浅谈中小企业会计信息化中的内部控制

浅谈新疆中小企业会计信息化中的内部控制

黄彩云

在我国，计算机在会计数据处理中的应用是从1979年长春第一汽车制造厂开始的。经过了30多年的时间，我国基本上实现了用电算化会计信息系统取代手工会计系统的目标。会计信息系统的形成，实现了会计记账、算账和报账的自动化，并在此基础上向管理者提供财务信息，辅助决策。

目前，我国在会计信息化环境下的内部会计控制方面仍然存在着组织控制功能减弱，内部会计控制的难度加大，内部控制的法律法规及制度标准尚不健全等问题。本文针对中小企业会计信息化建设中的内部控制问题，首先阐述了会计信息化后内部控制的概念；其次,就一些调查数据发现中小企业实施会计信息化后在内部控制方面的主要问题；第三部分主要是就上述问题提出一些建设性的改进意见和措施。

1 中小企业会计信息化后的内部控制的现状

1.1 内部控制的概念演进

内部控制作为企业管理的重要组成部分，一直受到业界人士的极大关注。纵观会计发展历史，可以看到内部控制理论与实务是随着时代的变革、经济环境的变化、竞争的加剧、内部管理的需要而不断丰富、发展和完善的。1936年美国会计师协会定义了内部控制；同样是美国会计师协会在1949年又发展了这一定义；1970年日本会计研究学会也对这一概念做了研究并给出定义；1977年加拿大特许会计师协会又给了这一概念新的定义。当前，美国COSO委员会关于内部控制的概念在世界范围内有着广泛的影响。

美国COSO委员会在《内部控制一整体框架》报告中指出：“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。

1.2 会计信息化后的内部控制概念

内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用：一是有助于管理层实现经营方针和目标；二是保护单位各项资产的安全和完整，防止资产流失；三是保证业务经营信息和财务会计资料的真实性和完整

会计信息化将全面运用现代信息技术，通过网络系统，使业务处理高度自动化，信息高度共享，能够主动和实时报告会计信息。它不仅仅是信息技术运用于会计上的变革，更代表的是一种与现代信息技术环境相适应的新的会计思想。企业实施会计信息化后内部控制也随之出现了很多新特性：

1、内部控制设计应具有集成性

会计信息是对企业经济活动的反映，其数据来源于业务部门，大量的数据通过网络从企业各个管理子系统直接采集，与有关外部系统(如银行、税务、经销商等)相联结。绝大部分的业务信息能够实时转化，直接生成会计信息，会计数据处理呈集成化趋势。

2、内部控制制度应有柔性

在会计信息系统下，内部控制不应该只是一个固定、一成不变的模式，它应随着企业内外环境的变化而变化。在设计内部控制系统时，要考虑：①软件和技术的结合；②公司环境；③公司总体管理控制系统的结构和管理哲学。

3、网络在财务中的进一步应用给内部控制增加了新的内容

目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成会计信息系统内部控制的新内容，如数据通讯控制、网络安全控制等。

1.3 中小企业的会计信息化内部控制现状

通过一系列的数据调查，在我区被调查企业的中小企业，有93.7%的企业已经实施了会计信息化，但是他们的财务软件全部都是外购的。取得上岗证书的占被调查企业的79.4%，企业在实施会计信息化之初有73.0%的企业与手工账的并行时间为三至六个月，但是有15.9%的企业并行时间只有三个月以下，甚至还有11.1%的企业一直未甩账。实施会计信息化之后，80%左右的企业都能做到重新划分职责岗位，不相容的机构和职务能够达到相互牵制，但只有49.2%的企业有严格的权限体系标准，也就是说还有超过一半的企业（50.8%）职责权限是不明确的。

企业在实施会计信息化之后，会计人员在进行初始数据录入时有85.7%的企业是设置了科目代码、名称的对照文件的，这样可以进一步确保初始数据的准确性。大部分企业都使用了的财务软件的试算平衡、二次确认和数据备份的功能；只有63.5%的企业财务人员在修改票据时是有痕迹的，有85.7%的企业进行票据审核时是有专人经过授权才可以实施的。有66.7%的企业打印是有专人经过授权

后才可以进行的操作，有82.5%的企业对打印的登记是在操作日志上自动记录的，还有一部分企业是的操作很随意，没有按规定进行。

在会计信息系统的运行环境方面，在硬件上，机房的防潮、防静电等环境不太好，只有39.7%的企业配置了相应的设施，还有17.5%的企业是设施不齐全；设置了操作规程的企业有95.2%，但是只有77.8%的企业严格执行了这些操作规程。在软件上，只有74.6%的企业在软件上设定了操作日志，对操作人员的行为进行监督；有84.1%的企业在计算机上配置了网络防御系统，防止网络上的不安全因素；只有65.1%的企业有专业的软件维护人员。

