摘要：在现阶段，随着科学技术的快速高效的发展，经济的信息化程度愈发提高，信息技术的发展使得会计的内部控制面临着日益严峻的考验，同时也对企业信息化管理提出了新的挑战，应运而生的各种复杂问题涌现出来，这样就迫使企业不得不完善其内部控制体系，这样就可以在各种风险防范会计信息系统的舞弊的可能性降低。控制是会计职能的一个必不可少的方面，在信息技术飞速发展的今天，会计工作环境也发生了变化，越来越多的会计信息系统的使用使得会计信息进入了新的阶段，而进入了内部环境控制问题也逐渐提上议事日程。本文从环境会计信息，进一步构建和完善内部控制制度，以适应社会发展的需要。

关键词：会计信息化；内部控制；措施

一、引言

经过几十年的发展和改革开放，我国市场经济已全面进入信息经济时代，会计电算化也在绝大多数企业得到也全面推广，企业会计信息即是企业财务管理的基础，又是企业决策的重要支撑，多数大企业开始采用先进的信息技术获取、处理、存储和应用会计信息，将成为企业信息资源管理、企业高层管理决策提供科学可靠的依据。现代会计信息系统与之前简单的会计处理方法相比，具有集成性、实时性、开放性和多样性的特点，利用现代手段对会计业务、会计理论和会计教育和管理等信息进行整合，使企业管理者能实时了解并认清企业的会计信息，为企业管理决策提供及时可靠的会计信息。随着现代信息经济的飞速发展，企业会计信息系统的一部分已开始在实现和外部会计信息共享的授权下，将部分非货币形态的信息纳入企业会计信息系统，形成真正的多元化的信息处理平台。

二、会计信息概述

1.会计信息化概念

会计信息是由很多部门综合起来的信息，它结合了会计理论与计算机网络技术、计算机技术的自动计算、自动汇总、自动存储等数据，同时也充分利用了网络技术，更延伸了会计信息的内涵，使得它不仅对数据、更有效地对企业信息、金融、企业等各方面进行了良好的融合。

2.会计信息条件下的内部环境

各种因素可能会影响相关的控制政策，控制活动，或控制程序，可以参考的内部环境。与传统的内部控制相比较，网络技术被引入到环境会计工作产生新的变化，也让金融部门的企业内部金融机构，职责和业务流程重新设定。随后，企业对会计专业人员的培养，将从这两个方面对计算机和会计专业技能的重点培养。

三、会计信息化对企业内部控制的影响

会计信息对内部控制的影响有很多，但是主要体现在内部控制环境与内部控制活动之间的关系。从内部控制环境，会计信息在一定程度上可以是综合业务信息处理过程和会计信息处理的过程。在一定程度上改善了企业会计信息不对称的状况，从而使企业内部环境在很大程度上得到完善。提高企业发展效率和质量。传统的授权交易大部分的签名和印章等，通过不同的领导审批，并在环境下的信息技术，交易授权一般使用计算机密码和数字签名等手段。同时这样就是通过计算机程序自动完成，节省时间，提高效率。从内部控制活动来说，内部控制主要由财务、会计、管理等相关人员组成，在内部控制的情况下，就分为人工控制和计算机控制的两个方面。传统的内部控制主要涉及的内容就是得到高效快速的交易处理。进行交易的时候，交易的信息必须由相应的业务人员直接向传输和计算机自动记录并由计算机进行数据整合，磁性介质能够存储相应的检查、审核以及书面形式的各种文件，这样对象和内部控制的范围相应扩大。在很多方面，都要涉及人、系统和软件系统的开发与硬件设备的配置，加入了许多传统的手工系统控制，必须加强对网络安全系统的维护与管理、权限管理系统、硬件和软件、电脑操作管的控制，以保证企业信息安全和高效利用。

四、现代环境下会计信息化内部控制的问题

1.会计信息系统的不完备，程序存在缺陷，正面临着被人故意修改的危险

与传统的会计业务处理方法相比，现在的会计信息处理模式更为开放，在一系列的数据输入、处理、输出，并提交，很容易使他们不允许使用的程序或数据基础进行了修改，使用程序和修改数据库可以随便的进行操作处理。一旦主体系统和数据校正的破坏，将直接导致整个系统的瘫痪。任何人的密码和密码可以不受限制地免费使用会计信息。这些不合法的手段，使得篡改、隐匿、转移、删除、伪造数据而不留痕迹，虚假的会计信息将会给企业带来不可估量的损失。在较小程度上，信息失真，严重的情况下可能导致瘫痪的整个信息系统，一旦相关的密码被损害，那么会计信息系统的信息将被随意浏览，导致公共和破坏的商业利益受损。

