張江濤

摘 要 近年來(lái)，各行各業(yè)中會(huì)計(jì)信息化普及程度越來(lái)越高，依賴性越來(lái)越強(qiáng)。在新環(huán)境下，企業(yè)內(nèi)部控制體系關(guān)注的重點(diǎn)問(wèn)題，不僅從會(huì)計(jì)層面延伸至信息化管理的層面，而且內(nèi)部控制的形式、機(jī)制等也逐漸向復(fù)合型的多點(diǎn)交叉式管理模式迅速發(fā)展。同時(shí)要求不斷細(xì)化人與人、人與系統(tǒng)、系統(tǒng)與系統(tǒng)之間相互比對(duì)、相互制約的內(nèi)部控制工作流程，對(duì)會(huì)計(jì)人員以及輔助會(huì)計(jì)工作的信息人員的結(jié)構(gòu)配備、綜合素質(zhì)提出了更高要求，給會(huì)計(jì)內(nèi)部控制制度的建設(shè)帶來(lái)了新問(wèn)題。對(duì)此，國(guó)內(nèi)管理部門為了適應(yīng)會(huì)計(jì)信息化發(fā)展帶來(lái)的變革，相繼出臺(tái)了一系列的規(guī)范和指導(dǎo)意見(jiàn)。本文在分析企業(yè)會(huì)計(jì)信息化建設(shè)對(duì)企業(yè)內(nèi)部控制的影響基礎(chǔ)上，深入探討了在企業(yè)會(huì)計(jì)信息化環(huán)境下，企業(yè)內(nèi)部控制在形式、范圍和對(duì)象、機(jī)制、關(guān)鍵點(diǎn)等方面存在的問(wèn)題及其成因。并針對(duì)性地提出了在企業(yè)會(huì)計(jì)信息化環(huán)境下，提高人員素質(zhì)、完善牽制制度、加強(qiáng)系統(tǒng)操作管理、優(yōu)化會(huì)計(jì)檔案管理、提高系統(tǒng)安全性能等，加強(qiáng)企業(yè)內(nèi)部控制建設(shè)的對(duì)策措施。

關(guān)鍵詞 企業(yè) 會(huì)計(jì)信息化 內(nèi)部控制

伴隨著信息化技術(shù)的快速發(fā)展，會(huì)計(jì)信息化建設(shè)成為會(huì)計(jì)改革的重要組成部分。同時(shí)，會(huì)計(jì)信息化也對(duì)會(huì)計(jì)核算的內(nèi)部控制體系提出了新要求，產(chǎn)生了新問(wèn)題。本文主要對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制建設(shè)進(jìn)行探索分析，對(duì)相關(guān)問(wèn)題提出解決對(duì)策。

一、企業(yè)實(shí)行會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響

會(huì)計(jì)信息化是一項(xiàng)系統(tǒng)工程，經(jīng)過(guò)30余年的發(fā)展，已經(jīng)取得了長(zhǎng)足進(jìn)展，使傳統(tǒng)的會(huì)計(jì)系統(tǒng)組織結(jié)構(gòu)、會(huì)計(jì)核算及內(nèi)部控制制度發(fā)生了很大的變化，對(duì)內(nèi)部控制制度的影響尤為明顯。

（一）內(nèi)部控制形式發(fā)生變化

實(shí)行會(huì)計(jì)信息化后，內(nèi)部控制形式變革為人機(jī)交互的形式，通過(guò)會(huì)計(jì)內(nèi)部恒等關(guān)系、多層次復(fù)核以及權(quán)限管理分配等方式實(shí)現(xiàn)，并由此衍生了數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)安全、數(shù)據(jù)歸檔等新的控制點(diǎn)。同時(shí)，會(huì)計(jì)信息化減輕了原手工做賬的工作量，使原手工的內(nèi)部控制更及時(shí)、更便捷。在降低程序重復(fù)運(yùn)行產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)的過(guò)程中，提高了對(duì)會(huì)計(jì)信息系統(tǒng)的應(yīng)用程序控制。

