會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制

張慧

【摘 要】 會(huì)計(jì)信息化的發(fā)展使企業(yè)內(nèi)部控制發(fā)生了很大變化。本文通過(guò)對(duì)會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制形式上和內(nèi)容上的變化進(jìn)行分析，指出現(xiàn)行內(nèi)部控制制度存在的問(wèn)題，從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)部審計(jì)等方面提出完善企業(yè)內(nèi)部控制制度的建議。

【關(guān)鍵詞】 會(huì)計(jì)信息化內(nèi)部控制會(huì)計(jì)信息系統(tǒng)

在人類社會(huì)跨入21世紀(jì)之際，由現(xiàn)代信息技術(shù)所引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會(huì)生活的每一個(gè)角落。信息技術(shù)的發(fā)展，開(kāi)創(chuàng)了人類智力解放的新紀(jì)元，是現(xiàn)代科技革命的重要標(biāo)志。信息技術(shù)的應(yīng)用滲透到了國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域和各個(gè)層次，對(duì)人類社會(huì)的政治、經(jīng)濟(jì)和文化等方面都產(chǎn)生了巨大的沖擊，各行各業(yè)都面臨著信息化的挑戰(zhàn)。在我國(guó)，“大力推動(dòng)全社會(huì)的信息化，以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。信息技術(shù)在企業(yè)中的運(yùn)用日益廣泛和深入，會(huì)計(jì)電算化、治理信息系統(tǒng)、企業(yè)信息系統(tǒng)、企業(yè)資源規(guī)劃、客戶關(guān)系治理、電子商務(wù)、虛擬企業(yè)等概念和應(yīng)用層出不窮。企業(yè)信息化促使企業(yè)的組織形式、治理體制、控制要點(diǎn)等等發(fā)生重大的變化。企業(yè)組織結(jié)構(gòu)趨向扁平，治理人員越來(lái)越依靠于信息系統(tǒng)經(jīng)營(yíng)和控制企業(yè)，電子商務(wù)將成為新世紀(jì)中全球貿(mào)易的發(fā)展方向。企業(yè)信息化給企業(yè)的內(nèi)部控制提出了新的挑戰(zhàn)。信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生了哪些影響？?jī)?nèi)部控制應(yīng)該如何改變才能適應(yīng)變化？企業(yè)應(yīng)該如何加強(qiáng)信息化環(huán)境下的內(nèi)部控制？這些正是本文擬探討的問(wèn)題。

1. 會(huì)計(jì)信息化條件下企業(yè)在內(nèi)部控制方面存在的問(wèn)題。

1.1數(shù)據(jù)安全控制方面存在問(wèn)題

首先，數(shù)據(jù)的保密性差。在手工會(huì)計(jì)信息系統(tǒng)中，經(jīng)濟(jì)業(yè)務(wù)均記錄在紙張上，所有的數(shù)據(jù)都以紙張為載體，紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨認(rèn)出修改的痕跡，從而使非法修改在一定程度上得到控制；但在會(huì)計(jì)信息化環(huán)境下，以磁性介質(zhì)作為信息載體，存儲(chǔ)在計(jì)算機(jī)磁盤上的數(shù)據(jù)容易被修改而不留下痕跡。另外在會(huì)計(jì)信息化環(huán)境下，對(duì)會(huì)計(jì)信息檔案的復(fù)制竊取變得更加容易且不易被發(fā)現(xiàn)，同時(shí)，大部分會(huì)計(jì)軟件都沒(méi)有對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，簡(jiǎn)單地復(fù)制數(shù)據(jù)庫(kù)文件即可很輕易地獲得會(huì)計(jì)信息化檔案資料，使會(huì)計(jì)信息的安全性大大降低。因此數(shù)據(jù)的安全性問(wèn)題成為內(nèi)部控制中的一個(gè)非常重要的問(wèn)題。 其次，會(huì)計(jì)信息系統(tǒng)的安全性和穩(wěn)定性差。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的引入，使系統(tǒng)變得相對(duì)復(fù)雜。加之計(jì)算機(jī)病毒日益猖獗，不僅可以破壞數(shù)據(jù)和網(wǎng)絡(luò)通信功能，而且可以從被感染的計(jì)算機(jī)中獲取系統(tǒng)控制權(quán)，直接將檔案文件通過(guò)網(wǎng)絡(luò)發(fā)送給病毒的支配者或監(jiān)控計(jì)算機(jī)的硬件設(shè)備。不僅如此，大量的專用病毒和間諜軟件的出現(xiàn)對(duì)會(huì)計(jì)信息化數(shù)據(jù)的安全性造成很大的威脅。

