韓艷海

摘要：會(huì)計(jì)電算化在施工企業(yè)中的運(yùn)用，對其內(nèi)部控制也提出了新的要求。電算化條件下，施工企業(yè)如何確保會(huì)計(jì)信息的真實(shí)性、提高內(nèi)部控制的有效性，是我們應(yīng)關(guān)注的焦點(diǎn)。本文分析了施工企業(yè)會(huì)計(jì)電算化下內(nèi)部控制的必要性，并針對其現(xiàn)存的問題提出了對策建議。

關(guān)鍵詞：施工企業(yè) 會(huì)計(jì)電算化 內(nèi)部控制 問題

一、施工企業(yè)會(huì)計(jì)電算化下內(nèi)部控制的必要性

從交易的授權(quán)和執(zhí)行看，手工環(huán)境下與電算化環(huán)境下有較大差別。手工環(huán)境下，經(jīng)濟(jì)業(yè)務(wù)的各環(huán)節(jié)均有相關(guān)負(fù)責(zé)人簽章，而電算化下則采用特殊的授權(quán)文件或口令進(jìn)行業(yè)務(wù)處理，操作風(fēng)險(xiǎn)增大。從會(huì)計(jì)工作質(zhì)量上看，手工環(huán)境下會(huì)計(jì)核算質(zhì)量取決于執(zhí)業(yè)人員的專業(yè)技能和職業(yè)道德，易于確保經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而電算化下需要安全、穩(wěn)定的操作系統(tǒng)，以及嚴(yán)密的內(nèi)部控制功能，才能確保會(huì)計(jì)工作質(zhì)量。從制度上看，建立健全電算化下的內(nèi)控制度，有利于網(wǎng)絡(luò)財(cái)務(wù)的保密性與安全性。施工企業(yè)在利用網(wǎng)絡(luò)資源的同時(shí)，要充分考慮存儲(chǔ)介質(zhì)脆弱、會(huì)計(jì)信息系統(tǒng)不完善等因素，制定并完善內(nèi)控制度，做好防御病毒、黑客攻擊等工作，避免會(huì)計(jì)信息安全受到威脅。此外，管理型會(huì)計(jì)軟件的發(fā)展對內(nèi)控制度也提出了新的要求。針對內(nèi)控制度中的真空地帶，必須將新的控制程序、信息技術(shù)手段等嵌入信息系統(tǒng)中，以提高內(nèi)控效率。

二、施工企業(yè)電算化環(huán)境下內(nèi)部控制存在的問題

（一）會(huì)計(jì)電算化環(huán)境下存在系統(tǒng)安全隱患

會(huì)計(jì)電算化下的會(huì)計(jì)賬務(wù)處理等基本都在計(jì)算機(jī)上操作，這相應(yīng)地增加了操作上的風(fēng)險(xiǎn)，加大了施工企業(yè)內(nèi)部控制的難度。主要表現(xiàn)為：一是因計(jì)算機(jī)系統(tǒng)故障、停電等突發(fā)事件，無法繼續(xù)進(jìn)行電算化操作；二是電算化環(huán)境下，會(huì)計(jì)信息等相關(guān)資料都儲(chǔ)存在硬盤等介質(zhì)中，一旦介質(zhì)遭到毀損，內(nèi)存的會(huì)計(jì)信息資料也會(huì)相應(yīng)丟失；三是由于技術(shù)問題，會(huì)計(jì)電算化軟件本身也存在安全隱患，會(huì)計(jì)信息易被泄露。

（二）會(huì)計(jì)電算化下操作人員職能劃分不明確

施工企業(yè)會(huì)計(jì)電算化環(huán)境下，會(huì)出現(xiàn)多個(gè)會(huì)計(jì)崗位由一人負(fù)責(zé)的問題，大大減弱了會(huì)計(jì)人員之間相互監(jiān)督、制約的作用，導(dǎo)致內(nèi)控機(jī)制失效。另外，依托于計(jì)算機(jī)儲(chǔ)存介質(zhì)的數(shù)據(jù)，在安全性得不到保障的情況下很容易被修改，若一些缺乏職業(yè)道德的會(huì)計(jì)人員在操作時(shí)舞弊，也較難發(fā)現(xiàn)；或是其他人員通過不正當(dāng)手段獲知權(quán)限密碼后，則可能對重要數(shù)據(jù)信息進(jìn)行復(fù)制、刪除、偽造等操作，這必然加大內(nèi)部控制難度。

（三）會(huì)計(jì)人員存在非法操作的問題

電算化操作方式下，不僅考驗(yàn)會(huì)計(jì)人員的專業(yè)技能，更考驗(yàn)他們的職業(yè)道德。電算化環(huán)境下的內(nèi)部控制中，由于系統(tǒng)程序、文件、數(shù)據(jù)等很容易被拷貝、修改、甚至偽造，但卻查不到痕跡，因此，對于那些不遵守會(huì)計(jì)職業(yè)道德的會(huì)計(jì)人員，為達(dá)目的，利用職務(wù)之便進(jìn)行非法操作，如違法改動(dòng)、銷毀會(huì)計(jì)資料等；還有一些會(huì)計(jì)人員專業(yè)技能不過關(guān)，對操作制度不熟悉，容易出現(xiàn)錯(cuò)誤操作，給施工企業(yè)造成巨大損失。

