财政部颁布的《内部会计控制规范——基本规范（试行）》指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”会计信息化后给企业的内部控制带来了新的挑战。

一、会计信息化的基本特征及基本情况分析

1.会计信息化的基本特征
（1）全面性。从范围上看，会计信息化包括会计基本理论与方法、会计实务工作、会计教育以及政府对会计的管理等所有会计领域，是对传统会计系统、全面的反映；从功能上看，会计信息化既包括会计核算，还包括会计监督、会计预测与决策，并根据信息管理的原理和信息技术重整会计流程；从技术手段上看，会计信息化不仅要采用计算机技术，更要以网络技术和通讯、生物工程等现代技术为主，进行现代会计信息系统的构建。（2）开放性。在会计信息化的条件下，由于采用了现代信息技术，数据处理高度自动化，会计信息资源高度共享，大量的数据通过网络从企业内外有关系统直接采集，而企业内外的各个机构、部门也可根据授权，通过Internet从系统直接获取信息，会计信息系统将日趋开放。（3）智能型。会计信息化是由人、电子计算机系统、网络系统、数据及程序等有机结合的应用系统，它不仅具有核算功能，更具控制功能和管理功能。它离不开人机的相互作用，尤其是预测与辅助决策的功能必须在管理人员的参与下才能完成。所以，会计信息是一个人机交互作用的“智能型”系统。（4）多元性。会计信息化的多元性体现在多个方面：一是收集信息多元化。在经济社会一体化、数字化、网络化的基础上，会计系统通过对企业内外各个机构、部门的信息借口转换、接收货币形态的信息，同时亦可接收非货币形态的相关信息，其信息渠道更加宽敞。二是提供信息时间多元化。既可以按照既定的周期来披露会计信息，也可以随机生成所需信息，并可对系统实施实时控制。三上处理信息方法多元化。由于系统接（或调用）了大量非货币形态的相关信息，便于系统运用有关数学模型，进行财务分析、预测和决策。四是提供信息空间多元化。借助于信息处理方法多元化的结果，会计系统提供信息的空间非常广阔，根据需要，有货币形态的信息，亦有非货币形态的相关信息；既有历史信息，也有先前信息和未来信息。五是提供信息形式多元化。随着计算机多媒体技术的采用，不仅能提供数字化信息，还能提供形化信息以及语音化信息。（5）渐进性。会计信息化是会计电算化的更高发展阶段，从会计电算化过渡到初级会计信息化，从初级会计信息化最终实现整个会计领域全面信息化是一个长期的渐进发展过程，在不同阶段，会计信息化具有不同的内容和表现，在企业主要表现为建立新一代的会计信息系统。

2.会计信息化的基本情况

（1）会计软件取得方式。会计软件是一种特殊商品，接受调查的57家企业所使用的会计软件全部是以购入方式取得的商品化会计软件。其中，90%选用的是国产软件。除了合资企业或外商独资企业外，较少企业选用国外会计软件。（2）会计软件使用范围。目前，企业对会计软件应用最多的模块是会计核算、报表生成模块，应用较少的是成本核算、纳税申报等模块。形成这种状况的原因很多，笔者分析，是因为前者规范性强，有利于企业内部控制制度的实施，能够大大减轻会计人员的工作量；而后者在业务处理上不是很规范，企业应用的难度较大。（3）会计软件使用时间。受调查的57家企业使用会计软件的时间普遍不长，说明我国企业会计信息化整体起步较晚。（4）对会计软件的总体评价。企业对会计软件的总体评价较好，对会计软件中设计的有关内部控制措施基本满意，但部分企业对软件经销单位的售后服务不太满意。

（5）企业管理信息化程度。笔者所调查的企业虽然都是大中型企业，但其管理的信息化程度并不高，基本上还处于会计核算信息化阶段。其他业务部门很少采用信息化管理，与会计部门之间几乎没有数据传递。从内部控制的角度看，企业会计信息化环境下的内部控制还处于初级的人机共同控制阶段。

二、会计信息化对企业内部控制的影响

会计信息化系统中内部控制的基本要求与手工会计和电算化会计是一致的，但由于会计信息化的特征发生了很大改变，进而会计目标、技术手段、会计职能、功能范围、系统层次乃至理论基础都有了很大飞跃，因而体现在会计信息化基础上的内部会计控制具有不同于手工会计和会计电算化的特点和要求。主要体现在以下几个方面：

1.会计信息化适时集中地数据处理方式使传统的控制方式失效
会计信息化系统是按照计算机及网络数据处理系统组织起来的，记账、算账、报账全部由电子计算机自动完成，主要处理过程不须人工干预。而传统的会计方式正是通过职能的分割与人员的分工来形成有效地内部控制。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应，会计部门常常划分成数据（信息）收集组、凭证编审组、数据处理组（包括数据输入、处理、输出）、财务管理组、系统维护组等。

