秦皇島職業(yè)技術(shù)學(xué)院 劉志明 趙 巖

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制研究

秦皇島職業(yè)技術(shù)學(xué)院 劉志明 趙 巖

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制概述

（一）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制內(nèi)涵 與企業(yè)會(huì)計(jì)業(yè)務(wù)和流程相結(jié)合，隨著會(huì)計(jì)信息系統(tǒng)工作環(huán)境變化而變化，通過實(shí)施特定措施和機(jī)制保證會(huì)計(jì)信息系統(tǒng)產(chǎn)品質(zhì)量，并在此基礎(chǔ)上提高企業(yè)經(jīng)營(yíng)效率。各級(jí)管理部門為了保護(hù)國(guó)家和企業(yè)的財(cái)產(chǎn)完整與安全，確保會(huì)計(jì)及其他數(shù)據(jù)的可靠，保證國(guó)家及企業(yè)所制訂各項(xiàng)方針政策的貫徹與執(zhí)行，以及查錯(cuò)防弊加強(qiáng)管理等為提高經(jīng)濟(jì)效益所采取的一切制度、方針措施和管理程序，均屬于會(huì)計(jì)內(nèi)部控制的范疇。

（二）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制本質(zhì) 會(huì)計(jì)電算化是以計(jì)算機(jī)技術(shù)為基礎(chǔ)，把當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)領(lǐng)域，對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、加工、傳遞、維護(hù)，為各類有關(guān)用戶輸出相關(guān)的會(huì)計(jì)信息，以輔助其進(jìn)行管理和決策的電算化的會(huì)計(jì)信息系統(tǒng)。它的出現(xiàn)是會(huì)計(jì)技術(shù)手段上的一次革命。會(huì)計(jì)電算化的到來，把廣大會(huì)計(jì)工作人員從那種日夜埋頭抄寫、計(jì)算、整理、匯總、核對(duì)等繁重的手工作業(yè)中解放出來，使它們可以騰出精力，逐漸由核算型轉(zhuǎn)向管理型，從而提高了會(huì)計(jì)工作的效率，促進(jìn)了會(huì)計(jì)工作的規(guī)范化，為整個(gè)管理規(guī)則的信息化和現(xiàn)代化奠定了基礎(chǔ)。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制內(nèi)容

（一）系統(tǒng)開發(fā)和實(shí)施的系統(tǒng)發(fā)展控制 主要包括：

（1）授權(quán)和領(lǐng)導(dǎo)認(rèn)可。會(huì)計(jì)電算化的開發(fā)和發(fā)展必需經(jīng)過有關(guān)領(lǐng)導(dǎo)的認(rèn)可和授權(quán)，這關(guān)系到系統(tǒng)開發(fā)、發(fā)展、更新等項(xiàng)目的成敗。會(huì)計(jì)電算化的開發(fā)項(xiàng)目對(duì)整體管理目標(biāo)的影響比較大，因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。會(huì)計(jì)電算化的發(fā)展和更新是對(duì)原有會(huì)計(jì)電算化進(jìn)行重大改進(jìn)，同樣對(duì)會(huì)對(duì)管理體制造成較大的影響，同時(shí)對(duì)現(xiàn)有會(huì)計(jì)電算化的任何改動(dòng)都可能危及整個(gè)系統(tǒng)的安全可靠，因此也必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。而且領(lǐng)導(dǎo)的授權(quán)和認(rèn)可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。

（2）符合標(biāo)準(zhǔn)和規(guī)范。會(huì)計(jì)電算化的開發(fā)和發(fā)展項(xiàng)目，不論是自行組織開發(fā)還是購(gòu)買商品化軟件，都必需遵循國(guó)家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。購(gòu)買經(jīng)過財(cái)政部認(rèn)可的商品化軟件，其目的也是為了按標(biāo)準(zhǔn)和規(guī)范財(cái)務(wù)軟件，可以使會(huì)計(jì)電算化更加可靠、更加完善，有利于對(duì)系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。

（3）人員培訓(xùn)。會(huì)計(jì)電算化應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購(gòu)的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、財(cái)務(wù)軟件運(yùn)行后的新的憑證流轉(zhuǎn)程序、財(cái)務(wù)軟件提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。

