導(dǎo)語(yǔ)：會(huì)計(jì)信息系統(tǒng)的內(nèi)部管控剖析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要目前在企業(yè)中會(huì)計(jì)信息系統(tǒng)得到了普遍應(yīng)用，而使用過(guò)程中因?yàn)榭刂撇涣Χ鴮?dǎo)致的問(wèn)題也逐漸展現(xiàn)。本文從會(huì)計(jì)電算化工作中的崗位職責(zé)分工、數(shù)據(jù)采集的規(guī)范與安全、監(jiān)督管理等方面對(duì)容易出現(xiàn)的問(wèn)題進(jìn)行分析，在5個(gè)方面進(jìn)行管理控制，從而達(dá)到會(huì)計(jì)信息系統(tǒng)的完整統(tǒng)一。

關(guān)鍵詞會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制；數(shù)據(jù)安全

會(huì)計(jì)系統(tǒng)內(nèi)部控制是指企事業(yè)單位為了維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營(yíng)的有效性和財(cái)產(chǎn)完整性而制定的各項(xiàng)規(guī)章制度、組織措施和業(yè)務(wù)處理流程及其他管理措施的總稱。會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是會(huì)計(jì)系統(tǒng)內(nèi)部控制的一個(gè)分支，它將組織控制、手工內(nèi)部控制和計(jì)算機(jī)內(nèi)部控制結(jié)合起來(lái)，實(shí)現(xiàn)全面控制，其目標(biāo)是保證會(huì)計(jì)信息系統(tǒng)的合法性、可靠性、正確性。內(nèi)部控制包括一般控制和應(yīng)用控制。在非系統(tǒng)運(yùn)行狀態(tài)下的內(nèi)部控制稱為一般控制，它普遍適用于電子數(shù)據(jù)處理的控制；運(yùn)用計(jì)算機(jī)在會(huì)計(jì)數(shù)據(jù)處理過(guò)程中所實(shí)施的內(nèi)部控制稱為應(yīng)用控制，它是針對(duì)計(jì)算機(jī)處理個(gè)別應(yīng)用作業(yè)的控制。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》中指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施”。目前企業(yè)會(huì)計(jì)信息化工作進(jìn)一步深化，在帶給企業(yè)信息處理高效率的同時(shí)，也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)，所以必須重視內(nèi)部控制在企業(yè)中的建立和運(yùn)用，保障會(huì)計(jì)信息化工作的順利進(jìn)行。

一、目前企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中普遍存在的問(wèn)題

（一）崗位職責(zé)分工界限模糊

不相容職能分離與相應(yīng)職責(zé)分工是手工會(huì)計(jì)內(nèi)部控制的基礎(chǔ)，而在會(huì)計(jì)信息化中由于會(huì)計(jì)軟件的功能集中，導(dǎo)致職責(zé)的集中，在手工操作中不易合并的崗位在會(huì)計(jì)信息化中可以合并，在某些管理不規(guī)范的企業(yè)，一些會(huì)計(jì)人員身兼數(shù)職，比如有的會(huì)計(jì)人員既從事數(shù)據(jù)輸入處理又負(fù)責(zé)數(shù)據(jù)輸出報(bào)送，這樣就會(huì)造成未經(jīng)批準(zhǔn)擅自對(duì)程序與數(shù)據(jù)庫(kù)進(jìn)行修改和操作等舞弊行為。

（二）數(shù)據(jù)的采集與輸出缺乏監(jiān)控

電算化數(shù)據(jù)的采集雖然要求有原始單據(jù)才可以輸入，但是缺乏可靠信息的記錄或未經(jīng)確認(rèn)的數(shù)據(jù)也有可能被輸入，數(shù)據(jù)采集的不謹(jǐn)慎必然導(dǎo)致處理結(jié)果缺乏可信度。會(huì)計(jì)數(shù)據(jù)存儲(chǔ)在磁性介質(zhì)上，只有憑借計(jì)算機(jī)與會(huì)計(jì)軟件才能閱讀，數(shù)據(jù)刪改容易且一般不留痕跡，程序與數(shù)據(jù)都保存在計(jì)算機(jī)中，在監(jiān)控不力的情況下很容易產(chǎn)生舞弊行為。

