在會計信息化環(huán)境下企業(yè)的內(nèi)部控制

[摘 要] 會計信息化是現(xiàn)代企業(yè)會計發(fā)展的必然方向。本文分析了在會計信息化環(huán)境下企業(yè)內(nèi)部控制過程中所存在的問題，并提出了相應的對策。

[關鍵詞] 會計信息化 內(nèi)部控制

會計信息化是指采用現(xiàn)代信息技術，對傳統(tǒng)的會計模型進行重整，并在重整的現(xiàn)代會計基礎上，建立信息技術與會計學科高度融合的、充分開放的現(xiàn)代會計信息系統(tǒng)。這種會計信息系統(tǒng)將全面運用現(xiàn)代信息技術，通過網(wǎng)絡系統(tǒng)，使業(yè)務處理高度自動化，信息高度共享，能夠進行主動和實時報告會計信息。它不僅僅是信息技術運用于會計上的變革，它更代表的是一種與現(xiàn)代信息技術環(huán)境相適應的新的會計思想。

在《內(nèi)部控制——整體框架》中，COSO委員會認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標達成而提供合理保證的過程。由此定義可以看出，內(nèi)部控制是一個管理和控制過程，它在企業(yè)中的有效執(zhí)行必須有企業(yè)董事會、經(jīng)理階層和其他員工的共同參與，他應該為企業(yè)某些目標的達成提供合理保證。

一、信息技術的應用對內(nèi)部控制的影響

計算機化的會計信息系統(tǒng)的應用給企業(yè)帶來了與手工環(huán)境不同來源、不同性質(zhì)的風險，而且隨著應用的逐漸深入，現(xiàn)在的風險也在不斷變化，從而對企業(yè)內(nèi)部控制造成了多種影響：

1.計算機系統(tǒng)消除了手工的大部分交易處理痕跡。這主要表現(xiàn)在:手工會計系統(tǒng)中，紙質(zhì)憑證所起到的較強的控制功能弱化，大部分交易幾乎沒有直接的紙質(zhì)“痕跡”;手工會計系統(tǒng)中原有的證、賬、表之間的數(shù)據(jù)勾稽關系在計算機系統(tǒng)中已經(jīng)失去了原來的意義;計算機系統(tǒng)中的會計信息在刪除或篡改時有可能不會留下痕跡等等。

2.計算機系統(tǒng)中交易的授權、記錄、執(zhí)行、保管等權責劃分與手工系統(tǒng)存在差異。這主要表現(xiàn)在:一方面，手工方式下的職責分離失去作用;另一方面，計算機系統(tǒng)的應用需要企業(yè)進行新的職責分離。

傳統(tǒng)上企業(yè)通過將授權、記錄、保管職責分開來防止在正常工作過程中發(fā)生的人為錯誤或舞弊。但是在應用計算機系統(tǒng)之后，情況發(fā)生了變化，業(yè)務人員可能一身兼多個職能，而其中的控制都有計算機系統(tǒng)實現(xiàn)。因此，此時職責分離的重點在于信息系統(tǒng)和業(yè)務職能的相互獨立。

3.由于計算機系統(tǒng)必須潛入內(nèi)部控制程序，使得內(nèi)部控制對計算機技術具有一定的依賴性，并增加了差錯發(fā)生的可能性。這主要表現(xiàn)為:計算機系統(tǒng)中的內(nèi)部控制需要人工控制與計算機程序控制相結合，許多應用程序中都包含了內(nèi)部控制功能，而這些程序化內(nèi)部控制的有序性將取決于應用程序，如果程序發(fā)生差錯或不起作用，由于人們的依賴性及程序運行的重復性，使得控制的時效長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。

4.對信息處理的復雜性認識不夠，在一定程度上增加了控制的風險。以往的很多看法認為，信息系統(tǒng)集成度越高，給企業(yè)帶來的風險越多，風險程度也越高，這實際上對信息系統(tǒng)不了解而得出的結論。事實上恰恰相反，如果能夠適當?shù)氖煜ず屠眯畔⒓夹g，高度集成的信息系統(tǒng)的風險程度反而更低。比如，傳統(tǒng)EDP系統(tǒng)的做法是:每筆交易都保留手工后的原始憑證，很多中間處理結果也要打印出來，但是隨著數(shù)據(jù)量的增大和系統(tǒng)復雜性的提高，系統(tǒng)地使用成本大大增加，數(shù)據(jù)重復的在計算機系統(tǒng)和手工系統(tǒng)中交替記錄和維護，使得數(shù)據(jù)的不一致性程度增大，反而增加了內(nèi)部控制的固有風險和控制風險。

二、加強內(nèi)部控制的幾點建議

1.會計信息化崗位控制。設立會計核算崗位，可以一人多崗，也可以一崗多人，但必須做到不相容職務的分離。建立健全會計信息化崗位的內(nèi)部控制制度，可以使不同崗位互相監(jiān)督、制約，使企業(yè)達到防}舞弊和欺詐的目的。

2.業(yè)務發(fā)生控制。在經(jīng)濟業(yè)務發(fā)生時，通過計算機的控制程序，對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制，如表示業(yè)務發(fā)生的有關代碼，字符等是否有效，操作口令是否準確，經(jīng)濟業(yè)務是否超出了合理的數(shù)量、價格等的變動范圍企業(yè)還應建立有效的控制制度以確保計算機的控制程序能正常運行。

3.數(shù)據(jù)輸入控制。由于計算機處理數(shù)據(jù)的能力很強，處理速度非常決，如果輸入的數(shù)據(jù)不準確，處理結果就會出現(xiàn)差錯，在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù)，一旦輸入計算機就可能導致錯誤的擴大化，影響整個計算機會計系統(tǒng)的正常運行因此，企業(yè)應該建立起整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸入的準確性數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應經(jīng)過必要的授權，并經(jīng)有關的內(nèi)部控制部門檢查其次，應采用各種技術手段對輸入數(shù)據(jù)的準確性進行校驗。

4.數(shù)據(jù)通信控制數(shù)據(jù)通信控制。是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施要采用各種技術手段以保證數(shù)據(jù)在傳輸過程中的安全、可靠可采用數(shù)據(jù)加密、數(shù)字簽名、壓縮及第三方的加密軟件加密后傳輸。

5.訪問控制。即對數(shù)據(jù)的接觸和訪問進行控制。其具體措施有:(1)密碼和身份鑒別。通過密碼和身份鑒別對數(shù)據(jù)庫訪問人員進行限制，僅限于經(jīng)過授權的用戶訪問。(2)存取權限控制。通過權限設置對數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進行限制?？梢愿鶕?jù)崗位、工作性質(zhì)、設計的內(nèi)容等為數(shù)據(jù)庫用戶設置一定的權限。

買現(xiàn)會計信息化后，從很大程度上改變了傳統(tǒng)會計內(nèi)部會計控制的方式和內(nèi)容。因此，內(nèi)部會計控制的方法需做相應的變化。我們要圍繞內(nèi)部會計控制目標，結合會計信息化條件下內(nèi)部會計控制的特點，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構建一套較為完善的內(nèi)部控制方法。

參考文獻:

[1]楊周南:會計管理信息系統(tǒng)[M].北京:首都經(jīng)濟貿(mào)易大學出版社，2002

[2]黃正端:會計信息系統(tǒng)[M]廣州:經(jīng)濟科學出版社，2003