2.恶意攻击或人为损坏，导致企业信息风险

在今天激烈的市场竞争中，一些企业或企业为了获得眼前利益而牺牲竞争对手，使企业的健康发展有潜在的威胁。当然内部人员的操作不当也阻碍了内部控制会计信息的主要因素之一，由于内部人员信息安全意识不强，因此网络安全保护措施在这方面知识的缺乏，即在网上操作不当披露机密，造成企业财产损失，也给一些恶意操作者有可乘之机。

3.计算机系统资源和脆弱的存储介质的变化，也让企业信息安全面临挑战

互联网通常是一个没有组织的国家，网上许许多信息交流都容易使自己的信息曝光，使他们的敏感信息被侵入，一些黑客利用这种非法窃取企业商业秘密。而会计信息系统下面的会计档案，生产和储存发生了根本性的变化，手工记账的电子文件和数字档案馆取代了原有的纸质文件和档案。因此如何保证安全和会计信息档案的完整性，逐渐被提上需要解决的日程。首先，伴随着现代化计算机技术的发展，存储材料也在很大程度上发生了变化。如软盘、硬盘、CD、DVD、U盘、闪存等都属于存储介质。其次，随着时代的变化，档案的会计信息系统在很大程度上与存储介质的材料不断改进。最后，会计记录存储在某种介质需要在一定的硬件和软件环境方可使用，基于政策变化或时代的变化会计信息系统软件和操作系统需要不断的更新。想起以前的会计信息必须遵守系统在硬件和软件环境的成功，所以会计信息档案不仅对历史会计数据和信息的保存，但记录了环境数据和信息的方法及相应的信息数据库和会计软件和操作系统的版本信息等。

五、会计信息化环境下内部控制解决问题的策略

1.会计信息系统的进行开发与维护

企业会计信息系统是会计系统的关键，其他的的一些会计系统的必要条件如网络、数据库等系统有机地结合起来进行进一步的管理和控制，也更好的帮助会计系统完成数据的录入和处理，并控制会计信息系统也属于事前防范的一个，等于节约了一个阴雨天，扼杀在萌芽状态。在一般项目开发过程中，会计信息系统的开发可以说，不仅可以进行行之有效的可行性研究、需求分析，还包括了适当的人员配置和数据采集过程，如果采用系统的长期性，对于能够更好的适应变化，系统也需要不断更新和改进。从一定的角度看，当系统崩溃，经过进一步开发和维护的系统具有恢复能力，以更好地为企业效益。从上面这些情况可以看出，会计信息系统的开发与维护在会计信息化的内部控制中占着至关重要的地位。

2.优化控制环境，严格内部控制机制

环境要求应以提高企业对外部环境变化的快速反应能力为目标，使企业内部控制系统由原来的垂直型向简化型、扁平化方向，根据分区的功能和产品相结合的矩阵组织结构，或采取更中性的组织结构和功能特点的跨组织。这样的组织体系在很大程度上不仅有利于使得企业资源能够被统一管理和共享，也有利于相关的工作人员享受到团队合作和协同控制的好处。同时，对内部控制系统进行合理的科学设计与安排。对企业员工的内部控制培训要加强，使各级员工都关注企业的社会和环境价值，并注重内在潜能，协同创新，创造竞争优势。在认清局势的情况下，充分的加强内部审计制度，定期高效的进行内部审计，确保数据的完善以及数据的高效准确。

3.优化监督管理，完善监督管理的模式

根据会计人员素质和内部审计人员素质，在充分了解了这些基本情况后，加强对会计信息系统的内部审计和定期检查会计信息系统。如果发现问题要做到及时解决分析，进行及时的更正处理。充分有效的加强外部审计或第三方审计，同时要做到外部审计师积极及时的跟踪业务动态，及时发现以及快速的纠正内部控制中存在的问题。为了强化内部系统和外部网络系统审计的时间，形式上的信息的真实性和可靠性的内部细节的核查，对进入外部网络信息安全加强控制，以此来确保信息安全。完善激励约束机制，根据对科学的绩效评价，相关人员责任监督检查结果奖优罚劣，提高内部控制的效率和监督。

