李夢蕓

據(jù)測算，到2013年我國信息化市場規(guī)模將達到近40億元人民幣，2007年-2013年的市場規(guī)模復合增長率接近20%，而這種信息化就包含了會計信息化。如此快速的信息化速度必然會對包括內(nèi)部控制在內(nèi)的企業(yè)管理造成一定的沖擊，必須科學應對才能在享受信息化的益處的同時化解信息化帶來的風險。

一、會計信息化的涵義

會計信息化這一概念是2000年由深圳市財政局與深圳金蝶軟件科技有限公司在深圳舉辦的“新形勢下會計軟件市場管理研討會暨會計信息化理論專家座談會”上提出的，是會計電算化發(fā)展到新階段的產(chǎn)物。理論界對信息化的理解有不同的觀點，如技術(shù)觀、過程觀、組成要素觀等，因而對會計信息化這一概念也就有不同的闡述。我國會計信息化理論專家胡仁昱教授的定義更符合運用的現(xiàn)狀，其表述為：會計信息化是指在企業(yè)中依據(jù)系統(tǒng)科學、管理科學，應用現(xiàn)代信息技術(shù)，整合企業(yè)的業(yè)務(wù)流程與會計處理流程，建立會計信息系統(tǒng)；充分開發(fā)和利用會計信息資源，及時、準確地向企業(yè)內(nèi)部和外部使用者提供有用的會計信息支持，以加強會計的反映和監(jiān)控作用的綜合過程。從這一表述中可以看出，會計信息化是過程化的概念，它表述了這樣幾層含義：一是信息獲取的手段是網(wǎng)路、通信和數(shù)據(jù)庫；二是企業(yè)業(yè)務(wù)流程和會計處理流程得以重整，更能體現(xiàn)信息提供的時效性；三是對企業(yè)的資金流、實物流和信息流實施全程實時控制；四是會計信息的空間范圍得以擴大，信息涵蓋面包括貨幣信息和非貨幣信息、內(nèi)部信息和外部信息等。

二、會計信息系統(tǒng)下內(nèi)部控制的主要內(nèi)容

（一）組織與管理控制

組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責的制定、權(quán)限的劃分等形式進行的控制，其基本目標是建立恰當?shù)慕M織機構(gòu)和職責分工制度，以達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。其主要內(nèi)容包括：

（1）工作站點設(shè)置。合理設(shè)置工作站點，并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對各工作站的職責分工控制。

（2）內(nèi)部審計制度。設(shè)立獨立的部門，監(jiān)督和控制各工作站的日常運行；建立相應的內(nèi)部審計制度。

（3）風險管理制度。設(shè)立風險評估小組（可由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成），定期對系統(tǒng)進行風險評估、弱點分析，以不斷完善會計控制體系。

（二）系統(tǒng)日常操作管理控制

系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應制定適當?shù)臋?quán)限標準體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。操作規(guī)程應明確職責、操作程序和注意事項，并形成一套電算化系統(tǒng)文件。

（三）系統(tǒng)維護控制

系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護的原因和性質(zhì)要有書面形式的報告，經(jīng)批準后才能實施修改。軟件修改尤為重要，網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護有關(guān)的記錄都應該打印后存檔。

（四）會計數(shù)據(jù)資源控制

數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)控制的主要安全目標。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫的物理損壞。針對上述風險，會計數(shù)據(jù)資源控制主要可采取以下措施：（1）合理定義應用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應用項目的一個數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下，為了限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源，應根據(jù)不同的應用項目（功能）分別定義面向用戶操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開放什么數(shù)據(jù)。（2）會計數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。（3）數(shù)據(jù)備份和恢復制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復遠比成批集中式處理環(huán)境下要復雜，為保證系統(tǒng)恢復的有效性和一致性，建立業(yè)務(wù)日志文件（記錄系統(tǒng)處理過程的文件）和檢查點文件（作業(yè)內(nèi)容信息能被記錄下來，并可重新啟動該作業(yè)的一個點）是必要的。

