作者簡介：陳懋黎，長江師范學院，研究方向：財務管理會計。

摘要：隨著我國現(xiàn)代信息技術與電子技術的不斷發(fā)展，利用電子計算機取人工并實現(xiàn)自動化的電子算賬、報賬和記賬已成為當下企業(yè)內部管理的一種新的模式。會計電算化對企業(yè)的內部管理提供了信息的實時統(tǒng)計、判斷和分析從而為企業(yè)的決策提供數(shù)據(jù)支持。文章從會計電算化的角度分析了企業(yè)內部控制在會計電算化環(huán)境下的問題，剖析了電算化對企業(yè)內部控制的影響，進而提出了一些自己的看法和觀點。

關鍵詞：企業(yè)會計；電算化；內部控制問題

引言：近年來，隨著我國電子技術的蓬勃發(fā)展對企業(yè)的沖擊力度也比較大，加強對企業(yè)內部控制問題的研究已經(jīng)成為了各企業(yè)不得面臨的問題。與此同時，許多企業(yè)并未意識到電算化條件下的內部控制問題的重要性和必要性。僅從當前我國會計電算化的發(fā)展情況來看，企業(yè)在加大對商品化會計軟件的大量購買并建立企業(yè)內部電算化信息系統(tǒng)的同時卻忽略了對電算化信息系統(tǒng)的內部控制制度的建立。這也是導致企業(yè)會計信息失真、經(jīng)營管理不通暢并時有做假賬等不守法行為現(xiàn)象發(fā)生的原因。這從很大角度上都可以歸結為企業(yè)內部控制的不健全和失效。文章基于電算化視角，在企業(yè)建立電算化會計信息系統(tǒng)的內部控制制度完方面進行深層次探討。

一、在會計電算化條件下加強內部控制的意義

完善健全的企業(yè)內部控制機制是會計系統(tǒng)有效運行的前提。企業(yè)內部控制的目的是確保有關的規(guī)章制度和法律法規(guī)的順利貫徹與實施，同時也是保障資產(chǎn)的完整和安全并能夠提高會計信息質量。所以說企業(yè)在會計電算下的內部控制制度的健全和完善就更加有十分重要的現(xiàn)實意義，這也是有效提高企業(yè)會計信息分析決策能力并未企業(yè)決策層提供真實有效的決策信息的關鍵，一方面這是管理層有效實現(xiàn)其決策和管理職能的前提，另一方面這也能杜絕一些財務浪費和財務舞弊問題的產(chǎn)生。與此同時企業(yè)對《企業(yè)會計準則》、《會計電算化工作準則》、《會計法》等法律法規(guī)貫徹實行得到順利開展提供了可能性。從企業(yè)崗位責任制的角度看，對加強企業(yè)管理、提高企業(yè)管理人員素質并實現(xiàn)企業(yè)的強化管理都是大有裨益的。這也是進一步推動企業(yè)財務報表和信息輸出可靠性與可信度工作的順利開展。簡言之，會計電算化是會計發(fā)展史上的一次革新，它在實現(xiàn)了會計數(shù)據(jù)處理、會計理論與實務的智能化的同時也對企業(yè)內部控制產(chǎn)生了比較深遠的影響。

二、會計電算化對企業(yè)內部控制的影響

從內部控制的對象和范圍的角度來看，企業(yè)會計電算化下企業(yè)內部會計工作人員在財務經(jīng)濟業(yè)務過程中的職能劃分、稽核關系與權責關系都會發(fā)生一系列的連鎖反應，這些連鎖反應造成的影響在企業(yè)內部控制中是非常顯著而又明顯的。

1.控制對象發(fā)生變化

傳統(tǒng)的會計環(huán)境是以人為主體控制的手工會計，由于會計的組織業(yè)務與執(zhí)行都是由人來進行控制，企業(yè)的許多經(jīng)濟方面的業(yè)務都是以人工手紙的形式來進行記錄的，會計數(shù)據(jù)處理過程涉及的有會計報表、原始憑據(jù)、記賬憑證和會計賬簿等，許多財會環(huán)節(jié)都需要進行多層次的權限審核才能完成會計業(yè)務的開展，這就對企業(yè)財會方面造成了許多不便，費時耗力。如果存在對數(shù)據(jù)處理過程中認為的修改也會對企業(yè)的財務造成許多的不便，更有甚者會造成企業(yè)在不知情的情況下違反相關的規(guī)章制度與法律法規(guī)。然而企業(yè)在會計電算化條件下，許多經(jīng)濟業(yè)務成敗的關鍵將不再僅僅取決于“人”，同時還不能忽略“機”的因素。傳統(tǒng)的原始憑據(jù)存儲的形式是以電子媒介的磁性介質，這種存儲方式會造成許多的不便，常常會因篡改、刪除等人為因素控制。隨著網(wǎng)絡計算機計算的飛速發(fā)展，財會業(yè)務電子化已成為趨勢，這其中有報表、憑證、賬本等許多原始憑據(jù)都會出現(xiàn)各種電子單據(jù)。許多會計業(yè)務的審查、核算等都工作都將由電子計算機來完成。計算機的迅速發(fā)展帶來了會計系統(tǒng)的信息化、專業(yè)化、實效化，同時也帶來了企業(yè)內部控制的一些革新變化，內部控制的對象也由原來的人為控制轉變?yōu)樾碌娜藱C一體控制。