（三）數(shù)據(jù)的安全性難以保障

數(shù)據(jù)的安全性包括數(shù)據(jù)信息的保密性和數(shù)據(jù)存儲(chǔ)的安全性。會(huì)計(jì)信息化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害；非預(yù)期的、不正常的程序結(jié)束操作造成的故障；存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如磁盤）部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序；使用、維護(hù)人員的錯(cuò)誤或疏忽；利用計(jì)算機(jī)舞弊和犯罪；計(jì)算機(jī)病毒侵入等，從而使數(shù)據(jù)遭到破壞、篡改或泄露。會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括：實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。眾所周知，會(huì)計(jì)數(shù)據(jù)是企業(yè)重要的信息，甚至關(guān)系著企業(yè)的生死存亡，但是幾乎所有的會(huì)計(jì)軟件都重視功能強(qiáng)大而輕視數(shù)據(jù)保密，有些軟件僅對(duì)程序本身的加密，只要稍具備一些數(shù)據(jù)庫(kù)知識(shí)的人就可以繞開會(huì)計(jì)軟件的各類控制措施，通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)，直接讀寫這些數(shù)據(jù)庫(kù)文件，甚至對(duì)文件中的數(shù)據(jù)直接進(jìn)行增刪等操作。另外，由于網(wǎng)絡(luò)的開放性也會(huì)造成數(shù)據(jù)的非法訪問(wèn)以及黑客與病毒的攻擊。所以如何保障會(huì)計(jì)數(shù)據(jù)的安全性是單位要重視的一個(gè)問(wèn)題。

（四）差錯(cuò)的重復(fù)性和后果嚴(yán)重性較強(qiáng)

會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，在會(huì)計(jì)軟件中包含了內(nèi)部控制的部分功能，如果程序發(fā)生差錯(cuò)或不起作用，那么依賴程序的思想和程序的重復(fù)操作使得錯(cuò)誤擴(kuò)大化，可能一個(gè)部門的差錯(cuò)會(huì)引起整個(gè)系統(tǒng)的錯(cuò)誤。所以國(guó)家對(duì)會(huì)計(jì)信息的數(shù)據(jù)輸入、數(shù)據(jù)處理和軟硬件各方面有嚴(yán)格的控制，要求必須符合財(cái)政部頒布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的規(guī)定。

（五）管理與監(jiān)督不嚴(yán)格

會(huì)計(jì)信息化的實(shí)施有相應(yīng)的規(guī)章制度，但由于管理與監(jiān)督的不嚴(yán)格致使許多制度流于形式。比如按照財(cái)政部規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件，并且需要有關(guān)財(cái)政部門的審批，但實(shí)際上部分單位未經(jīng)批準(zhǔn)就直接用計(jì)算機(jī)代替手工記賬。計(jì)算機(jī)替代手工記賬必須建立與之相適應(yīng)的內(nèi)部管理制度，但實(shí)際上有些企業(yè)沒有建立內(nèi)部管理制度或是沒有依照?qǐng)?zhí)行，按《會(huì)計(jì)電算化工作規(guī)范》的要求，憑證輸入人員和審核記賬員不能是同一人；除系統(tǒng)維護(hù)人員外其他人員不得直接打開數(shù)據(jù)庫(kù)文件操作；軟件開發(fā)人員、專職電算維護(hù)人員和檔案保管員不允許進(jìn)行系統(tǒng)性操作……這些制度在基層單位被流于形式，同一人用不同的姓名、口令進(jìn)入系統(tǒng)進(jìn)行兩項(xiàng)不相容工作的現(xiàn)象時(shí)有發(fā)生。當(dāng)前的問(wèn)題不是制度完善與否，而在于管理與監(jiān)督是否到位，以保證制度能夠切實(shí)貫徹執(zhí)行。

