的對象也發(fā)生了變化。

（三）內(nèi)部控制的內(nèi)容不同

傳統(tǒng)手工會計模式下，財務(wù)核算的流程基本都是從會計憑證到會計賬簿再到財務(wù)報表，環(huán)環(huán)相扣，所有的財務(wù)數(shù)據(jù)都必須吻合，不同的賬表資料之間天生就有互相制衡的邏輯關(guān)系，自然就形成了層層審核、道道把關(guān)的機制。信息化時代，會計數(shù)據(jù)的處理方法和處理程序發(fā)生了根本性的變革，不是按照憑證登記賬簿再編制報表這樣一個過程，所有的財務(wù)資料如會計憑證、會計賬簿及會計報表，全部都是由基礎(chǔ)數(shù)據(jù)生成，也就沒有手工會計模式下的原始憑證、記賬憑證，各類匯總表、分配表、工作底稿等過程資料，所以手工會計模式下的復核、審查功能被大大弱化，甚至完全失效。

（四）內(nèi)部控制的時間、空間范圍擴大

傳統(tǒng)手工會計模式下，只要限制接觸會計資料的人員及權(quán)限，就可以把會計資料控制在有效范圍內(nèi)?；ヂ?lián)網(wǎng)的普及首先打破了空間的界限，不必進入財務(wù)工作室，通過互聯(lián)網(wǎng)就可以對財務(wù)數(shù)據(jù)進行修改，不受地點的約束。其次，信息化時代，我們可以對以前任一年度的數(shù)據(jù)進行修改，計算機自動完成此后所有數(shù)據(jù)報表的相應(yīng)數(shù)據(jù)調(diào)整，并且不留痕跡，徹底打破了時間的限制。所以，手工會計模式下的內(nèi)部控制已基本不能滿足信息化時代的需求。

二、會計信息化條件下內(nèi)部控制存在的問題及原因

信息化使企業(yè)管理更加便捷，使員工特別是會計人員從大量的事務(wù)性工作中解脫出來，但是事物都具有兩面性，信息化并不僅僅為企業(yè)帶來了效率與精準，也為企業(yè)的內(nèi)部控制帶來了新的挑戰(zhàn)。

（一）信息化時代會計數(shù)據(jù)的安全問題

傳統(tǒng)手工會計模式因為會計處理的既定程序，會計信息的修改異常復雜，特別是跨期后就無法處理前面期間的業(yè)務(wù)，基本只能通過后期的更正憑證來完成，日后我們將對修改的情況了解得一清二楚。到了信息化時代，絕大多數(shù)的財務(wù)軟件都具備“反記賬”“反結(jié)賬”功能，我們可以修改以前任一期間的會計數(shù)據(jù)，而且不留痕跡，這就為別有用心者打開了做假賬的方便之門。

（二）信息化時代的數(shù)據(jù)準確性問題

信息化時代，所有財務(wù)資料包括會計憑證、會計賬簿、財務(wù)報表及其他等等，均由基礎(chǔ)數(shù)據(jù)直接生成，計算過程絕對不會出錯。乍一看，貌似信息化時代的準確性較手工核算大大提高，但是我們忘記了，手工核算由于具有既定的會計處理程序，各類賬表之間天生就有互相制衡的機制，加上層層復核，反而不會出現(xiàn)大的紕漏。信息化時代下，一旦基礎(chǔ)數(shù)據(jù)失真，計算機無法自動識別錯誤，由此生成的會計報表等數(shù)據(jù)全軍覆沒，非常不容易被發(fā)現(xiàn)。所以在信息化時代，基礎(chǔ)數(shù)據(jù)是否準確至關(guān)重要。

（三）信息化時代的崗位設(shè)置問題

傳統(tǒng)手工會計的一項重要內(nèi)部控制就是不相容崗位相分離，這種人員安排實實在在地避免了舞弊現(xiàn)象的發(fā)生。到了信息化時代，由于煩瑣的基礎(chǔ)性工作的減少，公司需要的財務(wù)人員數(shù)量大幅降低，這就意味著每個人需要承擔更多的職責，直接導致一些不相容的職位得不到分離，削弱了工作人員相互牽制的效力。

（四）互聯(lián)網(wǎng)普及帶來的數(shù)據(jù)安全問題

信息化時代，我們的財務(wù)數(shù)據(jù)都向無紙化方向發(fā)展，絕大多數(shù)重要的會計資料都儲存在磁盤等介質(zhì)上，而互聯(lián)網(wǎng)的普及讓會計數(shù)據(jù)的傳遞產(chǎn)生了安全隱患。企業(yè)的財務(wù)數(shù)據(jù)往往涉及客戶、供應(yīng)商、生產(chǎn)工藝等商業(yè)秘密，一旦被“黑客”侵入，復制、篡改或銷毀這些資料，將對企業(yè)造成不可挽回的損失。所以，我們必須針對這個問題采取有力的防范措施，避免這種安全問題的發(fā)生。

