企業(yè)會計(jì)信息化內(nèi)部控制問題研究

［摘 要］ 隨著信息技術(shù)的迅猛發(fā)展，企業(yè)信息系統(tǒng)的運(yùn)作環(huán)境和運(yùn)行方式發(fā)生了深刻變革。信息化技術(shù)給會計(jì)工作提供了嶄新的手段，使會計(jì)信息系統(tǒng)發(fā)展成為以網(wǎng)絡(luò)化為標(biāo)志的信息系統(tǒng)，提高了企業(yè)管理工作效率，但也給企業(yè)內(nèi)部控制帶來了新的工作內(nèi)容和新的控制措施。那么，在企業(yè)實(shí)現(xiàn)信息化管理的背景下，如何設(shè)定這些新的內(nèi)部控制內(nèi)容，加強(qiáng)企業(yè)內(nèi)部控制，以保證會計(jì)信息系統(tǒng)安全、高效地運(yùn)行成為普遍關(guān)注的問題。隨著企業(yè)信息化的發(fā)展，必須重新審視企業(yè)現(xiàn)有的內(nèi)部控制模式和內(nèi)部控制觀念，從內(nèi)部控制的特點(diǎn)出發(fā)，構(gòu)建企業(yè)會計(jì)信息化內(nèi)部控制“三維”模型，同時設(shè)計(jì)企業(yè)會計(jì)信息化內(nèi)部控制流程，探索與企業(yè)會計(jì)信息化環(huán)境相配套的內(nèi)部控制模式。

［關(guān)鍵詞］ 會計(jì)信息化；內(nèi)部控制；“三維”內(nèi)部控制模式

［中圖分類號］F232［文獻(xiàn)標(biāo)識碼］A［文章編號］1673-0194（2008）15-0014-04

一、會計(jì)信息化對內(nèi)部控制的影響

1． 內(nèi)部控制與會計(jì)信息系統(tǒng)的關(guān)系

按照控制論理論，整個控制過程是一個信息流通的過程，控制是通過信息的傳輸、加工和處理來實(shí)現(xiàn)的，而在企業(yè)中，會計(jì)信息是最重要的信息，因而，內(nèi)部控制與會計(jì)信息系統(tǒng)聯(lián)系緊密，二者相互影響、相互作用，共同保障委托代理契約的履行。內(nèi)部控制對會計(jì)信息系統(tǒng)起保障作用：良好的內(nèi)部控制有助于防止會計(jì)信息失真，會計(jì)信息系統(tǒng)自身的安全性依賴內(nèi)部控制。反過來，會計(jì)信息系統(tǒng)對內(nèi)部控制有支持作用［４］：信息技術(shù)是研究控制活動的方法之一，控制活動的效果可以用會計(jì)信息進(jìn)行反映；會計(jì)信息系統(tǒng)本身也參與控制活動，良好的會計(jì)信息系統(tǒng)有助于各部門之間、員工之間的信息溝通，及時發(fā)現(xiàn)問題，對企業(yè)的各種風(fēng)險進(jìn)行適時控制，也有助于提高內(nèi)部審計(jì)效率［５］。

2． 會計(jì)信息化對企業(yè)內(nèi)部控制的影響

（1）企業(yè)組織模式的改變。會計(jì)信息化完全打破了原有會計(jì)核算中的工作崗位設(shè)置和工作模式，會計(jì)部門的組成人員新增了計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的操作與管理人員及計(jì)算機(jī)專家，出現(xiàn)了財(cái)會部門內(nèi)部的信息技術(shù)保障小組，甚至在一些大型公司和銀行業(yè)產(chǎn)生了組織上獨(dú)立于財(cái)會部門的信息技術(shù)保障部門，對涉及會計(jì)信息采集的其他部門工作模式也產(chǎn)生了很大影響，計(jì)算機(jī)硬件及系統(tǒng)分析、編程、維護(hù)人員，系統(tǒng)管理員等新的組織角色大量涌現(xiàn)。因而對內(nèi)部控制提出了特殊要求和新的挑戰(zhàn)［６］。

（2）會計(jì)核算環(huán)境的變化。會計(jì)部門不僅利用計(jì)算機(jī)完成基本的會計(jì)業(yè)務(wù)，還能利用計(jì)算機(jī)及信息系統(tǒng)完成各種原本沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會計(jì)信息的網(wǎng)上實(shí)時處理成為可能，業(yè)務(wù)可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作，原來應(yīng)由會計(jì)人員處理的有關(guān)業(yè)務(wù)，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次性完成；原來應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)，現(xiàn)在可能集中在一個部門甚至由一個人來完成。

