會(huì)計(jì)信息化下企業(yè)內(nèi)部控制的思考

1、會(huì)計(jì)信息化下企業(yè)內(nèi)部控制的思考 提要進(jìn)入21世紀(jì)以來(lái)，伴隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，會(huì)計(jì)信息化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面的數(shù)據(jù)核算，進(jìn)一步發(fā)展到具有人工智能的會(huì)計(jì)信息管理系統(tǒng)階段，會(huì)計(jì)信息化在給企業(yè)帶來(lái)效益的同時(shí)，也給企業(yè)內(nèi)部控制帶來(lái)一系列隱患。本文闡述新形勢(shì)下企業(yè)內(nèi)部控制應(yīng)采用的方法。 關(guān)鍵詞：信息化；影響；方法 一、會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響 （一）控制內(nèi)容和形式的變化。會(huì)計(jì)信息化使會(huì)計(jì)內(nèi)部的控制形式發(fā)生了變化，一些傳統(tǒng)的內(nèi)部控制形式已經(jīng)沒(méi)有存在的意義，如科目匯總表、試算平衡、賬賬核對(duì)、賬證核對(duì)等。由于會(huì)計(jì)核算工作全部由計(jì)算機(jī)完成，整個(gè)處理過(guò)程分為數(shù)據(jù)輸入、處理和輸出三個(gè)環(huán)節(jié)，從輸入會(huì)計(jì)憑證

2、到輸出會(huì)計(jì)報(bào)表，可以一氣呵成，如果系統(tǒng)安全可靠，沒(méi)有非法操作和計(jì)算機(jī)病毒的破壞，是不會(huì)出現(xiàn)賬賬不符、賬證不符、試算不平衡現(xiàn)象的，所以數(shù)據(jù)正確性控制的重點(diǎn)轉(zhuǎn)移到了數(shù)據(jù)輸入環(huán)節(jié)。同時(shí)，計(jì)算機(jī)的應(yīng)用也給我們提供了先進(jìn)的控制技術(shù)，使內(nèi)部控制的許多方法和措施可以利用計(jì)算機(jī)程序進(jìn)行控制，如數(shù)據(jù)正確性的校驗(yàn)、操作權(quán)限控制等。計(jì)算機(jī)控制比人工控制更嚴(yán)格、可靠，它可以克服人工控制的隨意性?？傊?，在信息化會(huì)計(jì)條件下，企業(yè)的內(nèi)部控制方式已部分地被計(jì)算機(jī)所取代，由人工控制轉(zhuǎn)移成人機(jī)控制。 （二）企業(yè)內(nèi)部控制范圍增大。傳統(tǒng)的內(nèi)部控制主要針對(duì)具體業(yè)務(wù)或交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的內(nèi)容，也增加了新的控制

3、措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴(kuò)大，還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度。 （三）存儲(chǔ)介質(zhì)的變化。在傳統(tǒng)的手工記賬方式下，所有的經(jīng)濟(jì)業(yè)務(wù)均發(fā)生在紙上，并層層記錄和審核，裝訂成冊(cè)，分類保管，數(shù)據(jù)若被修改，很容易被發(fā)現(xiàn)。而電算化系統(tǒng)下所有的會(huì)計(jì)記錄均被直接記錄在磁盤上，肉眼看不到，很容易被刪除或修改。并且電磁介質(zhì)容易損壞，若一旦損壞或被病毒感染，很難恢復(fù)原來(lái)的數(shù)據(jù)，所以在電算化系統(tǒng)下如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被

4、非法修改是一個(gè)非常重要的問(wèn)題。 （四）加大控制舞弊和犯罪的難度。手工系統(tǒng)中，會(huì)出現(xiàn)由于會(huì)計(jì)人員粗心大意或處理環(huán)節(jié)過(guò)多而產(chǎn)生的無(wú)意錯(cuò)誤。會(huì)計(jì)信息化系統(tǒng)后，輸入數(shù)據(jù)正確、計(jì)算機(jī)程序正確和設(shè)備正常運(yùn)轉(zhuǎn)三者俱備才能保證財(cái)務(wù)信息的準(zhǔn)確性，假如上述任何一方出現(xiàn)差錯(cuò)，就會(huì)使處理結(jié)果錯(cuò)誤。現(xiàn)實(shí)中由于存在于計(jì)算機(jī)媒介上的數(shù)據(jù)輕易被篡改，有時(shí)甚至能不留痕跡地篡改，加以數(shù)據(jù)高度集中未經(jīng)授權(quán)的人可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要數(shù)據(jù)，因此計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性，會(huì)計(jì)信息化系統(tǒng)中發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大。 （五）信息網(wǎng)絡(luò)化的應(yīng)用給企業(yè)內(nèi)部控制帶來(lái)的新問(wèn)題。隨

