企業(yè)內部信息化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)內部信息化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)內部信息化范文

關鍵詞：內部控制 信息化管理 財務管理

自改革開放政策實施以來，諸多行業(yè)紛紛涌現中國市場，使國內各產業(yè)企業(yè)陷入激烈的競爭市場中，此形勢下國內企業(yè)逐漸認識到內部控制的重要性與迫切性，并將信息技術廣泛應用于各生產經營環(huán)節(jié)，力求能夠達到固定內部控制、提高控制效率、減少控制成本等目標，從而不斷提升企業(yè)核心競爭力，促使國內企業(yè)穩(wěn)固立足于國內社會市場中。

一、企業(yè)內部控制信息化環(huán)節(jié)存在的問題

（一）對信息系統(tǒng)作用的認知力不足

企業(yè)不能夠正確認識信息系統(tǒng)的作用，其主要體現在兩個方面：管理層方面。受信息化的自動化效應的影響，企業(yè)管理層只關注信息化建設，忽略了實現信息系統(tǒng)與管理思想相融合的重要性與迫切性；操作層方面，企業(yè)相關部門不能夠及時將業(yè)務信息錄入系統(tǒng)，以致大量的信息失真，從而給企業(yè)核算、決策等工作帶來極大的困擾。因此，上述兩方面均在不同程度上影響著內部控制信息化效果，使得企業(yè)資源流失、浪費等現象日益突出。

（二）標準化問題處理存在缺陷

標準化是企業(yè)進行內部控制信息化管理的前提條件，其通常涉及到業(yè)務流程、崗位職責、職責分離、組織架構、管理權限等部分，然而，企業(yè)在對上述方面進行標準化處理時缺乏科學合理性、有效性，致使企業(yè)難以順利實現內部控制信息化，從而制約到企業(yè)穩(wěn)定發(fā)展。

二、加強企業(yè)內部控制信息化管理的策略

（一）營造和諧穩(wěn)定的信息化環(huán)境

良好的信息化環(huán)境既有助于企業(yè)實現內部控制信息化，又有利于加強企業(yè)內部控制信息化管理。其中營造和諧穩(wěn)定的信息化環(huán)境應從下述三方面做起：第一，推進管理思想與信息化相機融合，促使管理要求與信息系統(tǒng)管理思想一致性，依托于先進的信息技術，盡可能規(guī)避人為因素造成的負面影響；第二，結合企業(yè)發(fā)展需求與特點，借鑒國外的優(yōu)秀經驗推進內部控制信息化管理變革；第三，企業(yè)管理者應嚴格按照相關要求對信息系統(tǒng)予以操作，嚴禁無規(guī)則操作。

（三）建立風險機制，做好標準化工作

企業(yè)借助風險機制能夠對各類風險予以識別、分析、評估及認定等。其中企業(yè)主要圍繞下述四大方面實施標準化工作：第一，組織架構標準化。企業(yè)以科學性、合理性原則為指導，借助風險機制從采購、生產、銷售等多個環(huán)節(jié)構建組織架構；第二，業(yè)務流程與崗位職責標準化。企業(yè)鼓勵廣大一線管理人員均能夠參與到業(yè)務流程調整優(yōu)化行列中，運用風險機制挖掘業(yè)務流程中可能出現的風險，同時，明確各崗位職工職責權限，對崗位職工實行問責制。為實現企業(yè)業(yè)務流程及崗位職責標準化還要求企業(yè)構建系統(tǒng)標準化模版，其中該模版涉及到管理權限、標準業(yè)務流程、職責權限配置等多個方面。實踐表明，通過實現業(yè)務流程及崗位職責標準化不僅有助于提高企業(yè)內部控制管理，而且還有利于實現企業(yè)內部控制信息化；第三，表單標準化。企業(yè)應明確各員工崗位職責權限，進一步規(guī)范業(yè)務流程，加強業(yè)務審核、業(yè)務申請等多個部門之間的溝通與交流，從而真正意義上實現審批表單標準化；第四，ERP系統(tǒng)主數據標準化。ERP系統(tǒng)中包含物料、供應商及客戶等主數據，由上可知，通過實現系統(tǒng)主數據定義與編碼標準化以推進企業(yè)內部控制信息化、現代化。

（三）建立利用風險管理機制

企業(yè)信息化管理系統(tǒng)對信息數據進行有效的收集、控制以及管理，通過實現資源的合理配置，大大提升企業(yè)生產效率和決策水平，從而，促進企業(yè)的可持續(xù)發(fā)展。通常情況下，企業(yè)信息化水平與內部控制呈現正相關，即企業(yè)信息化越高，內部控制質量越高；反之亦然。

構建內部控制風險管理機制并非只是控制企業(yè)內部風險，而是涵蓋了企業(yè)生產經營過程中可能出現的所有風險，包括內部風險與外部風險。而風險管理有所不同，巴塞爾委員會指出，風險管理注重實現對特定業(yè)務的戰(zhàn)略評審，以對同一行業(yè)不同企業(yè)間的風險、收益比較分析促使本企業(yè)實現經濟效益價值最大化。

（四）建立內控制度管理平臺

內控制度管理包括根據內外部環(huán)境（市場、法律等）變化及時調整制度，與分（子）公司之間資料（包括國家有關法律法規(guī)、內控通知、內控考核信息、企業(yè)內控報告）和信息（包括企業(yè)實際執(zhí)行中存在問題建議）的傳遞，相關業(yè)務流程和理論的探討交流等具體內容，通過利用信息系統(tǒng)建立制度管理平臺，可以極大提高辦公效率，促進上下一體、公開公平、共同提高的良好制度環(huán)境的形成。

（五）培養(yǎng)內控信息化人才

要實現內控信息化，人才培養(yǎng)也是關鍵環(huán)節(jié)之一。可以通過培訓等多種方式，培養(yǎng)一大批既懂內控、又懂信息系統(tǒng)，既了解熟悉應用控制、又了解熟悉一般控制，既熟悉業(yè)務流程、又清楚關鍵控制的人才。

參考文獻：

[1]吉順梅.淺議企業(yè)內部控制的信息化[J].會計師.2011

[2]白華，高立.財務報告內部控制：一個悖論[J].會計研究.2011

[3]楊有紅，李宇立.內部控制缺陷的識別、認定與報告[J].會計研究.2011

[4]《企業(yè)內部控制應用指引第14號――財務報告》解讀[J].財務與會計.2011

第2篇：企業(yè)內部信息化范文

關鍵字：信息技術 內部審計 風險評估

信息化拉近了人與人的距離，提高了工作效率，造就了方便的生活方式。計算機信息技術代在很多方面替代人進行工作，節(jié)約了生產成本，提高了工作效率，因而加快建設企業(yè)信息化的發(fā)展，引進信息化技術到企業(yè)內部審計工作中，可以有效的節(jié)約資源和縮減成本，提高辦事效率。另一方面，計算機行業(yè)是高科技行業(yè)，具有較高的風險性，所以如何引進信息技術任然需要謹慎。

一、信息技術的安全性和公正性

（一）信息技術的安全性

要為企業(yè)設計一款軟件為內部審計服務，必須要進行深思熟慮，首先要從其需求方面入手。企業(yè)需要怎樣的功能，企業(yè)的規(guī)模需要哪種性能的軟件（根據企業(yè)人數要求軟件可以承受的用戶并發(fā)數），這兩項是最基本的硬性要求。然后就是軟件的安全性，這里主要是指軟件對企業(yè)信息的保密性，軟件采用何種形式的編碼方法，以何種協(xié)議傳輸信息，防火墻設計是否能夠有效的抵御黑客進攻都關系到整個企業(yè)的信息資料安全。確定了可行的、可信的、可靠的軟件才能進行投放。

（二）信息技術的公正性

較之人而言，計算機是沒有“感情”的，從而也規(guī)避了“腐敗”現象的發(fā)生。將審查后的數據輸入電腦，計算機服務器終端會根據軟件系統(tǒng)設計好的程序運行計算實際的數據，在軟件質量良好的情況下可以保證所得到的報表、審計報告的真實性。這對公司企業(yè)的人員管理和評審也是非常公正的。

二、會計信息化及其對企業(yè)內部審計的意義

（一）信息化環(huán)境下企業(yè)內部審計對象的特點

（1）隨著網絡技術的快速發(fā)展，企業(yè)之間的電子商務平臺將會得到很大的發(fā)展空間。為企業(yè)的發(fā)展和創(chuàng)新開拓廣泛的新局面，其中最明顯的變化就是企業(yè)的經營管理模式和信息披露的模式。經過發(fā)展和改變后，不少的企業(yè)可以將自己的產品以及交易信息和銷售的合同公布在互聯(lián)網上進行交易。這樣的改變不僅不會讓消費者的受到時間和空間的限制，同時還能夠查閱資料對產品有進一步的了解，再決定是否購買。企業(yè)通過互聯(lián)網的交易形式不僅能夠達到提高效率的目的，同時還能夠降低成本，擴大企業(yè)的利潤空間。

（2）建立在網絡環(huán)境基礎下的會計信息系統(tǒng)被稱之為網絡會計。網絡會計與傳統(tǒng)會計的區(qū)別很大，主要是體現在以下兩個的特點：一是網絡會計的會計信息是無紙化和自動化，采用網絡溝通的方式去實現交易，相比傳統(tǒng)的會計信息系統(tǒng)更加的節(jié)約資源。二是會計信息披露更充分、更及時。

（二）會計信息化對會計內部審計的意義

隨著互聯(lián)網的快速發(fā)展，傳統(tǒng)的審計方式將逐漸被網絡在線實施的網絡審計模式所取代。而這樣的審計模式就能滿足審計人員不用出門就可以完成審計工作的要求。

