探析計算機(jī)信息環(huán)境下的內(nèi)部控制

　　摘要：內(nèi)部控制作為一種先進(jìn)的內(nèi)部管理制度已被企業(yè)廣泛應(yīng)用,并發(fā)揮著越來越重要的作用。而隨著信息技術(shù)的發(fā)展, 企業(yè)內(nèi)部控制環(huán)境隨之發(fā)生了深刻的變化,企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征也發(fā)生了改變，傳統(tǒng)的內(nèi)部控制體系面臨著新的挑戰(zhàn)。對此，本文重點(diǎn)就計算機(jī)信息環(huán)境下企業(yè)如何強(qiáng)化企業(yè)內(nèi)部控制作詳細(xì)闡述。

　　關(guān)鍵詞：內(nèi)部控制 內(nèi)部審計 舞弊 信息系統(tǒng) 實(shí)時審計

　　我國企業(yè)的內(nèi)部控制起步較晚，經(jīng)過十幾年的發(fā)展，雖然取得了一定的成績，但與發(fā)達(dá)國家相比，仍有明顯的差距。而信息技術(shù)的迅速發(fā)展與普及，更加拓寬了企業(yè)管理的范圍和內(nèi)容，改變著企業(yè)的管理環(huán)境與管理理念，而這一切又必定影響并改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征，并給企業(yè)內(nèi)部控制帶來了新的問題與挑戰(zhàn)。因此，在計算機(jī)信息環(huán)境下，進(jìn)一步強(qiáng)化企業(yè)的內(nèi)部控制，對提高企業(yè)經(jīng)營管理水平、防范內(nèi)部舞弊行為能夠起到積極的作用。針對當(dāng)前企業(yè)的實(shí)際狀況，應(yīng)重點(diǎn)加強(qiáng)以下幾方面工作：

　　一、制定完善信息環(huán)境下的企業(yè)內(nèi)部控制制度

　　在信息技術(shù)條件下的今天，企業(yè)內(nèi)部控制實(shí)現(xiàn)電子化已經(jīng)越來越普及，許多企業(yè)原有的一些制度已經(jīng)不能適應(yīng)信息環(huán)境下的管理要求，當(dāng)出現(xiàn)計算機(jī)信息失控、人為破壞的情況后，部門之間相互推卸，責(zé)任不明，其原因就在于企業(yè)各部門在制度方面缺乏牽制性。因此，企業(yè)必須重新制定完善信息環(huán)境下的企業(yè)內(nèi)部控制制度。眾多的事例證明，企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況的發(fā)生,在很大程度上都可以歸結(jié)為企業(yè)內(nèi)部控制制度的缺失或失效。如鄭州亞細(xì)亞的衰敗、震驚中外的瓊民源、銀廣廈事件的發(fā)生，乃至美國安然公司的破產(chǎn)等等,都與企業(yè)內(nèi)部控制制度的不完善有著一定的關(guān)系。因此,為了保證企業(yè)經(jīng)營活動的正常運(yùn)轉(zhuǎn)、保護(hù)企業(yè)資產(chǎn)的安全、完整與有效運(yùn)行、提高經(jīng)濟(jì)核算(包括會計核算、統(tǒng)計核算和業(yè)務(wù)核算)的正確性與可靠性、推動與考核企業(yè)單位各項(xiàng)方針、政策的貫徹執(zhí)行、準(zhǔn)確評價企業(yè)的經(jīng)濟(jì)效益、不斷提高企業(yè)經(jīng)營管理水平，企業(yè)必須制定一系列適應(yīng)計算機(jī)信息化要求、符合自身發(fā)展的實(shí)際狀況的企業(yè)內(nèi)部控制制度。

　　二、加強(qiáng)企業(yè)內(nèi)部會計控制

　　內(nèi)部會計控制是企業(yè)內(nèi)部控制的重要組成部分。所謂內(nèi)部會計控制，是指企業(yè)建立的控制程序，用于保護(hù)會計數(shù)據(jù)的準(zhǔn)確性和可靠性，并保護(hù)資產(chǎn)。在信息環(huán)境下，企業(yè)的內(nèi)部會計控制應(yīng)重點(diǎn)做好以下幾方面工作：

