前言：本站為你精心整理了會(huì)計(jì)信息化內(nèi)部控制問題研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：在現(xiàn)階段，隨著科學(xué)技術(shù)的快速高效的發(fā)展，經(jīng)濟(jì)的信息化程度愈發(fā)提高，信息技術(shù)的發(fā)展使得會(huì)計(jì)的內(nèi)部控制面臨著日益嚴(yán)峻的考驗(yàn)，同時(shí)也對企業(yè)信息化管理提出了新的挑戰(zhàn)，應(yīng)運(yùn)而生的各種復(fù)雜問題涌現(xiàn)出來，這樣就迫使企業(yè)不得不完善其內(nèi)部控制體系，這樣就可以在各種風(fēng)險(xiǎn)防范會(huì)計(jì)信息系統(tǒng)的舞弊的可能性降低?？刂剖菚?huì)計(jì)職能的一個(gè)必不可少的方面，在信息技術(shù)飛速發(fā)展的今天，會(huì)計(jì)工作環(huán)境也發(fā)生了變化，越來越多的會(huì)計(jì)信息系統(tǒng)的使用使得會(huì)計(jì)信息進(jìn)入了新的階段，而進(jìn)入了內(nèi)部環(huán)境控制問題也逐漸提上議事日程。本文從環(huán)境會(huì)計(jì)信息，進(jìn)一步構(gòu)建和完善內(nèi)部控制制度，以適應(yīng)社會(huì)發(fā)展的需要。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制；措施

一、引言

經(jīng)過幾十年的發(fā)展和改革開放，我國市場經(jīng)濟(jì)已全面進(jìn)入信息經(jīng)濟(jì)時(shí)代，會(huì)計(jì)電算化也在絕大多數(shù)企業(yè)得到也全面推廣，企業(yè)會(huì)計(jì)信息即是企業(yè)財(cái)務(wù)管理的基礎(chǔ)，又是企業(yè)決策的重要支撐，多數(shù)大企業(yè)開始采用先進(jìn)的信息技術(shù)獲取、處理、存儲(chǔ)和應(yīng)用會(huì)計(jì)信息，將成為企業(yè)信息資源管理、企業(yè)高層管理決策提供科學(xué)可靠的依據(jù)?，F(xiàn)代會(huì)計(jì)信息系統(tǒng)與之前簡單的會(huì)計(jì)處理方法相比，具有集成性、實(shí)時(shí)性、開放性和多樣性的特點(diǎn)，利用現(xiàn)代手段對會(huì)計(jì)業(yè)務(wù)、會(huì)計(jì)理論和會(huì)計(jì)教育和管理等信息進(jìn)行整合，使企業(yè)管理者能實(shí)時(shí)了解并認(rèn)清企業(yè)的會(huì)計(jì)信息，為企業(yè)管理決策提供及時(shí)可靠的會(huì)計(jì)信息。隨著現(xiàn)代信息經(jīng)濟(jì)的飛速發(fā)展，企業(yè)會(huì)計(jì)信息系統(tǒng)的一部分已開始在實(shí)現(xiàn)和外部會(huì)計(jì)信息共享的授權(quán)下，將部分非貨幣形態(tài)的信息納入企業(yè)會(huì)計(jì)信息系統(tǒng)，形成真正的多元化的信息處理平臺(tái)。

二、會(huì)計(jì)信息概述

1.會(huì)計(jì)信息化概念

會(huì)計(jì)信息是由很多部門綜合起來的信息，它結(jié)合了會(huì)計(jì)理論與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)的自動(dòng)計(jì)算、自動(dòng)匯總、自動(dòng)存儲(chǔ)等數(shù)據(jù)，同時(shí)也充分利用了網(wǎng)絡(luò)技術(shù)，更延伸了會(huì)計(jì)信息的內(nèi)涵，使得它不僅對數(shù)據(jù)、更有效地對企業(yè)信息、金融、企業(yè)等各方面進(jìn)行了良好的融合。