（1）網絡審計技術更先進：審計人員不僅可以通過網絡系統(tǒng)和審計的對象進行溝通、交換信息，并且可以直接在網上進行會計信息的查閱。由于網絡技術的發(fā)展與應用，空間已經不會造成執(zhí)行審計的制約因素，這樣更方便審計人員開展工作。

（2）網絡系統(tǒng)能夠充分的發(fā)揮計算機的高速運轉與審計軟件的優(yōu)勢，同時間還能對網絡的財務數據以及業(yè)務數據進行統(tǒng)計、處理，最后完成審計工作的報告。與傳統(tǒng)的審計相比，網絡審計在高效率完成工作的同時還能達到節(jié)約能源以及提高準確率的目的。

三、信息化環(huán)境下完善企業(yè)內部審計的對策及建議

（一）提高審計風險的防范能力

因為網絡系統(tǒng)的運作，導致信息的載體由低介質轉變成磁性介質。但由于磁性介質在受到高溫和磁性物質的因素下容易受到影響，造成磁性介質的磁性消失。因此，檔案的保存還有很大的風險。通過信息技術導致這種儲存媒體的方式經常受到訪問和濫用，造成了審計風險的增加。因此，必須建立一個有監(jiān)管部門嚴格監(jiān)控的網絡財務信息進行強制性的存檔制度，這樣不僅可以避免網上的財務信息遭到披露，同時還能提高工作的效率、減低審計的風險。制定的風險防范制度其中主要包括了網絡管理的規(guī)定、會計核算的軟件運行管理等。

（二）加強對會計信息系統(tǒng)內部控制制度的審計

在會計信息系統(tǒng)中，內部的控制制度要求應該更為嚴格，否則制度一旦失控，將會給企業(yè)帶來無法挽回的后果。因此，必須對內部控制的制度加強，內部的控制制度在加強后，能夠促進企業(yè)建立一個完善的內部控制的制度體系，已達到保證會計資料真實性的目的。通過內部控制的制度審計，能夠避免錯誤和重大違紀事項的發(fā)生，同時還能提高工作的質量以及效率。

四、結束語

隨著網絡技術的發(fā)展，導致信息化環(huán)境給企業(yè)內部的審計工作的內容和環(huán)境帶來翻天覆地的變化，造成對內部審計的極大影響。通過加內部審計的風險防范制度，將會計信息化的內部審計與內部的控制制度以及安全審計向結合，將其作為中心內容，達到更加有效的、安全的性的在會計信息化的環(huán)境下開展審計工作的目的。

參考文獻：

[1]馬睿.信息化環(huán)境下企業(yè)內部審計思考[J].商場現代化，2007，（33）：347-348

[2]單石奇.企業(yè)信息化環(huán)境下內部審計工作的思考[J].江漢石油職工大學學報，2008，21（1）：47-49

第3篇：企業(yè)內部信息化范文

筆者現根據日常工作實踐就如何落實內控信息化的要求、處理好內部控制與信息技術的關系，作出相關的分析和探索。

一、企業(yè)信息化對內部控制提出挑戰(zhàn)及應注意的問題

在實現內控信息化的過程中，有相當部分的企業(yè)選擇了ERP(企業(yè)資源計劃)系統(tǒng)進行相關的信息處理。這是因為ERP系統(tǒng)立足于有效整合企業(yè)資源(包括采購、銷售、項目、財務和人員)，統(tǒng)一調度、合理配置和管控，可以最大限度地發(fā)揮企業(yè)能力，提高核心競爭力。在此過程中，每一個模塊都有嚴格的自動控制，例如沒有預留(計劃)就不能創(chuàng)建采購訂單，沒有采購訂單就不能辦理入庫，入庫立即自動生成財務憑證，等等。但同時ERP系統(tǒng)在滿足企業(yè)內部控制要求的日常業(yè)務審批及專業(yè)管理方面;由于系統(tǒng)資源的限制還略顯不足，導致修理費維修計劃的審批、設備狀態(tài)管理、一般物資采購供應商的選擇、客戶信用額度的確定等，僅僅依靠ERP系統(tǒng)是不夠的。因此，企業(yè)往往還需要諸如辦公自動化系統(tǒng)、電子商務系統(tǒng)、客戶關系管理系統(tǒng)等與ERP系統(tǒng)進行對接，這些系統(tǒng)也是實現內控信息化的重要組成部分，發(fā)揮著非常重要的作用。

企業(yè)自身如何實現內部控制信息化，關鍵應處理好以下幾個問題:

(一)正確認識信息系統(tǒng)的作用

從管理層角度看，信息化的自動化效應使得管理層大多都很重視信息化建設，但也往往將信息化僅看作一項技術，而忽視信息系統(tǒng)與管理思想的有機融合。

從操作層面看，業(yè)務不及時錄入系統(tǒng)而事后補錄，把系統(tǒng)僅當做是一個臺賬，或者忽視甚至設法回避系統(tǒng)自動控制(例如為了操作方便，互相交換進入系統(tǒng)的用戶名和密碼)的現象較為常見。這些都嚴重影響了內控信息化的效果，也毫無疑問影響了系統(tǒng)應用的效果，造成企業(yè)資源的浪費，影響了投入產出的比例。

(二)正確處理標準化問題

標準化是實現信息化的基礎，沒有標準化就相當于一個現代化的工廠沒有統(tǒng)一的零部件，無法進行自動化生產。對于內控信息化采說，標準化的內容一般包括:組織架構、業(yè)務流程及相關表單、崗位職責和管理權限、職責分離、各種主數據(一般指ERP系統(tǒng)，包括物料、資產名稱)的定義和編號等。實現了這些方面的標準化，也就把握了內控信息化的核心，信息系統(tǒng)上線的標準模板就有了扎實的基礎。應該說明的是，標準化的歷程是內控信息化難度最大且最需要下功夫的，尤其是對于特大型且擁有眾多分(子)公司的集團企業(yè)，這需要管理層堅定的決心和操作層充分的精力投入。

(三)正確處理各種信息系統(tǒng)的關系

如前所述，企業(yè)存在著多種信息系統(tǒng)做好各種信息系統(tǒng)的整合似乎不是內控信息化的問題，但企業(yè)可以利用內控信息化的契機，梳理哪些信息系統(tǒng)是必須的、哪些業(yè)務審批可以利用其他已有的信息系統(tǒng)加以實現，以及如何形成以ERP系統(tǒng)為核心的管理系統(tǒng)，進一步集中系統(tǒng)控制，改善系統(tǒng)的設置，最大化地利用系統(tǒng)資源降低企業(yè)成本。

二、實現內控信息化有效途徑

實現高效的內控信息化的途徑，其具體的工作主要有以下幾方面:

(一)建立良好的信息化環(huán)境

領導重視且正確認識是信息化得以實現的前提。首先，管理者應將管理思想與信息化有機結合，在提出管理要求伊始就考慮其與所選擇的信息系統(tǒng)管理思想是否吻合，且怎樣更好地依賴技術手段加以實現，盡可能地減少人為因素的影響。其次，在信息化實現的過程中，應充分重視和支持信息化所帶來的管理變革，盡可能改變現狀以適應系統(tǒng)，而不是讓系統(tǒng)“將就”，原狀，只有這樣，內控信息化才能起到應有的作用。再次，管理者應該帶頭操作系統(tǒng)并服從系統(tǒng)控制，不隨便破壞系統(tǒng)控制的規(guī)定。

(二)利用風險機制，扎實推進標準化工作

風險機制包括對風險的識別、分析、評估和認定。在這個過程中，必須充分調研實際業(yè)務，收集業(yè)務信息，模擬執(zhí)行情況，具體而言，應做好以下幾方面的標準化工作:

1.組織架構標準化。企業(yè)應結合管理模式(集中管理或分散管理)，利用風險機制，對企業(yè)采購、銷售等核心業(yè)務找出較為合理的組織架構，明確各層級的權責劃分，這些會直接決定控制的效果，也直接影響業(yè)務流程的具體構成路徑，是業(yè)務流程統(tǒng)一和崗位職責標準化的前提。

2.業(yè)務流程及崗位職責標準化。業(yè)務流程標準化需要召集一線管理人員，充分征求意見，利用風險機制分析、優(yōu)化業(yè)務流程，擬定關鍵控制點，界定各崗位職責和管理權限以及不相容職責的劃分標準。這其中，優(yōu)化流程是最關鍵的環(huán)節(jié)，如果考慮不周全，將造成系統(tǒng)上線反復進行，浪費人力物力資源。對于關鍵控制點，應逐項梳理后記錄下哪些能夠固化在系統(tǒng)中、哪些不能實現或實現成本較高。對能夠固化在系統(tǒng)中的業(yè)務流程和控制點，應確定系統(tǒng)標準模板，系統(tǒng)標準模板概括起來，一般由標準業(yè)務流程、管理權限、不相容職責配置或參數設定。應說明的是，由于內控信息化是在一定條件、一定范圍內的信息化，對于實現系統(tǒng)自動控制成本較高的業(yè)務環(huán)節(jié)，應明確允許系統(tǒng)外控制(如人工稽核等)的措施以提高控制效率。

1.表單標準化。在優(yōu)化流程的基礎上，由于梳理了業(yè)務申請部門(人)、業(yè)務審核部門(人)及審批人、不相容部門等控制環(huán)節(jié)，相關審批表單的標準化也成為可能。

2.ERP系統(tǒng)主數據標準化?？蛻?、供應商、物料等主數據是ERP系統(tǒng)的構成細胞，不實現標準化就無法實現內控信息化，因此必須對這些主數據的定義和編碼予以標準化。

