會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制調(diào)查與分析

內(nèi)部控制是以一定的內(nèi)部控制環(huán)境為條件發(fā)生作用的，內(nèi)部控制環(huán)境的變化將直接影響內(nèi)部控制的有效性。正如COSO對(duì)界定內(nèi)部控制概念時(shí)所說，內(nèi)部控制環(huán)境是構(gòu)建內(nèi)部控制其他要素的基礎(chǔ)，如果基礎(chǔ)存在極大的缺陷，其他要素即便是構(gòu)建得再完美，內(nèi)部控制也只能起到事倍功半的效果。信息技術(shù)廣泛深入的應(yīng)用給企業(yè)內(nèi)部控制帶來了新的挑戰(zhàn)，會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題也因此被提出。企業(yè)如果能夠充分利用信息技術(shù)改善內(nèi)部控制程序、增強(qiáng)內(nèi)部控制手段，將信息技術(shù)有效地集成到業(yè)務(wù)和信息處理過程中，借助于信息技術(shù)來完善內(nèi)部控制措施，提高內(nèi)部控制水平，防范與控制經(jīng)營(yíng)風(fēng)險(xiǎn)，將使企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題得到妥善處理。反之，企業(yè)如果對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題處理不當(dāng)，則會(huì)給企業(yè)帶來很大的隱患。許多專家和學(xué)者已經(jīng)就會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制問題進(jìn)行了廣泛深入的探討，筆者通過問卷的形式，對(duì)江蘇南通、蘇州、徐州、揚(yáng)州等地區(qū)不同行業(yè)的57家上市公司或大中型企業(yè)進(jìn)行調(diào)查，分析會(huì)計(jì)信息化環(huán)境下，我國企業(yè)內(nèi)部控制的實(shí)際狀況。
一、會(huì)計(jì)信息化基本情況分析
會(huì)計(jì)信息化基本情況主要包括企業(yè)財(cái)務(wù)部門所使用軟件的品牌、取得方式、應(yīng)用范圍、售后服務(wù)以及人機(jī)并行時(shí)間、其他業(yè)務(wù)信息化的程度、ERP應(yīng)用狀況等。調(diào)查結(jié)果表明：
（一）會(huì)計(jì)軟件取得方式。會(huì)計(jì)軟件是一種特殊商品，《會(huì)計(jì)電算化管理辦法》第六條明確規(guī)定，商品化會(huì)計(jì)軟件必須通過省以上財(cái)政部門的評(píng)審。之所以這樣要求，其目的之一就是規(guī)范企業(yè)的會(huì)計(jì)核算工作，為企業(yè)內(nèi)部控制提供基本保障。從實(shí)際調(diào)查結(jié)果來看，企業(yè)在這方面執(zhí)行得較好，接受調(diào)查的57家企業(yè)所使用的會(huì)計(jì)軟件全部是以購入方式取得的經(jīng)過省以上財(cái)政部門評(píng)審的商品化會(huì)計(jì)軟件。其中，90%選用的是國產(chǎn)軟件，尤以用友、金碟軟件居多；除了合資企業(yè)或外商獨(dú)資企業(yè)外，較少企業(yè)選用國外會(huì)計(jì)軟件。
（二）會(huì)計(jì)軟件使用范圍。目前，企業(yè)對(duì)會(huì)計(jì)軟件應(yīng)用最多的模塊是會(huì)計(jì)核算、報(bào)表生成模塊，應(yīng)用較少的是成本核算、納稅申報(bào)等模塊。形成這種狀況的原因很多，筆者分析，是因?yàn)榍罢咭?guī)范性強(qiáng)，有利于企業(yè)內(nèi)部控制制度的實(shí)施，能夠大大減輕會(huì)計(jì)人員的工作量；而后者在業(yè)務(wù)處理上不是很規(guī)范，企業(yè)應(yīng)用的難度較大。