三、會計信息化條件下內(nèi)部控制模式建構(gòu)

通過前文的分析，我們對信息化時代的內(nèi)部控制與手工會計的內(nèi)部控制差異有了清晰的了解，也對信息化時代內(nèi)部控制存在的問題進行了較為透徹的研究，筆者經(jīng)過認真的思考，針對信息化時代的內(nèi)部控制建構(gòu)提出了以下幾點粗淺的思考，以期能對我們的實際工作有所幫助。

（一）建立計算機操作日志

為了解決數(shù)據(jù)修改不留痕跡的問題，我們要在服務(wù)器上建立計算機操作日志，對于什么時間、什么人進行了什么操作進行一一備份，定時發(fā)送到企業(yè)管理人員或?qū)ｉT的會計人員處，定期核查，如發(fā)現(xiàn)異樣，及時報告公司負責人并處理。建立計算機操作日志，能為日后的審計、稽查等提供線索。

（二）崗位人員權(quán)限設(shè)置

手工會計模式下我們非常重要的一項內(nèi)部控制就是不相容崗位相分離。在信息化條件下，財務(wù)人員數(shù)量的減少對我們這項安排提出挑戰(zhàn)，但還是可以通過權(quán)限設(shè)置來完成，給每個操作人員都設(shè)置權(quán)限，防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，包括硬件設(shè)備、數(shù)據(jù)文件、軟件程序以及相關(guān)的檔案資料等。同時，也要讓會計人員認識到權(quán)限的重要性，避免賬號密碼共用，失去了設(shè)置權(quán)限的意義。

（三）提高會計人員的計算機水平

信息化時代對會計人員的要求，不再僅僅是專業(yè)能力水平，同時還要掌握較強的計算機技能。目前，很多財務(wù)軟件都有安全隱患，原因就是會計人員缺乏相應(yīng)的計算機技能，因此不能準確識別財務(wù)系統(tǒng)設(shè)置中不合理的地方，發(fā)生不正常的數(shù)據(jù)篡改，也不能及時發(fā)現(xiàn)并處理。此外，會計人員缺乏計算機技能，也會影響到企業(yè)財務(wù)工作的信息化程度。所以，我們要著力強化財務(wù)人員的計算機技能。

（四）加強網(wǎng)絡(luò)安全設(shè)置

在財務(wù)軟件的設(shè)計開發(fā)階段就應(yīng)該考慮數(shù)據(jù)的安全性問題，嚴格控制財務(wù)軟件的安裝與修改，對系統(tǒng)軟硬件進行定期預(yù)防性檢查。針對這些方面，可采用一些安全技術(shù)，主要包括數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、認證技術(shù)等。此外，網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是必須防范的方面。隨著通信技術(shù)的不斷發(fā)展，我們要隨時采取各種各樣的安全設(shè)置，確保財務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

（五）加強內(nèi)部審計

內(nèi)部審計是公司內(nèi)部控制的重要環(huán)節(jié)，大家已充分認識到它的重要性。審計人員通過比對電子數(shù)據(jù)與紙質(zhì)的原始憑證以及計算機操作日志，可以發(fā)現(xiàn)財務(wù)管理、財務(wù)核算軟件等方面的內(nèi)部控制存在的問題。當然，內(nèi)部審計在執(zhí)行過程中遇到的最主要問題就是獨立性的問題，所以為了讓內(nèi)部審計切實發(fā)揮強化會計監(jiān)督的作用，一定要在公司治理上下功夫，增強內(nèi)部審計的獨立性和主動性，成為公司內(nèi)部控制的有效組成部分。

四、結(jié)語

內(nèi)部控制是企業(yè)管理的永恒話題，隨著時代的進步，科學技術(shù)的更新，內(nèi)部控制也需要不斷與時俱進，才能切實起到防范企業(yè)風險、保護企業(yè)資產(chǎn)的安全完整、促進企業(yè)健康持續(xù)發(fā)展的作用。

（作者單位為海南師范大學經(jīng)濟與管理學院）

[作者簡介：何鶯（1981—），女，甘肅定西人，碩士研究生，中級職稱，從事財稅專業(yè)教學工作。]

參考文獻

[1] 李敏.企業(yè)內(nèi)部控制規(guī)范[M].上海財經(jīng)大學出版社，2016.

[2] 李品.企業(yè)會計內(nèi)部控制中的不足及改進策略探析[J].中國集體經(jīng)濟，2019（26）.

[3] 何平.基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].中國集體經(jīng)濟，2019（26）.

[4] 張玉蓮.行政事業(yè)單位內(nèi)部控制信息化研究[J].納稅，2019（24）.

[5] 由君.企業(yè)內(nèi)部控制及財務(wù)管理信息化建設(shè)[J].管理觀察，2019（23）.