會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究

【摘 要】 現(xiàn)代社會(huì)互聯(lián)網(wǎng)環(huán)境的開(kāi)放和共享性，一方面推動(dòng)了會(huì)計(jì)信息化發(fā)展，同時(shí)也給企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。為了提高會(huì)計(jì)信息有效性，維護(hù)資產(chǎn)的安全，有必要對(duì)企業(yè)內(nèi)部控制進(jìn)行研究。本文從會(huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展歷程著手，對(duì)時(shí)下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制現(xiàn)狀加以分析，發(fā)現(xiàn)現(xiàn)實(shí)中存在的問(wèn)題，并提出合理化的建議。

【關(guān)鍵詞】 會(huì)計(jì)信息系統(tǒng) 內(nèi)部控制 企業(yè)

一、引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，傳統(tǒng)的手工記賬會(huì)計(jì)由于工序繁雜、效率低下，已經(jīng)逐漸為高效率便捷的電算化會(huì)計(jì)信息系統(tǒng)所取代。會(huì)計(jì)電算化雖然給企業(yè)會(huì)計(jì)信息處理帶來(lái)了高效性，但同時(shí)也對(duì)企業(yè)管理產(chǎn)生了一定的負(fù)面影響。比如：企業(yè)的管理意識(shí)跟不上互聯(lián)網(wǎng)時(shí)代的發(fā)展;財(cái)務(wù)軟件質(zhì)量參次不齊;從事電算化的會(huì)計(jì)人員缺乏專業(yè)知識(shí);另外會(huì)計(jì)電算化系統(tǒng)本身的風(fēng)險(xiǎn)，導(dǎo)致了企業(yè)會(huì)計(jì)信息的保密性不強(qiáng)。因此建立一個(gè)完善的與會(huì)計(jì)信息系統(tǒng)相匹配的內(nèi)部控制體系尤為重要。

二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制發(fā)展歷程

（一）傳統(tǒng)階段。這一階段是采用手工對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行處理的階段，即全憑人工方式將紙質(zhì)會(huì)計(jì)憑證錄入會(huì)計(jì)賬簿之中并進(jìn)行核算。相應(yīng)的會(huì)計(jì)內(nèi)部控制制度采取權(quán)利牽制模式，即通過(guò)會(huì)計(jì)職位分離——會(huì)計(jì)人員通過(guò)相互監(jiān)督的方式來(lái)牽制對(duì)方的工作，以防止因職權(quán)過(guò)度集中而造成的私營(yíng)舞弊行為。

（二）IT階段。信息化IT技術(shù)的崛起是會(huì)計(jì)工作由傳統(tǒng)手工會(huì)計(jì)向電算化發(fā)展的分水嶺。與傳統(tǒng)的手工會(huì)計(jì)不同，電算化會(huì)計(jì)通過(guò)磁盤、光盤這樣的介質(zhì)來(lái)儲(chǔ)存會(huì)計(jì)數(shù)據(jù)。一方面，由于這種介質(zhì)具有可改寫的特征，給內(nèi)部控制制度的管理帶來(lái)了很大的挑戰(zhàn)。如何防止會(huì)計(jì)數(shù)據(jù)被篡改、被復(fù)制和被盜用？一般通過(guò)定時(shí)或不定時(shí)的抽查方式來(lái)核對(duì)會(huì)計(jì)賬目從中查錯(cuò)糾弊。

（三）網(wǎng)絡(luò)階段。隨著網(wǎng)絡(luò)信息不斷的蓬勃發(fā)展，會(huì)計(jì)數(shù)據(jù)依靠網(wǎng)絡(luò)來(lái)進(jìn)行傳輸。一方面，工作效率提高了;但同時(shí)也增加了會(huì)計(jì)數(shù)據(jù)被非法篡改和盜用的風(fēng)險(xiǎn)。那么，這時(shí)的內(nèi)部控制制度通常會(huì)采取密鑰加密、防火墻、代理服務(wù)器等殺毒軟件形式來(lái)提高會(huì)計(jì)數(shù)據(jù)的安全性。

