淺談會計信息化條件下的內(nèi)部控制建設(shè)

　　摘要：內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，企業(yè)內(nèi)部控制的完善與否，直接關(guān)系到企業(yè)的成敗。與傳統(tǒng)手工會計系統(tǒng)相比，會計信息化環(huán)境下的內(nèi)部控制綜合性更強，范圍更大，程序更復(fù)雜。隨著會計信息化的飛速發(fā)展，加強會計信息化條件下的內(nèi)部控制建設(shè)越來越重要。
　　關(guān)鍵詞：會計信息化；內(nèi)部控制；建設(shè)
　　一、會計信息化條件下內(nèi)部控制的重要性
　　隨著網(wǎng)絡(luò)技術(shù)的運用和國產(chǎn)會計算軟件的成熟，迎來了會計信息化時代。會計信息化在給會計工作帶來高效率的同時，也對內(nèi)部控制的方法和實現(xiàn)措施產(chǎn)生了重大的影響，提出了新要求。為保證會計信息的真實、準確、共享，建立會計信息化條件下的內(nèi)部控制制度顯得尤為重要。
　?。ㄒ唬┛梢蕴岣哕浻布O(shè)備的可靠性與穩(wěn)定性
　　會計信息化借助于計算機軟件和硬件進行數(shù)據(jù)處理，會計數(shù)據(jù)處理的準確性，只能被動地取決于應(yīng)用程序及硬件設(shè)備的可靠性與穩(wěn)定性。任何一個部分出現(xiàn)問題，都會使數(shù)據(jù)丟失，不可修復(fù)，給財務(wù)數(shù)據(jù)的安全性、連續(xù)性帶來了威脅。對于會計人員來說它是一個“黑箱”，只有建立起一套有效的會計信息化環(huán)境下的內(nèi)部控制體系，才能保證軟硬件設(shè)備的可靠性與穩(wěn)定性。
　?。ǘ┛梢蕴岣咴紨?shù)據(jù)輸入和審核的準確性
　　在會計信息化環(huán)境下，所有記賬、審核、分析及編制會計報表等工作均在計算機程序的控制下自動進行。一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤，計算機將無法識別，只能將錯就錯地進行各種計算機工作。會計信息化這一固有弱點，對內(nèi)部控制提出了新的具體要求：一切數(shù)據(jù)的處理方法和過程必須規(guī)范化，通過內(nèi)部控制來保障其準確性和相對穩(wěn)定性，從面確保會計信息質(zhì)量的真實性、完整性和準確性。
　?。ㄈ┛梢约訌妼Σ僮魅藛T的管理和監(jiān)督力度
　　會計信息化下業(yè)務(wù)處理以電算化系統(tǒng)為主，功能和知識高度集中，導(dǎo)致了會計人員職責(zé)的集中。某些人既可以從事數(shù)據(jù)的輸入，也可負責(zé)數(shù)據(jù)的輸出和報送。如果不通過內(nèi)部控制制度加強對操作人員的職能控制，嚴格把守會計信息存取關(guān)，就會加大出現(xiàn)錯誤和舞弊的風(fēng)險。這就要求企業(yè)通過制定相關(guān)的授權(quán)和管理制度，加強內(nèi)部人員道德素質(zhì)的培養(yǎng)，使處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系又要相互制約。
　　二、會計信息化條件下內(nèi)部控制的特點
　　在會計信息化系統(tǒng)中，內(nèi)部控制的目標仍然是確保法規(guī)的貫徹，保護單位資產(chǎn)的安全和完整，提高單位經(jīng)營管理水平，促進會計信息質(zhì)量的提高。許多手工會計核算系統(tǒng)內(nèi)部控制的基本要求在會計信息化系統(tǒng)中仍然有效，但建立在會計信息化系統(tǒng)基礎(chǔ)上的內(nèi)部會計控制在形式、對象、內(nèi)容、難度上，確實有不同于手工會計系統(tǒng)的特點和要求。
　　（一）內(nèi)部控制的形式發(fā)生了變化
