會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題與對(duì)策

摘要：隨著信息技術(shù)的快速發(fā)展，會(huì)計(jì)信息系統(tǒng)已在企業(yè)普遍應(yīng)用，但由于人員的素質(zhì)差距導(dǎo)致了使用過(guò)程中出現(xiàn)了諸多問(wèn)題。本文從會(huì)計(jì)電算化的崗位職責(zé)分工、數(shù)據(jù)采集的規(guī)范與安全、監(jiān)督管理等方面進(jìn)行了分析，并提出了相應(yīng)對(duì)策。

關(guān)鍵詞：企業(yè)；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制；數(shù)據(jù)安全；對(duì)策

會(huì)計(jì)系統(tǒng)內(nèi)部控制是指企事業(yè)單位為了維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營(yíng)的有效性和財(cái)產(chǎn)完整性而制定的各項(xiàng)規(guī)章制度、組織措施和業(yè)務(wù)處理流程及其他管理措施的總稱。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是會(huì)計(jì)系統(tǒng)內(nèi)部控制的一個(gè)分支，其目標(biāo)是保證會(huì)計(jì)信息系統(tǒng)的合法性、可靠性、正確性。但由于人員素質(zhì)等原因，出現(xiàn)了一些問(wèn)題，值得我們高度重視并采取有力的措施加以解決。

一、會(huì)計(jì)信息系統(tǒng)的基本內(nèi)涵

內(nèi)部控制包括一般控制和應(yīng)用控制。在非系統(tǒng)運(yùn)行狀態(tài)下的內(nèi)部控制稱為一般控制，它普遍適用于電子數(shù)據(jù)處理的控制；運(yùn)用計(jì)算機(jī)在會(huì)計(jì)數(shù)據(jù)處理過(guò)程中所實(shí)施的內(nèi)部控制稱為應(yīng)用控制，它是針對(duì)計(jì)算機(jī)處理個(gè)別應(yīng)用作業(yè)的控制。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》中指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。”目前，企業(yè)會(huì)計(jì)信息化工作進(jìn)一步深化，在帶給企業(yè)信息處理高效率的同時(shí)，也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。所以，必須重視內(nèi)部控制在企業(yè)中的建立和運(yùn)用，保障會(huì)計(jì)信息化工作的順利進(jìn)行。

二、目前企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題

1.崗位職責(zé)分工界限模糊。不相容職能分離與相應(yīng)職責(zé)分工是手工會(huì)計(jì)內(nèi)部控制的基礎(chǔ)，而在會(huì)計(jì)信息化中由于會(huì)計(jì)軟件的功能集中導(dǎo)致職責(zé)的集中，在手工操作中不易合并的崗位在會(huì)計(jì)信息化中可以合并。在某些管理不規(guī)范的企業(yè)，一些會(huì)計(jì)人員身兼數(shù)職。比如有的會(huì)計(jì)人員既從事數(shù)據(jù)輸入處理又負(fù)責(zé)數(shù)據(jù)輸出報(bào)送，這樣就會(huì)造成未經(jīng)批準(zhǔn)擅自對(duì)程序與數(shù)據(jù)庫(kù)進(jìn)行修改和操作等舞弊行為。

2.數(shù)據(jù)的采集與輸出缺乏監(jiān)控。電算化數(shù)據(jù)的采集雖然要求有原始單據(jù)才可以輸入，但是缺乏可靠信息的記錄或未經(jīng)確認(rèn)的數(shù)據(jù)也有可能被輸入，數(shù)據(jù)采集的不謹(jǐn)慎必然導(dǎo)致處理結(jié)果缺乏可信度，在監(jiān)控不力的情況下很容易產(chǎn)生舞弊行為。