(三)建立利用系統(tǒng)進行持續(xù)性監(jiān)督的機制

利用信息系統(tǒng)進行持續(xù)性的監(jiān)督是實現有效、高效內部監(jiān)督的重要方式，coso委員會2009年出版的《內部控制體系監(jiān)督指南》對利用信息技術持續(xù)性監(jiān)督概括了四種方式，基本上能夠反映目前技術條件下的信息化監(jiān)督方式，具體包括:利于誤差管理的工具(記錄誤差的日志、后續(xù)跟進、處理情況分析)、監(jiān)督應用程序變更的工真(變更認證、溝通、適當評價)、評價系統(tǒng)狀況的工具(包括內置參數、可容忍水平、不相容職責分離、管理權限)及評價過程完整性的工具(包括標準及協(xié)同、數據加總、文擋完整性)。前兩項工具主要是對系統(tǒng)日常操作的直接監(jiān)控，如零售商檢查系統(tǒng)信息有無無效的訂單標識、零售數據是否全部傳輸到數據中心處理等，適合于專業(yè)管理在日常業(yè)務匯總時進行監(jiān)督;后兩項則主要由內部控制部門專門開發(fā)檢查工具進行監(jiān)督，具體方法是通過對關鍵控制點所對應的業(yè)務流程、管理權限、不相容職責和參數予以標準化，建立信息系統(tǒng)標準模板，并針對標準模板開發(fā)檢查工具，通過定期運行檢查工具、對比與標準模板的差異，逐步建立持續(xù)性監(jiān)控的機制。

具體而言，通過對ERP系統(tǒng)管理權限進行檢查，按照不相容職責標準，檢查工具可以指出系統(tǒng)中哪些角色或用戶同時擁有不相容事務，系統(tǒng)權限與角色或用戶的崗位職責是否吻合;結合風險分級定義各項業(yè)務缺陸標準(可以將幾個不符合要求的風險定義為一個缺陷標準)并固化在系統(tǒng)中，實現異常業(yè)務預警。對于報警的業(yè)務，總部可及時追查，如有必要，也可組織有關專家到現場檢查。同時，對于確定了利用工具進行監(jiān)督的系統(tǒng)自動控制業(yè)務，可以減少檢查的頻率，對于系統(tǒng)外手工控制的業(yè)務應作為檢點，進行現場檢查，對系統(tǒng)“自動+手工”控制的業(yè)務，可以兩者結合進行檢查。

(四)建立內控制度管理平臺

內控制度管理包括根據內外部環(huán)境(市場、法律等)變化及時調整制度，與分(子)公司之間資料(包括國家有關法律法規(guī)、內控通知、內控考核信息、企業(yè)內控報告)和信息(包括企業(yè)實際執(zhí)行中存在問題建議)的傳遞，相關業(yè)務流程和理論的探討交流等具體內容，通過利用信息系統(tǒng)建立制度管理平臺，可以極大提高辦公效率，促進上下一體、公開公平、共同提高的良好制度環(huán)境的形成。

第4篇：企業(yè)內部信息化范文

關鍵詞：信息化環(huán)境；中小企業(yè)；內部控制

信息技術在中小企業(yè)內部管理和運作體系中的廣泛應用，使得企業(yè)內部控制環(huán)境發(fā)生了很大變革，傳統(tǒng)的內部控制制度已經無法適應新環(huán)境的變化。中小企業(yè)需要改變原有的內部控制制度，不斷地完善信息化環(huán)境下的企業(yè)內部控制體系，提高信息化下企業(yè)內部工作人員的素質和風險意識，加強風險的合理評估和合理規(guī)避，保障信息和溝通的安全，優(yōu)化內部審計的監(jiān)督等。

1.信息化對中小企業(yè)內部控制的影響

（1）控制環(huán)境的影響。信息技術的應用對中小企業(yè)內部控制環(huán)境產生重大影響，改變了中小企業(yè)內部原有的組織架構、責任分配與授權，很大地影響了中小企業(yè)傳統(tǒng)的管理經營理念、人力資源政策的制定和實施、道德價值觀等。

（2）控制活動的影響。信息化優(yōu)化了中小企業(yè)控制活動授權的過程和方式，提高了中小企業(yè)在經營活動信息處理中提取信息資源準確性、自動檢查信息資源的可靠性、審核信息資源的有效性。

（3）信息與溝通的影響。信息技術改變了信息的收集及傳遞手段，提高了信息的及時性，也使得中小企業(yè)信息交流與溝通的完整、可靠。

（4）內部監(jiān)督的影響。企業(yè)利用信息系統(tǒng)，實現內部監(jiān)督自動化，提高了內部監(jiān)督的效率。

2.中小企業(yè)信息化下內部控制的現狀

2.1 權責分配不合理

大部分中小企業(yè)帶有“家族”色彩，“多任人唯親、關系之上”，機構設置簡單，人力資源分配不能達到最優(yōu)，經常出現某個員工身兼數職或是一個崗位多人在職，使企業(yè)內部經營權和所有權，甚至是監(jiān)督權混為一談，不合理、不可靠。尤其在信息化條件下，中小企業(yè)的權限制度制定和實施都存在問題，上級的放任，同級之間權利混淆，上下級權限交叉，致使中小企業(yè)內部控制制度在信息化環(huán)境下存在權責分配不合理，崗位形同虛設，制度管理不明確。

2.2 人員素質和觀念滯后

中小企業(yè)在信息化的進程中，企業(yè)管理層觀念停留在最初始的認識了解階段，只追求硬件上的高效，不注重提升信息技術的改進及應用，企業(yè)既懂信息化又懂內控的員工比較少，這在一定程度上造成了企業(yè)內部員工素質和觀念的滯后。

2.3未知風險增加評估難度

信息技術在中小企業(yè)內部控制中的應用也帶來一些新風險。比如：計算機病毒風險、密碼安全風險、操作風險等。另外，中小企業(yè)在信息化系統(tǒng)的應用和更新維護方面很薄弱。如果信息化系統(tǒng)出現技術問題，而中小企業(yè)未能及時解決問題，將會給企業(yè)帶來更多的附加風險。

2.4經營業(yè)務數字化監(jiān)督難度增加

企業(yè)在應用信息系統(tǒng)進行業(yè)務處理時，大部分業(yè)務數據化，其業(yè)務痕跡不能被完完整整地保留，這給企業(yè)監(jiān)督帶來困難。隨著信息化的不斷應用，中小企業(yè)內部監(jiān)督機制的漏洞也顯現出來。信息技術人員負責整個企業(yè)內部的信息系統(tǒng)軟件維修管理，計算機知識能力較強，如果沒有實施必要的監(jiān)督制約，技術人員一旦發(fā)生信息修改或是信息竊取，那么將給企業(yè)帶來信息危機和經濟損失。

3.完善信息化環(huán)境下中小企業(yè)內部控制的措施

3.1 建立適應信息化的內部控制制度

與手工業(yè)務流程相比，信息系統(tǒng)的內部控制綜合性更強、范圍更廣、程序更復雜。在信息化環(huán)境下，手工業(yè)務流程中的人工審核監(jiān)督機制的作用大大削弱，這就對內部控制提出了新的要求：制定相關的授權和管理制度；原始數據必須輸入準確、數據的處理方法及流程規(guī)范化并保持相對的穩(wěn)定性。另外，計算機的軟硬件必須具備較高的可靠性與穩(wěn)定性。

3.2 提高信息化環(huán)境下員工素質

在信息化環(huán)境下，要加強員工內部控制知識和信息技術的教育，在提高員工對內部控制認知的前提下提高他們的信息化水平。使信息系統(tǒng)使用人員樹立安全意識及良好的職業(yè)道德，并加強對計算機、信息和網絡知識的學習，提高業(yè)務素質。

3.3 加強風險的評估和控制

信息化環(huán)境下，由于網絡的開放性、信息的共享性必然導致企業(yè)的潛在風險增加。因此，中小企業(yè)要加強信息資產和信息系統(tǒng)方面的風險預警和評估管理，不斷提高風險的評估能力，加強風險評估活動，建立相適應的風險分析和風險管理機制。

3.4 保障信息和溝通的安全

中小企業(yè)在應用信息化技術時，要保證信息溝通的安全有效。中小企業(yè)內部信息溝通主要有輸入、傳遞、處理、輸出。企業(yè)信息在授權方式、傳遞過程、有效實施的各個環(huán)節(jié)都必須按照信息化系統(tǒng)設置的權限進行注冊、授權、審批，保證信息在輸入時是正確的，傳遞時是有序的，處理時是科學的、客觀的。中小企業(yè)應建立合理科學的信息與溝通制度，信息來源的安全，傳遞方式的可靠，避免企業(yè)信息外漏，造成商業(yè)機密外泄。

3.5 加強信息化系統(tǒng)內部審計及監(jiān)督

內部審計、內部監(jiān)督在企業(yè)內部控制制度中起著至關重要的作用，而且是監(jiān)督其他控制活動的重要途徑。在信息化環(huán)境下，信息系統(tǒng)運行的各個環(huán)節(jié)都應有內部審計人員定期檢查和測試其工作情況，并監(jiān)督執(zhí)行相關管理制度。同時，內部審計部門要充分利用信息化工具，新的審計技術、審計方法，收集更多的審計監(jiān)督資料，選擇信息自動化下更加有效的審計監(jiān)督方式，做出更加可靠完整的審計監(jiān)督方案。加強內部審計監(jiān)督也需要提高審計監(jiān)督人員素質和職業(yè)能力，提升信息技術水平，以此來提高內部審計監(jiān)督的效率與效果。

參考文獻：

[1]紀綱.信息化對中小企業(yè)內部控制的影響研究[J].財貿研究，2010，21（3）：139-143.