1.2企業(yè)授權(quán)方式的改變，會(huì)使得某些內(nèi)控制度失效

手工會(huì)計(jì)信息系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度。每一項(xiàng)會(huì)計(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都由有相應(yīng)管理權(quán)限的責(zé)任人的簽名或者是蓋章，這種管理方式可以有效地防止作弊。而在會(huì)計(jì)信息化環(huán)境中，由于會(huì)計(jì)賬務(wù)的處理都是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的，系統(tǒng)授權(quán)方式主要是口令授權(quán)，通過(guò)繞過(guò)財(cái)務(wù)軟件的關(guān)卡，可以打開(kāi)計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)入財(cái)務(wù)報(bào)表等系統(tǒng)。同時(shí)，業(yè)務(wù)人員的口令不像印章那樣由專人保管，一旦口令被竊取，便會(huì)給會(huì)計(jì)信息系統(tǒng)帶來(lái)巨大的隱患。

2. 會(huì)計(jì)信息化條件下內(nèi)部控制制度的完善

內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的正常有效進(jìn)行，促進(jìn)資產(chǎn)的保值增值，防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊行為，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的一系列政策、措施和工作程序的總稱。會(huì)計(jì)信息化的發(fā)展對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，會(huì)計(jì)信息系統(tǒng)的應(yīng)用也對(duì)內(nèi)部控制制度提出了挑戰(zhàn)。因此，在會(huì)計(jì)信息化條件下，內(nèi)部控制制度需要進(jìn)一步完善。coso 報(bào)告認(rèn)為內(nèi)部控制系統(tǒng)包括5個(gè)組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。其中風(fēng)險(xiǎn)評(píng)估、信息與溝通是傳統(tǒng)內(nèi)控理論所沒(méi)有的，對(duì)控制環(huán)境重要性的強(qiáng)調(diào)也是前所未有的。因此，對(duì)內(nèi)部控制制度的完善也應(yīng)從以下幾個(gè)方面進(jìn)行。

2.1完善企業(yè)內(nèi)部控制環(huán)境

2.1.1組織結(jié)構(gòu)調(diào)整。實(shí)現(xiàn)會(huì)計(jì)信息化后，企業(yè)應(yīng)通過(guò)組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，并通過(guò)部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制，從而達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。建立會(huì)計(jì)信息系統(tǒng)崗位責(zé)任制，要明確各個(gè)工作崗位的職責(zé)范圍，切實(shí)做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。應(yīng)設(shè)立會(huì)計(jì)崗位和系統(tǒng)管理崗位。會(huì)計(jì)崗位負(fù)責(zé)基本的核算及檔案管理等工作；系統(tǒng)管理崗位負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的操作、管理、維護(hù)等工作。設(shè)置崗位時(shí)應(yīng)根據(jù)職責(zé)分離的原則分配崗位，同時(shí)加強(qiáng)授權(quán)審批控制，強(qiáng)化內(nèi)部牽制制度，通過(guò)人員分工、崗位責(zé)任制的建立、權(quán)限的劃分等形式進(jìn)行控制，防止錯(cuò)漏、舞弊和越權(quán)行為的發(fā)生。

2.1.2培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實(shí)施，也大大影響內(nèi)部控制的效率和效果。在會(huì)計(jì)信息化條件下，應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念，理解企業(yè)信息化建設(shè)、內(nèi)部控制與企業(yè)發(fā)展之間的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革，管理人員必須更新觀念，有效實(shí)施內(nèi)部控制制度，注重管理實(shí)效，對(duì)企業(yè)進(jìn)行現(xiàn)代化管理。