（二）內(nèi)部控制制度范圍和對(duì)象發(fā)生了變化

原有的內(nèi)部控制是對(duì)已發(fā)生的經(jīng)濟(jì)活動(dòng)進(jìn)行事實(shí)反映和監(jiān)督控制。在新的環(huán)境下，會(huì)計(jì)核算工作的方式主要是通過(guò)會(huì)計(jì)信息系統(tǒng)核算，核算員先審核后，錄入相關(guān)數(shù)據(jù)，由會(huì)計(jì)信息系統(tǒng)將數(shù)據(jù)結(jié)果輸出。因此，內(nèi)部控制的范圍擴(kuò)大，控制對(duì)象增加，主要是增加了對(duì)軟硬件的維護(hù)、管理，特別是存儲(chǔ)數(shù)據(jù)的安全性等。同時(shí)，對(duì)會(huì)計(jì)信息化起點(diǎn)控制，即對(duì)數(shù)據(jù)輸入是否正確的控制成為內(nèi)部控制關(guān)鍵環(huán)節(jié)。

（三）內(nèi)部控制的機(jī)制變化

在原有手工記賬時(shí)期，會(huì)計(jì)核算的經(jīng)濟(jì)業(yè)務(wù)需要經(jīng)過(guò)多道程序，嚴(yán)格按照規(guī)范要求制約監(jiān)督機(jī)制操作。最基本的制約原則就是崗位不相容原則，如業(yè)務(wù)經(jīng)辦崗與復(fù)核審批崗、現(xiàn)金出納崗與會(huì)計(jì)核算崗等。在這種牽制下，不同崗位相互核對(duì)、相互監(jiān)督的過(guò)程中，存在著大量校驗(yàn)工作。而在會(huì)計(jì)信息化工作中，計(jì)算機(jī)業(yè)務(wù)的自動(dòng)化、控制的程序化、監(jiān)督的固定化，都由計(jì)算機(jī)統(tǒng)一分析、統(tǒng)一處理、統(tǒng)一執(zhí)行，會(huì)計(jì)工作的分工、崗位職責(zé)以及權(quán)限分配都出現(xiàn)了新變化。在內(nèi)部控制體系中仍殘留人為監(jiān)督檢查的因素，但多數(shù)業(yè)務(wù)處理被簡(jiǎn)化，一些原有的牽制機(jī)制得不到執(zhí)行，原有大量的相互校驗(yàn)的工作在計(jì)算機(jī)內(nèi)部，按照固有方式簡(jiǎn)單校驗(yàn)。作為審查和稽核的主體，豐富的人工經(jīng)驗(yàn)未能在校驗(yàn)中得到體現(xiàn)，控制監(jiān)督機(jī)制被削弱了。

（四）內(nèi)部控制關(guān)鍵點(diǎn)的變化

實(shí)行會(huì)計(jì)信息化后，內(nèi)部控制的重點(diǎn)也產(chǎn)生相應(yīng)的變化。在原手工記賬時(shí)期，內(nèi)部控制的關(guān)鍵點(diǎn)是記賬的控制；會(huì)計(jì)人員崗位職責(zé)的控制；賬賬之間、賬表之間以及賬實(shí)之間的核對(duì)控制；會(huì)計(jì)憑證的保管、整理以及歸檔。這些經(jīng)過(guò)長(zhǎng)期探索形成的關(guān)鍵控制點(diǎn)，在應(yīng)用會(huì)計(jì)信息化后，改變了內(nèi)部控制的關(guān)鍵點(diǎn)。新的關(guān)鍵點(diǎn)主要是計(jì)算機(jī)的數(shù)據(jù)輸入控制；會(huì)計(jì)信息的處理控制、人機(jī)交互的牽制控制；計(jì)算機(jī)本身的安全控制；會(huì)計(jì)信息化軟件的安全控制等。這些變化有些是原有關(guān)鍵點(diǎn)的變異，有些是新出現(xiàn)的情況。因此，會(huì)計(jì)信息化下的內(nèi)部控制關(guān)鍵點(diǎn)已經(jīng)部分轉(zhuǎn)移