[2]謝茂盛.企業(yè)內部控制體系信息化建設的幾點思考[J].內部審計，2012（06）：82-83.

第5篇：企業(yè)內部信息化范文

關鍵詞：會計信息化；企業(yè)；內部控制；策略

隨著信息化時代的到來，各個領域都在不斷的引入科學技術。會計領域也不例外，而現在市場環(huán)境競爭非常激烈，企業(yè)只有不斷的依靠先進的信息技術從企業(yè)內部加強管理，優(yōu)化企業(yè)的管理策略，才能不斷提高自身的競爭力[1]。但是目前還有很多企業(yè)在內部控制方面存在很多問題，只有解決了這些問題才能保證企業(yè)長久的發(fā)展，因此對于企業(yè)內部控制策略的研究非常有意義。

一、會計信息化視域下企業(yè)內部控制的現狀和存在的問題

目前我國企業(yè)在會計信息化視域下主要存在以下三個方面的問題：第一是相較于傳統(tǒng)的會計環(huán)境，現在依靠信息技術，各種數據不再是人手工進行記錄，而是會計人員將原始數據錄入到計算機內，剩下的程序就交由計算機來完成。這樣一來，就使得會計數據的安全性降低，極大的增加了企業(yè)內部的管理風險[2]。第二是會計信息系統(tǒng)雖然是智能化的，但是在具體的事務中無法準確的判斷企業(yè)經濟業(yè)務的合法性、真實性和合理性，因此對于會計信息系統(tǒng)做出的決策和預測都不能完全替代人的作用。第三是雖然信息技術在很大程度上提高了工作效率，但是引入新技術的同時，也使得企業(yè)內部的控制系統(tǒng)變得比較復雜。

二、會計信息化視域下企業(yè)內部的控制策略

（一）強化企業(yè)內部控制相關制度，提高各個部門的效率

企業(yè)的經營和內部控制是緊密相連的，一方面在企業(yè)的經營中，把內部控制作為各項業(yè)務開展的規(guī)范和標準；另一方面通過對內部控制的監(jiān)督，不斷的修改適合企業(yè)經營的標準。因此企業(yè)內部控制的相關制度不僅貫穿在會計工作方面，還應該滲透到企業(yè)管理的各個方面[3]。企業(yè)內部控制的目的就是為了確保企業(yè)會計信息的質量、完成受托的責任、企業(yè)財產的安全和實現企業(yè)的經營管理目標，因此內部控制和企業(yè)管理的結構是相關聯(lián)的，企業(yè)內部控制相對于企業(yè)的整個管理結構，起著內部監(jiān)控的作用，只有保證內部的有序運行，才能提高各個部門的工作效率，實現企業(yè)的快速發(fā)展。

（二）提高信息風險管理意識，確保內部系統(tǒng)的安全穩(wěn)定

信息技術的引入，一方面帶來了很多便利，另一方面也使得企業(yè)的管理更加復雜，風險也更加多樣。因此，企業(yè)必須要有信息風險管理的意識。在企業(yè)的管理和組織過程中，建立一套科學的、全面的風險管理系統(tǒng)，主動發(fā)揮該系統(tǒng)的作用，時刻保持信息系統(tǒng)的安全，確保企業(yè)內部控制的安全。目前很多企業(yè)對于風險管理不重視，認為出現信息安全問題的時候進行處理就行，但是這種做法非常危險，一旦企業(yè)出現問題，風險將很難在短時間內被控制住[4]。因此企業(yè)需要加強對風險管理的重視，不斷提高風險管理的意識，在企業(yè)內部設立相關的風險評估部門或者崗位，來專門負責企業(yè)信息風險的規(guī)避、控制和識別。在注重企業(yè)產品的安全研發(fā)的同時，加強會計軟件相關程序的控制，最大化的保證內部系統(tǒng)的安全穩(wěn)定。

（三）加強企業(yè)內部控制的監(jiān)督，確保企業(yè)健康的發(fā)展

企業(yè)內部控制的有效監(jiān)督是會計信息化視域下的要求，也是確保企業(yè)健康發(fā)展的關鍵。因此要從下面幾個方面對內部控制的監(jiān)督機制進行完善：首先是審計方面，近年來由于信息技術的推動，傳統(tǒng)的現代審計準則也發(fā)生了很大的變化。對審計準則的完善不僅有利于內部控制體系的完善，還能很好的保證審計工作的高效執(zhí)行。目前在審計工作方面只對注冊會計師進行了限定，雖然企業(yè)在信息系統(tǒng)審計中的一般規(guī)則、審計計劃、風險評估和審計程序等進行了明確的規(guī)定，但是在避免信息系統(tǒng)舞弊這方面的效果并不明顯。因此為了適應現代化發(fā)展的要求，必須要完善審計準則。其次是要在內部控制中建立相應的激勵和約束機制。在對企業(yè)內部控制監(jiān)督檢查之后，要根據檢查的結果對相關負責人進行對于的獎勵或者處罰，這樣有利于企業(yè)內部控制不斷的完善和改進。再次要加強企業(yè)外部的監(jiān)督機制，這樣才能保證企業(yè)內部控制的順利進行。對于企業(yè)外部監(jiān)督的作用者中，相關政府部門的監(jiān)督是非常重要的[5]。特別是在有些企業(yè)還沒有具備完善的會計控制系統(tǒng)的時候，政府更加需要發(fā)揮自身的監(jiān)督作用，嚴格要求企業(yè)按照規(guī)章制度進行運營，保證企業(yè)的良性發(fā)展。

（四）加強企業(yè)內部控制的建設，保證信息系統(tǒng)和企業(yè)管理相融合

只有完善企業(yè)內部控制的建設，才能確保企業(yè)能在激烈競爭的今天良好的運作。首先要進行會計控制規(guī)范的統(tǒng)一，不但為企業(yè)內部控制建立了評價的標準，也使得企業(yè)內部控制有了法律方面的保護?，F在很多企業(yè)在內部控制方面沒有包含企業(yè)內部的環(huán)境建設，也沒有企業(yè)經營的目標，在內部控制措施上沒有進行合理的規(guī)劃，使得控制措施無法高效的實施。因此企業(yè)應該在研究和借鑒國外先進技術和經驗的基礎上，不斷完善企業(yè)內部控制的建設。使得企業(yè)的信息系統(tǒng)和企業(yè)的管理相融合，企業(yè)的內控體系更加具有操作性和廣泛性，使得它能夠更好的優(yōu)化企業(yè)的業(yè)務流程，進而提高企業(yè)內部控制的質量。但是在信息化高速發(fā)展的今天，必須要根據自身情況及時作出適當的調整。如發(fā)現企業(yè)的管理和內部控制體系不能很好的相融合，就必須要對該系統(tǒng)進行重新梳理和設計。

參考文獻：

[1]宋建琦.基于會計信息化的企業(yè)內部控制優(yōu)化研究[J].會計之友,2013(24):83-85.

[2]劉洪海,周萍.會計信息化下企業(yè)內部控制體系優(yōu)化探討[J].商業(yè)時代,2011(31):71-72.

[3]張金明.會計信息化環(huán)境下的企業(yè)內部控制行為研究——內部控制活動的數據信息風險[J].會計之友,2013(29):95-97.

[4]柳秀娟.基于會計信息化背景下完善企業(yè)內部控制的措施[J].中國新技術新產品,2011(23):218.

第6篇：企業(yè)內部信息化范文

關鍵詞：信息化；企業(yè)；內部控制

企業(yè)內部控制，即企業(yè)為達到經營目標，保障資產安全完整，維護會計信息資料準確性，使既定的經營計劃與經營目標能順利實施，確保一切經營活動可正常進行而在內部展開的自我調整、約束與控制的手段、方略的統(tǒng)稱。不管對哪個企業(yè)來講，內部控制的重要性均不言而喻。企業(yè)內部控制制度會隨企業(yè)發(fā)展，社會經濟進步與外部環(huán)境等因素出現程度不同而改變。所以，企業(yè)需盡力實現信息化與內部控制建設的彼此結合，提升企業(yè)管理水平與經濟效益。

一、企業(yè)內部控制信息化的重要性

信息化發(fā)展浪潮里，企業(yè)最早加入改革行列中，為達到增強效率、規(guī)范管理、提高利潤的目的，內部控制活動過程也大力應用了計算機網絡技術，且建構了相當龐大的數據庫來作為決策與評估時的參考依據。我國企業(yè)在內部控制信息化上的實踐已累積了不少經驗，很多企業(yè)均順利完成了網絡基礎建設和網絡應用推廣等信息化計劃，增強了內部控制效率與質量，備受市場、社會的注意與肯定。企業(yè)審計人員使用信息科技來完成內部控制有獨特優(yōu)勢與作用，具體包括：

1.實時處理確保及時

全面信息化環(huán)境可為企業(yè)創(chuàng)設實時傳輸的平臺，讓企業(yè)能夠借助信息系統(tǒng)控制整個業(yè)務流程。這樣能夠避免產生人為控制的錯誤和舞弊現象。其中，在傳統(tǒng)企業(yè)不斷發(fā)展的環(huán)境中，各個會計流程和業(yè)務流程是相互分開的，而會計信息明顯滯后于整個企業(yè)發(fā)展中的業(yè)務信息，導致企業(yè)會計人員僅僅局限在事后核算工作，所以無法利用會計信息來控制整個經營活動，難以為企業(yè)提供準確科學的信息。企業(yè)在不斷發(fā)展的過程中，通過實現資金流、物資流和信息流三流合一，逐步將企業(yè)內部控制由事后控制轉向事中控制，由適時控制轉向實時控制。

