張江濤

摘 要 近年來，各行各業(yè)中會計信息化普及程度越來越高，依賴性越來越強。在新環(huán)境下，企業(yè)內(nèi)部控制體系關(guān)注的重點問題，不僅從會計層面延伸至信息化管理的層面，而且內(nèi)部控制的形式、機制等也逐漸向復(fù)合型的多點交叉式管理模式迅速發(fā)展。同時要求不斷細(xì)化人與人、人與系統(tǒng)、系統(tǒng)與系統(tǒng)之間相互比對、相互制約的內(nèi)部控制工作流程，對會計人員以及輔助會計工作的信息人員的結(jié)構(gòu)配備、綜合素質(zhì)提出了更高要求，給會計內(nèi)部控制制度的建設(shè)帶來了新問題。對此，國內(nèi)管理部門為了適應(yīng)會計信息化發(fā)展帶來的變革，相繼出臺了一系列的規(guī)范和指導(dǎo)意見。本文在分析企業(yè)會計信息化建設(shè)對企業(yè)內(nèi)部控制的影響基礎(chǔ)上，深入探討了在企業(yè)會計信息化環(huán)境下，企業(yè)內(nèi)部控制在形式、范圍和對象、機制、關(guān)鍵點等方面存在的問題及其成因。并針對性地提出了在企業(yè)會計信息化環(huán)境下，提高人員素質(zhì)、完善牽制制度、加強系統(tǒng)操作管理、優(yōu)化會計檔案管理、提高系統(tǒng)安全性能等，加強企業(yè)內(nèi)部控制建設(shè)的對策措施。

關(guān)鍵詞 企業(yè) 會計信息化 內(nèi)部控制

伴隨著信息化技術(shù)的快速發(fā)展，會計信息化建設(shè)成為會計改革的重要組成部分。同時，會計信息化也對會計核算的內(nèi)部控制體系提出了新要求，產(chǎn)生了新問題。本文主要對會計信息化環(huán)境下的內(nèi)部控制建設(shè)進(jìn)行探索分析，對相關(guān)問題提出解決對策。

一、企業(yè)實行會計信息化對內(nèi)部控制的影響

會計信息化是一項系統(tǒng)工程，經(jīng)過30余年的發(fā)展，已經(jīng)取得了長足進(jìn)展，使傳統(tǒng)的會計系統(tǒng)組織結(jié)構(gòu)、會計核算及內(nèi)部控制制度發(fā)生了很大的變化，對內(nèi)部控制制度的影響尤為明顯。

（一）內(nèi)部控制形式發(fā)生變化

實行會計信息化后，內(nèi)部控制形式變革為人機交互的形式，通過會計內(nèi)部恒等關(guān)系、多層次復(fù)核以及權(quán)限管理分配等方式實現(xiàn)，并由此衍生了數(shù)據(jù)管理、數(shù)據(jù)查詢、數(shù)據(jù)安全、數(shù)據(jù)歸檔等新的控制點。同時，會計信息化減輕了原手工做賬的工作量，使原手工的內(nèi)部控制更及時、更便捷。在降低程序重復(fù)運行產(chǎn)生的系統(tǒng)風(fēng)險的過程中，提高了對會計信息系統(tǒng)的應(yīng)用程序控制。

（二）內(nèi)部控制制度范圍和對象發(fā)生了變化

原有的內(nèi)部控制是對已發(fā)生的經(jīng)濟活動進(jìn)行事實反映和監(jiān)督控制。在新的環(huán)境下，會計核算工作的方式主要是通過會計信息系統(tǒng)核算，核算員先審核后，錄入相關(guān)數(shù)據(jù)，由會計信息系統(tǒng)將數(shù)據(jù)結(jié)果輸出。因此，內(nèi)部控制的范圍擴大，控制對象增加，主要是增加了對軟硬件的維護(hù)、管理，特別是存儲數(shù)據(jù)的安全性等。同時，對會計信息化起點控制，即對數(shù)據(jù)輸入是否正確的控制成為內(nèi)部控制關(guān)鍵環(huán)節(jié)。

