唐昱 郭巍

（大慶市財(cái)政局，黑龍江 大慶 163311）

1 會(huì)計(jì)信息化與內(nèi)部控制的關(guān)系

內(nèi)控環(huán)境是對(duì)建立和實(shí)施企業(yè)內(nèi)部控制具有重要影響的各種要素的總稱，它是其他控制要素的基礎(chǔ)。內(nèi)控環(huán)境因素所帶來的影響主要有：內(nèi)部控制結(jié)構(gòu)的扁平化、有助于改善企業(yè)的治理機(jī)制等。會(huì)計(jì)信息化與內(nèi)部控制之間的影響是互動(dòng)的會(huì)計(jì)信息化影響了企業(yè)內(nèi)部控制，內(nèi)部控制反過來又影響了企業(yè)信息化的進(jìn)程。這些影響可以大致分為：企業(yè)己有內(nèi)部控制對(duì)會(huì)計(jì)信息化推廣的影響；企業(yè)已有內(nèi)部控制對(duì)會(huì)計(jì)信息化推廣的影響；內(nèi)部控制對(duì)會(huì)計(jì)信息系統(tǒng)運(yùn)行穩(wěn)定性的影響。

2 會(huì)計(jì)信息化條件下內(nèi)部控制面臨的主要問題

2.1 新的授權(quán)方式危及內(nèi)部控制的有效性

授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在會(huì)計(jì)信息化系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會(huì)帶來巨大的隱患，給公司造成巨大的經(jīng)濟(jì)或其他利益的損失。如果業(yè)務(wù)人員利用特殊的文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，從而就會(huì)造成經(jīng)濟(jì)損失。例如：業(yè)務(wù)人員被客戶收買，非法取得他人口令，繞過批準(zhǔn)程序開出銷售提貨單非法核銷客戶應(yīng)收款及相關(guān)資料等。

2.2 網(wǎng)絡(luò)的開放環(huán)境侵蝕內(nèi)部控制壁壘

由于網(wǎng)絡(luò)系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，從而大大改變了以往計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法，也給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來新的問題，如大量會(huì)計(jì)信息通過網(wǎng)絡(luò)通信線路傳輸，有可能被非法攔截，竊取甚至篡改網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”，入侵或“黑客”攻擊的可能性更大等等，應(yīng)當(dāng)引起我們足夠的重視。

2.3 會(huì)計(jì)信息易于偽造

電算化條件下，部分會(huì)計(jì)數(shù)據(jù)和信息仍記錄在紙介質(zhì)的單、證、賬、表上，作為與電算化憑證的核對(duì)的依據(jù)，修改困難，修改會(huì)留有明顯痕跡，從而便于查證、控制。而在信息化條件下，將全部信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁光介質(zhì)上，極易被篡改甚至偽造而不留任何痕跡，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。

2.4 控制舞弊的難度加大

由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時(shí)甚至能被不留痕跡地篡改，數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計(jì)算機(jī)舞弊和犯罪造成的危害和損失可能比手工會(huì)計(jì)系統(tǒng)更大，因此，計(jì)信息化統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種難以控制的計(jì)算機(jī)技術(shù)手段。

3 會(huì)計(jì)信息化條件下內(nèi)部控制的改進(jìn)建議及措施

3.1 改進(jìn)內(nèi)部控制的建議

要改進(jìn)內(nèi)部控制，首先優(yōu)化控制環(huán)境?？刂骗h(huán)境在報(bào)告中居于內(nèi)部控制中最重要的位置，是其他控制要素的基礎(chǔ)，完善的控制環(huán)境才能使會(huì)計(jì)信息化條件下的控制制度得以貫徹實(shí)施。結(jié)合我國(guó)上市公司的實(shí)際，應(yīng)從以下幾個(gè)方面對(duì)內(nèi)部控制環(huán)境加以改進(jìn)和完善。第一，政府應(yīng)加強(qiáng)針對(duì)會(huì)計(jì)信息化舞弊案的立法，加重處罰措施。第二，加強(qiáng)內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)體系能否發(fā)揮其應(yīng)有的作用，還有賴于其自身的完善。而要完善內(nèi)部審計(jì)就要首先做到明確審計(jì)目標(biāo)，擴(kuò)大審計(jì)范圍；第二，改進(jìn)審計(jì)方法，規(guī)范審計(jì)程序；第三，完善公司組織控制結(jié)構(gòu)；第四，重塑企業(yè)文化氛圍；第五，建立切實(shí)可行的激勵(lì)政策，重視員工的作用。于此同時(shí)，完善風(fēng)險(xiǎn)管理機(jī)制，結(jié)合信息化的特點(diǎn)，建立基于信息化的風(fēng)險(xiǎn)管理機(jī)制。比如建立風(fēng)險(xiǎn)控制成本分析體系、創(chuàng)新內(nèi)部會(huì)計(jì)控制，建立健全預(yù)算及責(zé)任控制、建立良好的控制活動(dòng)，利用信息技術(shù)進(jìn)行內(nèi)部會(huì)計(jì)控制、實(shí)現(xiàn)業(yè)務(wù)流程與系統(tǒng)的整合、提升內(nèi)部會(huì)計(jì)控制系統(tǒng)的預(yù)防性功能、加強(qiáng)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制等等。