（五）網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應加強網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次（通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應用平臺）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標包括數(shù)據(jù)保密、訪問控制、身份識別等。

（六）應用控制

應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤，以及防止不法行為的內(nèi)部控制措施。（1）在輸入控制中，要求輸入的數(shù)據(jù)應經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗；（2）在處理控制中，對數(shù)據(jù)進行有效性控制和文件控制，有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長度、標識和是否染毒等；（3）在輸出控制中，一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時得到最新準確的會計信息，二要確保輸出結(jié)果能夠發(fā)送到合法的輸出對象，文件傳輸安全正確。

三、企業(yè)會計信息化環(huán)境下內(nèi)部控制制度存在的問題

（一）管理控制方面

1.職責分離執(zhí)行不力

實行信息化會計后，企業(yè)財務(wù)工作人員的崗位職責制度分配不明確，在權(quán)限分配不詳盡的情況下可能出現(xiàn)越權(quán)。

2.身份識別與權(quán)限控制難度增加

在手工會計系統(tǒng)中，任何一項經(jīng)濟業(yè)務(wù)從發(fā)生到形成相對應的會計信息，所經(jīng)歷的每個環(huán)節(jié)都要求具有相應管理權(quán)限的人員簽字或蓋章，有效地防止了偽造、篡改會計數(shù)據(jù)等作弊行為。會計實現(xiàn)信息化后，部分轉(zhuǎn)為人與計算機系統(tǒng)間的聯(lián)系，身份識別與權(quán)限控制增大了難度。原先的簽名或蓋章轉(zhuǎn)化為授權(quán)文件和口令，口令存放于計算機系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人竊取或破譯，便會帶來巨大隱患，有可能造成企業(yè)機密泄漏和會計數(shù)據(jù)的丟失。

3.系統(tǒng)中審計過程不完善

沒有監(jiān)督就等于沒有控制。監(jiān)督是對整個內(nèi)部控制系統(tǒng)的再控制，主要由審計部門實施。程序控制思路僅涉及各個環(huán)節(jié)的牽制問題，難以顧及監(jiān)督因素。

4.維護過程中存在風險

企業(yè)系統(tǒng)日常維護，主要解決在日常操作中計算機硬件、軟件一些簡單故障。在對日常維護過程中，常常是出了問題就由工作人員直接通知維護人員進行維護，沒有嚴格的申報和測試驗收制度，維護過程中也沒有相應的記錄。

（二）系統(tǒng)控制方面

1.會計信息系統(tǒng)缺乏兼容性，系統(tǒng)內(nèi)部銜接性差

目前，會計信息系統(tǒng)很難在不同制造商的會計系統(tǒng)和其他管理系統(tǒng)上實現(xiàn)完全的數(shù)據(jù)共享。會計軟件雖然比較成熟，但對于管理型財務(wù)軟件開發(fā)力度尚小，存在的問題依然較多，系統(tǒng)內(nèi)部銜接性也較差。

2.數(shù)據(jù)保密性、安全性差

企業(yè)在會計信息化進程中主要存在的問題是數(shù)據(jù)的安全保密性差，這也是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。在手工會計系統(tǒng)中，原始憑證以紙張作為載體，有簽章并留有文字記錄，數(shù)據(jù)一旦被修改就會留下痕跡和線索，修改或偽造的難度很高。企業(yè)實施信息化后，企業(yè)內(nèi)部控制的環(huán)境發(fā)生了變化，內(nèi)部控制的重點也由對人的控制轉(zhuǎn)變?yōu)閷θ?、計算機、網(wǎng)絡(luò)等信息設(shè)備和環(huán)境的控制。在會計信息化系統(tǒng)中，會計信息以各種數(shù)據(jù)文件的形式記錄在磁性存儲介質(zhì)上，這種無紙化的會計資料極易被增刪、篡改、偽造或惡意破壞而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強的控制能力，為日后會計的跟蹤增加了難度。

