吳斯寧

摘 要：本文對(duì)電算化環(huán)境下企業(yè)內(nèi)部控制的相關(guān)內(nèi)容及出現(xiàn)的問(wèn)題進(jìn)行了分析，并提出了相應(yīng)的完善措施，希望能對(duì)未來(lái)我國(guó)企業(yè)的發(fā)展所有裨益。

關(guān)鍵詞：會(huì)計(jì)；電算化；內(nèi)部控制

一、電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制特征

1.內(nèi)部控制環(huán)境發(fā)生改變

與手工會(huì)計(jì)系統(tǒng)相比，在電算化環(huán)境下，企業(yè)的會(huì)計(jì)部門(mén)的人員結(jié)構(gòu)出現(xiàn)了較大變化。過(guò)去會(huì)計(jì)部門(mén)主要由財(cái)務(wù)、會(huì)計(jì)專業(yè)人與部門(mén)管理人員組成，如今還包括計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員與計(jì)算機(jī)專業(yè)人員。同時(shí)，隨著互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的發(fā)展與普及，會(huì)計(jì)工作涉及的范圍越來(lái)越廣，會(huì)計(jì)部門(mén)的職能從單一的財(cái)務(wù)核算向更為復(fù)雜的業(yè)務(wù)活動(dòng)發(fā)展，如銷售預(yù)測(cè)、人力資源管理等，這些都是電算化會(huì)計(jì)系統(tǒng)對(duì)內(nèi)部控制環(huán)境造成的影響。

2.內(nèi)部控制方法對(duì)程序的依賴性提高

目前電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制主要分為人工控制與系統(tǒng)自動(dòng)控制。人工控制的內(nèi)容與手工會(huì)計(jì)系統(tǒng)的控制內(nèi)容并無(wú)太大區(qū)別，而系統(tǒng)自動(dòng)控制不僅是電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制中的核心組成部分，其運(yùn)行也必須依靠電算化會(huì)計(jì)系統(tǒng)的相關(guān)應(yīng)用程序才能得以實(shí)現(xiàn)。一旦這些應(yīng)用程序出現(xiàn)了差錯(cuò)，例如未及時(shí)發(fā)現(xiàn)并處理程序漏洞或被植入舞弊的程序，就會(huì)導(dǎo)致計(jì)算機(jī)在處理經(jīng)濟(jì)業(yè)務(wù)時(shí)遵循錯(cuò)誤的指令，最終為企業(yè)帶來(lái)巨大損失。同時(shí)，由于人們對(duì)計(jì)算機(jī)應(yīng)用程序的依賴度逐漸提高，且應(yīng)用程序在執(zhí)行過(guò)程中具有極高的重復(fù)性，使部分無(wú)效或錯(cuò)誤的控制信息難以被準(zhǔn)備發(fā)現(xiàn)，一定程度上提高了內(nèi)部控制錯(cuò)誤的發(fā)生率。

3.內(nèi)部控制范圍擴(kuò)大

在手工會(huì)計(jì)環(huán)境下，交易處理是內(nèi)部控制的主要內(nèi)容。在實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)工作內(nèi)容的增加，內(nèi)部控制措施也更加豐富。由于電算化系統(tǒng)在建立、運(yùn)行、維護(hù)等方面的復(fù)雜性，如今內(nèi)部控制的內(nèi)容包含了大量過(guò)去內(nèi)有的項(xiàng)目，如網(wǎng)絡(luò)系統(tǒng)安全控制、系統(tǒng)權(quán)限控制、計(jì)算機(jī)病毒防治等。

二、加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的必要性

1.規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)

市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，使市場(chǎng)競(jìng)爭(zhēng)環(huán)境出現(xiàn)急劇變化，越來(lái)越多的企業(yè)在經(jīng)營(yíng)中出現(xiàn)中一系列問(wèn)題，如資金鏈斷裂、庫(kù)存積壓等。雖然造成這種現(xiàn)象是多方面因素共同作用的結(jié)果，然而忽視了電算化會(huì)計(jì)系統(tǒng)的建設(shè)這些企業(yè)普遍存在的問(wèn)題。電算化信息系統(tǒng)能夠?yàn)槠髽I(yè)管理者提供及時(shí)、準(zhǔn)確的會(huì)計(jì)信息，把握市場(chǎng)方向，調(diào)整企業(yè)戰(zhàn)略發(fā)展目標(biāo)，從而將市場(chǎng)風(fēng)險(xiǎn)造成的影響降到最低。