2.控制范圍發(fā)生了變化

傳統(tǒng)的手工環(huán)境下的企業(yè)內部控制制度建立的原則是以不相容職務相分離與職權為基礎的。以這個基礎為基準點，企業(yè)在財會業(yè)務處理過程中對各個關鍵環(huán)節(jié)進行了相應的審查制度與稽核制度，簡言之需要做到的有賬表相符、賬實相符、賬證相符和賬賬相符等，同時還設立了一套標準體制，即需要由各級主管蓋章、審查、簽字等。然而企業(yè)在會計電算化條件下則需要集中對會計業(yè)務進行處理，需要遵循的原則就是在會計程序為指導的前提下進行會計計算機內部控制程序的設定。緊隨著會計電算化系統(tǒng)的形成，會計的處理范圍變大也是相應產(chǎn)生的，原有的通過多人多個部門合作完成的經(jīng)濟業(yè)務就可以進行集中處理由一個部門甚至一人來進行操作完成。為確保會計條件下經(jīng)濟業(yè)務數(shù)據(jù)反映的可靠性與真實性，在基于會計電算化條件下的復雜性與運行的多邊性的基礎上就需要擴大企業(yè)內部控制的范圍。這就要求不僅僅要有手工的控制范圍還需要建立相應的系統(tǒng)權限控制、修改程序控制和網(wǎng)絡系統(tǒng)安全控制等多項標準體系。

因此我們可以看出，企業(yè)會計核算系統(tǒng)從原先的傳統(tǒng)手工條件向信息化系統(tǒng)的轉變，在系統(tǒng)內部控制的一些基本原則并未發(fā)生太大的變化，然而對企業(yè)內部控制的對象與范圍確發(fā)生了較大的變化，這也是造成系統(tǒng)風險問題的原因所在。

三、企業(yè)會計電算化下內部控制存在的風險

企業(yè)電算化下的內部控制是基于系統(tǒng)化、信息化的人機結合操作模式。這種模式的存在就不可避免的因系統(tǒng)問題而產(chǎn)生風險。數(shù)據(jù)在輸入、處理和輸出過程中都會因系統(tǒng)問題而產(chǎn)生大的風險，常見的風險有如下幾個。

1.錯誤的連續(xù)性和重復性帶來的風險

企業(yè)會計電算化下的內部控制具有一定的特點，主要特點是程序與制度控制相結合，內部控制功能在許多電算化系統(tǒng)中都有存在，它也是決定內部控制功能有效性的關鍵環(huán)節(jié)。應用程序發(fā)生錯誤往往會導致內部控制失效并使得系統(tǒng)在某些特定方面出現(xiàn)違規(guī)行為或者錯誤最終帶來風險。這也是人們長期依賴程序所造成的，形如在系統(tǒng)處理多項財務業(yè)務的過程中，許多失效都未被及時發(fā)現(xiàn)并作出相應的規(guī)避，如果出現(xiàn)了操作方面的失誤就會產(chǎn)生一系列的錯誤連續(xù)，財會業(yè)務的許多程序數(shù)據(jù)都是源自于憑證庫，憑證庫一旦出現(xiàn)錯誤就會導致后續(xù)的明細賬、日記賬和總賬出現(xiàn)問題。由此可以看出錯誤的重復性與連續(xù)性是企業(yè)電算化下內部控制問題的關鍵。

