□文/魏露盈

（河南財政稅務高等?？茖W校河南·鄭州）

會計信息系統(tǒng)內(nèi)部控制研究

□文/魏露盈

（河南財政稅務高等?？茖W校河南·鄭州）

［提要］隨著電子計算機在會計領域的普及與應用，會計信息系統(tǒng)已經(jīng)從手工會計信息系統(tǒng)發(fā)展到企業(yè)級電算化會計信息系統(tǒng)，由于企業(yè)會計信息系統(tǒng)的特殊性，建立一套適合我國企業(yè)發(fā)展現(xiàn)狀的會計信息系統(tǒng)內(nèi)部控制制度就顯得尤為重要。本文主要結合我國會計信息系統(tǒng)與內(nèi)部控制發(fā)展歷程，著重分析會計信息系統(tǒng)對內(nèi)部控制的影響，針對會計信息系統(tǒng)存在的風險，研究進行內(nèi)部控制的必要性和采取的相應手段，探討加強企業(yè)會計信息系統(tǒng)環(huán)境下的內(nèi)部控制問題，以確保企業(yè)實行會計電算化后，系統(tǒng)能夠正常、安全、有效地運行，提高企業(yè)經(jīng)濟效益。

會計信息系統(tǒng)；內(nèi)部控制；電算化

收錄日期：2015年7月20日

一、我國企業(yè)會計信息系統(tǒng)內(nèi)部控制基本現(xiàn)狀

（一）未建立完整的內(nèi)控制度體系，營造好的控制環(huán)境。一個企業(yè)要想達到規(guī)范會計行為，保證會計資料真實完整，保護企業(yè)資產(chǎn)的安全完整等目的，就必須先要有一套切實可行并且健全的內(nèi)部控制體制。而現(xiàn)實是：企業(yè)內(nèi)部控制制度并不完善，為企業(yè)其他很多工作帶來很多不便。一是企業(yè)內(nèi)部管理混亂，存在發(fā)票印章一人管、出納會計一人兼的現(xiàn)象；二是企業(yè)制度不全面，沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、各個部門、各類事項制定出相應的規(guī)章制度，如付款環(huán)節(jié)對原始單據(jù)的審核作為關鍵控制點，但供應部門因弄虛作假或失職，購進了質次價高的材料，會計部門依然會在審查原始單據(jù)無誤后照價付款；三是制度執(zhí)行力度不夠，再好的制度如果不執(zhí)行也是沒有用的，像內(nèi)部審計機構，有的企業(yè)沒有建立內(nèi)部審計機構，已經(jīng)建立內(nèi)部審計機構的企業(yè)也沒能充分發(fā)揮應有的作用，內(nèi)部審計工作得不到應有的重視和支持。

（二）職責分工不明確，操作流程不規(guī)范。內(nèi)部控制制度的建設及有效運行依賴于企業(yè)內(nèi)部良好的法人治理結構。雖然大部分企業(yè)在形式上建立了法人治理結構，但董事長、總經(jīng)理由一人擔任，董事?lián)伪O(jiān)事的現(xiàn)象屢見不鮮，使得股東大會流于形式、董事會發(fā)揮不了應有的作用、監(jiān)事會權力虛置，遠未達到內(nèi)部權力制衡的效果，從而不可避免地出現(xiàn)會計信息失真、部門領導專權等現(xiàn)象。

（三）管理當局對會計控制認識不足、重視不夠。不少企業(yè)管理當局對會計控制的認識和重視遠遠落后于現(xiàn)實的需要，簡單地認為會計控制就是內(nèi)部成本控制、內(nèi)部資產(chǎn)安全性控制，導致企業(yè)會計控制殘缺不全；相當一部分企業(yè)管理當局還認為會計控制不過就是一堆堆手冊、文件和制度，遇到具體問題的處理，以強調靈活性為由而不按規(guī)定程序辦理，大事小事領導說了算，有時甚至為了謀取個人利益或企業(yè)集體的利益而不擇手段弄虛作假、篡改賬目。

（四）會計控制制度本身缺乏科學性與連貫性。目前，有些企業(yè)也建立了相關的會計控制制度，但從總體來看，仍然缺乏科學性與連貫性，致使會計控制難以發(fā)揮其應有的功效。如有的企業(yè)只偏重事后控制而忽略了事前預防控制，沒有建立自我防范與約束機制，實際工作中通常是待違規(guī)違紀行為發(fā)生后設法堵塞或予以懲罰，這樣就導致內(nèi)控成本較高，收效甚微，使會計控制失去效力。

二、內(nèi)部控制問題原因分析

（一）數(shù)據(jù)處理的集中性削減了傳統(tǒng)的內(nèi)部控制制度。手工會計系統(tǒng)中，會計人員之間的聯(lián)系是直接的，由于崗位的不同和筆跡的不同，自然形成了相互制約、相互監(jiān)督的內(nèi)控體系。而在電算化會計信息系統(tǒng)中，原來的人與人之間的聯(lián)系，部分地轉變?yōu)槿伺c計算機的聯(lián)系，通過計算機使犯罪后果更嚴重。

（二）管理不嚴，信息化程度低。目前，我國許多企業(yè)手工管理制度執(zhí)行不嚴密，基礎管理工作薄弱，崗位責任制、權限分級制往往形如虛設。保守的企業(yè)經(jīng)營管理者沒有意識到實現(xiàn)會計信息化以后為企業(yè)帶來的高效益而忽視會計系統(tǒng)的發(fā)展，導致已實現(xiàn)信息化的企業(yè)不能通過網(wǎng)絡與該類企業(yè)進行信息資源交換、共享，出現(xiàn)信息屏蔽，會計信息系統(tǒng)沒有得到全面運行。