二、企業(yè)會(huì)計(jì)信息化環(huán)境下，內(nèi)部控制存在的問(wèn)題及其成因分析

在新的環(huán)境下，企業(yè)的財(cái)務(wù)管理和核算工作效率越來(lái)越高，業(yè)務(wù)流程更規(guī)范化、更精細(xì)化。但是，不能忽視新環(huán)境的影響，對(duì)會(huì)計(jì)信息化依賴程度越高，越有可能發(fā)生內(nèi)控體系失控的情況，降低會(huì)計(jì)核算的準(zhǔn)確和可靠性，從而導(dǎo)致會(huì)計(jì)信息系統(tǒng)整體失效，無(wú)法運(yùn)行。

（一）人員素質(zhì)弱，存在操作隱患

人力資源是任何行業(yè)發(fā)展的基本要素，會(huì)計(jì)行業(yè)也不例外。在的會(huì)計(jì)信息化迅猛發(fā)展的今天，更需要既掌握會(huì)計(jì)專業(yè)知識(shí)，又熟悉會(huì)計(jì)信息化相關(guān)領(lǐng)域內(nèi)容的人才。但現(xiàn)有會(huì)計(jì)工作人員，往往對(duì)信息化領(lǐng)域的知識(shí)了解甚少。對(duì)會(huì)計(jì)信息化系統(tǒng)的使用基本局限在自身工作的范疇，缺乏對(duì)上下游工作環(huán)節(jié)之間的安全認(rèn)知，更缺失會(huì)計(jì)業(yè)務(wù)與信息化領(lǐng)域結(jié)合的能力。這類認(rèn)知的匱乏，是對(duì)信息化系統(tǒng)使用控制的無(wú)意識(shí)行為，很可能導(dǎo)致系統(tǒng)崩潰，造成難以彌補(bǔ)的損失。筆者認(rèn)為其形成原因主要是會(huì)計(jì)與信息化系統(tǒng)存在知識(shí)壁壘，從人的意識(shí)中沒(méi)有將信息化領(lǐng)域的知識(shí)作為一名合格會(huì)計(jì)人員的必備技能，仍受傳統(tǒng)會(huì)計(jì)的局限，未能著眼會(huì)計(jì)工作的未來(lái)發(fā)展趨勢(shì)。

（二）流程簡(jiǎn)化，違背內(nèi)控原則

由于會(huì)計(jì)信息化的普及，原有的會(huì)計(jì)工作崗位，可能被管理人員合并為一個(gè)崗位，這樣的崗位設(shè)置為企業(yè)帶來(lái)更高的工作效率，更少的成本支出，從而增加企業(yè)的經(jīng)營(yíng)利潤(rùn)。同時(shí)，部分企業(yè)為了追求利潤(rùn)也會(huì)主動(dòng)減少工作崗位，違背內(nèi)部控制原則，特別是可能發(fā)生放棄《內(nèi)部會(huì)計(jì)控制規(guī)范—基本規(guī)范》中，相容職務(wù)不相兼的原則。筆者認(rèn)為其形成原因主要是會(huì)計(jì)工作在引入信息化系統(tǒng)后，部分復(fù)核崗位轉(zhuǎn)化為會(huì)計(jì)核算崗位，加強(qiáng)了對(duì)前臺(tái)核算工作，同時(shí)對(duì)信息化系統(tǒng)高效性依賴程度很高，工作重心轉(zhuǎn)移，從而簡(jiǎn)化了內(nèi)部控制應(yīng)有的流程環(huán)節(jié)。

（三）內(nèi)控程序化，差錯(cuò)重復(fù)出現(xiàn)