2.系統(tǒng)設計漏洞帶來的風險因素

傳統(tǒng)手工會計環(huán)境的許多財會業(yè)務的處理都必須通過人工的形式來進行簽訂蓋章，這就會為許多沒有一定職業(yè)素質的財會人員的違規(guī)操作帶來了便利。企業(yè)在會計電算化條件下許多特殊文件的處理和授權都會被非法盜取。財會人員通過對特殊口令的竊取來對數(shù)據(jù)或者業(yè)務環(huán)節(jié)進行非法操作從而獲得利益。例如有些財會工作人員被收買，他們就會通過竊取數(shù)據(jù)口令來對業(yè)務數(shù)據(jù)進行修改、虛構、刪除等，通過對數(shù)據(jù)輸入與輸出過程中的程序進行修改進而達到個人的非常目的的案例時有發(fā)生。

3.數(shù)據(jù)的準確性與完整性帶來的風險

傳統(tǒng)的手工會計條件下，許多企業(yè)的業(yè)務經(jīng)濟記錄都是在紙張的形式下來展現(xiàn)的，這些都是會計工作人員所比較熟悉的原始會計證據(jù)樣本。紙張為載體的數(shù)據(jù)如果發(fā)生了人為的改動就會被辨別出來并失去了原有數(shù)據(jù)的真實性與完整性，許多修改后的痕跡也會出現(xiàn)一定的線索。然而企業(yè)在會計電算化條件下，數(shù)據(jù)的載體大多是電子媒介，常以光盤或者磁盤的形式，這些媒介存在著磁化、受潮、受折損等以及修改后難以留下線索或者痕跡都會對數(shù)據(jù)的完整性造成大的風險。網(wǎng)絡計算機的開放性的不斷展開讓原有的以機房為數(shù)據(jù)存儲中心的形式需要進行大幅度的改進，多種形式的計算機病毒的入侵讓會計數(shù)據(jù)資料的保存存在了新的風險，許多會計資料被改動、截取并出現(xiàn)機密的泄露。這都會造成數(shù)據(jù)出現(xiàn)不完整性與失真性。

4.責任與數(shù)據(jù)高度統(tǒng)一帶來的風險

傳統(tǒng)手工條件下的會計系統(tǒng)，企業(yè)經(jīng)濟業(yè)務許多過程都需要不同的責任人進行負責和分管，在沒有得到授權的情況下，財會業(yè)務處理環(huán)節(jié)的任何人都沒法對財會數(shù)據(jù)進行全部瀏覽。這與企業(yè)電算化下的情況大有不同，該條件下許多經(jīng)濟業(yè)務數(shù)據(jù)都會進行集中處理，統(tǒng)一存儲在某一個系統(tǒng)網(wǎng)絡中，然而這種高度集中的處理方式往往為違規(guī)人員進行非法行為提供了許多便利，像數(shù)據(jù)的篡改、拷貝、非法閱讀而不留痕跡等。這完全有可能造成系統(tǒng)出現(xiàn)毀滅性風險。所以說系統(tǒng)高度統(tǒng)一的所帶來的的風險是企業(yè)內部控制問題的一個重要組成部分，是不可忽視的一部分。

四、企業(yè)會計電算化下內部控制的健全與完善

完善科學的規(guī)章制度是企業(yè)內部控制有效運行的關鍵，這需要遵循如下幾個原則：首先是安全保密原則，安全性原則主要是要保證軟件和硬件以及財會文檔的安全檢查制度的建立，

保密制度措施是為了有針對性的對系統(tǒng)每一個環(huán)節(jié)的權限進行多級設置把控。其次是相互制約的原則，這需要對系統(tǒng)的管理、操作和維護人員進行職能劃分，規(guī)定其各自的職責范圍并針對電算化系統(tǒng)數(shù)據(jù)過程中的數(shù)據(jù)輸入，處理以及數(shù)據(jù)輸出進行層次設置監(jiān)控。再有就是需要對個別財務人員出現(xiàn)的權利壟斷與監(jiān)管問題的發(fā)生，這需要建立內部防范原則，同時該原則也是規(guī)避會計處理過程中違規(guī)操作行為發(fā)生的必要原則。最后是不相兼容的權限人員要有適當?shù)姆蛛x，它要求對嚴格把控電算化的權限并對系統(tǒng)之外的操作人員權限進行分離處理。避免出現(xiàn)多人了解信息的現(xiàn)象發(fā)生。以上幾個原則在實際的內部控制制度的制定上都是不能忽略的問題。

1.加強應用控制的建設，確保信息完整性與準確性。所謂應用控制就是為了保證會計電算化應用系統(tǒng)的特殊控制要求而存在的的一種內部控制手段。系統(tǒng)控制的重點與核心是一般控制，這也是應用控制的基礎原則和依據(jù)，從而進一步對關鍵性控制進行重點把控。

