信息化条件下会计内部控制的创新

　　随着电子计算机数据处理技术和网络信息技术在会计领域的广泛应用，会计逐渐由“核算型”转向“管理型”，从而提高了工作效率，促进了会计工作的规范化，也推动着会计工作走向了一个全新的阶段—— —会计信息化阶段。

　　会计信息化为企业管理的信息化和现代化奠定了基础。但是，由于计算机技术和信息技术自身的问题以及会计人员素质和技能等方面的原因，会计信息化系统在会计内部控制等方面存在着一些亟待解决的问题。

　　企业内部控制制度的核心是财务会计控制。所以，必须加强会计信息化系统的内部控制创新，以保证信息化环境下会计信息系统的正常、安全、高效运行。

　　系统控制创新

　　树立安全意识，强化安全措施，建立健全法规制度，严把系统安全关。树立安全意识的关键还是在于怎样采取相应措施，以确保会计信息系统的安全、高效运行。

　　强化安全措施可以从两个方面着手：一是访问控制。防止未经授权的人擅自动用、操作、使用信息系统的各种资源，以保证系统的安全性和系统信息（数据）的真实性和正确性。其具体措施有：（1）密码和身份鉴别。通过密码和身份鉴别对数据库访问人员进行限制，仅限于经过授权的用户访问。（2）存取权限控 制。通过权限设置对数据库中数据的访问范围进行限制。可以根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限。二是强化系统的环境保护。搞好信息系统的环境保护工作，尽量减少由于环境因素所导致的系统故障，以保证系统设备和系统的正常运行。

　　制度创新

　　由于财务信息化知识与功能相对集中，我们必须制定相应的组织和管理控制，加强会计信息化岗位控制，明确职责分工。

　　设立会计核算岗位，可以一人多岗，也可以一岗多人，但必须做到不相容职务的分离。其目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障财务信息的真实、可靠，减少发生错误和舞弊的可能性。

　　企业可以对原有的组织机构进行适当的调整，按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查等岗位。另外，企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时还应建立起职务轮换制度。

　　内部稽核和审计创新

　　内部稽核和内部审计既是内部控制系统的重要组成部分，也是强化会计内部监督的制度安排。

　　在会计信息化系统中，由于“人机”对话的特殊形态，对内部稽核和 内部审计出了更高、更严格的要求。

　　具体可从以下几个方面进行稽核：（1）对会计资料定期进行稽核，审核信息化财务账务处理是否正确，是否遵照有关法律、法规的规定；（2）审计机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的报表处理后应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查，防止存在漏洞。

　　业务控制创新

　　在经济业务发生时，通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制。

　　如表示业务发生的有关代码字符等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等的变动范围等，企业还应建立有效的控制制度以确保计算机的控制程序能正常运行。

　　档案保管创新

　　由于会计信息化系统具有开放性的特点，尤其是在网络状态下，信息系统很容易受到计算机病毒的侵害和“黑客”的攻击，对信息系统造成严重的安全隐患。

　　为确保会计信息系统的安全，需要加强信息系统的日常维护工作和信息档案的保管工作。要做好系统信息（数据）的储存保管工作，需要做好系统信息（数据）的日备份、周备份和月备份工作，并严格按照会计信息档案保管制度实行磁性介质和纸质档案同期、异地、多备份保管，确保会计信息系统产生的会计信息档案的完整与安全。

　　随着信息化的普及内部控制的新课题将不断出现，对其深入研究必将形成新的理论和方法。《企业内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行，这是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革。

　　新基本规范构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。新理论和方法的确立将使管理信息化在新的基础上获得进一步的完善和发展，也会使信息环境下的内部控制不断地调整和改善，真正做到财务数据的可靠性和真实性，提高企业的经济效益。