（三）會(huì)計(jì)軟件使用時(shí)間。受調(diào)查的57家企業(yè)使用會(huì)計(jì)軟件的時(shí)間普遍不長(zhǎng)，說明我國企業(yè)會(huì)計(jì)信息化整體起步較晚。企業(yè)使用會(huì)計(jì)軟件后，需人機(jī)并行時(shí)間三個(gè)月以上時(shí)間，并且取得相一致的結(jié)果，才能考慮以電子計(jì)算機(jī)替代手工記賬，否則會(huì)給企業(yè)內(nèi)部控制埋下隱患。
（四）對(duì)會(huì)計(jì)軟件的總體評(píng)價(jià)。企業(yè)對(duì)會(huì)計(jì)軟件的總體評(píng)價(jià)較好，對(duì)會(huì)計(jì)軟件中設(shè)計(jì)的有關(guān)內(nèi)部控制措施基本滿意，但部分企業(yè)對(duì)軟件經(jīng)銷單位的售后服務(wù)不太滿意。筆者通過對(duì)揚(yáng)州地區(qū)用友、金蝶兩家軟件經(jīng)銷單位的實(shí)地調(diào)查發(fā)現(xiàn)，揚(yáng)州地區(qū)的用友軟件用戶有1000多家，金蝶軟件用戶有500多家，而專職售后服務(wù)人員較少，基本上都是兼職，因而難以滿足用戶的需求。
（五）企業(yè)管理信息化程度。筆者所調(diào)查的企業(yè)雖然都是大中型企業(yè)，但其管理的信息化程度并不高，基本上還處于會(huì)計(jì)核算信息化階段。其他業(yè)務(wù)部門很少采用信息化管理，與會(huì)計(jì)部門之間幾乎沒有數(shù)據(jù)傳遞。只有少數(shù)企業(yè)在由核算型會(huì)計(jì)軟件向管理型軟件或ERP系統(tǒng)方面轉(zhuǎn)變，但使用效果不是很好。從內(nèi)部控制的角度看，企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制還處于初級(jí)的人機(jī)共同控制階段。
二、會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制現(xiàn)狀調(diào)查內(nèi)容
筆者將會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制歸納為六個(gè)方面，設(shè)計(jì)了30多個(gè)問題。
（一）人員設(shè)施配置方面。是否配有專門或主要用于會(huì)計(jì)核算的計(jì)算機(jī)？是否配有專門機(jī)房及設(shè)施？是否配有至少兩名經(jīng)過培訓(xùn)并取得合格證的會(huì)計(jì)信息化專業(yè)人員？
（二）會(huì)計(jì)數(shù)據(jù)輸入與控制方面：是否用軟件設(shè)置操作人員姓名、權(quán)限及密碼等？各操作人員的權(quán)限及密碼是否相互獨(dú)立，職權(quán)明確？實(shí)際是否按規(guī)定執(zhí)行？輸入、修改憑證功能與審核功能是否由不同的操作人員分別進(jìn)行？能否控制輸入記賬憑證的合理性、合法性？
（三）會(huì)計(jì)數(shù)據(jù)處理與控制方面。是否能自動(dòng)完成銀行對(duì)賬并產(chǎn)生銀行存款余額調(diào)節(jié)表？如果對(duì)會(huì)計(jì)核算方法進(jìn)行調(diào)整，在計(jì)算機(jī)內(nèi)是否有相應(yīng)的記錄？結(jié)賬后，上一會(huì)計(jì)期間的會(huì)計(jì)憑證是否仍能輸入？是否能用軟件完成會(huì)計(jì)報(bào)表的定義和自動(dòng)生成工作？
（四）會(huì)計(jì)數(shù)據(jù)輸出與控制方面。是否能打印輸出符合規(guī)定的憑證、賬簿？是否能打印輸出完整、正確的會(huì)計(jì)報(bào)表？對(duì)憑證、賬簿、報(bào)表的打印是否有嚴(yán)格的授權(quán)控制？對(duì)憑證、賬簿、報(bào)表的查詢是否有嚴(yán)格的授權(quán)控制，任何會(huì)計(jì)人員不能越權(quán)操作？在特殊情況下（如備份磁盤空間不夠、或貼有寫保護(hù)標(biāo)簽、打印輸出時(shí)打印設(shè)備未準(zhǔn)備好、輸入中的誤操作等），會(huì)計(jì)軟件是否仍能正常運(yùn)行？
