會計(jì)信息化下的企業(yè)內(nèi)部控制問題探討

摘要:近年來，會計(jì)信息化在我國企業(yè)不斷普及應(yīng)用，已成為現(xiàn)代企業(yè)會計(jì)發(fā)展的必然趨勢。信息化會計(jì)在極大提高了會計(jì)的信息處理速度的同時也給企業(yè)的內(nèi)部控制帶來了新的變化，出現(xiàn)了一系列新的問題，如何建立一個適應(yīng)會計(jì)信息化發(fā)展的內(nèi)部控制體系成為我國企業(yè)內(nèi)部控制工作面臨的一個新課題。

關(guān)鍵詞:企業(yè) 會計(jì)信息化 內(nèi)部控制

一、會計(jì)信息化對企業(yè)內(nèi)部控制的影響

(一)會計(jì)信息化改變了內(nèi)部控制的形式

會計(jì)信息化改變了企業(yè)會計(jì)核算的形式，對傳統(tǒng)的會計(jì)核算方式進(jìn)行了變革，原先的一些內(nèi)部控制方式在會計(jì)信息化下不再使用，一部分是由于這些措施沒有必要再實(shí)施，例如編制科目匯總表、憑證匯總表等，還有一部分內(nèi)部控制的措施由信息化系統(tǒng)來完成，例如借貸平衡的建議、總賬明細(xì)賬的核對等，這部分由信息化系統(tǒng)來執(zhí)行的內(nèi)部控制具有不易被發(fā)現(xiàn)、難以糾正的特點(diǎn)。

(二)會計(jì)信息化轉(zhuǎn)移了企業(yè)內(nèi)部控制的重點(diǎn)

由于實(shí)行會計(jì)信息化之后，企業(yè)的會計(jì)核算工作由會計(jì)信息系統(tǒng)根據(jù)既定的程序來自動完成，財(cái)務(wù)人員從日常的繁瑣的數(shù)據(jù)計(jì)算、登記各類賬簿中解放出來，將工作的重點(diǎn)放在原始會計(jì)數(shù)據(jù)的收集、整理、審核、錄入上，企業(yè)內(nèi)部控制的重點(diǎn)由查漏糾錯變?yōu)闀?jì)數(shù)據(jù)的分析。

(三)會計(jì)信息化擴(kuò)大了內(nèi)部控制的范圍

會計(jì)信息化通過建立起一個包含企業(yè)整個運(yùn)行體系的會計(jì)核算系統(tǒng)，對企業(yè)的采購、生產(chǎn)、銷售、回款等環(huán)節(jié)進(jìn)行及時的核算，在建立網(wǎng)絡(luò)化的信息系統(tǒng)后企業(yè)的會計(jì)系統(tǒng)能夠?qū)ζ髽I(yè)資源的運(yùn)行狀況進(jìn)行實(shí)時的動態(tài)反映，從而將內(nèi)部控制的范圍擴(kuò)大到整個企業(yè)，實(shí)現(xiàn)了企業(yè)內(nèi)部控制的全程性。

(四)會計(jì)信息化下的授權(quán)審批程序發(fā)生了變化

授權(quán)審批制度是企業(yè)內(nèi)部控制的重要措施，在會計(jì)信息化下，這一措施仍然發(fā)揮著重要作用，但是授權(quán)審批的程序卻發(fā)生了改變，許多原來的業(yè)務(wù)審批、人員簽章環(huán)節(jié)在信息系統(tǒng)自動完成的情況下變得不再適用，授權(quán)與審批一是體現(xiàn)在在原始單據(jù)的整理階段，二是體現(xiàn)在對會計(jì)信息系統(tǒng)的人員職權(quán)設(shè)置方面。