2.1.3重視對(duì)人員的選擇、使用和培養(yǎng)。信息時(shí)代同時(shí)也是知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)的發(fā)展將主要依靠科技、知識(shí)和人才。因此，人才的選擇和培養(yǎng)，成為企業(yè)內(nèi)部控制中的重要組成部分。企業(yè)應(yīng)具有完善的人才招聘與選拔制度及操作程序，對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)，制定合理的獎(jiǎng)懲制度，據(jù)以對(duì)違反制度的員工進(jìn)行處罰，對(duì)業(yè)績(jī)良好的員工進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，還應(yīng)避免誘發(fā)不道德行為，促使員工進(jìn)行正當(dāng)競(jìng)爭(zhēng)。

2.2正確地進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析

會(huì)計(jì)信息化后，由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)，增加了會(huì)計(jì)工作的風(fēng)險(xiǎn)。主要包括：①開(kāi)發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。由于系統(tǒng)研發(fā)人員對(duì)會(huì)計(jì)工作不了解或者考慮問(wèn)題不全面，致使實(shí)際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯(cuò)，從而產(chǎn)生風(fēng)險(xiǎn)。②操作不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)。③計(jì)算機(jī)維護(hù)不當(dāng)造成的風(fēng)險(xiǎn)。會(huì)計(jì)信息都儲(chǔ)存在磁介質(zhì)中，如果計(jì)算機(jī)維護(hù)不當(dāng)，容易使會(huì)計(jì)信息丟失或被刪改。 ④不可控制的風(fēng)險(xiǎn)。如突然斷電、自然災(zāi)害、病毒攻擊、黑客入侵等。管理者必須對(duì)這些風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估和分析，才能防患于未然，有效地進(jìn)行內(nèi)部控制。

2.3系統(tǒng)操作控制

由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來(lái)自各方面的潛在威脅。因此，必須對(duì)系統(tǒng)操作進(jìn)行嚴(yán)格的控制。首先，要明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象。每個(gè)崗位的人員只能按照自己被授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作，不能越權(quán)使用。其次，要對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記，對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估。

由于企業(yè)實(shí)行會(huì)計(jì)信息化后內(nèi)部控制重點(diǎn)的轉(zhuǎn)變，企業(yè)必須對(duì)會(huì)計(jì)數(shù)據(jù)的輸入、輸出和處理過(guò)程進(jìn)行嚴(yán)格的控制。在會(huì)計(jì)核算軟件中，對(duì)輸入過(guò)程的控制，首先是授權(quán)控制，輸入的數(shù)據(jù)必須經(jīng)過(guò)授權(quán)，沒(méi)有經(jīng)過(guò)授權(quán)的輸入應(yīng)當(dāng)是無(wú)效的。其次要保證輸入數(shù)據(jù)的正確性，通過(guò)各種手段對(duì)輸入過(guò)程進(jìn)行控制。一般的軟件在研發(fā)時(shí)就對(duì)相應(yīng)數(shù)據(jù)的輸入格式和類型進(jìn)行了規(guī)定，但是為了保證數(shù)據(jù)的正確性，需要采用重復(fù)輸入校驗(yàn)的手段進(jìn)行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進(jìn)行校驗(yàn)。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán)，如對(duì)用戶進(jìn)行訪問(wèn)范圍控制等，并對(duì)發(fā)送對(duì)象已經(jīng)發(fā)送的數(shù)據(jù)有明確的規(guī)定和記錄。對(duì)于數(shù)據(jù)在傳輸過(guò)程中的控制可以采用順序編碼的方式，并對(duì)數(shù)據(jù)發(fā)送和接收的時(shí)間進(jìn)行記錄，便于日后查詢。

