淺談會計信息化環(huán)境下的內(nèi)部控制建設(shè)

摘要：隨著我國會計電算化事業(yè)的迅猛發(fā)展，越來越多的企業(yè)實現(xiàn)了會計信息化，這對企業(yè)傳統(tǒng)的會計工作手段、流程、人員分工、控制手段等方面產(chǎn)生了重大影響。因此重新構(gòu)建會計信息化環(huán)境下的內(nèi)部管理制度，是適應(yīng)新形勢下會計工作的需要。

關(guān)鍵詞：會計信息化 內(nèi)部控制 建議

一、會計信息化環(huán)境下內(nèi)部控制的特點

會計信息化對企業(yè)授權(quán)與執(zhí)行、審計線索、會計信息安全、內(nèi)部控制方式等方面都產(chǎn)生了重大影響。改變了企業(yè)傳統(tǒng)的會計工作流程、人員分工、核算方法和信息的形式，會計人員核算的工作量減輕，信息的收集、加工處理顯得更加準(zhǔn)確、及時，會計信息系統(tǒng)與企業(yè)的管理信息系統(tǒng)更加集成和融合。會計人員更多地參與企業(yè)的經(jīng)營管理活動。在這種信息化環(huán)境下。企業(yè)的會計控制制度呈現(xiàn)出以下特點：

(一)會計信息化環(huán)境下數(shù)據(jù)的集中處理使會計工作組織發(fā)生了質(zhì)的變化

在傳統(tǒng)會計的組織方式下。企業(yè)的會計部門按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的職能中心或工作崗位，構(gòu)成一個內(nèi)部牽制網(wǎng)，很少出現(xiàn)錯漏或舞弊的行為。這種職能的分割與人員的分工形成了會計組織控制。而會計信息系統(tǒng)是按照計算機(jī)數(shù)據(jù)處理程序來進(jìn)行記賬、算賬和報賬，數(shù)據(jù)的處理全部由電子計算機(jī)自動完成。會計數(shù)據(jù)處理方式由手工轉(zhuǎn)為計算機(jī)集中處理。這種數(shù)據(jù)處理的集中性使傳統(tǒng)的組織控制功能減弱。與此相適應(yīng)。會計部門常常劃分成數(shù)據(jù)收集組、憑證編審組、數(shù)據(jù)處理組(包括數(shù)據(jù)輸入、處理、輸出)、財務(wù)管理組、系統(tǒng)維護(hù)組等。

(二)會計信息化環(huán)境下內(nèi)部控制的范圍更大，控制程序更復(fù)雜

傳統(tǒng)的會計控制主要是針對交易處理和查錯防弊，而在會計信息化條件下。隨著管理型會計信息系統(tǒng)的發(fā)展以及與企業(yè)管理信息系統(tǒng)的高度集成。其控制范圍相應(yīng)擴(kuò)大，企業(yè)與外部的信息傳遞更加頻繁，過去邊界明確現(xiàn)象逐漸消失，內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部，因而加大了內(nèi)部會計控制的難度。隨著會計信息系統(tǒng)的網(wǎng)絡(luò)化迅猛發(fā)展使得內(nèi)部控制范圍更加廣泛，程序更加繁雜。

(三)會計信息化控制手段和方式發(fā)生了變化

傳統(tǒng)會計控制手段一般都是手工控制。在會計信息化條件下，控制方式和手段由手工控制轉(zhuǎn)為手工控制和程序化控制相結(jié)合，原有的手工控制手段有些保留。但需要增設(shè)一些包含于計算機(jī)程序中的程序控制。一般來講。會計信息化程度越高，采用的程序化控制也就越多：采用的程序化控制越多，控制技術(shù)的復(fù)雜性也越大。也就加大了會計信息系統(tǒng)的控制風(fēng)險。