2.會(huì)計(jì)信息條件下的內(nèi)部環(huán)境

各種因素可能會(huì)影響相關(guān)的控制政策，控制活動(dòng)，或控制程序，可以參考的內(nèi)部環(huán)境。與傳統(tǒng)的內(nèi)部控制相比較，網(wǎng)絡(luò)技術(shù)被引入到環(huán)境會(huì)計(jì)工作產(chǎn)生新的變化，也讓金融部門的企業(yè)內(nèi)部金融機(jī)構(gòu)，職責(zé)和業(yè)務(wù)流程重新設(shè)定。隨后，企業(yè)對會(huì)計(jì)專業(yè)人員的培養(yǎng)，將從這兩個(gè)方面對計(jì)算機(jī)和會(huì)計(jì)專業(yè)技能的重點(diǎn)培養(yǎng)。

三、會(huì)計(jì)信息化對企業(yè)內(nèi)部控制的影響

會(huì)計(jì)信息對內(nèi)部控制的影響有很多，但是主要體現(xiàn)在內(nèi)部控制環(huán)境與內(nèi)部控制活動(dòng)之間的關(guān)系。從內(nèi)部控制環(huán)境，會(huì)計(jì)信息在一定程度上可以是綜合業(yè)務(wù)信息處理過程和會(huì)計(jì)信息處理的過程。在一定程度上改善了企業(yè)會(huì)計(jì)信息不對稱的狀況，從而使企業(yè)內(nèi)部環(huán)境在很大程度上得到完善。提高企業(yè)發(fā)展效率和質(zhì)量。傳統(tǒng)的授權(quán)交易大部分的簽名和印章等，通過不同的領(lǐng)導(dǎo)審批，并在環(huán)境下的信息技術(shù)，交易授權(quán)一般使用計(jì)算機(jī)密碼和數(shù)字簽名等手段。同時(shí)這樣就是通過計(jì)算機(jī)程序自動(dòng)完成，節(jié)省時(shí)間，提高效率。從內(nèi)部控制活動(dòng)來說，內(nèi)部控制主要由財(cái)務(wù)、會(huì)計(jì)、管理等相關(guān)人員組成，在內(nèi)部控制的情況下，就分為人工控制和計(jì)算機(jī)控制的兩個(gè)方面。傳統(tǒng)的內(nèi)部控制主要涉及的內(nèi)容就是得到高效快速的交易處理。進(jìn)行交易的時(shí)候，交易的信息必須由相應(yīng)的業(yè)務(wù)人員直接向傳輸和計(jì)算機(jī)自動(dòng)記錄并由計(jì)算機(jī)進(jìn)行數(shù)據(jù)整合，磁性介質(zhì)能夠存儲(chǔ)相應(yīng)的檢查、審核以及書面形式的各種文件，這樣對象和內(nèi)部控制的范圍相應(yīng)擴(kuò)大。在很多方面，都要涉及人、系統(tǒng)和軟件系統(tǒng)的開發(fā)與硬件設(shè)備的配置，加入了許多傳統(tǒng)的手工系統(tǒng)控制，必須加強(qiáng)對網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)與管理、權(quán)限管理系統(tǒng)、硬件和軟件、電腦操作管的控制，以保證企業(yè)信息安全和高效利用。

四、現(xiàn)代環(huán)境下會(huì)計(jì)信息化內(nèi)部控制的問題

1.會(huì)計(jì)信息系統(tǒng)的不完備，程序存在缺陷，正面臨著被人故意修改的危險(xiǎn)

與傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理方法相比，現(xiàn)在的會(huì)計(jì)信息處理模式更為開放，在一系列的數(shù)據(jù)輸入、處理、輸出，并提交，很容易使他們不允許使用的程序或數(shù)據(jù)基礎(chǔ)進(jìn)行了修改，使用程序和修改數(shù)據(jù)庫可以隨便的進(jìn)行操作處理。一旦主體系統(tǒng)和數(shù)據(jù)校正的破壞，將直接導(dǎo)致整個(gè)系統(tǒng)的癱瘓。任何人的密碼和密碼可以不受限制地免費(fèi)使用會(huì)計(jì)信息。這些不合法的手段，使得篡改、隱匿、轉(zhuǎn)移、刪除、偽造數(shù)據(jù)而不留痕跡，虛假的會(huì)計(jì)信息將會(huì)給企業(yè)帶來不可估量的損失。在較小程度上，信息失真，嚴(yán)重的情況下可能導(dǎo)致癱瘓的整個(gè)信息系統(tǒng)，一旦相關(guān)的密碼被損害，那么會(huì)計(jì)信息系統(tǒng)的信息將被隨意瀏覽，導(dǎo)致公共和破壞的商業(yè)利益受損。

2.惡意攻擊或人為損壞，導(dǎo)致企業(yè)信息風(fēng)險(xiǎn)

在今天激烈的市場競爭中，一些企業(yè)或企業(yè)為了獲得眼前利益而犧牲競爭對手，使企業(yè)的健康發(fā)展有潛在的威脅。當(dāng)然內(nèi)部人員的操作不當(dāng)也阻礙了內(nèi)部控制會(huì)計(jì)信息的主要因素之一，由于內(nèi)部人員信息安全意識(shí)不強(qiáng)，因此網(wǎng)絡(luò)安全保護(hù)措施在這方面知識(shí)的缺乏，即在網(wǎng)上操作不當(dāng)披露機(jī)密，造成企業(yè)財(cái)產(chǎn)損失，也給一些惡意操作者有可乘之機(jī)。

3.計(jì)算機(jī)系統(tǒng)資源和脆弱的存儲(chǔ)介質(zhì)的變化，也讓企業(yè)信息安全面臨挑戰(zhàn)

互聯(lián)網(wǎng)通常是一個(gè)沒有組織的國家，網(wǎng)上許許多信息交流都容易使自己的信息曝光，使他們的敏感信息被侵入，一些黑客利用這種非法竊取企業(yè)商業(yè)秘密。而會(huì)計(jì)信息系統(tǒng)下面的會(huì)計(jì)檔案，生產(chǎn)和儲(chǔ)存發(fā)生了根本性的變化，手工記賬的電子文件和數(shù)字檔案館取代了原有的紙質(zhì)文件和檔案。因此如何保證安全和會(huì)計(jì)信息檔案的完整性，逐漸被提上需要解決的日程。首先，伴隨著現(xiàn)代化計(jì)算機(jī)技術(shù)的發(fā)展，存儲(chǔ)材料也在很大程度上發(fā)生了變化。如軟盤、硬盤、CD、DVD、U盤、閃存等都屬于存儲(chǔ)介質(zhì)。其次，隨著時(shí)代的變化，檔案的會(huì)計(jì)信息系統(tǒng)在很大程度上與存儲(chǔ)介質(zhì)的材料不斷改進(jìn)。最后，會(huì)計(jì)記錄存儲(chǔ)在某種介質(zhì)需要在一定的硬件和軟件環(huán)境方可使用，基于政策變化或時(shí)代的變化會(huì)計(jì)信息系統(tǒng)軟件和操作系統(tǒng)需要不斷的更新。想起以前的會(huì)計(jì)信息必須遵守系統(tǒng)在硬件和軟件環(huán)境的成功，所以會(huì)計(jì)信息檔案不僅對歷史會(huì)計(jì)數(shù)據(jù)和信息的保存，但記錄了環(huán)境數(shù)據(jù)和信息的方法及相應(yīng)的信息數(shù)據(jù)庫和會(huì)計(jì)軟件和操作系統(tǒng)的版本信息等。

五、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制解決問題的策略

1.會(huì)計(jì)信息系統(tǒng)的進(jìn)行開發(fā)與維護(hù)