2.多級復核確保公正

現代信息技術在應用的過程中主要是利用集群數據庫技術，在一定程度上節(jié)約了企業(yè)硬件投資資金，促使整個企業(yè)信息能夠直接儲存在單一的數據庫系統(tǒng)中，還可以讓單一的數據系統(tǒng)同時在多臺服務器上進行運行，而并不需要進行各種應用代碼和體系結構修改。這種技術的應用，在一定程度上增強了系統(tǒng)應用的可靠性，所以在數據容量逐步變大的情況下，企業(yè)便能夠利用小型服務器進行擴充。這樣當服務器在發(fā)生故障的時候，并不會影響整個系統(tǒng)的安全性，所以服務器在應用的過程中能夠非常輕松的分擔部分負載。同時，還能夠有效減少各個數據庫訪問的時間，全面增強系統(tǒng)應用的新能，真正實現多臺便宜的計算機構成的it數據中心，以此來代替花費較高的大型設備。在整個單一的數據庫系統(tǒng)中，能夠及時進行信息儲存和查詢。很多相同的信息進行多次應用，便能夠形成多級復核，相互影響、相互作用。其中，企業(yè)在利用信息化技術進行內部控制時，便需要充分發(fā)揮網絡系統(tǒng)數據實時傳輸與程序控制的作用，有效利用異地復核和用戶權限限制來真正達到內部牽制與不容職務的分離，讓財務數據直接轉變成為業(yè)務數據，從根本上防止各項數據在錄入的過程中出現錯誤或者舞弊的現象，逐步形成信息化環(huán)境相互作用的內部控制。

3.集成管理提高效率

在現代信息化技術應用范圍不斷擴大的背景下，企業(yè)可充分利用高級集成技術，讓整個企業(yè)內部與各個企業(yè)之間的信息進行建構，并設置統(tǒng)一的標準，充分利用應用軟件與輔助開發(fā)工具。這樣除了互聯(lián)網技術，還可以利用電子郵件中心技術、呼叫中心技術等企業(yè)信息化管理平臺，從而逐步拓展企業(yè)與企業(yè)間、企業(yè)與客戶間、個人與個人之間的溝通途徑。但是，不管是采用哪一種技術，選擇哪一個途徑，都需要及時更改相同的數據庫，從而保障在不同的途徑中所看到的信息能夠同步。這樣實行信息集成管理，能夠讓企業(yè)在發(fā)展過程中能夠準確及時的獲取行業(yè)的信息，以此來加快決策速度，有效增強企業(yè)發(fā)展中的運營效率。

二、信息化背景下企業(yè)內部控制的建構

1.進一步健全信息溝通機制

通過構建信息系統(tǒng)進行良好的溝通，能夠為企業(yè)管理層提供更加準確、合理的信息，讓整個企業(yè)的管理層能夠更加全面的了解企業(yè)行業(yè)不斷發(fā)展中的情況，以便工作人員與相關部門之間能夠及時完成信息溝通，從而全面提升企業(yè)在不斷發(fā)展過程中的運行效率。首先，應實現企業(yè)信息化戰(zhàn)略計劃與整體戰(zhàn)略計劃的結合。企業(yè)管理人員應對信息系統(tǒng)的開發(fā)引起重視，使不同職能部門間的信息系統(tǒng)更切合；其次，不同部門應結合控制系統(tǒng)需求辨識使用者需要的信息，并對其進行處理、加工，將收集的不同信息傳遞至企業(yè)內部相應人員，確保他們能在崗位上盡心履職；最后，企業(yè)在進一步建構內部控制制度框架基礎上，不斷完善會計和相應財務信息報告負責機制，促法人治理結構更健全，使每一位企業(yè)員工均可全面掌握內部控制系統(tǒng)，懂得自己在崗位應履行的職責，同時企業(yè)可及時交換且獲取他們執(zhí)行管理和控制企業(yè)運營時所需要的各類信息。

2.強化財務信息安全控制

若要保證財務信息安全，應定期檢查與備份資料，尤其是重要資料需實施多級備份。存取數據需建立操作日志，使刪除、修改數據時留下”操作痕跡“，供日后檢查。存儲設備應選用可防火、防潮的設備，維護數據安全。此外，需對硬件實施加密，或采用專業(yè)技術，把一些重要數據信息文件設置成隱形文件或專用文件。

3.進一步優(yōu)化控制環(huán)境

首先，應制定且認真貫穿執(zhí)行相應會計信息化舞弊案的法律，規(guī)范企業(yè)一切經營管理活動，使企業(yè)內部控制活動有法律的護航；其次，信息時代，內部審計范圍向以內部控制為主的包括內部控制評審、風險評估與防范以及如何增強經濟效益等綜合性基礎審計方向發(fā)展。因而，企業(yè)應改進審計方法，將事后財務收支審計與事前、事中管理效益審計相結合，手工賬表審計與現代信息網絡審計相融合，維持內部審計的獨立性與權威性。

4.強化內部控制監(jiān)督和信息披露

在現代信息技術發(fā)展的今天，企業(yè)應通過糾正性、檢查行與預防性防控措施和實時監(jiān)督技術，全面檢測信息系統(tǒng)中產生的異?；虼箢~交易，將所收集的所有數據均作出實時處理，再及時反饋給管理層，實現事前預防、事中控制和事后總結的全程結合。此外，企業(yè)應不斷升級計算機輔助審計技術與系統(tǒng)軟件，重視對收益大于成本的內控信息披露工作。

5.完善企業(yè)的業(yè)務控制程序以強化控制活動

企業(yè)應借助現代化信息技術完成工作流程再造，并設法實現業(yè)務流程重組與信息化應用的同步推進，制定完整、規(guī)范的財務管理制度和財務流程，促業(yè)務流程與系統(tǒng)有效整合，實現對信息系統(tǒng)運行、維護整個過程的全面監(jiān)督，并達到控制的自我評價。如水泥制造業(yè)投融資期間應注重對投資、融資、貸款等業(yè)務的核準、授權；生產時重視材料領取和分攤費用實現生產成本的有效控制。

6.組建一支高素質企業(yè)團隊

信息化時代，企業(yè)要實現良好發(fā)展，除了強化財務會計隊伍建設外，還應強化信息技術人才、內控人員的管理。對企業(yè)包括財務人員在內的內控職能人員年齡、知識結構等給予優(yōu)化，重視人才培訓培養(yǎng)，結合企業(yè)實際與內控管理相關要求，為企業(yè)培育出大量綜合素質高、能力強的專業(yè)性人才，為企業(yè)發(fā)展儲備力量。還可借助信息化管理方法進行人才管理，制定員工檔案跟蹤制度，建立員工檔案，把員工工作表現、獎勵與工作期間的能力態(tài)度等給予詳細記錄，重視人才考核，合理展開人才分配，讓每一位員工均能在滿意的崗位上實現自己的理想與抱負，達到企業(yè)與員工同成長。

總之，信息化內部控制工作的開展并非孤立的，還需多部門配合與協(xié)調；信息化內部控制建設也并非一蹴而就，而是隨企業(yè)的發(fā)展壯大而逐漸完善的。在企業(yè)今后的發(fā)展中，內部控制方面還需進一步順應信息化發(fā)展趨勢與步伐，強化信息化內部控制與管理，實現多部門協(xié)調聯(lián)動，通過學習化方式與手段使企業(yè)經營管理等工作能高效、穩(wěn)步開展，使得信息系統(tǒng)為企業(yè)發(fā)展作出更大貢獻。

作者:盧欽萍 單位:魯南中聯(lián)水泥有限公司

參考文獻：

[1]秦素霞.信息化背景下中小企業(yè)內部控制策略探討[J].中外企業(yè)家，2015（01）：92-103.

[2]施海紅.會計信息化背景下如何做好物流企業(yè)內部控制[J].財經界，2016（12）：184-186.

[3]甘昌盛，顧曉敏.會計信息化背景下企業(yè)內部控制優(yōu)化研究--以JY公司為例[J].財會通訊，2015（22）：114-116.

第7篇：企業(yè)內部信息化范文

【關鍵詞】 會計信息化 內部控制 會計信息系統(tǒng)

在人類社會跨入21世紀之際，由現代信息技術所引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落。信息技術的發(fā)展，開創(chuàng)了人類智力解放的新紀元，是現代科技革命的重要標志。信息技術的應用滲透到了國民經濟和社會發(fā)展的各個領域和各個層次，對人類社會的政治、經濟和文化等方面都產生了巨大的沖擊，各行各業(yè)都面臨著信息化的挑戰(zhàn)。在我國，“大力推動全社會的信息化，以信息化帶動工業(yè)化”的戰(zhàn)略已經深入人心。信息技術在企業(yè)中的運用日益廣泛和深入，會計電算化、治理信息系統(tǒng)、企業(yè)信息系統(tǒng)、企業(yè)資源規(guī)劃、客戶關系治理、電子商務、虛擬企業(yè)等概念和應用層出不窮。企業(yè)信息化促使企業(yè)的組織形式、治理體制、控制要點等等發(fā)生重大的變化。企業(yè)組織結構趨向扁平，治理人員越來越依靠于信息系統(tǒng)經營和控制企業(yè)，電子商務將成為新世紀中全球貿易的發(fā)展方向。企業(yè)信息化給企業(yè)的內部控制提出了新的挑戰(zhàn)。信息技術對內部控制產生了哪些影響？內部控制應該如何改變才能適應變化？企業(yè)應該如何加強信息化環(huán)境下的內部控制？這些正是本文擬探討的問題。