（4）系統(tǒng)轉(zhuǎn)換。會(huì)計(jì)電算化在投入使用，替換原有的手工會(huì)計(jì)系統(tǒng)或舊的電算化，必需經(jīng)過一定的轉(zhuǎn)換程序。應(yīng)在系統(tǒng)轉(zhuǎn)換之際，采取有效的控制手段，作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。新的會(huì)計(jì)電算化系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進(jìn)一步接受實(shí)踐的檢驗(yàn)，因的具體情況不同，新的會(huì)計(jì)電算化軟件不一定比舊的會(huì)計(jì)電算化軟件更適合的經(jīng)營(yíng)特點(diǎn)，甚至購(gòu)買或自行開發(fā)的會(huì)計(jì)電算化軟件還不如手工會(huì)計(jì)系統(tǒng)更適合的經(jīng)營(yíng)特點(diǎn)。因此在系統(tǒng)轉(zhuǎn)換之際，采用新舊系統(tǒng)并行運(yùn)行一段時(shí)間，以便檢驗(yàn)新的會(huì)計(jì)電算化軟件。

（5）程序系統(tǒng)轉(zhuǎn)換。經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中的會(huì)計(jì)電算化軟件進(jìn)行修改，會(huì)計(jì)電算化軟件經(jīng)過一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方，因此，會(huì)計(jì)電算化軟件的修改是難以避免的。對(duì)會(huì)計(jì)電算化軟件進(jìn)行修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，會(huì)計(jì)電算化軟件的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

（二）管理控制 主要包括：

（1）組織機(jī)構(gòu)設(shè)置。實(shí)現(xiàn)了會(huì)計(jì)電算化后，應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)會(huì)計(jì)電算化軟件的要求。可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等組室；也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記帳、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置必須適合的實(shí)際規(guī)模，符合總體經(jīng)營(yíng)目標(biāo)，并且，應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

（2）職責(zé)劃分。會(huì)計(jì)電算化內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離，會(huì)計(jì)電算化軟件與手工會(huì)計(jì)系統(tǒng)一樣，對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部門經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)。在會(huì)計(jì)電算化軟件中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記帳職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的會(huì)計(jì)電算化內(nèi)部控制制度，同時(shí)，還應(yīng)建立起職務(wù)輪換制度。

（3）上機(jī)管理。用于會(huì)計(jì)電算化軟件的計(jì)算機(jī)應(yīng)盡可能是專用的，應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。一般來講，對(duì)用于會(huì)計(jì)電算化軟件的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等，此外，會(huì)計(jì)電算化軟件也應(yīng)該有完備的操作日志文件。

（4）檔案管理。會(huì)計(jì)電算化軟件有關(guān)的資料應(yīng)及時(shí)存檔，應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對(duì)所有檔案進(jìn)行備份的措施，并保管好這些備份。為防止檔案被破壞，應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段。使用的會(huì)計(jì)電算化軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

（5）設(shè)備管理。對(duì)于用于會(huì)計(jì)電算化軟件的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運(yùn)行。硬件設(shè)備的管理包括對(duì)設(shè)備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對(duì)人文環(huán)境的控制，如防止無關(guān)人員進(jìn)入計(jì)算機(jī)工作區(qū)域、防止設(shè)備被盜、防止設(shè)備用于其他方面等。

（三）日常控制 具體表現(xiàn)在：

（1）業(yè)務(wù)發(fā)生控制。業(yè)務(wù)發(fā)生控制又稱程序檢查，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生是，通過計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍。還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。

（2）數(shù)據(jù)輸入控制。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，如果輸入的數(shù)據(jù)不準(zhǔn)確，處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)，在數(shù)據(jù)輸入時(shí)如果存在哪怕是很小的錯(cuò)誤數(shù)據(jù)，一旦輸入計(jì)算機(jī)就可能導(dǎo)致錯(cuò)誤的擴(kuò)大化，影響整個(gè)財(cái)務(wù)軟件的正常運(yùn)行。因此，應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；其次，應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。

（3）數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼，傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí)，收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋，每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。

（4）數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對(duì)會(huì)計(jì)電算化財(cái)務(wù)軟件進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對(duì)、對(duì)字段記錄的長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長(zhǎng)度、檢查文件的標(biāo)識(shí)、檢查文件是否被感染病毒等。

（5）數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制是為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。

（6）數(shù)據(jù)存儲(chǔ)和檢索控制。為了確保會(huì)計(jì)電算化財(cái)務(wù)軟件產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存，便于調(diào)用、更新和檢索，應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤或光盤作好必要的標(biāo)號(hào)，文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明，對(duì)整個(gè)修改更新過程都應(yīng)作好登記，會(huì)計(jì)電算化軟件應(yīng)具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

［1］盛偉：《淺析會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制》，《當(dāng)代經(jīng)濟(jì)》2009年第6期。

（編輯 杜昌）