電算化條件下企業(yè)內(nèi)部控制面臨的問題及對策

王瀚婧　沈英

摘要:在科學技術(shù)飛速發(fā)展的今天，企業(yè)辦公與計算機之間的關(guān)聯(lián)互動愈發(fā)普及。我國經(jīng)過30余年的發(fā)展，企業(yè)逐漸采用財務(wù)軟件，占到全體企業(yè)的10%，會計電算化工作已取得長足進步。而傳統(tǒng)的企業(yè)內(nèi)部控制方法已經(jīng)捉襟見肘，難以在人機對話的計算機系統(tǒng)下達到理想管理水平。同時，企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標志。因此，找到可以很好適應(yīng)電算化系統(tǒng)的內(nèi)部控制及管理制度自然成為重中之重。為了保證企業(yè)內(nèi)部各項制度與電算化系統(tǒng)可以良好地融合，進而促進經(jīng)營管理政策良好的實施，謹從人員職能、信息安全、系統(tǒng)維護、內(nèi)部審計等方面給予建議。

關(guān)鍵詞： 會計電算化；內(nèi)部控制；安全控制

中圖分類號：F232 文獻標志碼:A文章編號：1673-291X（2012）20-0038-02

一、電算化條件下內(nèi)部控制面臨的問題

（一）人員職權(quán)設(shè)置問題

實現(xiàn)電算化后，計算機便像算盤、計算器一樣成為會計人員的工具。計算機在查詢、儲存、利用會計信息等方面快捷簡單方便，使會計工作的效率大大提高。而在會計電算化體制下，此媒介的優(yōu)點也無形中為工作帶來了不利之處。其功能的高度集中致使管理權(quán)限過于集中，如果不對內(nèi)部控制制度進行加強，那么計算機犯罪便會給公司帶來相當大的風險。例如，系統(tǒng)部與操作部的人員職能不能重疊，因為會計軟件的設(shè)計人員對系統(tǒng)所采用的系統(tǒng)結(jié)構(gòu)控制技術(shù)、保密措施等了如指掌，若允許其操作系統(tǒng)，其便可能在系統(tǒng)運行后，借助對系統(tǒng)的了解，對程序做非法修改，并從中獲益。

再如，美國的一項研究表明:一般的銀行舞弊案，平均每次造成的損失約為10.4萬美元，而計算機系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元。并有其他數(shù)據(jù)顯示，計算機系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。

（二）信息安全性問題

雖然電算化提高了企業(yè)的工作效率，但同時也因自身缺陷引來了信息安全問題。

首先，由于計算機技術(shù)的不斷發(fā)展，某些未經(jīng)批準的，且擁有計算機及系統(tǒng)軟件開發(fā)相關(guān)知識的人員、網(wǎng)絡(luò)黑客等有可能利用專業(yè)技術(shù)在工作地點隨意地盜取或改動公司的數(shù)據(jù)文件。

其次，雖然各企業(yè)的電算化系統(tǒng)都具備財務(wù)分工功能，通過各個操作人員各自的口令密碼來進入系統(tǒng)，進行相應(yīng)工作。但不足的是進入系統(tǒng)后賬簿系統(tǒng)便統(tǒng)統(tǒng)公開，進入者可以隨意瀏覽自身工作之外的其他財會數(shù)據(jù)，并且有機會進行相應(yīng)篡改操作，甚至有時的篡改可以不留痕跡。因此，企業(yè)財務(wù)賬簿及資金管理安全方面的難度便隨之加大，財務(wù)分工的實際效用也大大削減。

再次，因為電算化后，信息載體由紙張變?yōu)榇艓Щ虼疟P，會計數(shù)據(jù)變成電子數(shù)據(jù)。電子數(shù)據(jù)存在巨大優(yōu)越性的同時，也存在致命的缺點。一旦發(fā)生火災、水災等，就可使全部數(shù)據(jù)輕易丟失或毀損。并且材料保存的要求也變得苛刻。

（三）信息準確性控制問題

電算化系統(tǒng)雖然高效，但卻給保障信息準確的工作提出了更高的要求。首先，需要有輸入的數(shù)據(jù)正確、輸入的程序正確和設(shè)備正常運轉(zhuǎn)三者具備才能保證財務(wù)信息的準確性。其次，盡管計算機運行速度快、準確度高，但卻喪失了人類所獨有的在特殊事項出現(xiàn)情況下的綜合判斷能力和推理能力。這樣，也就存在了一定的信息安全隱患。

（四）監(jiān)督有效性問題

部分企業(yè)雖然已經(jīng)建立內(nèi)控制度，但由于企業(yè)部分人員重視度不足，執(zhí)行不徹底，并且單位的內(nèi)部審計由于其本身獨立性比較差，導致沒有及時發(fā)現(xiàn)并糾正本企業(yè)內(nèi)部控制制度的缺陷。再有，目前外部審計的注冊會計師還沒有像對待年度報表審計那樣，形成對企業(yè)內(nèi)部會計制度的定期審計規(guī)定。