4.网络信息的安全控制

网络信息安全控制是网络系统运行中的一种控制。首先改进网络系统的设计，计算机网络系统存在的弱点加以克服，主要是建立网络访问控制功能模块。用户在进行网络访问控制的时候要切实分为三个步骤：用户身份验证，用户身份信息核查，用户帐户检查。三个步骤中任何一个不能通过，系统即被视为非法用户，不能访问网络。其次，要实时定期更新网络操作系统的数据，在一定程度上以确保系统的安全性和完整性。网络操作系统还应该具有完善的有效控制的访问控制功能，这样就可以防止那些没有经过授权的用户访问信息；操作系统应具有良好的内存保护功能，防止用户在指定范围以外的存储区域作业，还应具备更完善的管理能力，系统的运行情况做详细记录。监测数据文件的访问。最后，要建立一个防火墙，绝对的防止和控制病毒的入侵。设置系统的访问权限，对文件进行加密，建立保护层，以建立完整可靠的安全防线，确保会计信息系统的安全运行。

5.会计信息系统对组织结构和人员的控制功能

会计信息系统的实施，会计组织需要重建，需要在建立会计信息系统运行后，对计算机安全与维护工作、会计档案管理岗位、事后监督系统以及对人员的职能也重新授权。数据收集和会计文件和三种权限监督系统的输入必须被分配给不同的人或部门，系统功能授权到各个岗位，并通过他们的责任和权力的实施。通过对责任的内部分工，就有效的集中不兼容的功能。为了反映部门内部中各部门间的相互制约、相互监督的有效作用，数据文件也应该有相应的授权，只读数据、修改数据、数据维护、数据备份、数据调用都有相应的明确的权利和责任，确保数据的准确性与安全性。

6.对内部控制评价现状的诊断要加强，来完善全面风险管理体系

企业内部建立控制制度，并且要做到实时更新。但随着现代信息化社会下，企业的发展，需要进一步的完善内部控制体系的持续改进做好迎合战略目标的变化。企业应定期更新并且实时监测企业的内部控制现状，建立全面的有效地风险评估指标体系。同时做好定期的开展风险管理体系评价，并且要根据相应的规定检验建立公司治理结构是否合理。同时还要在很大程度上，做好风险管理，在一定程度上看看员工是否有其他层次的风险判断和相应位置的能力；是否建立与人才引进，企业战略培训、激励，薪酬与企业绩效考核和人力资源体系的完善，企业的人才队伍，满足企业战略发展的要求，专业能力和经验是否与它的相应的现工作要求的关键岗位，结合这些实际情况要好好的做好企业人力资源系统与企业的战略规划，做好相应的实时调整；认真监督检查企业是否有一个全面的风险识别能力的企业风险防范能力、风险控制能力、实时的风险管理经验，并在推进此事，增加信息采集的整体风险的能力，风险管理和审计报告的写作能力；在企业内部做到有效的风险管理能力后，定期做好排查和整改工作。

六、结语

在现代科技快速发展同时，信息全球化和经济全球化越来越高，愈发成为企业信息化管理的重中之重的内容，越来越重视企业信息化环境的动态发展，企业应高度重视会计信息的环境下，对企业内部控制体系的重要性、严谨、严谨的态度和相应的有效方法，使企业在使用新的管理工具的同时，要实现企业的长期稳定，为企业争取更多的利润，这是势在必行建立完善的会计信息内部控制体系。企业应该随着现代信息化的快速发展，同时根据会计信息化内部控制的特点，构建一套完善符合本公司的适应会计信息系统的内部控制体系，让企业会计信息在内部控制系统中健康有序地发展，顺应现代科技的潮流。

参考文献

[1]赫英霞.论我国会计信息化存在的问题和对策[J].商业文化（学术版），2008，（11）：69.

[2]胡凌云.会计信息化环境下的内部会计控制[J].审计与理财，2009，（2）：52-53.

[3]何日胜.新形势下的会计信息化问题研究[J].嘉应学院学报，2009，（4）：23-26.

[4]梁雪.基于决策现代企业会计信息系统构建研究[D].天津财经大学，2010.

作者：闫丽 单位：内蒙古电力集团有限责任公司