淺析會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題及其對策

張紫薇

【摘要】會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡稱，是一個(gè)應(yīng)用電子計(jì)算機(jī)實(shí)現(xiàn)的會(huì)計(jì)信息系統(tǒng)。本文從內(nèi)部控制目標(biāo)入手，闡述了企業(yè)實(shí)行會(huì)計(jì)電算化對企業(yè)內(nèi)部控制的影響，分析了會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的主要問題，最后針對這些問題提出相關(guān)對策。

【關(guān)鍵詞】會(huì)計(jì)電算化；內(nèi)部控制；對策

財(cái)務(wù)會(huì)計(jì)電算化是通過電子計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)的，是集計(jì)算機(jī)、信息、管理、會(huì)計(jì)等學(xué)科為一體的一門綜合性邊緣學(xué)科。隨著社會(huì)經(jīng)濟(jì)的穩(wěn)步快速發(fā)展，各單位的會(huì)計(jì)工作需要?jiǎng)?chuàng)新，必須要實(shí)行電算化。電算化中采用的會(huì)計(jì)核算形式提高了會(huì)計(jì)工作質(zhì)量，提高了工作效率和競爭力，但會(huì)計(jì)電算化系統(tǒng)的建立對企業(yè)的內(nèi)部控制提出了新的挑戰(zhàn)。

一、內(nèi)部控制目標(biāo)

內(nèi)部控制是為保證企業(yè)經(jīng)濟(jì)活動(dòng)正確進(jìn)行所采取的一系列必要的管理措施，是保護(hù)企業(yè)財(cái)產(chǎn)、檢查有關(guān)數(shù)據(jù)的正確性和可靠性、提高經(jīng)濟(jì)效益、保證企業(yè)目標(biāo)的實(shí)現(xiàn)和管理政策的實(shí)施的重要保證。具體來講，內(nèi)部控制主要有如下幾方面的作用：

1.確保企業(yè)經(jīng)營管理目標(biāo)的實(shí)現(xiàn)

管理控制作為內(nèi)部控制的重要組成部分，在實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)的過程中起著重要的作用。

2.提高企業(yè)經(jīng)營管理的水平

內(nèi)部控制在實(shí)現(xiàn)企業(yè)目標(biāo)的過程中所起到的作用是無可否認(rèn)的，但由于成本限制、串通舞弊、人為錯(cuò)誤、管理越權(quán)等固有限制，其自身的作用并不能完全發(fā)揮出來。當(dāng)然，由于這些限制是內(nèi)部控制所固有的，并不能被完全消除，只有通過加強(qiáng)內(nèi)部管理控制的建設(shè)在一定程度上就可以有效解決。

3.確保會(huì)計(jì)信息真實(shí)可靠

在企業(yè)的生產(chǎn)經(jīng)營活動(dòng)中，會(huì)計(jì)需要記錄與企業(yè)供、產(chǎn)、銷經(jīng)濟(jì)活動(dòng)相關(guān)的資金運(yùn)動(dòng)情況，在這些過程中，難免會(huì)出現(xiàn)會(huì)計(jì)信息失真的問題，這就需要有內(nèi)部控制來加以約束，來保證會(huì)計(jì)信息的真實(shí)性。

4.有利于提高企業(yè)的經(jīng)營效率

企業(yè)建立健全的內(nèi)部控制制度，有利于企業(yè)各個(gè)部門及各項(xiàng)工作的有序進(jìn)行，提高企業(yè)管理者的經(jīng)營決策能力，提高企業(yè)的經(jīng)營效率。

二、企業(yè)實(shí)行會(huì)計(jì)電算化對其內(nèi)部控制的影響

（一）產(chǎn)生了新的內(nèi)部控制基礎(chǔ)

由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項(xiàng)交易發(fā)生時(shí)，有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并由計(jì)算機(jī)自動(dòng)記錄，原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上。內(nèi)部控制的基礎(chǔ)由傳統(tǒng)的紙質(zhì)基礎(chǔ)變?yōu)殡娮討{證基礎(chǔ)，電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)控制為主的，控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。

（二）產(chǎn)生了新的內(nèi)部控制環(huán)境

計(jì)算機(jī)的使用改變了企業(yè)會(huì)計(jì)核算的環(huán)境，進(jìn)而影響著企業(yè)的內(nèi)控制環(huán)境。企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后，企業(yè)的會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化，財(cái)務(wù)管理的人員范圍由，專業(yè)會(huì)計(jì)人員擴(kuò)大到會(huì)計(jì)人員、計(jì)算機(jī)管理人員。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成賬務(wù)處理，還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)，如銷售預(yù)測、人力資源規(guī)劃等。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成；原先應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。因此，要保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)更加廣泛，更加復(fù)雜。

