探析計算機信息環境下的內部控制

探析計算機信息環境下的內部控制

　　摘要：內部控制作為一種先進的內部管理制度已被企業廣泛應用,并發揮著越來越重要的作用。而隨著信息技術的發展, 企業內部控制環境隨之發生了深刻的變化,企業內部控制要素的具體內容與表現特征也發生了改變，傳統的內部控制體系面臨著新的挑戰。對此，本文重點就計算機信息環境下企業如何強化企業內部控制作詳細闡述。

　　關鍵詞：內部控制 內部審計 舞弊 信息系統 實時審計

　　我國企業的內部控制起步較晚，經過十幾年的發展，雖然取得了一定的成績，但與發達國家相比，仍有明顯的差距。而信息技術的迅速發展與普及，更加拓寬了企業管理的范圍和內容，改變著企業的管理環境與管理理念，而這一切又必定影響并改變著企業內部控制要素的具體內容與表現特征，并給企業內部控制帶來了新的問題與挑戰。因此，在計算機信息環境下，進一步強化企業的內部控制，對提高企業經營管理水平、防范內部舞弊行為能夠起到積極的作用。針對當前企業的實際狀況，應重點加強以下幾方面工作：

　　一、制定完善信息環境下的企業內部控制制度

　　在信息技術條件下的今天，企業內部控制實現電子化已經越來越普及，許多企業原有的一些制度已經不能適應信息環境下的管理要求，當出現計算機信息失控、人為破壞的情況后，部門之間相互推卸，責任不明，其原因就在于企業各部門在制度方面缺乏牽制性。因此，企業必須重新制定完善信息環境下的企業內部控制制度。眾多的事例證明，企業經營的失敗、會計信息失真、違法經營等情況的發生,在很大程度上都可以歸結為企業內部控制制度的缺失或失效。如鄭州亞細亞的衰敗、震驚中外的瓊民源、銀廣廈事件的發生，乃至美國安然公司的破產等等,都與企業內部控制制度的不完善有著一定的關系。因此,為了保證企業經營活動的正常運轉、保護企業資產的安全、完整與有效運行、提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性、推動與考核企業單位各項方針、政策的貫徹執行、準確評價企業的經濟效益、不斷提高企業經營管理水平，企業必須制定一系列適應計算機信息化要求、符合自身發展的實際狀況的企業內部控制制度。

　　二、加強企業內部會計控制

　　內部會計控制是企業內部控制的重要組成部分。所謂內部會計控制，是指企業建立的控制程序，用于保護會計數據的準確性和可靠性，并保護資產。在信息環境下，企業的內部會計控制應重點做好以下幾方面工作：

　　1.建立健全企業內部審計機制

　　內部審計作為企業內部控制體系的一個重要方面，它在履行審計職能，監督經濟活動，加強經濟管理，提高經濟效益等方面發揮著重要作用。尤其在計算機信息環境下，各種違法犯罪行為比較隱蔽，加大內部審計力度顯得尤為重要。通過開展內部審計，可以及時查明各種損失及貪腐腐化行為，有效“制止鋪張浪費、貪腐盜竊、檢查財產增減結存、審查賬薄、進行盤點，發現問題，堵塞漏洞，從而保障財產安全完整”。因此，內部審計機構同樣是信息環境下內部控制制度的一項基本措施。由于計算機違法犯罪具有快速、隱蔽的特點，一味的事后審計往往難以起到內部控制的作用。因此，在信息環境下有效的內部審計應該做到事前、事中、事后審計相結合，這樣可以及時發現管理過程中各個環節可能出現的問題，以便及時采取控制措施，改善企業經營管理，提高經濟效益。

　　2.加強會計資料內部審計

　　會計資料內部審計是內部控制的一個組成部分，又是內部控制的一種特殊形式。對會計資料的監督、審查，不僅是內部控制的有效手段，也是保證會計資料真實、完整的重要措施。根據內部控制的基本原理和我國會計工作實際情況，新《會計法》明確要求對會計資料應定期進行內部審計，以使內部審計機構或內部審計人員對會計資料的審計工作制度化和程序化。