2.会计信息化系统使内部控制范围扩大，内部控制重点发生变化
传统的内部会计控制主要局限于企业内部的查错防弊，而会计信息化条件下的控制范围相应扩大，其中包括对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。随着电子信息技术的发展，企业与外部的信息传递更加频繁，过去明确的企业内外边界逐渐消失，内部会计控制的范围不再局限于企业内部，因而加大了内部控制的难度。同时，在会计信息化条件下，内部控制的重点将从职位牵制、审核等制度转变为网络安全、原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制等几个方面。

3.会计信息化使企业内部控制手段和技术发生了变化
在会计信息化条件下，控制方式和手段由手工控制转为手工控制和程序化控制相结合。会计信息系统要求在程序设计的各个环节、结算留下审计线索。所以，会计信息化条件下，原有的手工控制手段被部分保留，但增设一些包含于计算机程序中的程序控制。一般来讲，会计信息化程度越高，采用的程序化控制也越多。

4.会计信息化的开放性使企业内部控制的风险加大
会计信息化提倡开放，目的在于为会计与有关各方建立有机联系创造条件，以推动会计的变革，提升企业管理水平。开放表现为软、硬环境的开放。从内部控制的角度看，硬环境的开放是内部控制风险增大的一个重要方面，是指在技术、管理制度、标准等方面的开放。具体表现为网络及通信设施、融合开放集成思想的软件、会计信息交换的标准等为建立会计信息系统与社会和其他管理信息系统的联系提供技术支持。会计信息一致被视为商业秘密。但是，没有哪一种加密技术绝对安全，不法分子有可能通过编制计算机病毒、进行搭截侦听、口令字试探数据、解密文件等手段，使内部会计控制措施失效。正是由于会计信息化控制技术的复杂性，加大了系统的控制风险。

三、会计信息化环境下的企业内部控制现状及风险

1.我国企业会计信息化内部控制的现状

我国企业会计信息化整体起步较晚。目前，企业对会计软件应用最多的模块是会计核算、报表生成模块，应用较少的是成本核算、纳税申报等模块。许多大中型企业会计管理的信息化程度并不高，对内控的理解还有偏颇，内部控制制度尚不完善，控制环境薄弱，风险意识淡漠，对内部控制的重要性和风险认识不足，基本上还处于会计核算信息化阶段。其他业务部门很少采用信息化管理，与会计部门之间几乎没有数据传递。只有少数企业在由核算型会计软件向管理型软件或ERP系统方面转变，但使用效果不是很好。从内部控制的角度看，企业会计信息化环境下的内部控制还处于初级的人机共同控制阶段。

2.会计信息环境下的企业内控风险

（1）权限控制风险。信息技术人员（系统程序人员、操作人员、管理人员、维护人员）都可能获得超越其履行职责以外的数据访问权限，篡改系统程序软件和应用程序。甚至在极端情况下，系统管理人员可能造成极其毁坏或者全部系统崩溃的危险。因此，信息技术人员的权限控制问题变得非常突出；同时，内部人员（会计人员、管理人员）也可能在未得到授权的情况下访问数据，改变主文档的数据，从而导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易。所有这些都会给会计信息系统带来很大的风险。（2）数据安全风险。首先，由于电算化系统的数据处理与存储呈现高度集中的特点和趋势,储存在计算机磁性介质上的数据容易被篡改、盗取、损坏、拷贝、删除，而且很难留下痕迹；未经授权的人员可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据等,使数据安全性降低。其次，基于计算机存储器的数据管理方式，会计数据泄漏和损失的风险加大。由于企业所有信息都集中到一起，一旦计算机软硬件系统发生故障、系统被病毒攻击、发生自然灾害等情况，都将给企业造成无法挽回的数据损失。再次，商业软件加密卡的丢失和损坏，信息技术人员有意泄露数据等都会给系统造成灾难，同时给企业带来巨大经济损失。（3）人为干预风险。手工会计系统下，人员构成只包括财务、会计专业人员,而会计信息环境下，人员构成扩大为财务、会计专业人员、计算机专业人员、计算机数据处理系统的管理人员和相关管理人员，使原有的会计内控主体范围扩大,责任延伸。而信息化常常使业务流程和财务流程整合在软件系统中。系统和程序更可能受到来自信息技术人员不恰当的人为干预，使得系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况同时并存。此外，某些会计人员，特别是高级管理人员也可能篡改自动过入总分类账和财务报告系统的数据资料，给内部控制带来风险。（4）环境复杂化风险。随着电子商务的发展和企业信息化进程的加快,　财务软件的网络功能扩展为：远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。尤其是ERP理念及系统的运用,使得计算机、网络不再是工具,而是内控的对象,内控不仅仅是会计信息,而是整个企业的物流、资金流、信息流的集合。以上功能的实现必将促使会计内控的链条发散、延长,由此引起内控范围的扩大和复杂化。传统的手工会计系统下的很多工作均由计算机按程序即时完成。这些程序化的内部控制的有效性取决于应用程序的完善与正确,如果应用程序发生差错,计算机尚不具有人所特有的对不合逻辑事项的判断和处理能力,出了问题难以发现。同时，操作权限划分和登陆密码保护尤其重要。各级操作权限的随意设定，密码的泄露以及忘记，都会造成损失。