在新環(huán)境下使用會(huì)計(jì)信息系統(tǒng)，最大的作用就是降低了人的參與程度。從人員錄入到報(bào)表生成，都由系統(tǒng)按照既定的程序進(jìn)行計(jì)算、匯總、編制報(bào)表。在普及網(wǎng)絡(luò)報(bào)銷的企業(yè)，還實(shí)現(xiàn)了自動(dòng)生成憑證等功能。這些功能確實(shí)增強(qiáng)了會(huì)計(jì)信息的及時(shí)性，也實(shí)現(xiàn)了內(nèi)控控制管理模塊化、程序化。同時(shí)，這種系統(tǒng)代替人工，減少了中間環(huán)節(jié)復(fù)核的模式，給內(nèi)部控制帶來(lái)了隱患。一旦發(fā)生初始控制失效或未實(shí)現(xiàn)控制目標(biāo)時(shí)，就會(huì)導(dǎo)致系統(tǒng)的錯(cuò)誤重復(fù)出現(xiàn)，直到被發(fā)現(xiàn)并解決。在這段內(nèi)控失效時(shí)間內(nèi)，會(huì)計(jì)信息將失效，會(huì)計(jì)信息系統(tǒng)信任度將降至低點(diǎn)，財(cái)務(wù)管理人員因重復(fù)的錯(cuò)誤而無(wú)法獲取有效的會(huì)計(jì)決策依據(jù)。筆者認(rèn)為其形成原因主要是在內(nèi)部控制制度建設(shè)上，會(huì)計(jì)人員過(guò)度信任系統(tǒng)自身的運(yùn)算結(jié)果，未能建立定期或不定期的交互檢查工作，同時(shí)系統(tǒng)管理人員也未能做好后續(xù)維護(hù)和自檢工作。

（四）檔案電子化，保密意識(shí)差

在財(cái)政部、國(guó)家檔案局頒布的《會(huì)計(jì)檔案管理辦法》（2015年第79號(hào)令）第三條中規(guī)定，“本辦法所稱會(huì)計(jì)檔案是指單位在進(jìn)行會(huì)計(jì)核算等過(guò)程中接收或形成的，記錄和反映單位經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的，具有保存價(jià)值的文字、圖表等各種形式的會(huì)計(jì)資料，包括通過(guò)計(jì)算機(jī)等電子設(shè)備形成、傳輸和存儲(chǔ)的電子會(huì)計(jì)檔案”。目前，隨著會(huì)計(jì)信息系統(tǒng)使用的普及，會(huì)計(jì)電子檔案的存放形式也多種多樣，從已被淘汰的軟盤到現(xiàn)在大容量光盤、移動(dòng)硬盤、云存儲(chǔ)等多種介質(zhì)。電子化的會(huì)計(jì)檔案有著突出特點(diǎn)，如易存儲(chǔ)、易復(fù)制、易攜帶、易查詢等，這些特點(diǎn)遇見(jiàn)保密意識(shí)淡薄的工作人員，就會(huì)導(dǎo)致泄密，有可能間接造成企業(yè)的經(jīng)濟(jì)損失。筆者認(rèn)為其形成原因，主要是單位會(huì)計(jì)檔案管理工作不規(guī)范、管理人員執(zhí)行工作流程不到位、保密工作未盡職等。

（五）數(shù)據(jù)庫(kù)管理，安全防范不到位

目前，企業(yè)使用的會(huì)計(jì)信息化系統(tǒng)基本采用數(shù)據(jù)庫(kù)管理的模式，其采用的架構(gòu)多為C/S結(jié)構(gòu)，即客戶端-服務(wù)器端結(jié)構(gòu)。工作過(guò)程主要是從財(cái)務(wù)部門的信息系統(tǒng)管理員對(duì)會(huì)計(jì)信息系統(tǒng)初始化后，由會(huì)計(jì)核算人員在客戶端進(jìn)行業(yè)務(wù)錄入，再到系統(tǒng)自動(dòng)計(jì)算匯總形成報(bào)表。而會(huì)計(jì)信息數(shù)據(jù)流按照上述流程依次存儲(chǔ)于服務(wù)器端的數(shù)據(jù)庫(kù)中。由此可見(jiàn)，對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行防范，是新環(huán)境下需要加強(qiáng)內(nèi)部控制的關(guān)鍵點(diǎn)。對(duì)數(shù)據(jù)庫(kù)依賴的軟硬件環(huán)境，就需要加強(qiáng)控制，如機(jī)房使用、軟件更新、硬件維護(hù)等記錄措施。安全防范稍有遺漏，就有可能導(dǎo)致數(shù)據(jù)丟失，后果不堪設(shè)想。筆者認(rèn)為其形成原因，主要是會(huì)計(jì)人員和系統(tǒng)管理人員配合不到位，會(huì)計(jì)人員不了解登錄信息系統(tǒng)進(jìn)行訪問(wèn)驗(yàn)證的重要性，系統(tǒng)管理人員不清楚數(shù)據(jù)信息真實(shí)準(zhǔn)確的不可更改性，從而出現(xiàn)管理漏洞，甚至是一人兼雙崗，自己監(jiān)督自己的情況。

