會(huì)計(jì)信息化內(nèi)部控制制度研究

摘要：隨著信息技術(shù)的迅猛發(fā)展，企業(yè)信息系統(tǒng)的運(yùn)作環(huán)境和運(yùn)行方式發(fā)生了深刻變革。信息化技術(shù)給會(huì)計(jì)工作提供了嶄新的手段，使會(huì)計(jì)信息系統(tǒng)發(fā)展成為以網(wǎng)絡(luò)化為標(biāo)志的信息系統(tǒng)，提高了企業(yè)管理工作效率，但也給企業(yè)內(nèi)部控制帶來了新的工作內(nèi)容和新的控制措施。

關(guān)鍵詞：會(huì)計(jì)信息化；內(nèi)部控制；制度

一、內(nèi)部控制的意義

內(nèi)部控制是企事業(yè)單位為了保護(hù)其財(cái)產(chǎn)不受損失，保證經(jīng)營(yíng)活動(dòng)的合法性和會(huì)計(jì)記錄的正確性，促進(jìn)經(jīng)營(yíng)管理效率的提高以及貫徹企業(yè)的經(jīng)營(yíng)管理政策等目標(biāo)而制定的組織機(jī)構(gòu)方案、相關(guān)的方法與措施的總和。其目的在于保護(hù)企業(yè)財(cái)產(chǎn)，保證會(huì)計(jì)數(shù)據(jù)的正確性和可靠性，提高會(huì)計(jì)工作的效率并為堅(jiān)持既定的經(jīng)營(yíng)方針提供保障。

內(nèi)部控制分為會(huì)計(jì)控制和管理控制兩部分。會(huì)計(jì)控制涉及會(huì)計(jì)工作和會(huì)計(jì)制度，它可以保護(hù)財(cái)產(chǎn)并提高會(huì)計(jì)數(shù)據(jù)的可靠性。管理控制包括管理組織、管理方法和規(guī)程，它與工作效率和經(jīng)營(yíng)方針的貫徹相聯(lián)系。實(shí)際上，上述兩種控制并不是孤立存在，而是相輔相成的。會(huì)計(jì)控制的某些方法可以用于管理控制，管理控制的某些方法也可以用于會(huì)計(jì)控制。

二、信息技術(shù)對(duì)內(nèi)部控制的影響

信息技術(shù)對(duì)內(nèi)部控制的影響信息技術(shù)是一把雙刃劍，它既可以為企業(yè)的內(nèi)部控制提供支持，也使企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)進(jìn)一步增加。

（一）信息技術(shù)提高企業(yè)內(nèi)部控制的效率和效果

1、數(shù)據(jù)處理的客觀性與規(guī)范化。

財(cái)務(wù)會(huì)計(jì)軟件是根據(jù)會(huì)計(jì)數(shù)據(jù)處理流程所編寫的應(yīng)用程序，而這些程序編寫的主要依據(jù)，是國(guó)家發(fā)布的會(huì)計(jì)準(zhǔn)則與會(huì)計(jì)制度，因此軟件的制度遵行性就有了保證。在數(shù)據(jù)輸入口設(shè)計(jì)中，目前我國(guó)的大部分軟件在輸入控制都提供了二次輸入、屏幕對(duì)照檢查、借貸金額平衡校驗(yàn)、機(jī)內(nèi)憑證審核、自動(dòng)轉(zhuǎn)賬憑證形成等方法，以保證輸入數(shù)據(jù)的規(guī)范化。在數(shù)據(jù)處理設(shè)計(jì)方面，軟件提供的自動(dòng)登賬、自動(dòng)與人工輔助對(duì)賬、自動(dòng)結(jié)賬等功能，這些自動(dòng)處理功能無疑更能保證數(shù)據(jù)處理的客觀公正性。

2、信息輸出的及時(shí)性與準(zhǔn)確性。

數(shù)據(jù)處理的實(shí)時(shí)化，保證了財(cái)務(wù)會(huì)計(jì)報(bào)表等信息的輸出的及時(shí)性。手工環(huán)境下的會(huì)計(jì)報(bào)表必須要等到一個(gè)期間結(jié)束的若干天之后才可能編制出來的局面再也不復(fù)存在。代之而起的是，無論是結(jié)賬之后，還是尚未結(jié)賬之前，都可以要求系統(tǒng)輸出會(huì)計(jì)報(bào)表，并在該報(bào)表的明顯地方打上是否結(jié)賬的標(biāo)記。同時(shí)，由于會(huì)計(jì)報(bào)表的每一個(gè)項(xiàng)目，都可以根據(jù)事先定義的取數(shù)公式生成，這便避免了人為因素的干擾，只要保證公式定義的正確性，會(huì)計(jì)報(bào)表的生成的準(zhǔn)確性也就可以達(dá)到。