四、会计信息化条件下加强企业内部控制的建议

在会计信息化条件下，控制条件、企业内外环境都发生了巨大变化。要加强企业内部控制，在宏观上，政府有义务塑造一个适应科技、管理进步的社会环境，以此作为企业建立有效内部控制制度的基石；在中观上，应该建立健全信息化管理的自律组织、自律准则和规范；在微观上，企业有权根据自己管理的需要，结合宏观法律法规环境、行业信息管理标准、建立各种有效地内部管理制度；最后，从系统工程的角度看，信息化条件下进行有效地内部控制，关键在于具有会计和相关管理知识、掌握IT技能的复合型人才。

1.政府宏观环境的塑造

（1）以法律为基础，以科技和管理进步为导向，营造适应企业发展和管理需要的外部环境。一是要进一步完善修订会计法规，制定会计信息管理标准，特别是XBRL的标准等，以便企业制定自己的内部控制的策略和方法。二是要进一步完善现代企业制度，真正实现产权明晰、权责清楚、管理科学、政企分开，加速国有企业改革的步伐，从产权制度上保证内部控制制度的有效实施，使所有者能有效行使职权，加强对全体管理者所实施的监控。三是针对管理信息化的趋势，使管理者明确自己在新条件下的职责与角色，进一步强化对生产经营管理过程的监督与控制。通过外部环境的完善，促使企业积极主动地去实施内部会计控制。

（2）加强对会计信息化系统研发的监控。会计信息化系统的研发，既涉及诸多学科，也涉及各方面的利益及管理上的问题。因而，省级以上的财政部门在组织商品化会计信息软件的评审时，在强调其提供各种需要的信息功能的同时，应强调其在内部会计控制方面要符合要求，制定会计信息标准。目前财政部门评审财务软件的依据是《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计核算软件基本功能规范》等法规，但显然已经不适应今后信息化条件下的要求。今后的相关政策法规、技术标准要适应会计信息化发展的需要，应重视对软件内部会计控制的检查，在明确软件公司责任的条件下，强化用户在数据输入、处理、输出、传输和安全保护等方面的责任。

（3）以法规的形式明确企业会计信息化的管理制度。主要包括：各类人员的岗位责任制；安全保密制度。制定口令密码的适用和管理办法以及机房、保卫、数据资料安全等方面应遵循的制度；机器操作管理制度；数据管理制度，规定输入、输出、存储、查询、适用数据应遵守的制度；会计档案管理制度；系统维护管理制度，规定系统维护的申请、审批和应完成的任务；会计信息的网络管理制度，规定原始数据、会计信息的网络传输、发布的管理制度。

2.组织的自律

（1）研制包括会计信息系统在内的企业管理信息系统的软件。企业应当成立行业自律组织，并根据相关的法律、法规，制定相应的行业自律制度。通过制定行业管理规范、产品质量标准、行业职业道德规范等进行自我管理、自我控制，最终目的是通过内行来管理内行。（2）实行会计信息化管理的企业，也应成立会计行业信息管理方面的自律组织，形成一个相互监督、交互管理的行业管理制度。既包括对所使用会计信息系统是否合规进行管理，也包括对其使用职位的分工、信息传递流程等是否合法合规进行监督，还包括对其产生的信息质量进行控制，最终目的是通过竞争来形成监督。

3.内部管理控制的健全

（1）职责划分。内部控制的关键点在于不相容职务的分离。会计信息系统中每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在以网络为基础的会计信息系统中，不相容的职务主要有系统开发的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应尽可能建立职务轮换制度。（2）监督管理。监督管理控制的作用是在明确各职能组织部门有关人员的工作责任与处理范围的基础上，建立和执行工作完成情况的监督与考核制度，以保证会计控制工作能够高质量地进行和完成。（3）档案管理。会计信息系统的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。应定期对所存档案进行备份，并保管好这些备份，作为档案被破坏时的应急措施和恢复手段。企业使用的会计软件应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

4.加大对“复合型”会计信息化人才的培养

在企业信息化环境下，内部控制条件、环境等都有了革命性的变化，因此，要建立有效地企业内部控制制度，就必须培养会计信息化专业人才。从未来发展的要求看，应在高校着手培养具有会计、管理等专业知识，同时具有信息化技能的复合型专业人才；从连续性要求看，应对现有的电算化管理人员经常进行信息化知识及会计理论的培训，提高其信息化条件下的专业技能。同时，还应选拔具有一定计算机知识的会计业务骨干到高校进修相关信息理论与技能，形成新、老结合，高、中、低结合的会计信息化人才队伍，推动会计信息化的全面展开及继续发展。