信息化環(huán)境下企業(yè)會(huì)計(jì)控制體系的構(gòu)建

一、會(huì)計(jì)信息化下企業(yè)會(huì)計(jì)控制存在的問題

1.管理控制方面。

（1）對(duì)內(nèi)部會(huì)計(jì)管理制度的重要性認(rèn)識(shí)不夠。有些企業(yè)領(lǐng)導(dǎo)往往錯(cuò)誤地認(rèn)為，只要購(gòu)買了會(huì)計(jì)軟件，會(huì)計(jì)控制方面的工作也由軟件的生產(chǎn)商制定好了，企業(yè)只需簡(jiǎn)單設(shè)置并運(yùn)用即可，所以沒有建立相應(yīng)的內(nèi)部管理制度，使得會(huì)計(jì)控制制度形同虛設(shè)。

（2）企業(yè)內(nèi)部會(huì)計(jì)控制制度的操作性較差。一個(gè)良好的會(huì)計(jì)控制制度應(yīng)該是在對(duì)企業(yè)性質(zhì)、管理要求、人員配備、軟硬件等情況進(jìn)行了全面分析后制定的。企業(yè)的管理各具特色，信息化環(huán)境下會(huì)計(jì)控制制度應(yīng)結(jié)合本單位實(shí)際情況制定。

（3）企業(yè)內(nèi)部會(huì)計(jì)控制制度滯后于會(huì)計(jì)信息化的發(fā)展。會(huì)計(jì)信息化經(jīng)過(guò)了二三十年的發(fā)展，會(huì)計(jì)信息系統(tǒng)也由核算型過(guò)渡到管理型、集成化的階段，但有的企業(yè)的制度還停留在核算系統(tǒng)的階段，沒有適應(yīng)信息化的發(fā)展而不斷完善充實(shí)相關(guān)制度，出現(xiàn)了與實(shí)際脫節(jié)的現(xiàn)象。

2.系統(tǒng)控制方面。

（1）會(huì)計(jì)信息系統(tǒng)缺乏兼容性，系統(tǒng)內(nèi)部銜接性差。目前會(huì)計(jì)信息系統(tǒng)很難在不同制造商的會(huì)計(jì)系統(tǒng)和其他管理系統(tǒng)上實(shí)現(xiàn)完全的數(shù)據(jù)共享。會(huì)計(jì)軟件雖然比較成熟，但對(duì)于管理型財(cái)務(wù)軟件開發(fā)力度尚小，存在的問題依然較多，系統(tǒng)內(nèi)部銜接性也較差。

（2）數(shù)據(jù)保密性、安全性差。隨著會(huì)計(jì)信息系統(tǒng)與管理系統(tǒng)的進(jìn)一步集成化，會(huì)計(jì)數(shù)據(jù)涉及的范圍也進(jìn)一步擴(kuò)大，并與管理數(shù)據(jù)相結(jié)合，數(shù)據(jù)的存儲(chǔ)也集中到企業(yè)的管理部門。但目前的會(huì)計(jì)系統(tǒng)只是在進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼和操作權(quán)限設(shè)置等限制手段進(jìn)行控制，實(shí)際上還不能真正起到數(shù)據(jù)的保密作用，會(huì)計(jì)數(shù)據(jù)的安全性難盡如人意。

（3）企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)日常維護(hù)能力差，會(huì)計(jì)人員信息化水平亟待進(jìn)一步提高。