三、加強(qiáng)會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)的對(duì)策措施

既然會(huì)計(jì)信息化信息系統(tǒng)內(nèi)部控制的主要問(wèn)題出現(xiàn)在人員素質(zhì)、計(jì)算機(jī)程序、內(nèi)部控制制度、檔案管理和數(shù)據(jù)庫(kù)管理五個(gè)方面，下面主要從加強(qiáng)這五方面的內(nèi)部控制，制定相應(yīng)的對(duì)策。

（一）提高會(huì)計(jì)人員綜合素質(zhì)

如上文所述，員工的素質(zhì)對(duì)行業(yè)發(fā)展的方向產(chǎn)生重要的影響，缺乏復(fù)合型的財(cái)會(huì)人員，是目前會(huì)計(jì)信息化發(fā)展過(guò)程中亟須增加的力量。在目前情況下，主要從兩個(gè)方面解決問(wèn)題：一是提高操作熟練程度，加強(qiáng)處理問(wèn)題的能力，充分利用已開(kāi)發(fā)的功能，進(jìn)行多方面鉤稽關(guān)系的核對(duì)；二是結(jié)合企業(yè)實(shí)際情況，進(jìn)行針對(duì)性強(qiáng)的培訓(xùn)，強(qiáng)化計(jì)算機(jī)基礎(chǔ)知識(shí)，提升會(huì)計(jì)信息化系統(tǒng)內(nèi)部控制關(guān)鍵點(diǎn)的認(rèn)知水平。只有反復(fù)強(qiáng)化，鼓勵(lì)會(huì)計(jì)人員自行學(xué)習(xí)，才有可能實(shí)現(xiàn)內(nèi)部控制目標(biāo)，保證會(huì)計(jì)信息質(zhì)量不斷提高。

（二）建立內(nèi)部控制牽制制度

建立有效的內(nèi)部控制牽制制度，有利于相互之間交叉監(jiān)督、相互制約。主要關(guān)鍵點(diǎn)有以下三個(gè)方面：

第一，系統(tǒng)管理權(quán)限的設(shè)置和維護(hù)。會(huì)計(jì)信息化下內(nèi)部控制的核心，應(yīng)從系統(tǒng)管理員分配的權(quán)限設(shè)置開(kāi)始，再按照規(guī)定對(duì)各崗位工作分配權(quán)限。在權(quán)限分配過(guò)程中，要明確不同崗位的權(quán)限和職責(zé)，形成相互制約，相互監(jiān)督的牽制制度。

第二，梳理系統(tǒng)操作流程。在日常工作中，不斷總結(jié)經(jīng)驗(yàn)，梳理系統(tǒng)操作流程，制定相關(guān)管理制度。針對(duì)不同人員，劃分不同權(quán)限，加強(qiáng)相互之間校驗(yàn)的交叉點(diǎn)，如將數(shù)據(jù)操作崗位和審核崗位相分離、形成上機(jī)日志，建立必要的上機(jī)登記制度等。

第三，交叉維護(hù)復(fù)核制度。會(huì)計(jì)信息化是結(jié)合了計(jì)算機(jī)技術(shù)與會(huì)計(jì)專業(yè)技術(shù)，會(huì)計(jì)人員利用計(jì)算機(jī)重復(fù)性、準(zhǔn)確性的特點(diǎn)發(fā)展新型的會(huì)計(jì)信息體統(tǒng)。計(jì)算機(jī)技術(shù)的安全、順暢，符合會(huì)計(jì)使用規(guī)律的軟件，提高了會(huì)計(jì)工作效率，是實(shí)現(xiàn)內(nèi)部控制的必要手段。因此，建立交叉維護(hù)復(fù)核制度就很必要了。其非系統(tǒng)維護(hù)人員不得獲得相關(guān)權(quán)限，接觸相關(guān)的程序代碼以及其他軟件文件，以減少程序被修改的可能性。

