楊征捷

（浙江省交通廳公路管理局機(jī)具材料站，浙江 杭州 310020）

在信息化高速發(fā)展的今天，如果企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制認(rèn)知意識(shí)不強(qiáng)，會(huì)造成在應(yīng)用會(huì)計(jì)信息系統(tǒng)后，存在發(fā)生會(huì)計(jì)信息質(zhì)量低或被盜用，更甚者造成經(jīng)營(yíng)失敗。例如，由于沒(méi)有對(duì)財(cái)務(wù)人員的崗位職責(zé)進(jìn)行明確的分工，就有可能出現(xiàn)一些越權(quán)操作或者出工作上的漏洞；過(guò)去蓋章或者簽名的處理被替換成了計(jì)算機(jī)系統(tǒng)口令的輸入，而這種口令也存在被他人竊取或者破譯的可能性；當(dāng)會(huì)計(jì)信息數(shù)據(jù)被記錄在磁性的存儲(chǔ)介質(zhì)當(dāng)中時(shí)，這些數(shù)據(jù)很容易被篡改、增刪、偽造或者是惡意地破壞，無(wú)法對(duì)其進(jìn)行復(fù)原。由此可以看出會(huì)計(jì)信息化所存在著的較多的問(wèn)題也給企業(yè)內(nèi)部控制加大了難度。這樣一來(lái)，內(nèi)部控制工作將存有較大的隱患，而內(nèi)部控制失效則對(duì)企業(yè)的運(yùn)營(yíng)、管理控制和未來(lái)的發(fā)展形成一定的威脅。

因此，現(xiàn)代企業(yè)必須在實(shí)踐過(guò)程中掌握會(huì)計(jì)信息化的基本特征以及對(duì)內(nèi)部控制工作的影響，并對(duì)此做出必要的調(diào)整和完善，用來(lái)預(yù)防會(huì)計(jì)信息化條件下所存在的各種風(fēng)險(xiǎn)，用以減低利用會(huì)計(jì)信息系統(tǒng)造假的可能。

企業(yè)內(nèi)部控制和會(huì)計(jì)信息化之間具有緊密性，研究會(huì)計(jì)信息化條件下的內(nèi)部控制能反應(yīng)理論和現(xiàn)實(shí)意義。

一、會(huì)計(jì)信息化與內(nèi)部控制的相關(guān)基礎(chǔ)理論

（一）會(huì)計(jì)信息化的相關(guān)基礎(chǔ)理論

1、會(huì)計(jì)信息化的發(fā)展史

會(huì)計(jì)信息化是一個(gè)循序漸進(jìn)的過(guò)程,它不可能同時(shí)在各方面都一步到位，絕非一蹴而就，即是從手工會(huì)計(jì)方式慢慢發(fā)展過(guò)渡到用計(jì)算機(jī)來(lái)進(jìn)行會(huì)計(jì)工作，也就是會(huì)計(jì)電算化的過(guò)程，再逐步由會(huì)計(jì)電算化發(fā)展到更高級(jí)的初級(jí)會(huì)計(jì)信息化，發(fā)展到更高的層次，就產(chǎn)生了整個(gè)會(huì)計(jì)領(lǐng)域的全面信息化的階段，這個(gè)發(fā)展歷程漫長(zhǎng)而又艱巨，是不斷發(fā)展完善的。

（1）會(huì)計(jì)電算化早期

1953年，美國(guó)通用電氣公司將計(jì)算機(jī)應(yīng)用到公司的工資計(jì)算和存貨系統(tǒng)上，開(kāi)創(chuàng)了計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域中應(yīng)用的新紀(jì)元。我國(guó)在20世紀(jì)70年末開(kāi)始從理論上研究計(jì)算機(jī)在會(huì)計(jì)核算工作中的應(yīng)用，而實(shí)務(wù)中，主要是在少數(shù)大型企業(yè)定點(diǎn)開(kāi)發(fā)會(huì)計(jì)軟件，完成單項(xiàng)的會(huì)計(jì)工作。