（3）會計(jì)信息存在形式的拓展。原來反映會計(jì)處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計(jì)資料的書面形式的資料減少了，有些甚至消失了。信息化環(huán)境下，交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動記錄，原來使用的各種憑證、單據(jù)被部分取消；在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動完成；書面形式的各類會計(jì)憑證轉(zhuǎn)變?yōu)槲募?、記錄形式儲存在磁性介質(zhì)上，因此，磁性介質(zhì)會計(jì)信息的安全保管也成為內(nèi)部控制的問題之一。

（4）內(nèi)部控制形式的變化。由于計(jì)算機(jī)具有高速穩(wěn)定、有很強(qiáng)的邏輯判斷與邏輯推理能力等特點(diǎn)，它使內(nèi)部控制的方式發(fā)生了很大的變化。會計(jì)信息化除了“人”這個執(zhí)行控制的主體外，許多內(nèi)部控制方法主要通過會計(jì)軟件來實(shí)現(xiàn)，因而計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和計(jì)算機(jī)程序控制兩個方面。

（5）內(nèi)部控制對象和范圍的拓展。信息化內(nèi)部控制的重點(diǎn)由對人的控制轉(zhuǎn)變?yōu)閷θ?、機(jī)的控制，其控制程序應(yīng)與計(jì)算機(jī)處理程序相吻合。

二、“三維”內(nèi)部控制模式

1． 組織

組織是指為了實(shí)現(xiàn)一定的共同目標(biāo)，企業(yè)中人與人之間的責(zé)、權(quán)、利的安排。組織控制主要包括企業(yè)組織結(jié)構(gòu)的設(shè)計(jì)、職權(quán)的劃分、崗位的設(shè)置和人事安排。組織控制的目的在于營造良好的控制環(huán)境。

2． 制度

制度是通過制定一系列規(guī)則、規(guī)章來規(guī)范人的行為，是約束機(jī)制與激勵機(jī)制的集合體。除了操作制度、會計(jì)檔案管理制度之外，還包括作業(yè)預(yù)算制度、業(yè)績評價制度和供應(yīng)鏈績效評價體系等。建立操作制度主要規(guī)范硬件和軟件操作，具體規(guī)定每一流程、每一作業(yè)、每一任務(wù)下員工對系統(tǒng)的操作步驟，明確員工的操作權(quán)限，同時考慮正常與非正?；蛲话l(fā)情況下不同的操作要求，其目的是通過科學(xué)的操作規(guī)程來保證系統(tǒng)的高效運(yùn)轉(zhuǎn)，減少人為差錯的發(fā)生。

3． 信息技術(shù)

將業(yè)務(wù)過程與信息處理過程相集成，充分利用信息技術(shù)來識別和捕捉內(nèi)外部信息并在組織內(nèi)進(jìn)行交流、溝通，以使員工了解、執(zhí)行其職責(zé)，實(shí)現(xiàn)信息系統(tǒng)完整性、一致性和安全可靠性控制。

以下本文將按照此“三維”內(nèi)部控制模式展開信息化環(huán)境下內(nèi)部控制建設(shè)的探討。

三、基于會計(jì)信息化的內(nèi)部控制構(gòu)建

1． 基于會計(jì)信息化的組織控制構(gòu)建

會計(jì)信息化的組織控制主要有以下一些措施：

（1）組織制度創(chuàng)新。重新劃分會計(jì)部門，建議在公司財(cái)務(wù)部下設(shè)置信息處理、技術(shù)支持、業(yè)務(wù)管理等部門。信息處理部門負(fù)責(zé)會計(jì)信息的處理；技術(shù)支持部門負(fù)責(zé)信息系統(tǒng)的開發(fā)、日常維護(hù)、安全管理、系統(tǒng)升級等；業(yè)務(wù)管理部門負(fù)責(zé)批準(zhǔn)、執(zhí)行業(yè)務(wù)和資產(chǎn)保管等［７］。

（2）部門間的職責(zé)分離。以上3個分部門要分離不相容職責(zé)，一般原則是將4種基本職能，即業(yè)務(wù)授權(quán)、執(zhí)行、記錄和資產(chǎn)保管予以分開。一般而言，信息處理部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)和執(zhí)行，也不能保管除計(jì)算機(jī)系統(tǒng)以外的任何資產(chǎn)；而技術(shù)支持部門根本不能接觸日常會計(jì)信息處理工作；業(yè)務(wù)管理部門則負(fù)責(zé)批準(zhǔn)、執(zhí)行業(yè)務(wù)和資產(chǎn)保管。即各部門在會計(jì)信息化環(huán)境下，如果沒有適當(dāng)?shù)穆氊?zé)分離，就無法做到各部門之間互相稽核、相互監(jiān)督和相互制約。

