會(huì )計信息化環(huán)境下的企業(yè)內部控制調查與分析

內部控制是以一定的內部控制環(huán)境為條件發(fā)生作用的，內部控制環(huán)境的變化將直接影響內部控制的有效性。正如COSO對界定內部控制概念時(shí)所說(shuō)，內部控制環(huán)境是構建內部控制其他要素的基礎，如果基礎存在極大的缺陷，其他要素即便是構建得再完美，內部控制也只能起到事倍功半的效果。信息技術(shù)廣泛深入的應用給企業(yè)內部控制帶來(lái)了新的挑戰，會(huì )計信息化環(huán)境下的內部控制問(wèn)題也因此被提出。企業(yè)如果能夠充分利用信息技術(shù)改善內部控制程序、增強內部控制手段，將信息技術(shù)有效地集成到業(yè)務(wù)和信息處理過(guò)程中，借助于信息技術(shù)來(lái)完善內部控制措施，提高內部控制水平，防范與控制經(jīng)營(yíng)風(fēng)險，將使企業(yè)會(huì )計信息化環(huán)境下的內部控制問(wèn)題得到妥善處理。反之，企業(yè)如果對會(huì )計信息化環(huán)境下的內部控制問(wèn)題處理不當，則會(huì )給企業(yè)帶來(lái)很大的隱患。許多專(zhuān)家和學(xué)者已經(jīng)就會(huì )計信息化環(huán)境下的內部控制問(wèn)題進(jìn)行了廣泛深入的探討，筆者通過(guò)問(wèn)卷的形式，對江蘇南通、蘇州、徐州、揚州等地區不同行業(yè)的57家上市公司或大中型企業(yè)進(jìn)行調查，分析會(huì )計信息化環(huán)境下，我國企業(yè)內部控制的實(shí)際狀況。
一、會(huì )計信息化基本情況分析
會(huì )計信息化基本情況主要包括企業(yè)財務(wù)部門(mén)所使用軟件的品牌、取得方式、應用范圍、售后服務(wù)以及人機并行時(shí)間、其他業(yè)務(wù)信息化的程度、ERP應用狀況等。調查結果表明：
（一）會(huì )計軟件取得方式。會(huì )計軟件是一種特殊商品，《會(huì )計電算化管理辦法》第六條明確規定，商品化會(huì )計軟件必須通過(guò)省以上財政部門(mén)的評審。之所以這樣要求，其目的之一就是規范企業(yè)的會(huì )計核算工作，為企業(yè)內部控制提供基本保障。從實(shí)際調查結果來(lái)看，企業(yè)在這方面執行得較好，接受調查的57家企業(yè)所使用的會(huì )計軟件全部是以購入方式取得的經(jīng)過(guò)省以上財政部門(mén)評審的商品化會(huì )計軟件。其中，90%選用的是國產(chǎn)軟件，尤以用友、金碟軟件居多；除了合資企業(yè)或外商獨資企業(yè)外，較少企業(yè)選用國外會(huì )計軟件。
（二）會(huì )計軟件使用范圍。目前，企業(yè)對會(huì )計軟件應用最多的模塊是會(huì )計核算、報表生成模塊，應用較少的是成本核算、納稅申報等模塊。形成這種狀況的原因很多，筆者分析，是因為前者規范性強，有利于企業(yè)內部控制制度的實(shí)施，能夠大大減輕會(huì )計人員的工作量；而后者在業(yè)務(wù)處理上不是很規范，企業(yè)應用的難度較大。
（三）會(huì )計軟件使用時(shí)間。受調查的57家企業(yè)使用會(huì )計軟件的時(shí)間普遍不長(cháng)，說(shuō)明我國企業(yè)會(huì )計信息化整體起步較晚。企業(yè)使用會(huì )計軟件后，需人機并行時(shí)間三個(gè)月以上時(shí)間，并且取得相一致的結果，才能考慮以電子計算機替代手工記賬，否則會(huì )給企業(yè)內部控制埋下隱患。
（四）對會(huì )計軟件的總體評價(jià)。企業(yè)對會(huì )計軟件的總體評價(jià)較好，對會(huì )計軟件中設計的有關(guān)內部控制措施基本滿(mǎn)意，但部分企業(yè)對軟件經(jīng)銷(xiāo)單位的售后服務(wù)不太滿(mǎn)意。筆者通過(guò)對揚州地區用友、金蝶兩家軟件經(jīng)銷(xiāo)單位的實(shí)地調查發(fā)現，揚州地區的用友軟件用戶(hù)有1000多家，金蝶軟件用戶(hù)有500多家，而專(zhuān)職售后服務(wù)人員較少，基本上都是兼職，因而難以滿(mǎn)足用戶(hù)的需求。
