淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制

淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制【摘要】?jī)?nèi)部控制是進(jìn)行現(xiàn)代企業(yè)管理的一種必不可少的手段。會(huì)計(jì)信息化的發(fā)展使企業(yè)內(nèi)部控制的內(nèi)容、手段都發(fā)生了很大變化。本文通過對(duì)會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制形式上和內(nèi)容上的變化進(jìn)行分析，發(fā)現(xiàn)現(xiàn)行內(nèi)部控制出現(xiàn)的問題，從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估等方面考慮提出了幾點(diǎn)完善企業(yè)內(nèi)部控制制度的建議。

【關(guān)鍵詞】會(huì)計(jì)信息化；內(nèi)部控制；會(huì)計(jì)信息系統(tǒng)

電子數(shù)據(jù)處理和互聯(lián)網(wǎng)的發(fā)展使得企業(yè)會(huì)計(jì)演變成為會(huì)計(jì)信息系統(tǒng)，為現(xiàn)代企業(yè)管理提供了便利的工具，也使會(huì)計(jì)工作成為企業(yè)管理信息系統(tǒng)的核心。同時(shí)，信息化和互聯(lián)網(wǎng)本身的特點(diǎn)，對(duì)會(huì)計(jì)信息的安全以及企業(yè)內(nèi)部控制制度提出了很大的挑戰(zhàn)。

一、會(huì)計(jì)信息化的產(chǎn)生和發(fā)展

自1954年美國(guó)通用電氣公司通過軟件第一次在電子計(jì)算機(jī)上處理工資，使電子計(jì)算機(jī)開始用于會(huì)計(jì)工作以后，電子計(jì)算機(jī)開始普遍應(yīng)用于會(huì)計(jì)核算。會(huì)計(jì)數(shù)據(jù)的處理因采用了電子數(shù)據(jù)處理系統(tǒng)，被稱為電子數(shù)據(jù)處理會(huì)計(jì)，這一階段的電子計(jì)算機(jī)僅被用于個(gè)別的或少數(shù)孤立的單項(xiàng)業(yè)務(wù)模塊。

隨著軟件技術(shù)的發(fā)展，電子數(shù)據(jù)處理的軟件不斷完善。在1965年以后，逐漸形成了完整的會(huì)計(jì)核算系統(tǒng)，即從原始憑證輸入、編制記賬憑證、審核、登賬到編制會(huì)計(jì)報(bào)表等一系列的核算系統(tǒng)。包括了工資核算、材料核算、固定資產(chǎn)核算、成本核算、銷售核算、一般賬務(wù)處理和會(huì)計(jì)報(bào)表編制等模塊。

20世紀(jì)70年代開始出現(xiàn)了決策支持系統(tǒng)，如存貨管理、應(yīng)收賬款管理等。這種決策支持系統(tǒng)能夠?qū)ζ髽I(yè)的經(jīng)濟(jì)活動(dòng)進(jìn)行事前的預(yù)測(cè)、決策、計(jì)劃和預(yù)算，事中的管理和控制，以及事后的核算和分析。

管理型軟件大致經(jīng)歷了三個(gè)發(fā)展階段：

物料需求計(jì)劃軟件

MRP軟件是圍繞物料需求計(jì)劃，將生產(chǎn)作業(yè)計(jì)劃和采購(gòu)計(jì)劃及其執(zhí)行過程所涉及的數(shù)據(jù)進(jìn)行加工處理，并利用其信息做出計(jì)劃，具備使生產(chǎn)過程形成一個(gè)統(tǒng)一系統(tǒng)的功能軟件。它以生產(chǎn)計(jì)劃為基礎(chǔ)，對(duì)物料需求做出合理規(guī)劃，解決了何時(shí)訂貨和訂貨數(shù)量的問題。MRP系統(tǒng)不僅解決了訂貨問題，也如實(shí)地反映了生產(chǎn)計(jì)劃，成為控制生產(chǎn)的工具。