（四）ERP階段。在企業(yè)資源計(jì)劃系統(tǒng)環(huán)境之下，會(huì)計(jì)工作再不是簡(jiǎn)單的事后算賬、報(bào)賬，而是要對(duì)企業(yè)所有的財(cái)務(wù)信息進(jìn)行分析和整理，從而為企業(yè)戰(zhàn)略方向提供參考。此時(shí)的企業(yè)信息系統(tǒng)內(nèi)部控制制度應(yīng)隨之而變，以保證會(huì)計(jì)信息的可靠性。

三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題

（一）電子化了的原始憑證威脅到會(huì)計(jì)數(shù)據(jù)安全。傳統(tǒng)的手工會(huì)計(jì)原始憑證主要依賴人工勞動(dòng)，電算化條件下會(huì)計(jì)賬務(wù)處理的憑證、賬簿和報(bào)表由計(jì)算機(jī)來(lái)完成。這給企業(yè)管理既帶來(lái)高效性;又給企業(yè)的經(jīng)營(yíng)帶來(lái)了效益性，但也帶來(lái)了諸多問(wèn)題：首先，由于是磁盤儲(chǔ)存原始憑證數(shù)據(jù)容易被復(fù)制，這會(huì)造成企業(yè)重要會(huì)計(jì)數(shù)據(jù)的泄露，特別是一些別有用心的缺失會(huì)計(jì)職業(yè)道德的從業(yè)人員;其次，由于互聯(lián)網(wǎng)的開(kāi)放性容易受到網(wǎng)絡(luò)黑客對(duì)于會(huì)計(jì)數(shù)據(jù)攻擊。

（二）口令密碼授權(quán)方式簡(jiǎn)單則帶來(lái)更多風(fēng)險(xiǎn)。在傳統(tǒng)手工會(huì)計(jì)賬務(wù)處理流程之下，經(jīng)濟(jì)業(yè)務(wù)的每一個(gè)環(huán)節(jié)都由專人負(fù)責(zé)——具有管理權(quán)限的人員簽章授權(quán)才可辦理，這可以極大地防止舞弊行為的發(fā)生。但在互聯(lián)網(wǎng)條件之下，會(huì)計(jì)信息系統(tǒng)權(quán)限的分工主要靠口令授權(quán)和電子簽名。若口令被竊取，則會(huì)計(jì)數(shù)據(jù)的篡改就易如反掌，會(huì)計(jì)信息的真實(shí)性和完整性受到極大的挑戰(zhàn)。

（三）企業(yè)內(nèi)部審計(jì)監(jiān)督力度薄弱。為了監(jiān)督企業(yè)各個(gè)職能部門的業(yè)務(wù)活動(dòng)順利開(kāi)展，促進(jìn)其活動(dòng)的合法性、合規(guī)性、經(jīng)濟(jì)性以及效益性，從而提高企業(yè)的經(jīng)營(yíng)效率與管理效益，最終實(shí)現(xiàn)自己的財(cái)務(wù)目標(biāo)，企業(yè)的內(nèi)部審計(jì)起到了很大的作用。在實(shí)施電算化之下，企業(yè)內(nèi)部審計(jì)應(yīng)該加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的監(jiān)督和評(píng)價(jià)，從而對(duì)于實(shí)施電算化過(guò)程中存在的薄弱環(huán)節(jié)和重大風(fēng)險(xiǎn)進(jìn)行識(shí)別，提出有針對(duì)性的解決方案，以便加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)的完善和把控。但是，現(xiàn)如今企業(yè)內(nèi)部的審計(jì)人員尚未形成對(duì)會(huì)計(jì)電算化信息系統(tǒng)的重視，甚至自身都對(duì)會(huì)計(jì)電算化的操作流程并不了解，缺乏專業(yè)性的知識(shí)，則對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行全面審計(jì)考察和評(píng)價(jià)就成為空談。

