佟桂華

摘 要：所謂會計(jì)電算化內(nèi)部控制是指企業(yè)為了保障會計(jì)電算化工作的順利進(jìn)行，采取一定的措施尋找、糾正財(cái)務(wù)軟件中存在的錯(cuò)誤及故障，其內(nèi)容包括設(shè)置不相容職位分離、授權(quán)審批復(fù)核、數(shù)據(jù)安全措施、內(nèi)部審計(jì)監(jiān)督等工作，以達(dá)到保證會計(jì)電算化運(yùn)轉(zhuǎn)的目的。會計(jì)電算化內(nèi)部控制不僅包括對電算化軟件生成憑證、報(bào)表的控制，而且需對電算化軟件開發(fā)、數(shù)據(jù)備份等過程進(jìn)行全程控制。

關(guān)鍵詞：會計(jì)電算化；內(nèi)部控制；對策

現(xiàn)代信息技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展，推動了會計(jì)電算化系統(tǒng)的發(fā)展。同時(shí)如何保證網(wǎng)絡(luò)環(huán)境的會計(jì)信息安全，成為了企業(yè)會計(jì)電算化系統(tǒng)的機(jī)遇和挑戰(zhàn)。機(jī)遇方面，解決單機(jī)系統(tǒng)下諸如計(jì)算錯(cuò)誤、合并報(bào)表工作繁瑣、會計(jì)信息共享和時(shí)效差等問題。挑戰(zhàn)方面，可能面對傳統(tǒng)會計(jì)系統(tǒng)沒出現(xiàn)的新問題，如何保證企業(yè)會計(jì)信息安全、真實(shí)、合法等。而會計(jì)電算化系統(tǒng)的內(nèi)部控制顯得尤為重要，網(wǎng)絡(luò)的應(yīng)用使會計(jì)信息系統(tǒng)更完善、簡便的同時(shí)也對管理提出了新的要求。促使企業(yè)有效地達(dá)成目標(biāo)，提供準(zhǔn)確的會計(jì)信息便于財(cái)會分析，設(shè)立適合企業(yè)的會計(jì)電算化系統(tǒng)的內(nèi)部控制變得尤為重要。

一、會計(jì)電算化系統(tǒng)中加強(qiáng)內(nèi)部控制的意義

1.保證資料的真實(shí)性。在會計(jì)電算化系統(tǒng)中，管理人員更多地使用會計(jì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行分析、預(yù)測。而要確保數(shù)據(jù)的真實(shí)、完整，除了操作正確無誤以外，很大程度上取決于內(nèi)部控制的強(qiáng)弱。

2.降低控制風(fēng)險(xiǎn)。在會計(jì)電算化系統(tǒng)中，系統(tǒng)潛在的控制問題比手工方式更多、更復(fù)雜、技術(shù)性更高。于是不可避免帶來了一些新的風(fēng)險(xiǎn)，如系統(tǒng)文件不可讀、易于篡改和破壞。在前面的敘述中也提到了由于一些漏洞帶來的風(fēng)險(xiǎn)。很顯然，加強(qiáng)內(nèi)部控制，能很好地規(guī)避風(fēng)險(xiǎn)，降低了發(fā)生的可能性。

3.實(shí)現(xiàn)企業(yè)的最終目標(biāo)。企業(yè)的最終目標(biāo)是實(shí)現(xiàn)利潤的最大化，在管理的過程中要進(jìn)行成本分析、銷售分析、利潤分析、資金分析等，如果沒有健全的內(nèi)部控制制度，不能確保分析數(shù)據(jù)的真實(shí)與完整，不能有效利用這些信息資源進(jìn)行經(jīng)營管理，企業(yè)將是盲人摸象，實(shí)現(xiàn)企業(yè)的最終目標(biāo)只可能是空話。所以加強(qiáng)內(nèi)部控制勢在必行。

二、會計(jì)電算化對內(nèi)部控制的影響

1.控制對象發(fā)生改變。電算化條件下，內(nèi)部控制的控制對象由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)的控制。在一項(xiàng)交易發(fā)生時(shí)，有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動記錄，原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分取消，原來在核算過程中所需要履行的程序，有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動完成。

2.控制方式發(fā)生改變。會計(jì)電算化條件下，內(nèi)部控制的控制方式發(fā)生改變，由單一制度控制轉(zhuǎn)為程序控制和制度控制。手工會計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。電算化會計(jì)系統(tǒng)下會計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化，會計(jì)憑證和報(bào)表的生成方式、會計(jì)信息儲存方式和儲存媒介也發(fā)生了很大變化。因此，電算化會計(jì)系統(tǒng)下的內(nèi)部控制重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ藱C(jī)控制并重。