制造資源計(jì)劃

MRP系統(tǒng)的出現(xiàn)僅僅解決了生產(chǎn)方面的物流問題，而伴隨物流的往往還有資金流，為了使資金流與物流得到統(tǒng)一管理，人們將財(cái)務(wù)系統(tǒng)與生產(chǎn)系統(tǒng)結(jié)合起來，產(chǎn)生了制造資源計(jì)劃。它將整個(gè)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的物流與資金流的過程相統(tǒng)一，實(shí)現(xiàn)了企業(yè)管理系統(tǒng)的一體化。通過MRPⅡ可以有效地控制與利用各種資源，加速資金周轉(zhuǎn)，縮短生產(chǎn)周期，降低成本。雖然MRPⅡ解決了資金流與物流的統(tǒng)一問題，但它還是局限于生產(chǎn)系統(tǒng)，只能進(jìn)行事中和事后核算與管理。

企業(yè)資源計(jì)劃

20世紀(jì)90年代，全球開始進(jìn)入知識(shí)經(jīng)濟(jì)時(shí)代。競(jìng)爭(zhēng)趨于激烈，人們開始追求競(jìng)爭(zhēng)優(yōu)勢(shì)；全球的經(jīng)濟(jì)聯(lián)系也更緊密，企業(yè)的競(jìng)爭(zhēng)空間發(fā)展到全球化。為了適應(yīng)企業(yè)多元化的經(jīng)營(yíng)及跨國(guó)一體化的運(yùn)作，產(chǎn)生了ERP系統(tǒng)。它將企業(yè)的營(yíng)運(yùn)流程當(dāng)作是一條緊密連接的供應(yīng)鏈，對(duì)供應(yīng)鏈上所有環(huán)節(jié)集成一體化系統(tǒng)，實(shí)施有效管理，并可以實(shí)現(xiàn)跨地區(qū)運(yùn)營(yíng)。ERP系統(tǒng)具備動(dòng)態(tài)控制與實(shí)時(shí)分析和企業(yè)的各種資源集成與優(yōu)化的功能，成為現(xiàn)代化企業(yè)管理不可或缺的工具?，F(xiàn)行的會(huì)計(jì)信息系統(tǒng)軟件，多是基于ERP的思想設(shè)計(jì)的，在很大程度上簡(jiǎn)便了企業(yè)的管理。

我國(guó)的會(huì)計(jì)信息化起步較晚，20世紀(jì)70年代初開始才有了單項(xiàng)業(yè)務(wù)的處理。80年代形成了較為完整的會(huì)計(jì)核算系統(tǒng)，出現(xiàn)了會(huì)計(jì)核算軟件。90年代，隨著國(guó)際會(huì)計(jì)信息系統(tǒng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的出現(xiàn)，產(chǎn)生了決策支持系統(tǒng)。近幾年來，國(guó)產(chǎn)的財(cái)務(wù)軟件及企業(yè)管理軟件不斷完善、提高，大大提高了我國(guó)會(huì)計(jì)信息化的程度，同時(shí)也提高了我國(guó)企業(yè)管理的水平，加強(qiáng)了企業(yè)的競(jìng)爭(zhēng)能力。

二、會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響

與傳統(tǒng)的手工會(huì)計(jì)相比，信息化條件下的會(huì)計(jì)有很多自身的特點(diǎn)：數(shù)據(jù)存儲(chǔ)的磁性化；數(shù)據(jù)處理的集中化、自動(dòng)化；會(huì)計(jì)人員業(yè)務(wù)知識(shí)的多面化；會(huì)計(jì)信息的共享，信息處理的實(shí)時(shí)化等。

會(huì)計(jì)信息化的新變化給企業(yè)內(nèi)部控制帶來的影響

1.手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度；會(huì)計(jì)信息化后，由于會(huì)計(jì)賬務(wù)的處理都是通過會(huì)計(jì)軟件來實(shí)現(xiàn)的，會(huì)計(jì)部門傳統(tǒng)的內(nèi)部控制措施已經(jīng)不起作用。因此，會(huì)計(jì)信息化條件下的控制轉(zhuǎn)變?yōu)橛?jì)算機(jī)內(nèi)部的控制和人的控制相結(jié)合的方式。

