淺談會計信息化條件下的內部控制建設

　　摘要：內部控制是社會經濟發展到一定階段的產物，企業內部控制的完善與否，直接關系到企業的成敗。與傳統手工會計系統相比，會計信息化環境下的內部控制綜合性更強，范圍更大，程序更復雜。隨著會計信息化的飛速發展，加強會計信息化條件下的內部控制建設越來越重要。
　　關鍵詞：會計信息化；內部控制；建設
　　一、會計信息化條件下內部控制的重要性
　　隨著網絡技術的運用和國產會計算軟件的成熟，迎來了會計信息化時代。會計信息化在給會計工作帶來高效率的同時，也對內部控制的方法和實現措施產生了重大的影響，提出了新要求。為保證會計信息的真實、準確、共享，建立會計信息化條件下的內部控制制度顯得尤為重要。
　　（一）可以提高軟硬件設備的可靠性與穩定性
　　會計信息化借助于計算機軟件和硬件進行數據處理，會計數據處理的準確性，只能被動地取決于應用程序及硬件設備的可靠性與穩定性。任何一個部分出現問題，都會使數據丟失，不可修復，給財務數據的安全性、連續性帶來了威脅。對于會計人員來說它是一個“黑箱”，只有建立起一套有效的會計信息化環境下的內部控制體系，才能保證軟硬件設備的可靠性與穩定性。
　　（二）可以提高原始數據輸入和審核的準確性
　　在會計信息化環境下，所有記賬、審核、分析及編制會計報表等工作均在計算機程序的控制下自動進行。一旦原始數據在輸入中發生錯誤，計算機將無法識別，只能將錯就錯地進行各種計算機工作。會計信息化這一固有弱點，對內部控制提出了新的具體要求：一切數據的處理方法和過程必須規范化，通過內部控制來保障其準確性和相對穩定性，從面確保會計信息質量的真實性、完整性和準確性。
　　（三）可以加強對操作人員的管理和監督力度
　　會計信息化下業務處理以電算化系統為主，功能和知識高度集中，導致了會計人員職責的集中。某些人既可以從事數據的輸入，也可負責數據的輸出和報送。如果不通過內部控制制度加強對操作人員的職能控制，嚴格把守會計信息存取關，就會加大出現錯誤和舞弊的風險。這就要求企業通過制定相關的授權和管理制度，加強內部人員道德素質的培養，使處理同一筆經濟業務的人員既要相互聯系又要相互制約。
　　二、會計信息化條件下內部控制的特點
　　在會計信息化系統中，內部控制的目標仍然是確保法規的貫徹，保護單位資產的安全和完整，提高單位經營管理水平，促進會計信息質量的提高。許多手工會計核算系統內部控制的基本要求在會計信息化系統中仍然有效，但建立在會計信息化系統基礎上的內部會計控制在形式、對象、內容、難度上，確實有不同于手工會計系統的特點和要求。
　　（一）內部控制的形式發生了變化
　　會計信息化環境下，企業會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為信息收集組、憑證編審組、數據處理組（包括數據輸入、處理、輸出）、財務管理組、系統維護組等。會計部門不僅利用計算機完成基本的會計核算業務，還要利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動。相應的內部控制措施在實行會計信息化后也轉移到計算機系統內部而無需人為干預，內部控制的形式發生了很大變化。
　　（二）內部控制的對象發生了變化
　　會計信息化環境下，會計業務處理方法和處理程序發生了很大變化：直接記錄在電腦磁盤或光盤上的電子數據取代了手工會計環境下的紙質數據；隨著電子商務、網上交易等的推行，有關交易信息由業務人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作也有相當一部分變為由計算機自動完成。會計信息化環境下內部控制的對象由對人的控制為主轉變為對人機控制為主。
　　（三）內部控制的內容發生了變化
　　會計信息化改變了數據處理過程，電子數據依靠會計軟件對原始數據的加工處理，并將結果存儲在磁盤或者軟盤中。所有的記賬、報表、預測等數據處理工作由電腦完成，電腦輸出數據的正確與否很大程度上取決于會計信息系統應用程序的正確度。內部控制的內容已經不僅僅是負責數據輸入的財務人員，而且還要涉及到整個系統的開發、維護以及網絡的安全等多方面。
　　（四）內部控制的難度發生了變化
　　由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。隨著信息化的發展，利用計算機進行貪污、舞弊、詐騙等犯罪活動有所增加，發現計算機舞弊和犯罪的難度較之手工會計系統更大。不法分子有可能利用搭截偵聽、口令字試探或解密文件等手段，使內部會計控制措施失效，會計信息化控制技術的復雜性，加大了系統的控制風險。
　　三、會計信息化條件下內部控制存在的問題
　　（一）重要性和認識程度不夠
　　由于市場經濟體制不健全和權力制約機制缺失，單位領導對內部控制制度沒有引起重視，認為內部控制可有可無，導致一些企業缺乏內部控制制度，即使建立了內部控制的，也是形同虛設。有人甚至錯誤地認為，只要購買了會計軟件，內部控制已經由軟件生產商制定好了，企業只需簡單設置并運用就可以，沒有必要由企業來自行制定。
　　（二）內部控制制度體系不健全
　　我國的《會計電算化工作規范》規定，開展會計電算化的單位要建立崗位責任制、會計電算化操作管理制度、計算機硬件和數據管理制度、電算化會計檔案管理制度，從主要方面進行了原則性規定，但相關細則沒還有進一步完善。在實際工作中，有些企業對會計電算化只進行了簡單規定，沒有形成健全的內部控制制度體系，控制能力非常薄弱。