（三）財會人員綜合水平不高。會計信息化對會計人員提出了更高的要求，既要求會計人員掌握一定的專業(yè)知識，還要求掌握相關的計算機、財務軟件的操作以及相關設備的保養(yǎng)和維護知識，成為“復合型”人才。當前財會人員存在知識面缺乏現(xiàn)象，造成會計信息化軟件使用不當或功能使用不全面，滯后企業(yè)發(fā)展，沒有使信息化會計系統(tǒng)發(fā)揮出應有的效益。

三、完善企業(yè)會計信息系統(tǒng)內(nèi)部控制的措施

嚴格的內(nèi)控制度是會計電算化信息真實可靠的有力保證。根據(jù)國內(nèi)外會計信息系統(tǒng)的實踐表明，計算機本身出現(xiàn)處理出錯的概率幾乎為零，但是由于人為原因而出現(xiàn)差錯及進行舞弊的現(xiàn)象卻屢見不鮮。因此，制定嚴格的內(nèi)控制度非常之必要。

（一）制定和完善企業(yè)內(nèi)部操作管理制度。企業(yè)在實行會計電算化后，會計人員增添了新工作內(nèi)容，這就要求會計人員更新知識結構，提高專業(yè)素質。一方面要掌握扎實的會計專業(yè)知識；另一方面還必須掌握會計電算化的有關知識，培養(yǎng)熟練操作和應用會計信息系統(tǒng)的能力，以促使自身從單純的手工會計記賬、算賬、報賬的實務核算型工作轉向通過會計信息系統(tǒng)參與預測、決策、控制的經(jīng)營管理型，以便充分發(fā)揮會計工作在企業(yè)管理中的重要作用。企業(yè)應制定一套會計人員知識結構的更新措施和培養(yǎng)制度。

（二）建立計算機系統(tǒng)管理制度。所謂硬件設備的安全控制，主要內(nèi)容是在系統(tǒng)運行過程中，如果硬件出現(xiàn)故障應及時清除故障，并做好故障排除記錄，在設備更新、擴充、修復后，應由系統(tǒng)維護人員安裝和調試。同時，要利用會計軟件中的操作日志文件，建立一整套嚴格的上機管理制度，以保證設備的完好和正常運行。

軟件設備的安全控制是要保證財務軟件程序不損毀、不被修改、不被病毒感染。軟件程序的安全與否直接影響著會計信息系統(tǒng)的運行，關系到財務信息的保密性和完整性。軟件控制的目標是要做到任何情況下會計數(shù)據(jù)都不損毀、不泄露、不丟失、不被非法侵入。通常采用的控制措施包括接觸控制、防范病毒管理控制和丟失數(shù)據(jù)的恢復與重建等。接觸控制是指非系統(tǒng)維護人員不得接觸到軟件程序的技術資料、源程序和加密文件，從而減少軟件程序被修改和破壞的可能性；防范病毒管理控制要求企業(yè)制定具體的防病毒措施，包括對所有不明來歷的磁盤在使用前進行病毒檢測，定期對系統(tǒng)進行病毒檢測，使用網(wǎng)絡病毒防火墻以防止網(wǎng)絡病毒入侵等；程序的安全控制還要求企業(yè)有關人員要注明程序功能后備份存檔，以備會計信息系統(tǒng)損壞后重新安裝，即程序備份控制。

（三）加強會計信息系統(tǒng)的安全控制。接觸控制是防止未經(jīng)授權的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性和安全性。主要的控制措施包括：訂立內(nèi)部操作管理制度，加強系統(tǒng)安全保護措施，設置用戶登錄上機和密碼保護制度，設置操作權限限制，實行分口、分層設置密碼、對計算機設備加鎖，對上機口令嚴密控制。

環(huán)境安全控制則是為了避免計算機因外界因素而發(fā)生故障，保障計算機的正常運行。其主要內(nèi)容包括：制定計算機機房設備管理制度以保證機房環(huán)境，提供安全供電系統(tǒng)的安裝及空調和防火、防水、防塵、抽濕裝置等設備的配備。

（四）加強制定會計信息系統(tǒng)檔案管理制度。隨著存儲介質的改變，對會計檔案管理的要求也比較嚴格，保存的有關規(guī)定要按《會計檔案管理辦法》的規(guī)定執(zhí)行。會計檔案以計算機打印的書面形式保存，企業(yè)應對會計信息系統(tǒng)的有關資料及時存檔，建立起完善的檔案管理制度，并有專人對檔案進行維護和完善，對于資料的借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等進行加強管理。還要定期對所有檔案進行備份，并保管好這些備份檔案文件。

主要參考文獻：

［1］李曉宏.網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)控風險及防范［J］.當代經(jīng)濟，2012.7.

［2］熊菁璇.淺議網(wǎng)絡環(huán)境下的電算化會計系統(tǒng)內(nèi)部控制［J］.財經(jīng)界（學術版），2012.15.

［3］馬英娟.網(wǎng)絡環(huán)境下完善企業(yè)內(nèi)部會計控制的思考［J］.改革與戰(zhàn)略，2012.2.

［4］李曉麗.會計信息化下的企業(yè)內(nèi)部控制問題探討［J］.金融經(jīng)濟，2010.16.

F23

A