（3）信息處理部門內(nèi)部的職責(zé)分離。會計(jì)信息化環(huán)境下信息處理的特點(diǎn)常常是把某個單位的會計(jì)信息資料集中起來，統(tǒng)一處理，這使得本應(yīng)分離的某些不相容職責(zé)集中化，因此，在信息處理部門內(nèi)部，應(yīng)適當(dāng)?shù)剡M(jìn)行職責(zé)分工，從而使有關(guān)人員在數(shù)據(jù)處理中的越權(quán)活動難以施行，以此來避免舞弊、犯罪行為的發(fā)生和防止差錯的出現(xiàn)，保證系統(tǒng)可靠運(yùn)行。

2． 系統(tǒng)開發(fā)控制構(gòu)建

對系統(tǒng)的開發(fā)進(jìn)行控制，以保證開發(fā)的系統(tǒng)能滿足用戶的需要，具有及時發(fā)現(xiàn)和修正錯誤的功能，能保證會計(jì)信息的準(zhǔn)確性和可靠性。為了達(dá)到這一目的需要控制以下幾點(diǎn)：

（1）在會計(jì)信息系統(tǒng)設(shè)計(jì)開發(fā)之前進(jìn)行科學(xué)的可行性研究，其內(nèi)容應(yīng)包括：組織業(yè)務(wù)處理的要求、管理部門對信息的需求、各項(xiàng)業(yè)務(wù)的處理流程和處理方法、可由計(jì)算機(jī)做出的管理決策、可建于應(yīng)用程序內(nèi)的程序控制等。

（2）系統(tǒng)開發(fā)應(yīng)有應(yīng)用部門的代表和審計(jì)人員參加。信息技術(shù)人員不一定熟悉企業(yè)所要處理的業(yè)務(wù)和審計(jì)要求，因此，最好的辦法是在系統(tǒng)開發(fā)階段就讓應(yīng)用部門的代表和審計(jì)人員參加，以便他們能及時反映各自的要求和發(fā)現(xiàn)問題。

（3）設(shè)立試運(yùn)行階段。通過試運(yùn)行階段，證明該系統(tǒng)的運(yùn)行結(jié)果是令人滿意的，實(shí)際運(yùn)行的系統(tǒng)與原來設(shè)計(jì)考慮的差異是合理的，經(jīng)實(shí)際檢驗(yàn)后系統(tǒng)才能正式投入使用。

（4）評審鑒定。為了會計(jì)信息系統(tǒng)的準(zhǔn)確性、可靠性、安全性和審計(jì)性以及能代表一定的技術(shù)水平，系統(tǒng)開發(fā)完成并實(shí)際投入使用一段時間后（一般應(yīng)1年以上），最好要進(jìn)行評審鑒定。

3． 系統(tǒng)工作環(huán)境控制構(gòu)建

對會計(jì)信息系統(tǒng)工作環(huán)境的控制，主要有以下幾個方面：

（1）機(jī)房管理制度控制。是指對機(jī)房的使用、維護(hù)制度，安全保密措施，機(jī)房的溫度控制，防火報(bào)警系統(tǒng)，防磁、防塵等方面的控制。一旦機(jī)房的環(huán)境條件超出了計(jì)算機(jī)的要求范圍，自動報(bào)警裝置就會發(fā)出警報(bào)［８］。

（2）機(jī)器設(shè)備使用控制。主要是指對出入機(jī)房、機(jī)器設(shè)備使用的控制等。

4． 系統(tǒng)操作控制構(gòu)建

操作控制是通過制定和執(zhí)行標(biāo)準(zhǔn)的操作規(guī)程來實(shí)現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程其主要內(nèi)容包括：操作計(jì)劃、機(jī)器操作規(guī)程、作業(yè)運(yùn)行規(guī)程、控制臺記錄規(guī)程、用機(jī)時間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等。

5． 系統(tǒng)應(yīng)用控制構(gòu)建

應(yīng)用控制主要包括數(shù)據(jù)的輸入控制、處理控制、輸出控制和存儲控制4種：

（1）數(shù)據(jù)輸入控制。在會計(jì)信息系統(tǒng)中，編碼和鍵盤輸入是控制的重點(diǎn)。在合理設(shè)計(jì)輸入格式的前提下，編碼和記賬憑證各種數(shù)據(jù)輸入的準(zhǔn)確性，在很大程度上取決于操作人員的謹(jǐn)慎和細(xì)心。除了加強(qiáng)操作人員的責(zé)任心，提高其技能和水平外，還可以采取設(shè)置科目參照文件，設(shè)置對應(yīng)關(guān)系參照文件，設(shè)置人工屏幕審核校驗(yàn)程序，設(shè)置系統(tǒng)自動校驗(yàn)功能等具體措施［９］。

