電算化會計信息系統(tǒng)的內部控制

由于會計信息系統(tǒng)本身數據處理的集中化與自動化、數據存儲的磁性化等特點，傳統(tǒng)的手工會計系統(tǒng)中的嚴格憑證制度逐漸減少或消失，分工功能逐漸被歸并，會計信息系統(tǒng)可以自動授權、批準，會計信息系統(tǒng)的信息容易丟失、被盜竊和被篡改，此外，電、磁介質存貯數據缺乏證據力。面對信息技術迅猛發(fā)展的新形勢，手工會計系統(tǒng)中的內部控制受到了越來越大的沖擊，研究會計信息系統(tǒng)的內部控制就顯得很有必要了。本文擬對會計信息系統(tǒng)的內部控制有關理論問題進行探討，繼而提出一些建議。

一、會計信息系統(tǒng)的內部控制概念及分類

確定會計信息系統(tǒng)的內部控制概念，首先需要弄清內部控制的主體、客體和目的。內部控制產生于企業(yè)管理的需要，存在于企業(yè)生產經營活動之中，是企業(yè)內部管理的一個重要組成部分，這就決定了內部控制的主體只能是企業(yè)的管理者。內部控制的客體是企業(yè)的生產經營活動，因為內部控制主要是對企業(yè)的生產經營活動所進行的控制。同時，內部控制的目的可以歸納為以下幾點：(1)保護資產的完整性；（2）保證會計信息的準確性；（3）提高經營效率；（4）確保既定的經營方針與目標的實現(xiàn)。在會計信息系統(tǒng)中，內部控制的基本目標與傳統(tǒng)的手工會計系統(tǒng)沒有發(fā)生變化，但內部控制的方法和技術卻發(fā)生了很大的變化。

會計信息系統(tǒng)的內部控制一般可分為兩類，即一般控制和應用控制，目的在于預防、發(fā)現(xiàn)和糾正系統(tǒng)所產生的錯誤、舞弊和故障，使系統(tǒng)能正常進行，并提供及時、可靠的會計信息。一般控制是指對會計信息系統(tǒng)的研制開發(fā)、組織、鑒定、應用環(huán)境等方面進行的控制。一般控制所采用的控制措施普遍適用于某一單位的會計和其他管理系統(tǒng)，也為每一個應用系統(tǒng)提供了環(huán)境。一般控制的強弱，直接影響到每項計算機應用的成敗，可以說，一般控制是應用控制的基礎。一般控制主要包括以下幾方面的內部控制：組織控制、系統(tǒng)開發(fā)和操作控制、系統(tǒng)文書控制、系統(tǒng)工作環(huán)境控制、其他一般控制。應用控制則指對會計信息系統(tǒng)中具體的數據處理功能的控制。應用控制具有特殊性，不同的應用系統(tǒng)有不同的處理方式、處理環(huán)節(jié)，因而有不同的控制問題和控制要求。但是，一般說來，會計信息系統(tǒng)的應用控制包括以下幾項：會計數據的輸入控制、處理控制、輸出控制。

二、會計信息系統(tǒng)的內部控制特征

1. 控制方式和手段由手工控制轉為手工控制和程序化控制相結合。手工系統(tǒng)中，所有的控制手段一般都是手工控制。而會計信息系統(tǒng)的內部控制，除包括許多規(guī)章制度外，還包括不少以程序的形式建立在計算機系統(tǒng)中的控制。例如，會計憑證輸入后，計算機可以自動檢查會計科目的編碼是否合法，憑證編號是否重復，輸入數據是否正確，借貸雙方是否平衡等這些都是以程序的形式建立在系統(tǒng)中的控制。當然，由于電算化程度的不同，程序化控制的數量也會有所不同。一般來說，電算化程度越高，采用的程序化控制也要求越多。會計信息系統(tǒng)中手工控制與各類程序化控制相結合的特點，反映了會計信息系統(tǒng)控制技術的復雜性。