（三）內(nèi)部控制的機制變化

在原有手工記賬時期，會計核算的經(jīng)濟業(yè)務(wù)需要經(jīng)過多道程序，嚴(yán)格按照規(guī)范要求制約監(jiān)督機制操作。最基本的制約原則就是崗位不相容原則，如業(yè)務(wù)經(jīng)辦崗與復(fù)核審批崗、現(xiàn)金出納崗與會計核算崗等。在這種牽制下，不同崗位相互核對、相互監(jiān)督的過程中，存在著大量校驗工作。而在會計信息化工作中，計算機業(yè)務(wù)的自動化、控制的程序化、監(jiān)督的固定化，都由計算機統(tǒng)一分析、統(tǒng)一處理、統(tǒng)一執(zhí)行，會計工作的分工、崗位職責(zé)以及權(quán)限分配都出現(xiàn)了新變化。在內(nèi)部控制體系中仍殘留人為監(jiān)督檢查的因素，但多數(shù)業(yè)務(wù)處理被簡化，一些原有的牽制機制得不到執(zhí)行，原有大量的相互校驗的工作在計算機內(nèi)部，按照固有方式簡單校驗。作為審查和稽核的主體，豐富的人工經(jīng)驗未能在校驗中得到體現(xiàn)，控制監(jiān)督機制被削弱了。

（四）內(nèi)部控制關(guān)鍵點的變化

實行會計信息化后，內(nèi)部控制的重點也產(chǎn)生相應(yīng)的變化。在原手工記賬時期，內(nèi)部控制的關(guān)鍵點是記賬的控制；會計人員崗位職責(zé)的控制；賬賬之間、賬表之間以及賬實之間的核對控制；會計憑證的保管、整理以及歸檔。這些經(jīng)過長期探索形成的關(guān)鍵控制點，在應(yīng)用會計信息化后，改變了內(nèi)部控制的關(guān)鍵點。新的關(guān)鍵點主要是計算機的數(shù)據(jù)輸入控制；會計信息的處理控制、人機交互的牽制控制；計算機本身的安全控制；會計信息化軟件的安全控制等。這些變化有些是原有關(guān)鍵點的變異，有些是新出現(xiàn)的情況。因此，會計信息化下的內(nèi)部控制關(guān)鍵點已經(jīng)部分轉(zhuǎn)移

二、企業(yè)會計信息化環(huán)境下，內(nèi)部控制存在的問題及其成因分析

在新的環(huán)境下，企業(yè)的財務(wù)管理和核算工作效率越來越高，業(yè)務(wù)流程更規(guī)范化、更精細(xì)化。但是，不能忽視新環(huán)境的影響，對會計信息化依賴程度越高，越有可能發(fā)生內(nèi)控體系失控的情況，降低會計核算的準(zhǔn)確和可靠性，從而導(dǎo)致會計信息系統(tǒng)整體失效，無法運行。

（一）人員素質(zhì)弱，存在操作隱患

人力資源是任何行業(yè)發(fā)展的基本要素，會計行業(yè)也不例外。在的會計信息化迅猛發(fā)展的今天，更需要既掌握會計專業(yè)知識，又熟悉會計信息化相關(guān)領(lǐng)域內(nèi)容的人才。但現(xiàn)有會計工作人員，往往對信息化領(lǐng)域的知識了解甚少。對會計信息化系統(tǒng)的使用基本局限在自身工作的范疇，缺乏對上下游工作環(huán)節(jié)之間的安全認(rèn)知，更缺失會計業(yè)務(wù)與信息化領(lǐng)域結(jié)合的能力。這類認(rèn)知的匱乏，是對信息化系統(tǒng)使用控制的無意識行為，很可能導(dǎo)致系統(tǒng)崩潰，造成難以彌補的損失。筆者認(rèn)為其形成原因主要是會計與信息化系統(tǒng)存在知識壁壘，從人的意識中沒有將信息化領(lǐng)域的知識作為一名合格會計人員的必備技能，仍受傳統(tǒng)會計的局限，未能著眼會計工作的未來發(fā)展趨勢。