　　會計信息化環(huán)境下，企業(yè)會計核算的環(huán)境發(fā)生了很大的變化，會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成，轉(zhuǎn)變?yōu)樾畔⑹占M、憑證編審組、數(shù)據(jù)處理組（包括數(shù)據(jù)輸入、處理、輸出）、財務(wù)管理組、系統(tǒng)維護組等。會計部門不僅利用計算機完成基本的會計核算業(yè)務(wù)，還要利用計算機完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動。相應(yīng)的內(nèi)部控制措施在實行會計信息化后也轉(zhuǎn)移到計算機系統(tǒng)內(nèi)部而無需人為干預(yù)，內(nèi)部控制的形式發(fā)生了很大變化。
　?。ǘ﹥?nèi)部控制的對象發(fā)生了變化
　　會計信息化環(huán)境下，會計業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化：直接記錄在電腦磁盤或光盤上的電子數(shù)據(jù)取代了手工會計環(huán)境下的紙質(zhì)數(shù)據(jù)；隨著電子商務(wù)、網(wǎng)上交易等的推行，有關(guān)交易信息由業(yè)務(wù)人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作也有相當一部分變?yōu)橛捎嬎銠C自動完成。會計信息化環(huán)境下內(nèi)部控制的對象由對人的控制為主轉(zhuǎn)變?yōu)閷θ藱C控制為主。
　　（三）內(nèi)部控制的內(nèi)容發(fā)生了變化
　　會計信息化改變了數(shù)據(jù)處理過程，電子數(shù)據(jù)依靠會計軟件對原始數(shù)據(jù)的加工處理，并將結(jié)果存儲在磁盤或者軟盤中。所有的記賬、報表、預(yù)測等數(shù)據(jù)處理工作由電腦完成，電腦輸出數(shù)據(jù)的正確與否很大程度上取決于會計信息系統(tǒng)應(yīng)用程序的正確度。內(nèi)部控制的內(nèi)容已經(jīng)不僅僅是負責(zé)數(shù)據(jù)輸入的財務(wù)人員，而且還要涉及到整個系統(tǒng)的開發(fā)、維護以及網(wǎng)絡(luò)的安全等多方面。
　?。ㄋ模﹥?nèi)部控制的難度發(fā)生了變化
　　由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。隨著信息化的發(fā)展，利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大。不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段，使內(nèi)部會計控制措施失效，會計信息化控制技術(shù)的復(fù)雜性，加大了系統(tǒng)的控制風(fēng)險。
　　三、會計信息化條件下內(nèi)部控制存在的問題
　?。ㄒ唬┲匾院驼J識程度不夠
　　由于市場經(jīng)濟體制不健全和權(quán)力制約機制缺失，單位領(lǐng)導(dǎo)對內(nèi)部控制制度沒有引起重視，認為內(nèi)部控制可有可無，導(dǎo)致一些企業(yè)缺乏內(nèi)部控制制度，即使建立了內(nèi)部控制的，也是形同虛設(shè)。有人甚至錯誤地認為，只要購買了會計軟件，內(nèi)部控制已經(jīng)由軟件生產(chǎn)商制定好了，企業(yè)只需簡單設(shè)置并運用就可以，沒有必要由企業(yè)來自行制定。
　?。ǘ﹥?nèi)部控制制度體系不健全
　　我國的《會計電算化工作規(guī)范》規(guī)定，開展會計電算化的單位要建立崗位責(zé)任制、會計電算化操作管理制度、計算機硬件和數(shù)據(jù)管理制度、電算化會計檔案管理制度，從主要方面進行了原則性規(guī)定，但相關(guān)細則沒還有進一步完善。在實際工作中，有些企業(yè)對會計電算化只進行了簡單規(guī)定，沒有形成健全的內(nèi)部控制制度體系，控制能力非常薄弱。