二、信息化環(huán)境下內(nèi)部控制制度建設(shè)中存在的問題

會計信息化環(huán)境下的內(nèi)部控制制度由管理控制與系統(tǒng)控制共同構(gòu)成。管理控制由企業(yè)自己設(shè)定并加以管理，系統(tǒng)控制主要由會計軟件系統(tǒng)集成。在當(dāng)前會計信息化環(huán)境下內(nèi)部控制存在的主要問題有：

(一)管理控制方面

1、對內(nèi)部管理制度的重要性認(rèn)識不夠。一些企業(yè)缺乏內(nèi)部管理制度，使得內(nèi)部控制制度形同虛設(shè)。有些企業(yè)領(lǐng)導(dǎo)往往錯誤地認(rèn)為，只要購買了會計軟件，內(nèi)部控制也由軟件的生產(chǎn)商制定好了，企業(yè)只需簡單設(shè)置并運用即可，所以沒有建立相應(yīng)的內(nèi)部管理制度。或者僅僅只是照抄照搬了其他企業(yè)的內(nèi)部管理制度，沒有真正按制度執(zhí)行。

2、內(nèi)部控制制度體系不健全。我國的《會計電算化工作規(guī)范》規(guī)定，開展會計電算化的單位要建立包括會計電算化崗位責(zé)任制、會計電算化操作管理制度、計算機(jī)軟硬件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等。這只是對會計電算化工作主要方面進(jìn)行了原則性規(guī)定，企業(yè)還應(yīng)該進(jìn)一步制定相關(guān)細(xì)則進(jìn)行完善。但是，在實際工作中。有些企業(yè)僅僅對《會計電算化工作規(guī)范》中的四項制度進(jìn)行了簡單規(guī)定，沒有形成健全的內(nèi)部控制制度體系，控制能力非常薄弱。

3、內(nèi)部控制制度的操作性較差。一個良好的內(nèi)部控制制度應(yīng)該是在對企業(yè)性質(zhì)、管理要求、人員配備、軟硬件等情況進(jìn)行了全面分析后制定的。企業(yè)的管理各具特色，會計信息化環(huán)境下內(nèi)部控制制度應(yīng)結(jié)合本單位實際情況制定。一些企業(yè)存在照搬照抄現(xiàn)象，但是在別的企業(yè)運行非常有效的內(nèi)部控制制度在本企業(yè)無法操作。嚴(yán)重影響了內(nèi)部控制的有效執(zhí)行。

4、內(nèi)部控制制度滯后于會計信息化的發(fā)展。控制制度的建設(shè)不是一朝一夕可以完成。也不是一成不變的。會計信息化經(jīng)過了二三十年的發(fā)展。會計信息系統(tǒng)也由核算型過度到管理型、集成化的階段，但有的企業(yè)的制度還停留在核算系統(tǒng)的階段，沒有適應(yīng)信息化的發(fā)展而不斷完善充實相關(guān)制度，出現(xiàn)了與實際脫節(jié)的現(xiàn)象。

(二)系統(tǒng)控制方面

1、會計信息系統(tǒng)缺乏兼容性。系統(tǒng)內(nèi)部銜接性差。目前會計信息系統(tǒng)很難在不同制造商的會計系統(tǒng)和其他管理系統(tǒng)上實現(xiàn)完全的數(shù)據(jù)共享。會計軟件雖然比較成熟，但對于管理型財務(wù)軟件開發(fā)力度尚小，存在的問題依然較多，系統(tǒng)內(nèi)部銜接性也較差。

2、數(shù)據(jù)保密性、安全性差。隨著會計信息系統(tǒng)與管理系統(tǒng)的進(jìn)一步集成化。會計數(shù)據(jù)涉及的范圍也進(jìn)一步擴(kuò)大，并與管理數(shù)據(jù)相結(jié)合，數(shù)據(jù)的存儲也集中到企業(yè)的管理部門。但目前的會計系統(tǒng)只是在進(jìn)入系統(tǒng)時加上諸如操作密碼和操作權(quán)限設(shè)置等限制手段進(jìn)行控制，實際上還不能真正起到數(shù)據(jù)的保密作用。會計數(shù)據(jù)的安全性難如人意。