　　（三）內部控制制度操作性較差
　　良好的內部控制應該是在對企業性質、管理要求、人員配備、進行了全面分析后制定的，可以真正起到控制作用。企業的管理各具特色，會計信息化條件下的內部控制制度應結合本單位實際情況制定。一些企業照抄照搬其他企業的內部管理制度，沒有適應信息化發展完善充實相關制度，導致內部控制與本單位的實際情況脫節，可操作性較差。
　　（四）硬件和軟件管理內部控制不健全
　　實行會計信息化，一般要求制定硬件、軟件管理制度，以保證機房設備安全、計算機正常運行、數據存儲保密、軟件修改授權得到有效控制。但在實際工作中，一些企業沒有健全相關內部控制，導致硬件和軟件管理方面存在漏洞，形成很大安全隱患。
　　（五）操作管理內部控制不健全
　　很多企業沒有建立操作人員工作職責和工作權限牽制制度、預防會計數據未經審核而輸入計算機的制度、預防未經核對而登記機內賬簿的制度、必要的上機操作記錄制度，使得操作管理內部控制制度不健全，很難對操作人員權限大小、機內賬簿準確性、操作記錄可查性進行有效的監控。
　　（六）會計檔案管理內部控制不健全
　　會計信息化使得會計檔案形式發生了變化，對會計檔案管理提出了更高的要求。如何加強電算化系統文檔、存儲介質的妥善保管，顯得更為重要和緊迫。由于傳統會計檔案管理模式的束縛，目前會計信息化條件下會計檔案管理制度還不健全，許多會計信息化檔案沒有按照特定要求來管理，安全與完整很難保證。
　　四、完善會計信息化環境下內部控制的對策
　　會計信息化環境下的內部控制建設，既是一個循序漸進的過程，又是一項包括許多內容的綜合性工程，只有國家、企業、開發商等部門共同參與，從制度和技術兩個方面加強內部控制建設，才能逐步完善會計信息化環境下內部控制。
　　
　　（一）國家加強內部控制的法制建設
　　會計信息化處于發展階段，有關內部控制制度不健全，利用現有法律法規對會計信息化犯罪進行懲罰很困難，特別對未經許可接觸會計信息系統或有關數據文件的行為，在法律上沒有明確，為此制定專門的法規加以有效約束很有必要。
　　（二）企業制訂完善的內部控制制度
　　1、建立符合職責劃分原則的內控制度。會計信息化環境下，企業應按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查等崗位，將會計信息系統中不相容的職責進行分離，并建立起職務輪換制度，以相應的管理規章予以配置，用這種相互稽核、相互監督制約的機制來防止舞弊或欺詐，保障會計信息的真實可靠。
　　2、建立嚴格控制會計信息錄入的內控制度。網絡環境下，從不同計算機輸入的不同會計信息交叉在一起，形成了一個龐大、復雜的會計信息數據庫，把沒有經過嚴格檢驗的會計信息錄入信息系統，直接影響到會計信息披露的準確性和可靠性。因此，必須加強會計信息數據的錄入管理，通過建立相應內部制度來有效控制信息傳遞損耗和人為操作錯漏。
　　3、建立確保系統安全第一的內控制度。通過系統各層處理中層層設防、嚴加防范、授權訪問、經常備份、有效殺毒、機密存檔等內部控制的建立，防止操作失誤、病毒侵入、隨意篡改等行為造成數據的丟失，把系統的安全性放在首要地位。
　　（三）開發商加強軟件開發與維護過程的內部控制
　　軟件的正確性是會計信息化系統正常運行的前提，應通過加強軟件開發與維護過程的控制，來確保軟件質量和會計內部控制的力度。第一，軟件開發要符合相應的標準和規范，在設計上符合會計內部控制的要求，做到在實際運行過程中能起到控制作用，從源頭加強內部控制。第二，禁止系統開發人員使用系統，因他們對系統采用的控制技術、保密措施和系統結構非常了解，可以不留痕跡地修改系統中的數據。第三，軟件的修改、版本升級等維護應由軟件開發商負責，由有關人員進行監督，保證會計數據的連續性和安全性。第四，增強軟件系統的現場保護和自動跟蹤能力，對一切非正常的操作可以記錄。
　　（四）內部審計加強監督檢查的內部控制
　　內部審計部門對會計信息系統的質量和完整性進行獨立和公正地監督與評價，有利于系統內部自我約束、自我激勵機制的建立與健全。會計信息化環境下，由于“人-機”對話的特殊形態，對利用內部審計加強監督檢查的內部控制提出了更高、更嚴格的要求。第一，要定期對會計資料進行審計，檢查會計信息系統的賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定。第二，要審查機內數據與書面資料的一致性，通過查看賬簿內容，檢查賬表相符情況，對不妥或錯誤的賬表處理做到及時調整。第三，要防止發生非法修改歷史數據的現象，對系統運行各環節進行審查，監督數據保存方式的安全性和合法性，防止存在漏洞。
　　（五）加強會計檔案工作流程管理的內部控制
　　會計信息化環境下，打印輸出的賬、證、表，整個系統開發形成的全套文檔資料，存有會計數據的有關介質都屬于會計檔案的范疇。會計檔案形式的變化，要求加強會計檔案工作流程管理控制，提高會計檔案管理的安全性和可靠性。第一，配備合格的檔案管理人員，做到持證上崗，同時加大對會計信息化條件下會計檔案責任追究，最大限度減少人為原因造成的檔案損失。第二，建立完善的借用和歸還手續，完善的標簽和索引方法；配備安全可靠的檔案保管設備，不斷增加會計檔案管理的硬件設施。第三，定期對所有檔案進行備份，并保管好這些備份。為防止檔案被破壞，企業應制定出一旦檔案被破壞的事件發生時的應急措施和恢復手段。
　　參考文獻：
　　1、(美)阿塔尼.S.霍蘭德.現代會計信息系統[M].經濟科學