　　1.建立健全企業(yè)內(nèi)部審計機(jī)制

　　內(nèi)部審計作為企業(yè)內(nèi)部控制體系的一個重要方面，它在履行審計職能，監(jiān)督經(jīng)濟(jì)活動，加強(qiáng)經(jīng)濟(jì)管理，提高經(jīng)濟(jì)效益等方面發(fā)揮著重要作用。尤其在計算機(jī)信息環(huán)境下，各種違法犯罪行為比較隱蔽，加大內(nèi)部審計力度顯得尤為重要。通過開展內(nèi)部審計，可以及時查明各種損失及貪腐腐化行為，有效“制止鋪張浪費(fèi)、貪腐盜竊、檢查財產(chǎn)增減結(jié)存、審查賬薄、進(jìn)行盤點(diǎn)，發(fā)現(xiàn)問題，堵塞漏洞，從而保障財產(chǎn)安全完整”。因此，內(nèi)部審計機(jī)構(gòu)同樣是信息環(huán)境下內(nèi)部控制制度的一項(xiàng)基本措施。由于計算機(jī)違法犯罪具有快速、隱蔽的特點(diǎn)，一味的事后審計往往難以起到內(nèi)部控制的作用。因此，在信息環(huán)境下有效的內(nèi)部審計應(yīng)該做到事前、事中、事后審計相結(jié)合，這樣可以及時發(fā)現(xiàn)管理過程中各個環(huán)節(jié)可能出現(xiàn)的問題，以便及時采取控制措施，改善企業(yè)經(jīng)營管理，提高經(jīng)濟(jì)效益。

　　2.加強(qiáng)會計資料內(nèi)部審計

　　會計資料內(nèi)部審計是內(nèi)部控制的一個組成部分，又是內(nèi)部控制的一種特殊形式。對會計資料的監(jiān)督、審查，不僅是內(nèi)部控制的有效手段，也是保證會計資料真實(shí)、完整的重要措施。根據(jù)內(nèi)部控制的基本原理和我國會計工作實(shí)際情況，新《會計法》明確要求對會計資料應(yīng)定期進(jìn)行內(nèi)部審計，以使內(nèi)部審計機(jī)構(gòu)或內(nèi)部審計人員對會計資料的審計工作制度化和程序化。

　　3.強(qiáng)化實(shí)時監(jiān)控

　　一個有效的內(nèi)部控制需要采取預(yù)防性的、檢查性的和糾正性的控制。為了防止各種企業(yè)內(nèi)部的各種舞弊行為，應(yīng)積極提倡采用實(shí)時審計技術(shù)。這種審計技術(shù)可以實(shí)時探測信息系統(tǒng)中發(fā)生的大額、異常的交易或者在某個重要環(huán)節(jié)，對系統(tǒng)處理的業(yè)務(wù)進(jìn)行實(shí)時跟蹤，并把跟蹤過程和特殊事件記錄在審計日志中，系統(tǒng)將收集的數(shù)據(jù)實(shí)時處理并及時反饋，達(dá)到強(qiáng)化事前預(yù)防和事中控制的目的，保證企業(yè)各項(xiàng)經(jīng)營活動都在嚴(yán)格的內(nèi)部控制程序下進(jìn)行。

　　三、加強(qiáng)對計算機(jī)系統(tǒng)的安全控制

　　加強(qiáng)對電算化系統(tǒng)的安全控制，可以有效地防止和減少因自然災(zāi)害、工作疏忽以及蓄意破壞和計算機(jī)犯罪造成的損失和危害。企業(yè)要加強(qiáng)操作權(quán)限與操作規(guī)程控制、信息安全與數(shù)據(jù)處理流程控制，明確規(guī)定系統(tǒng)管理人員、維護(hù)人員不得兼任出納、會計工作，任何人不得利用工具軟件直接對數(shù)據(jù)庫進(jìn)行操作。嚴(yán)格按會計信息系統(tǒng)的設(shè)計要求配置人員，加強(qiáng)輸入、處理、輸出的控制，保證數(shù)據(jù)的準(zhǔn)確性。程序設(shè)計人員還應(yīng)對數(shù)據(jù)庫采用加密技術(shù)進(jìn)行處理。健全數(shù)據(jù)輸入、修改、審核的內(nèi)部控制制度，保障系統(tǒng)設(shè)計的處理流程不走樣變型。對存取權(quán)限進(jìn)行控制，應(yīng)設(shè)置多級安全保密措施，系統(tǒng)密匙的源代碼和目的代碼應(yīng)置于嚴(yán)格保密之下，通過用戶密碼口令的檢查，來識別操作者的權(quán)限，同時還要預(yù)防用戶利用合法查詢查到該用戶不應(yīng)了解的數(shù)據(jù)。操作權(quán)限(密級)的分配，應(yīng)由財務(wù)負(fù)責(zé)人統(tǒng)一專管，以達(dá)到相互控制的目的，明確各自的責(zé)任。目前，企業(yè)內(nèi)聯(lián)網(wǎng)大都在互聯(lián)網(wǎng)環(huán)境下工作，已不再是獨(dú)立、封閉的系統(tǒng)，因此，為保證企業(yè)包括數(shù)據(jù)在內(nèi)的資產(chǎn)的安全性，還需要進(jìn)行企業(yè)外部控制，如設(shè)置外部訪問區(qū)域、建立防火墻、遠(yuǎn)程處理控制、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、電子商務(wù)控制等等。