3、提供信息深入分析的詳細(xì)資料。

無論是內(nèi)部審計(jì)，還是外部審計(jì)，都需要企業(yè)提供相關(guān)的數(shù)據(jù)。在手工環(huán)境下，這些資料的獲取遇到許多困難，一是紙質(zhì)資料的保管場(chǎng)所限制致使審計(jì)數(shù)據(jù)難以完整獲取；二是紙質(zhì)資料的查找必須支付更大的審計(jì)成本。而在電子環(huán)境下，企業(yè)人、財(cái)、物等數(shù)據(jù)都可以從數(shù)據(jù)庫中獲取，無論是近年的數(shù)據(jù)，還是跨越五年、十年的數(shù)據(jù)，都可以快速地獲取。

（二）信息技術(shù)給內(nèi)部控制帶來的風(fēng)險(xiǎn)

1、應(yīng)用程序或數(shù)據(jù)的錯(cuò)誤帶來的風(fēng)險(xiǎn)。

由于軟件是由開發(fā)人員研制開發(fā)的，這樣開發(fā)人員的能力、水平就決定著軟件的質(zhì)量，如果應(yīng)用程序設(shè)計(jì)不當(dāng)，或者開發(fā)人員有意將錯(cuò)誤的程序植入程序之中，所設(shè)計(jì)的軟件也就難以正確處理數(shù)據(jù)，同時(shí)，由于軟件周而復(fù)始地運(yùn)行，致使其所造成的錯(cuò)誤可能延續(xù)很長(zhǎng)時(shí)期。另外，計(jì)算機(jī)系統(tǒng)所接收的數(shù)據(jù)如果還未經(jīng)審核，就很有可能存在錯(cuò)漏，此時(shí)，盡管軟件運(yùn)行無誤，也會(huì)造成輸出信息的失真。

2、未授權(quán)訪問數(shù)據(jù)帶來的風(fēng)險(xiǎn)。

對(duì)會(huì)計(jì)軟件的會(huì)計(jì)憑證、賬簿和會(huì)計(jì)報(bào)表的查詢或者打印都應(yīng)當(dāng)經(jīng)過授權(quán)方可進(jìn)行。但由于軟件本身的設(shè)置不善，或者黑客的攻擊，都可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)的保密性受到嚴(yán)重的威脅。特別應(yīng)當(dāng)注意的是，我國(guó)目前的重輸入授權(quán)控制而輕輸出授權(quán)控制的錯(cuò)誤傾向，給企業(yè)單位的會(huì)計(jì)信息的安全埋下許多隱患。

3、信息技術(shù)人員的越軌行為。

程序員可能利用其參與應(yīng)用程序的設(shè)計(jì)而熟知非法進(jìn)入系統(tǒng)的口令，系統(tǒng)維護(hù)人員可能在維護(hù)期間超越其履行職責(zé)以外對(duì)數(shù)據(jù)實(shí)施非法修改，這些由于職能分割失誤而致使數(shù)據(jù)受到損害的行為，都給會(huì)計(jì)信息系統(tǒng)帶來極大的危害。

4、未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)。

對(duì)會(huì)計(jì)核算軟件而言，會(huì)計(jì)憑證檔案文件、科目余額庫文件以及會(huì)計(jì)報(bào)表的公式定義文件，都是直接關(guān)系會(huì)計(jì)信息可靠性的重要文檔。如果這些主文檔數(shù)據(jù)在未經(jīng)授權(quán)下被非法修改，就可能導(dǎo)致財(cái)務(wù)會(huì)計(jì)報(bào)表的輸出失真。

三、會(huì)計(jì)信息系統(tǒng)的安全控制

1、會(huì)計(jì)信息系統(tǒng)安全控制的網(wǎng)絡(luò)化與全局性

隨著信息化的發(fā)展，信息化風(fēng)險(xiǎn)和保障網(wǎng)絡(luò)空間的安全已經(jīng)成為關(guān)系信息化能否健康發(fā)展的重大問題。信息化風(fēng)險(xiǎn)的主要特征可以歸納為四點(diǎn)，即全球性、傳染性、復(fù)雜性、隱蔽性。全球性的風(fēng)險(xiǎn)指的是像病毒這樣的風(fēng)險(xiǎn)擴(kuò)散起來往往是全球性的，而復(fù)雜性則是因?yàn)樾畔踩浅｝嫶蟆?fù)雜。導(dǎo)致信息化的風(fēng)險(xiǎn)有很多因素，有信息化自身所具有的無疆界、低成本和開放性的特點(diǎn)，還有自然災(zāi)害、誤操作和安全生產(chǎn)事故，以及病毒、蠕蟲及網(wǎng)絡(luò)攻擊等外部因素。