2.適應(yīng)互聯(lián)網(wǎng)時(shí)代地要求

隨著互聯(lián)網(wǎng)在企業(yè)會(huì)計(jì)中的應(yīng)用，企業(yè)能夠真正實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)的實(shí)時(shí)收集與處理，提高了會(huì)計(jì)部門(mén)的工作效率，也大幅提高了財(cái)務(wù)信息交流的及時(shí)性，此外，信息的使用者還能根據(jù)自身需要，對(duì)財(cái)務(wù)報(bào)表中的數(shù)據(jù)進(jìn)行二次加工，從而對(duì)企業(yè)有更加深入、系統(tǒng)的了解。此外，互聯(lián)網(wǎng)作為高科技的產(chǎn)物，已經(jīng)成為人們經(jīng)濟(jì)活動(dòng)中不可或缺的重要組成部分。在以知識(shí)經(jīng)濟(jì)社會(huì)中，企業(yè)的財(cái)務(wù)報(bào)告除了基本的財(cái)務(wù)信息外，還包括所有可能對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生影響的信息，如人力資源、環(huán)境保護(hù)等。過(guò)去被認(rèn)為不重要的信息或因成本效益原則無(wú)法向社會(huì)披露的信息，如今都必須完整披露，這要求企業(yè)通過(guò)加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，實(shí)現(xiàn)對(duì)傳統(tǒng)財(cái)務(wù)報(bào)告結(jié)構(gòu)與內(nèi)容的變革。

三、新環(huán)境下內(nèi)部控制出現(xiàn)的問(wèn)題

1.會(huì)計(jì)電算化方面

（1）數(shù)據(jù)處理方式變化帶來(lái)的問(wèn)題。第一，原始財(cái)務(wù)數(shù)據(jù)操作的準(zhǔn)確性。在會(huì)計(jì)電算化系統(tǒng)中，輸出的數(shù)據(jù)是原始數(shù)據(jù)經(jīng)由應(yīng)用程序自動(dòng)加工處理后加以存儲(chǔ)。然而應(yīng)用程序本身不具有判斷原始數(shù)據(jù)正確與否的能力，必須依賴人工進(jìn)行審核。換言之，一旦輸入的原始數(shù)據(jù)發(fā)生錯(cuò)誤，計(jì)算機(jī)只能將錯(cuò)就錯(cuò)地進(jìn)行運(yùn)算，導(dǎo)致明細(xì)賬、總賬、會(huì)計(jì)報(bào)表等出現(xiàn)錯(cuò)誤，進(jìn)而造成會(huì)計(jì)信息嚴(yán)重失真；第二，不相容的職務(wù)難以分離。在手工會(huì)計(jì)內(nèi)部控制中，崗位與職責(zé)分離是保證內(nèi)部控制系統(tǒng)能夠有效實(shí)施的基礎(chǔ)環(huán)節(jié)。在電算化應(yīng)用后，功能與知識(shí)的集中，造成職責(zé)高度集中，以往不宜合并的崗位如今被大量合并，導(dǎo)致崗位職責(zé)分離制原則的重要性大幅下降。此外，由于安全意識(shí)淡化，企業(yè)管理人員對(duì)電算化后的會(huì)計(jì)部門(mén)組織結(jié)構(gòu)與崗位的相互制約、相互監(jiān)督機(jī)制的重視度不足，使計(jì)算機(jī)舞弊現(xiàn)象屢禁不止。

（2）會(huì)計(jì)信息存儲(chǔ)方式變化帶來(lái)的問(wèn)題。在手工會(huì)計(jì)條件下，會(huì)計(jì)數(shù)據(jù)和信息全部保存在紙質(zhì)單據(jù)、憑證、賬簿、表格中，雖然在保存、查閱等方面較為復(fù)雜，但修改難度大，在修改中會(huì)留下明顯的痕跡，故安全度相對(duì)較高。在電算化條件下，會(huì)計(jì)信息主要存儲(chǔ)于磁介質(zhì)上，雖然大大便利了資料的存儲(chǔ)于查詢，但數(shù)據(jù)容易被篡改、偽造，且不會(huì)留下任何痕跡。此外，電磁介質(zhì)容易損壞，會(huì)計(jì)信息很可能出現(xiàn)丟失或損毀。因此如何提高會(huì)計(jì)數(shù)據(jù)的安全性、可靠性，是企業(yè)管理者應(yīng)當(dāng)著重考慮的問(wèn)題。

（3）控制舞弊、犯罪的難度大幅提高。計(jì)算機(jī)使用范圍的擴(kuò)大，導(dǎo)致利用計(jì)算機(jī)進(jìn)行貪污、詐騙等經(jīng)濟(jì)犯罪活動(dòng)顯著增加。不法分子不僅能夠做到不留痕跡地對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行篡改或偽造，還能通過(guò)一系列操作瀏覽計(jì)算機(jī)內(nèi)所有的數(shù)據(jù)資料，并將其復(fù)制或銷毀。計(jì)算機(jī)犯罪的隱蔽性與危害性極大，且控制難度比手工會(huì)計(jì)系統(tǒng)更高。

