試論如何加強會計信息系統的內部控制制度

摘 要：電子計算機的普遍應用和計算機技術的迅猛發展改變了企業生存環境與管理理念，拓寬了企業管理的范圍和內容。企業內外環境變化必定影響企業會計信息系統各個組成要素，企業會計信息系統內部控制的內容、手段等將發生相應變化。本文著重分析了會計信息系統對內部控制產生的影響，探討了企業實施會計信息系統后內部控制制度的發生的變化。

關鍵詞：會計信息系統 內部控制制度

隨著計算機技術的不斷發展和完善，實行會計信息系統管理的企業越來越多。企業在建立了會計信息系統后，會計核算和會計管理的環境發生了很大的變化，原有的一些會計內部控制制度和控制方法已經不能適應新的環境。改變和加強相應的管理和控制方法，就顯得尤為重要了。

一、會計信息系統對會計內部控制制度產生的影響

（一）會計信息系統要求更加注重原始數據的準確性

在原有的手工會計系統中，由于編制憑證，登記賬簿，編制報表等環節均是由會計人員來完成的，如果原始數據發生錯誤，在進行會計業務處理時比較容易被會計人員發現。而在會計信息系統中，對輸入數據的處理是在計算機程序控制之下的，而計算機對會計數據的處理是在一個相對封閉的系統中進行的，其中有許多的處理過程對會計人員來說是“暗箱操作”，會計人員無法直接參與和控制。一旦原始數據在輸入中發生錯誤，計算機無法識別，只會將錯就錯地進行各種會計核算工作。因而自動處理數據的準確性，完全依賴于原始數據輸入的準確性，所以會計信息

系統對原始數據準確性的要求更高。

（二）會計信息系統在一定程度上弱化了會計人員的監督職能

在傳統手工方式下，會計數據是以賬、證、表等形式存儲在不同的紙質文檔上，在進行會計數據處理時，會計人員都要先對記錄會計數據的單據進行必要的審核。而在會計信息系統中，會計的業務處理方法和處理程序發生了很大的變化，一些反映會計處理過程的各種原始憑證、記賬憑證、匯總表、分配表等作為基本會計資料的書面形式的資料減少了，有些甚至消失了。原來使用的每項交易必備的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。這就使得會計人員的監督職能在一定程度上遭到了削弱。

（三）會計信息系統使會計資料面臨的安全風險加大

會計信息系統對會計數據進行處理時，由于要應用到計算機，就會面臨著在手工方式中不會遇到的安全問題。比如計算機病毒的入侵可能導致會計資料的丟失或損壞。由于目前計算機病毒的猖獗，會計人員在操作過程中稍不留意或者進行了不當的操作，就會使計算機病毒侵入電腦，很可能造成會計數據的丟失或損壞。再比如對于接入互聯網進行會計數據處理的會計信息系統，由于大量的會計信息通過開放的Internet傳遞，置身于開放的網絡中，存在被截取、篡改、泄漏機密等安全風險，很難保證其真實性與完整性。

（四）會計信息系統的使用使會計舞弊現象更加隱蔽

隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊等犯罪活動也有所增加。一方面在計算機上對數據進行篡改不像手工會計那樣會留下明顯的痕跡，有時甚至能不留痕跡地篡改，不容易引起相關人員的注意；另一方面未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。而發現會計信息系統的舞弊和犯罪要比傳統的手工會計系統困難得多，因此，會計信息系統的內部控制不僅難度大、復雜，而且還要有各種控制的計算機技術手段。

（五）會計信息系統的使用對會計檔案的保管提出了新的要求

在手工會計系統下，會計資料絕大多數是以紙質文檔的形式進行保存，對于會計檔案的保管、調閱、復制、修改、銷毀等有一套比較成熟的制度，會計人員比較熟悉，容易操作。而采用會計信息系統之后，會計資料的儲存形式和儲存方式發生了很大的變化，勢必會使檔案的保管、調閱等一系列問題發生了變化。因而在會計信息系統下制定內部會計檔案控制制度勢在必行。