根據(jù)處理程序的先后順序可以將應用控制劃分為輸入控制、處理控制和輸出控制三個部分，其中輸入控制是應用控制的重點，它需要對操作人員的技術水平與個人責任心有較高的標準，常見的控制方法有通過對代碼對照文件程序和數(shù)據(jù)名稱的雙效建立來避免出現(xiàn)輸入錯誤問題的發(fā)生。關于處理控制方面主要是為了保障數(shù)據(jù)的正確性，該控制的重點部分是處理過程的數(shù)據(jù)有效性檢測、錯誤糾正控制、預留審計痕跡控制和現(xiàn)場控制等幾個部分。輸出控制則是需要保障數(shù)據(jù)輸出過程中的合法性與正確性而進行的控制，輸出控制的重點內容就是授權輸出控制、打印程序控制與審核控制三個方面。

2.要加強對系統(tǒng)環(huán)境的常規(guī)控制

在加強系統(tǒng)環(huán)境的常規(guī)控制上，需要企業(yè)對點算會計中的組織、制度、安全與系統(tǒng)開發(fā)等系統(tǒng)系統(tǒng)環(huán)境的環(huán)節(jié)進行實時監(jiān)控，這涉及到的有對系統(tǒng)安全控制方面，開發(fā)與維護方面控制，組織與操作控制等幾個方面。

開發(fā)與維護控制是為可確保系統(tǒng)的開發(fā)與維護過程中的有效性與合法性，該控制的措施對于電算化的整個系統(tǒng)的分析環(huán)節(jié)、規(guī)劃環(huán)節(jié)、設計環(huán)節(jié)、運行環(huán)節(jié)等都需要進行緊密的把控措施。這其中有系統(tǒng)的維護控制，它是為了保障系統(tǒng)在日常的使用過程中能夠正常的運行并在系統(tǒng)軟硬件的安裝、調試、維修和更新修正等過程中進行實時的控制。

組織與管理控制是為了規(guī)避財會違法行為與舞弊行為發(fā)生的關鍵，該控制是通過對權限的劃分、人員的分工、崗位職能制度的建立等形式來進行控制的，其中科學合理的職能分工與合適的組織結構是該控制的原則，它針對的對象是每一個參與財會軟件的設計與上機操作人員，對參與的工作人員的行為以及他們之間的相應的權限進行權限設定。其中操作規(guī)則控制與操作權限控制是其主要部分。

安全控制它是指運用各種有效手段來對數(shù)據(jù)的保密性進行控制，避免出現(xiàn)數(shù)據(jù)的篡改、破壞、數(shù)據(jù)的泄露等。同時包含有如下幾個方面，硬件安全控制、網(wǎng)絡安全控制、實體安全控制與電腦軟件病毒的防范和控制等幾個方面。

另外在數(shù)據(jù)的保存過程中，根據(jù)財會業(yè)務數(shù)據(jù)使用電子計算機的形式可以有針對性的建立一個獨立的會計電子室。在此基礎上財會工作人員可以根據(jù)會計電算化的特點來有針對性的對系統(tǒng)進行維護、處理和分管。

小結：企業(yè)在順應時代發(fā)展的過程中，要不斷的應對新時代下的會計改革，并順應會計工作現(xiàn)代化發(fā)展的全新趨勢。只有不斷的創(chuàng)新并更新企業(yè)會計電算化的發(fā)展，并完善和改進企業(yè)在電算化條件下的內部控制制度，才能確保企業(yè)在新一輪的市場競爭中不斷獲得發(fā)展，形成一條可持續(xù)的發(fā)展道路。（作者單位：長江師范學院）

參考文獻：

[1]沃敏.內部控制是現(xiàn)代企業(yè)健康發(fā)展的保證[J].玉溪師范學院學報.2003（10）

[2]曾妙玲.論企業(yè)內部控制與會計信息質量[J].漳州職業(yè)技術學院學報.2010（01）

[3]李艷.對完善企業(yè)內部控制的思考[J].保山師專學報.2012（02）

[4]曹麗萍.淺談內部控制[J].沈陽工程學院學報（社會科學版）.2008（03）

[5]牛愛民.構建企業(yè)內部控制評價體系研究[J].山東社會科學.2009（06）

[6]吳紅麗.淺談會計信息質量與內部控制[J].決策探索（下半月）.2013（05）

[7]王艷紅.淺議企業(yè)內部控制制度[J].才智.2012（16）

[8]黎克雙.電算化會計信息系統(tǒng)的內部控制[J].吉首大學學報（自然科學版）.2001（02）

[9]李金花，劉學華.電算化會計系統(tǒng)的內部控制[J].河南商業(yè)高等?？茖W校學報.2001（02）