內(nèi)部控制在企業(yè)會(huì)計(jì)電算化背景下存在的問題分析

商艷敏

摘 要：企業(yè)會(huì)計(jì)電算化使得會(huì)計(jì)工作得到了創(chuàng)新與發(fā)展，大大提高了工作質(zhì)量和效率。在會(huì)計(jì)電算化背景下，企業(yè)會(huì)計(jì)內(nèi)部控制工作可謂機(jī)遇與挑戰(zhàn)并存。對(duì)企業(yè)會(huì)計(jì)電算化背景下下的內(nèi)部控制問題進(jìn)行分析，并在此基礎(chǔ)上提出一些有效的應(yīng)對(duì)措施。

關(guān)鍵詞：企業(yè)會(huì)計(jì)電算化；內(nèi)部控制；問題；對(duì)策

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2014）34-0115-02

會(huì)計(jì)電算化，實(shí)際上就是依托現(xiàn)代計(jì)算機(jī)信息技術(shù)，以會(huì)計(jì)信息化系統(tǒng)為平臺(tái)，借助網(wǎng)絡(luò)、數(shù)據(jù)分析等技術(shù)，對(duì)會(huì)計(jì)信息進(jìn)行統(tǒng)計(jì)、分析以及核算和管理。

一、會(huì)計(jì)電算化背景下的內(nèi)部控制問題分析

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，雖然企業(yè)會(huì)計(jì)電算化水平有了一定程度的提高，但是企業(yè)內(nèi)部控制過程中也存在著一些問題與挑戰(zhàn)，具體表現(xiàn)在以下幾個(gè)方面：

（一）管理基礎(chǔ)非常薄弱

企業(yè)會(huì)計(jì)電算化發(fā)展過程中，雖然企業(yè)不斷增加電算化運(yùn)維管理人員，但是崗位設(shè)置并不多，會(huì)計(jì)電算化背景下的職責(zé)分工是繼承原有的職責(zé)分工，難以有效適應(yīng)電算化下的管理模式，容易出現(xiàn)職責(zé)的分工不明等問題。計(jì)算機(jī)操作過程中，大部分有密碼控制權(quán)，很多情況下可能因密碼外泄而出現(xiàn)一系列財(cái)務(wù)風(fēng)險(xiǎn)問題。由于員工管理不善，會(huì)計(jì)人員容易出現(xiàn)越權(quán)操作問題，甚至無權(quán)操作，頂替操作行為非常普遍。職責(zé)分工不明，很多情況下未指定控制措施，缺乏監(jiān)督，容易出現(xiàn)各種越權(quán)行為，會(huì)計(jì)人員懈怠、不作為等。一旦出現(xiàn)了問題，不易追究責(zé)任，給企業(yè)造成嚴(yán)重的損失。

（二）會(huì)計(jì)化背景下的軟件管控不到位

第一，軟件安全性非常低。對(duì)于企業(yè)電算化背景下，相關(guān)軟件保密性比較差，很多企業(yè)只考慮自身利益，對(duì)用戶會(huì)計(jì)信息數(shù)據(jù)的安全性、保密性涉及較少，所以企業(yè)數(shù)據(jù)庫缺乏安全加密措施，外人可侵入數(shù)據(jù)庫，篡改或竊取企業(yè)信息，導(dǎo)致企業(yè)經(jīng)濟(jì)利益嚴(yán)重?fù)p失。會(huì)計(jì)軟件程序管控乏力，軟件漏洞相對(duì)較多，很難確保會(huì)計(jì)系統(tǒng)運(yùn)行的安全可靠性。

第二，核算環(huán)節(jié)缺乏必要的交流。固定資產(chǎn)、總賬以及工資模塊數(shù)據(jù)信息傳遞不順利。雖然可以促進(jìn)企業(yè)查詢、自助轉(zhuǎn)賬，但是核算環(huán)節(jié)可能會(huì)缺乏有效的交流，難以實(shí)現(xiàn)有效的無縫連接，計(jì)算機(jī)數(shù)據(jù)處理的先進(jìn)性難以表現(xiàn)出來。由于會(huì)計(jì)電算化的信息系統(tǒng)無法完全實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的自動(dòng)轉(zhuǎn)換，因此企業(yè)內(nèi)控系統(tǒng)仍然建立在基礎(chǔ)數(shù)據(jù)應(yīng)用上，企業(yè)無法實(shí)現(xiàn)有效的內(nèi)部控制。

（三）會(huì)計(jì)電算化背景下的企業(yè)內(nèi)控審計(jì)監(jiān)督乏力

會(huì)計(jì)電算化背景下的內(nèi)部審計(jì)工作是企業(yè)內(nèi)控管理的重要手段和措施，審計(jì)人員對(duì)會(huì)計(jì)電算化具有監(jiān)督和審核作用。對(duì)于企業(yè)內(nèi)部審計(jì)人員而言，應(yīng)當(dāng)及時(shí)對(duì)電算化系統(tǒng)管控機(jī)制進(jìn)行研究和評(píng)價(jià)，并在此基礎(chǔ)上針對(duì)性地提出一些改善意見和建議，從而使企業(yè)會(huì)計(jì)電算化管控水平得以提高。然而，實(shí)踐中卻并非如此，很多企業(yè)在這一環(huán)節(jié)中做得不夠理想，審計(jì)、監(jiān)督落實(shí)乏力，會(huì)計(jì)電算化內(nèi)控審計(jì)監(jiān)督缺乏導(dǎo)致企業(yè)內(nèi)部控制機(jī)制不完善。