2. 控制的范圍擴大，控制的要求更為嚴格。由于會計信息系統(tǒng)的數據處理方式與手工系統(tǒng)相比有所不同，以及會計信息系統(tǒng)建立與運行的復雜性，要求內部控制的范圍相應擴大，其中包括一些手工系統(tǒng)中沒有的控制內容，如對系統(tǒng)開發(fā)過程的控制，數據編碼的控制以及對調用和修改程序的控制等等。此外，會計信息系統(tǒng)數據處理比手工會計系統(tǒng)具有更大的風險，要求更為嚴格。例如，需要重新劃分各種不相容的職務，管理和保護各種機器設備、機房設施以及為數眾多的計算機程序的文件，否則，就會造成比手工會計系統(tǒng)更大的危害。

3. 系統(tǒng)開發(fā)階段的控制是其他控制有效發(fā)揮作用的前提。開發(fā)會計信息系統(tǒng)的成本是非常高的，如果設計出來的系統(tǒng)不能滿足用戶的要求或設計存在錯誤，那么，即使以后的各項控制措施是嚴密完善的，也會給單位帶來巨大的損失，而且一旦系統(tǒng)投入使用，要修改將是非常困難并要耗費巨額成本的。因此，系統(tǒng)開發(fā)階段必須實行強有力的控制，及時發(fā)現(xiàn)和修正錯誤，并在系統(tǒng)建立必要的程序控制。進行有效的可行性研究，以保證開發(fā)出來的系統(tǒng)有可靠性、安全性和帶來更好的經濟效益。

4. 控制的重點轉向電子數據處理部門。在手工會計系統(tǒng)中，每一項經濟業(yè)務活動都可劃分為授權、經辦、核準、執(zhí)行、記錄和復核等步驟，并把這些步驟分別交給不同的部門或人員來辦理。但在會計信息系統(tǒng)中，數據的處理、存貯集中于電子數據處理部門，其它一些職能部門往往只負責原始數據的生成、審核、編碼以及分析處理計算機輸出的報告。原始數據從輸入計算機到記賬、報表輸出都由計算機自動處理，全部的責任與數據都高度集中于電子數據處理部門。因此，電子數據處理部門應是控制的重點。

三、建立和完善會計信息系統(tǒng)的內部控制應采取的措施

由于會計信息系統(tǒng)條件下的內部控制的特殊性，加強其建設較之手工系統(tǒng)更為迫切。筆者認為，在建立和完善會計信息系統(tǒng)的內部控制過程中必須重視人與內部控制的關系，在“以人為本”原則的基礎上，提高人的自覺性和專業(yè)技術能力。此外，借助外部審計人員的技術人才資源及國家的宏觀管理來建立和完善會計信息系統(tǒng)的內部控制制度在我國具有很大的現(xiàn)實意義。

1. 必須把規(guī)范企業(yè)的內部控制制度與人本管理相結合起來。計算機作為一種現(xiàn)代化工具給我們帶來了效率，同時也對人的主觀意識提出了更高的要求，會計信息系統(tǒng)的內部控制的有效實施在很大程度上取決于人的主觀意識。規(guī)范企業(yè)的內部控制是一種預防性措施，在一定程度上能夠減少一些舞弊行為，但其本身有很大的局限性，如無法保證企業(yè)成員（包括管理層自身和一般成員）遵守職業(yè)道德。此外，由于成本效益因素，有些部門少量存在甚至根本不存在內部控制。即使存在大量的內部控制制度，但有時會抑制企業(yè)成員的積極性和創(chuàng)造性，從而不利于企業(yè)經濟效益的提高。要從根本上解決這些問題，關鍵要從人的思想根源來尋找，提高企業(yè)的人本管理水平。人本管理是以人為中心的管理，提倡職工是企業(yè)的主體，職工參與是有效管理的關鍵，其中建立共同的價值取向是人本管理中的重要組成部分。價值取向是指組織中的全體成員應服從于共同的目標，向共同的目標努力和奮斗，而這種對目標的認同和奮斗的動力來自于共同的認識。因此，我們的管理者有一個緊迫的任務，就是要建立組織共同的價值取向，提倡企業(yè)加強人本管理建設，把當前企業(yè)的人本管理水平與內部控制聯(lián)系起來，使內部控制趨于最優(yōu)狀態(tài)，這比任何制度、規(guī)則、程序、標準都有效。建立一套制度、程序并不難，但如果各個成員的價值取向不一致，對這些制度、程序、標準的執(zhí)行總是被動、無奈甚至敷衍。