二、企業(yè)在推行會計(jì)信息化后企業(yè)內(nèi)部控制存在的主要問題

(一)會計(jì)信息的操作不夠規(guī)范

會計(jì)信息化對企業(yè)的操作規(guī)范性提出了更高的要求，一旦在數(shù)據(jù)的錄入階段發(fā)生錯誤會引起下面多有環(huán)節(jié)的錯誤，在發(fā)現(xiàn)輸出結(jié)果異常的情況下要反過頭來查找錯誤的根源需要大量的工作，而且在存在多個錯誤的情況下，要發(fā)現(xiàn)錯誤所在就更加困難，這種情況在批量處理業(yè)務(wù)時更為突出。為了避免數(shù)據(jù)被任意修改，很多財(cái)務(wù)軟件都設(shè)定在數(shù)據(jù)入賬后不能再對原始數(shù)據(jù)、原始單據(jù)進(jìn)行修改、刪減的操作，一方面要查出這些錯誤的難度很大，而且在找出原因之后需要通過增加新的單據(jù)來修正。目前我國企業(yè)會計(jì)人員在對會計(jì)信息系統(tǒng)的應(yīng)用方面還不熟練，對會計(jì)信息數(shù)據(jù)的整理和處理過程不規(guī)范，影響了會計(jì)信息的準(zhǔn)確性、完整性。

(二)企業(yè)對會計(jì)信息化下的系統(tǒng)風(fēng)險缺乏控制

一是信息化軟件系統(tǒng)的風(fēng)險。當(dāng)前我國企業(yè)所采用的信息化軟件多由專門的軟件公司為其開發(fā)，財(cái)務(wù)軟件系統(tǒng)內(nèi)部銜接性比較差，數(shù)據(jù)的兼容性、安全保密性不強(qiáng)，企業(yè)對信息化系統(tǒng)本身缺乏進(jìn)行開發(fā)和技術(shù)維護(hù)的能力，一旦數(shù)據(jù)被竊取、修改或者系統(tǒng)程序發(fā)生損壞就會導(dǎo)致整個會計(jì)信息系統(tǒng)的癱瘓，給企業(yè)造成的損失將不可估量。

二是由于企業(yè)在采用會計(jì)信息化系統(tǒng)之后，沒有重新進(jìn)行崗位職能設(shè)置，在減少會計(jì)人員的同時一些實(shí)質(zhì)上不相容的職能出現(xiàn)了一人擔(dān)任的情況，導(dǎo)致組織機(jī)構(gòu)、崗位之間相互制約、相互監(jiān)督的控制機(jī)制失效，加上存儲于計(jì)算機(jī)上的數(shù)據(jù)在安全保密性不好的情況下很容易被認(rèn)為修改，而且這種修改沒有明顯的痕跡，如果未經(jīng)授權(quán)的人員獲知密碼就可以對重要的數(shù)據(jù)進(jìn)行復(fù)制、偽造、刪減等操作，加大了信息化會計(jì)系統(tǒng)的內(nèi)部控制的難度，使一些財(cái)務(wù)舞弊行為更隱蔽。

三、完善信息化環(huán)境下企業(yè)內(nèi)部控制的對策

(一)強(qiáng)化會計(jì)信息系統(tǒng)開發(fā)與使用的控制

會計(jì)信息系統(tǒng)的開發(fā)包括會計(jì)信息系統(tǒng)的可行性研究、資本預(yù)算與評估、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)更新于改進(jìn)等工作，這一系列的工作都是與系統(tǒng)本身有著密切聯(lián)系的，涉及到的內(nèi)部控制問題主要有以下幾個方面:

1.保證會計(jì)信息系統(tǒng)的可應(yīng)用性

會計(jì)信息系統(tǒng)的開發(fā)對于一般企業(yè)而言不具備自行開發(fā)研制的能力，更多的是由軟件企業(yè)來為企業(yè)設(shè)計(jì)，或者由企業(yè)購買已有的系統(tǒng)軟件，因此，企業(yè)首先要做好前期的分析評估工作，已為會計(jì)信息系統(tǒng)的設(shè)計(jì)提供詳細(xì)的資料，保證開發(fā)出來的系統(tǒng)具有很好的可操作性。