2.手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)都記錄在紙張上，由手工錄入各種證、賬、表。而會(huì)計(jì)信息化條件下，會(huì)計(jì)人員只需錄入原始的數(shù)據(jù)，其他程序則只由計(jì)算機(jī)完成，并且將數(shù)據(jù)存儲(chǔ)在磁介質(zhì)中。這種情況下的會(huì)計(jì)信息的安全性大大降低，人們修改或刪除數(shù)據(jù)變得很容易，并且可以做到不留痕跡。因此數(shù)據(jù)的安全性問題成為內(nèi)部控制中的一個(gè)非常重要的問題。

3.計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的引入，使系統(tǒng)變得相對(duì)復(fù)雜，增加了會(huì)計(jì)工作的內(nèi)容。同時(shí)，也相應(yīng)地增加了內(nèi)部控制的內(nèi)容。如，網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、硬件和軟件的維護(hù)與管理、系統(tǒng)管理人員與維護(hù)人員的崗位責(zé)任制度以及相互的牽制制度等都成為信息化條件下內(nèi)部控制的內(nèi)容。

4.會(huì)計(jì)信息化后，內(nèi)部控制的重點(diǎn)也發(fā)生了很大變化，由原來的證實(shí)相符、證證相符、證賬相符、賬賬相符以及人員與崗位之間的牽制制度等控制方式，轉(zhuǎn)變?yōu)橐栽紨?shù)據(jù)輸入控制、會(huì)計(jì)信息的輸出控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)之間連接控制為重點(diǎn)的控制方式。

會(huì)計(jì)信息化條件下的內(nèi)部控制存在的問題

1.會(huì)計(jì)系統(tǒng)信息化后，由于功能的集中，導(dǎo)致職責(zé)的集中，加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

2.會(huì)計(jì)信息系統(tǒng)無法判斷經(jīng)濟(jì)業(yè)務(wù)發(fā)生的合理性、合法性和真實(shí)性。雖然現(xiàn)行的會(huì)計(jì)軟件系統(tǒng)均具有一定的智能化程度，能夠識(shí)別信息，幫助人們作出預(yù)測(cè)和決策，但是系統(tǒng)并不能完全取代人在經(jīng)濟(jì)活動(dòng)中的作用。

3.會(huì)計(jì)信息的處理過程不能人為參與，如果系統(tǒng)出現(xiàn)錯(cuò)誤，或者輸入錯(cuò)誤時(shí)，將造成一系列的錯(cuò)誤，導(dǎo)致輸出結(jié)果不正確，影響會(huì)計(jì)信息的質(zhì)量和管理決策。

4.會(huì)計(jì)信息的安全性不能夠得到很好的保障。

三、會(huì)計(jì)信息化條件下內(nèi)部控制制度的完善

內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的正常有效進(jìn)行，促進(jìn)資產(chǎn)的保值增值，防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊行為，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的一系列政策、措施和工作程序的總稱。內(nèi)部控制是進(jìn)行現(xiàn)代企業(yè)管理的一種必不可少的手段，一般包括內(nèi)部管理控制制度和內(nèi)部會(huì)計(jì)控制制度。其中，內(nèi)部會(huì)計(jì)控制是內(nèi)部控制的重點(diǎn)。會(huì)計(jì)信息化的發(fā)展對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，會(huì)計(jì)信息系統(tǒng)的應(yīng)用也對(duì)內(nèi)部控制制度提出了挑戰(zhàn)。因此，在會(huì)計(jì)信息化條件下，內(nèi)部控制制度需要進(jìn)一步完善。

COSO報(bào)告認(rèn)為內(nèi)部控制系統(tǒng)包括五個(gè)組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估，控制活動(dòng)、信息與溝通、監(jiān)控。其中風(fēng)險(xiǎn)評(píng)估和信息與溝通是傳統(tǒng)內(nèi)控理論所沒有的，對(duì)控制環(huán)境的重要性的強(qiáng)調(diào)也是前所未有的。因此，對(duì)內(nèi)部控制制度的完善也應(yīng)從這以下幾個(gè)方面進(jìn)行。