二、解決會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中問(wèn)題的對(duì)策

對(duì)于會(huì)計(jì)信息化中存在著各種各樣的問(wèn)題，可以從5個(gè)方面進(jìn)行控制（參見圖1）。這些控制從內(nèi)到外，從個(gè)體自身到宏觀監(jiān)控，多方位、多角度進(jìn)行，如果能夠嚴(yán)格遵守可以起到良好的作用，保障會(huì)計(jì)信息真實(shí)性、安全性與完整性的統(tǒng)一。

（一）提高會(huì)計(jì)信息系統(tǒng)人員的素質(zhì)，進(jìn)行個(gè)體的自我控制

企業(yè)必須全面提高會(huì)計(jì)人員包括政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì)，會(huì)計(jì)人員不僅要掌握財(cái)務(wù)知識(shí)，還要熟悉相關(guān)的計(jì)算機(jī)知識(shí)，如計(jì)算機(jī)硬件的安裝及維護(hù)、計(jì)算機(jī)軟件的操作等，單位根據(jù)電算化人員的素質(zhì)與能力安排合適的人員，也可以使人盡其能，充分發(fā)揮人員的積極主動(dòng)性。加強(qiáng)會(huì)計(jì)人員的培訓(xùn)，提高電算化人員的素質(zhì)，培養(yǎng)具有職業(yè)道德的高技術(shù)人員是目前會(huì)計(jì)信息化人才培養(yǎng)的目標(biāo)。

（二）加強(qiáng)會(huì)計(jì)軟件操作控制

為了保證會(huì)計(jì)信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)對(duì)會(huì)計(jì)軟件的操作規(guī)程制度化。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，具體包括輸入控制、處理控制、輸出控制。其內(nèi)容主要包括：

1.輸入控制

（1）對(duì)各類經(jīng)濟(jì)業(yè)務(wù)單據(jù)和憑證應(yīng)該在輸入計(jì)算機(jī)之前進(jìn)行審核，輸入計(jì)算機(jī)時(shí)應(yīng)由程序自動(dòng)執(zhí)行邏輯檢驗(yàn)；

（2）采用必要的人工審核措施，對(duì)輸入的數(shù)據(jù)進(jìn)行確認(rèn)；

（3）批量輸入數(shù)據(jù)后要進(jìn)行正確性檢驗(yàn)或平衡檢驗(yàn)；

（4）數(shù)據(jù)經(jīng)處理或使用之后，再進(jìn)行數(shù)據(jù)修改時(shí)要留有痕跡。

2.處理控制

（1）對(duì)加工處理步驟的正確性進(jìn)行控制；

（2）對(duì)需要進(jìn)行處理的數(shù)據(jù)再次進(jìn)行正確性、合法性檢驗(yàn)；

（3）在主要數(shù)據(jù)文件刷新之前應(yīng)進(jìn)行保護(hù)；

（4）處理過(guò)程中應(yīng)有適當(dāng)?shù)目刂疲员ＷC對(duì)所有數(shù)據(jù)進(jìn)行正確處理；

（5）計(jì)算機(jī)處理業(yè)務(wù)記錄應(yīng)及時(shí)、完整、準(zhǔn)確。

3.輸出控制

（1）及時(shí)產(chǎn)生和輸出證賬報(bào)表；

（2）應(yīng)審核輸出賬表的正確性、合理性和完整性；

（3）對(duì)于輸出的經(jīng)濟(jì)業(yè)務(wù)，要明確各自的會(huì)計(jì)責(zé)任。

（三）進(jìn)行嚴(yán)格的工作環(huán)境控制

機(jī)房是會(huì)計(jì)數(shù)據(jù)和程序的集中存放地，制定嚴(yán)格的機(jī)房管理制度并遵照?qǐng)?zhí)行是保障會(huì)計(jì)數(shù)據(jù)安全的首要防線，也是單位進(jìn)行會(huì)計(jì)信息化工作的基本要求。嚴(yán)格的機(jī)房管理制度包括對(duì)進(jìn)入人員的要求、操作機(jī)器人員的限制、操作管理規(guī)程、機(jī)器使用情況登記等，具體的要求如下：

