會計信息化環(huán)境下的內(nèi)部控制及其實現(xiàn)

[摘 要] 會計信息化是會計領(lǐng)域的一場技術(shù)革命，它對會計理論、會計實踐等諸多方面都產(chǎn)生了深遠的影響。由于計算機對數(shù)據(jù)的處理具有快速、準確、高效等特點，它的引入使得會計信息的產(chǎn)生更為及時，充分保證了會計信息的時效性。除了具備時效性特征以外，客觀真實是會計信息的核心特征。因此，在實現(xiàn)會計信息化的過程中，必須重視內(nèi)部控制的建設(shè)和完善，它是會計信息客觀真實的重要保證。

[關(guān)鍵詞] 內(nèi)部控制;會計信息化;實現(xiàn)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010. 16 . 002

[中圖分類號]F239.45 [文獻標識碼]A [文章編號]1673 - 0194(2010)16- 0006- 03

一、內(nèi)部控制的基本目標

我國《企業(yè)內(nèi)部控制基本規(guī)范》第三條將內(nèi)部控制定義為:“是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。”內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。[1] 由此可見，內(nèi)部控制是各種經(jīng)濟組織對內(nèi)強化管理，對外滿足社會需要，進而實現(xiàn)其組織目標的重要手段。在會計工作中，由于諸如客觀因素、主觀原因等可能會對會計信息系統(tǒng)產(chǎn)生影響，從而影響會計信息的真實性，必須通過加強內(nèi)部控制來加以預(yù)防，以減輕其危害。因此，無論是在會計信息化環(huán)境下，還是在傳統(tǒng)的手工環(huán)境下，內(nèi)部控制都是必需的。

二、會計信息化環(huán)境下內(nèi)部控制的主要變化

(一)內(nèi)部控制的環(huán)境——復(fù)雜化

在傳統(tǒng)的會計環(huán)境下，企業(yè)的會計部門主要由會計專業(yè)人員組成，實現(xiàn)信息化后，則由會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員、技術(shù)人員等共同組成。同時，會計數(shù)據(jù)一般都集中由計算機進行處理，會計人員主要負責(zé)原始數(shù)據(jù)的收集、審核，并對計算機輸出的各種會計資料進行分析和校驗。除了完成基本的會計業(yè)務(wù)以外，會計部門還可以利用計算機完成各種全新的業(yè)務(wù)活動，如各種預(yù)測、人力資源管理、參與決策等，會計的職能得到進一步擴展。伴隨會計機構(gòu)人員構(gòu)成與會計職能的擴大，企業(yè)內(nèi)部控制的環(huán)境將日趨復(fù)雜。

(二)內(nèi)部控制的范圍——擴大化

計算機技術(shù)在會計領(lǐng)域的應(yīng)用，給會計工作增加了新的內(nèi)容，同時，也提出了新的內(nèi)控要求。在傳統(tǒng)的會計環(huán)境下，會計處理過程是通過各種憑證、匯總表、分配表、工作底稿等書面資料來記錄和反映的。實現(xiàn)信息化后，這些基本的會計資料將減少，有些會逐漸消失。在傳統(tǒng)的會計環(huán)境下，內(nèi)部控制主要是針對交易處理環(huán)節(jié)來進行的，有各種必要的核對、審驗等工作，而實現(xiàn)信息化后，很大一部分將由計算機自動完成，其內(nèi)控功能將會被弱化，給控制帶來一定的難度。同時，在信息化環(huán)境下，由于系統(tǒng)包含了一些傳統(tǒng)環(huán)境下所沒有的內(nèi)容，并且各種會計數(shù)據(jù)均以記錄、文件的形式存儲在磁性介質(zhì)上，實現(xiàn)了“無紙化”存儲。內(nèi)部控制的重點由傳統(tǒng)環(huán)境下對人的控制變成對人和計算機的雙重控制，內(nèi)部控制的范圍漸趨擴大。