2.培養(yǎng)稱職的操作人員

雖然每一套會計(jì)信息系統(tǒng)軟件具有類似的功能，但在一些細(xì)節(jié)方面還是有很多差異的，這些細(xì)小的環(huán)節(jié)對企業(yè)會計(jì)核算而言是非常關(guān)鍵的，企業(yè)要強(qiáng)化會計(jì)信息系統(tǒng)的內(nèi)部控制，必須要配備合適的操作人員，了解整個會計(jì)信息系統(tǒng)的運(yùn)行特點(diǎn)，做好整個系統(tǒng)和關(guān)鍵環(huán)節(jié)的控制。為此，企業(yè)必須不斷加強(qiáng)財(cái)務(wù)人員的在職培訓(xùn)，提高企業(yè)會計(jì)人員的會計(jì)專業(yè)知識和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用能力，以適應(yīng)會計(jì)信息系統(tǒng)實(shí)施人際交互控制的客觀要求。

會計(jì)信息系統(tǒng)操作人員的培訓(xùn)在整個系統(tǒng)開發(fā)階段就應(yīng)當(dāng)開始，提高操作人員對系統(tǒng)的認(rèn)識和了解，明白整個系統(tǒng)運(yùn)行的原理和過程。在系統(tǒng)開發(fā)完成后，要對有關(guān)人員進(jìn)行系統(tǒng)的操作培訓(xùn)，了解系統(tǒng)內(nèi)部控制方面的程序，掌握基本的系統(tǒng)維護(hù)和升級的方法，保證系統(tǒng)運(yùn)行的安全性。

3.做好系統(tǒng)的修改控制

會計(jì)信息系統(tǒng)在投入使用之后，由于企業(yè)經(jīng)營環(huán)境以及經(jīng)營狀況的變化，客觀上要求企業(yè)要根據(jù)需要對系統(tǒng)進(jìn)行必要的修改，此外，信息系統(tǒng)在運(yùn)行一段時間后也會出現(xiàn)一些需要的地方，如何對會計(jì)信息系統(tǒng)進(jìn)行修改和維護(hù)是一個非常重要的內(nèi)容。會計(jì)信息系統(tǒng)的修改必須經(jīng)過管理部門的批準(zhǔn)，要由專門人員進(jìn)行技術(shù)指導(dǎo)，會計(jì)信息系統(tǒng)的操作人員不能參與相關(guān)的修改，而是由專門負(fù)責(zé)軟件修改事項(xiàng)的人員來進(jìn)行，要做好有關(guān)的記錄，詳細(xì)報告進(jìn)行系統(tǒng)修改的原因和過程。

(二)加強(qiáng)會計(jì)信息化下的組織和人員控制

1.會計(jì)信息化下的組織機(jī)構(gòu)設(shè)置

會計(jì)信息化下更應(yīng)該加強(qiáng)組織控制，通過崗位設(shè)置與權(quán)責(zé)的劃分保證不相容職責(zé)的分離，建立起一套相互牽制、相互監(jiān)督的機(jī)制，保障會計(jì)信息的真實(shí)、可靠，避免會計(jì)串通舞弊行為發(fā)生的可能性。企業(yè)在實(shí)施會計(jì)信息化之后要對原有的組織結(jié)構(gòu)進(jìn)行調(diào)整，按照會計(jì)業(yè)務(wù)的流程設(shè)置數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計(jì)信息分析組等工作組;同時按照職責(zé)設(shè)置計(jì)算機(jī)會計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位，保證組織結(jié)構(gòu)設(shè)置的精簡、合理。

2.合理設(shè)置各個崗位的權(quán)限與職責(zé)

在合理設(shè)置企業(yè)會計(jì)信息系統(tǒng)的組織結(jié)構(gòu)之后，要對各個崗位的業(yè)務(wù)活動范圍、性質(zhì)進(jìn)行分析，確定各個崗位的權(quán)限與責(zé)任，保證各個崗位的權(quán)限與責(zé)任向適應(yīng)，同時避免崗位權(quán)限設(shè)置不合理，出現(xiàn)某個崗位或部門完全控制某項(xiàng)業(yè)務(wù)的情況。在進(jìn)行會計(jì)信息系統(tǒng)權(quán)限設(shè)置時要保證將系統(tǒng)的開發(fā)與維護(hù)與系統(tǒng)操作、數(shù)據(jù)維護(hù)與審核、數(shù)據(jù)錄入與記賬等職務(wù)的分離，構(gòu)建一個新的內(nèi)部控制權(quán)責(zé)體系。