3.安全控制的難度加大。電算化條件下，安全控制的難度加大。首先，原始憑證數(shù)字化使數(shù)據(jù)容易涂改。數(shù)據(jù)庫技術(shù)的提高使得各種數(shù)據(jù)高度集中，存儲方式是信息轉(zhuǎn)化為數(shù)字形式存儲在介質(zhì)上。因此，在技術(shù)上對電子數(shù)據(jù)的非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的原件。其次，難免受非法侵?jǐn)_。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接。因此，網(wǎng)絡(luò)下的會計(jì)信息系統(tǒng)難免遭受非法訪問甚至黑客或病毒的侵?jǐn)_。

三、我國會計(jì)電算化內(nèi)部控制存在的不足

1.會計(jì)數(shù)據(jù)儲存與輸入過程中存在重大風(fēng)險(xiǎn)。一是傳統(tǒng)紙制會計(jì)憑證、賬簿被人為篡改容易被企業(yè)追查，而會計(jì)電算化軟件如果被財(cái)務(wù)人員刪除、修改將無從查起，大大增加了企業(yè)財(cái)務(wù)數(shù)據(jù)被非法修改的風(fēng)險(xiǎn)性。二是在會計(jì)電算化輸入過程中，由于人為輸入錯(cuò)誤，將直接導(dǎo)致會計(jì)憑證、明細(xì)賬、總賬、會計(jì)報(bào)表的連鎖錯(cuò)誤，增加了會計(jì)核算差錯(cuò)率。

2.安全防范措施不到位。企業(yè)在運(yùn)行會計(jì)電算化進(jìn)行財(cái)核算過程中，存在著計(jì)算機(jī)軟硬件更新較慢、網(wǎng)絡(luò)遭受黑客和病毒的攻擊、會計(jì)數(shù)據(jù)備份不及時(shí)等問題，嚴(yán)重影響著會計(jì)電算化的安全運(yùn)行，使企業(yè)面臨著重大的財(cái)務(wù)安全問題。

3.人為因素造成內(nèi)部控制失效。雖然會計(jì)電算化軟件提高了財(cái)務(wù)核算效率，但是由于財(cái)務(wù)人員權(quán)限的集中，增加了個(gè)人追求私利惡意篡改財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)。加之，由于企業(yè)未能對會計(jì)電算化崗位進(jìn)行一定權(quán)限限制，導(dǎo)致部分財(cái)務(wù)人員擁有一定權(quán)限進(jìn)行篡改數(shù)據(jù)，最終導(dǎo)致財(cái)務(wù)人員利用計(jì)算機(jī)貪污、舞弊行為的發(fā)生。

四、解決會計(jì)電算化內(nèi)部控制問題的若干對策

1.建立會計(jì)電算化崗位管理制度。一是建立電算化崗位制度。劃清組織內(nèi)部各部門及部門內(nèi)各相關(guān)人員的責(zé)、權(quán)、利，根據(jù)工作場所或所用數(shù)據(jù)庫設(shè)置職能部門或工作小組的團(tuán)體形式以便于統(tǒng)一管理。設(shè)立內(nèi)審部門，監(jiān)督日常工作規(guī)范并定期檢查。制定人事考核制度，將各崗位責(zé)任與個(gè)人利益掛鉤實(shí)行獎(jiǎng)懲制度，必要情況下對特殊崗位可實(shí)行輪崗以避免徇私舞弊的情況發(fā)生。其基本目標(biāo)是權(quán)、責(zé)到位建立行之有效的組織機(jī)構(gòu)與管理制度，再加上規(guī)范的操作與監(jiān)管完善內(nèi)部控制系統(tǒng)，使之內(nèi)部可以相互制約又不推諉責(zé)任。二是建立機(jī)房管理制度。企業(yè)應(yīng)該重視會計(jì)電算化數(shù)據(jù)安全，建立嚴(yán)密的上機(jī)操作制度，明確每位財(cái)務(wù)人員各自的操作權(quán)限與內(nèi)容，防止財(cái)務(wù)人員越權(quán)操作及降低數(shù)據(jù)被人為篡改的風(fēng)險(xiǎn)，并且禁止財(cái)務(wù)人員以外的員工接近財(cái)務(wù)機(jī)房，為會計(jì)電算化運(yùn)行提供良好的運(yùn)行環(huán)境。三是建立不相容崗位分離制度。首先，企業(yè)應(yīng)建立輪崗辦法，規(guī)定每位員工不得在一個(gè)崗位工作的最長時(shí)限；其次，將會計(jì)電算化不相容崗位進(jìn)行徹底分離，如數(shù)據(jù)錄入與審核崗位分離、操作人員與數(shù)據(jù)檔案整理人員分離等。