企業(yè)會(huì)計(jì)信息系統(tǒng)是會(huì)計(jì)系統(tǒng)的關(guān)鍵，其他的的一些會(huì)計(jì)系統(tǒng)的必要條件如網(wǎng)絡(luò)、數(shù)據(jù)庫等系統(tǒng)有機(jī)地結(jié)合起來進(jìn)行進(jìn)一步的管理和控制，也更好的幫助會(huì)計(jì)系統(tǒng)完成數(shù)據(jù)的錄入和處理，并控制會(huì)計(jì)信息系統(tǒng)也屬于事前防范的一個(gè)，等于節(jié)約了一個(gè)陰雨天，扼殺在萌芽狀態(tài)。在一般項(xiàng)目開發(fā)過程中，會(huì)計(jì)信息系統(tǒng)的開發(fā)可以說，不僅可以進(jìn)行行之有效的可行性研究、需求分析，還包括了適當(dāng)?shù)娜藛T配置和數(shù)據(jù)采集過程，如果采用系統(tǒng)的長期性，對于能夠更好的適應(yīng)變化，系統(tǒng)也需要不斷更新和改進(jìn)。從一定的角度看，當(dāng)系統(tǒng)崩潰，經(jīng)過進(jìn)一步開發(fā)和維護(hù)的系統(tǒng)具有恢復(fù)能力，以更好地為企業(yè)效益。從上面這些情況可以看出，會(huì)計(jì)信息系統(tǒng)的開發(fā)與維護(hù)在會(huì)計(jì)信息化的內(nèi)部控制中占著至關(guān)重要的地位。

2.優(yōu)化控制環(huán)境，嚴(yán)格內(nèi)部控制機(jī)制

環(huán)境要求應(yīng)以提高企業(yè)對外部環(huán)境變化的快速反應(yīng)能力為目標(biāo)，使企業(yè)內(nèi)部控制系統(tǒng)由原來的垂直型向簡化型、扁平化方向，根據(jù)分區(qū)的功能和產(chǎn)品相結(jié)合的矩陣組織結(jié)構(gòu)，或采取更中性的組織結(jié)構(gòu)和功能特點(diǎn)的跨組織。這樣的組織體系在很大程度上不僅有利于使得企業(yè)資源能夠被統(tǒng)一管理和共享，也有利于相關(guān)的工作人員享受到團(tuán)隊(duì)合作和協(xié)同控制的好處。同時(shí)，對內(nèi)部控制系統(tǒng)進(jìn)行合理的科學(xué)設(shè)計(jì)與安排。對企業(yè)員工的內(nèi)部控制培訓(xùn)要加強(qiáng)，使各級員工都關(guān)注企業(yè)的社會(huì)和環(huán)境價(jià)值，并注重內(nèi)在潛能，協(xié)同創(chuàng)新，創(chuàng)造競爭優(yōu)勢。在認(rèn)清局勢的情況下，充分的加強(qiáng)內(nèi)部審計(jì)制度，定期高效的進(jìn)行內(nèi)部審計(jì)，確保數(shù)據(jù)的完善以及數(shù)據(jù)的高效準(zhǔn)確。

3.優(yōu)化監(jiān)督管理，完善監(jiān)督管理的模式

根據(jù)會(huì)計(jì)人員素質(zhì)和內(nèi)部審計(jì)人員素質(zhì)，在充分了解了這些基本情況后，加強(qiáng)對會(huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì)和定期檢查會(huì)計(jì)信息系統(tǒng)。如果發(fā)現(xiàn)問題要做到及時(shí)解決分析，進(jìn)行及時(shí)的更正處理。充分有效的加強(qiáng)外部審計(jì)或第三方審計(jì)，同時(shí)要做到外部審計(jì)師積極及時(shí)的跟蹤業(yè)務(wù)動(dòng)態(tài)，及時(shí)發(fā)現(xiàn)以及快速的糾正內(nèi)部控制中存在的問題。為了強(qiáng)化內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)審計(jì)的時(shí)間，形式上的信息的真實(shí)性和可靠性的內(nèi)部細(xì)節(jié)的核查，對進(jìn)入外部網(wǎng)絡(luò)信息安全加強(qiáng)控制，以此來確保信息安全。完善激勵(lì)約束機(jī)制，根據(jù)對科學(xué)的績效評價(jià)，相關(guān)人員責(zé)任監(jiān)督檢查結(jié)果獎(jiǎng)優(yōu)罰劣，提高內(nèi)部控制的效率和監(jiān)督。

