企業(yè)會(huì)計(jì)信息化內(nèi)部控制問(wèn)題研究

張穎 李雨婷

【摘要】近年來(lái)信息技術(shù)的快速發(fā)展，也給傳統(tǒng)的企業(yè)信息管理運(yùn)作系統(tǒng)帶來(lái)了前所未有的變化。本文試對(duì)如何加強(qiáng)企業(yè)會(huì)計(jì)的信息化管理及控制加以分析和探討。

【關(guān)鍵詞】會(huì)計(jì)信息化 內(nèi)部控制 “三維”內(nèi)部控制模式

1.會(huì)計(jì)信息化直接影響到企業(yè)的內(nèi)部控制

1.1內(nèi)部控制與整個(gè)會(huì)計(jì)信息系統(tǒng)密切相關(guān)

控制過(guò)程實(shí)際上也是信息流通的全過(guò)程。從內(nèi)部控制與會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，二者之間有著非常緊密的聯(lián)系，既相互影響又相互作用，以此實(shí)現(xiàn)履行受委托代理契約的共同性保障。內(nèi)部控制與會(huì)計(jì)信息系統(tǒng)二者間是相互支持和互相保障的。從信息技術(shù)來(lái)說(shuō)，其控制效果是以會(huì)計(jì)信息反應(yīng)出來(lái)的，會(huì)計(jì)信息的效果是否良好，直接體現(xiàn)在部門(mén)及員工之間在信息溝通方面是否順暢，能及時(shí)發(fā)現(xiàn)并益于解決問(wèn)題，實(shí)現(xiàn)企業(yè)內(nèi)部風(fēng)險(xiǎn)的及時(shí)控制和提高內(nèi)部審計(jì)工作的效率。

1.2會(huì)計(jì)信息化直接影響到企業(yè)內(nèi)部控制效果

1.2.1直接影響企業(yè)的組織模式發(fā)生變化。會(huì)計(jì)信息化影響了原有會(huì)計(jì)核算的工作崗位設(shè)置和模式，在會(huì)計(jì)部門(mén)在組成人員中，計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的專(zhuān)業(yè)操作管理人員和計(jì)算機(jī)專(zhuān)家的出現(xiàn)，是一種新的明顯變化。財(cái)會(huì)部門(mén)內(nèi)部出現(xiàn)信息技術(shù)保障專(zhuān)業(yè)化小組;大型公司和銀行業(yè)，甚至出現(xiàn)了在財(cái)會(huì)部門(mén)獨(dú)立設(shè)置的信息技術(shù)專(zhuān)業(yè)保障部門(mén)。這些新變化，直接影響到其他與會(huì)計(jì)信息采集相關(guān)部門(mén)的工作模式。新的組織角色大量出現(xiàn)，使內(nèi)部特殊要求性逐漸增強(qiáng)，提出了新的挑戰(zhàn)。

1.2-2直接改變了會(huì)計(jì)核算專(zhuān)業(yè)環(huán)境。信息化技術(shù)的發(fā)展，使會(huì)計(jì)部門(mén)基本的會(huì)計(jì)業(yè)務(wù)需要通過(guò)計(jì)算機(jī)完成，還可使原來(lái)不存在或是由其他部門(mén)負(fù)責(zé)的業(yè)務(wù)改由計(jì)算機(jī)（包括信息系統(tǒng)）完成。在遠(yuǎn)程通訊技術(shù)實(shí)現(xiàn)快速發(fā)展的大環(huán)境下，實(shí)現(xiàn)會(huì)計(jì)信息的實(shí)時(shí)化網(wǎng)上處理已經(jīng)并不遙遠(yuǎn)。業(yè)務(wù)人員可以通過(guò)遠(yuǎn)程終端在很短的時(shí)間內(nèi)完成數(shù)據(jù)處理的專(zhuān)業(yè)性工作。在這種情況下，其他業(yè)務(wù)人員也可以代替會(huì)計(jì)人員一次性完成。原來(lái)幾個(gè)部需要按部就班完成的業(yè)務(wù)，會(huì)變得更加高效率和集中化，一個(gè)部門(mén)甚至于一個(gè)人都可以快速完成。