由于信息化的會(huì)計(jì)信息系統(tǒng)將逐漸融入企業(yè)的管理信息系統(tǒng)之中，因此，無論是數(shù)據(jù)輸入，還是數(shù)據(jù)處理，抑或是數(shù)據(jù)輸出，會(huì)計(jì)信息系統(tǒng)都不可避免地要與企業(yè)管理信息系統(tǒng)實(shí)現(xiàn)“同源分流”。企業(yè)資源計(jì)劃（ERP）的實(shí)施目標(biāo)，就是要最大程度地使物流、資金流和信息流實(shí)現(xiàn)一體化管理，ERP軟件的開發(fā)與應(yīng)用，正在日益走向這一“三流一體”的目標(biāo)，有鑒于此，會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)源只能來自于以整個(gè)企業(yè)為單位建立的數(shù)據(jù)倉庫。

真正意義上的企業(yè)信息化，需要對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行重組，會(huì)計(jì)部門的業(yè)務(wù)流程重組當(dāng)然也不能游離其外。而為適應(yīng)企業(yè)信息化目標(biāo)所構(gòu)建的企業(yè)組織與機(jī)構(gòu)，必然要打破原有的人員分工與職能分割的格局，面對(duì)新的組織形成，會(huì)計(jì)信息系統(tǒng)的安全控制也就不可能自行其是，而應(yīng)融入整個(gè)企業(yè)的信息安全控制之中。面對(duì)信息化風(fēng)險(xiǎn)的加劇，企業(yè)應(yīng)當(dāng)積極發(fā)揮內(nèi)部審計(jì)的監(jiān)控作用，對(duì)正在運(yùn)行的企業(yè)信息系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤，一旦發(fā)現(xiàn)異常，內(nèi)部審計(jì)系統(tǒng)應(yīng)當(dāng)及時(shí)發(fā)出警告信號(hào)。從長(zhǎng)遠(yuǎn)來看，信息系統(tǒng)不僅是注冊(cè)會(huì)計(jì)師審計(jì)的對(duì)象，也是內(nèi)部審計(jì)系統(tǒng)應(yīng)當(dāng)關(guān)注的重點(diǎn)。

2、注重企業(yè)經(jīng)濟(jì)業(yè)務(wù)原始信息的安全控制

隨著信息化的快速發(fā)展，事件驅(qū)動(dòng)技術(shù)的應(yīng)用可能使各種經(jīng)濟(jì)業(yè)務(wù)活動(dòng)以事件形式加以組織與存儲(chǔ)，并以統(tǒng)一的數(shù)據(jù)倉庫加以集中與管理。這種改變以往以數(shù)據(jù)處理為中心的處理模式，使信息使用者僅在需要信息時(shí)才到數(shù)據(jù)倉庫將相關(guān)數(shù)據(jù)“拉”出來即時(shí)加以處理的做法，改變了原先的會(huì)計(jì)憑證、賬簿和報(bào)表的信息管理模式，企業(yè)信息的安全控制點(diǎn)必將前移，信息安全控制將以企業(yè)的數(shù)據(jù)倉庫為重中之重。所有數(shù)據(jù)在進(jìn)人數(shù)據(jù)倉庫之前，都必須嚴(yán)格加以檢測(cè)與審核，同時(shí)，必須加強(qiáng)對(duì)數(shù)據(jù)倉庫日常的監(jiān)控與備份管理，企業(yè)制定安全控制的管理制度與措施，也必須以數(shù)據(jù)倉庫的管理為重點(diǎn)加以進(jìn)行。