3.加強(qiáng)會計(jì)信息化下的檔案管理

會計(jì)信息化下的會計(jì)檔案與傳統(tǒng)的紙質(zhì)檔案有很多差異，企業(yè)應(yīng)指定檔案管理負(fù)責(zé)人，建立完善的檔案管理制度，完善檔案資料的審閱、借用工作，加強(qiáng)檔案的管理。做好所有檔案的備份，保證出現(xiàn)意外情況導(dǎo)致電子檔案丟失后能及時采取應(yīng)急措施恢復(fù)相關(guān)數(shù)據(jù)。

(三)會計(jì)信息系統(tǒng)的操作控制

企業(yè)應(yīng)設(shè)置會計(jì)信息系統(tǒng)的專用服務(wù)器，其他會計(jì)人員通過電腦終端可以進(jìn)行相關(guān)的操作。在設(shè)置各個崗位人員的操作權(quán)限后，每一名工作人員都只能做權(quán)限范圍內(nèi)的操作事項(xiàng)。會計(jì)人員在進(jìn)行相關(guān)的操作時應(yīng)嚴(yán)格按照會計(jì)處理流程進(jìn)行，并建立操作日志制度，記錄操作時間、操作人員和內(nèi)容的記錄，這些內(nèi)容可以通過與系統(tǒng)內(nèi)的操作日記進(jìn)行核對來考察日常手工操作日志是否真實(shí)。按照企業(yè)會計(jì)信息系統(tǒng)操作的內(nèi)容可以將這一階段的內(nèi)部控制分為以下幾個方面:

1.業(yè)務(wù)發(fā)生控制

業(yè)務(wù)發(fā)生之后，要通過會計(jì)信息系統(tǒng)軟件的有關(guān)控制程序?qū)I(yè)務(wù)活動的合理性、合法性進(jìn)行檢查和控制，檢查業(yè)務(wù)活動的原始憑證是否完整和正確、有關(guān)字符代碼的使用是否規(guī)范、操作口令是否正確、業(yè)務(wù)活動的涉及的價格和數(shù)量是否準(zhǔn)確等。

2.數(shù)據(jù)的錄入控制

企業(yè)應(yīng)建立錄入數(shù)據(jù)控制程序，所有的錄入數(shù)據(jù)必須經(jīng)過審核，錄入人員必須有有關(guān)部門的的授權(quán)，在數(shù)據(jù)錄入后要對數(shù)據(jù)進(jìn)行校驗(yàn)。

3.數(shù)據(jù)處理和輸出控制

輸出數(shù)據(jù)控制一是要保證輸出操作的授權(quán)，要有經(jīng)過授權(quán)的人員進(jìn)行數(shù)據(jù)的輸出。二是要對輸出結(jié)果進(jìn)行分析，及時發(fā)現(xiàn)可能存在的錯誤，檢查的內(nèi)容包括數(shù)字，字段、記錄的長度，代碼和數(shù)值有效范圍，記錄總數(shù)等。在核實(shí)無誤后，通過標(biāo)準(zhǔn)化的報告將數(shù)據(jù)結(jié)果傳送到使用部門。

參考文獻(xiàn):

[1]陳俊，王曙光.企業(yè)內(nèi)部控制體系的構(gòu)建——基于對COSO和COCO內(nèi)部控制體系的整合性探析[J].審計(jì)與經(jīng)濟(jì)研究，2008，(03):P14-17

[2]艾文國，王亞鳴.企業(yè)會計(jì)信息化內(nèi)部控制問題研究[J].中國管理信息化，2008，(15):P15-17.

(作者單位:葛洲壩集團(tuán)第六工程有限公司財(cái)務(wù)部)