一、電算化環(huán)境下會計內(nèi)部控制的風(fēng)險

（一）電算化系統(tǒng)風(fēng)險

電算化系統(tǒng)包括硬件設(shè)備、軟件、程序、數(shù)據(jù)和人員等構(gòu)成要素，是企業(yè)電算化管理的平臺。傳統(tǒng)手工控制是通過對有簽字授權(quán)的憑證和交易方開具的發(fā)票來實現(xiàn)對交易的控制。但在電算化系統(tǒng)中，數(shù)據(jù)及交易信息集中存儲在磁介質(zhì)中。當(dāng)計算機硬盤損壞數(shù)據(jù)沒有備份、軟件存在著功能缺陷如安全性保密性不強、工作人員操作不規(guī)范以及網(wǎng)絡(luò)出現(xiàn)故障時都會導(dǎo)致數(shù)據(jù)損毀或丟失、信息失真，從而不能有效防范風(fēng)險等，甚至系統(tǒng)面臨崩潰的風(fēng)險。特別是在互聯(lián)網(wǎng)環(huán)境的中，由于網(wǎng)絡(luò)會計信息系統(tǒng)開放性、遠程實時處理的特點，導(dǎo)致其可控制性低，一旦系統(tǒng)出現(xiàn)故障，影響范圍更廣。

（二）網(wǎng)絡(luò)安全風(fēng)險

電算化環(huán)境下安全風(fēng)險主要指電算化系統(tǒng)，特別是網(wǎng)絡(luò)系統(tǒng)安全防范的能力弱化，從而可能造成系統(tǒng)硬軟件無法正常運行。在手工環(huán)境中，由于相關(guān)資源用戶群體都被局限在一個相對有限的環(huán)境，一項業(yè)務(wù)從發(fā)生到形成相應(yīng)的會計信息，所經(jīng)歷的每個環(huán)節(jié)都必須有相關(guān)部門管理人員的授權(quán)批準，系統(tǒng)安全較易預(yù)測并可適時采取針對性的防范和控制。此控制方式雖然效率較低，卻能有效防止舞弊發(fā)生。但是，對于網(wǎng)絡(luò)環(huán)境的開放性和邊界不確定性的計算機和網(wǎng)絡(luò)系統(tǒng)而言，由于網(wǎng)絡(luò)安全的開放性、脆弱性和復(fù)雜性，倘若相關(guān)安全控制無效，將會給電算化系統(tǒng)的安全帶來了嚴重的風(fēng)險。一方面信息通過網(wǎng)絡(luò)快速傳播時可能被非法攔截、竊取和篡改，另一方面系統(tǒng)也易遭受病毒入侵或黑客攻擊，導(dǎo)致整個財務(wù)網(wǎng)絡(luò)癱瘓。此外，操作人員如果安全意識薄弱，防范不到位，會進一步增強網(wǎng)絡(luò)安全風(fēng)險，如口令被他人竊取、設(shè)置的口令被他人破解，都將增加數(shù)據(jù)信息非授權(quán)訪問的風(fēng)險。

二、應(yīng)對內(nèi)部控制風(fēng)險的措施

（一）組織制度控制

1、明確責(zé)任權(quán)限

要根據(jù)會計業(yè)務(wù)流程，堅持不相容的職務(wù)相分離原則，以控制為基礎(chǔ)和核心以完善內(nèi)部牽制制度著手，嚴格按會計電算化系統(tǒng)工程的設(shè)計配備人員，并進行責(zé)任權(quán)限的明確劃分。同時，將控制分為授權(quán)、簽發(fā)、核準、執(zhí)行和記錄五個方面。授權(quán)控制要求在處理業(yè)務(wù)時必須要得到授權(quán)，被授權(quán)人對授權(quán)者負責(zé)。記錄控制要求建立崗位責(zé)任制，對會計人員進行科學(xué)分工，使之相互分離和制約，并通過對會計憑證進行編號、進行復(fù)式記賬和科學(xué)的憑證傳遞、定期編制總賬、明細賬和財務(wù)報告，使得會計人員、主管會計、會計機構(gòu)負責(zé)人能夠相互牽制，防止差錯和舞弊的發(fā)生，防止重復(fù)、遺漏和誤操作。

2、強化會計工作的獨立性

由于會計人員的職責(zé)是盡最大限度地維護單位的利益，并盡可能地防止單位財產(chǎn)和收益的流失，而單位中的其他人員從個人或部門利益出發(fā)，總是希望盡可能地獲取更多利益，兩者始終處于一種對立的狀態(tài)。要讓單位成員自覺地履行其所承擔(dān)的責(zé)任和義務(wù)，就必須充分發(fā)揮會計獨立的監(jiān)督職能。但由于會計人員隸屬所在的單位并與單位有著緊密的利害關(guān)系，許多事項不得不按領(lǐng)導(dǎo)的意志進行處理，甚至導(dǎo)致會計被動犯罪的產(chǎn)生。為此，只有通過完善相關(guān)制度，強化會計的獨立性，讓會計盡可能減少不必要的控制，才能確保會計能履行好自己的職責(zé)。