二、會(huì)計(jì)信息化對(duì)企業(yè)會(huì)計(jì)控制的影響

信息化在企業(yè)管理中掀起來(lái)了一場(chǎng)新的革命，通過(guò)對(duì)企業(yè)經(jīng)營(yíng)狀況，財(cái)務(wù)管理流程的改變，極大程度上完善了和增強(qiáng)了企業(yè)內(nèi)部會(huì)計(jì)制度的效率。信息技術(shù)的廣泛應(yīng)用使企業(yè)與客戶、國(guó)家之間及企業(yè)之間的資源共享成為可能，企業(yè)內(nèi)外邊界逐漸模糊；企業(yè)內(nèi)部會(huì)計(jì)控制程序趨于簡(jiǎn)單化，從順序化向并行化演變，信息過(guò)程與業(yè)務(wù)過(guò)程的同步實(shí)現(xiàn)減少了信息差錯(cuò)率，企業(yè)、客戶、供應(yīng)商三者之間的信息溝通，業(yè)務(wù)信息得到了更好更及時(shí)的處理。除了上述積極影響外，信息化環(huán)境下存在企業(yè)內(nèi)部會(huì)計(jì)控制的風(fēng)險(xiǎn)加大和企業(yè)會(huì)計(jì)控制效能降低等消極影響。

三、會(huì)計(jì)信息化環(huán)境下企業(yè)會(huì)計(jì)控制的實(shí)施建議

營(yíng)造符合信息化特點(diǎn)的會(huì)計(jì)控制環(huán)境長(zhǎng)期的會(huì)計(jì)實(shí)踐使傳統(tǒng)會(huì)計(jì)形成了一系列行之有效的內(nèi)控方法，如:職務(wù)分離、財(cái)產(chǎn)清查、審批與復(fù)核等，在會(huì)計(jì)工作中發(fā)揮了很大的控制作用。但在信息化環(huán)境下，傳統(tǒng)的控制方法受到了挑戰(zhàn)。一些方法的控制作用被削弱，一些方法則歸于無(wú)效，必須采用新的方法和手段來(lái)替代。

1.重新營(yíng)造與核算環(huán)境相適應(yīng)的控制環(huán)境。

（1）對(duì)會(huì)計(jì)機(jī)構(gòu)進(jìn)行崗位調(diào)整會(huì)計(jì)控制的關(guān)鍵在于不相容職務(wù)的分離，但由于會(huì)計(jì)信息化的實(shí)現(xiàn)，使得傳統(tǒng)會(huì)計(jì)中制單、復(fù)核、記賬等不相容崗位之間相互牽制的作用有所削弱，會(huì)計(jì)控制中的組織控制功能被減弱。為了保證會(huì)計(jì)控制中的組織控制和管理控制發(fā)揮其應(yīng)有的功能，恢復(fù)被弱化的崗位牽制作用，應(yīng)當(dāng)重新劃分工作崗位。系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的軟件、硬件管理工作，一般可由財(cái)務(wù)部門的負(fù)責(zé)人擔(dān)任，也可以指定專人擔(dān)任。由于這一崗位的特殊性，系統(tǒng)管理員應(yīng)保持一定的穩(wěn)定性，若有人員的變動(dòng)必須辦理嚴(yán)格的交接手續(xù)。系統(tǒng)操作員由熟悉本單位的會(huì)計(jì)業(yè)務(wù)，具備一定計(jì)算機(jī)知識(shí)并掌握會(huì)計(jì)軟件使用方法的會(huì)計(jì)人員擔(dān)任，可以進(jìn)入系統(tǒng)操作被授權(quán)的功能。數(shù)據(jù)審核員主要負(fù)責(zé)審核信息化系統(tǒng)的數(shù)據(jù)處理過(guò)程及結(jié)果，防止利用計(jì)算機(jī)進(jìn)行作弊。其審核的內(nèi)容主要包括:審核機(jī)內(nèi)數(shù)據(jù)與書面資料是否一致；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止歷史數(shù)據(jù)被非法修改；對(duì)系統(tǒng)運(yùn)行的其他環(huán)節(jié)進(jìn)行監(jiān)督、審查，防止紕漏的出現(xiàn)等。系統(tǒng)維護(hù)員主要負(fù)責(zé)系統(tǒng)的運(yùn)行管理與維護(hù)工作，可由懂得較多計(jì)算機(jī)知識(shí)，了解會(huì)計(jì)軟件結(jié)構(gòu)及其編程語(yǔ)言的軟件開發(fā)人員或其他合格人員擔(dān)任，必要時(shí)可以對(duì)軟件進(jìn)行二次開發(fā)。

