摘要:近年來(lái)，會(huì)計(jì)信息化在我國(guó)企業(yè)不斷普及應(yīng)用，已成為現(xiàn)代企業(yè)會(huì)計(jì)發(fā)展的必然趨勢(shì)。信息化會(huì)計(jì)在極大提高了會(huì)計(jì)的信息處理速度的同時(shí)也給企業(yè)的內(nèi)部控制帶來(lái)了新的變化，出現(xiàn)了一系列新的問(wèn)題，如何建立一個(gè)適應(yīng)會(huì)計(jì)信息化發(fā)展的內(nèi)部控制體系成為我國(guó)企業(yè)內(nèi)部控制工作面臨的一個(gè)新課題。

關(guān)鍵詞:企業(yè) 會(huì)計(jì)信息化 內(nèi)部控制

一、會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制的影響

(一)會(huì)計(jì)信息化改變了內(nèi)部控制的形式

會(huì)計(jì)信息化改變了企業(yè)會(huì)計(jì)核算的形式，對(duì)傳統(tǒng)的會(huì)計(jì)核算方式進(jìn)行了變革，原先的一些內(nèi)部控制方式在會(huì)計(jì)信息化下不再使用，一部分是由于這些措施沒(méi)有必要再實(shí)施，例如編制科目匯總表、憑證匯總表等，還有一部分內(nèi)部控制的措施由信息化系統(tǒng)來(lái)完成，例如借貸平衡的建議、總賬明細(xì)賬的核對(duì)等，這部分由信息化系統(tǒng)來(lái)執(zhí)行的內(nèi)部控制具有不易被發(fā)現(xiàn)、難以糾正的特點(diǎn)。

(二)會(huì)計(jì)信息化轉(zhuǎn)移了企業(yè)內(nèi)部控制的重點(diǎn)

由于實(shí)行會(huì)計(jì)信息化之后，企業(yè)的會(huì)計(jì)核算工作由會(huì)計(jì)信息系統(tǒng)根據(jù)既定的程序來(lái)自動(dòng)完成，財(cái)務(wù)人員從日常的繁瑣的數(shù)據(jù)計(jì)算、登記各類賬簿中解放出來(lái)，將工作的重點(diǎn)放在原始會(huì)計(jì)數(shù)據(jù)的收集、整理、審核、錄入上，企業(yè)內(nèi)部控制的重點(diǎn)由查漏糾錯(cuò)變?yōu)闀?huì)計(jì)數(shù)據(jù)的分析。

(三)會(huì)計(jì)信息化擴(kuò)大了內(nèi)部控制的范圍

會(huì)計(jì)信息化通過(guò)建立起一個(gè)包含企業(yè)整個(gè)運(yùn)行體系的會(huì)計(jì)核算系統(tǒng)，對(duì)企業(yè)的采購(gòu)、生產(chǎn)、銷售、回款等環(huán)節(jié)進(jìn)行及時(shí)的核算，在建立網(wǎng)絡(luò)化的信息系統(tǒng)后企業(yè)的會(huì)計(jì)系統(tǒng)能夠?qū)ζ髽I(yè)資源的運(yùn)行狀況進(jìn)行實(shí)時(shí)的動(dòng)態(tài)反映，從而將內(nèi)部控制的范圍擴(kuò)大到整個(gè)企業(yè)，實(shí)現(xiàn)了企業(yè)內(nèi)部控制的全程性。

(四)會(huì)計(jì)信息化下的授權(quán)審批程序發(fā)生了變化

授權(quán)審批制度是企業(yè)內(nèi)部控制的重要措施，在會(huì)計(jì)信息化下，這一措施仍然發(fā)揮著重要作用，但是授權(quán)審批的程序卻發(fā)生了改變，許多原來(lái)的業(yè)務(wù)審批、人員簽章環(huán)節(jié)在信息系統(tǒng)自動(dòng)完成的情況下變得不再適用，授權(quán)與審批一是體現(xiàn)在在原始單據(jù)的整理階段，二是體現(xiàn)在對(duì)會(huì)計(jì)信息系統(tǒng)的人員職權(quán)設(shè)置方面。