（四）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制未得到企業(yè)管理層的充分注重。雖然互聯(lián)網(wǎng)的概念，以及云計(jì)算、會(huì)計(jì)大數(shù)據(jù)在國(guó)內(nèi)興起，很多企業(yè)管理層并未深刻了解其真正的含義，他們對(duì)于會(huì)計(jì)電算化信息系統(tǒng)的認(rèn)識(shí)只是停留于簡(jiǎn)單地利用計(jì)算機(jī)進(jìn)行會(huì)計(jì)核算，保證資料的完整性即可。對(duì)于企業(yè)內(nèi)部控制的認(rèn)識(shí)停留于表面，沒(méi)有真正意識(shí)到內(nèi)控的重要性。因此，內(nèi)控體制不能夠得到應(yīng)有的充分發(fā)揮。

四、完善企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的措施

（一）強(qiáng)化互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)數(shù)據(jù)安全性控制。加強(qiáng)已有的賬戶和口令控制;設(shè)置訪問(wèn)權(quán)限進(jìn)行身份辨認(rèn);加密處理會(huì)計(jì)數(shù)據(jù);定期對(duì)會(huì)計(jì)人員進(jìn)行培訓(xùn);強(qiáng)化會(huì)計(jì)從業(yè)者的保密意識(shí);嚴(yán)格控制對(duì)財(cái)務(wù)軟件的安裝和維修、并設(shè)置防火墻，定期對(duì)系統(tǒng)進(jìn)行全面檢查以防止黑客的攻擊;對(duì)重要文件進(jìn)行定期備份以防止隨意擴(kuò)散。

（二）職位明確分工，加強(qiáng)系統(tǒng)內(nèi)部組織管理控制。職責(zé)分離是現(xiàn)代企業(yè)內(nèi)部控制制度的關(guān)鍵。在嚴(yán)格遵守會(huì)計(jì)原則及相關(guān)法律法規(guī)、授權(quán)制度的前提下，依據(jù)企業(yè)自身特點(diǎn)進(jìn)行職位分工：比如一個(gè)人不能對(duì)憑證進(jìn)行制單同時(shí)進(jìn)行審核，這樣就容易出現(xiàn)監(jiān)守自盜的情況從而形成企業(yè)內(nèi)部控制的隱患。

（三）提高會(huì)計(jì)信息系統(tǒng)從業(yè)者的控制水平。對(duì)于會(huì)計(jì)信息系統(tǒng)相關(guān)從業(yè)者的培訓(xùn)，在會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)階段就應(yīng)該備受重視。只有會(huì)計(jì)從業(yè)者對(duì)于會(huì)計(jì)信息系統(tǒng)的充分認(rèn)識(shí)和理解提高到新的覺(jué)悟，才能有效地降低系統(tǒng)投入運(yùn)行之后的出錯(cuò)率。會(huì)計(jì)信息系統(tǒng)的控制之本是對(duì)人員的控制，從大局來(lái)說(shuō)，也是我國(guó)會(huì)計(jì)信息化建設(shè)的關(guān)鍵，也就是培養(yǎng)同時(shí)具備會(huì)計(jì)專業(yè)知識(shí)和計(jì)算機(jī)專業(yè)知識(shí)的復(fù)合型人才。

五、結(jié)束語(yǔ)

會(huì)計(jì)信息系統(tǒng)是數(shù)字化、信息化、網(wǎng)絡(luò)化三方共同推動(dòng)的產(chǎn)物，是對(duì)企業(yè)管理模式新的飛躍。企業(yè)利用信息化工具一方面在創(chuàng)造利潤(rùn)，也應(yīng)該看到內(nèi)部控制所帶來(lái)的一系列問(wèn)題。隨著會(huì)計(jì)信息系統(tǒng)進(jìn)一步深化，必須健全內(nèi)部控制的運(yùn)行機(jī)制，以保證會(huì)計(jì)信息質(zhì)量。

作者姓名：張治剛（1977-），性別：男，民族：漢，籍貫：武漢市，學(xué)歷：碩士研究生，職稱：講師，畢業(yè)于：贛南師范學(xué)院商學(xué)院財(cái)務(wù)管理專業(yè)，就職于：湖北經(jīng)濟(jì)學(xué)院法商學(xué)院，研究方向：會(huì)計(jì)電算化