　　3.強化實時監控

　　一個有效的內部控制需要采取預防性的、檢查性的和糾正性的控制。為了防止各種企業內部的各種舞弊行為，應積極提倡采用實時審計技術。這種審計技術可以實時探測信息系統中發生的大額、異常的交易或者在某個重要環節，對系統處理的業務進行實時跟蹤，并把跟蹤過程和特殊事件記錄在審計日志中，系統將收集的數據實時處理并及時反饋，達到強化事前預防和事中控制的目的，保證企業各項經營活動都在嚴格的內部控制程序下進行。

　　三、加強對計算機系統的安全控制

　　加強對電算化系統的安全控制，可以有效地防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害。企業要加強操作權限與操作規程控制、信息安全與數據處理流程控制，明確規定系統管理人員、維護人員不得兼任出納、會計工作，任何人不得利用工具軟件直接對數據庫進行操作。嚴格按會計信息系統的設計要求配置人員，加強輸入、處理、輸出的控制，保證數據的準確性。程序設計人員還應對數據庫采用加密技術進行處理。健全數據輸入、修改、審核的內部控制制度，保障系統設計的處理流程不走樣變型。對存取權限進行控制，應設置多級安全保密措施，系統密匙的源代碼和目的代碼應置于嚴格保密之下，通過用戶密碼口令的檢查，來識別操作者的權限，同時還要預防用戶利用合法查詢查到該用戶不應了解的數據。操作權限(密級)的分配，應由財務負責人統一專管，以達到相互控制的目的，明確各自的責任。目前，企業內聯網大都在互聯網環境下工作，已不再是獨立、封閉的系統，因此，為保證企業包括數據在內的資產的安全性，還需要進行企業外部控制，如設置外部訪問區域、建立防火墻、遠程處理控制、郵件系統控制、網上信息查詢控制、電子商務控制等等。

　　四、重視人力資源管理

　　內部控制制度設計得再完善，若沒有稱職的人員來執行，也不能發揮作用。因此，在信息化環境下，企業加強內部控制的一個重要方面就是加強對人力資源的管理。一方面，企業充分利用多種有效方法開展對職工的思想政治教育工作，增強企業員工防止自身犯罪的能力。二是完善職工培訓制度。計算機信息化環境下,對有關人員的知識、技能有了新的要求，因此，企業應該通過各種培訓班、進修班來保證員工尤其是與信息技術相關的人員的業務素質。三是建立良好的績效評價機制、激勵機制以及約束機制，使擁有知識的人獲得合理的報酬，實現知識創造財富，留住了解重要信息資源的人才，防止人才流失以及相應的信息資源損失。

　　綜上所述，信息化改變了企業數據存取、保存、傳遞的方式和生產經營模式 ,提高了業務運轉與管理的效率、業務流程的自動化，以及信息的價值化。在這樣的環境下企業的內部控制重點要發生相應的變化。在當前，企業內部控制的工作重點應包括完善內部控制制度、建立健全企業內部審計機制、加強內部會計控制、加強對計算機系統的安全控制、重視人力資源管理等，尤其是電算化部門是當前企業內部控制的重點。當然，在信息化環境下，企業的內部控制還其有他許多工作要做，需要企業根據自身的實際狀況采取全方位的內部控制措施。只有這樣，企業內部控制制度才能真正發揮其應有的作用。

【探析計算機信息環境下的內部控制】相關文章：

電算化信息系統環境下內部控制的研究03-19

企業信息化環境下內部控制的思考03-20

信息系統環境下內部控制評審內容和方法初探03-21

計算機環境下的審計風險及控制03-20

網絡環境下企業內部控制研究03-24

內部控制環境的研究03-21

探析企業銷售與收款的內部控制03-18

現代制度下的內部審計與內部控制的聯系03-14

探析內部控制環境中的人力資源政策及其影響03-19