企業會計信息化內部控制問題研究

［摘 要］ 隨著信息技術的迅猛發展，企業信息系統的運作環境和運行方式發生了深刻變革。信息化技術給會計工作提供了嶄新的手段，使會計信息系統發展成為以網絡化為標志的信息系統，提高了企業管理工作效率，但也給企業內部控制帶來了新的工作內容和新的控制措施。那么，在企業實現信息化管理的背景下，如何設定這些新的內部控制內容，加強企業內部控制，以保證會計信息系統安全、高效地運行成為普遍關注的問題。隨著企業信息化的發展，必須重新審視企業現有的內部控制模式和內部控制觀念，從內部控制的特點出發，構建企業會計信息化內部控制“三維”模型，同時設計企業會計信息化內部控制流程，探索與企業會計信息化環境相配套的內部控制模式。

［關鍵詞］ 會計信息化；內部控制；“三維”內部控制模式

［中圖分類號］F232［文獻標識碼］A［文章編號］1673-0194（2008）15-0014-04

一、會計信息化對內部控制的影響

1． 內部控制與會計信息系統的關系

按照控制論理論，整個控制過程是一個信息流通的過程，控制是通過信息的傳輸、加工和處理來實現的，而在企業中，會計信息是最重要的信息，因而，內部控制與會計信息系統聯系緊密，二者相互影響、相互作用，共同保障委托代理契約的履行。內部控制對會計信息系統起保障作用：良好的內部控制有助于防止會計信息失真，會計信息系統自身的安全性依賴內部控制。反過來，會計信息系統對內部控制有支持作用［４］：信息技術是研究控制活動的方法之一，控制活動的效果可以用會計信息進行反映；會計信息系統本身也參與控制活動，良好的會計信息系統有助于各部門之間、員工之間的信息溝通，及時發現問題，對企業的各種風險進行適時控制，也有助于提高內部審計效率［５］。

2． 會計信息化對企業內部控制的影響

（1）企業組織模式的改變。會計信息化完全打破了原有會計核算中的工作崗位設置和工作模式，會計部門的組成人員新增了計算機數據處理系統的操作與管理人員及計算機專家，出現了財會部門內部的信息技術保障小組，甚至在一些大型公司和銀行業產生了組織上獨立于財會部門的信息技術保障部門，對涉及會計信息采集的其他部門工作模式也產生了很大影響，計算機硬件及系統分析、編程、維護人員，系統管理員等新的組織角色大量涌現。因而對內部控制提出了特殊要求和新的挑戰［６］。

（2）會計核算環境的變化。會計部門不僅利用計算機完成基本的會計業務，還能利用計算機及信息系統完成各種原本沒有的或由其他部門完成的更為復雜的業務活動。隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，業務可以在遠離企業的某個終端機上瞬間完成數據處理工作，原來應由會計人員處理的有關業務，現在可能由其他業務人員在終端機上一次性完成；原來應由幾個部門按預定的步驟完成的業務，現在可能集中在一個部門甚至由一個人來完成。

（3）會計信息存在形式的拓展。原來反映會計處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了，有些甚至消失了。信息化環境下，交易的有關信息由業務人員直接輸入計算機，并由計算機自動記錄，原來使用的各種憑證、單據被部分取消；在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成；書面形式的各類會計憑證轉變為文件、記錄形式儲存在磁性介質上，因此，磁性介質會計信息的安全保管也成為內部控制的問題之一。

（4）內部控制形式的變化。由于計算機具有高速穩定、有很強的邏輯判斷與邏輯推理能力等特點，它使內部控制的方式發生了很大的變化。會計信息化除了“人”這個執行控制的主體外，許多內部控制方法主要通過會計軟件來實現，因而計算機系統的內部控制也由手工條件下的單一人工控制轉為人工控制和計算機程序控制兩個方面。

（5）內部控制對象和范圍的拓展。信息化內部控制的重點由對人的控制轉變為對人、機的控制，其控制程序應與計算機處理程序相吻合。

二、“三維”內部控制模式

1． 組織

組織是指為了實現一定的共同目標，企業中人與人之間的責、權、利的安排。組織控制主要包括企業組織結構的設計、職權的劃分、崗位的設置和人事安排。組織控制的目的在于營造良好的控制環境。