（三）產(chǎn)生新的內(nèi)部控制組織形式

實(shí)行電算會(huì)計(jì)后，軟件程序的控制成為內(nèi)部控制的一個(gè)新的重要形式。在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制的原則是職務(wù)相分離，職權(quán)不相容，不同的工作人員在各自確定的工作領(lǐng)域內(nèi)工作，各司其職，各級(jí)主管依照相應(yīng)的制度進(jìn)行嚴(yán)格的監(jiān)督。在電算化會(huì)計(jì)環(huán)境下，內(nèi)部控制的形式已經(jīng)由原來的制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蜍浖碾p重控制。這意味著在新的會(huì)計(jì)工作環(huán)境下，加強(qiáng)財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等工作應(yīng)成為內(nèi)部控制的又一項(xiàng)重要的工作。

（四）產(chǎn)生新的內(nèi)部控制內(nèi)容

在電算化操作模式下，增加了新的內(nèi)部控制內(nèi)容，如程序控制，程序控制是一種過程控制。那么對于結(jié)果的控制呢，數(shù)據(jù)控制就顯得尤為重要，數(shù)據(jù)介質(zhì)的保存成為新的內(nèi)部控制內(nèi)容。在手工會(huì)計(jì)方式下，數(shù)據(jù)記錄主要依靠工作人員的手工記錄。在電算化會(huì)計(jì)工作環(huán)境下，數(shù)據(jù)保存介質(zhì)是“硬盤和U盤”，這種介質(zhì)的采用節(jié)約了數(shù)據(jù)的保存空間，也使數(shù)據(jù)的存取方便了許多，同時(shí)通過數(shù)據(jù)拷貝、轉(zhuǎn)人等方式避免了手工記錄中出現(xiàn)重復(fù)記錄的現(xiàn)象。這些數(shù)據(jù)就像關(guān)于會(huì)計(jì)檔案資料，對企業(yè)的財(cái)務(wù)管理、內(nèi)部控制意義重要。這就要求在內(nèi)部控制中十分關(guān)注數(shù)據(jù)的保、取用、查閱，明確管理辦法，嚴(yán)格執(zhí)行管理規(guī)定。

三、會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的主要問題

（一）涉及面廣而工作不易協(xié)調(diào)

計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制，以及計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等等，工作面廣就容易顧此失彼，難以兼顧每一個(gè)細(xì)節(jié)，從而引發(fā)風(fēng)險(xiǎn)。

（二）授權(quán)操作無痕跡導(dǎo)致操作隨意

授權(quán)、批準(zhǔn)控制是一種常見的內(nèi)部控制方式，在手工會(huì)計(jì)系統(tǒng)中，每一筆業(yè)務(wù)的授權(quán)處理都留有簽章，有據(jù)可查，執(zhí)行人員不敢隨意操作。但在實(shí)施會(huì)計(jì)電算化后，業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，由此引起失控而造成損失的案例常見于報(bào)端。例曾有報(bào)道某知名公司業(yè)務(wù)人員被客戶收買，繞過正常的批準(zhǔn)程序非法取得財(cái)務(wù)主管口令開出貨物銷售發(fā)票和產(chǎn)品提貨單，還非法核銷客戶應(yīng)收款及相關(guān)資料，開出假訂單，騙走公司一批產(chǎn)品，令公司蒙受重大損失。

（三）人員職業(yè)水平問題而導(dǎo)致非法操作

在電算化操作方式下，更要考驗(yàn)會(huì)計(jì)人員的職業(yè)道德。在會(huì)計(jì)電算化內(nèi)部控制中，其系統(tǒng)的程序、數(shù)據(jù)、文件等很容易被仿造、復(fù)制和修改，而不會(huì)留任何痕跡，所以某些職業(yè)道德情操不高尚的人員為了達(dá)到個(gè)人目的，利用職務(wù)之便或不按操作規(guī)程進(jìn)行非法操作，如通過冒名頂替、盜取密碼等手段來非法改動(dòng)、銷毀會(huì)計(jì)資料，給單位造成嚴(yán)重?fù)p失。同時(shí)，部分人員還存在業(yè)務(wù)水平不高、操作制度不規(guī)范的問題，這也會(huì)造成很大風(fēng)險(xiǎn)，會(huì)計(jì)電算化的核算是高效自動(dòng)的，只要一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，就會(huì)引發(fā)其他環(huán)節(jié)一系列的錯(cuò)誤。

（四）過分依賴軟件導(dǎo)致麻痹大意

其有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們的依賴性以及程序運(yùn)行的重復(fù)性，長期不被發(fā)現(xiàn)，導(dǎo)致在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。由于實(shí)施會(huì)計(jì)電算化后，內(nèi)部會(huì)計(jì)控制在很大程度上依賴于計(jì)算機(jī)的處理，其同類交易處理流程的一致性在一定程度上加大了內(nèi)部會(huì)計(jì)控制的風(fēng)險(xiǎn)。內(nèi)部會(huì)計(jì)控制的程序化使人們對程序化的內(nèi)部會(huì)計(jì)控制具有一定的依賴性，增加了差錯(cuò)反復(fù)發(fā)生的可能性。電算化軟件程序中包含了內(nèi)部會(huì)計(jì)控制功能，這些程序化的內(nèi)部控制。