（五）會(huì)計(jì)數(shù)據(jù)安全方面。會(huì)計(jì)軟件是否能完成日常數(shù)據(jù)安全保護(hù)工作？會(huì)計(jì)年度終了，是否必須由會(huì)計(jì)軟件強(qiáng)制進(jìn)行會(huì)計(jì)基礎(chǔ)數(shù)據(jù)備份工作？是否建立相應(yīng)的會(huì)計(jì)信息化內(nèi)部控制制度？是否有必要的上機(jī)操作記錄制度？實(shí)際執(zhí)行效果如何（好/一般）？存放操作人員權(quán)限密碼的文件是否曾因操作員丟失密碼打開過？機(jī)房和計(jì)算機(jī)硬件保護(hù)制度是否健全并有效執(zhí)行？會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)核算軟件的安全備份和保密制度是否健全并有效？如計(jì)算機(jī)發(fā)生硬件故障，致使會(huì)計(jì)軟件和會(huì)計(jì)數(shù)據(jù)被破壞，是否具有利用備份資料恢復(fù)到最近狀態(tài)的制度措施？
（六）內(nèi)部控制制度方面。是否將不同時(shí)期、不同版本計(jì)算機(jī)軟件資料備份歸檔？是否定期將計(jì)算機(jī)處理的會(huì)計(jì)信息打印后裝訂成冊(cè)保存？是否嚴(yán)格按《會(huì)計(jì)檔案管理辦法》規(guī)定的期限保管計(jì)算機(jī)輸出的會(huì)計(jì)檔案？對(duì)存放往年資料的軟盤，是否定期檢查、定期復(fù)制？
三、調(diào)查結(jié)果分析
筆者將企業(yè)對(duì)上述問題的回答進(jìn)行匯總分析后發(fā)現(xiàn)，我國企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制狀況總體如下：
（一）人員設(shè)施配備方面。約40%的企業(yè)不能按照會(huì)計(jì)信息化的要求配備人員和設(shè)施，特別是部分企業(yè)不能配有專門機(jī)房，不符合江蘇省關(guān)于電子計(jì)算機(jī)替代手工記賬的有關(guān)規(guī)定。這主要是由于部分企業(yè)領(lǐng)導(dǎo)主觀上不重視，財(cái)政部門審批不嚴(yán)格，給企業(yè)內(nèi)部控制帶來一系列問題。
（二）會(huì)計(jì)數(shù)據(jù)輸入與控制方面。大多數(shù)企業(yè)對(duì)會(huì)計(jì)數(shù)據(jù)輸入與控制制度執(zhí)行較好，能夠按照規(guī)定用軟件設(shè)置操作人員姓名、權(quán)限及密碼；注意將輸入、修改、審核等不相容職能分離；建立了控制輸入記賬憑證合理性、合法性的措施，從源頭上保證原始會(huì)計(jì)數(shù)據(jù)的真實(shí)性。但也有少數(shù)企業(yè)在操作人員的相互獨(dú)立、職權(quán)明確方面沒有嚴(yán)格執(zhí)行有關(guān)規(guī)定，給內(nèi)部控制造成很大的隱患。
（三）會(huì)計(jì)數(shù)據(jù)處理與控制方面。企業(yè)基本不能利用會(huì)計(jì)軟件自動(dòng)完成銀行對(duì)賬工作；對(duì)會(huì)計(jì)核算方法的調(diào)整，計(jì)算機(jī)內(nèi)都保留有相應(yīng)的記錄；結(jié)賬后，上一會(huì)計(jì)期間的會(huì)計(jì)憑證不能再輸入；大多數(shù)企業(yè)能利用軟件完成會(huì)計(jì)報(bào)表的自動(dòng)生成。因此，企業(yè)對(duì)會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)數(shù)據(jù)的處理與控制工作是有成效的。