3.數(shù)據(jù)的安全性難以保障。數(shù)據(jù)的安全性包括數(shù)據(jù)信息的保密性和數(shù)據(jù)存儲(chǔ)的安全性。會(huì)計(jì)信息化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤(pán)）部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序；使用、維護(hù)人員的錯(cuò)誤或疏忽；利用計(jì)算機(jī)舞弊和犯罪；計(jì)算機(jī)病毒侵入等，從而使數(shù)據(jù)遭到破壞、篡改或泄露。會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞。主要包括：實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。眾所周知，會(huì)計(jì)數(shù)據(jù)是企業(yè)重要的信息，甚至關(guān)系著企業(yè)的生死存亡，但是幾乎所有的會(huì)計(jì)軟件都重視功能強(qiáng)大而輕視數(shù)據(jù)保密，有些軟件僅對(duì)程序本身的加密，只要稍具備一些數(shù)據(jù)庫(kù)知識(shí)的人就可以繞開(kāi)會(huì)計(jì)軟件的各類(lèi)控制措施，通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)直接讀寫(xiě)這些數(shù)據(jù)庫(kù)文件，甚至對(duì)文件中的數(shù)據(jù)直接進(jìn)行增刪等操作。

4.管理與監(jiān)督不嚴(yán)格。如按照財(cái)政部規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件，并且需要有關(guān)財(cái)政部門(mén)的審批，但實(shí)際上部分單位未經(jīng)批準(zhǔn)就直接用計(jì)算機(jī)代替手工記賬。計(jì)算機(jī)替代手工記賬必須建立與之相適應(yīng)的內(nèi)部管理制度，但實(shí)際上有些企業(yè)沒(méi)有建立內(nèi)部管理制度或是沒(méi)有依照?qǐng)?zhí)行。按《會(huì)計(jì)電算化工作規(guī)范》的要求，憑證輸入人員和審核記賬員不能是同一人；除系統(tǒng)維護(hù)人員外其他人員不得直接打開(kāi)數(shù)據(jù)庫(kù)文件操作；軟件開(kāi)發(fā)人員、專職電算維護(hù)人員和檔案保管員不允許進(jìn)行系統(tǒng)性操作。這些制度在基層單位被流于形式，同一人用不同的姓名、口令進(jìn)入系統(tǒng)進(jìn)行兩項(xiàng)不相容工作的現(xiàn)象時(shí)有發(fā)生。

三、解決會(huì)計(jì)信息系統(tǒng)內(nèi)部控制問(wèn)題的對(duì)策

1.提高會(huì)計(jì)信息系統(tǒng)人員的素質(zhì)，進(jìn)行個(gè)體的自我控制

企業(yè)必須全面提高會(huì)計(jì)人員包括政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì)，會(huì)計(jì)人員不僅要掌握財(cái)務(wù)知識(shí)，還要熟悉相關(guān)的計(jì)算機(jī)知識(shí)，如計(jì)算機(jī)硬件的安裝及維護(hù)、計(jì)算機(jī)軟件的操作等。單位根據(jù)電算化人員的素質(zhì)與能力安排合適的人員，也可以使人盡其能，充分發(fā)揮人員的積極主動(dòng)性。

2.加強(qiáng)會(huì)計(jì)軟件操作控制

為了保證會(huì)計(jì)信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)對(duì)會(huì)計(jì)軟件的操作規(guī)程制度化。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，具體包括輸入控制、處理控制、輸出控制。其內(nèi)容為：（1）輸入控制：對(duì)各類(lèi)經(jīng)濟(jì)業(yè)務(wù)單據(jù)和憑證應(yīng)該在輸入計(jì)算機(jī)之前進(jìn)行審核，輸入計(jì)算機(jī)時(shí)應(yīng)由程序自動(dòng)執(zhí)行邏輯檢驗(yàn)；采用必要的人工審核措施，對(duì)輸入的數(shù)據(jù)進(jìn)行確認(rèn)；批量輸入數(shù)據(jù)后要進(jìn)行正確性檢驗(yàn)或平衡檢驗(yàn)；數(shù)據(jù)經(jīng)處理或使用之后，再進(jìn)行數(shù)據(jù)修改時(shí)要留有痕跡。（2）處理控制：對(duì)加工處理步驟的正確性進(jìn)行控制；對(duì)需要進(jìn)行處理的數(shù)據(jù)再次進(jìn)行正確性、合法性檢驗(yàn)；在主要數(shù)據(jù)文件刷新之前應(yīng)進(jìn)行保護(hù)；處理過(guò)程中應(yīng)有適當(dāng)?shù)目刂疲员ＷC對(duì)所有數(shù)據(jù)進(jìn)行正確處理；計(jì)算機(jī)處理業(yè)務(wù)記錄應(yīng)及時(shí)、完整、準(zhǔn)確。（3）輸出控制：及時(shí)產(chǎn)生和輸出證賬報(bào)表；應(yīng)審核輸出賬表的正確性、合理性和完整性；對(duì)于輸出的經(jīng)濟(jì)業(yè)務(wù)，要明確各自的會(huì)計(jì)責(zé)任。