3.2 改進(jìn)內(nèi)部控制的具體措施

首先組建運(yùn)行良好的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施是發(fā)展會(huì)計(jì)信息化的前提，只有建立運(yùn)行良好的計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)計(jì)信息化技術(shù)才有了硬件載體的支持，有了實(shí)現(xiàn)良好溝通的可能性，從而改進(jìn)企業(yè)的內(nèi)部控制體系。其次，配備智能化的數(shù)據(jù)庫系統(tǒng)。高度智能化的數(shù)據(jù)庫系統(tǒng)，可以大大提升會(huì)計(jì)信息化系統(tǒng)的性能，使會(huì)計(jì)信息化系統(tǒng)有了數(shù)據(jù)收集、篩選和及時(shí)傳輸方面的優(yōu)勢(shì)。同時(shí)還要配備思想、素質(zhì)過硬的人員負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的日常運(yùn)行和維護(hù)。第三是強(qiáng)化會(huì)計(jì)系統(tǒng)開發(fā)、運(yùn)行和維護(hù)的控制。會(huì)計(jì)工作流程是開發(fā)會(huì)計(jì)系統(tǒng)的主要依據(jù)，揭示了會(huì)計(jì)信息的流轉(zhuǎn)過程，因而，在開發(fā)前期必須結(jié)合本單位經(jīng)營(yíng)業(yè)務(wù)的具體內(nèi)容，詳細(xì)的繪制出會(huì)計(jì)工作流程圖，為系統(tǒng)開發(fā)服務(wù)。

會(huì)計(jì)信息化條件下改進(jìn)企業(yè)內(nèi)部控制的根本措施是強(qiáng)化對(duì)會(huì)計(jì)系統(tǒng)開發(fā)、運(yùn)行和維護(hù)的控制，再者還要強(qiáng)化對(duì)會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全的控制。因此，我們應(yīng)采取一定的措施完善網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制制度，如：（1）交易授權(quán)的控制。交易授權(quán)的目標(biāo)就是確保信息系統(tǒng)處理的所有重大交易都是真實(shí)有效的，而且符合管理當(dāng)局的目標(biāo)。如采購系統(tǒng)模塊可以確定應(yīng)當(dāng)在什么時(shí)間、向哪個(gè)供應(yīng)商定貨，以及定多少等，這些交易授權(quán)都可以在完全沒有人工介入的情形下通過計(jì)算機(jī)程序自動(dòng)完成。（2）利用網(wǎng)絡(luò)優(yōu)勢(shì)對(duì)會(huì)計(jì)軟件進(jìn)行控制。對(duì)于企業(yè)會(huì)計(jì)信息化應(yīng)用的財(cái)務(wù)軟件來說，進(jìn)行事前控制或事中控制一是在軟件開發(fā)過程中，開發(fā)人員與會(huì)計(jì)人員加強(qiáng)交流，反復(fù)測(cè)試，使開發(fā)人員盡可能多的了解會(huì)計(jì)程序，會(huì)計(jì)人員也同時(shí)可以更好的掌握軟件的操作程序，二是在單機(jī)系統(tǒng)下，用戶與開發(fā)商由于相隔較遠(yuǎn)而不能實(shí)時(shí)解決用戶發(fā)現(xiàn)的問題。（3）進(jìn)行網(wǎng)上確認(rèn)控制。在會(huì)計(jì)信息化系統(tǒng)下，會(huì)計(jì)信息的原始資料可利用網(wǎng)絡(luò)特有的實(shí)時(shí)傳輸功能以及日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，可以實(shí)現(xiàn)網(wǎng)上確認(rèn)。（4）操作與監(jiān)控分離控制。監(jiān)控與操作的分離實(shí)現(xiàn)了系統(tǒng)內(nèi)部的有效牽制，充分利用網(wǎng)絡(luò)實(shí)時(shí)高效的特點(diǎn)的方法是在會(huì)計(jì)信息化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位，對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份，當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，則監(jiān)控人員進(jìn)行即時(shí)或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查。（5）大眾訪問控制。企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問控制的措施主要有：①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登錄名和口令的合法性進(jìn)行檢查合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限，資源的屬主體現(xiàn)不同用戶對(duì)資源的從屬關(guān)系。②對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等。（6）網(wǎng)絡(luò)會(huì)計(jì)安全控制。增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全性一是保證計(jì)算機(jī)硬件的質(zhì)量，使會(huì)計(jì)部門使用的計(jì)算機(jī)盡量避免出現(xiàn)由于計(jì)算機(jī)的故障而使會(huì)計(jì)資料損壞的機(jī)率；二是要加強(qiáng)系統(tǒng)軟件的安全控制，要按開發(fā)商提供的操作流程使用，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，與開發(fā)商協(xié)定好定期對(duì)應(yīng)用軟件進(jìn)行安全性檢查。三是對(duì)數(shù)據(jù)庫資源的安全控制，根據(jù)不同類別的用戶或應(yīng)用項(xiàng)目分別設(shè)定不同的數(shù)據(jù)子集，以防止非法訪問者輕易的獲取全部會(huì)計(jì)資料。四是防病毒控制。在系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。

[1]閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究.2001

[2]駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會(huì)計(jì)研究.2008

[3]艾文國(guó)，王亞鳴.企業(yè)會(huì)計(jì)信息化內(nèi)部控制問題研究[J].中國(guó)管理信息化.2008