2． 制度

制度是通過制定一系列規則、規章來規范人的行為，是約束機制與激勵機制的集合體。除了操作制度、會計檔案管理制度之外，還包括作業預算制度、業績評價制度和供應鏈績效評價體系等。建立操作制度主要規范硬件和軟件操作，具體規定每一流程、每一作業、每一任務下員工對系統的操作步驟，明確員工的操作權限，同時考慮正常與非正常或突發情況下不同的操作要求，其目的是通過科學的操作規程來保證系統的高效運轉，減少人為差錯的發生。

3． 信息技術

將業務過程與信息處理過程相集成，充分利用信息技術來識別和捕捉內外部信息并在組織內進行交流、溝通，以使員工了解、執行其職責，實現信息系統完整性、一致性和安全可靠性控制。

以下本文將按照此“三維”內部控制模式展開信息化環境下內部控制建設的探討。

三、基于會計信息化的內部控制構建

1． 基于會計信息化的組織控制構建

會計信息化的組織控制主要有以下一些措施：

（1）組織制度創新。重新劃分會計部門，建議在公司財務部下設置信息處理、技術支持、業務管理等部門。信息處理部門負責會計信息的處理；技術支持部門負責信息系統的開發、日常維護、安全管理、系統升級等；業務管理部門負責批準、執行業務和資產保管等［７］。

（2）部門間的職責分離。以上3個分部門要分離不相容職責，一般原則是將4種基本職能，即業務授權、執行、記錄和資產保管予以分開。一般而言，信息處理部門不能負責業務的批準和執行，也不能保管除計算機系統以外的任何資產；而技術支持部門根本不能接觸日常會計信息處理工作；業務管理部門則負責批準、執行業務和資產保管。即各部門在會計信息化環境下，如果沒有適當的職責分離，就無法做到各部門之間互相稽核、相互監督和相互制約。

（3）信息處理部門內部的職責分離。會計信息化環境下信息處理的特點常常是把某個單位的會計信息資料集中起來，統一處理，這使得本應分離的某些不相容職責集中化，因此，在信息處理部門內部，應適當地進行職責分工，從而使有關人員在數據處理中的越權活動難以施行，以此來避免舞弊、犯罪行為的發生和防止差錯的出現，保證系統可靠運行。

2． 系統開發控制構建

對系統的開發進行控制，以保證開發的系統能滿足用戶的需要，具有及時發現和修正錯誤的功能，能保證會計信息的準確性和可靠性。為了達到這一目的需要控制以下幾點：

（1）在會計信息系統設計開發之前進行科學的可行性研究，其內容應包括：組織業務處理的要求、管理部門對信息的需求、各項業務的處理流程和處理方法、可由計算機做出的管理決策、可建于應用程序內的程序控制等。

（2）系統開發應有應用部門的代表和審計人員參加。信息技術人員不一定熟悉企業所要處理的業務和審計要求，因此，最好的辦法是在系統開發階段就讓應用部門的代表和審計人員參加，以便他們能及時反映各自的要求和發現問題。

（3）設立試運行階段。通過試運行階段，證明該系統的運行結果是令人滿意的，實際運行的系統與原來設計考慮的差異是合理的，經實際檢驗后系統才能正式投入使用。

（4）評審鑒定。為了會計信息系統的準確性、可靠性、安全性和審計性以及能代表一定的技術水平，系統開發完成并實際投入使用一段時間后（一般應1年以上），最好要進行評審鑒定。

3． 系統工作環境控制構建

對會計信息系統工作環境的控制，主要有以下幾個方面：

（1）機房管理制度控制。是指對機房的使用、維護制度，安全保密措施，機房的溫度控制，防火報警系統，防磁、防塵等方面的控制。一旦機房的環境條件超出了計算機的要求范圍，自動報警裝置就會發出警報［８］。

（2）機器設備使用控制。主要是指對出入機房、機器設備使用的控制等。

4． 系統操作控制構建

操作控制是通過制定和執行標準的操作規程來實現的。標準的操作規程其主要內容包括：操作計劃、機器操作規程、作業運行規程、控制臺記錄規程、用機時間記錄規程、數據文件控制標準、監察和檢查措施以及應急措施等。

5． 系統應用控制構建

應用控制主要包括數據的輸入控制、處理控制、輸出控制和存儲控制4種：

（1）數據輸入控制。在會計信息系統中，編碼和鍵盤輸入是控制的重點。在合理設計輸入格式的前提下，編碼和記賬憑證各種數據輸入的準確性，在很大程度上取決于操作人員的謹慎和細心。除了加強操作人員的責任心，提高其技能和水平外，還可以采取設置科目參照文件，設置對應關系參照文件，設置人工屏幕審核校驗程序，設置系統自動校驗功能等具體措施［９］。