（四）會(huì)計(jì)數(shù)據(jù)輸出與控制方面。大多數(shù)企業(yè)能打印輸出符合規(guī)定的會(huì)計(jì)憑證、賬簿和報(bào)表，并且能夠通過會(huì)計(jì)軟件的授權(quán)功能實(shí)現(xiàn)對(duì)科技人員的權(quán)限分工。但是，使用國外軟件的企業(yè)不能打印輸出符合規(guī)定的賬簿。
（五）會(huì)計(jì)數(shù)據(jù)安全方面。企業(yè)基本上能用會(huì)計(jì)軟件的功能完成日常數(shù)據(jù)安全保護(hù)工作：在會(huì)計(jì)年度終了結(jié)賬時(shí)，會(huì)計(jì)軟件強(qiáng)制進(jìn)行會(huì)計(jì)基礎(chǔ)數(shù)據(jù)備份工作；發(fā)生突然斷電、病毒侵襲、誤操作等意外時(shí)，能使軟件恢復(fù)到最近狀態(tài)。但也有部分企業(yè)不能做到專機(jī)專管，機(jī)房管理不嚴(yán)格，未完全杜絕無關(guān)人員使用計(jì)算機(jī)設(shè)備，有使用外來未經(jīng)檢查磁盤的現(xiàn)象，削弱了會(huì)計(jì)軟件系統(tǒng)數(shù)據(jù)的安全性。
（六）內(nèi)部控制制度方面。在被調(diào)查企業(yè)中，約30%的企業(yè)內(nèi)部控制制度不健全。主要表現(xiàn)在，沒有必要的上機(jī)操作登記制度，或上機(jī)操作登記制度流于形式，實(shí)際執(zhí)行效果一般。會(huì)計(jì)檔案管理方面，部分企業(yè)沒有存放往年資料的軟盤，對(duì)軟盤的定期檢查、定期復(fù)制工作也不到位。產(chǎn)生這些問題的原因主要是企業(yè)會(huì)計(jì)主管人員對(duì)內(nèi)部控制的重要性認(rèn)識(shí)不足，存在僥幸心理。
會(huì)計(jì)信息化環(huán)境是動(dòng)態(tài)發(fā)展的，企業(yè)應(yīng)在嚴(yán)密、恰當(dāng)、有效、人機(jī)結(jié)合基本原則的指導(dǎo)下，圍繞內(nèi)部控制目標(biāo)，結(jié)合會(huì)計(jì)信息化條件下內(nèi)部控制的特點(diǎn)，構(gòu)建一套適應(yīng)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制制度，以保證企業(yè)會(huì)計(jì)信息化的健康有序發(fā)展。
需要說明的是，由于各方面條件的限制，筆者只對(duì)江蘇省內(nèi)57家企業(yè)進(jìn)行了隨機(jī)問卷調(diào)查。從統(tǒng)計(jì)學(xué)的角度來看，本項(xiàng)調(diào)查的樣本規(guī)模偏小，調(diào)查分析結(jié)論具有一定的片面性。但該調(diào)查仍在一定程度上反映了會(huì)計(jì)信息化環(huán)境下，我國企業(yè)內(nèi)部控制的實(shí)際情況，對(duì)于加強(qiáng)和完善我國企業(yè)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制具有一定的實(shí)踐價(jià)值。

【會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制調(diào)查與分析】相關(guān)文章：

網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制研究03-24

企業(yè)信息化環(huán)境下內(nèi)部控制的思考03-20

企業(yè)內(nèi)部控制失控的原因分析02-24

企業(yè)內(nèi)部控制審計(jì)分析與研究03-28

基于環(huán)境會(huì)計(jì)的煤炭企業(yè)環(huán)境成本控制分析03-22

風(fēng)險(xiǎn)管理下的企業(yè)內(nèi)部控制論文11-08

ＥＲＰ環(huán)境下的企業(yè)內(nèi)部審計(jì)03-24

信息化治理下醫(yī)院財(cái)務(wù)的內(nèi)部控制03-22

淺析會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制03-28