1. 會計信息化條件下企業(yè)在內部控制方面存在的問題。

1.1數據安全控制方面存在問題

首先，數據的保密性差。在手工會計信息系統(tǒng)中，經濟業(yè)務均記錄在紙張上，所有的數據都以紙張為載體，紙質原件的數據若被修改，很容易辨認出修改的痕跡，從而使非法修改在一定程度上得到控制；但在會計信息化環(huán)境下，以磁性介質作為信息載體，存儲在計算機磁盤上的數據容易被修改而不留下痕跡。另外在會計信息化環(huán)境下，對會計信息檔案的復制竊取變得更加容易且不易被發(fā)現，同時，大部分會計軟件都沒有對存儲在數據庫中的數據進行加密，簡單地復制數據庫文件即可很輕易地獲得會計信息化檔案資料，使會計信息的安全性大大降低。因此數據的安全性問題成為內部控制中的一個非常重要的問題。 其次，會計信息系統(tǒng)的安全性和穩(wěn)定性差。計算機技術和網絡技術的引入，使系統(tǒng)變得相對復雜。加之計算機病毒日益猖獗，不僅可以破壞數據和網絡通信功能，而且可以從被感染的計算機中獲取系統(tǒng)控制權，直接將檔案文件通過網絡發(fā)送給病毒的支配者或監(jiān)控計算機的硬件設備。不僅如此，大量的專用病毒和間諜軟件的出現對會計信息化數據的安全性造成很大的威脅。

1.2企業(yè)授權方式的改變，會使得某些內控制度失效

手工會計信息系統(tǒng)中，內部控制的方式主要是人員和職位的內部牽制制度。每一項會計業(yè)務的每個環(huán)節(jié)都由有相應管理權限的責任人的簽名或者是蓋章，這種管理方式可以有效地防止作弊。而在會計信息化環(huán)境中，由于會計賬務的處理都是通過會計軟件來實現的，系統(tǒng)授權方式主要是口令授權，通過繞過財務軟件的關卡，可以打開計算機財務數據庫進入財務報表等系統(tǒng)。同時，業(yè)務人員的口令不像印章那樣由專人保管，一旦口令被竊取，便會給會計信息系統(tǒng)帶來巨大的隱患。

2. 會計信息化條件下內部控制制度的完善

內部控制制度是企業(yè)為了保證生產經營活動的正常有效進行，促進資產的保值增值，防止、發(fā)現、糾正錯誤和舞弊行為，保證會計資料的真實、合法、完整而制定和實施的一系列政策、措施和工作程序的總稱。會計信息化的發(fā)展對企業(yè)的內部控制產生了很大影響，會計信息系統(tǒng)的應用也對內部控制制度提出了挑戰(zhàn)。因此，在會計信息化條件下，內部控制制度需要進一步完善。coso 報告認為內部控制系統(tǒng)包括5個組成要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。其中風險評估、信息與溝通是傳統(tǒng)內控理論所沒有的，對控制環(huán)境重要性的強調也是前所未有的。因此，對內部控制制度的完善也應從以下幾個方面進行。

2.1完善企業(yè)內部控制環(huán)境

2.1.1組織結構調整。實現會計信息化后，企業(yè)應通過組織結構調整、建立恰當的組織機構和職責分工制度，并通過部門設置、人員分工、崗位職責的制定、權限的劃分等形式進行控制，從而達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。建立會計信息系統(tǒng)崗位責任制，要明確各個工作崗位的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查。應設立會計崗位和系統(tǒng)管理崗位。會計崗位負責基本的核算及檔案管理等工作；系統(tǒng)管理崗位負責會計信息系統(tǒng)的操作、管理、維護等工作。設置崗位時應根據職責分離的原則分配崗位，同時加強授權審批控制，強化內部牽制制度，通過人員分工、崗位責任制的建立、權限的劃分等形式進行控制，防止錯漏、舞弊和越權行為的發(fā)生。

2.1.2培養(yǎng)管理人員的內部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內部控制制度能否順利實施，也大大影響內部控制的效率和效果。在會計信息化條件下，應該注重培養(yǎng)管理人員的內控觀念和信息觀念，理解企業(yè)信息化建設、內部控制與企業(yè)發(fā)展之間的關系。隨著企業(yè)流程重組和組織結構變革，管理人員必須更新觀念，有效實施內部控制制度，注重管理實效，對企業(yè)進行現代化管理。

2.1.3重視對人員的選擇、使用和培養(yǎng)。信息時代同時也是知識經濟時代，企業(yè)的發(fā)展將主要依靠科技、知識和人才。因此，人才的選擇和培養(yǎng)，成為企業(yè)內部控制中的重要組成部分。企業(yè)應具有完善的人才招聘與選拔制度及操作程序，對新員工進行企業(yè)文化和道德價值觀的導向培訓，制定合理的獎懲制度，據以對違反制度的員工進行處罰，對業(yè)績良好的員工進行獎勵。同時，還應避免誘發(fā)不道德行為，促使員工進行正當競爭。

2.2正確地進行風險評估和風險分析

會計信息化后，由于會計信息系統(tǒng)自身的特點，增加了會計工作的風險。主要包括：①開發(fā)和設計中存在的風險。由于系統(tǒng)研發(fā)人員對會計工作不了解或者考慮問題不全面，致使實際工作中的情況不能與系統(tǒng)相吻合，容易出現差錯，從而產生風險。②操作不規(guī)范和造成的風險。③計算機維護不當造成的風險。會計信息都儲存在磁介質中，如果計算機維護不當，容易使會計信息丟失或被刪改。 ④不可控制的風險。如突然斷電、自然災害、病毒攻擊、黑客入侵等。管理者必須對這些風險進行正確的評估和分析，才能防患于未然，有效地進行內部控制。

2.3系統(tǒng)操作控制

由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來自各方面的潛在威脅。因此，必須對系統(tǒng)操作進行嚴格的控制。首先，要明確規(guī)定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象。每個崗位的人員只能按照自己被授予的權限對系統(tǒng)進行操作，不能越權使用。其次，要對進出機房的人員進行登記，對運行系統(tǒng)的事件類型、用戶身份、操作時間、系統(tǒng)參數和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估。

由于企業(yè)實行會計信息化后內部控制重點的轉變，企業(yè)必須對會計數據的輸入、輸出和處理過程進行嚴格的控制。在會計核算軟件中，對輸入過程的控制，首先是授權控制，輸入的數據必須經過授權，沒有經過授權的輸入應當是無效的。其次要保證輸入數據的正確性，通過各種手段對輸入過程進行控制。一般的軟件在研發(fā)時就對相應數據的輸入格式和類型進行了規(guī)定，但是為了保證數據的正確性，需要采用重復輸入校驗的手段進行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進行校驗。輸出控制的目的是保證結果的完整性和正確性。輸出的數據同樣也應有授權，如對用戶進行訪問范圍控制等，并對發(fā)送對象已經發(fā)送的數據有明確的規(guī)定和記錄。對于數據在傳輸過程中的控制可以采用順序編碼的方式，并對數據發(fā)送和接收的時間進行記錄，便于日后查詢。

2.4系統(tǒng)維護控制

為了保障會計信息系統(tǒng)的正常運行，必須定期對系統(tǒng)的硬件和軟件進行檢查和維護，并對檢查過程中出現的問題進行記錄。對系統(tǒng)運行過程中出現的故障應及時進行維修并記錄。定時對軟件和硬件進行升級，以確保系統(tǒng)的安全，提高系統(tǒng)運行的效率。

2.5信息化會計檔案管理的控制

良好的會計檔案管理是會計信息系統(tǒng)穩(wěn)定運行的保障，是保證系統(tǒng)內數據信息安全、完整的關鍵環(huán)節(jié)，也是使會計信息得以充分利用，更好為管理服務的保證。因此，企業(yè)必須建立和完善會計信息化檔案管理制度，對會計信息化檔案管理要做好防磁、防火、防潮、防塵、防盜、防蟲蛀、防霉爛和防鼠咬等工作。重要會計檔案至少應準備雙份，存放在兩個以上不同的地點，最好在兩個不同建筑物內。采用磁性介質存儲會計檔案，要定期進行檢查，定期進行復制，防止由于磁性介質損壞而使會計檔案丟失。嚴格執(zhí)行安全和保密制度，會計檔案不得隨意堆放，嚴防毀損、散失和泄密，各種會計資料包括打印出來的會計資料以及存儲會計資料的軟盤、硬盤、計算機設備、光盤、微縮膠片等，未經單位領導同意，不得外借和拿出單位，嚴格會計檔案的借閱權限和借閱手續(xù)。存放在磁介質上的會計資料借閱歸還時，還應該認真檢查，防止感染病毒。

2.6加強內部審計

設立內部審計部門，定期或不定期地對企業(yè)的會計信息系統(tǒng)進行審計。會計信息化的應用給內部審計提出了更高的要求。內部審計工作應包括：

2.6.1對會計資料定期進行審計，審查會計信息化系統(tǒng)賬務處理是否正確。

2.6.2審查機內數據與書面資料的一致性。

2.6.3監(jiān)督數據保存方式的安全性和合法性，防止發(fā)生非法修改歷史數據的現象。

2.6.4對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞等。

會計信息化順應了信息時展的潮流，成為實現現代企業(yè)管理的重要途徑。但應該看到，我國會計信息化的發(fā)展程度距離現代企業(yè)信息經濟的要求還很遠，企業(yè)會計信息化變革任重而道遠，企業(yè)應切實加強內部控制，保障我國會計信息化的健康快速發(fā)展。

參考文獻：

[1] 方正生.會計信息系統(tǒng)的產生、發(fā)展及其對未來會計的影響[J].鄭州航空工業(yè)管理學院學報，2006（2）.

[2] 盛偉.淺析會計信息化環(huán)境下的企業(yè)內部控制[J].當代經濟：下半月，2007（6）.