(三)內(nèi)部控制的要求——提高

在傳統(tǒng)的會計環(huán)境下，會計信息以憑證、賬簿、會計報表等形式進行反映。這些數(shù)據(jù)若被修改，可以從會計人員的筆跡和印章上分清責(zé)任。數(shù)據(jù)載體的不易修改性使得內(nèi)部控制較易實現(xiàn)，內(nèi)控要求也因此處于較低的層次上。實現(xiàn)信息化后，會計數(shù)據(jù)的載體發(fā)生了變化，傳統(tǒng)意義上的“有形”記錄大為減少，代之以各種不易識別的“無形”記錄。會計憑證、賬簿等機內(nèi)數(shù)據(jù)大多需要依賴計算機才可以閱讀、查詢。同時，由于對存儲在磁性介質(zhì)上的會計數(shù)據(jù)進行不留痕跡的修改在技術(shù)上是可以實現(xiàn)的，如果缺乏必要的內(nèi)部控制，則會計數(shù)據(jù)受到非法操作的風(fēng)險必然增大。因此，在會計信息化環(huán)境下，內(nèi)部控制的要求大大提高。

三、會計信息化環(huán)境下內(nèi)部控制的實現(xiàn)

(一)營造符合會計信息化特點的內(nèi)控環(huán)境

長期的會計實踐使傳統(tǒng)會計形成了一系列行之有效的內(nèi)控方法，如:職務(wù)分離、財產(chǎn)清查、審批與復(fù)核等，在會計工作中發(fā)揮了很大的控制作用。但在信息化環(huán)境下，傳統(tǒng)的內(nèi)控方法受到了挑戰(zhàn)。一些方法的控制作用被削弱，一些方法則歸于無效，必須采用新的方法和手段來替代。其中，首先應(yīng)重新營造與核算環(huán)境相適應(yīng)的內(nèi)控環(huán)境。

1. 對會計機構(gòu)進行崗位調(diào)整

內(nèi)部控制的關(guān)鍵在于不相容職務(wù)的分離，但由于會計信息化的實現(xiàn)，使得傳統(tǒng)會計中制單、復(fù)核、記賬等不相容崗位之間相互牽制的作用有所削弱，內(nèi)部控制中的組織控制功能被減弱。為了保證內(nèi)部控制中的組織控制和管理控制發(fā)揮其應(yīng)有的功能，恢復(fù)被弱化的崗位牽制作用，應(yīng)當重新劃分工作崗位。

系統(tǒng)管理員 該崗位主要負責(zé)系統(tǒng)的軟件、硬件管理工作，一般可由財務(wù)部門的負責(zé)人擔(dān)任，也可以指定專人擔(dān)任。由于這一崗位的特殊性，系統(tǒng)管理員應(yīng)保持一定的穩(wěn)定性，若有人員的變動必須辦理嚴格的交接手續(xù)。

系統(tǒng)操作員由熟悉本單位的會計業(yè)務(wù)，具備一定計算機知識并掌握會計軟件使用方法的會計人員擔(dān)任，可以進入系統(tǒng)操作被授權(quán)的功能。

數(shù)據(jù)審核員 主要負責(zé)審核信息化系統(tǒng)的數(shù)據(jù)處理過程及結(jié)果，防止利用計算機進行作弊。其審核的內(nèi)容主要包括:審核機內(nèi)數(shù)據(jù)與書面資料是否一致;監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止歷史數(shù)據(jù)被非法修改;對系統(tǒng)運行的其他環(huán)節(jié)進行監(jiān)督、審查，防止紕漏的出現(xiàn)等。

系統(tǒng)維護員 主要負責(zé)系統(tǒng)的運行管理與維護工作，可由懂得較多計算機知識，了解會計軟件結(jié)構(gòu)及其編程語言的軟件開發(fā)人員或其他合格人員擔(dān)任，必要時可以對軟件進行二次開發(fā)。

2.建立必要的日常管理規(guī)章

建立日常操作規(guī)程。職責(zé)不同的操作人員是會計信息化系統(tǒng)的主體，也是會計信息安全、準確的重要保證。對操作人員管理的重點是通過操作規(guī)程進行恰當?shù)臋?quán)限控制。系統(tǒng)管理員是系統(tǒng)的超級用戶，負責(zé)系統(tǒng)軟、硬件的管理和系統(tǒng)的資源分配，具體操作人員應(yīng)該嚴格在被授予的權(quán)限內(nèi)進行操作，不得越權(quán)使用系統(tǒng)。系統(tǒng)的維護人員不得進行各種具體功能操作，以避免人為因素或操作不當給系統(tǒng)帶來不必要的風(fēng)險和損失。在日常的操作中，除了保存機內(nèi)日志文件以外，還應(yīng)該另建一套書面日志文件，對系統(tǒng)的使用情況進行書面記錄。由于當前的權(quán)限控制主要以口令的方式實現(xiàn)，因此要注意口令的保密工作，可以定期或不定期進行口令更換，以提高口令的安全性。