完善企業(yè)內(nèi)部控制環(huán)境

1.組織結(jié)構(gòu)調(diào)整。信息技術(shù)的引入使管理幅度增大、層次減少，高聳型的組織結(jié)構(gòu)逐漸趨于扁平。同時(shí)，網(wǎng)絡(luò)使內(nèi)、外部人員進(jìn)行更多的溝通，內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。因此，必須進(jìn)行組織結(jié)構(gòu)調(diào)整才能更好地進(jìn)行內(nèi)部控制。企業(yè)應(yīng)通過組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，并通過部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制，從而達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。應(yīng)設(shè)立會(huì)計(jì)崗位和系統(tǒng)管理崗位。會(huì)計(jì)崗位負(fù)責(zé)基本的核算及檔案管理等工作；系統(tǒng)管理崗位負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的操作、管理、維護(hù)等工作。崗位的設(shè)置應(yīng)遵循不相容職務(wù)分離的原則，使不同崗位之間相互監(jiān)督，相互制約，以達(dá)到控制的目的。

2.培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實(shí)施，也大大影響著內(nèi)部控制的效率和效果。在會(huì)計(jì)信息化條件下，應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念，理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革，管理人員必須更新觀念，有效實(shí)施內(nèi)部控制制度，注重管理實(shí)效，對(duì)企業(yè)進(jìn)行現(xiàn)代化管理。

3.加強(qiáng)董事會(huì)的建設(shè)，發(fā)揮董事會(huì)的作用和職能。企業(yè)應(yīng)當(dāng)以董事會(huì)作為內(nèi)部控制系統(tǒng)的核心，加強(qiáng)董事會(huì)建設(shè)，發(fā)揮董事會(huì)的作用和職能，完全履行其監(jiān)控、引導(dǎo)和監(jiān)督的責(zé)任，消除內(nèi)部人控制現(xiàn)象，完善內(nèi)部控制環(huán)境，保證內(nèi)部控制的有效運(yùn)行。

4.重視對(duì)人員的選擇、使用和培養(yǎng)。信息時(shí)代同樣是知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)的發(fā)展將主要依靠科技、知識(shí)和人才。因此，企業(yè)管理者重視人才的選擇和培養(yǎng)，成為內(nèi)部控制中的重要組成部分。企業(yè)應(yīng)具有完善的招聘與選拔方針及操作程序；對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)；制定合理的獎(jiǎng)懲制度，據(jù)以對(duì)違反制度的員工進(jìn)行處罰，對(duì)業(yè)績(jī)良好的員工進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，還應(yīng)避免誘發(fā)不道德行為，促使員工進(jìn)行正當(dāng)競(jìng)爭(zhēng)。

正確地進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析

會(huì)計(jì)信息化后，由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)，增加了會(huì)計(jì)工作的風(fēng)險(xiǎn)。主要包括：開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。由于系統(tǒng)研發(fā)人員對(duì)會(huì)計(jì)工作的不了解或者考慮問題不全面，致使實(shí)際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯(cuò)，從而導(dǎo)致的風(fēng)險(xiǎn)。操作不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)。計(jì)算機(jī)維護(hù)不當(dāng)造成的風(fēng)險(xiǎn)。會(huì)計(jì)信息都儲(chǔ)存在磁介質(zhì)中，如果計(jì)算機(jī)維護(hù)不當(dāng)，容易使會(huì)計(jì)信息丟失或被刪改。不可控制的風(fēng)險(xiǎn)。如突然斷電、自然災(zāi)害、病毒攻擊、黑客侵入等。這些都是會(huì)計(jì)信息化所帶來的風(fēng)險(xiǎn)。管理者必須對(duì)這些風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估和分析，才能防患于未然，有效地進(jìn)行內(nèi)部控制。