[3] 楊虹.會計電算化與企業(yè)內部控制[J].中國農業(yè)會計，2007（1）.

第8篇：企業(yè)內部信息化范文

【關鍵詞】 會計信息化； 內部控制； 體系構建

一、構建會計信息化環(huán)境下企業(yè)內部控制體系的背景

會計信息化使企業(yè)實現了遠程賬務處理、在線財務管理與事中動態(tài)會計核算、電子單據與電子貨幣，但同時增加了安全風險：數據被濫用、信息被惡意篡改、遭受非法訪問甚至黑客或病毒的侵擾造成會計信息系統(tǒng)癱瘓等。據2010年全國信息網絡安全調查顯示，有超過70%的用戶遭受網絡安全風險，其中來自外部的攻擊有49.4%，內外攻擊的占25.5%，內部攻擊占7.6%，不清楚的占17.6%。

造成以上問題的主要原因是傳統(tǒng)的內部控制制度不能適應會計信息化條件下企業(yè)內部控制的新要求。我國財政部2009年7月1日頒布的《企業(yè)內部控制——基本規(guī)范》第四十一條明確規(guī)定：為確保會計信息系統(tǒng)安全穩(wěn)定運行，企業(yè)應當加強對會計系統(tǒng)開發(fā)與維護、數據輸入與輸出、訪問與變更、文件儲存與保管、網絡安全等方面的控制；2010年4月26日，財政部聯(lián)合其他部委了《企業(yè)內部控制配套指引》，對在會計信息化背景下，企業(yè)內部控制如何實施，信息技術究竟帶給內部控制怎樣的影響，給出了具體指引。這些都表明我國已經開始重視該領域。因此，在企業(yè)信息化中，構建內部控制體系，加強會計信息系統(tǒng)的風險控制是企業(yè)信息化安全實施的保障。

二、會計信息化環(huán)境下企業(yè)風險的類型

（一）決策風險

決策風險是指企業(yè)財務軟件的選擇失誤而造成系統(tǒng)實施失敗的風險。其引發(fā)原因主要是企業(yè)決策層不明確企業(yè)的信息化目標，缺乏評估軟件實用性的經驗，沒有能夠結合企業(yè)實際狀況選擇適合本企業(yè)需要的財務信息化解決方案，特別是部分企業(yè)管理者，在選擇軟件時盲目跟風，致使所選購的軟件質量存在缺陷，軟件功能不適合企業(yè)的實際需求，從而使信息系統(tǒng)實施出現問題。

（二）環(huán)境風險

環(huán)境風險包括外部環(huán)境風險與內部環(huán)境風險。外部環(huán)境風險包括：企業(yè)信息化項目是否符合現行的法律法規(guī)、企業(yè)社會環(huán)境可能發(fā)生的變化、企業(yè)選用或開發(fā)的軟件沒有行業(yè)競爭力、企業(yè)具有競爭力產品發(fā)生變動的可能性。內部環(huán)境風險包括：企業(yè)文化對實施信息化的阻礙、企業(yè)財務對企業(yè)會計信息化的投入比例過小、企業(yè)組織形式適應信息化建設的程度不夠、企業(yè)門戶網站建設的水平達不到要求、企業(yè)內部各部門之間的信息溝通不順暢等。

（三）信息安全風險

信息安全風險是指會計信息化實施中，由于財務軟件開發(fā)未經過嚴密的可靠性測試，使隱含問題的數據結構、程序結構在系統(tǒng)運行中被觸發(fā)或各種舞弊導致?lián)p失的可能性。信息安全風險主要包括：一是數據記錄風險，二是數據維護風險，三是信息報告風險。企業(yè)信息化安全風險主要來自于技術因素和管理因素，如：網絡系統(tǒng)本身具有的脆弱性、軟件系統(tǒng)內部缺陷、組織內部沒有建立信息安全管理制度、無控制標準與安全防范標準、使用人員缺乏相應的操作規(guī)范等。

（四）業(yè)務風險

企業(yè)會計信息化的實施過程是一個業(yè)務流程的再造過程。流程再造使得業(yè)務流程中的交易方式可能發(fā)生變化。業(yè)務風險包括：企業(yè)實施信息化業(yè)務流程重組的程度、企業(yè)業(yè)務管理信息化應用的程度、企業(yè)信息采集信息化手段覆蓋率、企業(yè)網絡營銷應用的程度等。

（五）資產保護風險

資產保護風險是指企業(yè)資產損毀、流失、被盜等導致?lián)p失的可能性。會計信息化下，除了傳統(tǒng)意義上的資產所包括的存貨、設備、現金以外，會計信息化過程中的資產還包括信息系統(tǒng)、各種數據資源以及有關的文檔與記錄等。

三、企業(yè)內部控制體系的構建目標

《基本規(guī)范》把內部控制目標定義為保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。這些目標體系是一個完整不可分割的整體，但是就其在整個體系中的地位和作用來說，也是有差異的。結合企業(yè)管理的戰(zhàn)略，內部控制目標具體還可以細化為以下幾個目標：

（一）戰(zhàn)略目標

戰(zhàn)略目標是整個體系中的最高目標，其他目標都應與戰(zhàn)略目標協(xié)調一致，都為戰(zhàn)略目標服務。在公司高層制定總體戰(zhàn)略目標時，要根據外部環(huán)境和內部機構的變化不斷調整戰(zhàn)略目標，確保戰(zhàn)略目標在企業(yè)風險可控制范圍之內；同時要將戰(zhàn)略目標細化為具體經營目標，確保具體經營目標的實現；實現針對目標的資源分配，使得組織、人員、流程與基礎結構相協(xié)調，促進戰(zhàn)略目標的實施；建立可計量的基準，實現有效的績效考核。

（二）經營目標

經營目標決定了企業(yè)營運效率和效果，在企業(yè)內部控制目標體系中發(fā)揮主導作用并占有重要的支配地位。良好的內部控制體系可以優(yōu)化經營效率和效果，具體如下：可以精簡組織、明確責權劃分，協(xié)調各部門之間、工作環(huán)節(jié)之間的關系，充分發(fā)揮資源潛力并提高經營績效；可以建立良好的信息和溝通體系，使得各種經濟管理信息在企業(yè)內部進行有效的流動，提高企業(yè)各個層次的反應速度；可以建立有效的內部考核機制，并將考核結果實施到獎懲機制中去，實現企業(yè)對部門和員工的激勵目標，提高工作效率和效果。

第9篇：企業(yè)內部信息化范文

【關鍵詞】 會計信息化； 內部控制； 優(yōu)化

一、前言

近年來，IT技術中網絡技術的迅猛發(fā)展，帶動了世界經濟向網絡經濟的重大轉變，生產方式和經營方式都在不斷變化。會計作為經濟活動的管理者和監(jiān)督者，也應適應時代的潮流，在內容和形式上逐步完善。特別是我國加入WTO后，會計國際化的要求與日俱增，會計信息化的應用迫在眉睫。當然，發(fā)展總要有風險，總要付出代價，除了固有的市場風險、經營風險外，會計信息化帶來的財務風險也對企業(yè)造成了重大威脅。美國DRS公司對國際商賬的追收，引起了世界對財務風險的關注，也對會計信息化應用中的風險控制進行了反思。我國近幾年先后公布了《關于全面推進我國會計信息化工作的指導意見》和《企業(yè)內部控制配套指引》，信息化和內部控制一度成為會計信息化領域的關鍵詞，但是，我國企業(yè)在這兩方面做得并不好。一方面，企業(yè)為了發(fā)展，為了適應時代潮流，不惜重金購買通用商品化會計軟件或自行研制會計信息化軟件；另一方面，企業(yè)沒有重視會計信息化內部控制，造成會計信息失真，甚至違法經營。如何在會計信息化和企業(yè)內部控制的大環(huán)境下，將兩者有機結合并不斷完善，已成為企業(yè)面臨的主要問題。本文以會計信息化為基礎，以企業(yè)內部控制為主線，圍繞兩者的辯證關系，分析會計信息化環(huán)境下企業(yè)內部控制面臨的問題，并對這些問題提出一些優(yōu)化的新思路。

二、會計信息化與企業(yè)內部控制的關系

會計信息化與企業(yè)內部控制兩者相互影響、相輔相成，彼此之間是作用與反作用的關系，兩者是在第九屆會計信息化年會上被正式提上會議議程的。

（一）會計信息化對內部控制的影響

1.增加了企業(yè)內部控制內容

會計信息化的實施，除了原有手工會計下的內容外，還增設了采購管理、銷售管理、庫存管理、人力資源管理等環(huán)節(jié)，環(huán)節(jié)增加的同時也增加了企業(yè)內部控制的范圍。另外，實施會計信息化后，原有的工作崗位會發(fā)生調整，還會增加系統(tǒng)管理員等崗位，企業(yè)的組織機構、崗位分工等變化也會帶動企業(yè)內部控制內容的變化。

2.轉變了企業(yè)內部控制形式

實施會計信息化后，原有手工會計下的一些內部控制手段將失去其存在的意義，如賬證核對。會計信息化下賬簿是由計算機根據憑證取數登記的，只要程序不錯，登記過程是不會出現錯誤的。還有一些內部控制手段已經轉為計算機強制執(zhí)行，如余額試算平衡、憑證借貸平衡等，系統(tǒng)在結賬前要進行余額的試算平衡，平衡后才能結賬，憑證在保存時也要進行借貸方金額平衡驗證，相等才能保存。實施會計信息化后，傳統(tǒng)的內部控制措施逐步被計算機程序代替，內部控制形式由原來的制度控制轉變?yōu)槌绦蚩刂茷橹?、制度控制為輔的雙重控制。