（2）建立必要的日常管理規(guī)章、日常操作規(guī)程。職責(zé)不同的操作人員是會(huì)計(jì)信息化系統(tǒng)的主體，也是會(huì)計(jì)信息安全、準(zhǔn)確的重要保證。

①對(duì)操作人員管理的重點(diǎn)是通過(guò)操作規(guī)程進(jìn)行恰當(dāng)?shù)臋?quán)限控制。系統(tǒng)管理員是系統(tǒng)的超級(jí)用戶，負(fù)責(zé)系統(tǒng)軟、硬件的管理和系統(tǒng)的資源分配，具體操作人員應(yīng)該嚴(yán)格在被授予的權(quán)限內(nèi)進(jìn)行操作，不得越權(quán)使用系統(tǒng)。系統(tǒng)的維護(hù)人員不得進(jìn)行各種具體功能操作，以避免人為因素或操作不當(dāng)給系統(tǒng)帶來(lái)不必要的風(fēng)險(xiǎn)和損失。

②系統(tǒng)工作環(huán)境管理制度。包括對(duì)機(jī)房的使用、維護(hù)制度，安全保密措施，機(jī)房的溫度控制，防火報(bào)警系統(tǒng)，防磁、防塵等方面的控制；對(duì)于會(huì)計(jì)信息系統(tǒng)的各種硬件設(shè)備，要建立一套比較完備的管理辦法，以保證設(shè)備的完好和正常運(yùn)行。

③檔案管理制度。會(huì)計(jì)信息化系統(tǒng)的有關(guān)資料應(yīng)及時(shí)存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般包括:合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。

2.強(qiáng)化會(huì)計(jì)信息系統(tǒng)自身的控制功能。

在會(huì)計(jì)信息化環(huán)境下，會(huì)計(jì)控制的方式發(fā)生了變化，有些控制功能要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)，因此，會(huì)計(jì)軟件的研制和開發(fā)過(guò)程應(yīng)盡可能體現(xiàn)會(huì)計(jì)控制的要求。

（1）核算理念向管理理念轉(zhuǎn)變。

會(huì)計(jì)信息系統(tǒng)軟件的發(fā)展方向是由核算型向管理型轉(zhuǎn)變，其中將更多的體現(xiàn)管理和控制功能。在會(huì)計(jì)信息系統(tǒng)的開發(fā)過(guò)程中，應(yīng)將會(huì)計(jì)軟件作為企業(yè)管理系統(tǒng)的一個(gè)有機(jī)組成部分，軟件是對(duì)整個(gè)企業(yè)而言的，所使用的數(shù)據(jù)從生產(chǎn)業(yè)務(wù)開始，財(cái)務(wù)部門與生產(chǎn)、采購(gòu)、銷售、庫(kù)存等環(huán)節(jié)緊密相連。

（2）數(shù)據(jù)輸入控制。

輸入環(huán)節(jié)是會(huì)計(jì)信息化系統(tǒng)的信息入口，也是容易出問題的環(huán)節(jié)。必須嚴(yán)格控制和檢驗(yàn)會(huì)計(jì)信息的錄入過(guò)程，力求在取得原始信息的同時(shí)，有效控制信息傳遞損耗和人為操作錯(cuò)漏。一般可以采用過(guò)濾程序加載、重復(fù)輸入設(shè)計(jì)的方法來(lái)增強(qiáng)輸入數(shù)據(jù)的準(zhǔn)確性。

（3）處理過(guò)程的會(huì)計(jì)控制設(shè)計(jì)。

會(huì)計(jì)數(shù)據(jù)一般是按照輸入、審核、匯總、登賬、結(jié)賬、編制報(bào)表的流程進(jìn)行處理的，這是一個(gè)嚴(yán)格的順序，在軟件的設(shè)計(jì)上必須遵循，使數(shù)據(jù)不能隨便改變處理程序；數(shù)據(jù)修改模塊的設(shè)計(jì)尤其要重視會(huì)計(jì)控制功能，對(duì)它的控制也要求較高，在數(shù)據(jù)修改時(shí)，程序自動(dòng)加載一條記錄，用于記錄數(shù)據(jù)的原始情況和修改情況，并結(jié)合日志文件的記錄明確相關(guān)責(zé)任；在信息化系統(tǒng)中，結(jié)賬必須在一個(gè)會(huì)計(jì)期間的期末，并且全部的數(shù)據(jù)處理完畢后才能進(jìn)行，否則拒絕結(jié)賬。