二、企業(yè)在推行會(huì)計(jì)信息化后企業(yè)內(nèi)部控制存在的主要問(wèn)題

(一)會(huì)計(jì)信息的操作不夠規(guī)范

會(huì)計(jì)信息化對(duì)企業(yè)的操作規(guī)范性提出了更高的要求，一旦在數(shù)據(jù)的錄入階段發(fā)生錯(cuò)誤會(huì)引起下面多有環(huán)節(jié)的錯(cuò)誤，在發(fā)現(xiàn)輸出結(jié)果異常的情況下要反過(guò)頭來(lái)查找錯(cuò)誤的根源需要大量的工作，而且在存在多個(gè)錯(cuò)誤的情況下，要發(fā)現(xiàn)錯(cuò)誤所在就更加困難，這種情況在批量處理業(yè)務(wù)時(shí)更為突出。為了避免數(shù)據(jù)被任意修改，很多財(cái)務(wù)軟件都設(shè)定在數(shù)據(jù)入賬后不能再對(duì)原始數(shù)據(jù)、原始單據(jù)進(jìn)行修改、刪減的操作，一方面要查出這些錯(cuò)誤的難度很大，而且在找出原因之后需要通過(guò)增加新的單據(jù)來(lái)修正。目前我國(guó)企業(yè)會(huì)計(jì)人員在對(duì)會(huì)計(jì)信息系統(tǒng)的應(yīng)用方面還不熟練，對(duì)會(huì)計(jì)信息數(shù)據(jù)的整理和處理過(guò)程不規(guī)范，影響了會(huì)計(jì)信息的準(zhǔn)確性、完整性。

(二)企業(yè)對(duì)會(huì)計(jì)信息化下的系統(tǒng)風(fēng)險(xiǎn)缺乏控制

一是信息化軟件系統(tǒng)的風(fēng)險(xiǎn)。當(dāng)前我國(guó)企業(yè)所采用的信息化軟件多由專門的軟件公司為其開(kāi)發(fā)，財(cái)務(wù)軟件系統(tǒng)內(nèi)部銜接性比較差，數(shù)據(jù)的兼容性、安全保密性不強(qiáng)，企業(yè)對(duì)信息化系統(tǒng)本身缺乏進(jìn)行開(kāi)發(fā)和技術(shù)維護(hù)的能力，一旦數(shù)據(jù)被竊取、修改或者系統(tǒng)程序發(fā)生損壞就會(huì)導(dǎo)致整個(gè)會(huì)計(jì)信息系統(tǒng)的癱瘓，給企業(yè)造成的損失將不可估量。

二是由于企業(yè)在采用會(huì)計(jì)信息化系統(tǒng)之后，沒(méi)有重新進(jìn)行崗位職能設(shè)置，在減少會(huì)計(jì)人員的同時(shí)一些實(shí)質(zhì)上不相容的職能出現(xiàn)了一人擔(dān)任的情況，導(dǎo)致組織機(jī)構(gòu)、崗位之間相互制約、相互監(jiān)督的控制機(jī)制失效，加上存儲(chǔ)于計(jì)算機(jī)上的數(shù)據(jù)在安全保密性不好的情況下很容易被認(rèn)為修改，而且這種修改沒(méi)有明顯的痕跡，如果未經(jīng)授權(quán)的人員獲知密碼就可以對(duì)重要的數(shù)據(jù)進(jìn)行復(fù)制、偽造、刪減等操作，加大了信息化會(huì)計(jì)系統(tǒng)的內(nèi)部控制的難度，使一些財(cái)務(wù)舞弊行為更隱蔽。

三、完善信息化環(huán)境下企業(yè)內(nèi)部控制的對(duì)策

(一)強(qiáng)化會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)與使用的控制

會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)包括會(huì)計(jì)信息系統(tǒng)的可行性研究、資本預(yù)算與評(píng)估、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)更新于改進(jìn)等工作，這一系列的工作都是與系統(tǒng)本身有著密切聯(lián)系的，涉及到的內(nèi)部控制問(wèn)題主要有以下幾個(gè)方面:

1.保證會(huì)計(jì)信息系統(tǒng)的可應(yīng)用性

會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)對(duì)于一般企業(yè)而言不具備自行開(kāi)發(fā)研制的能力，更多的是由軟件企業(yè)來(lái)為企業(yè)設(shè)計(jì)，或者由企業(yè)購(gòu)買已有的系統(tǒng)軟件，因此，企業(yè)首先要做好前期的分析評(píng)估工作，已為會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)提供詳細(xì)的資料，保證開(kāi)發(fā)出來(lái)的系統(tǒng)具有很好的可操作性。

