數據庫管理對信息化環境下內部控制的啟示

[摘 要] 會計信息系統在我國的企業中得到廣泛的應用。實現會計信息化后對內部控制提出了新的要求。加強和完善信息化環境下內部控制，將成為各個公司在財務工作中面臨的一個重要問題。本文借鑒數據庫管理方面的一些思想和經驗對會計數據和檔案管理提出一些建議。

[關鍵詞] 會計信息化 內部控制 應用控制

“信息化是實現會計管理工作和企業內部管理科學化精細化的重要支撐。要推動各項會計改革與信息技術相結合，全方位提高會計管理和監督的信息化水平。”面對國家信息化的快速發展，企業信息化的進程越來越快，應用越來越深入。隨著企業信息化進程的深入發展，信息化過程中所帶來的問題和風險也隨之而來，對信息技術的依賴程度也越來越強。信息化過程中的管理和監督問題也逐漸突出，有效管理和控制信息及信息相關技術是進入信息化社會的可靠保障，信息技術對內部控制的影響得到社會各界的重視。信息化給傳統內部控制的理念帶來了新的挑戰。

企業實現了信息化后，會計核算和會計管理在工作方式和環境上發生了質的變化，由于利用計算機、會計軟件和網絡為主要工具使得會計信息數據處理的速度極大提高，同時也為企業的內部控制帶來了許多前所未有的新問題，對企業內部控制制度造成了極大的沖擊。本文從數據庫管理思想對會計數據、檔案管理方面的啟示來探討會計信息化內部控制的存在的問題。

一、數據庫管理技術對會計數據管理的啟示

網上銀行、電子貨幣、電子商務技術的日趨成熟最終造成商品交易和會計檔案的無紙化，而目前相應的會計法規在此方面還沒有完善，給信息化環境下內部控制造成極大的困難。原先反映會計和財務處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計書面形式的資料減少了，有些甚至消失了。這種情況下，由人工形成并掌握的信息就越來越少了，會計人員對數據的控制能力減弱，失去其直觀性。手工核算會計數據一旦形成，要進行修改，必然會留下痕跡。但在信息化環境下，企業的會計信息無紙化很容易對保存在磁介質上的電子數據進行篡改及偽造，而且不會留下任何痕跡，如果不對計算機系統實施特殊的內部控制，會計資料的可靠性就無法保證。

由于會計數據的非直觀性，可以通過如下方法加強對會計數據的控制:

1.提高操作系統的安全可靠性 。如進行用戶定義，由系統管理員為系統中的每一個用戶設置一個安全級別和身份標識。用戶若要進入系統，除了需要身份鑒別和核對口令外，還需要進行安全級別判別。

應用控制是對會計信息化系統中具體的數據處理活動所進行的控制。應用控制可劃分為輸入控制、計算機處理與數據文件控制和輸出控制。對數據的輸入、處理、輸出過程的控制是保證會計核算系統有效的關鍵。

從應用控制入手，加強對信息輸入、輸出的控制和管理，保證數據輸入的合法性、準確性和完整性，處理過程中的正確可靠性，輸出過程中不被遺失或泄露等。

公司應該建立起一整套內部控制制度以便對輸入的資料進行嚴格的控制，保證數據輸入的準確性，數據輸入控制首先要求輸入的資料。輸入前，為保證原始單據的真實完整，有關責任人員(一般是會計主管)要嚴格審查內容和格式，加強錄入控制、修改控制、審核控制等環節。輸入資料時可采取兩次鍵入法、復核輸入法、校驗碼控制輸入法和總數控制校驗、平衡校驗、數據類型校驗等多種方法來保證數據輸入的正確性。所以，信息化環境下系統輸入控制的重點在于建立適當的授權和審批機制，從源頭上防止錯誤和舞弊行為的發生，避免因錯誤或舞弊導致的連環性、重復性錯誤。

處理控制目的在于保證會計資料依照預定的程序進行處理，從而達到正確的會計處理結果。在實際操作中，通過對程序模塊、命令以及輸入和結果的檢查，控制應用程序的無誤運轉;通過對計算機日志的審查，控制業務操作的規范進行;通過對帳證核對、賬帳核對、賬表核對，校驗數據的平衡，控制硬件系統運行的準確性。在控制內容上，它包括有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等;文件控制包括檢查文件長度、文件標識、文件是否被感染病毒等。該控制是整個控制的中心環節，對于保證會計信息業務的完整性、實物安全性等起著重要的保證作用。