2 中小企业会计信息化后的内部控制存在的问题

2.1 在一般控制方面存在的问题

从上一节的数据可以看出，本地区中小企业实施会计信息化后在一般控制方面主要存在以下问题：

1、会计人员素质不高

中小企业所面临的实际情况是以前在基层会计人员的选用上，对文化程度要求不高，灵活性、创造性相对较少。所以，会计人员的文化程度普遍偏低，知识面狭窄，视野不够开阔。近几年，虽有大批受过高等教育的财会专业毕业生走向社会，但他们大多数的业务素质并不高，实践操作能力也不好。从上面的分析也可以看出，在实施会计信息化后只有79.4%的会计人员经过了专门的培训且取得了相应的证书。

2、与手工账并行时间过长

从上面的数据可以看出，有11.1%的企业一直未甩账，这有多方面的原因，可能是财务人员的素质达不到，还不能独立进行财务软件操作；不管原因是什么，如果并行时间过长，财务人员既要进行计算机操作又要做手工账，这会加大会计人员的工作量，也会降低效率。

3、职务相分离，职权不相容原则的地位受到挑战

传统手工会计信息处理的一条重要原则就是职务相分离、职权不相容原则。会计信息化后，这一原则的地位受到挑战，甚至许多岗位可以合并，许多手续得不到遵循。从上面的数据也可以看到只有80%左右的企业能做到不相容职务相分离。由于系统操作的高度集中，会计工作人员大大减少，从而使一些不相容的职务得不到分离，降低了工作人员相互牵制的效力。如有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的机会，从而使会计数据的

准确性及安全性受到威胁，也增大了造假舞弊的可能性。

2.2 在应用控制方面存在的问题

从上一节的数据也可以看出，中小企业实施会计信息化后在应用控制方面主要存在以下问题：

1、差错的重复性和蔓延性会导致重大错误的发生

手工会计系统下，由于数据处理环节相对分散，一个环节数据出现错误，下一个环节还可以发现并更正。但是，会计信息化系统数据处理集中化、自动化，数据可以转入、拷贝，因此一个业务的数据错误往往会重复出现几次，从一个环节蔓延至其他环节，导致整个系统数据失真，使得错误的严重性加大。从上面的数据分析可以看到，只有82.5%的企业在操作时设置了输入数据的二次确认，有88.9%的企业运用的财务软件对输入数据有试算平衡的功能。

2、安全隐患在会计信息化系统授权中存在

手工会计授权下，对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的仿写、仿造具有一定的难度。会计信息化系统授权方式是口令授权，存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密，因为可以绕过财务软件的相关控制措施，通过打开计算机财务数据库进入财务报表等系统。同时，业务人员可以利用特殊的文件或口令，获得某种权利或运行特定程序进行操作，从而给企业造成经济损失。

2.3 在会计信息系统运行环境方面存在的问题

中小企业实施会计信息化后在运行环境方面主要存在以下问题：

1、相应的管理制度制定与执行不力

财政部关于替代手工记账的基本条件中，规定企业必须要有严格的操作硬件、软件、会计档案等管理制度。许多单位对这些制度的制定不够重视，只是简单地将这三类制度合为一个制度加以制定，有的虽然分开制定，但也仅是简单罗列几条，没有根据本单位实际情况加以制定。同时，有的企业在执行这些制度时也大打折扣，制度形同虚设，并未意识到计算机应用环境给会计带来的高风险。

2、系统数据执行主体和保存介质存在安全隐患

会计信息化系统数据执行主体是计算机，计算机系统由硬件和软件构成。由于硬件系统存在物理易损性，一旦出现故障或停电等，将导致数据不能处理，会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的，一旦软件质量出现问题将会影响到数据处理的准确性和速度。会计数据主要保存在计算机的磁

盘或者外在软盘、光盘中，一旦磁介质由于受热、受潮、折损等原因出现损坏，保存的会计数据将会丢失，如果没有相关备份的话，将给会计信息化系统造成严重的损失，严重影响到企业的会计工作。根据上面的数据可以看出，只有39.7%的企业的机房有完善的防潮等设施，12.7%的企业是设施不齐全，还有42.9%的企业根本就没有这些设施。磁性介质以磁信号存储信息，如果数据被人为恶意修改不会留下任何痕迹。因此，系统数据执行主体和保存介质的安全性和可靠性，也给会计信息化系统提出了新的挑战。

3、网络环境下数据传输的风险

网络环境是一个开放的环境，会计电算化系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。例如：网络信息很有可能在传输过程中被非法拦截或者被人为篡改；网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计信息化系统带来危害。根据调查问卷的数据，只有84.1%的企业有网络安全防御系统来防止恶意攻击。因此，使用会计信息化系统，必须要考虑网络安全所带来的风险因素。

3 中小企业会计信息化后的内部控制提出建议和措施

3.1 对一般控制方面存在的问题提出合理的建议

针对以上一般控制方面出现的问题，经过分析，本文给出了以下建议：

1、培养复合型的会计人才，适应会计信息化的要求

目前在企业中，既懂会计又懂计算机并有一定英文基础的复合性人才实在太少，这是推行会计信息化的一大障碍。因此，要使会计信息化不断发展，就必须要求财务人员不仅应掌握扎实的会计知识和技能，还应对计算机和财务管理知识有比较深刻的了解。只有掌握了比较扎实的管理知识，才能根据单位自身特点，设计最为适用的会计制度，利用电算化会计的特点，为单位预测、决策和控制等管理工作服务。企业应培养或聘用一批高级技术人才，推动企业信息化事业由“核算型”向“管理型”、“智能型”转变。

