任子健　唐雅欣

摘 要 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的好壞，將直接影響企業(yè)的營運(yùn)與發(fā)展。電算化會(huì)計(jì)信息系統(tǒng)對內(nèi)部控制的影響很多，需完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制。

關(guān)鍵詞 會(huì)計(jì)信息系統(tǒng) 內(nèi)部控制

一、研究會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的意義

企業(yè)經(jīng)營失敗、會(huì)計(jì)信息失真及不守法經(jīng)營在很大程度上可歸結(jié)為企業(yè)內(nèi)部控制的缺失或失效。那么，什么是內(nèi)部控制呢？內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。內(nèi)部控制是企業(yè)大規(guī)?；百Y本大眾化的結(jié)果。隨著跨國公司的不斷涌現(xiàn)、企業(yè)內(nèi)部職能部門的不斷增多、股份制經(jīng)濟(jì)的迅速發(fā)展，它在企業(yè)中舉足輕重的地位也日益明顯。一位權(quán)威人士曾說過：“公司的敗績都是由內(nèi)部控制的失敗引起的?！睆?995年巴林銀行的倒閉、1997年亞洲金融危機(jī)及國內(nèi)許多上市公司財(cái)務(wù)報(bào)表造假等無一不是由于內(nèi)部控制的不完善所導(dǎo)致。因此，許多企業(yè)的高層管理人員都開始重視建立和健全內(nèi)部控制制度，以便隨時(shí)處理出現(xiàn)的不利情況，加強(qiáng)企業(yè)內(nèi)部控制，提高企業(yè)的效率和功效。內(nèi)部控制制度已在發(fā)達(dá)國家的企業(yè)廣泛應(yīng)用，并日趨完善，而在我國，企業(yè)內(nèi)部控制的建設(shè)和運(yùn)行效果滯后于企業(yè)改革和市場化進(jìn)程，目前企業(yè)的現(xiàn)狀是內(nèi)部控制薄弱、管理松弛，從而導(dǎo)致部分管理層人員有機(jī)會(huì)貪污腐化，國有資產(chǎn)流失，企業(yè)經(jīng)營風(fēng)險(xiǎn)加大，上市公司的會(huì)計(jì)信息失真，企業(yè)經(jīng)營失敗。由于理論研究的不足，內(nèi)部控制界的人士往往將內(nèi)部控制等同于內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制等；許多企業(yè)認(rèn)為內(nèi)部控制就是一堆堆的手冊、文件和制度，或是有章不循、制度虛設(shè)，將已訂立的企業(yè)內(nèi)部控制制度用于應(yīng)付有關(guān)部門的檢查、審計(jì)；或是遇到具體的問題隨意處理，使內(nèi)部控制制度流于形式，失去了應(yīng)有的剛性和嚴(yán)肅性。

自從會(huì)計(jì)信息系統(tǒng)取代手工會(huì)計(jì)系統(tǒng)后，對會(huì)計(jì)的組織方式、人員配置、會(huì)計(jì)人員工作的任務(wù)、硬件和軟件、差錯(cuò)反復(fù)的可能性、控制范圍等都產(chǎn)生了影響，這種影響最終將使內(nèi)部控制制度受到挑戰(zhàn)。由此產(chǎn)生了會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制問題。使用會(huì)計(jì)信息系統(tǒng)的單位，無論其選用通用化商品軟件、定點(diǎn)開發(fā)的軟件，還是通用與定點(diǎn)開發(fā)相結(jié)合的會(huì)計(jì)軟件，都需要建立內(nèi)部控制制度。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制在企業(yè)中處于至關(guān)重要的位置。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的好壞，將直接影響企業(yè)的營運(yùn)與發(fā)展。

二、電算化會(huì)計(jì)信息系統(tǒng)對內(nèi)部控制的影響

（一）內(nèi)部控制形式的變化

手工記賬中的一些內(nèi)部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表，試算平衡的檢查、總賬和明細(xì)賬的核對。在電算化環(huán)境下，人是執(zhí)行控制的主體，但更多的內(nèi)部控制方法是通過會(huì)計(jì)軟件來實(shí)現(xiàn)。因此，信息系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序去共同控制。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生錯(cuò)誤或不起作用，由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得控制失效不被及時(shí)發(fā)現(xiàn)，從而使系統(tǒng)發(fā)生錯(cuò)誤或違規(guī)行為的可能性大。

（二）存儲介質(zhì)的改變

在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易找出修改的線索和痕跡，這是傳統(tǒng)紙質(zhì)原件的一個(gè)優(yōu)點(diǎn)。但在電算化系統(tǒng)下，原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)會(huì)被直接記錄到磁盤或光盤上，非常容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留跡象，這就難以辨別哪一筆是業(yè)務(wù)記錄的原始數(shù)據(jù)。另外，電磁介質(zhì)容易受損壞，所以會(huì)計(jì)信息還存在丟失或毀壞的危險(xiǎn)。

（三）內(nèi)部控制的內(nèi)容變化

計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施，如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制，以及計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

（四）財(cái)務(wù)網(wǎng)絡(luò)化帶來的新問題

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化漸漸普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，同時(shí)也帶來了新問題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。

三、完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則，建立并不斷完善人工與機(jī)器相結(jié)合的控制機(jī)制，使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過程都處于嚴(yán)密控制之中是我們完善會(huì)計(jì)電算化內(nèi)部控制的基本思路。

（一）系統(tǒng)維護(hù)控制

系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通信設(shè)備的維修等，涉及系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，維護(hù)的原因和性質(zhì)必須有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護(hù)。操作過程控制主要通過制訂一套完整而嚴(yán)格的操作規(guī)定來實(shí)現(xiàn)。操作規(guī)程應(yīng)明確職責(zé)，操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運(yùn)行日志，規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范，規(guī)定軟盤專用以防病毒感染。

（二）信息安全控制

電算化會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、被更改或破壞，主要包括實(shí)體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡(luò)安全控制等。

（三）電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制

人員控制是電算化系統(tǒng)管理的根本，會(huì)計(jì)電算化人才的缺乏是制約我國會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此，首先要通過各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺性，實(shí)行考核合格才準(zhǔn)上崗的制度。其次要通過各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中。再次，會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識和計(jì)算機(jī)知識，同時(shí)還要掌握一定的管理知識。最后，業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù)，以便對系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。

（四）信息系統(tǒng)的內(nèi)部審計(jì)

內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對話的特殊形態(tài)，對網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息審核必須運(yùn)用更復(fù)雜的查核技術(shù)，只有精通計(jì)算機(jī)網(wǎng)絡(luò)知識、熟悉審計(jì)財(cái)務(wù)程序的人員才能勝任此項(xiàng)工作，這給內(nèi)部審計(jì)加大了難度。內(nèi)部審計(jì)制度是保障內(nèi)部控制的重要手段之一，通過內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息，以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過程中，審計(jì)人員對會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評價(jià)和檢驗(yàn)，有利于檢測財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)存在的問題、提出解決問題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

（作者單位為黑龍江工商學(xué)院工商管理系）

[作者簡介：任子健，女，黑龍江工商學(xué)院工商管理系會(huì)計(jì)學(xué)專業(yè)2014級學(xué)生。唐雅欣，女，黑龍江工商學(xué)院工商管理系會(huì)計(jì)學(xué)專業(yè)輔導(dǎo)員。]