信息化条件下内部会计控制分析

一、信息化条件下内部会计控制制度的问题分析

目前，基本上单位都实施了会计信息化，但鉴于目前企业内部会计控制制度不完善问题本就严重，实施信息化后的会计控制就更让人担忧，具体表现在：岗位设置不合理，分工不明确，信息化的运用重在系统对会计处理的便利，而如何科学合理地设定电算化系统下的会计岗位，目前为止还没有统一和标准的规定，也没有权威的相关研究成果，各单位应用起来就更加随意，加上设置的岗位操作权限落实也没有真正到位，有的单位的操作员可以以不同的身份进入系统操作，使分工控制名存实亡。会计专业人员普遍信息化知识和技能薄弱，只会操作，但不会维护，出现问题不能及时解决；由于注重业务处理，普遍忽视电算化内部控制，不能将信息化内部控制制度落实到位，而一旦遇到相关电脑和信息化知识较强的操作人员，进行违纪行为，如不留痕迹的浏览、修改电脑的系统数据和会计信息资料，不易被发现。信息化会计系统的内部控制制度和监督机制不健全，基本只重视业务处理过程，大多没有合理有效完善的数据文件安全保密制度、数据输入和输出控制制度、系统安全维护制度、档案管理制度等。另外，制度健全与否，执行得好坏，需要建立有效的监督机制，而目前绝大多数单位缺乏信息化条件下的会计监督机制，或者即使有，也基本执行不力。

二、信息化条件下内部会计控制制度的建立及实施建议

1.重视企业内部会计制度建设。很多企业没有重视内部会计制度建设，一些企业直接以企业会计准则和行业统一的会计制度以及上级发的各种文件作为企业内部会计制度，使企业日常会计核算工作随意性很强，直接影响会计信息的质量；还有一些企业认为本企业经营业务少，自己往来单一，不需要建立内部控制制度，或草草建立一套制度，用以应付检查。基于以上问题，要有效建立实施内部会计控制制度。首先，要具备有效实施的内部环境，要提高企业负责人的重视程度，只有组织强有力的领导，设置专门的负责人，广泛宣传，全员参与，三令五申，奖罚分明，形成一种习惯和一种文化，才能保证制度的执行。否则，再健全的指导也会流于形式，不被重视。

2.重视建立实施内部监督制度。有制度就要有制度的检查，否则制度执行情况没有反映，也不会被重视。所以应加强对内部控制制度的监督检查，包括制度是否完整和健全的检查，是否适合企业的合理性检查，最主要的是制度实施和执行的有效性检查。要设立专门的机构，此机构是完全独立于公司其他部门之外的独立部门，直接对最高层领导负责，对在监督中发现的违反内部控制规定的行为，及时通报情况并反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

3.手工会计内部控制制度仍然必要。虽然信息化条件下的内部控制相比于手工会计中的内部控制会有很大差异，但大多数传统的内部控制措施在计算机环境下依然适用。一套完善的内部控制制度应该涵盖这个单位的所有会计相关业务和所有会计相关人员的具体控制制度，包括货币资金业务、采购业务、生产业务、销售业务、工资业务、投资和筹资业务、固定资产业务、无形资产业务等等，通过对单位的业务分类，具体设计每类业务的流程，人员岗位设置，关键控制点，及关键点的具体控制措施。这些都是必不可少的，在此基础上，再结合每种业务的信息化操作流程，进一步设计信息化应用中的其他控制措施。

4.建立实施会计信息化相关的内部控制制度。要相应地健全会计信息系统的岗位责任制度，操作管理制度，硬件和软件管理制度，数据管理制度和档案管理制度。具体包括：

（1）制定标准的操作规程，明确规定操作员的操作权限，明确规定操作流程和次序，设置上机日志记录，通过上机日志记录可以提供检查线索，是检查取证的主要对象；

（2）程序员和操作员职务严格分离，程序员不得参与操作，操作员不得接触参与程序设计和更换计算机的系统参数和软件；

（3）明确设定数据备份和恢复和输出规定，包括人员权限、备份频率，备份方式，输出授权，传送方式，修改授权等；

（4）制定网络控制措施，设置外部访问区域，防止非法入侵、非法使用系统资源；高度重视计算机病毒的防范，采取相应的技术手段和措施；

（5）设置并采取有效手段来保护数据中传输过程中的准确、安全、可靠，适当进行数据加密；

（6）会计电算化下的会计档案涵盖了整个系统开发形成的全套文档资料，包括需要打印输出的各种凭证、账簿、报表等，会计电算化应用系统程序、编程语言程序、系统开发设计的流程图、模块结构图等，尤其是存有会计数据资料的磁盘介质，须加盖程序管理员的签章后才能存档保管，并妥善存放。定期检查和复制，防止丢失和损坏；（7）加强会计信息化方面的会计人员素质，培训会计信息化应用于维护能力，熟知软件、硬件知识和操作能力，对从业人员的信息化方面的职业资格进行规定。

作者：姜冰 单位：黑龙江省农垦科学院计划财务处