（1）無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房；

（2）各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；

（3）數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，不能擅自修改；

（4）機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；

（5）軟件操作人員不得泄露操作口令；

（6）不準(zhǔn)把外來(lái)的軟盤帶進(jìn)機(jī)房，不準(zhǔn)使用進(jìn)行會(huì)計(jì)管理的計(jì)算機(jī)玩游戲、上網(wǎng)；

（7）開機(jī)后，操作人員不能擅自離開工作地點(diǎn)；

（8）要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。當(dāng)然，這些制度并不是一成不變的，必須隨著企業(yè)經(jīng)營(yíng)的變化而不斷修改完善。只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可行性。

（四）加強(qiáng)內(nèi)部審計(jì)控制

內(nèi)部審計(jì)是組織內(nèi)部對(duì)經(jīng)營(yíng)業(yè)務(wù)的獨(dú)立審核、評(píng)價(jià)活動(dòng)，它是一種管理控制，其作用是衡量和評(píng)價(jià)其他控制的有效性。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。由于會(huì)計(jì)信息化是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)除對(duì)組織的經(jīng)營(yíng)管理活動(dòng)進(jìn)行審核、揭露經(jīng)營(yíng)管理中的違紀(jì)違規(guī)問(wèn)題外，更加側(cè)重于檢查組織的內(nèi)部控制和經(jīng)營(yíng)管理情況。內(nèi)部審計(jì)必須包括以下幾個(gè)方面：

（1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；

（2）審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表應(yīng)及時(shí)調(diào)整處理；

（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；

（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止漏洞存在。

（五）加強(qiáng)宏觀監(jiān)督管理控制

健全的制度也需要依靠強(qiáng)有力的監(jiān)督管理才能保障實(shí)施，財(cái)政部門和主管部門應(yīng)制定會(huì)計(jì)信息化工作指南，對(duì)會(huì)計(jì)信息化單位的工作提出指導(dǎo)和建議，對(duì)申請(qǐng)甩賬的單位應(yīng)加強(qiáng)審查，以保證實(shí)現(xiàn)會(huì)計(jì)信息化的單位具有良好的內(nèi)部控制措施。對(duì)商品化的會(huì)計(jì)軟件要做好評(píng)審工作。對(duì)于會(huì)計(jì)從業(yè)人員進(jìn)行崗前、崗中培訓(xùn)，提高會(huì)計(jì)人員的自身素質(zhì)和職業(yè)道德修養(yǎng)。建立嚴(yán)格的監(jiān)督審查機(jī)制，對(duì)違規(guī)操作、弄虛作假、恣意隱瞞的單位給予嚴(yán)肅處理。

三、綜述

會(huì)計(jì)工作是反映一個(gè)單位信息的主要途徑，實(shí)施會(huì)計(jì)信息化可以提高會(huì)計(jì)工作的效率，但如果沒有完備的規(guī)章制度和相應(yīng)的監(jiān)督管理，造成會(huì)計(jì)信息管理混亂，失去控制，給企業(yè)甚至國(guó)家造成損失，這就失去了實(shí)施會(huì)計(jì)信息化的意義。所以單位在進(jìn)行會(huì)計(jì)信息化工作的同時(shí)，可以從以上5個(gè)方面對(duì)會(huì)計(jì)工作進(jìn)行監(jiān)督控制，阻塞可能的漏洞，按照各單位的實(shí)際情況合理安排，從而完成會(huì)計(jì)工作目標(biāo)。

參考文獻(xiàn)

1孫萬(wàn)軍．會(huì)計(jì)電算化M．北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2002．

2苗小燕．會(huì)計(jì)電算化對(duì)財(cái)務(wù)內(nèi)部控制探討J．總裁，2008（9）.

3閆萍．會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響及對(duì)策研究J．會(huì)計(jì)師，2009（6）.