3、完善內(nèi)審制度，強化審計監(jiān)督

內(nèi)部審計是由專門的會計監(jiān)督崗位對會計信息進行審核，是對會計內(nèi)部控制的再控制，也是構(gòu)建科學(xué)的內(nèi)部控制制度的有效途徑。內(nèi)部審計通過對各管理層會計資料定期審計、審查機內(nèi)數(shù)據(jù)與書面資料的一致性、監(jiān)督數(shù)據(jù)保存方式的安全性和合法性、對系統(tǒng)運行各環(huán)節(jié)進行審查，可查明會計控制和管理控制的有效性和可靠性，找到改進的措施，從源頭上防止違法、舞弊，確保會計信息的真實性。為此，內(nèi)部審計機構(gòu)應(yīng)直接對企業(yè)最高領(lǐng)導(dǎo)層負責(zé)，并保持相對獨立性。同時，應(yīng)完善會計人員的定期審計和離任審計制度。

（二）人員職能控制

內(nèi)部控制制度是由人執(zhí)行的，只有政治素質(zhì)好、業(yè)務(wù)能力強的高素質(zhì)人員組成的內(nèi)部控制組織機構(gòu)，才能有效的承擔(dān)職責(zé)完成控制的目標(biāo)。會計電算化環(huán)境中，舞弊者大多是程序員或計算機操作員，為防止相關(guān)人員的違規(guī)行為，必須建立完善的人員職能控制制度，制定科學(xué)規(guī)范的工作規(guī)程和工作流程，實行權(quán)限等級控制。使電算化部門內(nèi)部的職責(zé)分離、系統(tǒng)開發(fā)維護人員與系統(tǒng)使用人員相分離、系統(tǒng)管理與業(yè)務(wù)操作人員相分離、監(jiān)控與操作的職責(zé)分離，明確崗位職責(zé)，減少利用計算機舞弊的可能性。另一方面，電算化也對財務(wù)人員素質(zhì)提出了更高要求。為此，要通過會計電算化知識、計算機知識、道德規(guī)范，規(guī)章制度等相關(guān)技能的培訓(xùn)，增強其業(yè)務(wù)能力、強化內(nèi)部控制意識、拓展其知識結(jié)構(gòu)、提升其道德水準，從而全面提高會計人員素質(zhì)，使內(nèi)部控制有效實施高效執(zhí)行。此外，還有必要加快審計人才的培養(yǎng)，以適應(yīng)適應(yīng)內(nèi)部審計的需要。

（三）系統(tǒng)安全控制

1、完善安全風(fēng)險的防范制度

通過制定完善的管理制度來規(guī)范操作人員的行為，并使其相互牽制，從而達到內(nèi)部控制的目標(biāo)。要從制度上對操作人員的工作職責(zé)、工作權(quán)限、操作規(guī)范及流程明確規(guī)定。同時，建立上機操作記錄制度，用日志的形式記錄會計操作信息，監(jiān)督系統(tǒng)操作。

2、嚴格數(shù)據(jù)控制制度

數(shù)據(jù)控制的目的是保證輸入的數(shù)據(jù)合法性、真實、正確性，涉及到數(shù)據(jù)庫采集的各個環(huán)節(jié)。要制定嚴格的會計數(shù)據(jù)錄入、處理、輸出規(guī)定和流程，對違反規(guī)定操作流程的，必須予以有效控制。數(shù)據(jù)錄入控制是指錄入數(shù)據(jù)時必須確保已審核；數(shù)據(jù)處理控制是指要通過程序?qū)徍伺c測試，保證數(shù)據(jù)處理的準確性和完整性；輸出控制是指通過對會計賬表和其他報表的正確性控制，保證計算機輸出結(jié)果的正確性和可靠性。同時，還需提升數(shù)據(jù)修改控制、核算程序控制的授權(quán)級別。

3、提高系統(tǒng)的安全級別

應(yīng)采用各種方法保護互聯(lián)網(wǎng)下的數(shù)據(jù)和計算機程序，可通過設(shè)置專業(yè)的防火墻、安裝殺毒軟件、及時進行病毒庫更新等措施，提高系統(tǒng)的安全性。同時，采用設(shè)置操作密碼、對重要文件資源設(shè)置加密功能、授權(quán)管理、建立數(shù)據(jù)的雙備份等限制措施，規(guī)范外部對系統(tǒng)的訪問，從而達到防范風(fēng)險的作用。

參考文獻

[1]韓杰，金光華.電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制的研究[J].上海會計，2000，01：37-39.

[2]虞曉紅.電算化會計信息系統(tǒng)的風(fēng)險與防范[J].經(jīng)濟師，2006，03：211-212.

[3]陳岡，吳梅松.電算化會計系統(tǒng)內(nèi)部控制問題[J].中國管理信息化（會計版），2007，02：3-5.

[4]張前，姜文華.電算化環(huán)境下內(nèi)部會計控制探討[J]. 安徽水利財會，2006，04：15-17.

（作者單位：河南永錦能源有限公司云蓋山煤礦一礦）