（五）企業(yè)管理信息化程度。筆者所調查的企業(yè)雖然都是大中型企業(yè)，但其管理的信息化程度并不高，基本上還處于會(huì )計核算信息化階段。其他業(yè)務(wù)部門(mén)很少采用信息化管理，與會(huì )計部門(mén)之間幾乎沒(méi)有數據傳遞。只有少數企業(yè)在由核算型會(huì )計軟件向管理型軟件或ERP系統方面轉變，但使用效果不是很好。從內部控制的角度看，企業(yè)會(huì )計信息化環(huán)境下的內部控制還處于初級的人機共同控制階段。
二、會(huì )計信息化環(huán)境下的內部控制現狀調查內容
筆者將會(huì )計信息化環(huán)境下的內部控制歸納為六個(gè)方面，設計了30多個(gè)問(wèn)題。
（一）人員設施配置方面。是否配有專(zhuān)門(mén)或主要用于會(huì )計核算的計算機？是否配有專(zhuān)門(mén)機房及設施？是否配有至少兩名經(jīng)過(guò)培訓并取得合格證的會(huì )計信息化專(zhuān)業(yè)人員？
（二）會(huì )計數據輸入與控制方面：是否用軟件設置操作人員姓名、權限及密碼等？各操作人員的權限及密碼是否相互獨立，職權明確？實(shí)際是否按規定執行？輸入、修改憑證功能與審核功能是否由不同的操作人員分別進(jìn)行？能否控制輸入記賬憑證的合理性、合法性？
（三）會(huì )計數據處理與控制方面。是否能自動(dòng)完成銀行對賬并產(chǎn)生銀行存款余額調節表？如果對會(huì )計核算方法進(jìn)行調整，在計算機內是否有相應的記錄？結賬后，上一會(huì )計期間的會(huì )計憑證是否仍能輸入？是否能用軟件完成會(huì )計報表的定義和自動(dòng)生成工作？
（四）會(huì )計數據輸出與控制方面。是否能打印輸出符合規定的憑證、賬簿？是否能打印輸出完整、正確的會(huì )計報表？對憑證、賬簿、報表的打印是否有嚴格的授權控制？對憑證、賬簿、報表的查詢(xún)是否有嚴格的授權控制，任何會(huì )計人員不能越權操作？在特殊情況下（如備份磁盤(pán)空間不夠、或貼有寫(xiě)保護標簽、打印輸出時(shí)打印設備未準備好、輸入中的誤操作等），會(huì )計軟件是否仍能正常運行？
（五）會(huì )計數據安全方面。會(huì )計軟件是否能完成日常數據安全保護工作？會(huì )計年度終了，是否必須由會(huì )計軟件強制進(jìn)行會(huì )計基礎數據備份工作？是否建立相應的會(huì )計信息化內部控制制度？是否有必要的上機操作記錄制度？實(shí)際執行效果如何（好/一般）？存放操作人員權限密碼的文件是否曾因操作員丟失密碼打開(kāi)過(guò)？機房和計算機硬件保護制度是否健全并有效執行？會(huì )計數據和會(huì )計核算軟件的安全備份和保密制度是否健全并有效？如計算機發(fā)生硬件故障，致使會(huì )計軟件和會(huì )計數據被破壞，是否具有利用備份資料恢復到最近狀態(tài)的制度措施？
（六）內部控制制度方面。是否將不同時(shí)期、不同版本計算機軟件資料備份歸檔？是否定期將計算機處理的會(huì )計信息打印后裝訂成冊保存？是否嚴格按《會(huì )計檔案管理辦法》規定的期限保管計算機輸出的會(huì )計檔案？對存放往年資料的軟盤(pán)，是否定期檢查、定期復制？
三、調查結果分析
筆者將企業(yè)對上述問(wèn)題的回答進(jìn)行匯總分析后發(fā)現，我國企業(yè)會(huì )計信息化環(huán)境下的內部控制狀況總體如下：
（一）人員設施配備方面。約40%的企業(yè)不能按照會(huì )計信息化的要求配備人員和設施，特別是部分企業(yè)不能配有專(zhuān)門(mén)機房，不符合江蘇省關(guān)于電子計算機替代手工記賬的有關(guān)規定。這主要是由于部分企業(yè)領(lǐng)導主觀(guān)上不重視，財政部門(mén)審批不嚴格，給企業(yè)內部控制帶來(lái)一系列問(wèn)題。