（二）流程簡化，違背內(nèi)控原則

由于會計信息化的普及，原有的會計工作崗位，可能被管理人員合并為一個崗位，這樣的崗位設(shè)置為企業(yè)帶來更高的工作效率，更少的成本支出，從而增加企業(yè)的經(jīng)營利潤。同時，部分企業(yè)為了追求利潤也會主動減少工作崗位，違背內(nèi)部控制原則，特別是可能發(fā)生放棄《內(nèi)部會計控制規(guī)范—基本規(guī)范》中，相容職務(wù)不相兼的原則。筆者認(rèn)為其形成原因主要是會計工作在引入信息化系統(tǒng)后，部分復(fù)核崗位轉(zhuǎn)化為會計核算崗位，加強了對前臺核算工作，同時對信息化系統(tǒng)高效性依賴程度很高，工作重心轉(zhuǎn)移，從而簡化了內(nèi)部控制應(yīng)有的流程環(huán)節(jié)。

（三）內(nèi)控程序化，差錯重復(fù)出現(xiàn)

在新環(huán)境下使用會計信息系統(tǒng)，最大的作用就是降低了人的參與程度。從人員錄入到報表生成，都由系統(tǒng)按照既定的程序進(jìn)行計算、匯總、編制報表。在普及網(wǎng)絡(luò)報銷的企業(yè)，還實現(xiàn)了自動生成憑證等功能。這些功能確實增強了會計信息的及時性，也實現(xiàn)了內(nèi)控控制管理模塊化、程序化。同時，這種系統(tǒng)代替人工，減少了中間環(huán)節(jié)復(fù)核的模式，給內(nèi)部控制帶來了隱患。一旦發(fā)生初始控制失效或未實現(xiàn)控制目標(biāo)時，就會導(dǎo)致系統(tǒng)的錯誤重復(fù)出現(xiàn)，直到被發(fā)現(xiàn)并解決。在這段內(nèi)控失效時間內(nèi)，會計信息將失效，會計信息系統(tǒng)信任度將降至低點，財務(wù)管理人員因重復(fù)的錯誤而無法獲取有效的會計決策依據(jù)。筆者認(rèn)為其形成原因主要是在內(nèi)部控制制度建設(shè)上，會計人員過度信任系統(tǒng)自身的運算結(jié)果，未能建立定期或不定期的交互檢查工作，同時系統(tǒng)管理人員也未能做好后續(xù)維護(hù)和自檢工作。

（四）檔案電子化，保密意識差

在財政部、國家檔案局頒布的《會計檔案管理辦法》（2015年第79號令）第三條中規(guī)定，“本辦法所稱會計檔案是指單位在進(jìn)行會計核算等過程中接收或形成的，記錄和反映單位經(jīng)濟業(yè)務(wù)事項的，具有保存價值的文字、圖表等各種形式的會計資料，包括通過計算機等電子設(shè)備形成、傳輸和存儲的電子會計檔案”。目前，隨著會計信息系統(tǒng)使用的普及，會計電子檔案的存放形式也多種多樣，從已被淘汰的軟盤到現(xiàn)在大容量光盤、移動硬盤、云存儲等多種介質(zhì)。電子化的會計檔案有著突出特點，如易存儲、易復(fù)制、易攜帶、易查詢等，這些特點遇見保密意識淡薄的工作人員，就會導(dǎo)致泄密，有可能間接造成企業(yè)的經(jīng)濟損失。筆者認(rèn)為其形成原因，主要是單位會計檔案管理工作不規(guī)范、管理人員執(zhí)行工作流程不到位、保密工作未盡職等。