　　四、重視人力資源管理

　　內(nèi)部控制制度設(shè)計得再完善，若沒有稱職的人員來執(zhí)行，也不能發(fā)揮作用。因此，在信息化環(huán)境下，企業(yè)加強(qiáng)內(nèi)部控制的一個重要方面就是加強(qiáng)對人力資源的管理。一方面，企業(yè)充分利用多種有效方法開展對職工的思想政治教育工作，增強(qiáng)企業(yè)員工防止自身犯罪的能力。二是完善職工培訓(xùn)制度。計算機(jī)信息化環(huán)境下,對有關(guān)人員的知識、技能有了新的要求，因此，企業(yè)應(yīng)該通過各種培訓(xùn)班、進(jìn)修班來保證員工尤其是與信息技術(shù)相關(guān)的人員的業(yè)務(wù)素質(zhì)。三是建立良好的績效評價機(jī)制、激勵機(jī)制以及約束機(jī)制，使擁有知識的人獲得合理的報酬，實(shí)現(xiàn)知識創(chuàng)造財富，留住了解重要信息資源的人才，防止人才流失以及相應(yīng)的信息資源損失。

　　綜上所述，信息化改變了企業(yè)數(shù)據(jù)存取、保存、傳遞的方式和生產(chǎn)經(jīng)營模式 ,提高了業(yè)務(wù)運(yùn)轉(zhuǎn)與管理的效率、業(yè)務(wù)流程的自動化，以及信息的價值化。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點(diǎn)要發(fā)生相應(yīng)的變化。在當(dāng)前，企業(yè)內(nèi)部控制的工作重點(diǎn)應(yīng)包括完善內(nèi)部控制制度、建立健全企業(yè)內(nèi)部審計機(jī)制、加強(qiáng)內(nèi)部會計控制、加強(qiáng)對計算機(jī)系統(tǒng)的安全控制、重視人力資源管理等，尤其是電算化部門是當(dāng)前企業(yè)內(nèi)部控制的重點(diǎn)。當(dāng)然，在信息化環(huán)境下，企業(yè)的內(nèi)部控制還其有他許多工作要做，需要企業(yè)根據(jù)自身的實(shí)際狀況采取全方位的內(nèi)部控制措施。只有這樣，企業(yè)內(nèi)部控制制度才能真正發(fā)揮其應(yīng)有的作用。

【探析計算機(jī)信息環(huán)境下的內(nèi)部控制】相關(guān)文章：

上市公司內(nèi)部控制環(huán)境的探討06-04

從海爾的發(fā)展歷程看企業(yè)內(nèi)部控制環(huán)境建設(shè)02-24

內(nèi)部控制審計評價初探06-03

論Unix環(huán)境下程序和業(yè)務(wù)數(shù)據(jù)安全性探析05-28

探析新會計準(zhǔn)則下對抵銷內(nèi)部交易未實(shí)現(xiàn)損益05-17

建立內(nèi)部控制審計與組織效率06-03

高校內(nèi)部審計質(zhì)量衡量標(biāo)準(zhǔn)探析04-29

企業(yè)內(nèi)部控制失控的表現(xiàn)03-29

淺談內(nèi)部審計風(fēng)險控制（精選7篇）04-26

證券公司內(nèi)部控制指引06-03