1.2.3直接拓展了會(huì)計(jì)信息存在形式。傳統(tǒng)的會(huì)計(jì)信息，是以原始憑證及記賬憑證及各種表格為基本會(huì)計(jì)資料的。信息化技術(shù)的發(fā)展，使得書(shū)面形式資料大幅度減少甚至消失。交易信息可由業(yè)務(wù)人員直接辦理到計(jì)算機(jī)中并由計(jì)算機(jī)自動(dòng)記錄，減少了憑證和單據(jù)數(shù)量、一些基本性核對(duì)、審核類(lèi)工作可由計(jì)算機(jī)完成，原來(lái)書(shū)面形式的會(huì)計(jì)憑證會(huì)以電子格式文件存儲(chǔ)在磁性介質(zhì)上。由此也帶來(lái)了這些磁性存儲(chǔ)介質(zhì)在安全保管方面的內(nèi)部控制問(wèn)題。

1.2.4直接改變了內(nèi)部控制形式。計(jì)算機(jī)具有的突出特點(diǎn)，改變了內(nèi)部控制方式，會(huì)計(jì)信息化技術(shù)，使得部分內(nèi)部控制方法是以軟件方式來(lái)完成，人不再是唯一的控制主體，因此，其內(nèi)部控制也從原來(lái)的“單一化人工控制向人與計(jì)算程序“二合一”方式控制的轉(zhuǎn)變。此外，還實(shí)現(xiàn)了內(nèi)部控制對(duì)象及內(nèi)部控制范圍“由人向機(jī)”的轉(zhuǎn)變。

2.“三維”模式下如何構(gòu)建新的內(nèi)部控制模式

信息化技術(shù)的發(fā)展，使得組織、制度和信息技術(shù)成為企業(yè)新形勢(shì)下內(nèi)部控制模式的三個(gè)重要組成部分，三者間互相影響、互相支持。

2.1在組織建設(shè)上以會(huì)計(jì)信息化為基礎(chǔ)。

2.1.1從組織制度上進(jìn)行創(chuàng)新。對(duì)會(huì)計(jì)部門(mén)進(jìn)行重新劃分，公司的財(cái)務(wù)部門(mén)可內(nèi)設(shè)專(zhuān)業(yè)化部門(mén)（如：1、信息處理;2、技術(shù)支持;3、業(yè)務(wù)管理）做到各負(fù)其責(zé)，各司其職。

2.1.2從部門(mén)內(nèi)明確分離各部門(mén)職責(zé)。財(cái)務(wù)部門(mén)的分部門(mén)職責(zé)要進(jìn)行嚴(yán)格分離，重點(diǎn)是互不相容的職責(zé)要?jiǎng)澐智宄??；驹瓌t是要將基本職能（業(yè)務(wù)授權(quán)、業(yè)務(wù)執(zhí)行、業(yè)務(wù)記錄和資產(chǎn)保管）堅(jiān)決分開(kāi)，以實(shí)現(xiàn)互相稽核及監(jiān)督制約。

2.1.3分離信息處理部門(mén)內(nèi)部職責(zé)。會(huì)計(jì)信息化直接影響單位會(huì)計(jì)信息的集中化管理和處理，為避免不相容的職責(zé)集中化，信息處理部門(mén)在內(nèi)部分工上，也應(yīng)該適當(dāng)分清職責(zé)，明確數(shù)據(jù)處理權(quán)限，避免發(fā)生舞弊、犯罪行為和出現(xiàn)差錯(cuò)。

2.2在系統(tǒng)開(kāi)發(fā)環(huán)節(jié)對(duì)組織構(gòu)建加以控制

2.2.1抓好會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)前的可行性研究。研究?jī)?nèi)容包括：在組織業(yè)務(wù)處理方面有哪些要求;管理部門(mén)針對(duì)信息方面有哪些要求;業(yè)務(wù)處理流程及業(yè)務(wù)處理方面有哪些要求。計(jì)算機(jī)可以處理哪些管理決策以及哪些可通過(guò)應(yīng)用程序來(lái)控制等。