（五）數(shù)據(jù)庫管理，安全防范不到位

目前，企業(yè)使用的會計信息化系統(tǒng)基本采用數(shù)據(jù)庫管理的模式，其采用的架構(gòu)多為C/S結(jié)構(gòu)，即客戶端-服務(wù)器端結(jié)構(gòu)。工作過程主要是從財務(wù)部門的信息系統(tǒng)管理員對會計信息系統(tǒng)初始化后，由會計核算人員在客戶端進(jìn)行業(yè)務(wù)錄入，再到系統(tǒng)自動計算匯總形成報表。而會計信息數(shù)據(jù)流按照上述流程依次存儲于服務(wù)器端的數(shù)據(jù)庫中。由此可見，對數(shù)據(jù)庫的安全進(jìn)行防范，是新環(huán)境下需要加強內(nèi)部控制的關(guān)鍵點。對數(shù)據(jù)庫依賴的軟硬件環(huán)境，就需要加強控制，如機房使用、軟件更新、硬件維護(hù)等記錄措施。安全防范稍有遺漏，就有可能導(dǎo)致數(shù)據(jù)丟失，后果不堪設(shè)想。筆者認(rèn)為其形成原因，主要是會計人員和系統(tǒng)管理人員配合不到位，會計人員不了解登錄信息系統(tǒng)進(jìn)行訪問驗證的重要性，系統(tǒng)管理人員不清楚數(shù)據(jù)信息真實準(zhǔn)確的不可更改性，從而出現(xiàn)管理漏洞，甚至是一人兼雙崗，自己監(jiān)督自己的情況。

三、加強會計信息化環(huán)境下企業(yè)內(nèi)部控制建設(shè)的對策措施

既然會計信息化信息系統(tǒng)內(nèi)部控制的主要問題出現(xiàn)在人員素質(zhì)、計算機程序、內(nèi)部控制制度、檔案管理和數(shù)據(jù)庫管理五個方面，下面主要從加強這五方面的內(nèi)部控制，制定相應(yīng)的對策。

（一）提高會計人員綜合素質(zhì)

如上文所述，員工的素質(zhì)對行業(yè)發(fā)展的方向產(chǎn)生重要的影響，缺乏復(fù)合型的財會人員，是目前會計信息化發(fā)展過程中亟須增加的力量。在目前情況下，主要從兩個方面解決問題：一是提高操作熟練程度，加強處理問題的能力，充分利用已開發(fā)的功能，進(jìn)行多方面鉤稽關(guān)系的核對；二是結(jié)合企業(yè)實際情況，進(jìn)行針對性強的培訓(xùn)，強化計算機基礎(chǔ)知識，提升會計信息化系統(tǒng)內(nèi)部控制關(guān)鍵點的認(rèn)知水平。只有反復(fù)強化，鼓勵會計人員自行學(xué)習(xí)，才有可能實現(xiàn)內(nèi)部控制目標(biāo)，保證會計信息質(zhì)量不斷提高。

（二）建立內(nèi)部控制牽制制度

建立有效的內(nèi)部控制牽制制度，有利于相互之間交叉監(jiān)督、相互制約。主要關(guān)鍵點有以下三個方面：

第一，系統(tǒng)管理權(quán)限的設(shè)置和維護(hù)。會計信息化下內(nèi)部控制的核心，應(yīng)從系統(tǒng)管理員分配的權(quán)限設(shè)置開始，再按照規(guī)定對各崗位工作分配權(quán)限。在權(quán)限分配過程中，要明確不同崗位的權(quán)限和職責(zé)，形成相互制約，相互監(jiān)督的牽制制度。

第二，梳理系統(tǒng)操作流程。在日常工作中，不斷總結(jié)經(jīng)驗，梳理系統(tǒng)操作流程，制定相關(guān)管理制度。針對不同人員，劃分不同權(quán)限，加強相互之間校驗的交叉點，如將數(shù)據(jù)操作崗位和審核崗位相分離、形成上機日志，建立必要的上機登記制度等。