（三）加強(qiáng)系統(tǒng)程序操作控制管理

為了保證系統(tǒng)會(huì)計(jì)數(shù)據(jù)不被隨意操作，要加強(qiáng)系統(tǒng)操作和安全管理控制。其關(guān)鍵內(nèi)容主要有：設(shè)置操作權(quán)限、制定上機(jī)守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程；數(shù)據(jù)存儲(chǔ)和處理相隔離；建立必要的上機(jī)操作記錄制度，形成上機(jī)日志；健全并嚴(yán)格執(zhí)行防范病毒管理制度等。同時(shí)，還應(yīng)增加系統(tǒng)文件由專人負(fù)責(zé)保管，使用和修改必須經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)審批等內(nèi)部控制環(huán)節(jié)。

（四）優(yōu)化會(huì)計(jì)信息化條件下的會(huì)計(jì)檔案管理

針對(duì)會(huì)計(jì)檔案管理進(jìn)行優(yōu)化，最主要的措施是將會(huì)計(jì)檔案用實(shí)物的形式保存下來(lái)，保證會(huì)計(jì)檔案的安全性和可靠性。同時(shí)，會(huì)計(jì)信息化系統(tǒng)也應(yīng)當(dāng)作一類特殊類型的會(huì)計(jì)檔案進(jìn)行存檔。最后在會(huì)計(jì)檔案的管理權(quán)限方面要制定嚴(yán)格的標(biāo)準(zhǔn)，如查詢需要哪些部門的批準(zhǔn)、調(diào)用需要主管部門的簽字等。

（五）提高系統(tǒng)的安全性能

提高系統(tǒng)的安全性能，就要制定嚴(yán)格制定有關(guān)的操作規(guī)程、設(shè)備管理制度、人員進(jìn)出制度、崗位職責(zé)等，并且要落實(shí)到位。按規(guī)定設(shè)置人員、職責(zé)權(quán)限及登錄操作密碼，形成正確、完善的維護(hù)制度，定期清理垃圾數(shù)據(jù)。對(duì)會(huì)計(jì)信息化系統(tǒng)進(jìn)行升級(jí)、更新等，保證數(shù)據(jù)的連續(xù)性和安全性，做好備份工作。構(gòu)建系統(tǒng)安全“防火墻”，加強(qiáng)安全技術(shù)限制和規(guī)范外部對(duì)系統(tǒng)的訪問(wèn)，隔離對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)。

四、結(jié)語(yǔ)

會(huì)計(jì)信息化的普及，為我國(guó)會(huì)計(jì)工作的發(fā)展帶來(lái)新的契機(jī)，也帶來(lái)了改變傳統(tǒng)內(nèi)部控制的問(wèn)題。我們只有不斷在新環(huán)境下，完善企業(yè)的內(nèi)部控制體系建設(shè)，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行探析、解決，提升會(huì)計(jì)信息的質(zhì)量和管理水平，才能實(shí)現(xiàn)會(huì)計(jì)信息的可靠和真實(shí)性，以達(dá)到安全、高效使用會(huì)計(jì)信息化系統(tǒng)的目的。

（作者單位為中國(guó)人民大學(xué)財(cái)務(wù)處）

參考文獻(xiàn)

[1] 楊勝雄.內(nèi)部控制范疇定義探索[J].會(huì)計(jì)研究，2011（8）.

[2] 劉許增.淺議會(huì)計(jì)電算化系統(tǒng)的現(xiàn)狀及對(duì)策[J].經(jīng)濟(jì)師，2010（3）.

[3] 李先文.企業(yè)會(huì)計(jì)電算化管理中的內(nèi)部控制研究[J].財(cái)會(huì)研究，2009（8）.