探析計算機信息環(huán)境下的內部控制

　　摘要：內部控制作為一種先進(jìn)的內部管理制度已被企業(yè)廣泛應用,并發(fā)揮著(zhù)越來(lái)越重要的作用。而隨著(zhù)信息技術(shù)的發(fā)展, 企業(yè)內部控制環(huán)境隨之發(fā)生了深刻的變化,企業(yè)內部控制要素的具體內容與表現特征也發(fā)生了改變，傳統的內部控制體系面臨著(zhù)新的挑戰。對此，本文重點(diǎn)就計算機信息環(huán)境下企業(yè)如何強化企業(yè)內部控制作詳細闡述。

　　關(guān)鍵詞：內部控制 內部審計 舞弊 信息系統 實(shí)時(shí)審計

　　我國企業(yè)的內部控制起步較晚，經(jīng)過(guò)十幾年的發(fā)展，雖然取得了一定的成績(jì)，但與發(fā)達國家相比，仍有明顯的差距。而信息技術(shù)的迅速發(fā)展與普及，更加拓寬了企業(yè)管理的范圍和內容，改變著(zhù)企業(yè)的管理環(huán)境與管理理念，而這一切又必定影響并改變著(zhù)企業(yè)內部控制要素的具體內容與表現特征，并給企業(yè)內部控制帶來(lái)了新的問(wèn)題與挑戰。因此，在計算機信息環(huán)境下，進(jìn)一步強化企業(yè)的內部控制，對提高企業(yè)經(jīng)營(yíng)管理水平、防范內部舞弊行為能夠起到積極的作用。針對當前企業(yè)的實(shí)際狀況，應重點(diǎn)加強以下幾方面工作：

　　一、制定完善信息環(huán)境下的企業(yè)內部控制制度

　　在信息技術(shù)條件下的今天，企業(yè)內部控制實(shí)現電子化已經(jīng)越來(lái)越普及，許多企業(yè)原有的一些制度已經(jīng)不能適應信息環(huán)境下的管理要求，當出現計算機信息失控、人為破壞的情況后，部門(mén)之間相互推卸，責任不明，其原因就在于企業(yè)各部門(mén)在制度方面缺乏牽制性。因此，企業(yè)必須重新制定完善信息環(huán)境下的企業(yè)內部控制制度。眾多的事例證明，企業(yè)經(jīng)營(yíng)的失敗、會(huì )計信息失真、違法經(jīng)營(yíng)等情況的發(fā)生,在很大程度上都可以歸結為企業(yè)內部控制制度的缺失或失效。如鄭州亞細亞的衰敗、震驚中外的瓊民源、銀廣廈事件的發(fā)生，乃至美國安然公司的破產(chǎn)等等,都與企業(yè)內部控制制度的不完善有著(zhù)一定的關(guān)系。因此,為了保證企業(yè)經(jīng)營(yíng)活動(dòng)的正常運轉、保護企業(yè)資產(chǎn)的安全、完整與有效運行、提高經(jīng)濟核算(包括會(huì )計核算、統計核算和業(yè)務(wù)核算)的正確性與可靠性、推動(dòng)與考核企業(yè)單位各項方針、政策的貫徹執行、準確評價(jià)企業(yè)的經(jīng)濟效益、不斷提高企業(yè)經(jīng)營(yíng)管理水平，企業(yè)必須制定一系列適應計算機信息化要求、符合自身發(fā)展的實(shí)際狀況的企業(yè)內部控制制度。

　　二、加強企業(yè)內部會(huì )計控制

　　內部會(huì )計控制是企業(yè)內部控制的重要組成部分。所謂內部會(huì )計控制，是指企業(yè)建立的控制程序，用于保護會(huì )計數據的準確性和可靠性，并保護資產(chǎn)。在信息環(huán)境下，企業(yè)的內部會(huì )計控制應重點(diǎn)做好以下幾方面工作：

　　1.建立健全企業(yè)內部審計機制

　　內部審計作為企業(yè)內部控制體系的一個(gè)重要方面，它在履行審計職能，監督經(jīng)濟活動(dòng)，加強經(jīng)濟管理，提高經(jīng)濟效益等方面發(fā)揮著(zhù)重要作用。尤其在計算機信息環(huán)境下，各種違法犯罪行為比較隱蔽，加大內部審計力度顯得尤為重要。通過(guò)開(kāi)展內部審計，可以及時(shí)查明各種損失及貪腐腐化行為，有效“制止鋪張浪費、貪腐盜竊、檢查財產(chǎn)增減結存、審查賬薄、進(jìn)行盤(pán)點(diǎn)，發(fā)現問(wèn)題，堵塞漏洞，從而保障財產(chǎn)安全完整”。因此，內部審計機構同樣是信息環(huán)境下內部控制制度的一項基本措施。由于計算機違法犯罪具有快速、隱蔽的特點(diǎn)，一味的事后審計往往難以起到內部控制的作用。因此，在信息環(huán)境下有效的內部審計應該做到事前、事中、事后審計相結合，這樣可以及時(shí)發(fā)現管理過(guò)程中各個(gè)環(huán)節可能出現的問(wèn)題，以便及時(shí)采取控制措施，改善企業(yè)經(jīng)營(yíng)管理，提高經(jīng)濟效益。