1.系統(tǒng)操作控制。由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來自各方面的潛在威脅。因此，必須對(duì)系統(tǒng)操作進(jìn)行嚴(yán)格的控制。首先，要明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問對(duì)象。每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作，不能越權(quán)使用。其次，要對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記，對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估。

由于企業(yè)實(shí)行會(huì)計(jì)信息化后內(nèi)部控制重點(diǎn)的轉(zhuǎn)變，企業(yè)必須對(duì)會(huì)計(jì)數(shù)據(jù)的輸入、輸出和處理過程進(jìn)行嚴(yán)格的控制。在會(huì)計(jì)核算軟件中，對(duì)輸入過程的控制，首先是授權(quán)控制，輸入的數(shù)據(jù)必須經(jīng)過授權(quán)，沒有經(jīng)過授權(quán)的輸入應(yīng)當(dāng)是無效的。其次要保證輸入數(shù)據(jù)的正確性，通過各種手段對(duì)輸入過程進(jìn)行控制。一般的軟件在研發(fā)時(shí)就對(duì)相應(yīng)數(shù)據(jù)的輸入格式和類型進(jìn)行了規(guī)定，但是為了保證數(shù)據(jù)的正確性，需要采用重復(fù)輸入校驗(yàn)的手段進(jìn)行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進(jìn)行校驗(yàn)。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán)，如對(duì)用戶進(jìn)行訪問范圍控制等，并對(duì)發(fā)送對(duì)象已經(jīng)發(fā)送的數(shù)量有明確的規(guī)定和記錄。對(duì)于數(shù)據(jù)在傳輸過程中的控制可以采用順序編碼的方式，并對(duì)數(shù)據(jù)發(fā)送和接收的時(shí)間進(jìn)行記錄，便于日后查詢。

2.系統(tǒng)維護(hù)控制。為了保障會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，必須定期對(duì)系統(tǒng)的硬件和軟件進(jìn)行檢查和維護(hù)，并對(duì)檢查過程中出現(xiàn)的問題進(jìn)行記錄。對(duì)系統(tǒng)運(yùn)行過程中出現(xiàn)的故障應(yīng)及時(shí)進(jìn)行維修并記錄。定時(shí)對(duì)軟件和硬件進(jìn)行升級(jí)，以確保系統(tǒng)的安全和系統(tǒng)運(yùn)行的效率。

3.信息化會(huì)計(jì)檔案管理的控制。系統(tǒng)運(yùn)行過程中會(huì)生成各種賬簿、報(bào)表、憑證，這些文件可能被打印輸出，也可能存在磁盤中，這些檔案必須被妥善管理，防止會(huì)計(jì)信息的泄漏或丟失。磁盤的存放環(huán)境應(yīng)該是安全、潔凈、通風(fēng)良好的；定期對(duì)會(huì)計(jì)檔案進(jìn)行檢查和備份，防止由于存儲(chǔ)介質(zhì)的損壞而使會(huì)計(jì)信息丟失。

加強(qiáng)內(nèi)部審計(jì)

設(shè)立內(nèi)部審計(jì)部門定期或不定期地對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。會(huì)計(jì)信息化的應(yīng)用給內(nèi)部審計(jì)提出了更高的要求。內(nèi)部審計(jì)應(yīng)包括：1.對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，會(huì)計(jì)信息化系統(tǒng)賬務(wù)處理是否正確；2.審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性；3.監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；4.對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。

加強(qiáng)法制建設(shè)

會(huì)計(jì)信息化的運(yùn)用使企業(yè)對(duì)會(huì)計(jì)數(shù)據(jù)的處理更迅速、更高效，為企業(yè)管理帶來方便，同時(shí)也增大了高科技犯罪的可能性。為了防止犯罪的發(fā)生和保護(hù)企業(yè)的利益，制定專門的法律法規(guī)是很有效的手段。首先，應(yīng)明確哪些行為屬于舞弊行為，并規(guī)定相應(yīng)的懲處辦法；其次，必須明確會(huì)計(jì)信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)等都受到法律的保