　　（三）內(nèi)部控制制度操作性較差
　　良好的內(nèi)部控制應(yīng)該是在對企業(yè)性質(zhì)、管理要求、人員配備、進行了全面分析后制定的，可以真正起到控制作用。企業(yè)的管理各具特色，會計信息化條件下的內(nèi)部控制制度應(yīng)結(jié)合本單位實際情況制定。一些企業(yè)照抄照搬其他企業(yè)的內(nèi)部管理制度，沒有適應(yīng)信息化發(fā)展完善充實相關(guān)制度，導(dǎo)致內(nèi)部控制與本單位的實際情況脫節(jié)，可操作性較差。
　?。ㄋ模┯布蛙浖芾韮?nèi)部控制不健全
　　實行會計信息化，一般要求制定硬件、軟件管理制度，以保證機房設(shè)備安全、計算機正常運行、數(shù)據(jù)存儲保密、軟件修改授權(quán)得到有效控制。但在實際工作中，一些企業(yè)沒有健全相關(guān)內(nèi)部控制，導(dǎo)致硬件和軟件管理方面存在漏洞，形成很大安全隱患。
　　（五）操作管理內(nèi)部控制不健全
　　很多企業(yè)沒有建立操作人員工作職責(zé)和工作權(quán)限牽制制度、預(yù)防會計數(shù)據(jù)未經(jīng)審核而輸入計算機的制度、預(yù)防未經(jīng)核對而登記機內(nèi)賬簿的制度、必要的上機操作記錄制度，使得操作管理內(nèi)部控制制度不健全，很難對操作人員權(quán)限大小、機內(nèi)賬簿準確性、操作記錄可查性進行有效的監(jiān)控。
　?。嫏n案管理內(nèi)部控制不健全
　　會計信息化使得會計檔案形式發(fā)生了變化，對會計檔案管理提出了更高的要求。如何加強電算化系統(tǒng)文檔、存儲介質(zhì)的妥善保管，顯得更為重要和緊迫。由于傳統(tǒng)會計檔案管理模式的束縛，目前會計信息化條件下會計檔案管理制度還不健全，許多會計信息化檔案沒有按照特定要求來管理，安全與完整很難保證。
　　四、完善會計信息化環(huán)境下內(nèi)部控制的對策
　　會計信息化環(huán)境下的內(nèi)部控制建設(shè)，既是一個循序漸進的過程，又是一項包括許多內(nèi)容的綜合性工程，只有國家、企業(yè)、開發(fā)商等部門共同參與，從制度和技術(shù)兩個方面加強內(nèi)部控制建設(shè)，才能逐步完善會計信息化環(huán)境下內(nèi)部控制。
　　
　　（一）國家加強內(nèi)部控制的法制建設(shè)
　　會計信息化處于發(fā)展階段，有關(guān)內(nèi)部控制制度不健全，利用現(xiàn)有法律法規(guī)對會計信息化犯罪進行懲罰很困難，特別對未經(jīng)許可接觸會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上沒有明確，為此制定專門的法規(guī)加以有效約束很有必要。
　?。ǘ┢髽I(yè)制訂完善的內(nèi)部控制制度
　　1、建立符合職責(zé)劃分原則的內(nèi)控制度。會計信息化環(huán)境下，企業(yè)應(yīng)按會計崗位和工作職責(zé)劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查等崗位，將會計信息系統(tǒng)中不相容的職責(zé)進行分離，并建立起職務(wù)輪換制度，以相應(yīng)的管理規(guī)章予以配置，用這種相互稽核、相互監(jiān)督制約的機制來防止舞弊或欺詐，保障會計信息的真實可靠。
　　2、建立嚴格控制會計信息錄入的內(nèi)控制度。網(wǎng)絡(luò)環(huán)境下，從不同計算機輸入的不同會計信息交叉在一起，形成了一個龐大、復(fù)雜的會計信息數(shù)據(jù)庫，把沒有經(jīng)過嚴格檢驗的會計信息錄入信息系統(tǒng)，直接影響到會計信息披露的準確性和可靠性。因此，必須加強會計信息數(shù)據(jù)的錄入管理，通過建立相應(yīng)內(nèi)部制度來有效控制信息傳遞損耗和人為操作錯漏。