3、企業(yè)對會計信息系統(tǒng)日常維護(hù)能力差，會計人員信息化水平亟待進(jìn)一步提高。目前絕大多數(shù)財會人員只能進(jìn)行一般的電算化操作。很難適應(yīng)日常維護(hù)、信息化管理、組織與實施等高層次的會計信息化工作。會計人員的信息化水平亟待進(jìn)一步提高。

三、加強(qiáng)內(nèi)部控制制度建設(shè)的幾點建議

嚴(yán)格的內(nèi)部控制制度是會計信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。建立健全信息化模式下的科學(xué)、可靠的內(nèi)部控制制度，是會計信息真實、準(zhǔn)確、完整、安全的保證。加強(qiáng)電算化會計系統(tǒng)下的內(nèi)部控制。應(yīng)從以下幾個方面著手：

(一)優(yōu)化內(nèi)部控制環(huán)境，加強(qiáng)內(nèi)部控制體系的運行

任何企業(yè)的控制活動都存在于一定的控制環(huán)境之中，控制環(huán)境的好壞直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)。加強(qiáng)和完善企業(yè)內(nèi)部控制。應(yīng)加強(qiáng)內(nèi)部控制環(huán)境的建設(shè)。作為會計信息化宏觀管理的主管部門，應(yīng)當(dāng)從技術(shù)的角度就財務(wù)軟件的數(shù)據(jù)平臺、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務(wù)軟件之間才能實現(xiàn)數(shù)據(jù)共享，為企業(yè)會計信息化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的控制環(huán)境。

(二)建立健全會計信息化崗位和操作控制制度

設(shè)立會計核算崗位，可以一人多崗，也可以一崗多人，但必須做到不相容職務(wù)的分離。建立健全會計信息化崗位的內(nèi)部控制制度，可以使不同崗位互相監(jiān)督、制約，使企業(yè)達(dá)到防止舞弊和欺詐的目的。建立健全會計信息化操作的內(nèi)部控制制度。就為會計信息系統(tǒng)建立了良好的運行環(huán)境。各操作人員按規(guī)定輸入數(shù)據(jù)。完成各核算模塊的運行操作。提供核算系統(tǒng)的各類輸出信息，以確保系統(tǒng)的正常運行。

(三)建立健全計算機(jī)硬件、軟件管理的內(nèi)部控制制度

隨著企業(yè)經(jīng)營活動變化及信息化管理技術(shù)的不斷發(fā)展，企業(yè)要對使用中的會計信息系統(tǒng)軟件進(jìn)行修改或升級。對會計軟件進(jìn)行修改、更新或升級必須經(jīng)過周密計劃和嚴(yán)格記錄。修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報告。經(jīng)批準(zhǔn)后才能實施修改。會計信息系統(tǒng)的操作人員不能直接參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)存檔。

(四)建立健全電算化會計信息系統(tǒng)數(shù)據(jù)安全管理的內(nèi)部控制制度

信息化后會計數(shù)據(jù)的處理分為輸入控制、處理控制和輸出控制。輸入控制，首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；其次，在系統(tǒng)中應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。同時，企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、標(biāo)識、是否被感染病毒等。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定。要建立標(biāo)準(zhǔn)化的報告編號、收發(fā)、保管工作等。

(五)加強(qiáng)對會計信息化的企業(yè)內(nèi)部審計

在會計信息化環(huán)境下。由于是“人機(jī)”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。內(nèi)部審計除了傳統(tǒng)環(huán)境下審計的范圍外。還必須包括以下幾個方面：檢查對信息化環(huán)境下制定的各項控制制度是否做到有效執(zhí)行：審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性。如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性。防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象：對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。