3.各核算模塊缺乏銜接致使內(nèi)部控制難度加大

往來模塊、固定資產(chǎn)、工資、報表等模塊功能設(shè)置過于死板，不能處理特殊業(yè)務(wù)數(shù)據(jù)，從而影響了輔助模塊與總賬系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換的正確度。

4.軟件已有的功能不符合內(nèi)部控制的要求

軟件提供的取消、復核、反過賬、反結(jié)賬等功能，這些功能的提供造成許多會計數(shù)據(jù)經(jīng)處理后反而更靈活可變了，使得復核、登賬后能直接修改有關(guān)憑證、賬簿內(nèi)容；結(jié)賬后不能再輸入、修改該月的憑證、賬簿等控制完全失效。單位領(lǐng)導、會計人員可以據(jù)此功能，適當調(diào)整某些會計數(shù)據(jù)。

5.軟件缺乏必要的審計接口

會計型軟件必須具有充分的保留和提供審計線索的功能。但是，我國的商品化會計軟件設(shè)計與開發(fā)似乎尚未給予足夠的重視。會計軟件缺少審計接口，從而給信息化后的審計工作帶來新問題，也影響了會計信息化系統(tǒng)內(nèi)部控制發(fā)揮應有的作用。

（三）財務(wù)網(wǎng)絡(luò)化帶來的新問題

近年來，隨著計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化會計信息系統(tǒng)日趨普及。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實現(xiàn)這些功能就必須有相應的控制，從而加大了會計系統(tǒng)安全控制的難度。網(wǎng)絡(luò)中出現(xiàn)用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露；甚至利用計算機舞弊和犯罪，或使計算機病毒侵入等。

四、會計信息化條件下加強企業(yè)內(nèi)部控制的建議

（一）政府宏觀環(huán)境的塑造

1.以法律為基礎(chǔ)，以科技和管理進步為導向，營造適應企業(yè)發(fā)展和管理需要的外環(huán)境。一是要進一步完善修訂會計法規(guī)，制訂會計信息管理標準，特別是XBRL的標準等，以便企業(yè)制定自己的內(nèi)部控制的手段和策略。二是要進一步完善現(xiàn)代企業(yè)制度，真正實現(xiàn)產(chǎn)權(quán)明晰、權(quán)責清楚、管理科學、政企分開，加速國有企業(yè)改革的步伐，從產(chǎn)權(quán)制度上保證內(nèi)部控制制度的有效實施，使所有者能有效行使職權(quán)，加強對全體管理者所實施的監(jiān)控。三是針對管理信息化的趨勢，要使管理者明確自己在新條件下的職責與角色，進一步強化對生產(chǎn)經(jīng)營管理過程的監(jiān)督與控制。通過外部環(huán)境的完善，促使企業(yè)積極主動地去實施內(nèi)部會計控制。

2.加強對會計信息化系統(tǒng)研發(fā)的監(jiān)控。會計信息化系統(tǒng)的研發(fā)，既涉及到諸多學科，也還涉及到各方面的利益及管理上的問題。因而，省以上的財政部門在組織商品化會計信息軟件的評審時，在強調(diào)其提供各種需要的信息功能的同時，應強調(diào)其在內(nèi)部會計控制方面是否符合要求，制定會計信息標準。目前財政部門評審財務(wù)軟件的依據(jù)是《會計電算化管理辦法》、《商品化會計核算軟件評審規(guī)則》、《會計核算軟件基本功能規(guī)范》等法規(guī)，但顯然已經(jīng)不適應今后信息化條件下的要求。今后的相關(guān)政策法規(guī)、技術(shù)標準要適應信息化發(fā)展的需要，應重視對軟件內(nèi)部會計控制的檢查，在明確軟件公司的責任的條件下，強化用戶在數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護等方面的責任。