　　3、建立確保系統(tǒng)安全第一的內(nèi)控制度。通過系統(tǒng)各層處理中層層設(shè)防、嚴加防范、授權(quán)訪問、經(jīng)常備份、有效殺毒、機密存檔等內(nèi)部控制的建立，防止操作失誤、病毒侵入、隨意篡改等行為造成數(shù)據(jù)的丟失，把系統(tǒng)的安全性放在首要地位。
　?。ㄈ╅_發(fā)商加強軟件開發(fā)與維護過程的內(nèi)部控制
　　軟件的正確性是會計信息化系統(tǒng)正常運行的前提，應(yīng)通過加強軟件開發(fā)與維護過程的控制，來確保軟件質(zhì)量和會計內(nèi)部控制的力度。第一，軟件開發(fā)要符合相應(yīng)的標準和規(guī)范，在設(shè)計上符合會計內(nèi)部控制的要求，做到在實際運行過程中能起到控制作用，從源頭加強內(nèi)部控制。第二，禁止系統(tǒng)開發(fā)人員使用系統(tǒng)，因他們對系統(tǒng)采用的控制技術(shù)、保密措施和系統(tǒng)結(jié)構(gòu)非常了解，可以不留痕跡地修改系統(tǒng)中的數(shù)據(jù)。第三，軟件的修改、版本升級等維護應(yīng)由軟件開發(fā)商負責(zé)，由有關(guān)人員進行監(jiān)督，保證會計數(shù)據(jù)的連續(xù)性和安全性。第四，增強軟件系統(tǒng)的現(xiàn)場保護和自動跟蹤能力，對一切非正常的操作可以記錄。
　　（四）內(nèi)部審計加強監(jiān)督檢查的內(nèi)部控制
　　內(nèi)部審計部門對會計信息系統(tǒng)的質(zhì)量和完整性進行獨立和公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全。會計信息化環(huán)境下，由于“人-機”對話的特殊形態(tài)，對利用內(nèi)部審計加強監(jiān)督檢查的內(nèi)部控制提出了更高、更嚴格的要求。第一，要定期對會計資料進行審計，檢查會計信息系統(tǒng)的賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定。第二，要審查機內(nèi)數(shù)據(jù)與書面資料的一致性，通過查看賬簿內(nèi)容，檢查賬表相符情況，對不妥或錯誤的賬表處理做到及時調(diào)整。第三，要防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象，對系統(tǒng)運行各環(huán)節(jié)進行審查，監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止存在漏洞。
　?。ㄎ澹┘訌姇嫏n案工作流程管理的內(nèi)部控制
　　會計信息化環(huán)境下，打印輸出的賬、證、表，整個系統(tǒng)開發(fā)形成的全套文檔資料，存有會計數(shù)據(jù)的有關(guān)介質(zhì)都屬于會計檔案的范疇。會計檔案形式的變化，要求加強會計檔案工作流程管理控制，提高會計檔案管理的安全性和可靠性。第一，配備合格的檔案管理人員，做到持證上崗，同時加大對會計信息化條件下會計檔案責(zé)任追究，最大限度減少人為原因造成的檔案損失。第二，建立完善的借用和歸還手續(xù)，完善的標簽和索引方法；配備安全可靠的檔案保管設(shè)備，不斷增加會計檔案管理的硬件設(shè)施。第三，定期對所有檔案進行備份，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制定出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。
　　參考文獻：
　　1、(美)阿塔尼.S.霍蘭德.現(xiàn)代會計信息系統(tǒng)[M].經(jīng)濟科學(xué)