建立設(shè)備管理制度。對于會計信息系統(tǒng)的各種硬件設(shè)備，如:計算機、打印機、UPS等要建立一套比較完備的管理辦法，以保證設(shè)備的完好和正常運行。硬件設(shè)備的管理包括對設(shè)備所處環(huán)境的溫度、濕度、防火、防靜電等方面的管理，還包括對人員及其行為的控制，如:防止無關(guān)人員進入計算機工作區(qū)域，防止設(shè)備被盜，以及防止設(shè)備被挪做他用等。

建立檔案管理制度。應(yīng)建立完善的檔案管理制度，以保證會計檔案的完整、安全，并使會計信息化系統(tǒng)的有關(guān)資料及時存檔。會計信息化的實現(xiàn)對會計檔案管理提出了更高的要求，不僅要保存紙質(zhì)會計資料，而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)，以及系統(tǒng)運行中編制的各種文件和其他資料。此外，由于信息化系統(tǒng)的特殊性，還需要定期對磁性介質(zhì)的會計檔案進行檢查、二次備份，以保證數(shù)據(jù)文件的準確。

(二)強化會計軟件自身的內(nèi)控功能

在會計信息化環(huán)境下，內(nèi)部控制的方式發(fā)生了變化。有些內(nèi)部控制功能要通過會計軟件來實現(xiàn)，內(nèi)部控制的功能被程序化，由軟件自動執(zhí)行各種校驗、核對、判斷，會計信息化環(huán)境下的內(nèi)部控制作用的發(fā)揮有賴于會計軟件的質(zhì)量。因此，會計軟件的研制和開發(fā)過程應(yīng)盡可能體現(xiàn)內(nèi)部控制的要求。在會計軟件的選擇、開發(fā)過程中(包括自行開發(fā)和商品化開發(fā))，除了保證軟件具有良好的操作功能、操作界面外，還必須注重內(nèi)部控制功能的設(shè)計。

1.樹立“一體化”的開發(fā)理念

我國目前的會計軟件，無論是自行開發(fā)的還是商品化會計軟件都比較注重軟件的核算功能，即多屬于核算型會計軟件。而會計軟件的發(fā)展方向是由核算型向管理型轉(zhuǎn)變，其中將更多得體現(xiàn)管理和控制功能。在會計軟件的開發(fā)過程中，可以借鑒一些國外會計軟件的成功經(jīng)驗，樹立“一體化”的開發(fā)理念。這一理念是指將會計軟件作為企業(yè)管理系統(tǒng)的一個有機組成部分，軟件是對整個企業(yè)而言的，所使用的數(shù)據(jù)從生產(chǎn)業(yè)務(wù)開始，財務(wù)部門與生產(chǎn)、采購、銷售、庫存等環(huán)節(jié)緊密相連。同時，會計軟件的功能模塊之間還要相互牽制、相互監(jiān)督，體現(xiàn)內(nèi)部控制的要求。

2. 數(shù)據(jù)輸入控制

計算機處理數(shù)據(jù)的基本過程為:輸入→處理→輸出。輸入環(huán)節(jié)是會計信息化系統(tǒng)的信息入口，也是容易出問題的環(huán)節(jié)。會計數(shù)據(jù)的輸入可以采用手工輸入、磁盤轉(zhuǎn)入和網(wǎng)絡(luò)傳輸?shù)刃问健Ｓ捎谟嬎銠C所具有的特點，一旦輸入錯誤數(shù)據(jù)，就會產(chǎn)生一種“乘數(shù)效應(yīng)”，影響多個文件，以至整個系統(tǒng)的數(shù)據(jù)失真。只有輸入正確有效的數(shù)據(jù)，才能保證系統(tǒng)處理的結(jié)果是正確的。對數(shù)據(jù)輸入的控制重點在于建立適當?shù)氖跈?quán)和審批機制，并對輸入的數(shù)據(jù)進行校驗。一般可以采用以下方法來增強輸入數(shù)據(jù)的準確性:

(1)過濾程序加載。一般可通過在會計軟件程序中設(shè)置各種約束條件，過濾一些非法的數(shù)據(jù)來保證輸入數(shù)據(jù)的準確性。如:設(shè)置代碼校驗、數(shù)據(jù)范圍檢驗、平衡校驗以及邏輯校驗等功能，識別不合理的或錯誤的數(shù)據(jù)輸入。