3.以法規(guī)的形式明確企業(yè)會計信息化的管理制度。主要包括以下內(nèi)容：（1）各種人員的崗位責任制。（2）安全保密制度。制定口令密碼的使用和管理辦法，機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應遵循的制度。（3）機器操作管理制度。（4）數(shù)據(jù)管理制度。規(guī)定輸入、輸出、存儲、查詢、使用數(shù)據(jù)應遵守的制度。（5）會計檔案管理制度。（6）系統(tǒng)維護管理制度。規(guī)定系統(tǒng)維護的申請、審批和應完成的任務(wù)。（7）會計信息的網(wǎng)絡(luò)管理制度。規(guī)定原始數(shù)據(jù)、會計信息的網(wǎng)絡(luò)傳輸、發(fā)布的管理制度。

（二）行業(yè)組織的自律

1.研制包括會計信息系統(tǒng)在內(nèi)的企業(yè)管理信息系統(tǒng)的軟件企業(yè)應當成立其行業(yè)自律組織，并根據(jù)適時的相關(guān)法律、法規(guī)，制定相應的行業(yè)自律制度。通過制定行業(yè)管理規(guī)范、產(chǎn)品質(zhì)量標準、行業(yè)職業(yè)道德等進行自我管理、自我控制，最終目的是通過內(nèi)行來管理內(nèi)行。

2.實行會計信息化管理的企業(yè)，也應成立會計行業(yè)信息管理方面的自律組織，形成一個互相監(jiān)督、交互管理的行業(yè)管理制度。既包括對其使用會計信息系統(tǒng)是否合規(guī)進行管理，也包括對其使用、職位的分工、信息傳遞流程等是否合法合規(guī)進行監(jiān)督，還包括對其產(chǎn)生的信息質(zhì)量進行控制。最終目的是通過競爭來形成監(jiān)督。

（三）企業(yè)內(nèi)部管理控制的健全

企業(yè)應當根據(jù)《會計法》及相關(guān)法規(guī)制度，建立起一整套內(nèi)部控制制度。具體而言，就是要根據(jù)不兼容權(quán)限必須分離原則、相互制約原則、安全、保密原則、內(nèi)部防范原則，加強和完善對計算機會計系統(tǒng)的各部門和人員的管理和控制，包括組織機構(gòu)的設(shè)置、責任劃分、監(jiān)督管理、檔案管理等。

1.組織架構(gòu)。在會計信息化條件下，應對原有的組織機構(gòu)進行適當?shù)恼{(diào)整，以適應計算機網(wǎng)絡(luò)基礎(chǔ)上的會計信息系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為網(wǎng)絡(luò)管理組、數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組、系統(tǒng)安全組；也可按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模、管理水平及企業(yè)的總體經(jīng)營目標。

2.職責劃分。內(nèi)部控制的關(guān)鍵點就在于不相容職務(wù)的分離；會計信息系統(tǒng)對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔。

（四）加大對“復合型”會計信息化人才的培養(yǎng)

企業(yè)信息化環(huán)境下，內(nèi)部控制條件、環(huán)境等都有了革命性的變化，因此，要建立有效的企業(yè)內(nèi)部控制制度，就必須培養(yǎng)會計信息化專業(yè)人才。從未來發(fā)展的要求看，應在高校著手培養(yǎng)具有會計、管理等專業(yè)知識，同時具有信息化技能的復合型專業(yè)人才；從連續(xù)性要求看，應對現(xiàn)有的電算化管理人員的經(jīng)常性進行信息化知識及會計理論的培訓，提高其信息化條件下的專業(yè)技能，以形成新、老結(jié)合，高、中、低結(jié)合的會計信息化人才隊伍。

[1]李立志.會計信息系統(tǒng)內(nèi)部控制特點的演變20111003.

[2]艾文國，王亞鳴。企業(yè)會計信息化內(nèi)部控制問題研究[J].中國管理信息化，2010（15）：15.

[3]黃莉娟.會計信息系統(tǒng)內(nèi)部控制分析[J].合作經(jīng)濟與科技，2009（8）：88.