（2）會(huì)計(jì)電算化中期

從1988年開(kāi)始，我國(guó)成立了許多商品化財(cái)務(wù)軟件公司，如先鋒公司、用友公司等，它們推出商品化財(cái)務(wù)軟件投向市場(chǎng)，使得各個(gè)企業(yè)自主開(kāi)發(fā)浪費(fèi)資源現(xiàn)象有所減輕，很多企業(yè)可以到市場(chǎng)上以比較低的價(jià)格買到商品化財(cái)務(wù)軟件，避免了重復(fù)勞動(dòng)，而且這種公司開(kāi)發(fā)出的財(cái)務(wù)軟件比定點(diǎn)開(kāi)發(fā)的軟件質(zhì)量高。但是此時(shí)開(kāi)發(fā)的軟件的功能還主要是完成會(huì)計(jì)核算任務(wù)。

（3）會(huì)計(jì)電算化晚期

1998年以后，市場(chǎng)對(duì)商品化財(cái)務(wù)軟件提出了新的要求，商品化財(cái)務(wù)軟件只有核算功能已經(jīng)不夠，于是商品化財(cái)務(wù)軟件增加了財(cái)務(wù)管理以及管理會(huì)計(jì)的功能，各個(gè)模塊之間的關(guān)系緊密，而不是孤立的。

（4）會(huì)計(jì)信息化

人們逐漸發(fā)現(xiàn)，會(huì)計(jì)信息系統(tǒng)給出的數(shù)據(jù)同另外計(jì)算機(jī)系統(tǒng)給出的數(shù)據(jù)是分離的，會(huì)計(jì)信息對(duì)管理層的參考作用不大，于是，在研究開(kāi)發(fā)出基于企業(yè)全局管理的管理信息系統(tǒng)下的會(huì)計(jì)信息系統(tǒng)后，2005年的全國(guó)會(huì)計(jì)電算化年會(huì)上提出了“會(huì)計(jì)信息化”這個(gè)新概念。

2、會(huì)計(jì)信息化的特征與意義

了解了會(huì)計(jì)信息化的發(fā)展歷史也讓我們清楚了一點(diǎn)：會(huì)計(jì)信息化是由會(huì)計(jì)電算化發(fā)展而來(lái)的，后者是前者的基礎(chǔ)。會(huì)計(jì)電算化是將會(huì)計(jì)與信息技術(shù)相結(jié)合邁出的第一步，但它并沒(méi)有對(duì)傳統(tǒng)會(huì)計(jì)理論和基本結(jié)構(gòu)產(chǎn)生本質(zhì)的影響，它只是一種形式上的轉(zhuǎn)變。而會(huì)計(jì)信息化則將現(xiàn)代信息技術(shù)發(fā)揮到平時(shí)的作業(yè)中，同時(shí)能完善會(huì)計(jì)的理論基礎(chǔ)。而且會(huì)計(jì)信息化開(kāi)放性、全面性、智能型、多元性和漸進(jìn)性這些特征也給傳統(tǒng)會(huì)計(jì)模式帶來(lái)了強(qiáng)大的沖擊。其中非常重要的一點(diǎn)就是會(huì)計(jì)信息化所引入的信息技術(shù)使大量的會(huì)計(jì)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)從企業(yè)內(nèi)外有關(guān)系統(tǒng)直接傳輸，改進(jìn)原有的會(huì)計(jì)理論基礎(chǔ)模式，造成會(huì)計(jì)假設(shè)以及會(huì)計(jì)原則等理論的可靠性遭到考量。

會(huì)計(jì)信息化融入了企業(yè)信息化發(fā)展中，確保會(huì)計(jì)信息的質(zhì)量、推進(jìn)了企業(yè)的進(jìn)步。我國(guó)完成會(huì)計(jì)信息化改革之后,已經(jīng)發(fā)展成為企業(yè)管理系統(tǒng)的一個(gè)子系統(tǒng)，為企業(yè)經(jīng)營(yíng)管理提供一個(gè)開(kāi)放的、全面的發(fā)展平臺(tái)，讓企業(yè)經(jīng)營(yíng)者和股東可以隨時(shí)獲取有關(guān)的會(huì)計(jì)信息，并能及時(shí)對(duì)以后的財(cái)務(wù)狀況提供很好的判斷,為企業(yè)做出正確的策略方向，提高了工作效率,促進(jìn)了經(jīng)濟(jì)的發(fā)展。