3.進(jìn)行嚴(yán)格的工作環(huán)境控制

機(jī)房是會(huì)計(jì)數(shù)據(jù)和程序的集中存放地，制定嚴(yán)格的機(jī)房管理制度并遵照?qǐng)?zhí)行是保障會(huì)計(jì)數(shù)據(jù)安全的首要防線，也是單位進(jìn)行會(huì)計(jì)信息化工作的基本要求。嚴(yán)格的機(jī)房管理制度包括對(duì)進(jìn)入人員的要求、操作機(jī)器人員的限制、操作管理規(guī)程、機(jī)器使用情況登記等。具體的要求如下：無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房；各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，不能擅自修改；機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；軟件操作人員不得泄露操作口令；開(kāi)機(jī)后，操作人員不能擅自離開(kāi)工作地點(diǎn)；要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。當(dāng)然，這些制度并不是一成不變的，必須隨著企業(yè)經(jīng)營(yíng)的變化而不斷修改完善。

四、加強(qiáng)內(nèi)部審計(jì)控制

內(nèi)部審計(jì)是組織內(nèi)部對(duì)經(jīng)營(yíng)業(yè)務(wù)的獨(dú)立審核、評(píng)價(jià)活動(dòng)，它是一種管理控制，其作用是衡量和評(píng)價(jià)其他控制的有效性。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。由于會(huì)計(jì)信息化是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)除對(duì)組織的經(jīng)營(yíng)管理活動(dòng)進(jìn)行審核、揭露經(jīng)營(yíng)管理中的違紀(jì)違規(guī)問(wèn)題外，更加側(cè)重于檢查組織的內(nèi)部控制和經(jīng)營(yíng)管理情況。健全的制度也需要依靠強(qiáng)有力的監(jiān)督管理才能保障實(shí)施，財(cái)政部門(mén)和主管部門(mén)應(yīng)制定會(huì)計(jì)信息化工作指南，對(duì)會(huì)計(jì)信息化單位的工作提出指導(dǎo)和建議，對(duì)申請(qǐng)甩賬的單位應(yīng)加強(qiáng)審查，以保證實(shí)現(xiàn)會(huì)計(jì)信息化的單位具有良好的內(nèi)部控制措施。對(duì)商品化的會(huì)計(jì)軟件要做好評(píng)審工作。對(duì)于會(huì)計(jì)從業(yè)人員進(jìn)行崗前、崗中培訓(xùn)，提高會(huì)計(jì)人員的自身素質(zhì)和職業(yè)道德修養(yǎng)。建立嚴(yán)格的監(jiān)督審查機(jī)制，對(duì)違規(guī)操作、弄虛作假、恣意隱瞞的單位給予嚴(yán)肅處理。

五、結(jié)論

會(huì)計(jì)工作是反映單位信息的主要途徑，實(shí)施會(huì)計(jì)信息化可以提高會(huì)計(jì)工作的效率，但如果沒(méi)有完備的規(guī)章制度和相應(yīng)的監(jiān)督管理，造成會(huì)計(jì)信息管理混亂，失去控制，給企業(yè)甚至國(guó)家造成損失，這就失去了實(shí)施會(huì)計(jì)信息化的意義。所以，單位在進(jìn)行會(huì)計(jì)信息化工作的同時(shí)，可以從以上幾個(gè)方面對(duì)會(huì)計(jì)工作進(jìn)行監(jiān)督控制，阻塞可能的漏洞，按照各單位的實(shí)際情況合理安排，從而完成會(huì)計(jì)電算工作安全的根本目標(biāo)。

參考文獻(xiàn)：

[1]苗小燕.會(huì)計(jì)電算化對(duì)財(cái)務(wù)內(nèi)部控制探討

[2]閆萍.會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響及對(duì)策研究