第三，交叉維護(hù)復(fù)核制度。會計信息化是結(jié)合了計算機技術(shù)與會計專業(yè)技術(shù)，會計人員利用計算機重復(fù)性、準(zhǔn)確性的特點發(fā)展新型的會計信息體統(tǒng)。計算機技術(shù)的安全、順暢，符合會計使用規(guī)律的軟件，提高了會計工作效率，是實現(xiàn)內(nèi)部控制的必要手段。因此，建立交叉維護(hù)復(fù)核制度就很必要了。其非系統(tǒng)維護(hù)人員不得獲得相關(guān)權(quán)限，接觸相關(guān)的程序代碼以及其他軟件文件，以減少程序被修改的可能性。

（三）加強系統(tǒng)程序操作控制管理

為了保證系統(tǒng)會計數(shù)據(jù)不被隨意操作，要加強系統(tǒng)操作和安全管理控制。其關(guān)鍵內(nèi)容主要有：設(shè)置操作權(quán)限、制定上機守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程；數(shù)據(jù)存儲和處理相隔離；建立必要的上機操作記錄制度，形成上機日志；健全并嚴(yán)格執(zhí)行防范病毒管理制度等。同時，還應(yīng)增加系統(tǒng)文件由專人負(fù)責(zé)保管，使用和修改必須經(jīng)過有關(guān)領(lǐng)導(dǎo)審批等內(nèi)部控制環(huán)節(jié)。

（四）優(yōu)化會計信息化條件下的會計檔案管理

針對會計檔案管理進(jìn)行優(yōu)化，最主要的措施是將會計檔案用實物的形式保存下來，保證會計檔案的安全性和可靠性。同時，會計信息化系統(tǒng)也應(yīng)當(dāng)作一類特殊類型的會計檔案進(jìn)行存檔。最后在會計檔案的管理權(quán)限方面要制定嚴(yán)格的標(biāo)準(zhǔn)，如查詢需要哪些部門的批準(zhǔn)、調(diào)用需要主管部門的簽字等。

（五）提高系統(tǒng)的安全性能

提高系統(tǒng)的安全性能，就要制定嚴(yán)格制定有關(guān)的操作規(guī)程、設(shè)備管理制度、人員進(jìn)出制度、崗位職責(zé)等，并且要落實到位。按規(guī)定設(shè)置人員、職責(zé)權(quán)限及登錄操作密碼，形成正確、完善的維護(hù)制度，定期清理垃圾數(shù)據(jù)。對會計信息化系統(tǒng)進(jìn)行升級、更新等，保證數(shù)據(jù)的連續(xù)性和安全性，做好備份工作。構(gòu)建系統(tǒng)安全“防火墻”，加強安全技術(shù)限制和規(guī)范外部對系統(tǒng)的訪問，隔離對會計數(shù)據(jù)的非法訪問。

四、結(jié)語

會計信息化的普及，為我國會計工作的發(fā)展帶來新的契機，也帶來了改變傳統(tǒng)內(nèi)部控制的問題。我們只有不斷在新環(huán)境下，完善企業(yè)的內(nèi)部控制體系建設(shè)，對發(fā)現(xiàn)的問題進(jìn)行探析、解決，提升會計信息的質(zhì)量和管理水平，才能實現(xiàn)會計信息的可靠和真實性，以達(dá)到安全、高效使用會計信息化系統(tǒng)的目的。

（作者單位為中國人民大學(xué)財務(wù)處）

參考文獻(xiàn)

[1] 楊勝雄.內(nèi)部控制范疇定義探索[J].會計研究，2011（8）.

[2] 劉許增.淺議會計電算化系統(tǒng)的現(xiàn)狀及對策[J].經(jīng)濟師，2010（3）.

[3] 李先文.企業(yè)會計電算化管理中的內(nèi)部控制研究[J].財會研究，2009（8）.