2、加强对会计信息化系统研制开发的控制

尽管财政部规定了只有省以上（包括省级）财政部门才可以组织商品化会计软件的评审，然而大多数商品化会计软件仅仅是手工会计的功能模拟，而在内部会计控制方面却先天不足。所以，财政部门在依据《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计核算软件基本功能规范》等法规对商品化会计软件进行评审时，尤要重视对软件内部会计控制的检查，使会计软件公司明确自己的责任，以严格规范会计软件产品的程序系统在数据输入、处理、输出、传

输和安全保护的控制功能。

3、加强对企业“甩账”的审批工作

实现会计信息化的目的就是用现代化的工作手段代替手工作业。但是，“甩账工作”并不是由各单位自行做出决定的，还需要有关财政部门作全面系统地评测，以保障单位会计信息化安全、顺利地实施。由于国家没有统一的审批“甩账”的标准，财政部门应认真把好关，真正地为企业着想，而不是马马虎虎走过场。

3.2 对应用控制方面存在的问题提出合理的建议

针对以上应用控制方面出现的问题，经过分析，本文给出了以下建议：

1、制定会计基础工作规范，明确各部门的控制责任

计算机能否输出正确的会计信息，不仅取决于处理程序的正确与否，还取决于计算机录入的数据是否正确。为此，企业必须做好各项基础工作，科学地设定企业各个环节的内部会计控制的要点，明确各个控制主体和责任人，规范切实可行的控制措施。

2、加强数据输入控制

是指对数据的合理性、存在性、范围、相互印证检验，可建立科目名称与代码对照文件，以防止会计科目输入错误；设立对应关系参照文件，用来判断对应账户是否发生错误；进行试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错。

3、加强计算机处理与数据文件控制

可设置登账条件检验，即系统要有确认数据经过复核后才能登账的控制能力；防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施；修改权限与修改痕迹控制，即对已入账的凭证，系统只能提供留有痕迹控制，对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

4、加强会计信息化系统的组织控制

要建立有效的内部会计控制，使系统中的有关人员正确、有效地履行自己的职责，并能有效地限制和及时发现问题。必须贯彻五分离原则：①授权批准职务与执行业务职务相分离；②业务经办职务与审核监督职务相分离；③业务经办职务与会计记录职务相分离；④财产保管职务与会计记录职务相分离；⑤业务经办职务与财产保管职务相分离。

3.3 对会计信息系统运行环境方面存在的问题提出合理的建议

针对以上运行环境方面出现的问题，经过分析，本文给出了以下建议：

1、建立和完善会计信息化的管理制度

这一管理制度一般包括下列几方面的内容：①各种人员的岗位责任制。②安全保密制度。制定口令密码的使用和管理办法，机房、保卫、数据资料安全等方面应遵循的制度。③机器操作管理制度。④数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度。⑤会计档案管理制度。⑥系统维护管理制度。规定系统维护的申请、审批和应完成的任务。

2、加强会计信息系统的安全

我们应采取以下方法来加强会计信息系统的安全：①为了对付日益猖獗的计算机犯罪，国家应制定计算机安全法律，加强宏观控制，政府主管部门还应进一步完善会计制度，对危害计算机安全的行为进行制裁。②对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干扰。制定计算机机房管理规定，制定机房防火、防水、防盗、防鼠的措施，以及突发事件的应急对策等。③建立健全内部控制。在操作系统中建立数据保护机构，涉及计算机机密文件时应登录户名、日期、使用方式和使用结果，修改文件和数据必须登录备查。④增强网络安全防范能力。为了提高网络会计信息系统的安全防范能力，应采用一些措施，例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。⑤加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、和用户权限设置等限制手段，另外还可以考虑硬件加密、软件加密或把系统作在芯片上加密等机器保密措施和专门的管理制度，如专机专用、专室专用等。⑥加强磁介质载体档案的管理。为确保档案的真实性和可靠性，实行纸质档案和新型载体档案双套保管。

3.4 对未来的展望

中小企业会计信息化后的内部控制建设还存在很多问题，也不是短期内就能解决的，这需要个人、企业、政府、及社会各组织加强合作和互动，为内部控制建设的发展创造良好的条件，以促进中小企业会计信息化内部控制建设快速和健康地发展。现在随着科学技术的进步，地区的发展，观念的转变，会计人员素质的不断提高，各级领导对内部控制建设的逐渐重视，新疆地区中小企业的内部控制制度将不断发展、完善，从而提高企业的经营管理效率。

作者单位：农八师财务局 联系电话：13999323063

本文来源：https://www.bwwdw.com/article/vef1.html