5、著網(wǎng)絡(luò)技術(shù)的發(fā)展及其在經(jīng)濟(jì)領(lǐng)域的應(yīng)用，網(wǎng)絡(luò)財(cái)務(wù)也迅速發(fā)展起來(lái)，網(wǎng)絡(luò)財(cái)務(wù)不僅使會(huì)計(jì)核算從事后變?yōu)閷?shí)時(shí)，而且使財(cái)務(wù)管理從靜態(tài)走向動(dòng)態(tài)，從財(cái)務(wù)部門走向整個(gè)企業(yè)，走向企業(yè)外部，極大地提高了財(cái)務(wù)管理效率。目前網(wǎng)絡(luò)財(cái)務(wù)軟件的功能主要包括網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上支付、網(wǎng)上結(jié)算、遠(yuǎn)程報(bào)賬、遠(yuǎn)程財(cái)務(wù)控制、遠(yuǎn)程報(bào)稅、過(guò)程報(bào)關(guān)、遠(yuǎn)程審計(jì)、在線資金調(diào)度、異地轉(zhuǎn)賬等。網(wǎng)絡(luò)財(cái)務(wù)使會(huì)計(jì)介質(zhì)全面發(fā)生變化，出現(xiàn)各種電子單據(jù)，如各種發(fā)票、結(jié)算單據(jù)等。在新的形勢(shì)下如何加強(qiáng)這些功能的控制是會(huì)計(jì)內(nèi)部控制必須面對(duì)的新問(wèn)題。 二、會(huì)計(jì)信息化下完善企業(yè)內(nèi)部控制的建議 （一）注重職業(yè)道德教育，加大對(duì)財(cái)會(huì)人員電算化操作業(yè)務(wù)的培訓(xùn)。會(huì)計(jì)信息化對(duì)內(nèi)

6、部控制能否起到應(yīng)有的作用，在很大程度上取決于財(cái)會(huì)人員的素質(zhì)和水平。一方面要經(jīng)常對(duì)財(cái)會(huì)人員開展會(huì)計(jì)信息化內(nèi)部控制風(fēng)險(xiǎn)的防范教育，不斷提高財(cái)會(huì)人員的思想素質(zhì)和職業(yè)道德素質(zhì)，并將職業(yè)道德教育和崗位責(zé)任制考核結(jié)合起來(lái)，定期考評(píng)，使財(cái)會(huì)人員自覺(jué)用職業(yè)道德約束自己，更加有效地防范會(huì)計(jì)信息化內(nèi)部控制風(fēng)險(xiǎn)；另一方面要加大會(huì)計(jì)信息化的培訓(xùn)力度。培訓(xùn)過(guò)程中應(yīng)著重立足于本企業(yè)實(shí)施信息化的實(shí)際情況，逐步培養(yǎng)或聘用一批業(yè)務(wù)精通、執(zhí)業(yè)素質(zhì)高的財(cái)會(huì)人員，從而推動(dòng)本單位由核算型向管理型、智能型轉(zhuǎn)變。時(shí)代的前進(jìn)督促我們必須高度重視信息化人才的開發(fā)與培養(yǎng)，并為此提供必要的物力、財(cái)力，造就一支高素質(zhì)的財(cái)會(huì)科技隊(duì)伍，為建立完善的、符

7、合實(shí)際的、具有可操作性的電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制制度提供必要的保證。 （二）建立合理、規(guī)范的會(huì)計(jì)基礎(chǔ)管理制度，明確職責(zé)分工，加強(qiáng)組織控制。會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好信息化工作的重要保證。企業(yè)實(shí)行信息化后，應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行調(diào)整，以適應(yīng)計(jì)算機(jī)系統(tǒng)要求。會(huì)計(jì)工作崗位可分為基本會(huì)計(jì)崗位和信息化會(huì)計(jì)崗位?；緯?huì)計(jì)崗位包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位；信息化會(huì)計(jì)崗位包括系統(tǒng)管理、操作、系統(tǒng)維護(hù)等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。這些崗位可以另設(shè)，也可以由基本會(huì)計(jì)崗位的會(huì)計(jì)人員來(lái)兼任，但必須

8、對(duì)職權(quán)不相容的崗位進(jìn)行明確分工，不得兼任，同時(shí)各崗位人員要保持相對(duì)穩(wěn)定。 （三）加強(qiáng)系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會(huì)計(jì)數(shù)據(jù)不被隨意操作，要加強(qiáng)系統(tǒng)操作和安全管理控制。從內(nèi)容上看，一般包括以下幾項(xiàng)：設(shè)置操作權(quán)限、制定上機(jī)守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程，嚴(yán)禁違規(guī)操作，如預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施，預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施；數(shù)據(jù)存儲(chǔ)和處理相隔離；設(shè)置接觸與操作的日志控制；健全并嚴(yán)格執(zhí)行防范病毒管理制度等，并形成一整套電算化系統(tǒng)文件，具體到對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行

