摘　要：随着企业内部会计信息化管理的不断发展，企业内部控制环境也不断的发生变化。为了进一步提高企业经营决策的准确性和有效性，本文通过会计信息化环境对企业内部控制部分要素的影响进行分析，提出会计信息化环境下企业内部控制风险的应对策略，从而不断提高企业的综合竞争能力，使企业经济效益最大化。

关键词：信息化环境 内部控制要素 影响 策略


　随着企业内部会计信息化管理的不断发展，企业内部控制环境也不断的发生变化。为了进一步提高企业经营决策的准确性和有效性，企业内部控制体系也要不断地完善。
　　一、会计信息化环境对内部控制的影响
　　1、对控制环境的影响
　　信息化管理不仅要求管理者具备更强的把握信息、利用信息、识别信息的能力，同时要对信息系统的重要性和风险性有正确的认识和理解。信息化促使企业趋向扁平化管理，使企业管理层次减少，信息传递更加快捷。随着扁平化结构下信息系统的运行，企业的内部控制模型也在发生变化。最主要的主要表现形式是授权审批,传统的审批方式是签字和盖章，而在会计信息化环境下，审批程序一般是采用网上数字签名手段，网上数字签名审批省去了纸介质的传递，简化了流程提高了效率，但没有了交易轨迹，给内部控制的实施和有效评价带来了困难。
　　2、对风险评估的影响
　　会计信息化环境下系统的开放性、信息的共享性给企业带来了一定的风险：（1）信息环境下缺乏了人的主观意识判断，会计信息系统的程序化，可能导致同一错误重复发生。会计信息存储量的不断增大与高度集中，结合计算机高速度的数据处理能力，一个很小的失误往往会遍及很多环节，影响后期数据的处理结果；（2）会计信息系统里各岗位操作员对其权限内的功能都设有密码，但密码被解密或者被一些不良人员擅自改变密码或权限，修改或者误删改一些数据，将会造成系统数据混乱；
　　 3、对控制活动的影响
　　控制活动就是采用控制手段将风险控制在可承受度之内。会计信息系统控制是为了保证会计信息系统安全有效的运行而采取的控制手段。在设计会计信息系统时，如果没有考虑不相容岗位分离的控制，很容易发生舞弊行为。如果对各机构和岗位的职责权限划分不清，就很难实行“内部牵制”。系统虽然建立了授权审批体系，但在某些情况下，网络上的授权审批往往只是走形式，由于管理者需要审批的业务较多，对每一笔业务内容不可能真正的了解，对资金的使用造成隐患。
　　4、对信息沟通的影响
　　信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致经营管理效率低下。系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制。系统运行和安全措施不到位，可能导致信息泄露或毁坏，系统无法正常运行。
　　二、会计信息化环境下内部控制的策略
　　1、控制环境方面的应对策略
　　企业在会计信息环境下，按内部控制要求设置机构，明确职责权限，保证信息畅通。通过岗位的设置和权责的划分，形成一种相互监督、相互牵制的机制，以保证会计信息的完整性和真实性。应当结合自身业务特点设计企业内部控制流程，流程要切实符合管理要求，抓住关键控制点，避免流程设计趋于形式化。
　　2、风险评估方面的应对策略
　　（1）注重人员业务素质教育
　　会计信息软件管理者要具备很强的责任心和风险意识，必须按照各岗位权限进行严格的功能权限分配，根据不同类别的用户或项目分别定义不同的权限，限制合法及非法访问者轻易获取全部数据资源。企业应大力激发员工的积极性，定期对员工实行业绩考核，奖惩分明。
　　（2）加强会计档案资料的控制及管理
　　会计信息环境下的档案与传统的纸质档案有很多差异，应设专职档案管理负责人，并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的会计档案管理制度，保证档案资料的完整性和安全性，这不仅可以提高系统的可维护性，而且还可以减少使用过程中错误操作的机会，从而使系统能够高效运行。
　　（3）加强会计管理信息系统控制
　　要对软件的修改建立审批制度，定期对软件的安全性进行检查，定期做好数据的人工备份，最好采用两个服务器进行双机备份。当系统出现故障时，系统软件要具备强制备份和快速回复功能。
　　3、控制活动方面的应对策略
　　内部审计机构是信息系统控制的执行者，内部审计机构应该在会计信息系统的开发、实施、维护和操作过程中进行严格的独立审计并定期检查会计信息系统，对发现的问题报告给企业管理层，提高管理层对信息系统控制的重视程度，弥补信息控制系统中存在的控制缺陷。
　　对会计人员进行科学合理的分工，使之相互监督和制约。对信息化系统职能部门内的职责也应进行适当分工，系统开发与数据处理职责分离、数据录入与数据审核的职责分离，使各部门之间相互制约，防止差错产生。系统的改进、开发应用及控制措施应由使用部门发起并经管理层授权，未经授权，职能部门无权擅自修改现有的应用程序。
　　4、信息与沟通方面的应对策略
　　建立完善的信息沟通渠道。为了防止非法访问者对系统的访问可以设置外部访问区域，外部访问区域是企业与外界进行数据交换的区域。同时建立局域网与互联网之间的“防火墙”，包括软件、硬件、防止黑客或计算机病毒的侵入。各个部门和员工要严防设置简易密码或密码泄露，防止非法访问者对系统的破坏。建立内部控制缺陷信息数据库，对历年发现的内部控制缺陷及整改情况进行跟踪检查。
　　实现会计信息化后，从根本上改变了传统会计管理下内部控制的方式和内容.内部控制的方法要不断地进行调整以适应企业风险管理需求，从而提升企业管理效能，保证信息通畅流动。我们要围绕内部控制的目标，结合会计信息化环境下内部控制的特点，充分识别各环节中的主要风险，将生产经营管理业务流程、关键控制点和控制措施嵌入系统程序，构建更为完善的适合企业快速健康发展的内部控制体系。