（2）數(shù)據(jù)處理控制。在數(shù)據(jù)處理上，要使數(shù)據(jù)處理結(jié)果準(zhǔn)確、可靠，有兩個方面需要保證：一方面依靠會計(jì)信息系統(tǒng)的硬件設(shè)備的安全、可靠來保證其正常；另一方面，要依靠會計(jì)信息系統(tǒng)軟件的安全、可靠來保證數(shù)據(jù)處理的準(zhǔn)確。這是在數(shù)據(jù)處理程序設(shè)計(jì)中進(jìn)行控制的重要環(huán)節(jié)，實(shí)務(wù)上常用的控制措施有很多，如常數(shù)控制、數(shù)字控制、范圍控制、總數(shù)與順序控制等。

（3）數(shù)據(jù)輸出控制。輸出控制一方面要由硬件設(shè)備的正常運(yùn)行來保證，另一方面值得強(qiáng)調(diào)的是數(shù)據(jù)的打印輸出，即對打印輸出文件的控制。

（4）數(shù)據(jù)存取控制。主要指各類數(shù)據(jù)字典、會計(jì)憑證、發(fā)生額與余額文件的存儲和磁盤文件的保管等，要有嚴(yán)格的安全保密措施和嚴(yán)密的審批責(zé)任制度，以防數(shù)據(jù)文件的丟失或者被破壞篡改。

6． 網(wǎng)絡(luò)安全控制構(gòu)建

針對信息化網(wǎng)絡(luò)系統(tǒng)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全控制，在技術(shù)上對整個網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個層次都要采取安全防范措施，建立綜合的多層次安全體系。

（1）周界控制。周界控制是通過對安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性，它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ)，主要包括：設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)邊界，防止“黑客”通過互聯(lián)網(wǎng)進(jìn)入系統(tǒng)；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。

（2）訪問控制。企業(yè)應(yīng)針對網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的外部訪問采取相應(yīng)保護(hù)措施。外部網(wǎng)絡(luò)的訪問控制主要有：在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中設(shè)置多重口令，對用戶的登錄名和口令的合法性進(jìn)行檢驗(yàn)；合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限；對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)視，找出并解決網(wǎng)絡(luò)安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等；審計(jì)與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析［１０］。

（3）數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制可以采取各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量數(shù)據(jù)傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和接收標(biāo)識，收到被傳輸?shù)臄?shù)據(jù)時要有確認(rèn)的信息反饋等。

（4）防病毒控制。在系統(tǒng)的運(yùn)行過程中應(yīng)高度重視對計(jì)算機(jī)病毒的防范?？梢圆扇∪缦驴刂拼胧翰捎没诜?wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)器上采用硬件和軟件防護(hù)措施相組合，有效防止病毒；財(cái)務(wù)軟件可掛接和捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對外來軟件和傳輸數(shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件；及時升級本系統(tǒng)的防病毒軟件等。

以現(xiàn)代信息技術(shù)為基礎(chǔ)的會計(jì)信息化在給會計(jì)系統(tǒng)的運(yùn)行環(huán)境和方式帶來深刻變革的同時，也對企業(yè)內(nèi)部控制的建立、實(shí)施、監(jiān)督、評價等提出了新的要求，也給企業(yè)內(nèi)部控制帶來了新的工作內(nèi)容和新的控制措施。只有建立起適應(yīng)新系統(tǒng)正常運(yùn)行的內(nèi)部控制模式，才能真正發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用。

主要參考文獻(xiàn)

[1] 李清. 會計(jì)信息系統(tǒng)模式的發(fā)展歷程[J]. 中國管理信息化，2006(1):32-34.

[2] 艾文國. 會計(jì)電算化[M]. 北京:高等教育出版社，2003:1-9.

[3] Mawdudur Rahman，Maurice Holladay. Accounting Information Systems[M]. Prentice Hall，Englewood Cliffs，New Jersey，1998:379-386，389-394.

[4] 占宗剛，毛軍. 淺議計(jì)算機(jī)會計(jì)信息系統(tǒng)的內(nèi)部控制[J]. 科技創(chuàng)業(yè)月刊，2005(12):40-41.

[5] 李娟. 電算化會計(jì)信息系統(tǒng)的內(nèi)部控制制度[J]. 陜西省行政學(xué)院陜西省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2005，19(3):76-78.

[6] 曹慧民，柴慶孚. 網(wǎng)絡(luò)技術(shù)對會計(jì)基本理論與實(shí)務(wù)的影響[J]. 中國管理信息化，2006(1):28-31.

[7] 李金平. 會計(jì)電算化對企業(yè)內(nèi)部控制的影響[C]. 中國會計(jì)學(xué)會第四屆全國會計(jì)信息化年會論文集，2005:96-100.

[8] 孟昭峰. 信息化會計(jì)的核算流程[J]. 中國管理信息化，2006(2):34.

[9] 劉培宏. 會計(jì)電算化內(nèi)部控制制度之我見[C]. 中國會計(jì)學(xué)會第四屆全國會計(jì)信息化年會論文集，2005:294-299.