四、加強(qiáng)企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的相關(guān)對策

（一）加強(qiáng)有關(guān)組織與管理方面的控制

1.建立適應(yīng)電算化會(huì)計(jì)系統(tǒng)的組織機(jī)構(gòu)

在實(shí)現(xiàn)了會(huì)計(jì)電算化后，企業(yè)應(yīng)及時(shí)調(diào)整原有的組織機(jī)構(gòu)，可以按會(huì)計(jì)崗位和工作職責(zé)劃分為電算化會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。企業(yè)應(yīng)該結(jié)合自己的實(shí)際情況來設(shè)置組織機(jī)構(gòu)，這樣有利于實(shí)現(xiàn)企業(yè)的管理目標(biāo)。

2.建立嚴(yán)格的上機(jī)管理制度

會(huì)計(jì)電算化信息具有安全性和保密性的特征，因此企業(yè)用于電算化會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能保證專人專用，同時(shí)企業(yè)應(yīng)該建立一整套嚴(yán)格的上機(jī)管理制度，以保證每位工作人員只在自己的計(jì)算機(jī)上和自己的權(quán)限范圍內(nèi)做自己應(yīng)該做的工作，一般來講，企業(yè)對用于電算化會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時(shí)間安排、操作日志等。

3.貫徹職責(zé)分離的監(jiān)督制度

會(huì)計(jì)電算化系統(tǒng)對每一項(xiàng)可能引起偽造的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部門經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)。同時(shí)，企業(yè)在電算化會(huì)計(jì)系統(tǒng)控制中，為了防止舞弊和錯(cuò)誤的發(fā)生，將不相容的職務(wù)進(jìn)行分離。不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。此外，企業(yè)還應(yīng)建立職位輪換制度。

4.加強(qiáng)檔案管理工作

企業(yè)應(yīng)根據(jù)電算化會(huì)計(jì)檔案的特點(diǎn)，做好會(huì)計(jì)資料的收集、保存和調(diào)用等方面的工作。財(cái)務(wù)部門對于已輸出的磁性介質(zhì)上的會(huì)計(jì)資料應(yīng)及時(shí)加貼外部標(biāo)簽，指定專人妥善保管、存檔，并定期檢查、復(fù)制，對會(huì)計(jì)檔案的調(diào)用要有完善的資料借用和歸還手續(xù)。另外，企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

5.重視內(nèi)部審計(jì)功能

內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在電算化系統(tǒng)運(yùn)行過程中，審計(jì)人員對會(huì)計(jì)業(yè)務(wù)處理等工作的評價(jià)和檢驗(yàn)，有利于檢測財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)各種內(nèi)控制度在執(zhí)行中存在的問題，提出解決問題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。此外，企業(yè)也可以委托一些外部的審計(jì)機(jī)構(gòu)來進(jìn)行專項(xiàng)審計(jì)，以便發(fā)現(xiàn)企業(yè)中存在的漏洞。

（二）注重?cái)?shù)據(jù)和程序控制

數(shù)據(jù)控制的目標(biāo)是要做到在任何情況下數(shù)據(jù)都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)。采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員在注明程序功能后備份存檔，以備系統(tǒng)損壞后重新安裝之需。程序的安全控制還要求系統(tǒng)使用單位制訂具體的防病毒措施，包括對來歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻等。

（三）強(qiáng)化網(wǎng)絡(luò)安全控制和完善系統(tǒng)維護(hù)控制

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個(gè)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)主要有數(shù)據(jù)保密、訪問控制、身份識(shí)別等。企業(yè)可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)等來加強(qiáng)網(wǎng)絡(luò)安全的控制。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括：硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括對硬件定期進(jìn)行檢查并做好記錄，在系統(tǒng)運(yùn)行過程中出現(xiàn)故障要及時(shí)排除并做好故障分析記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)過程中，企業(yè)要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行。

參考文獻(xiàn)

[1]于新花，戴尊紅.中小企業(yè)會(huì)計(jì)電算化的內(nèi)部控制探討[J].中國管理信息化，2009（3）.

[2]張微，孫戈.會(huì)計(jì)電算化內(nèi)部控制的特點(diǎn)與要求[J].現(xiàn)代審計(jì)與會(huì)計(jì)，2007（4）.

[3]陳岡，吳梅松.電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制問題[J].中國管理信息化，2007（2）.

[4]吳水澎，陳漢文，邵賢第.企業(yè)內(nèi)部控制理論的發(fā)展[J].會(huì)計(jì)研究，2000（5）.