二、加強會計信息系統內部控制措施

（一）加強日常管理控制

企業在實現會計信息系統后，為了確保會計信息處理質量，應制定相應的計算機操作規程。這是日常管理控制制度化的具體體現。其內容應主要包括：（1）非工作人員不能隨意進入機房使用計算機。（2）開機后，操作人員不能擅自離開工作現楊，在離開機房前，應執行相應命令退出會計軟件，不給無關人員操作軟件留下機會。（3）對各種錄入的原始數據都要有專人進行嚴格的檢查和核對，并保留完整、真實的原始憑證；（4）操作人員對輸入數據有疑問，應及時核對，不能擅自修改；（5）相關人員不能擅自提供資料和數據；（6）及時對會計數據進行備份，防止會計資料的丟失。當然，這些制度并不是一成不變的，還必須隨著企業經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。

（二）加強人員職能控制

由于會計信息系統的功能相對比較集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實可靠，減少發生錯誤和舞弊的可能性。主要應采取以下措施：（1）企業應將系統分析、程序設計、計算機操作、數據輸入、文件程序管理等職務予以分離，系統操作人員、管理人員和維護人員這三種不相容職務相互分離，互不兼任，以減少利用計算機舞弊的可能性。（2）要明確規定上機操作人員對會計軟件的操作工作內容和權限，對操作密碼要嚴格管理，指定專人定期更換操作員的密碼，杜絕未經授權人員操作會計軟件。（3）在設置會計人員操作權限時必須將一些容易發生舞弊的業務相分離，如出納人員不得監管往來賬。（4）對關鍵部位要有專人來進行審核，以保證會計資料的真實可靠。

（三）加強系統安全控制

這項控制是為了保證計算機系統的運行安全，避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要的控制措施包括：（1）財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；（2）在聯網的會計信息系統上，對網絡服務器可采用防病毒卡或芯片等硬件，能有效防治病毒；（3）對外來軟件和傳輸的數據必須經過病毒檢查，在業務系統嚴禁使用游戲軟件（4）及時升級本系統的防病毒產品（5）設置操作權限限制；操作人員身份的密碼控制；（6）數據存貯和處理相隔離；（7）進行操作的日志控制。由專人保存必要的上機操作日志、記錄操作人、操作時間、操作內容、故障情況等內容。

（四）建立會計信息系統的檔案管理制度

會計信息系統檔案，是指存儲在計算機中的會計數據（以磁性介質或光盤存儲的會計數據）和計算機打印出來的書面等形式的會計數據。會計數據是指記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等數據，以及會計軟件系統開發運行中編制的各種文檔以及其他會計資料。會計信息系統檔案具有磁性化、不可見及易修改的特點，因此，會計信息系統檔案管理是非常重要的會計基礎工作，企業必須加強對會計檔案管理工作的領導，建立和健全會計檔案的立卷、歸檔、保管、調閱和銷毀管理制度，并由專人負責管理。主要內容包括：

(1)對會計信息系統檔案的管理要做好防磁、防火、防潮、防塵等工作，重要會計檔案應準備雙份，存放在兩個不同的地點。(2)采用磁性介質保存會計檔案，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使會計檔案丟失。大中型企業應采用光盤、微縮膠片等介質存儲會計數據，盡量少采用軟盤存儲會計檔案。(3)會計軟件的全套文檔資料及會計軟件程序視同會計檔案保管，保管期截止該軟件停止使用或有重大更改之后的5年。但一般情況下，單位如遇到會計軟件升級、更換以及會計軟件運行環境改變的情況時，舊版本會計軟件及相關的文檔資料應與該軟件使用期的會計資料一并歸檔。

各企業在開展會計信息系統工作的過程中，應結合本企業的實際情況，制定適合本企業經營管理需要的內部會計管理制度，并在工作中逐步完善。另外，建立會計信息系統內部管理制度，除了要遵守手工方式建立內部會計管理制度的原則外，還要充分考慮計算機信息系統管理的特點。要保證利用計算機進行會計核算數據的真實性、正確性和完整性，保證會計工作秩序的正常進行，維護企業財產和貨幣資金的安全與完整；還要保證應用到會計工作中的計算機硬件設備、計算機軟件和計算機中會計數據的安全可靠。最后，會計信息系統內部制度建立后，抓落實是非常重要的環節，要定期對各項制度的執行情況進行檢查，并有相應獎罰措施。

參考文獻：

[1]趙偉.加入WTO對我國會計信息產業的影響與對策.中國會計電算化，2002，（7）.

[2]張英明.IT環境下會計信息系統內部控制研究.中國會計電算化，2002，（1）.

[3]黃正瑞.論計算機會計的內部控制及其審計.財務與會計，2001，（2）.