隨著全球經(jīng)濟(jì)一體化的飛速發(fā)展，國(guó)際貿(mào)易和商務(wù)活動(dòng)日益頻繁，企業(yè)經(jīng)營(yíng)管理必須與國(guó)際接軌。過(guò)去的會(huì)計(jì)電算化以及應(yīng)用模式已經(jīng)滿足不了現(xiàn)代企業(yè)管理的要求，在當(dāng)前這種情況下，企業(yè)實(shí)施會(huì)計(jì)信息化對(duì)于我國(guó)經(jīng)濟(jì)發(fā)展有著重大的意義。

（二）內(nèi)部控制的相關(guān)基礎(chǔ)理論

“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”（C OS O）于20世紀(jì)90年代初期，發(fā)布了指導(dǎo)企業(yè)內(nèi)部控制實(shí)踐的領(lǐng)性文件《內(nèi)部控制——整體框架》，即著名的C OS O報(bào)告。這份報(bào)告將企業(yè)的內(nèi)部控制要素進(jìn)行了歸類，包括了控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)以及信息與溝通、監(jiān)控五大基本要素。這些基本要素也是內(nèi)部控制的核心內(nèi)容，它構(gòu)成了內(nèi)部控制的主要的結(jié)構(gòu)框架。

會(huì)計(jì)信息化下企業(yè)內(nèi)控要素以控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)為重要基礎(chǔ)部分，信息和溝通則始終貫穿運(yùn)用于其中，使內(nèi)部控制與企業(yè)戰(zhàn)略規(guī)劃和組織結(jié)構(gòu)配合更緊密。

二、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

在傳統(tǒng)環(huán)境下，會(huì)計(jì)人員只需要在業(yè)務(wù)發(fā)生后根據(jù)相關(guān)的憑證進(jìn)行會(huì)計(jì)做賬處理，無(wú)需考慮會(huì)計(jì)核算工作以外的業(yè)務(wù)。而會(huì)計(jì)信息化下，由于建立了會(huì)計(jì)信息系統(tǒng)，此時(shí)的內(nèi)部控制已不僅僅是簡(jiǎn)單的數(shù)據(jù)輸入工作，而是涉及到對(duì)于這個(gè)系統(tǒng)進(jìn)行開(kāi)發(fā)、維護(hù)以及管理等一系列的處理。由于工作人員間的關(guān)系發(fā)生了較大的改變，而且每個(gè)人的權(quán)能幅度擴(kuò)大，為了防止人員借此舞弊，那么就要對(duì)崗位權(quán)責(zé)的分配加大管理。又由于處在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，還要考慮計(jì)算機(jī)病毒的防治等問(wèn)題。另外，由于財(cái)務(wù)信息更多是以電子數(shù)據(jù)的形式存在，而電子數(shù)據(jù)比紙質(zhì)文件更容易被不法分子批量竊取，所以還必須針對(duì)電子數(shù)據(jù)的保護(hù)做出相關(guān)的內(nèi)控措施。因此，在這種情況下，要重新評(píng)估企業(yè)的業(yè)務(wù)流程，提出一套完整的內(nèi)部控制措施。

看來(lái)會(huì)計(jì)信息化的確給內(nèi)部控制工作帶來(lái)了相當(dāng)大的影響，這些影響就像是一把“雙刃劍”，不僅給企業(yè)迎來(lái)新的機(jī)會(huì)，隨之也存在新的挑戰(zhàn)，具體的一些問(wèn)題如下：

（一）在會(huì)計(jì)信息化環(huán)境下信息安全問(wèn)題受到了更多挑戰(zhàn)