3、加強(qiáng)對(duì)主體系統(tǒng)的監(jiān)控與管理

組織的穩(wěn)定性直接表現(xiàn)在業(yè)務(wù)流程的穩(wěn)定上。對(duì)于已經(jīng)應(yīng)用IT系統(tǒng)的企業(yè)而言，如何利用信息技術(shù)規(guī)范并優(yōu)化業(yè)務(wù)流程正成為CIO關(guān)注的重要內(nèi)容。一方面，IT系統(tǒng)是規(guī)范并優(yōu)化業(yè)務(wù)流程的重要工具，另一方面，IT系統(tǒng)也是內(nèi)控審計(jì)的對(duì)象。因此，中國(guó)本土企業(yè)的信息主管將更多地面對(duì)來自IT系統(tǒng)整合和合規(guī)性要求的雙重挑戰(zhàn)。

信息系統(tǒng)是由主體系統(tǒng)與客體系統(tǒng)組合而成。主體系統(tǒng)是指自然人，包括諸如軟件的分析、設(shè)計(jì)與維護(hù)人員，硬件維修人員，還包括會(huì)計(jì)信息采集、傳遞、保管等有關(guān)人員。客體系統(tǒng)則是指用于經(jīng)濟(jì)信息加工、處理、存儲(chǔ)、檢索等活動(dòng)的系統(tǒng)硬件、軟件設(shè)施?？腕w系統(tǒng)是受主體系統(tǒng)控制的，是被動(dòng)的、無意識(shí)的受控系統(tǒng)，而主體系統(tǒng)則是一個(gè)積極、能動(dòng)和具有自創(chuàng)意識(shí)與反思的主動(dòng)系統(tǒng)，它具有復(fù)雜的心理系統(tǒng)，首先表現(xiàn)在該系統(tǒng)是一個(gè)能講話、有思維、會(huì)勞動(dòng)的自然人所組成的社會(huì)系統(tǒng)。因而，在其運(yùn)動(dòng)過程中就必然伴隨著大量的心理活動(dòng)的發(fā)生。因此，無論是現(xiàn)在還是未來，主體系統(tǒng)都必須作為控制的重點(diǎn)。在未來的網(wǎng)絡(luò)化環(huán)境中，加強(qiáng)對(duì)系統(tǒng)相關(guān)人員的管理與控制更為重要。無論是網(wǎng)絡(luò)管理、服務(wù)器管理、客戶端管理、數(shù)據(jù)備份與數(shù)據(jù)加密，都離不開人的設(shè)計(jì)與操作，而越來越復(fù)雜的企業(yè)信息系統(tǒng)，仍然應(yīng)當(dāng)堅(jiān)持以主體系統(tǒng)為主的控制策略。

4、關(guān)注信息新技術(shù)的應(yīng)用

關(guān)注信息新技術(shù)的應(yīng)用，包括兩個(gè)方面的內(nèi)容，一方面是企業(yè)會(huì)計(jì)信息化不斷的采用新技術(shù)；另一方面，則是密切注視、并積極應(yīng)對(duì)不法分子利用信息新技術(shù)篡改、攔截、破壞企業(yè)的會(huì)計(jì)數(shù)據(jù)與信息。目前，計(jì)算機(jī)性能正在按摩爾定律的速度呈指數(shù)增長(zhǎng)，在計(jì)算機(jī)技術(shù)的應(yīng)用領(lǐng)域里，“攻擊者”與“防守者”究竟是“魔高一尺，道高一丈”還是“魔高一丈，道高一尺”永遠(yuǎn)難以定論。因此我們不僅要密切關(guān)注新技術(shù)的應(yīng)用，更應(yīng)當(dāng)掌握必要的控制技術(shù)，以保證會(huì)計(jì)信息的安全可靠。目前，利用生物統(tǒng)計(jì)技術(shù)鑒別操作者的身份，正越來越多地應(yīng)用于會(huì)計(jì)信息系統(tǒng)之中。例如通過對(duì)操作者的手紋、聲音的識(shí)別對(duì)操作者進(jìn)行準(zhǔn)人控制，無疑可進(jìn)一步保證系統(tǒng)運(yùn)行的安全性。（作者單位：江西省通用技術(shù)工程學(xué)校）

參考文獻(xiàn)：

[1]徐艷杰.淺論內(nèi)部控制與會(huì)計(jì)信息化[J].北方經(jīng)貿(mào).2010（02）

[2]楊輝.會(huì)計(jì)信息化與計(jì)算機(jī)技術(shù)[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì).2006（01）

[3]肖宇亮. 淺議會(huì)計(jì)信息化內(nèi)部控制管理[J].知識(shí)經(jīng)濟(jì).2009（17）

[4]湯麗剛，趙慶綱. 會(huì)計(jì)信息化環(huán)境在企業(yè)內(nèi)部的控制分析[J].今日科苑.2010（08）