2.培養(yǎng)稱職的操作人員

雖然每一套會(huì)計(jì)信息系統(tǒng)軟件具有類似的功能，但在一些細(xì)節(jié)方面還是有很多差異的，這些細(xì)小的環(huán)節(jié)對(duì)企業(yè)會(huì)計(jì)核算而言是非常關(guān)鍵的，企業(yè)要強(qiáng)化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，必須要配備合適的操作人員，了解整個(gè)會(huì)計(jì)信息系統(tǒng)的運(yùn)行特點(diǎn)，做好整個(gè)系統(tǒng)和關(guān)鍵環(huán)節(jié)的控制。為此，企業(yè)必須不斷加強(qiáng)財(cái)務(wù)人員的在職培訓(xùn)，提高企業(yè)會(huì)計(jì)人員的會(huì)計(jì)專業(yè)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用能力，以適應(yīng)會(huì)計(jì)信息系統(tǒng)實(shí)施人際交互控制的客觀要求。

會(huì)計(jì)信息系統(tǒng)操作人員的培訓(xùn)在整個(gè)系統(tǒng)開(kāi)發(fā)階段就應(yīng)當(dāng)開(kāi)始，提高操作人員對(duì)系統(tǒng)的認(rèn)識(shí)和了解，明白整個(gè)系統(tǒng)運(yùn)行的原理和過(guò)程。在系統(tǒng)開(kāi)發(fā)完成后，要對(duì)有關(guān)人員進(jìn)行系統(tǒng)的操作培訓(xùn)，了解系統(tǒng)內(nèi)部控制方面的程序，掌握基本的系統(tǒng)維護(hù)和升級(jí)的方法，保證系統(tǒng)運(yùn)行的安全性。

3.做好系統(tǒng)的修改控制

會(huì)計(jì)信息系統(tǒng)在投入使用之后，由于企業(yè)經(jīng)營(yíng)環(huán)境以及經(jīng)營(yíng)狀況的變化，客觀上要求企業(yè)要根據(jù)需要對(duì)系統(tǒng)進(jìn)行必要的修改，此外，信息系統(tǒng)在運(yùn)行一段時(shí)間后也會(huì)出現(xiàn)一些需要的地方，如何對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行修改和維護(hù)是一個(gè)非常重要的內(nèi)容。會(huì)計(jì)信息系統(tǒng)的修改必須經(jīng)過(guò)管理部門的批準(zhǔn)，要由專門人員進(jìn)行技術(shù)指導(dǎo)，會(huì)計(jì)信息系統(tǒng)的操作人員不能參與相關(guān)的修改，而是由專門負(fù)責(zé)軟件修改事項(xiàng)的人員來(lái)進(jìn)行，要做好有關(guān)的記錄，詳細(xì)報(bào)告進(jìn)行系統(tǒng)修改的原因和過(guò)程。

(二)加強(qiáng)會(huì)計(jì)信息化下的組織和人員控制

1.會(huì)計(jì)信息化下的組織機(jī)構(gòu)設(shè)置

會(huì)計(jì)信息化下更應(yīng)該加強(qiáng)組織控制，通過(guò)崗位設(shè)置與權(quán)責(zé)的劃分保證不相容職責(zé)的分離，建立起一套相互牽制、相互監(jiān)督的機(jī)制，保障會(huì)計(jì)信息的真實(shí)、可靠，避免會(huì)計(jì)串通舞弊行為發(fā)生的可能性。企業(yè)在實(shí)施會(huì)計(jì)信息化之后要對(duì)原有的組織結(jié)構(gòu)進(jìn)行調(diào)整，按照會(huì)計(jì)業(yè)務(wù)的流程設(shè)置數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等工作組;同時(shí)按照職責(zé)設(shè)置計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位，保證組織結(jié)構(gòu)設(shè)置的精簡(jiǎn)、合理。

2.合理設(shè)置各個(gè)崗位的權(quán)限與職責(zé)

在合理設(shè)置企業(yè)會(huì)計(jì)信息系統(tǒng)的組織結(jié)構(gòu)之后，要對(duì)各個(gè)崗位的業(yè)務(wù)活動(dòng)范圍、性質(zhì)進(jìn)行分析，確定各個(gè)崗位的權(quán)限與責(zé)任，保證各個(gè)崗位的權(quán)限與責(zé)任向適應(yīng)，同時(shí)避免崗位權(quán)限設(shè)置不合理，出現(xiàn)某個(gè)崗位或部門完全控制某項(xiàng)業(yè)務(wù)的情況。在進(jìn)行會(huì)計(jì)信息系統(tǒng)權(quán)限設(shè)置時(shí)要保證將系統(tǒng)的開(kāi)發(fā)與維護(hù)與系統(tǒng)操作、數(shù)據(jù)維護(hù)與審核、數(shù)據(jù)錄入與記賬等職務(wù)的分離，構(gòu)建一個(gè)新的內(nèi)部控制權(quán)責(zé)體系。