傳統(tǒng)手工記賬環(huán)境中，財(cái)務(wù)信息一般作為紙質(zhì)材料保存，而且由相關(guān)負(fù)責(zé)人親自用筆簽字或者蓋專屬章。但在會(huì)計(jì)信息化環(huán)境下，會(huì)計(jì)賬務(wù)處理應(yīng)用到了計(jì)算機(jī)作業(yè)，財(cái)務(wù)信息通過(guò)電子數(shù)據(jù)的方式記錄在計(jì)算機(jī)或者網(wǎng)絡(luò)中，而且審核簽字在絕大多數(shù)情況下也變成了網(wǎng)上操作?？墒沁@種便利的方式很容易給那些不法分子留下漏洞。因?yàn)橄啾葘W(xué)習(xí)模仿字跡和盜取存放在保險(xiǎn)柜的紙質(zhì)材料和公章，利用計(jì)算機(jī)技術(shù)盜取賬號(hào)、密碼來(lái)篡改、增刪、偽造或者是惡意地破壞要簡(jiǎn)單且不易被察覺(jué)。

另外，開(kāi)放的網(wǎng)絡(luò)環(huán)境也使信息安全遭受到更大的威脅，信息化使得企業(yè)不再與外界孤立，不再是只存在于自己世界里的簡(jiǎn)單的局域網(wǎng)，而是與世界融為一體，成為了世界網(wǎng)。在這樣一個(gè)開(kāi)放的環(huán)境中，大量的企業(yè)信息通過(guò)開(kāi)放的網(wǎng)絡(luò)平臺(tái)在網(wǎng)絡(luò)中傳遞，企業(yè)放置在各種服務(wù)器上的信息也能夠被被訪問(wèn)到，這樣便給企業(yè)帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)，從而很難確保這些信息的真實(shí)性與完整性。例如，在網(wǎng)絡(luò)上傳輸數(shù)據(jù)信息不可靠，因?yàn)橛锌赡鼙灰鈭D不軌者攔截與盜用，或者是一些黑客，通過(guò)網(wǎng)絡(luò)病毒對(duì)其進(jìn)行攻擊，這將導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓等危險(xiǎn)，使其無(wú)法在網(wǎng)絡(luò)上進(jìn)行正常的運(yùn)作。最后，互聯(lián)網(wǎng)的開(kāi)放特性，計(jì)算機(jī)操作不易留下痕跡等特性，也給一些不法分子以可乘之機(jī)。

由于系統(tǒng)控制方面數(shù)據(jù)保密性與安全性的不足，以及軟件既有功能的不適應(yīng)性，企業(yè)內(nèi)部控制工作無(wú)法在信息化的條件下得到有效開(kāi)展。

（二）對(duì)人員素質(zhì)和倫理道德要求更高

企業(yè)的人員素質(zhì)是代表企業(yè)的形象，同時(shí)也是組成人力資源的一部分，相同的制度在不一樣的企業(yè)施行，就會(huì)存在不一樣的效果，因?yàn)榕c企業(yè)員工的素質(zhì)存在著關(guān)系。應(yīng)用會(huì)計(jì)信息化之后，傳統(tǒng)會(huì)計(jì)模式下的會(huì)計(jì)人員習(xí)慣于原有的操作，對(duì)新的系統(tǒng)具有陌生感。同時(shí)會(huì)計(jì)信息化技術(shù)需要有經(jīng)驗(yàn)專業(yè)的會(huì)計(jì)人員操作，之前的會(huì)計(jì)人員對(duì)信息系統(tǒng)的操作不夠熟練影響著工作效率。

還有就是，在信息化條件下，內(nèi)部人員具有多種職權(quán)，這種現(xiàn)象滋生了舞弊的行為。如：之前的審核需要找到相關(guān)領(lǐng)導(dǎo)簽字才具有效應(yīng)，現(xiàn)在只要知道這個(gè)領(lǐng)導(dǎo)的用戶名及密碼，利用計(jì)算機(jī)上達(dá)到目的完成審核，同時(shí)無(wú)法進(jìn)行追蹤。面對(duì)存在的這些情況，企業(yè)要加大培養(yǎng)專業(yè)的技術(shù)人員，提升員工的專業(yè)與道德素質(zhì)。