2.加強(qiáng)會計(jì)電算化日常維護(hù)與安全防范。一是企業(yè)應(yīng)指定專人對電算化數(shù)據(jù)進(jìn)行收集、整理，并于一定年限對數(shù)據(jù)存儲介質(zhì)進(jìn)行備份，并對存儲介質(zhì)進(jìn)行準(zhǔn)確分類注明，對數(shù)據(jù)借用、歸還進(jìn)行詳細(xì)登記，禁止其他人員接觸財(cái)務(wù)數(shù)據(jù)備份，提高數(shù)據(jù)安全性系數(shù)。二是實(shí)時(shí)對防病毒軟件、網(wǎng)絡(luò)防火墻軟件進(jìn)行更新，防止來自網(wǎng)絡(luò)病毒與黑客對計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)的攻擊；設(shè)立電算化登錄識別系統(tǒng)，通過指紋、加密狗等技術(shù)手段識別登錄者，防止無權(quán)限人員訪問財(cái)務(wù)軟件系統(tǒng)，降低系統(tǒng)被篡改風(fēng)險(xiǎn)。三是電算化硬件方面，企業(yè)應(yīng)指派專人對機(jī)房進(jìn)行日常維護(hù)，根據(jù)計(jì)算機(jī)使用年限并結(jié)合軟件運(yùn)行要求更新電腦；積極向電算化軟件開發(fā)商進(jìn)行溝通，根據(jù)財(cái)務(wù)工作內(nèi)容要求更新電算化軟件系統(tǒng)，適時(shí)增加業(yè)務(wù)模塊，以適應(yīng)財(cái)務(wù)核算工作要求。

3.加大企業(yè)內(nèi)部審計(jì)力度。企業(yè)應(yīng)建立內(nèi)部審計(jì)機(jī)構(gòu)，對財(cái)務(wù)人員在日常工作是否按照電算化操作流程進(jìn)行工作等內(nèi)容進(jìn)行審計(jì)監(jiān)督，并針對企業(yè)各項(xiàng)內(nèi)部控制設(shè)置情況及執(zhí)行情況進(jìn)行跟蹤審計(jì)，及時(shí)提出內(nèi)部控制中存在的不足及建議，提高財(cái)務(wù)核算工作效率的同時(shí)，避免工作人員貪污舞弊的發(fā)生。

4.建立相應(yīng)措施以簡化內(nèi)控。網(wǎng)絡(luò)技術(shù)的發(fā)展使會計(jì)信息系統(tǒng)內(nèi)控逐漸完善成為可能，只有意識到這種變化并時(shí)刻關(guān)注與接受網(wǎng)絡(luò)技術(shù)的發(fā)展，建立可持繼發(fā)展且可自行完善的財(cái)務(wù)體系，才能適應(yīng)社會與企業(yè)的發(fā)展所帶來的變化。網(wǎng)絡(luò)化的會計(jì)信息主要儲存于服務(wù)器的數(shù)據(jù)庫，因此加強(qiáng)服務(wù)器的數(shù)據(jù)安全防范尤為重要。組建多層式企業(yè)內(nèi)網(wǎng)，利用中間代理服務(wù)器形成隔離保護(hù)傘，防止非授權(quán)訪問帶的隱患；利用授權(quán)機(jī)制與備份機(jī)制，最大限度減少人為原因造成的數(shù)據(jù)損失。

5.提高財(cái)務(wù)人員電算化操作水平及職業(yè)道德操手。一是企業(yè)應(yīng)引進(jìn)財(cái)務(wù)、計(jì)算機(jī)專業(yè)方面人才，以適應(yīng)電算化軟件對業(yè)務(wù)知識的需要；定期聘請財(cái)務(wù)軟件公司對財(cái)務(wù)人員進(jìn)行業(yè)務(wù)培訓(xùn)，提高電算化操作水平。二是重視企業(yè)財(cái)務(wù)人員職業(yè)道德教育，促使財(cái)務(wù)人員在工作中能夠按照財(cái)經(jīng)法規(guī)、職業(yè)操手進(jìn)行工作。（作者單位：建平縣園林管理處）

參考文獻(xiàn)：

[1] 梁照坤：試論如何加強(qiáng)會計(jì)電算化條件下的企業(yè)內(nèi)部控制，黑龍江科技信息，2013年32期

[2] 陸莉：試論會計(jì)電算化條件下的企業(yè)內(nèi)部控制，中國市場，2013年46期

[3] 高艷琴：試論會計(jì)電算化應(yīng)用的現(xiàn)狀與存在的問題，現(xiàn)代經(jīng)濟(jì)信息，2012年24期