　　2.加強會(huì )計資料內部審計

　　會(huì )計資料內部審計是內部控制的一個(gè)組成部分，又是內部控制的一種特殊形式。對會(huì )計資料的監督、審查，不僅是內部控制的有效手段，也是保證會(huì )計資料真實(shí)、完整的重要措施。根據內部控制的基本原理和我國會(huì )計工作實(shí)際情況，新《會(huì )計法》明確要求對會(huì )計資料應定期進(jìn)行內部審計，以使內部審計機構或內部審計人員對會(huì )計資料的審計工作制度化和程序化。

　　3.強化實(shí)時(shí)監控

　　一個(gè)有效的內部控制需要采取預防性的、檢查性的和糾正性的控制。為了防止各種企業(yè)內部的各種舞弊行為，應積極提倡采用實(shí)時(shí)審計技術(shù)。這種審計技術(shù)可以實(shí)時(shí)探測信息系統中發(fā)生的大額、異常的交易或者在某個(gè)重要環(huán)節，對系統處理的業(yè)務(wù)進(jìn)行實(shí)時(shí)跟蹤，并把跟蹤過(guò)程和特殊事件記錄在審計日志中，系統將收集的數據實(shí)時(shí)處理并及時(shí)反饋，達到強化事前預防和事中控制的目的，保證企業(yè)各項經(jīng)營(yíng)活動(dòng)都在嚴格的內部控制程序下進(jìn)行。

　　三、加強對計算機系統的安全控制

　　加強對電算化系統的安全控制，可以有效地防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害。企業(yè)要加強操作權限與操作規程控制、信息安全與數據處理流程控制，明確規定系統管理人員、維護人員不得兼任出納、會(huì )計工作，任何人不得利用工具軟件直接對數據庫進(jìn)行操作。嚴格按會(huì )計信息系統的設計要求配置人員，加強輸入、處理、輸出的控制，保證數據的準確性。程序設計人員還應對數據庫采用加密技術(shù)進(jìn)行處理。健全數據輸入、修改、審核的內部控制制度，保障系統設計的處理流程不走樣變型。對存取權限進(jìn)行控制，應設置多級安全保密措施，系統密匙的源代碼和目的代碼應置于嚴格保密之下，通過(guò)用戶(hù)密碼口令的檢查，來(lái)識別操作者的權限，同時(shí)還要預防用戶(hù)利用合法查詢(xún)查到該用戶(hù)不應了解的數據。操作權限(密級)的分配，應由財務(wù)負責人統一專(zhuān)管，以達到相互控制的目的，明確各自的責任。目前，企業(yè)內聯(lián)網(wǎng)大都在互聯(lián)網(wǎng)環(huán)境下工作，已不再是獨立、封閉的系統，因此，為保證企業(yè)包括數據在內的資產(chǎn)的安全性，還需要進(jìn)行企業(yè)外部控制，如設置外部訪(fǎng)問(wèn)區域、建立防火墻、遠程處理控制、郵件系統控制、網(wǎng)上信息查詢(xún)控制、電子商務(wù)控制等等。

　　四、重視人力資源管理

　　內部控制制度設計得再完善，若沒(méi)有稱(chēng)職的人員來(lái)執行，也不能發(fā)揮作用。因此，在信息化環(huán)境下，企業(yè)加強內部控制的一個(gè)重要方面就是加強對人力資源的管理。一方面，企業(yè)充分利用多種有效方法開(kāi)展對職工的思想政治教育工作，增強企業(yè)員工防止自身犯罪的能力。二是完善職工培訓制度。計算機信息化環(huán)境下,對有關(guān)人員的知識、技能有了新的要求，因此，企業(yè)應該通過(guò)各種培訓班、進(jìn)修班來(lái)保證員工尤其是與信息技術(shù)相關(guān)的人員的業(yè)務(wù)素質(zhì)。三是建立良好的績(jì)效評價(jià)機制、激勵機制以及約束機制，使擁有知識的人獲得合理的報酬，實(shí)現知識創(chuàng )造財富，留住了解重要信息資源的人才，防止人才流失以及相應的信息資源損失。

　　綜上所述，信息化改變了企業(yè)數據存取、保存、傳遞的方式和生產(chǎn)經(jīng)營(yíng)模式 ,提高了業(yè)務(wù)運轉與管理的效率、業(yè)務(wù)流程的自動(dòng)化，以及信息的價(jià)值化。在這樣的環(huán)境下企業(yè)的內部控制重點(diǎn)要發(fā)生相應的變化。在當前，企業(yè)內部控制的工作重點(diǎn)應包括完善內部控制制度、建立健全企業(yè)內部審計機制、加強內部會(huì )計控制、加強對計算機系統的安全控制、重視人力資源管理等，尤其是電算化部門(mén)是當前企業(yè)內部控制的重點(diǎn)。當然，在信息化環(huán)境下，企業(yè)的內部控制還其有他許多工作要做，需要企業(yè)根據自身的實(shí)際狀況采取全方位的內部控制措施。只有這樣，企業(yè)內部控制制度才能真正發(fā)揮其應有的作用。

【探析計算機信息環(huán)境下的內部控制】相關(guān)文章：

電算化信息系統環(huán)境下內部控制的研究03-19

企業(yè)信息化環(huán)境下內部控制的思考03-20

信息系統環(huán)境下內部控制評審內容和方法初探03-21

計算機環(huán)境下的審計風(fēng)險及控制03-20

網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究03-24

內部控制環(huán)境的研究03-21

探析企業(yè)銷(xiāo)售與收款的內部控制03-18

現代制度下的內部審計與內部控制的聯(lián)系03-14

探析內部控制環(huán)境中的人力資源政策及其影響03-19