3.豐富了企業(yè)內部控制環(huán)境

手工會計下，企業(yè)內部控制環(huán)境僅限于本企業(yè)內部，人員離開企業(yè)后很難對企業(yè)造成威脅。會計信息化環(huán)境下，計算機和IT網絡成了會計核算的必需設備，計算機的高速運轉加上網絡的可共享性、可遠程操作性，使得內部控制不再局限于企業(yè)內部，員工離開單位后也有機會對計算機進行操作，這使得企業(yè)內部控制環(huán)境更加復雜。

4.改變了企業(yè)內部控制對象

手工會計下，企業(yè)內部控制的對象就是財務人員，實施會計信息化后，除了部分會計業(yè)務由財務人員處理外，其余業(yè)務都是由計算機操作的，這就要求企業(yè)內部控制的對象除了財務人員外還要有計算機系統(tǒng)。

（二）內部控制對會計信息化的反作用

1.內部控制影響企業(yè)信息化的實施進程

企業(yè)是否實施信息化取決于企業(yè)領導層制定的企業(yè)發(fā)展戰(zhàn)略，信息化能否進一步健全企業(yè)內部控制是企業(yè)領導層考慮是否實施信息化的關鍵因素。企業(yè)領導層對信息化的整體認識以及制定的相關信息化戰(zhàn)略也是企業(yè)內部控制的重要內容。

2.內部控制影響企業(yè)信息化的實施效率

信息化的實施不是僅僅使用某個軟件或某項技術，而是結合企業(yè)的內部控制情況，運用信息技術手段獲取信息、處理信息、輸出信息的過程，這個過程受到人力、物力、財力等多種因素的影響，但內部控制的好壞直接影響信息化的實施效率。

3.內部控制影響企業(yè)信息化的安全有效

信息化實施后，信息系統(tǒng)將為企業(yè)管理層源源不斷地提供大量信息，管理層通過進一步評價這些信息，適時調整企業(yè)的經營方針。所以，信息化的安全有效直接影響著企業(yè)的生存和發(fā)展。只有加強和完善企業(yè)內部控制，才能保證信息系統(tǒng)的安全有效，才能突出信息化的優(yōu)勢。

三、會計信息化環(huán)境下企業(yè)內部控制面臨的問題

（一）原有的內部控制體系不能適應會計信息化的需求

會計信息化是企業(yè)內部控制中信息化的一個重要環(huán)節(jié)，會計信息化的實施對企業(yè)內部控制形成了重大的沖擊，手工會計下的內部控制已不能適應會計信息化的需求。會計信息化是企業(yè)信息化的一部分，將與企業(yè)的其他信息化模塊對接，許多崗位權責都需要重新調整，這對企業(yè)內部控制制度的建設和完善提出了新的要求。

（二）會計信息化崗位之間難以牽制

手工會計下，會計人員按照記賬規(guī)則，采用簽字蓋章的形式來分清責任、相互監(jiān)督制約。在會計信息化環(huán)境下，原來大量的、繁瑣的、多崗位的會計信息全部由計算機自動完成，速度加快，準確率提高。從手工會計到會計信息化，會計職能由核算職能向管理職能轉變，如果不重新制定并完善各崗位之間相互制約、相互監(jiān)督的機制，將給企業(yè)內部控制帶來很大的風險。

（三）會計數據采用磁性介質存儲存在安全隱患

手工會計下，原始憑證、記賬憑證、賬簿和報表都是紙質形式，一旦記錄是不允許通過挖補、涂抹等方式修改的，只允許通過正常的錯賬更正方法予以更正，并且更正后都有經手人的筆記和簽章，相對來說容易控制。但是在會計信息化系統(tǒng)下，除原始憑證外，大部分會計數據都存儲于計算機中，會計信息的增減、更改、拷貝是不容易被發(fā)現的，除操作日志外不會留下任何痕跡，所以很容易導致會計信息的泄露。

（四）網絡環(huán)境加大了安全風險

會計信息化的特點之一就是數據傳輸速度快、傳輸距離遠，但是通過網絡傳輸，難免帶來很多不安全因素。在使用網絡時，企業(yè)的各項數據容易遭到黑客的攻擊。一旦遭到攻擊，企業(yè)數據會被泄露、丟失或者篡改，將給企業(yè)造成巨大損失。另外，網絡環(huán)境中計算機病毒的傳遞，也給會計信息系統(tǒng)造成了很大威脅。過去本地局域網的內控辦法不再適用，從而加大了會計信息化系統(tǒng)的控制難度，也增加了企業(yè)內部控制的難度。

（五）控制舞弊的難度加大了

會計信息化系統(tǒng)中，很多財務軟件都提供了“取消審核”、“反記賬”等功能。通過這些功能，可以毫無痕跡地更改憑證和賬務，可以隨意篡改會計信息，這無疑增加了控制舞弊的難度。另外，會計信息化的控制主要靠用戶口令和權限，一旦賬套主管的口令泄露，其他人員的口令也會泄露，相應的權限也會被修改，將給企業(yè)帶來無法預測的損失。

（六）基于程序的控制會使錯誤重復發(fā)生并不斷擴大

會計信息化下，企業(yè)內控分為人的內控和程序內控兩部分，人的內控往往也基于程序內控，但是程序內控取決于計算機應用程序的正確運轉，應用程序一旦中途出現問題，錯誤就會不斷重復。由于應用程序開始運轉時狀態(tài)良好，操作人員對信息化系統(tǒng)產生了信任和依賴，中途出現問題后操作員很難及時發(fā)現錯誤。另外，會計信息化系統(tǒng)只是信息化系統(tǒng)的一部分，會計信息化提供的數據將源源不斷地被信息化系統(tǒng)的其他部門應用，一旦會計信息化數據發(fā)生錯誤，其他部門也會跟著發(fā)生錯誤，導致錯誤不斷擴大，也使得危害不斷擴大。

（七）會計信息化系統(tǒng)的安全性直接影響著企業(yè)的安全

會計信息化下，數據集中存儲在會計信息化軟件中，軟件系統(tǒng)的安全性和穩(wěn)定性顯得尤為重要，一旦軟件系統(tǒng)程序被修改或者被病毒感染，輕則重新恢復數據，重則導致系統(tǒng)癱瘓，影響整個企業(yè)的正常運轉。另外，會計軟件是需要相應的數據庫支持的，而數據庫往往不是會計軟件廠家設計的，這就造成了會計軟件和數據庫軟件安全性的分離。會計軟件往往只注重自身軟件的安全，而忽視數據庫的安全，況且一些會計軟件在設計時本身就有安全漏洞，需要通過后期不斷使用來發(fā)現問題，然后逐步升級完善。

四、優(yōu)化會計信息化環(huán)境下企業(yè)內部控制的新思路

（一）借鑒國外信息化內部控制體系

由信息技術治理協(xié)會提出的COBIT（Control Objectives for Information and related Technology）是國際上通用的安全與信息技術管理和控制標準，目前已經更新至5.0版。COBIT控制框架主要針對企業(yè)內部的信息系統(tǒng)應用，實踐性和操作性非常突出，可以滿足管理者各方面的需求。

（二）根據角色進行崗位權限設置

企業(yè)在內部控制中，要針對所有崗位進行合理分工，崗位之間做到權責清晰、相互制約、相互牽制，盡可能減少舞弊現象的發(fā)生。企業(yè)可以通過角色的設置來完成用戶的授權。首先要根據工作的需要定義角色并設定其權限；然后管理員將不同的角色分給用戶，一個用戶可以有多個角色，一個角色也可以是多個用戶。功能與角色關聯(lián)，角色與用戶關聯(lián)，這樣就實現了功能與用戶的邏輯分離，使得權限分配和管理更方便。

（三）健全會計信息化檔案制度

會計信息化檔案主要存儲于磁性介質中，有的企業(yè)同時保存有紙質檔案。磁性介質檔案也要像紙質檔案一樣保存在檔案室內，要注意檔案室的防火、防潮、防盜。磁性介質檔案要存放于防磁柜內，要定期進行備份，備份件盡量保存在不同的空間。由于會計信息化檔案易于拷貝，企業(yè)一定要完善會計信息化檔案制度，明確檔案工作人員職責，對檔案備份工作做好監(jiān)督機制。

（四）完善信息化軟件功能

信息化軟件在購買前一定要確認是否合法合規(guī)，在正式使用前必須經過嚴格的檢查和一定時間的測試，檢測軟件是否有糾錯能力、數據庫是否有安全保障能力、該軟件是否整體合格。信息化軟件在使用過程中要定期檢查和維護，確保軟件系統(tǒng)文件完整，確保數據不被篡改，一旦軟件運行錯誤或受到外部攻擊，系統(tǒng)會自動報警并切斷所有數據的傳輸。數據備份時間盡可能間隔短一些，數據恢復功能支持時間點的恢復，從而減少企業(yè)數據恢復的工作量。

（五）建立網絡安全體系

網絡安全是信息化下企業(yè)內部控制的重點問題。隨著網絡在信息化中的不斷應用，企業(yè)要對整個會計信息化系統(tǒng)建立多層次的網絡安全措施，通過數據加密、身份識別等手段，盡可能地將網絡安全風險降到最低。

五、結束語

會計信息化的實施是經濟發(fā)展的需求，也是企業(yè)管理者發(fā)展企業(yè)的需求，基于會計信息化的企業(yè)內部控制優(yōu)化已成為國內外研究的熱點。在會計信息化下，企業(yè)只有不斷完善內部控制制度，才能不斷發(fā)展、強大并同國內外相關企業(yè)抗衡。

【參考文獻】

[1] 彭湘茹.關于信息化環(huán)境下企業(yè)內控審計工作的思考[J].會計師，2011（9）.