会计信息系统的内部控制诠释

［摘要］目前在企业中会计信息系统得到了普遍应用，而使用过程中因为控制不力而导致的问题也逐渐展现。本文从会计电算化工作中的岗位职责分工、数据采集的规范与安全、监督管理等方面对容易出现的问题进行分析，在5个方面进行管理控制，从而达到会计信息系统的完整统一。

［关键词］会计信息系统；内部控制；数据安全

会计系统内部控制是指企事业单位为了维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施和业务处理流程及其他管理措施的总称。会计信息系统的内部控制是会计系统内部控制的一个分支，它将组织控制、手工内部控制和计算机内部控制结合起来，实现全面控制，其目标是保证会计信息系统的合法性、可靠性、正确性。内部控制包括一般控制和应用控制。在非系统运行状态下的内部控制称为一般控制，它普遍适用于电子数据处理的控制；运用计算机在会计数据处理过程中所实施的内部控制称为应用控制，它是针对计算机处理个别应用作业的控制。财政部颁布的《内部会计控制规范——基本规范（试行）》中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。目前企业会计信息化工作进一步深化，在带给企业信息处理高效率的同时，也给内部控制带来了新的问题和挑战，所以必须重视内部控制在企业中的建立和运用，保障会计信息化工作的顺利进行。

一、目前企业会计信息系统内部控制中普遍存在的问题

（一）岗位职责分工界限模糊

不相容职能分离与相应职责分工是手工会计内部控制的基础，而在会计信息化中由于会计软件的功能集中，导致职责的集中，在手工操作中不易合并的岗位在会计信息化中可以合并，在某些管理不规范的企业，一些会计人员身兼数职，比如有的会计人员既从事数据输入处理又负责数据输出报送，这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。

（二）数据的采集与输出缺乏监控

电算化数据的采集虽然要求有原始单据才可以输入，但是缺乏可靠信息的记录或未经确认的数据也有可能被输入，数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上，只有凭借计算机与会计软件才能阅读，数据删改容易且一般不留痕迹，程序与数据都保存在计算机中，在监控不力的情况下很容易产生舞弊行为。

（三）数据的安全性难以保障

数据的安全性包括数据信息的保密性和数据存储的安全性。会计信息化中数据的安全受到的威胁主要有：不可控制的自然灾害；非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序；使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等，从而使数据遭到破坏、篡改或泄露。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。众所周知，会计数据是企业重要的信息，甚至关系着企业的生死存亡，但是几乎所有的会计软件都重视功能强大而轻视数据保密，有些软件仅对程序本身的加密，只要稍具备一些数据库知识的人就可以绕开会计软件的各类控制措施，通过数据库管理系统，直接读写这些数据库文件，甚至对文件中的数据直接进行增删等操作。另外，由于网络的开放性也会造成数据的非法访问以及黑客与病毒的攻击。所以如何保障会计数据的安全性是单位要重视的一个问题。

（四）差错的重复性和后果严重性较强

会计信息系统环境下内部控制具有人工控制与程序控制相结合的特点，在会计软件中包含了内部控制的部分功能，如果程序发生差错或不起作用，那么依赖程序的思想和程序的重复操作使得错误扩大化，可能一个部门的差错会引起整个系统的错误。所以国家对会计信息的数据输入、数据处理和软硬件各方面有严格的控制，要求必须符合财政部颁布的《会计核算软件基本功能规范》的规定。

（五）管理与监督不严格

会计信息化的实施有相应的规章制度，但由于管理与监督的不严格致使许多制度流于形式。比如按照财政部规定，以计算机代替手工记账的单位必须达到一定条件，并且需要有关财政部门的审批，但实际上部分单位未经批准就直接用计算机代替手工记账。计算机替代手工记账必须建立与之相适应的内部管理制度，但实际上有些企业没有建立内部管理制度或是没有依照执行，按《会计电算化工作规范》的要求，凭证输入人员和审核记账员不能是同一人；除系统维护人员外其他人员不得直接打开数据库文件操作；软件开发人员、专职电算维护人员和档案保管员不允许进行系统性操作……这些制度在基层单位被流于形式，同一人用不同的姓名、口令进入系统进行两项不相容工作的现象时有发生。当前的问题不是制度完善与否，而在于管理与监督是否到位，以保证制度能够切实贯彻执行。