(2) 重復(fù)輸入設(shè)計。即在程序設(shè)計中要求將同一數(shù)據(jù)輸入兩次，由程序?qū)纱屋斎氲臄?shù)據(jù)進行比對，如果輸入的數(shù)據(jù)一致，方可確認數(shù)據(jù)是正確的，否則拒絕該數(shù)據(jù)進入系統(tǒng)，并要求重新輸入。若重復(fù)輸入超過一定的次數(shù)，則自動退出系統(tǒng)。

3.處理過程的內(nèi)部控制設(shè)計

會計數(shù)據(jù)正確輸入后，將由各功能模塊進行具體的加工處理，如匯總、登賬、對賬、結(jié)賬等。在不同的處理環(huán)節(jié)上，可以設(shè)計不同的方法進行內(nèi)部控制。

(1)處理流程的內(nèi)控設(shè)計。會計數(shù)據(jù)一般是按照輸入→審核→匯總→登賬→結(jié)賬→編制報表的流程進行處理的。這是一個嚴格的順序，在軟件的設(shè)計上必須遵循，使數(shù)據(jù)不能隨便改變處理程序。而且，要能夠使程序識別數(shù)據(jù)所處的加工環(huán)節(jié)，對超越環(huán)節(jié)的數(shù)據(jù)不進行處理。通過這種設(shè)計，可以有效防止由于誤操作而引起的數(shù)據(jù)錯誤。

(2)數(shù)據(jù)修改的內(nèi)控設(shè)計。 數(shù)據(jù)修改模塊的設(shè)計尤其要重視內(nèi)控功能，對它的控制也要求較高。對數(shù)據(jù)修改可以采用的控制方法有:在數(shù)據(jù)修改時，程序自動加載一條記錄，用于記錄數(shù)據(jù)的原始情況和修改情況，并結(jié)合日志文件的記錄明確相關(guān)責(zé)任。

(3)結(jié)賬的內(nèi)控設(shè)計。在信息化系統(tǒng)中，結(jié)賬必須在一個會計期間的期末，并且全部的數(shù)據(jù)處理完畢后才能進行，否則拒絕結(jié)賬。所以，結(jié)賬模塊的設(shè)計必須具有控制結(jié)賬時間的功能，如:在程序中加載系統(tǒng)時間識別程序，必要時用人工控制來輔助完成。同時，要禁止隨意結(jié)賬和重復(fù)結(jié)賬的發(fā)生，可以采用設(shè)置結(jié)賬標志或通過文件信息來實現(xiàn)。對于已結(jié)賬的會計數(shù)據(jù)不再提供修改功能。

4.數(shù)據(jù)輸出控制

會計信息的輸出包括查詢、打印輸出和向磁盤輸出等形式，輸出的內(nèi)容涉及總賬、明細賬、日記賬、會計報表等數(shù)據(jù)和文件。在數(shù)據(jù)輸出程序的設(shè)計上，除了保證數(shù)據(jù)的完整、安全以外，還可加載數(shù)據(jù)審核控制、授權(quán)輸出控制等功能，從多方面對輸出的數(shù)據(jù)進行內(nèi)部控制。

在會計信息化環(huán)境下，由于控制環(huán)境的特殊性，使得內(nèi)部控制的范圍更廣、影響更深，需要認真協(xié)調(diào)各方面的關(guān)系。同時，伴隨計算機技術(shù)的不斷發(fā)展，也要求會計信息化環(huán)境下的內(nèi)部控制必須與其相適應(yīng)，即需要對內(nèi)部控制方法進行各種適時的動態(tài)調(diào)整，以便在更大程度上滿足企業(yè)的需要，充分發(fā)揮內(nèi)部控制的作用。

主要參考文獻

[1]中華人民共和國財政部. 企業(yè)內(nèi)部控制基本規(guī)范(財會[2008]7號)[S]. 2008.

[2]張瑞君. 會計信息系統(tǒng)[M].北京:高等教育出版社，2008.

[3]胡凌云.會計信息化環(huán)境下的內(nèi)部會計控制[J].審計與理財，2009(2).

[4]鄒奎.論信息技術(shù)下會計電算化的內(nèi)部控制[J].中國總會計師，2009(6).

[5]黃任全.淺談會計電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制[J].中國管理信息化，2009(5).