二、加強(qiáng)會(huì)計(jì)電算化企業(yè)內(nèi)控管理的有效策略

在當(dāng)前會(huì)計(jì)電算化背景下，企業(yè)內(nèi)控不規(guī)范、不到位，會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。比如，2014年10月16日，法制網(wǎng)—法制日?qǐng)?bào)資訊稱，2014年8月7日，上交所公告了五洲交通下屬子公司廣西五洲國通投資有限公司，于2012—2013年連續(xù)向其他對(duì)象拆借10.79億元卻無法收回，對(duì)此事件五洲交通卻沒有履行信息披露義務(wù)?；谝陨蠈?duì)當(dāng)前時(shí)代背景下的企業(yè)內(nèi)控問題分析，筆者認(rèn)為要想加強(qiáng)企業(yè)內(nèi)部控制，可從以下幾個(gè)方面著手：

（一）建立健全企業(yè)電算化內(nèi)控體系

第一，加強(qiáng)企業(yè)信息系統(tǒng)管控。實(shí)踐中，為了能夠有效保證企業(yè)信息系統(tǒng)的有效運(yùn)行，應(yīng)當(dāng)結(jié)合實(shí)際，認(rèn)真做好信息系統(tǒng)管控工作。對(duì)于主管信息系統(tǒng)的管理人員而言，應(yīng)當(dāng)認(rèn)真做好以下幾個(gè)方面的工作。首先，做好組織工作。在此過程中，主要是籌集、分配實(shí)現(xiàn)目標(biāo)所需的相關(guān)資源，其中包括軟硬件、人力資源、資金以及各種基礎(chǔ)設(shè)施等。企業(yè)高管應(yīng)當(dāng)嚴(yán)格按照信息系統(tǒng)管理方案，籌集充足的資金，然后根據(jù)企業(yè)發(fā)展需要進(jìn)行合理的分配。同時(shí)，還要建立健全信息化管理機(jī)構(gòu)，明確員工職責(zé)，對(duì)工作人員取得、培養(yǎng)以及辭退等進(jìn)行嚴(yán)格管控，從而實(shí)現(xiàn)合理控制信息系統(tǒng)之目的。其次，加強(qiáng)控制。企業(yè)高管應(yīng)當(dāng)對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行總體上的控制，不僅要確定好信息系統(tǒng)運(yùn)維費(fèi)用開支，全面分析信息系統(tǒng)的未來價(jià)值，而且還要通過建立、健全各項(xiàng)標(biāo)準(zhǔn)、規(guī)程，促進(jìn)高管對(duì)信息系統(tǒng)運(yùn)維人員的活動(dòng)進(jìn)行有效控制。

第二，加強(qiáng)會(huì)計(jì)電算化背景下的數(shù)據(jù)資源管控。首先，訪問控制。通過身份鑒別、密碼識(shí)別，對(duì)數(shù)據(jù)庫訪問人員加強(qiáng)管控和限制，只有經(jīng)過授權(quán)或身份驗(yàn)證的用戶才能對(duì)系統(tǒng)進(jìn)行訪問；同時(shí)，通過設(shè)置權(quán)限加強(qiáng)數(shù)據(jù)庫數(shù)據(jù)訪問范圍的限制，即根據(jù)崗位、設(shè)計(jì)內(nèi)容以及工作性質(zhì)等，為數(shù)據(jù)庫用戶設(shè)置權(quán)限，其中主要包括不同用戶可存取數(shù)據(jù)信息范圍、用戶可更新數(shù)據(jù)以及只讀信息的確定。其次，建立數(shù)據(jù)備份與恢復(fù)機(jī)制。計(jì)算機(jī)硬件硬軟件故障問題、操作失誤以及人為破壞等，都會(huì)造成數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)信息失準(zhǔn)，甚至導(dǎo)致數(shù)據(jù)庫中的部分、全部數(shù)據(jù)信息丟失。在當(dāng)前會(huì)計(jì)電算化背景下，數(shù)據(jù)庫管理人員應(yīng)當(dāng)定義、實(shí)施后援與恢復(fù)策略，并且周期性地備份信息數(shù)據(jù)，做好日志文件的維護(hù)工作。

