會計信息系統的內部控制研究

任子健　唐雅欣

摘 要 會計信息系統內部控制的好壞，將直接影響企業的營運與發展。電算化會計信息系統對內部控制的影響很多，需完善電算化會計信息系統環境下的內部控制。

關鍵詞 會計信息系統 內部控制

一、研究會計信息系統內部控制的意義

企業經營失敗、會計信息失真及不守法經營在很大程度上可歸結為企業內部控制的缺失或失效。那么，什么是內部控制呢？內部控制是由企業董事會、經理階層和其他員工實施的為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。內部控制是企業大規模化及資本大眾化的結果。隨著跨國公司的不斷涌現、企業內部職能部門的不斷增多、股份制經濟的迅速發展，它在企業中舉足輕重的地位也日益明顯。一位權威人士曾說過：“公司的敗績都是由內部控制的失敗引起的。”從1995年巴林銀行的倒閉、1997年亞洲金融危機及國內許多上市公司財務報表造假等無一不是由于內部控制的不完善所導致。因此，許多企業的高層管理人員都開始重視建立和健全內部控制制度，以便隨時處理出現的不利情況，加強企業內部控制，提高企業的效率和功效。內部控制制度已在發達國家的企業廣泛應用，并日趨完善，而在我國，企業內部控制的建設和運行效果滯后于企業改革和市場化進程，目前企業的現狀是內部控制薄弱、管理松弛，從而導致部分管理層人員有機會貪污腐化，國有資產流失，企業經營風險加大，上市公司的會計信息失真，企業經營失敗。由于理論研究的不足，內部控制界的人士往往將內部控制等同于內部成本控制、內部資產安全控制等；許多企業認為內部控制就是一堆堆的手冊、文件和制度，或是有章不循、制度虛設，將已訂立的企業內部控制制度用于應付有關部門的檢查、審計；或是遇到具體的問題隨意處理，使內部控制制度流于形式，失去了應有的剛性和嚴肅性。

自從會計信息系統取代手工會計系統后，對會計的組織方式、人員配置、會計人員工作的任務、硬件和軟件、差錯反復的可能性、控制范圍等都產生了影響，這種影響最終將使內部控制制度受到挑戰。由此產生了會計信息系統的內部控制問題。使用會計信息系統的單位，無論其選用通用化商品軟件、定點開發的軟件，還是通用與定點開發相結合的會計軟件，都需要建立內部控制制度。會計信息系統的內部控制在企業中處于至關重要的位置。會計信息系統內部控制的好壞，將直接影響企業的營運與發展。

二、電算化會計信息系統對內部控制的影響

（一）內部控制形式的變化

手工記賬中的一些內部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表，試算平衡的檢查、總賬和明細賬的核對。在電算化環境下，人是執行控制的主體，但更多的內部控制方法是通過會計軟件來實現。因此，信息系統的內部控制也由人工控制轉為人工和程序去共同控制。電算化系統許多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發生錯誤或不起作用，由于人們的依賴性以及程序運動的重復性，使得控制失效不被及時發現，從而使系統發生錯誤或違規行為的可能性大。

（二）存儲介質的改變

在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。這些紙質原件的數據若被修改，很容易找出修改的線索和痕跡，這是傳統紙質原件的一個優點。但在電算化系統下，原來紙質的會計數據會被直接記錄到磁盤或光盤上，非常容易被刪除或篡改，由于在技術上對電子數據非法修改可做到不留跡象，這就難以辨別哪一筆是業務記錄的原始數據。另外，電磁介質容易受損壞，所以會計信息還存在丟失或毀壞的危險。

（三）內部控制的內容變化

計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施，如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制，以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

（四）財務網絡化帶來的新問題

隨著計算機技術和網絡通信技術的發展，會計信息系統網絡化漸漸普及。網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足，使電算化會計系統的內部控制更加完善，同時也帶來了新問題。目前財務軟件的網絡功能主要包括遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制，從而加大了會計系統安全控制的難度。

三、完善電算化會計信息系統環境下的內部控制

堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立并不斷完善人工與機器相結合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中是我們完善會計電算化內部控制的基本思路。

（一）系統維護控制

系統維護包括軟件修改、代碼結構修改和計算機硬件與通信設備的維修等，涉及系統功能的調整、擴充和完善。對財務系統進行維護必須經過周密計劃和嚴格記錄，維護過程的每一環節都應設置必要的控制，維護的原因和性質必須有書面形式的報告，經批準后才能實施修改。軟件修改尤為重要，系統操作員不能參與軟件的修改，所有與系統維護有關的記錄都應打印后存檔。操作環境包括系統操作過程以及系統的維護。操作過程控制主要通過制訂一套完整而嚴格的操作規定來實現。操作規程應明確職責，操作程序和注意事項，并形成一套電算化系統文件。如規定交接班手續和登記運行日志，規定數據備份及機器的使用規范，規定軟盤專用以防病毒感染。

（二）信息安全控制

電算化會計信息系統的安全控制，是指采用各種方法保護數據和計算機程序，以防止數據泄密、被更改或破壞，主要包括實體安全控制、數據安全控制、網絡安全控制等。

（三）電算化會計信息系統的人員職能控制

人員控制是電算化系統管理的根本，會計電算化人才的缺乏是制約我國會計信息化工作發展的關鍵環節。為此，首先要通過各種培訓提高會計人員的計算機業務水平和職業道德水準、增強遵守各項法規的自覺性，實行考核合格才準上崗的制度。其次要通過各類院校培養既懂會計又掌握一定計算機知識及技能的專業人才充實到會計隊伍中。再次，會計人員不僅要具備財會知識和計算機知識，同時還要掌握一定的管理知識。最后，業務主管應當熟悉整個會計電算化處理業務，以便對系統會計工作流程進行監控和指導。

（四）信息系統的內部審計

內部審計是單位或企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。電算化會計信息系統的運作往往是“人機”對話的特殊形態，對網絡環境下的會計信息審核必須運用更復雜的查核技術，只有精通計算機網絡知識、熟悉審計財務程序的人員才能勝任此項工作，這給內部審計加大了難度。內部審計制度是保障內部控制的重要手段之一，通過內部審計可以了解現有的一些內部控制措施是否能滿足為內部會計系統提供準確、可靠的信息，以及這些控制措施能否有效地運作以達到預期的目的。在電算化系統運行過程中，審計人員對會計業務處理等工作進行評價和檢驗，有利于檢測財務軟件的可靠性，發現存在的問題、提出解決問題的建議，有利于提高會計核算質量和管理水平。

（作者單位為黑龍江工商學院工商管理系）

[作者簡介：任子健，女，黑龍江工商學院工商管理系會計學專業2014級學生。唐雅欣，女，黑龍江工商學院工商管理系會計學專業輔導員。]