2.4系統(tǒng)維護(hù)控制

為了保障會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，必須定期對(duì)系統(tǒng)的硬件和軟件進(jìn)行檢查和維護(hù)，并對(duì)檢查過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行記錄。對(duì)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的故障應(yīng)及時(shí)進(jìn)行維修并記錄。定時(shí)對(duì)軟件和硬件進(jìn)行升級(jí)，以確保系統(tǒng)的安全，提高系統(tǒng)運(yùn)行的效率。

2.5信息化會(huì)計(jì)檔案管理的控制

良好的會(huì)計(jì)檔案管理是會(huì)計(jì)信息系統(tǒng)穩(wěn)定運(yùn)行的保障，是保證系統(tǒng)內(nèi)數(shù)據(jù)信息安全、完整的關(guān)鍵環(huán)節(jié)，也是使會(huì)計(jì)信息得以充分利用，更好為管理服務(wù)的保證。因此，企業(yè)必須建立和完善會(huì)計(jì)信息化檔案管理制度，對(duì)會(huì)計(jì)信息化檔案管理要做好防磁、防火、防潮、防塵、防盜、防蟲蛀、防霉?fàn)€和防鼠咬等工作。重要會(huì)計(jì)檔案至少應(yīng)準(zhǔn)備雙份，存放在兩個(gè)以上不同的地點(diǎn)，最好在兩個(gè)不同建筑物內(nèi)。采用磁性介質(zhì)存儲(chǔ)會(huì)計(jì)檔案，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。嚴(yán)格執(zhí)行安全和保密制度，會(huì)計(jì)檔案不得隨意堆放，嚴(yán)防毀損、散失和泄密，各種會(huì)計(jì)資料包括打印出來(lái)的會(huì)計(jì)資料以及存儲(chǔ)會(huì)計(jì)資料的軟盤、硬盤、計(jì)算機(jī)設(shè)備、光盤、微縮膠片等，未經(jīng)單位領(lǐng)導(dǎo)同意，不得外借和拿出單位，嚴(yán)格會(huì)計(jì)檔案的借閱權(quán)限和借閱手續(xù)。存放在磁介質(zhì)上的會(huì)計(jì)資料借閱歸還時(shí)，還應(yīng)該認(rèn)真檢查，防止感染病毒。

2.6加強(qiáng)內(nèi)部審計(jì)

設(shè)立內(nèi)部審計(jì)部門，定期或不定期地對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。會(huì)計(jì)信息化的應(yīng)用給內(nèi)部審計(jì)提出了更高的要求。內(nèi)部審計(jì)工作應(yīng)包括：

2.6.1對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查會(huì)計(jì)信息化系統(tǒng)賬務(wù)處理是否正確。

2.6.2審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性。

2.6.3監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。

2.6.4對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。

會(huì)計(jì)信息化順應(yīng)了信息時(shí)代發(fā)展的潮流，成為實(shí)現(xiàn)現(xiàn)代企業(yè)管理的重要途徑。但應(yīng)該看到，我國(guó)會(huì)計(jì)信息化的發(fā)展程度距離現(xiàn)代企業(yè)信息經(jīng)濟(jì)的要求還很遠(yuǎn)，企業(yè)會(huì)計(jì)信息化變革任重而道遠(yuǎn)，企業(yè)應(yīng)切實(shí)加強(qiáng)內(nèi)部控制，保障我國(guó)會(huì)計(jì)信息化的健康快速發(fā)展。

參考文獻(xiàn)：

[1] 方正生.會(huì)計(jì)信息系統(tǒng)的產(chǎn)生、發(fā)展及其對(duì)未來(lái)會(huì)計(jì)的影響[J].鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)，2006（2）.

[2] 盛偉.淺析會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)：下半月，2007（6）.

[3] 楊虹.會(huì)計(jì)電算化與企業(yè)內(nèi)部控制[J].中國(guó)農(nóng)業(yè)會(huì)計(jì)，2007（1）.

[4] 范玉順，胡耀光.企業(yè)信息化戰(zhàn)略規(guī)劃方法與實(shí)踐[m].北京：電子工業(yè)出版社，2007.

（作者單位：福建省水利投資集團(tuán)有限公司）