輸出控制的重點在于輸出檢查控制和輸出文件的使用權限控制。定期或不定期的核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數據的查詢、打印，并進一步的核對、檢查可以有效的預防利用計算機犯罪。控制措施包括:控制只有具有相應權限的人才能執行輸出操作，并要登記操作記錄，未經批準授權任何人不得執行輸出操作，從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記，并按會計檔案要求保管。通過上述措施可以保證合法、正確地輸出各種會計信息而進行的控制。

只有經過核準的會計業務經過正確的輸入，進行恰當的處理和運行，并及時的輸出，信息化環境下的內部控制才能實現自身的目標。

同時，企業應建立會計數據庫系統的防火墻技術，在企業內部財務網絡和對外公開信息網絡之間設立一道保護屏障，通過條件審查確定哪些內容允許外部訪問，哪些外部服務允許內部人員訪問。此外，還可以通過信息加密，漏洞掃描和入侵檢測等技術防止黑客入侵。要加強核心數據的備份和硬件的維護，防止計算機出現故障導致數據的丟失。

2.通過數字簽名技術，增強電子化會計信息的防偽性。在傳統的會計系統中，通過審核原始憑證上的內容及責任人簽名后，編制記賬憑證，形成會計數據。在會計信息化系統中可以通過經辦人員的數字簽名作為正式業務數據進入會計信息系統。數字簽名是通過加密技術處理的，必須經過加密、解密轉換方能完成，可以實現真實性、無法抵賴性和無法偽造性，顯然，它比在紙介質上的人工簽名更加有效力。

3.建立數據資源訪問授權制度，同時實行財務監控動態化 。針對具體的人員，應明確可訪問的數據資源范圍和內容，并規定對數據庫的查閱、修改、刪除、插入等操作權限。數據庫管理員可根據不同應用部門，不同操作人員的業務需要和操作權限具體定義其數據資源的訪問權。在會計人員進行財務數據操作的同時，監控人員的計算機系統上同步記錄該數據并進行備份，以保證隨時能監控企業的財務動態。企業管理當局還可以把各個業務部門及各種業務與財務網絡連接，對整個企業產、供、銷的成本和業務動態實行全面監控。通過把財務網絡連接到本單位的審計部門，實行網絡審計。如果監控人員或審計人員懷疑數據被篡改或被黑客非法入侵破壞，就可調出備份的數據記錄進行核對、分析，得出正確的數據。

二、加強會計信息系統檔案管理控制

會計信息系統檔案主要包括儲存在計算機硬盤中的會計數據以及其他磁性介質或光盤存儲的會計數據和計算機打印輸出的各種賬簿、報表、憑證等形式的會計數據。信息化環境下會計檔案可以分為三類:會計數據檔案、系統開發與維護更新文本檔案和系統操作痕跡記錄檔案。對于上述檔案采用下列措施進行控制:

1.嚴格管理檔案。會計檔案要指定專人管理，并制定相應的管理制度，嚴格限制無關人員直接接觸，只有經過授權的人員才能夠接觸這些檔案。

2.鏡像備份法。定期將會計信息存儲在磁性介質或光盤上，應準備雙份并存放在兩個不同的地點，防止地震或火災等意外情況引起整個會計信息系統的毀滅。而對于當前數據，應采用定期備份、脫機保存的方式，以保證在系統發生故障時能夠及時恢復，盡可能降低故障損失。系統操作日志記錄檔案類似于數據庫的日志文件，非常重要。因為電子檔案存在可修改性，所以一人在何時以何種身份調用了哪些功能、進行了哪些操作，均應一一記錄在案，定期備份。這些既構成了一種安全性保障，也提供了在事故發生后追查事故原因的依據。

3.環境安全措施管理。加強會計檔案的防火、防潮、防塵、防盜等工作，對于采用磁性介質保存的檔案，應遠離磁場，并定期進行檢查、復制，防止由于磁性介質的損壞而使會計檔案丟失，造成無法挽救的損失。

三、結束語

信息化會計系統的實施和發展給企業帶來了巨大的收益，也給企業內部控制提出了新的問題和挑戰。只有建立起適應信息化環境的內部控制制度，才能真正地發揮信息化的作用，提升內部控制在企業管理和監督中的水平。

參考文獻:

[1]王軍:搶抓機遇 創新思維 開創新時期會計學會工作新局面，會計研究，2009.11

[2]王海林:IT環境下企業內部控制模式探討.會計研究，2008.11:63～68

[3]石愛中:從內部控制歷史看內部控制發展.審計研究，2006.6:3～7

[4]駱良彬 張白:企業信息化過程中內部控制問題研究.會計研究，2008.5:69～75