3.加強(qiáng)會(huì)計(jì)信息化下的檔案管理

會(huì)計(jì)信息化下的會(huì)計(jì)檔案與傳統(tǒng)的紙質(zhì)檔案有很多差異，企業(yè)應(yīng)指定檔案管理負(fù)責(zé)人，建立完善的檔案管理制度，完善檔案資料的審閱、借用工作，加強(qiáng)檔案的管理。做好所有檔案的備份，保證出現(xiàn)意外情況導(dǎo)致電子檔案丟失后能及時(shí)采取應(yīng)急措施恢復(fù)相關(guān)數(shù)據(jù)。

(三)會(huì)計(jì)信息系統(tǒng)的操作控制

企業(yè)應(yīng)設(shè)置會(huì)計(jì)信息系統(tǒng)的專用服務(wù)器，其他會(huì)計(jì)人員通過(guò)電腦終端可以進(jìn)行相關(guān)的操作。在設(shè)置各個(gè)崗位人員的操作權(quán)限后，每一名工作人員都只能做權(quán)限范圍內(nèi)的操作事項(xiàng)。會(huì)計(jì)人員在進(jìn)行相關(guān)的操作時(shí)應(yīng)嚴(yán)格按照會(huì)計(jì)處理流程進(jìn)行，并建立操作日志制度，記錄操作時(shí)間、操作人員和內(nèi)容的記錄，這些內(nèi)容可以通過(guò)與系統(tǒng)內(nèi)的操作日記進(jìn)行核對(duì)來(lái)考察日常手工操作日志是否真實(shí)。按照企業(yè)會(huì)計(jì)信息系統(tǒng)操作的內(nèi)容可以將這一階段的內(nèi)部控制分為以下幾個(gè)方面:

1.業(yè)務(wù)發(fā)生控制

業(yè)務(wù)發(fā)生之后，要通過(guò)會(huì)計(jì)信息系統(tǒng)軟件的有關(guān)控制程序?qū)I(yè)務(wù)活動(dòng)的合理性、合法性進(jìn)行檢查和控制，檢查業(yè)務(wù)活動(dòng)的原始憑證是否完整和正確、有關(guān)字符代碼的使用是否規(guī)范、操作口令是否正確、業(yè)務(wù)活動(dòng)的涉及的價(jià)格和數(shù)量是否準(zhǔn)確等。

2.數(shù)據(jù)的錄入控制

企業(yè)應(yīng)建立錄入數(shù)據(jù)控制程序，所有的錄入數(shù)據(jù)必須經(jīng)過(guò)審核，錄入人員必須有有關(guān)部門的的授權(quán)，在數(shù)據(jù)錄入后要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)。

3.數(shù)據(jù)處理和輸出控制

輸出數(shù)據(jù)控制一是要保證輸出操作的授權(quán)，要有經(jīng)過(guò)授權(quán)的人員進(jìn)行數(shù)據(jù)的輸出。二是要對(duì)輸出結(jié)果進(jìn)行分析，及時(shí)發(fā)現(xiàn)可能存在的錯(cuò)誤，檢查的內(nèi)容包括數(shù)字，字段、記錄的長(zhǎng)度，代碼和數(shù)值有效范圍，記錄總數(shù)等。在核實(shí)無(wú)誤后，通過(guò)標(biāo)準(zhǔn)化的報(bào)告將數(shù)據(jù)結(jié)果傳送到使用部門。

參考文獻(xiàn):

[1]陳俊，王曙光.企業(yè)內(nèi)部控制體系的構(gòu)建——基于對(duì)COSO和COCO內(nèi)部控制體系的整合性探析[J].審計(jì)與經(jīng)濟(jì)研究，2008，(03):P14-17

[2]艾文國(guó)，王亞鳴.企業(yè)會(huì)計(jì)信息化內(nèi)部控制問(wèn)題研究[J].中國(guó)管理信息化，2008，(15):P15-17.

(作者單位:葛洲壩集團(tuán)第六工程有限公司財(cái)務(wù)部)