三、在會(huì)計(jì)信息化條件下加強(qiáng)內(nèi)部控制工作的途徑

（一）關(guān)鍵環(huán)節(jié)：加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)、運(yùn)行和維護(hù)的控制

會(huì)計(jì)信息系統(tǒng)進(jìn)行開(kāi)發(fā)的過(guò)程，通過(guò)電算化系統(tǒng)處理程序進(jìn)行把控。處理程序在開(kāi)發(fā)過(guò)程屬于重要的環(huán)節(jié)，因?yàn)橐ㄟ^(guò)許多內(nèi)部控制制度，還有業(yè)務(wù)流程之間合理編制到信息系統(tǒng)中，確保信息系統(tǒng)正常把控業(yè)務(wù)。因?yàn)樾畔⑾到y(tǒng)開(kāi)始進(jìn)行應(yīng)用，想要進(jìn)行修改比較復(fù)雜，對(duì)時(shí)間和成本都會(huì)造成很大的消耗。所以，在開(kāi)發(fā)系統(tǒng)時(shí)作好控制是非常必要的，用以確保系統(tǒng)能夠正常使用，滿足企業(yè)的需要。企業(yè)在構(gòu)建信息系統(tǒng)，用來(lái)檢驗(yàn)和檢查程序時(shí)，要考慮不同數(shù)據(jù)的輸入方式，考慮不同環(huán)節(jié)以及業(yè)務(wù)的設(shè)置，完成之后達(dá)到對(duì)數(shù)據(jù)的自檢功能，以確保輸入數(shù)據(jù)的質(zhì)量。對(duì)于后臺(tái)的支持，通過(guò)制定授權(quán)審批流程，規(guī)范職責(zé)分工，對(duì)操作進(jìn)行一定程度的監(jiān)督以及控制。

此外，一旦會(huì)計(jì)信息系統(tǒng)開(kāi)始投入使用，企業(yè)就應(yīng)該對(duì)其進(jìn)行認(rèn)真的運(yùn)行維護(hù)管理，同時(shí)設(shè)置信息系統(tǒng)工作程序進(jìn)行工作。規(guī)范信息管理的制度以及操作方式，還有及時(shí)了解系統(tǒng)中有的一些問(wèn)題，發(fā)現(xiàn)后及時(shí)去解決，以保證系統(tǒng)正常運(yùn)行。

（二）關(guān)鍵環(huán)節(jié)：加強(qiáng)軟硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制

會(huì)計(jì)信息化的硬件設(shè)備，容易被潮濕、電流以及高溫的環(huán)境作用，造成損壞，硬件設(shè)備具有雙面性，優(yōu)點(diǎn)就是容量大、數(shù)據(jù)集中等，作好維護(hù)硬件設(shè)備的保護(hù)環(huán)境，在這個(gè)保護(hù)環(huán)境中設(shè)置一套健全的管理制度。例如，使用硬件時(shí)禁止抽煙、吃零食。為了確保硬件設(shè)備不出現(xiàn)人為因素的損壞，防止操作不當(dāng)造成硬件設(shè)備故障，還應(yīng)對(duì)會(huì)計(jì)信息化機(jī)房加強(qiáng)管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)入。此外，還要做好硬件的保護(hù)工作，經(jīng)常對(duì)其電路進(jìn)行檢修，以延長(zhǎng)其工作壽命。硬件出現(xiàn)問(wèn)題后，要及時(shí)聯(lián)系保管人，禁止私自修理。硬件因老化、損耗或其他原因報(bào)廢時(shí)，要將保存在該硬件上有用信息轉(zhuǎn)到其他設(shè)備上，涉及到企業(yè)機(jī)密的文件一定要?jiǎng)h除。（羅燦姬，2012）

