信息化环境下企业会计控制体系的构建

一、会计信息化下企业会计控制存在的问题

1.管理控制方面。

（1）对内部会计管理制度的重要性认识不够。有些企业领导往往错误地认为，只要购买了会计软件，会计控制方面的工作也由软件的生产商制定好了，企业只需简单设置并运用即可，所以没有建立相应的内部管理制度，使得会计控制制度形同虚设。

（2）企业内部会计控制制度的操作性较差。一个良好的会计控制制度应该是在对企业性质、管理要求、人员配备、软硬件等情况进行了全面分析后制定的。企业的管理各具特色，信息化环境下会计控制制度应结合本单位实际情况制定。

（3）企业内部会计控制制度滞后于会计信息化的发展。会计信息化经过了二三十年的发展，会计信息系统也由核算型过渡到管理型、集成化的阶段，但有的企业的制度还停留在核算系统的阶段，没有适应信息化的发展而不断完善充实相关制度，出现了与实际脱节的现象。

2.系统控制方面。

（1）会计信息系统缺乏兼容性，系统内部衔接性差。目前会计信息系统很难在不同制造商的会计系统和其他管理系统上实现完全的数据共享。会计软件虽然比较成熟，但对于管理型财务软件开发力度尚小，存在的问题依然较多，系统内部衔接性也较差。

（2）数据保密性、安全性差。随着会计信息系统与管理系统的进一步集成化，会计数据涉及的范围也进一步扩大，并与管理数据相结合，数据的存储也集中到企业的管理部门。但目前的会计系统只是在进入系统时加上诸如操作密码和操作权限设置等限制手段进行控制，实际上还不能真正起到数据的保密作用，会计数据的安全性难尽如人意。

（3）企业对会计信息系统日常维护能力差，会计人员信息化水平亟待进一步提高。

二、会计信息化对企业会计控制的影响

信息化在企业管理中掀起来了一场新的革命，通过对企业经营状况，财务管理流程的改变，极大程度上完善了和增强了企业内部会计制度的效率。信息技术的广泛应用使企业与客户、国家之间及企业之间的资源共享成为可能，企业内外边界逐渐模糊；企业内部会计控制程序趋于简单化，从顺序化向并行化演变，信息过程与业务过程的同步实现减少了信息差错率，企业、客户、供应商三者之间的信息沟通，业务信息得到了更好更及时的处理。除了上述积极影响外，信息化环境下存在企业内部会计控制的风险加大和企业会计控制效能降低等消极影响。

三、会计信息化环境下企业会计控制的实施建议

营造符合信息化特点的会计控制环境长期的会计实践使传统会计形成了一系列行之有效的内控方法，如:职务分离、财产清查、审批与复核等，在会计工作中发挥了很大的控制作用。但在信息化环境下，传统的控制方法受到了挑战。一些方法的控制作用被削弱，一些方法则归于无效，必须采用新的方法和手段来替代。

1.重新营造与核算环境相适应的控制环境。

（1）对会计机构进行岗位调整会计控制的关键在于不相容职务的分离，但由于会计信息化的实现，使得传统会计中制单、复核、记账等不相容岗位之间相互牵制的作用有所削弱，会计控制中的组织控制功能被减弱。为了保证会计控制中的组织控制和管理控制发挥其应有的功能，恢复被弱化的岗位牵制作用，应当重新划分工作岗位。系统管理员主要负责系统的软件、硬件管理工作，一般可由财务部门的负责人担任，也可以指定专人担任。由于这一岗位的特殊性，系统管理员应保持一定的稳定性，若有人员的变动必须办理严格的交接手续。系统操作员由熟悉本单位的会计业务，具备一定计算机知识并掌握会计软件使用方法的会计人员担任，可以进入系统操作被授权的功能。数据审核员主要负责审核信息化系统的数据处理过程及结果，防止利用计算机进行作弊。其审核的内容主要包括:审核机内数据与书面资料是否一致；监督数据保存方式的安全性、合法性，防止历史数据被非法修改；对系统运行的其他环节进行监督、审查，防止纰漏的出现等。系统维护员主要负责系统的运行管理与维护工作，可由懂得较多计算机知识，了解会计软件结构及其编程语言的软件开发人员或其他合格人员担任，必要时可以对软件进行二次开发。