2.2.2要聽(tīng)取應(yīng)用部門(mén)及審計(jì)人員代表意見(jiàn)。信息技術(shù)人員在進(jìn)行系統(tǒng)開(kāi)發(fā)前，應(yīng)該認(rèn)識(shí)到自身并不熟悉企業(yè)業(yè)務(wù)和審計(jì)要求的實(shí)際，在系統(tǒng)開(kāi)發(fā)階段聽(tīng)取業(yè)務(wù)部門(mén)和審計(jì)人員代表，便于及時(shí)反映其實(shí)際需要和發(fā)現(xiàn)實(shí)際問(wèn)題。

2.2.3抓好試運(yùn)行和評(píng)審鑒定。即要通過(guò)實(shí)際運(yùn)行檢驗(yàn)系統(tǒng)設(shè)計(jì)的合理h生，并從系統(tǒng)的準(zhǔn)確性、可靠性以及安全性和審計(jì)性幾個(gè)方面，及時(shí)提出評(píng)審鑒定意見(jiàn)，形成最終意見(jiàn)。

2.3在網(wǎng)絡(luò)控制及應(yīng)用控制方面構(gòu)建新的管理模式

會(huì)計(jì)信息化在強(qiáng)化網(wǎng)絡(luò)安全控制方面是重點(diǎn)。要重點(diǎn)抓好以下方面。

2.3.1抓好周界控制。它主要是通過(guò)控制安全區(qū)域周界來(lái)確保區(qū)域內(nèi)部系統(tǒng)安全性。主要采取方式是明確企業(yè)內(nèi)部的網(wǎng)絡(luò)邊界，建立防火墻等。

2.3.2抓好訪問(wèn)控制。它屬于對(duì)外部訪問(wèn)的保護(hù)性措施。主要采取方式包括：網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)當(dāng)中，設(shè)置多重口令，校驗(yàn)用戶登出名及密碼口令的合法性，合理設(shè)備各類(lèi)權(quán)限等。

2.3.3抓好數(shù)據(jù)通訊控制。主要是通過(guò)技術(shù)手段，確保數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確性、安全性及可靠性。如經(jīng)濟(jì)業(yè)務(wù)實(shí)現(xiàn)批次性劃分，數(shù)據(jù)傳輸按順序進(jìn)行編碼以及設(shè)置發(fā)送和接收標(biāo)識(shí)，確認(rèn)要有信息反饋等。

2.3.4抓好防病毒控制。主要是使用網(wǎng)絡(luò)殺毒軟件，針對(duì)服務(wù)器進(jìn)行實(shí)時(shí)化監(jiān)控和殺毒，將硬件防毒與軟件殺毒結(jié)合起來(lái)、及時(shí)升級(jí)殺毒軟件等。

此外，在應(yīng)用控制方面，主要通過(guò)輸入、處理、輸出和存儲(chǔ)四種控制手段，以確保數(shù)據(jù)各環(huán)節(jié)的準(zhǔn)確性及安全性，避免出現(xiàn)丟失或破壞篡改。同時(shí)，還要積極在操作的環(huán)境及操作方式上構(gòu)建新管理模式。主要是要完善并嚴(yán)格各項(xiàng)管理制度，提高硬件設(shè)施建設(shè)水平，建立各種應(yīng)急措施等。

3.結(jié)語(yǔ)

總之，信息技術(shù)的快速發(fā)展，給會(huì)計(jì)信息化內(nèi)部控制帶來(lái)了新挑戰(zhàn)和新變革。我們應(yīng)該根據(jù)這一新形式、新變化，使內(nèi)部控制模式真正做到與時(shí)俱進(jìn)，進(jìn)一步提高企業(yè)管理的水平。