（四）電算化環(huán)境下缺乏有效的內(nèi)部控制制度

目前，施工企業(yè)電算化下內(nèi)部控制制度不完善，表現(xiàn)為：一是思想認(rèn)識上的差異。不少施工企業(yè)管理層認(rèn)為內(nèi)部控制就是對內(nèi)部資產(chǎn)、成本費(fèi)用的控制，而與會(huì)計(jì)電算化內(nèi)部控制無關(guān)，甚至認(rèn)為其相關(guān)的內(nèi)控條文只是虛設(shè)。二是有些施工企業(yè)在硬件條件不達(dá)標(biāo)的情況下就正式使用電算化軟件系統(tǒng)，加大了內(nèi)控難度。三是內(nèi)控制度的制定未能結(jié)合施工企業(yè)實(shí)際情況，操作性不強(qiáng)。不少企業(yè)照搬照抄，看到其他企業(yè)非常有效的內(nèi)控制度，拿來就用，卻在本企業(yè)無法執(zhí)行，嚴(yán)重影響了內(nèi)控制度的有效執(zhí)行。

三、加強(qiáng)施工企業(yè)電算化下內(nèi)部控制的對策

（一）增強(qiáng)會(huì)計(jì)軟件功能，保障信息安全

目前，不少施工企業(yè)使用的會(huì)計(jì)軟件逐步由核算型向管理型轉(zhuǎn)變，但相應(yīng)的模塊功能還有待提升，因此要根據(jù)內(nèi)部控制需要，將會(huì)計(jì)電算化歸入整個(gè)管理信息系統(tǒng)中，增加、完善管理功能模塊。由于會(huì)計(jì)信息的保密性和安全性是內(nèi)控的重心之一，這必然要求我們在會(huì)計(jì)電算化下加強(qiáng)軟件操作管理和數(shù)據(jù)備份工作。通過設(shè)置系統(tǒng)操作權(quán)限等確保會(huì)計(jì)信息安全，利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的多介質(zhì)、同步備份功能。

（二）明晰職責(zé)，不相容職務(wù)相分離

要將電算化下的會(huì)計(jì)職能與施工企業(yè)其他職能相分離。不相容的職務(wù)包括系統(tǒng)開發(fā)、數(shù)據(jù)維護(hù)管理、系統(tǒng)操作、數(shù)據(jù)錄入、審核記賬等，崗位設(shè)置過程中決不允許一人多崗，且應(yīng)適時(shí)進(jìn)行崗位輪換，以加強(qiáng)內(nèi)部控制。在具體執(zhí)行中，不論是聯(lián)機(jī)處理，還是批量導(dǎo)入，系統(tǒng)中均要保留操作人員所有的信息處理記錄，數(shù)據(jù)審核小組則應(yīng)定期檢查操作日志，以便及時(shí)發(fā)現(xiàn)非法操作。此外，會(huì)計(jì)人員即使發(fā)現(xiàn)信息處理過程中的交易數(shù)據(jù)錯(cuò)誤，也不允許擅自糾錯(cuò)，而應(yīng)提交相關(guān)部門予以處理。

（三）內(nèi)部控制應(yīng)加強(qiáng)對數(shù)據(jù)和程序的控制

一是做好對數(shù)據(jù)的控制，包括輸入控制和通信控制。加強(qiáng)對憑證的控制是較為有效的輸入控制手段，要對憑證的審核、自制、輸入等各環(huán)節(jié)的全面控制。還應(yīng)采用各種技術(shù)手段來增強(qiáng)電算化信息系統(tǒng)功能，確保數(shù)據(jù)在傳輸過程中的準(zhǔn)確、可靠及安全。二是加強(qiáng)程序控制。既要保證程序不被損壞、不被修改等，又要做好系統(tǒng)程序備份工作，以備系統(tǒng)損壞后重新安裝。此外，要避免非系統(tǒng)維護(hù)人員接觸源程序、加密文件等，并定期對系統(tǒng)進(jìn)行病毒檢測，確保系統(tǒng)安全。

（四）建立健全電算化下內(nèi)部控制制度

首先，施工企業(yè)管理層必須清晰地認(rèn)識到電算化條件下內(nèi)部控制的重要性，在分析企業(yè)實(shí)際情況的基礎(chǔ)上，做好信息系統(tǒng)的管理控制工作，并結(jié)合實(shí)踐制定切實(shí)可行的內(nèi)控制度。其次，內(nèi)控制度的制定應(yīng)當(dāng)全面，能夠涵蓋會(huì)計(jì)工作管理、崗位職責(zé)劃分、日常操作管理、會(huì)計(jì)檔案管理及計(jì)算機(jī)管理等內(nèi)容。最后，僅有好的內(nèi)控制度是不夠的，還應(yīng)提高相關(guān)人員的執(zhí)行力。通過建立有效的激勵(lì)約束機(jī)制，并制定相應(yīng)的考評指標(biāo)及激勵(lì)措施，將內(nèi)控制度執(zhí)行的評價(jià)結(jié)果與績效考核掛鉤，進(jìn)而確保內(nèi)控執(zhí)行的有效性。

參考文獻(xiàn)：

[1]李曉麗.會(huì)計(jì)信息化下的企業(yè)內(nèi)部控制問題探討[J].金融經(jīng)濟(jì).2010

[2]胡潔，章旭穎，蔣翠.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題及對策研[J].商業(yè)會(huì)計(jì).2012endprint