（2）建立必要的日常管理规章、日常操作规程。职责不同的操作人员是会计信息化系统的主体，也是会计信息安全、准确的重要保证。

①对操作人员管理的重点是通过操作规程进行恰当的权限控制。系统管理员是系统的超级用户，负责系统软、硬件的管理和系统的资源分配，具体操作人员应该严格在被授予的权限内进行操作，不得越权使用系统。系统的维护人员不得进行各种具体功能操作，以避免人为因素或操作不当给系统带来不必要的风险和损失。

②系统工作环境管理制度。包括对机房的使用、维护制度，安全保密措施，机房的温度控制，防火报警系统，防磁、防尘等方面的控制；对于会计信息系统的各种硬件设备，要建立一套比较完备的管理办法，以保证设备的完好和正常运行。

③档案管理制度。会计信息化系统的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般包括:合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。

2.强化会计信息系统自身的控制功能。

在会计信息化环境下，会计控制的方式发生了变化，有些控制功能要通过会计软件来实现，因此，会计软件的研制和开发过程应尽可能体现会计控制的要求。

（1）核算理念向管理理念转变。

会计信息系统软件的发展方向是由核算型向管理型转变，其中将更多的体现管理和控制功能。在会计信息系统的开发过程中，应将会计软件作为企业管理系统的一个有机组成部分，软件是对整个企业而言的，所使用的数据从生产业务开始，财务部门与生产、采购、销售、库存等环节紧密相连。

（2）数据输入控制。

输入环节是会计信息化系统的信息入口，也是容易出问题的环节。必须严格控制和检验会计信息的录入过程，力求在取得原始信息的同时，有效控制信息传递损耗和人为操作错漏。一般可以采用过滤程序加载、重复输入设计的方法来增强输入数据的准确性。

（3）处理过程的会计控制设计。

会计数据一般是按照输入、审核、汇总、登账、结账、编制报表的流程进行处理的，这是一个严格的顺序，在软件的设计上必须遵循，使数据不能随便改变处理程序；数据修改模块的设计尤其要重视会计控制功能，对它的控制也要求较高，在数据修改时，程序自动加载一条记录，用于记录数据的原始情况和修改情况，并结合日志文件的记录明确相关责任；在信息化系统中，结账必须在一个会计期间的期末，并且全部的数据处理完毕后才能进行，否则拒绝结账。

（4）数据输出控制。

会计信息的输出包括查询、打印输出和向磁盘输出等形式，输出的内容涉及总账、明细账、日记账、会计报表等数据和文件。在数据输出程序的设计上，除了保证数据的完整、安全以外，还可加载数据审核控制、授权输出控制等功能，从多方面对输出的数据进行内部控制。

3.网络安全控制。

针对信息化网络系统还应加强网络安全控制，在技术上对整个网络财务系统的各个层次都要采取安全防范措施，建立综合的多层次安全体系。

（1）周界控制。

周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性，它是预防一切实行外来攻击措施的基础，主要包括:设置外部访问区域，明确企业内部网络边界，防止黑客通过互联网进入系统；建立防火墙，在内部网和外部网之间界面上构造保护屏障，防止非法入侵。

（2）访问控制。

企业应针对网络财务系统的外部访问采取相应保护措施。外部网络的访问控制主要有:在网络财务系统中设置多重口令，对用户的登录名和口令的合法性进行检验；合理设置网络资源的属主、属性和访问权限。

（3）数据通讯控制。

数据通讯控制可以采取各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量数据传输，数据传输时应顺序编码，传输时要有发送和接收标识，收到被传输的数据时要有确认的信息反馈等。

（4）防病毒控制。

在系统的运行过程中应高度重视对计算机病毒的防范。可以采取如下控制措施:采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务器上采用硬件和软件防护措施相组合，有效防止病毒；财务软件可挂接和捆绑第三方反病毒软件，加强软件自身的防病毒能力；对外来软件和传输数据必须经过病毒检查，在业务系统中严禁使用游戏软件；及时升级本系统的防病毒软件等。

4.加强内部稽核和内部审计。

内部稽核和内部审计既是内部控制系统的重要组成部分，也是强化会计内部监督的制度安排。在会计信息化系统中，由于人机之间的对话的特殊形态，而对内部稽核和内部审计提出了更高、更严格的要求。具体可从以下几个方面进行稽核:对会计资料定期进行稽核；审计机内数据与书面资料的一致性，对不妥或错误的报表处理后应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞；提高会计人员和内审人员的素质。通过内部稽核和内部审计，可以发现各种控制手段的弊端，找出进一步改进的措施。在系统运行的各个环节，都应有内审人员参与，定期检查和测试会计信息化系统的工作情况，参与制定和监督执行相关管理制度。

（作者单位：江西赣能股份有限公司）