二、電算化條件下內(nèi)部控制的應(yīng)對措施

（一）人員職能方面

實踐表明，一旦會計電算化開始投入使用，就應(yīng)該而且必須在電算化組織機構(gòu)中實行嚴格的職能分割。原則是，不相容職能由不同部門或人員承擔，同一事項的處理有兩個或兩個以上的職能共同完成。只有這樣，才能保證各部門和人員之間的工作相互聯(lián)系、依賴、監(jiān)督、制約、稽核。例如，系統(tǒng)部門與操作部門只能要分離，系統(tǒng)部門與會計部門要職能分離，操作部門與會計部門職能要分離等。

（二）信息安全方面

1.會計數(shù)據(jù)的輸入管理

（1）進行會計審核。為保證原始數(shù)據(jù)的準確性、有效性和合法性，系統(tǒng)錄入的原始憑證和記賬憑證等會計數(shù)據(jù)必須經(jīng)過會計主管審核批準。

（2）進行錄入審核。為保證會計軟件數(shù)據(jù)輸入的準確性，所有輸入計算機的重要會計數(shù)據(jù)如原始憑證跟記賬憑證都必須經(jīng)過其他人員的復核。符合確認可選用二次錄入復核或顯示復核等方法。

2.嚴格的上機操作記錄

與許多大型系統(tǒng)一樣，會計電算化在使用過程中必須實行嚴格的上機操作記錄制度，以便系統(tǒng)管理員和系統(tǒng)維護人員能夠詳細了解系統(tǒng)軟件與硬件運行的情況，一旦出現(xiàn)問題，可以及時解決。上機操作記錄應(yīng)包括操作人員姓名、上機起止時間、使用的機器的型號、操作內(nèi)容、運行情況、故障及處理方法等。

（三）系統(tǒng)維護方面

為確保會計軟件維護工作的安全進行，防止維護產(chǎn)生的副作用，建立一套嚴密的工作程序、必要的審批和監(jiān)督檢查制度勢在必行。

1.維護的提出和審核

由會計人員或操作人員根據(jù)實際工作需要和軟件的運行情況，確定程序的維護內(nèi)容、目的、要求，以書面報告的形式，提交并層層審核。

2.維護的組織

由系統(tǒng)部門人員對申請報告的維護內(nèi)容、目的、要求進行審查，確定維護類型。并經(jīng)過分析確定實施維護的時間進行系統(tǒng)維護。

3.維護后的審核及測試

由會計部門檢查維護文檔與維護申請報告是否一致，檢查系統(tǒng)部門是否按照維護申請報告進行了維護。并測驗維護后的軟件系統(tǒng)，驗證是否達到預期要求。

（四）內(nèi)部審計方面

內(nèi)部審計是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計制度落實情況的關(guān)鍵。由于電算化是人機對話的形式，這就對內(nèi)部審計提出了更為嚴格的要求。為了加強會計電算化內(nèi)部審計有以下三項措施:

1．制度審計

制定相關(guān)制度，對相關(guān)人員進行培訓，并且要有會計電算化內(nèi)控制度的定期審計。

2．技術(shù)審計

在制度審計中發(fā)現(xiàn)漏洞與疑點時，認為有必要對系統(tǒng)設(shè)計、程序設(shè)計進行實際測試時，需要用特定的計算機審計程序?qū)﹄娝慊O(shè)計進行審查。

3．數(shù)據(jù)審計

用計算機審計程序?qū)?shù)據(jù)進行真實性、合法性、合理性的審核（例如成本費用的分攤，利潤的分配，稅金的計算等）有利于檢測財務(wù)軟件的可靠性，有利于提高會計核算質(zhì)量和管理水平。

綜上所述可以看出，電算化順應(yīng)發(fā)展的潮流，已然成為實現(xiàn)現(xiàn)代企業(yè)管理的重要工具，但同時也給企業(yè)內(nèi)部控制帶來諸多問題。為了使會計電算化在企業(yè)中更好地發(fā)揮作用，一定要建立完善的企業(yè)內(nèi)部控制制度，處理好人員職權(quán)、信息安全、信息準確性以及監(jiān)督等方面的問題，為決策提供完整準確的信息，促進企業(yè)的良性發(fā)展。

參考文獻：

[1]秦榮生.內(nèi)部控制與審計[M].北京：中信出版社，2009.

[2]趙保卿.內(nèi)部會計控制制度設(shè)計[M].上海：復旦大學出版社，2006.

[3]勵景源.會計電算化[M].北京：立信會計出版社，2006.

[4]盛偉.淺析會計信息化環(huán)境下的企業(yè)內(nèi)部控制[J].當代經(jīng)濟，2007，（6）.

[5]王軍輝.企業(yè)內(nèi)部會計控制方法與實務(wù)[M].北京：市場出版社，2008.

[6]楊虹.會計信息化與企業(yè)內(nèi)部控制[J].中國農(nóng)業(yè)會計，2007，（1）.

[責任編輯柯黎]