9、日志；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲，等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程、上機(jī)時(shí)間記錄規(guī)程等。 （四）做好信息化會(huì)計(jì)檔案的管理和系統(tǒng)維護(hù)工作。企業(yè)應(yīng)根據(jù)信息化會(huì)計(jì)檔案的特點(diǎn)，做好會(huì)計(jì)資料的收集、保存和調(diào)用等方面的工作。財(cái)務(wù)部門對(duì)于已輸出的磁性介質(zhì)上的會(huì)計(jì)資料應(yīng)及時(shí)加貼外部標(biāo)簽，指定專人妥善保管、存檔，并定期檢查、復(fù)制，對(duì)會(huì)計(jì)檔案的調(diào)用要有完善的資料借用和歸還手續(xù)。另外，企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能，并對(duì)系統(tǒng)定期維護(hù)。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的

10、安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄；在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過(guò)程中，要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。 （五）加強(qiáng)內(nèi)部審計(jì)制度。一是加快信息化審計(jì)理論研究，完善信息化審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則，要不斷開展信息化審計(jì)理論研究，制定適應(yīng)信息化下會(huì)計(jì)信息系統(tǒng)的新審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則，信息化審計(jì)準(zhǔn)則應(yīng)逐步向國(guó)際審計(jì)準(zhǔn)則靠攏。在制定新的準(zhǔn)則時(shí)，我們既要充分考慮到我國(guó)的國(guó)情，同時(shí)

11、也要善于借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)，要制定信息化系統(tǒng)設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)等標(biāo)準(zhǔn)以及相應(yīng)的內(nèi)部控制制度，要根據(jù)審計(jì)業(yè)務(wù)的要求確定計(jì)算機(jī)審計(jì)標(biāo)準(zhǔn)與審計(jì)效果，評(píng)價(jià)指標(biāo)以及審計(jì)人員應(yīng)具備的技能水平標(biāo)準(zhǔn)；二是采用尖端的審計(jì)軟件，以適應(yīng)會(huì)計(jì)信息化下的審計(jì)要求。由于會(huì)計(jì)信息化的開放性和會(huì)計(jì)信息資源的共享性，使會(huì)計(jì)資料被非法修改和竊取的可能性增加了。所以，要采用先進(jìn)的審計(jì)軟件以及計(jì)算機(jī)輔助技術(shù)來(lái)適應(yīng)會(huì)計(jì)信息化下的審計(jì)要求；三是開展審計(jì)技術(shù)和方法的創(chuàng)新，以適應(yīng)審計(jì)環(huán)境的變化。審計(jì)技術(shù)和方法的創(chuàng)新是審計(jì)工作的客觀要求。審計(jì)過(guò)程中所產(chǎn)生的信息流如同審計(jì)基本程序一樣，要有條不紊，秩序井然，以現(xiàn)代化手段找到審計(jì)的關(guān)鍵點(diǎn)和線索

12、，從而達(dá)到發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題的目的；四是積極培養(yǎng)具有復(fù)合型知識(shí)結(jié)構(gòu)的審計(jì)人員。計(jì)算機(jī)的廣泛應(yīng)用使審計(jì)人員不僅需要會(huì)計(jì)、財(cái)務(wù)、審計(jì)、工程技術(shù)知識(shí)和熟悉審計(jì)法規(guī)外，還需掌握一定的計(jì)算機(jī)數(shù)據(jù)處理知識(shí)、系統(tǒng)分析設(shè)計(jì)和電算化系統(tǒng)評(píng)審技術(shù)以及電算化審計(jì)軟件的開發(fā)使用和維護(hù)技術(shù)。為此，審計(jì)人才的培養(yǎng)可從以下方面著手：一是采取定期和不定期的培訓(xùn)方式，著重培養(yǎng)審計(jì)人員電算化審計(jì)軟件的操作方法；二是注重對(duì)高校本科人才的培養(yǎng)，這才是從根本上解決人才培養(yǎng)的途徑。 （六）網(wǎng)絡(luò)的安全控制。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制。在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施和規(guī)則，建立綜合的多層次安全體系。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面，可采用一些安全技術(shù)，主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)（VPN）等。數(shù)據(jù)加密技術(shù)是保護(hù)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法；訪問(wèn)控制技術(shù)的代表是防火墻技術(shù)，特別是已融和了VPN（虛擬專用網(wǎng)及隧道技術(shù)）的防火墻技術(shù)；數(shù)字簽名是指在Internet環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)真實(shí)性和完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段