要對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督，要加大網(wǎng)絡(luò)的接入管理，這是保證網(wǎng)絡(luò)安全最直接有效的手段，企業(yè)的網(wǎng)絡(luò)系統(tǒng)和公用的網(wǎng)絡(luò)不一樣，企業(yè)網(wǎng)絡(luò)系統(tǒng)只提供給自己使用，系統(tǒng)用戶接入做了明確的劃分，只接入劃分好的用戶，所以要進(jìn)行接入管理，以避免由于外部因素造成的安全隱患。

總之，會(huì)計(jì)信息化是一柄“雙刃劍”。為了在白熱化的市場(chǎng)環(huán)境具備優(yōu)勢(shì)，企業(yè)要設(shè)立以及健全內(nèi)部控制制度，也只有這樣才能促進(jìn)我國(guó)會(huì)計(jì)信息化和內(nèi)部控制的良性發(fā)展，把會(huì)計(jì)信息化管理的作用充分體現(xiàn)出來(lái)，保證財(cái)產(chǎn)安全，在決策方針上有真實(shí)的數(shù)據(jù)作參考，推進(jìn)企業(yè)健康穩(wěn)定發(fā)展，讓內(nèi)部控制在新平臺(tái)上得到充足發(fā)展，實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)。

還有一種切實(shí)有效的方法，即利用V L A N技術(shù)根據(jù)物理分布及應(yīng)用情況適當(dāng)劃分系統(tǒng)子網(wǎng)。通過(guò)對(duì)不同子網(wǎng)采取不同的安全策略、當(dāng)發(fā)生故障后，能及時(shí)找到漏洞并修復(fù)提高了系統(tǒng)的可管理性。

近年來(lái)計(jì)算機(jī)病毒是威脅信息系統(tǒng)安全的重要因素，要進(jìn)一步增強(qiáng)網(wǎng)絡(luò)病毒的防范意識(shí)，在企業(yè)內(nèi)部網(wǎng)絡(luò)與I n t e r n e t（或其他不可信任的網(wǎng)絡(luò)）連接的邊界架設(shè)防火墻作安全網(wǎng)關(guān)，并制定安全的訪問(wèn)策略，盡可能地把計(jì)算機(jī)網(wǎng)絡(luò)病毒堵在企業(yè)內(nèi)部網(wǎng)絡(luò)之外。另外，根據(jù)不同的應(yīng)用系統(tǒng)采取選擇不同的防毒產(chǎn)品，部署安全而有適用的防病毒系統(tǒng)。最后，要在規(guī)定時(shí)間內(nèi)就要進(jìn)行網(wǎng)絡(luò)安全更新，及時(shí)做好系統(tǒng)漏洞防范處理。

參考文獻(xiàn)：

[1]胡小杰.會(huì)計(jì)信息化環(huán)境下如何加強(qiáng)企業(yè)內(nèi)部控制[J].成功(教育),2011(20).

[2]梁楠.企業(yè)會(huì)計(jì)信息化內(nèi)部控制中存在的問(wèn)題及對(duì)策[J].中國(guó)管理信息化,2012,15(12).

[3]王瑩瑞,朱衛(wèi)東.從內(nèi)部控制角度看企業(yè)信息化[C].中國(guó)會(huì)計(jì)學(xué)會(huì)第四屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集.北京:中國(guó)會(huì)計(jì)學(xué)會(huì),2005.

[4]王成,王世波,張鳳玲.會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析于防范[J].中國(guó)農(nóng)業(yè)會(huì)計(jì),2008(8).

[5]田志剛,劉秋生.現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究[J].會(huì)計(jì)研究,2003(4).

[6]王煥新,幸曉雨.會(huì)計(jì)信息化下的發(fā)展與風(fēng)險(xiǎn):會(huì)計(jì)信息化對(duì)公司內(nèi)部控制的沖擊[J].經(jīng)營(yíng)管理者,2010(3).

[7]蔡炯.淺議會(huì)計(jì)信息系統(tǒng)的歷史傳承與發(fā)展[J].時(shí)代經(jīng)貿(mào),2016(30).