（二）會(huì)計(jì)電算化背景下的企業(yè)內(nèi)控職責(zé)分離

在會(huì)計(jì)電算化背景下，企業(yè)系統(tǒng)內(nèi)部控制過程中，很多職責(zé)是不相容的，因此要求相互分離，其中主要包括系統(tǒng)分析、編程、數(shù)據(jù)庫管理、操作以及信息系統(tǒng)庫和相關(guān)數(shù)據(jù)控制。對(duì)于數(shù)據(jù)監(jiān)管人員而言，還應(yīng)當(dāng)有效防止未經(jīng)授權(quán)的人接觸系統(tǒng)數(shù)據(jù)；庫管員不能接觸操作程序，更不能隨意更改數(shù)據(jù)。數(shù)控小組與計(jì)算機(jī)操作人員應(yīng)當(dāng)相互獨(dú)立，這樣可以確保處理數(shù)據(jù)信息的正確性，保證數(shù)據(jù)信息不丟失。同時(shí)，還要將會(huì)計(jì)職能與企業(yè)內(nèi)控中的其他職能相互分離，首先企業(yè)交易由業(yè)務(wù)部門獨(dú)立執(zhí)行，會(huì)計(jì)部門不干涉；其次，業(yè)務(wù)部門授權(quán)開發(fā)新的業(yè)務(wù)應(yīng)用軟件，并且應(yīng)當(dāng)由業(yè)務(wù)部門進(jìn)行書面授權(quán)。會(huì)計(jì)部門、信息系統(tǒng)部門所需的唯一資產(chǎn)是完成其工作所需資產(chǎn)，其他業(yè)務(wù)資產(chǎn)則由專門的業(yè)務(wù)部門進(jìn)行保存。

（三）加強(qiáng)企業(yè)會(huì)計(jì)電算化監(jiān)督和內(nèi)部管理

第一，應(yīng)當(dāng)做好會(huì)計(jì)電算化背景下的企業(yè)內(nèi)部審計(jì)監(jiān)督管理工作。內(nèi)部審計(jì)是現(xiàn)代企業(yè)內(nèi)控管理工作的重要內(nèi)容，同時(shí)也是強(qiáng)化企業(yè)內(nèi)部會(huì)計(jì)監(jiān)管的制度要求?；诖耍瑢?shí)踐中應(yīng)當(dāng)經(jīng)常對(duì)會(huì)計(jì)資料進(jìn)行嚴(yán)格的審計(jì)、審查，遵守相應(yīng)的法律法規(guī)。第二，運(yùn)用計(jì)算機(jī)外審法進(jìn)行監(jiān)督管理。將計(jì)算機(jī)作為記賬工具，審計(jì)人員利用原始數(shù)據(jù)，通過計(jì)算機(jī)進(jìn)行運(yùn)算，并且將計(jì)算機(jī)最后的處理結(jié)果與數(shù)據(jù)處理系統(tǒng)輸出的信息數(shù)據(jù)進(jìn)行比較，以此來檢驗(yàn)該方法正確與否。第三，利用編程驗(yàn)證法。企業(yè)內(nèi)部審計(jì)部門應(yīng)當(dāng)根據(jù)賬務(wù)處理基本流程，按照審計(jì)要求，編制適合本單位賬務(wù)處理的樣本數(shù)據(jù)磁盤，并且將樣本數(shù)據(jù)磁盤放入財(cái)務(wù)部門計(jì)算機(jī)進(jìn)行檢測；同時(shí)，打印結(jié)果對(duì)比分析，這樣可以有效避免外面檢測機(jī)構(gòu)帶來的各種風(fēng)險(xiǎn)問題，準(zhǔn)確判斷計(jì)算機(jī)賬務(wù)處理程序的合法性。在此過程中，審計(jì)人員可通過合理化操作，對(duì)財(cái)務(wù)部門的計(jì)算機(jī)進(jìn)行嚴(yán)格的檢測，及時(shí)對(duì)其進(jìn)行審計(jì)，利用網(wǎng)絡(luò)傳輸進(jìn)行檢測，不受時(shí)空限制，提高審計(jì)和內(nèi)控效率。

三、結(jié)語

總而言之，會(huì)計(jì)電算化實(shí)現(xiàn)了企業(yè)會(huì)計(jì)數(shù)據(jù)處理的自動(dòng)化和規(guī)范化，有效地提高了企業(yè)會(huì)計(jì)信息處理質(zhì)量和效率，對(duì)企業(yè)內(nèi)部控制起到了非常重要的作用。因此，應(yīng)當(dāng)不斷創(chuàng)新和改進(jìn)企業(yè)內(nèi)控模式，這樣才能提高企業(yè)內(nèi)控水平。

參考文獻(xiàn)：

[1] 楊鴿.探討會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制[J].現(xiàn)代經(jīng)濟(jì)信息，2010，（21）.

[2] 陳功梅.淺談會(huì)計(jì)信息化背景下的企業(yè)內(nèi)部控制[J].全國商情（理論研究），2013，（24）.

[3] 袁陽陽.會(huì)計(jì)電算化管理中的內(nèi)部控制研究[J].現(xiàn)代營銷，2010，（12）.

[4] 王瑞.企業(yè)會(huì)計(jì)電算化管理中的內(nèi)部控制存在問題與對(duì)策[J].現(xiàn)代信息經(jīng)濟(jì)，2010，（22） .

[5] 高春麗.企業(yè)會(huì)計(jì)電算化管理中的內(nèi)部控制存在問題與對(duì)策[J].中國電子商務(wù)，2010，（8）.[責(zé)任編輯 陳麗敏]endprint