（4）數(shù)據(jù)輸出控制。

會(huì)計(jì)信息的輸出包括查詢、打印輸出和向磁盤輸出等形式，輸出的內(nèi)容涉及總賬、明細(xì)賬、日記賬、會(huì)計(jì)報(bào)表等數(shù)據(jù)和文件。在數(shù)據(jù)輸出程序的設(shè)計(jì)上，除了保證數(shù)據(jù)的完整、安全以外，還可加載數(shù)據(jù)審核控制、授權(quán)輸出控制等功能，從多方面對(duì)輸出的數(shù)據(jù)進(jìn)行內(nèi)部控制。

3.網(wǎng)絡(luò)安全控制。

針對(duì)信息化網(wǎng)絡(luò)系統(tǒng)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全控制，在技術(shù)上對(duì)整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個(gè)層次都要采取安全防范措施，建立綜合的多層次安全體系。

（1）周界控制。

周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要包括:設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)邊界，防止黑客通過(guò)互聯(lián)網(wǎng)進(jìn)入系統(tǒng)；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間界面上構(gòu)造保護(hù)屏障，防止非法入侵。

（2）訪問控制。

企業(yè)應(yīng)針對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的外部訪問采取相應(yīng)保護(hù)措施。外部網(wǎng)絡(luò)的訪問控制主要有:在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登錄名和口令的合法性進(jìn)行檢驗(yàn)；合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。

（3）數(shù)據(jù)通訊控制。

數(shù)據(jù)通訊控制可以采取各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量數(shù)據(jù)傳輸，數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼，傳輸時(shí)要有發(fā)送和接收標(biāo)識(shí)，收到被傳輸?shù)臄?shù)據(jù)時(shí)要有確認(rèn)的信息反饋等。

（4）防病毒控制。

在系統(tǒng)的運(yùn)行過(guò)程中應(yīng)高度重視對(duì)計(jì)算機(jī)病毒的防范?？梢圆扇∪缦驴刂拼胧?采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)器上采用硬件和軟件防護(hù)措施相組合，有效防止病毒；財(cái)務(wù)軟件可掛接和捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對(duì)外來(lái)軟件和傳輸數(shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件；及時(shí)升級(jí)本系統(tǒng)的防病毒軟件等。

4.加強(qiáng)內(nèi)部稽核和內(nèi)部審計(jì)。

內(nèi)部稽核和內(nèi)部審計(jì)既是內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化會(huì)計(jì)內(nèi)部監(jiān)督的制度安排。在會(huì)計(jì)信息化系統(tǒng)中，由于人機(jī)之間的對(duì)話的特殊形態(tài)，而對(duì)內(nèi)部稽核和內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。具體可從以下幾個(gè)方面進(jìn)行稽核:對(duì)會(huì)計(jì)資料定期進(jìn)行稽核；審計(jì)機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，對(duì)不妥或錯(cuò)誤的報(bào)表處理后應(yīng)及時(shí)調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞；提高會(huì)計(jì)人員和內(nèi)審人員的素質(zhì)。通過(guò)內(nèi)部稽核和內(nèi)部審計(jì)，可以發(fā)現(xiàn)各種控制手段的弊端，找出進(jìn)一步改進(jìn)的措施。在系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)，都應(yīng)有內(nèi)審人員參與，定期檢查和測(cè)試會(huì)計(jì)信息化系統(tǒng)的工作情況，參與制定和監(jiān)督執(zhí)行相關(guān)管理制度。

（作者單位：江西贛能股份有限公司）