會計電算化環(huán)境下的企業(yè)內(nèi)部控制探析

孫 斌

一、電算化會計對內(nèi)部控制環(huán)境的改變

會計系統(tǒng)中使用了計算機以后，對企業(yè)的內(nèi)部控制產(chǎn)生了革命性的改變，主要表現(xiàn)在：改變了企業(yè)會計核算的環(huán)境、改變了內(nèi)部控制的重點、提高了內(nèi)部控制的難度。首先電算化會計改變了會計核算的環(huán)境，采用了計算機系統(tǒng)后，會計部門的人員構(gòu)成還要加上計算機系統(tǒng)的管理人員，而且在計算機的輔助下會計業(yè)務(wù)可以完成以前沒有或更復(fù)雜的業(yè)務(wù)，如分析預(yù)測、決策支持等，相比手工會計環(huán)境下計算機會計更為規(guī)范和復(fù)雜；其次電算化會計改變了內(nèi)部控制的重點，電算化會計系統(tǒng)的使用改變了會計處理的方法和程序，從業(yè)務(wù)的發(fā)生、憑證的生成、憑證的審核、信息的存儲以及報表的生成基本上實現(xiàn)了無紙化操作，因此內(nèi)部控制的重點也就由對人變成對人和電算化軟件的控制，尤其是原始數(shù)據(jù)的輸入和修改的權(quán)限控制；最后是提高了內(nèi)部控制的難度，由于計算機處理程序替代了人工操作，未經(jīng)授權(quán)的人員可能會利用計算機對保存的會計數(shù)據(jù)進行篡改、盜竊或銷毀，這無疑增加了內(nèi)部控制的難度，不僅需要制度上做出調(diào)整，還需要了解電算化技術(shù)。

二、電算化會計環(huán)境下內(nèi)部控制存在的問題

1.會計電算化系統(tǒng)本身存在的問題。企業(yè)電算化的推行一般是與軟件公司合作，軟件公司負責(zé)軟件的維護和安全，而軟件的開發(fā)和使用中存在的問題以及軟件本身的安全性對企業(yè)來講可能是致命的。一方面財務(wù)軟件的設(shè)計一般是以企業(yè)的共同特征設(shè)計的，具體與企業(yè)合作時再結(jié)合企業(yè)特點增設(shè)修訂軟件模塊，盡管如此，修訂的軟件也可能存在不實用的問題；另一方面，由人工會計改為電算化會計對企業(yè)財務(wù)人員是個極大考驗，電算化會計需要一定的計算機知識和軟件操作能力，即使經(jīng)過短暫的電算化培訓(xùn)，在操作上可能仍不能滿足工作需要；此外，電算化系統(tǒng)本身的安全性問題也是內(nèi)部控制重點關(guān)注的內(nèi)容，會計信息對于企業(yè)都是商業(yè)機密，數(shù)據(jù)的保密工作直接關(guān)系到企業(yè)的生存發(fā)展，而對電算化系統(tǒng)的用戶權(quán)限等限制措施對于系統(tǒng)的保護是有限的，企業(yè)會計數(shù)據(jù)的真實性和安全性仍不能得到保障。

2.電算化會計資金結(jié)算的安全性問題。隨著會計電算化應(yīng)用和電子商務(wù)的普及，企業(yè)通過網(wǎng)絡(luò)進行銷售、結(jié)算、理財?shù)葮I(yè)務(wù)活動越來越頻繁，盡管對企業(yè)來說方便、省時，但企業(yè)面臨的資金安全性風(fēng)險也越來越嚴峻，在黑客破壞活動越來越猖獗的情況下，企業(yè)的病毒防護工作如果做的不到位，企業(yè)的資金結(jié)算和理財活動都會泄露企業(yè)機密，資金安全也面臨安全風(fēng)險。

3.對電算化會計的監(jiān)管存在難度。在手工會計核算時期，原始數(shù)據(jù)是由人工進行審核的，但實行會計電算化后淡化了人工審核這項基礎(chǔ)工作，致使一些原始數(shù)據(jù)在輸入中發(fā)生錯誤。此外，一些經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)要經(jīng)過具有相應(yīng)權(quán)限人員的審批，如果把關(guān)嚴格，核算中的一些錯誤能被及時發(fā)現(xiàn)；實行會計電算化后，業(yè)務(wù)的處理都以電腦為載體，某些人員往往既從事數(shù)據(jù)的輸入，又負責(zé)數(shù)據(jù)的輸出，許多審批環(huán)節(jié)被省略了，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

三、加強電算化會計系統(tǒng)內(nèi)部控制的措施

1.健全電算化會計的內(nèi)部控制制度。完善的內(nèi)部控制制度是會計核算安全、及時、準(zhǔn)確的保證，能有效控制計算機病毒和黑客的威脅，能有效減少系統(tǒng)性的運行風(fēng)險，能有效降低內(nèi)部人員的道德風(fēng)險。具體的應(yīng)從以下幾個方面：首先，要規(guī)范電算化會計業(yè)務(wù)處理的程序，明確各種操作命令和操作步驟，數(shù)據(jù)的輸入和審批設(shè)定嚴格的權(quán)限，尤其是對于修改和突發(fā)情況的處理要設(shè)置嚴密的程序。其次，要明確各崗位人員的職責(zé)分工，尤其對基本會計崗位和電算化會計的崗位職責(zé)劃分，將基本會計崗和電算化崗嚴格分開，定期輪崗，避免出現(xiàn)共謀舞弊的行為。再次是要加強系統(tǒng)的安全控制、做好檔案保存工作，系統(tǒng)安全的控制目的在于防止未經(jīng)授權(quán)的人越權(quán)或擅自動用電算化資源，對操作人員和操作權(quán)限的相互牽制的設(shè)定，對系統(tǒng)軟件的安全性檢查。最后，還要做好會計數(shù)據(jù)電子檔案的保存工作，定期制定數(shù)據(jù)備份，對存儲會計數(shù)據(jù)的介質(zhì)妥善保存。此外，要制定電算化設(shè)備的管理制度，以保障電算化會計系統(tǒng)的正常運轉(zhuǎn)，系統(tǒng)和設(shè)備應(yīng)設(shè)置專人看護，劃定專屬區(qū)域，禁止無關(guān)人員接近系統(tǒng)工作區(qū)域，防止被盜或用于其他方面。

2.加強對財務(wù)人員的培訓(xùn)教育。電算化會計系統(tǒng)從企業(yè)的采用，到財務(wù)人員的適應(yīng)，再到電算化系統(tǒng)的熟練使用，都需要財務(wù)人員的參與，為了減少人與機器的磨合時間和避免電算化系統(tǒng)應(yīng)用中財務(wù)人員的道德風(fēng)險，在電算化會計系統(tǒng)的開發(fā)階段就應(yīng)該對系統(tǒng)相關(guān)人員進行培訓(xùn)，盡量減少運行系統(tǒng)后出錯的可能性。此外，軟件公司要定期對系統(tǒng)人員進行培訓(xùn)和交流，了解軟件的運行模型和操作程序，學(xué)習(xí)最新的電算化系統(tǒng)新功能。