二、解决会计信息系统内部控制中问题的对策

对于会计信息化中存在着各种各样的问题，可以从5个方面进行控制（参见图1）。这些控制从内到外，从个体自身到宏观监控，多方位、多角度进行，如果能够严格遵守可以起到良好的作用，保障会计信息真实性、安全性与完整性的统一。

（一）提高会计信息系统人员的素质，进行个体的自我控制

企业必须全面提高会计人员包括政治素质和业务素质在内的综合素质，会计人员不仅要掌握财务知识，还要熟悉相关的计算机知识，如计算机硬件的安装及维护、计算机软件的操作等，单位根据电算化人员的素质与能力安排合适的人员，也可以使人尽其能，充分发挥人员的积极主动性。加强会计人员的培训，提高电算化人员的素质，培养具有职业道德的高技术人员是目前会计信息化人才培养的目标。

（二）加强会计软件操作控制

为了保证会计信息处理质量，减少产生差错和事故的概率，应对会计软件的操作规程制度化。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，具体包括输入控制、处理控制、输出控制。其内容主要包括：

1.输入控制

（1）对各类经济业务单据和凭证应该在输入计算机之前进行审核，输入计算机时应由程序自动执行逻辑检验；

（2）采用必要的人工审核措施，对输入的数据进行确认；

（3）批量输入数据后要进行正确性检验或平衡检验；

（4）数据经处理或使用之后，再进行数据修改时要留有痕迹。

2.处理控制

（1）对加工处理步骤的正确性进行控制；

（2）对需要进行处理的数据再次进行正确性、合法性检验；

（3）在主要数据文件刷新之前应进行保护；

（4）处理过程中应有适当的控制，以保证对所有数据进行正确处理；

（5）计算机处理业务记录应及时、完整、准确。

3.输出控制

（1）及时产生和输出证账报表；

（2）应审核输出账表的正确性、合理性和完整性；

（3）对于输出的经济业务，要明确各自的会计责任。

（三）进行严格的工作环境控制

机房是会计数据和程序的集中存放地，制定严格的机房管理制度并遵照执行是保障会计数据安全的首要防线，也是单位进行会计信息化工作的基本要求。严格的机房管理制度包括对进入人员的要求、操作机器人员的限制、操作管理规程、机器使用情况登记等，具体的要求如下：

（1）无关人员不能随便进入机房；

（2）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；

（3）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；

（4）机房工作人员不能擅自向任何人提供任何资料和数据；

（5）软件操作人员不得泄露操作口令；

（6）不准把外来的软盘带进机房，不准使用进行会计管理的计算机玩游戏、上网；

（7）开机后，操作人员不能擅自离开工作地点；

（8）要做好日备份数据，同时还要有周备份、月备份。当然，这些制度并不是一成不变的，必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可行性。

（四）加强内部审计控制

内部审计是组织内部对经营业务的独立审核、评价活动，它是一种管理控制，其作用是衡量和评价其他控制的有效性。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。由于会计信息化是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计除对组织的经营管理活动进行审核、揭露经营管理中的违纪违规问题外，更加侧重于检查组织的内部控制和经营管理情况。内部审计必须包括以下几个方面：

（1）对会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整；

（2）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表应及时调整处理；

（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；

（4）对系统运行各环节进行审查，防止漏洞存在。

（五）加强宏观监督管理控制

健全的制度也需要依靠强有力的监督管理才能保障实施，财政部门和主管部门应制定会计信息化工作指南，对会计信息化单位的工作提出指导和建议，对申请甩账的单位应加强审查，以保证实现会计信息化的单位具有良好的内部控制措施。对商品化的会计软件要做好评审工作。对于会计从业人员进行岗前、岗中培训，提高会计人员的自身素质和职业道德修养。建立严格的监督审查机制，对违规操作、弄虚作假、恣意隐瞒的单位给予严肃处理。

三、综述

会计工作是反映一个单位信息的主要途径，实施会计信息化可以提高会计工作的效率，但如果没有完备的规章制度和相应的监督管理，造成会计信息管理混乱，失去控制，给企业甚至国家造成损失，这就失去了实施会计信息化的意义。所以单位在进行会计信息化工作的同时，可以从以上5个方面对会计工作进行监督控制，阻塞可能的漏洞，按照各单位的实际情况合理安排，从而完成会计工作目标。

主要参考文献

［1］孙万军．会计电算化［M］．北京：中国财政经济出版社，2002．

［2］苗小燕．会计电算化对财务内部控制探讨［J］．总裁，2008（9）.

［3］闫萍．会计信息化对内部控制的影响及对策研究［J］．会计师，2009（6）.