完善會(huì)計(jì)電算化 深化企業(yè)內(nèi)部控制

杜英

會(huì)計(jì)電算化和企業(yè)內(nèi)控結(jié)合應(yīng)用是企業(yè)管理和會(huì)計(jì)自身改革的必然，電算化會(huì)計(jì)系統(tǒng)的快速發(fā)展給會(huì)計(jì)工作帶來(lái)新的變革，它改變了數(shù)據(jù)的核算手段和儲(chǔ)存方式，節(jié)約了人力、物力，并對(duì)會(huì)計(jì)人員提出更高的要求。為此，在企業(yè)內(nèi)控中突出會(huì)計(jì)電算化的作用能為企業(yè)帶來(lái)深層次的發(fā)展，但同時(shí)也給企業(yè)內(nèi)控帶來(lái)新的考驗(yàn)。

1 會(huì)計(jì)電算化的發(fā)展給企業(yè)內(nèi)控帶來(lái)的考驗(yàn)

一是會(huì)計(jì)電算化的財(cái)務(wù)核算系統(tǒng)突出特點(diǎn)就是將數(shù)據(jù)的處理和儲(chǔ)存集中化，只要其中某一處理結(jié)果被破壞，就會(huì)很快在系統(tǒng)內(nèi)蔓延，給數(shù)據(jù)帶來(lái)一定威脅；同時(shí)，還表現(xiàn)在數(shù)據(jù)的存儲(chǔ)方式，一般存儲(chǔ)在光盤、磁盤中，只要被盜或發(fā)生火災(zāi)，往往會(huì)導(dǎo)致全盤數(shù)據(jù)丟失或損壞。

二是盡管會(huì)計(jì)電算化代替了人工財(cái)會(huì)核算，但同時(shí)也喪失了人類所具有的邏輯思想和意外處理事件的應(yīng)急能力。

三是只要數(shù)據(jù)一旦輸入或輸出錯(cuò)誤，會(huì)導(dǎo)致后續(xù)數(shù)據(jù)的連續(xù)錯(cuò)誤性；同時(shí)，在輸入過程中，往往是將手工數(shù)據(jù)轉(zhuǎn)化為機(jī)器可讀數(shù)據(jù)，這一過程如果出現(xiàn)差池，將會(huì)對(duì)整個(gè)系統(tǒng)產(chǎn)生錯(cuò)誤影響。

四是盜取商業(yè)機(jī)密的手段高科技化，一些精通盜取商業(yè)機(jī)密的人員可未經(jīng)過授權(quán)對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行刪除、偽造及銷毀，提高了控制此類犯罪的難度。

二、完善會(huì)計(jì)電算化，深化企業(yè)內(nèi)部控制建設(shè)

1.制定企業(yè)內(nèi)控操作管理制度

企業(yè)應(yīng)針對(duì)每一會(huì)計(jì)上崗人員進(jìn)行操作管理制度，以規(guī)范操作人員行為及各自的權(quán)限限制。完善的內(nèi)控操作制度將有利于會(huì)計(jì)系統(tǒng)信息的有效運(yùn)作，保障各項(xiàng)數(shù)據(jù)的安全運(yùn)行。內(nèi)部操作制度從內(nèi)部上主要有：規(guī)范操作人員的工作職責(zé)和權(quán)限；預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)為經(jīng)審核便進(jìn)行錄入；預(yù)防錄入數(shù)據(jù)未經(jīng)過審核在機(jī)內(nèi)賬薄進(jìn)行登記等；同時(shí)還應(yīng)該建立必要的上機(jī)操作記錄制度，以便于日后出現(xiàn)人為犯罪因素的審查。

2.確保操作程序控制制度化

嚴(yán)格控制操作規(guī)程能確保信息的質(zhì)量和減少差錯(cuò)失誤。在數(shù)據(jù)的錄入中應(yīng)該見過嚴(yán)格的審批，存檔原始、真實(shí)的憑證；在錄入數(shù)據(jù)時(shí)，假如錄入員對(duì)數(shù)據(jù)有疑問，應(yīng)及時(shí)核對(duì)，在發(fā)生輸入有誤時(shí)，需按系統(tǒng)提供功能加以改進(jìn)；在日常工作中，做好數(shù)據(jù)備份，從源頭上確保會(huì)計(jì)信息真實(shí)性和可靠性。

3.明確職責(zé)分工，加強(qiáng)組織控制

職責(zé)分工是指將電算化部門與用戶部門的職責(zé)相分離。在會(huì)計(jì)核算軟件投入使用后，原有會(huì)計(jì)機(jī)構(gòu)需要進(jìn)行調(diào)整，施行崗位責(zé)任制。不相容的責(zé)權(quán)分離能避免個(gè)人隱瞞不合規(guī)行為，因此，在考察此類故意舞弊行為意圖進(jìn)行控制時(shí)，可施加此種行為難度，增加被逮捕或失敗的可能性，加大懲罰力度。除部分組織程序有特別規(guī)定以及不能實(shí)行職責(zé)輪流制的崗位外，員工應(yīng)該輪換工作。

4.加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)安全控制，嚴(yán)格系統(tǒng)操作環(huán)境管理

加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源。保護(hù)程序和數(shù)據(jù)的安全，減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。主要的控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作財(cái)務(wù)專用電腦；設(shè)置操作權(quán)限限制；操作人員身份的密碼控制，規(guī)定交接班手續(xù)和登記運(yùn)行日志；數(shù)據(jù)存儲(chǔ)和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。

5.審計(jì)人員應(yīng)該重視對(duì)內(nèi)部控制的審計(jì)

審計(jì)人員應(yīng)及時(shí)對(duì)計(jì)算機(jī)舞弊進(jìn)行查處：一是直接查處計(jì)算機(jī)舞弊行為；二是審核系統(tǒng)缺陷級(jí)內(nèi)控評(píng)估弱點(diǎn)，申請(qǐng)被內(nèi)審單位完善內(nèi)控措施級(jí)制度指令，提高使用運(yùn)作質(zhì)量。同時(shí)，企業(yè)還應(yīng)該設(shè)置獨(dú)立的內(nèi)審部門，定期對(duì)數(shù)據(jù)資料進(jìn)行審計(jì)，審查會(huì)計(jì)電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定；并審視系統(tǒng)運(yùn)行環(huán)節(jié)，查補(bǔ)漏洞。

三、結(jié)論

綜上所述，會(huì)計(jì)電算化下的企業(yè)內(nèi)控關(guān)鍵在于企業(yè)內(nèi)部建立一套科學(xué)的會(huì)計(jì)信息管理體系，以保障資產(chǎn)及會(huì)計(jì)信息的真實(shí)、可靠，在隨后的發(fā)展當(dāng)中，新的會(huì)計(jì)理論應(yīng)運(yùn)而生必將導(dǎo)致會(huì)計(jì)電算化的進(jìn)一步改革，也使會(huì)計(jì)電算化下的企業(yè)內(nèi)控不斷調(diào)整、完善，真正做到保證信息的安全、真實(shí)、可靠性，進(jìn)而保證企業(yè)的最終經(jīng)濟(jì)效益。