4.網(wǎng)絡(luò)信息的安全控制

網(wǎng)絡(luò)信息安全控制是網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的一種控制。首先改進(jìn)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的弱點(diǎn)加以克服，主要是建立網(wǎng)絡(luò)訪問控制功能模塊。用戶在進(jìn)行網(wǎng)絡(luò)訪問控制的時(shí)候要切實(shí)分為三個(gè)步驟：用戶身份驗(yàn)證，用戶身份信息核查，用戶帳戶檢查。三個(gè)步驟中任何一個(gè)不能通過，系統(tǒng)即被視為非法用戶，不能訪問網(wǎng)絡(luò)。其次，要實(shí)時(shí)定期更新網(wǎng)絡(luò)操作系統(tǒng)的數(shù)據(jù)，在一定程度上以確保系統(tǒng)的安全性和完整性。網(wǎng)絡(luò)操作系統(tǒng)還應(yīng)該具有完善的有效控制的訪問控制功能，這樣就可以防止那些沒有經(jīng)過授權(quán)的用戶訪問信息；操作系統(tǒng)應(yīng)具有良好的內(nèi)存保護(hù)功能，防止用戶在指定范圍以外的存儲(chǔ)區(qū)域作業(yè)，還應(yīng)具備更完善的管理能力，系統(tǒng)的運(yùn)行情況做詳細(xì)記錄。監(jiān)測數(shù)據(jù)文件的訪問。最后，要建立一個(gè)防火墻，絕對的防止和控制病毒的入侵。設(shè)置系統(tǒng)的訪問權(quán)限，對文件進(jìn)行加密，建立保護(hù)層，以建立完整可靠的安全防線，確保會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。

5.會(huì)計(jì)信息系統(tǒng)對組織結(jié)構(gòu)和人員的控制功能

會(huì)計(jì)信息系統(tǒng)的實(shí)施，會(huì)計(jì)組織需要重建，需要在建立會(huì)計(jì)信息系統(tǒng)運(yùn)行后，對計(jì)算機(jī)安全與維護(hù)工作、會(huì)計(jì)檔案管理崗位、事后監(jiān)督系統(tǒng)以及對人員的職能也重新授權(quán)。數(shù)據(jù)收集和會(huì)計(jì)文件和三種權(quán)限監(jiān)督系統(tǒng)的輸入必須被分配給不同的人或部門，系統(tǒng)功能授權(quán)到各個(gè)崗位，并通過他們的責(zé)任和權(quán)力的實(shí)施。通過對責(zé)任的內(nèi)部分工，就有效的集中不兼容的功能。為了反映部門內(nèi)部中各部門間的相互制約、相互監(jiān)督的有效作用，數(shù)據(jù)文件也應(yīng)該有相應(yīng)的授權(quán)，只讀數(shù)據(jù)、修改數(shù)據(jù)、數(shù)據(jù)維護(hù)、數(shù)據(jù)備份、數(shù)據(jù)調(diào)用都有相應(yīng)的明確的權(quán)利和責(zé)任，確保數(shù)據(jù)的準(zhǔn)確性與安全性。