（二）會(huì )計數據輸入與控制方面。大多數企業(yè)對會(huì )計數據輸入與控制制度執行較好，能夠按照規定用軟件設置操作人員姓名、權限及密碼；注意將輸入、修改、審核等不相容職能分離；建立了控制輸入記賬憑證合理性、合法性的措施，從源頭上保證原始會(huì )計數據的真實(shí)性。但也有少數企業(yè)在操作人員的相互獨立、職權明確方面沒(méi)有嚴格執行有關(guān)規定，給內部控制造成很大的隱患。
（三）會(huì )計數據處理與控制方面。企業(yè)基本不能利用會(huì )計軟件自動(dòng)完成銀行對賬工作；對會(huì )計核算方法的調整，計算機內都保留有相應的記錄；結賬后，上一會(huì )計期間的會(huì )計憑證不能再輸入；大多數企業(yè)能利用軟件完成會(huì )計報表的自動(dòng)生成。因此，企業(yè)對會(huì )計信息化環(huán)境下會(huì )計數據的處理與控制工作是有成效的。
（四）會(huì )計數據輸出與控制方面。大多數企業(yè)能打印輸出符合規定的會(huì )計憑證、賬簿和報表，并且能夠通過(guò)會(huì )計軟件的授權功能實(shí)現對科技人員的權限分工。但是，使用國外軟件的企業(yè)不能打印輸出符合規定的賬簿。
（五）會(huì )計數據安全方面。企業(yè)基本上能用會(huì )計軟件的功能完成日常數據安全保護工作：在會(huì )計年度終了結賬時(shí)，會(huì )計軟件強制進(jìn)行會(huì )計基礎數據備份工作；發(fā)生突然斷電、病毒侵襲、誤操作等意外時(shí)，能使軟件恢復到最近狀態(tài)。但也有部分企業(yè)不能做到專(zhuān)機專(zhuān)管，機房管理不嚴格，未完全杜絕無(wú)關(guān)人員使用計算機設備，有使用外來(lái)未經(jīng)檢查磁盤(pán)的現象，削弱了會(huì )計軟件系統數據的安全性。
（六）內部控制制度方面。在被調查企業(yè)中，約30%的企業(yè)內部控制制度不健全。主要表現在，沒(méi)有必要的上機操作登記制度，或上機操作登記制度流于形式，實(shí)際執行效果一般。會(huì )計檔案管理方面，部分企業(yè)沒(méi)有存放往年資料的軟盤(pán)，對軟盤(pán)的定期檢查、定期復制工作也不到位。產(chǎn)生這些問(wèn)題的原因主要是企業(yè)會(huì )計主管人員對內部控制的重要性認識不足，存在僥幸心理。
會(huì )計信息化環(huán)境是動(dòng)態(tài)發(fā)展的，企業(yè)應在嚴密、恰當、有效、人機結合基本原則的指導下，圍繞內部控制目標，結合會(huì )計信息化條件下內部控制的特點(diǎn)，構建一套適應會(huì )計信息化環(huán)境下的內部控制制度，以保證企業(yè)會(huì )計信息化的健康有序發(fā)展。
需要說(shuō)明的是，由于各方面條件的限制，筆者只對江蘇省內57家企業(yè)進(jìn)行了隨機問(wèn)卷調查。從統計學(xué)的角度來(lái)看，本項調查的樣本規模偏小，調查分析結論具有一定的片面性。但該調查仍在一定程度上反映了會(huì )計信息化環(huán)境下，我國企業(yè)內部控制的實(shí)際情況，對于加強和完善我國企業(yè)會(huì )計信息化環(huán)境下的內部控制具有一定的實(shí)踐價(jià)值。

【會(huì )計信息化環(huán)境下的企業(yè)內部控制調查與分析】相關(guān)文章：

網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究03-24

企業(yè)信息化環(huán)境下內部控制的思考03-20

企業(yè)內部控制失控的原因分析02-24

企業(yè)內部控制審計分析與研究03-28

基于環(huán)境會(huì )計的煤炭企業(yè)環(huán)境成本控制分析03-22

風(fēng)險管理下的企業(yè)內部控制論文11-08

ＥＲＰ環(huán)境下的企業(yè)內部審計03-24

信息化治理下醫院財務(wù)的內部控制03-22

淺析會(huì )計電算化條件下的企業(yè)內部控制03-28