（2）數據處理控制。在數據處理上，要使數據處理結果準確、可靠，有兩個方面需要保證：一方面依靠會計信息系統的硬件設備的安全、可靠來保證其正常；另一方面，要依靠會計信息系統軟件的安全、可靠來保證數據處理的準確。這是在數據處理程序設計中進行控制的重要環節，實務上常用的控制措施有很多，如常數控制、數字控制、范圍控制、總數與順序控制等。

（3）數據輸出控制。輸出控制一方面要由硬件設備的正常運行來保證，另一方面值得強調的是數據的打印輸出，即對打印輸出文件的控制。

（4）數據存取控制。主要指各類數據字典、會計憑證、發生額與余額文件的存儲和磁盤文件的保管等，要有嚴格的安全保密措施和嚴密的審批責任制度，以防數據文件的丟失或者被破壞篡改。

6． 網絡安全控制構建

針對信息化網絡系統還應加強網絡安全控制，在技術上對整個網絡財務系統的各個層次都要采取安全防范措施，建立綜合的多層次安全體系。

（1）周界控制。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性，它是預防一切實行外來攻擊措施的基礎，主要包括：設置外部訪問區域，明確企業內部網絡邊界，防止“黑客”通過互聯網進入系統；建立防火墻，在內部網和外部網之間界面上構造保護屏障，防止非法入侵、非法使用系統資源，執行安全管理措施，記錄所有可疑事件。

（2）訪問控制。企業應針對網絡財務系統的外部訪問采取相應保護措施。外部網絡的訪問控制主要有：在網絡財務系統中設置多重口令，對用戶的登錄名和口令的合法性進行檢驗；合理設置網絡資源的屬主、屬性和訪問權限；對網絡進行實時監視，找出并解決網絡安全問題，如定位網絡故障點、捉住非法入侵者、控制網絡訪問范圍等；審計與跟蹤，包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析［１０］。

（3）數據通訊控制。數據通訊控制可以采取各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量數據傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收標識，收到被傳輸的數據時要有確認的信息反饋等。

（4）防病毒控制。在系統的運行過程中應高度重視對計算機病毒的防范。可以采取如下控制措施：采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒；在網絡服務器上采用硬件和軟件防護措施相組合，有效防止病毒；財務軟件可掛接和捆綁第三方反病毒軟件，加強軟件自身的防病毒能力；對外來軟件和傳輸數據必須經過病毒檢查，在業務系統中嚴禁使用游戲軟件；及時升級本系統的防病毒軟件等。

以現代信息技術為基礎的會計信息化在給會計系統的運行環境和方式帶來深刻變革的同時，也對企業內部控制的建立、實施、監督、評價等提出了新的要求，也給企業內部控制帶來了新的工作內容和新的控制措施。只有建立起適應新系統正常運行的內部控制模式，才能真正發揮信息系統在企業管理中的作用。

主要參考文獻

[1] 李清. 會計信息系統模式的發展歷程[J]. 中國管理信息化，2006(1):32-34.

[2] 艾文國. 會計電算化[M]. 北京:高等教育出版社，2003:1-9.

[3] Mawdudur Rahman，Maurice Holladay. Accounting Information Systems[M]. Prentice Hall，Englewood Cliffs，New Jersey，1998:379-386，389-394.

[4] 占宗剛，毛軍. 淺議計算機會計信息系統的內部控制[J]. 科技創業月刊，2005(12):40-41.

[5] 李娟. 電算化會計信息系統的內部控制制度[J]. 陜西省行政學院陜西省經濟管理干部學院學報，2005，19(3):76-78.

[6] 曹慧民，柴慶孚. 網絡技術對會計基本理論與實務的影響[J]. 中國管理信息化，2006(1):28-31.

[7] 李金平. 會計電算化對企業內部控制的影響[C]. 中國會計學會第四屆全國會計信息化年會論文集，2005:96-100.

[8] 孟昭峰. 信息化會計的核算流程[J]. 中國管理信息化，2006(2):34.

[9] 劉培宏. 會計電算化內部控制制度之我見[C]. 中國會計學會第四屆全國會計信息化年會論文集，2005:294-299.