2. 加強會計信息系統(tǒng)知識教育，提高會計人員素質。由于科技的迅猛發(fā)展，人的知識也需要不斷更新。用電腦代替了手工記賬，內部控制不可避免地要發(fā)生變化。要加強內部控制，光有人的主觀意識和愿望是不夠的。人們可能會由于對電腦的陌生，不知道該如何去控制，為什么要設立這樣或那樣的控制措施，在這種情況下，無論設立或是執(zhí)行內部控制制度，必定是不健全、不得力、不得法的。要能有效地加強會計信息系統(tǒng)的內部控制，必須加強有關會計信息系統(tǒng)知識的教育，讓人們了解系統(tǒng)的特點與風險，才知道在何處、何時需要何種控制；只有了解了系統(tǒng)的目標，才能不僅建立恰當的控制，而且執(zhí)行起來不會馬虎。所以，只有綜合提高會計人員素質，才能較好地解決會計信息系統(tǒng)的內部控制問題。

3. 建立會計軟件的審計接口，便以充分利用審計人員來加強內部控制管理。在我國現(xiàn)階段，會計信息系統(tǒng)方面人才較缺，企業(yè)內部在短期內擁有一批既懂內部控制又懂計算機的人才難以實現(xiàn)。而隨著計算機審計在我國的不斷發(fā)展，會計師事務所迫切需求并將很快擁有一批既懂會計又懂計算機的復合型人才及計算機專家隊伍。促進和發(fā)展中國的計算機審計，在會計軟件與審計軟件之間建立嚴密的接口，使會計系統(tǒng)的數據快速流暢地通過接口通道進入審計系統(tǒng)，極大地提高了審計效率、降低了審計成本的同時使企業(yè)管理當局能充分利用會計師事務所的人力資源來加強內部控制管理。

4. 政府部門應加強會計信息系統(tǒng)的內部控制規(guī)范工作。長期以來，我國習慣于在制度指導下進行相關的經濟管理運作，站在全局的角度統(tǒng)一和規(guī)范企業(yè)會計信息系統(tǒng)的內部控制制度，使企業(yè)有章可循可謂符合我國的國情。當前我國內部控制目標可以概括為兩點：一是合規(guī)經營，具體而言，就是保證企業(yè)依法組織經營活動，保證會計信息真實可靠，確保財產安全；二是效益性，即保證企業(yè)管理政策的貫徹實施和效益目標的實現(xiàn)。從上述對內部控制目標的歸納不難看出，內部控制體系的建設不只是企業(yè)自身的事情，它有著廣泛的社會性。值得一提的是，實行信息系統(tǒng)的企業(yè)并不能單純地依賴于政府制定的有關內部控制規(guī)范，而應與企業(yè)的具體實際結合起來建立自身會計信息系統(tǒng)的內部控制制度。合規(guī)經營是內部控制的基本目標，效益性是在合規(guī)經營基礎上的升華，企業(yè)在建立內部控制時必須先立足于合規(guī)經營來建立內部控制制度，做到財產管理制度健全、會計信息真實；在此基礎上，逐步按效益性要求建立內部控制框架。

（作者單位：佛山市高明區(qū)公路局）