6.對內(nèi)部控制評價(jià)現(xiàn)狀的診斷要加強(qiáng)，來完善全面風(fēng)險(xiǎn)管理體系

企業(yè)內(nèi)部建立控制制度，并且要做到實(shí)時(shí)更新。但隨著現(xiàn)代信息化社會(huì)下，企業(yè)的發(fā)展，需要進(jìn)一步的完善內(nèi)部控制體系的持續(xù)改進(jìn)做好迎合戰(zhàn)略目標(biāo)的變化。企業(yè)應(yīng)定期更新并且實(shí)時(shí)監(jiān)測企業(yè)的內(nèi)部控制現(xiàn)狀，建立全面的有效地風(fēng)險(xiǎn)評估指標(biāo)體系。同時(shí)做好定期的開展風(fēng)險(xiǎn)管理體系評價(jià)，并且要根據(jù)相應(yīng)的規(guī)定檢驗(yàn)建立公司治理結(jié)構(gòu)是否合理。同時(shí)還要在很大程度上，做好風(fēng)險(xiǎn)管理，在一定程度上看看員工是否有其他層次的風(fēng)險(xiǎn)判斷和相應(yīng)位置的能力；是否建立與人才引進(jìn)，企業(yè)戰(zhàn)略培訓(xùn)、激勵(lì)，薪酬與企業(yè)績效考核和人力資源體系的完善，企業(yè)的人才隊(duì)伍，滿足企業(yè)戰(zhàn)略發(fā)展的要求，專業(yè)能力和經(jīng)驗(yàn)是否與它的相應(yīng)的現(xiàn)工作要求的關(guān)鍵崗位，結(jié)合這些實(shí)際情況要好好的做好企業(yè)人力資源系統(tǒng)與企業(yè)的戰(zhàn)略規(guī)劃，做好相應(yīng)的實(shí)時(shí)調(diào)整；認(rèn)真監(jiān)督檢查企業(yè)是否有一個(gè)全面的風(fēng)險(xiǎn)識(shí)別能力的企業(yè)風(fēng)險(xiǎn)防范能力、風(fēng)險(xiǎn)控制能力、實(shí)時(shí)的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，并在推進(jìn)此事，增加信息采集的整體風(fēng)險(xiǎn)的能力，風(fēng)險(xiǎn)管理和審計(jì)報(bào)告的寫作能力；在企業(yè)內(nèi)部做到有效的風(fēng)險(xiǎn)管理能力后，定期做好排查和整改工作。

六、結(jié)語

在現(xiàn)代科技快速發(fā)展同時(shí)，信息全球化和經(jīng)濟(jì)全球化越來越高，愈發(fā)成為企業(yè)信息化管理的重中之重的內(nèi)容，越來越重視企業(yè)信息化環(huán)境的動(dòng)態(tài)發(fā)展，企業(yè)應(yīng)高度重視會(huì)計(jì)信息的環(huán)境下，對企業(yè)內(nèi)部控制體系的重要性、嚴(yán)謹(jǐn)、嚴(yán)謹(jǐn)?shù)膽B(tài)度和相應(yīng)的有效方法，使企業(yè)在使用新的管理工具的同時(shí)，要實(shí)現(xiàn)企業(yè)的長期穩(wěn)定，為企業(yè)爭取更多的利潤，這是勢在必行建立完善的會(huì)計(jì)信息內(nèi)部控制體系。企業(yè)應(yīng)該隨著現(xiàn)代信息化的快速發(fā)展，同時(shí)根據(jù)會(huì)計(jì)信息化內(nèi)部控制的特點(diǎn)，構(gòu)建一套完善符合本公司的適應(yīng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系，讓企業(yè)會(huì)計(jì)信息在內(nèi)部控制系統(tǒng)中健康有序地發(fā)展，順應(yīng)現(xiàn)代科技的潮流。

參考文獻(xiàn)

[1]赫英霞.論我國會(huì)計(jì)信息化存在的問題和對策[J].商業(yè)文化（學(xué)術(shù)版），2008，（11）：69.

[2]胡凌云.會(huì)計(jì)信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制[J].審計(jì)與理財(cái)，2009，（2）：52-53.

[3]何日勝.新形勢下的會(huì)計(jì)信息化問題研究[J].嘉應(yīng)學(xué)院學(xué)報(bào)，2009，（4）：23-26.

[4]梁雪.基于決策現(xiàn)代企業(yè)會(huì)計(jì)信息系統(tǒng)構(gòu)建研究[D].天津財(cái)經(jīng)大學(xué)，2010.

作者：閆麗 單位：內(nèi)蒙古電力集團(tuán)有限責(zé)任公司