2.網(wǎng)絡(luò)應(yīng)用方面

（1）授權(quán)方式改變?cè)黾恿丝刂骑L(fēng)險(xiǎn)。授權(quán)控制是內(nèi)部控制中的基礎(chǔ)性環(huán)節(jié)，在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到生成會(huì)計(jì)信息，中間的所有過(guò)程都離不開(kāi)具有相應(yīng)管理權(quán)限人員的簽章。雖然這種管理方式的效率相對(duì)較低，但在防范舞弊方面具有突出作用。在網(wǎng)絡(luò)會(huì)計(jì)信息環(huán)境下，權(quán)限分工由簽章改為口令授權(quán)，而口令多存放于計(jì)算機(jī)系統(tǒng)中，極易發(fā)生泄漏。一旦口令被他人竊取，很可能會(huì)為企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

（2）開(kāi)放性的網(wǎng)絡(luò)環(huán)境容易使計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)受到外部攻擊?；ヂ?lián)網(wǎng)是一個(gè)較為開(kāi)放的環(huán)境，從理論角度而言，在該環(huán)境內(nèi)的所有服務(wù)其上的信息都能通過(guò)一定的手段予以訪問(wèn)，不難看出，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不可能做到完全避免非法訪問(wèn)者的攻擊。首先，在網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的以計(jì)算機(jī)機(jī)房作為安全中心的防護(hù)模式已經(jīng)無(wú)法有效保證信息安全。大量會(huì)計(jì)信息在傳播過(guò)程中可能途徑多個(gè)不同的地區(qū)，被截取、篡改、泄露的可能性極高；其次，黑客等不法訪問(wèn)者對(duì)網(wǎng)站的攻擊使網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)面臨前所未有的安全風(fēng)險(xiǎn)；最后，大量計(jì)算機(jī)病毒通過(guò)電子郵件、文件下載等形式進(jìn)行傳播，其傳播速度與影響范圍已是今非昔比。綜上所述，企業(yè)必須密切關(guān)注網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，定期組織專門(mén)人員對(duì)會(huì)計(jì)信息系統(tǒng)的安全性與內(nèi)部控制能力進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)其中的問(wèn)題并采取有效措施進(jìn)行處理。

（3）電子商務(wù)的普及，為企業(yè)內(nèi)部控制帶來(lái)新的挑戰(zhàn)。網(wǎng)上交易使互聯(lián)網(wǎng)發(fā)展的必然結(jié)果，電子商務(wù)也隨著不斷發(fā)展壯大。電子商務(wù)的興起一方面提高了商務(wù)的活動(dòng)效率，為企業(yè)帶來(lái)了前所未有的活力，另一方面也為會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制帶來(lái)了挑戰(zhàn)。單據(jù)電子化、貨幣電子化等雖然極大提高了資金周轉(zhuǎn)率，但由于目前我國(guó)在電子票據(jù)管理方面還處于探索階段，為企業(yè)的內(nèi)部控制帶來(lái)了巨大風(fēng)險(xiǎn)。

四、完善企業(yè)內(nèi)部控制的措施

1.會(huì)計(jì)電算化方面的措施

（1）加強(qiáng)系統(tǒng)開(kāi)發(fā)與控制。首先，無(wú)論是購(gòu)買商品化的會(huì)計(jì)電算化軟件還是自行開(kāi)發(fā)，都不得違反國(guó)家有關(guān)部門(mén)制定的標(biāo)準(zhǔn)，如系統(tǒng)開(kāi)發(fā)與審批、軟件制造商的選擇、系統(tǒng)功能模塊設(shè)計(jì)等。目前我國(guó)會(huì)計(jì)電算化方面的法規(guī)主要有《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)電算化工作規(guī)范》等，企業(yè)嚴(yán)格按照這些規(guī)定開(kāi)發(fā)和使用軟件，能使會(huì)計(jì)電算化系統(tǒng)更加可靠。

（2）加強(qiáng)軟件操作人員的培訓(xùn)。企業(yè)應(yīng)加強(qiáng)對(duì)會(huì)計(jì)電算化操作人員的培養(yǎng)力度，定期開(kāi)展相關(guān)專業(yè)技能培訓(xùn)，將他們培養(yǎng)成為同時(shí)兼?zhèn)鋾?huì)計(jì)專業(yè)知識(shí)與計(jì)算機(jī)知識(shí)的復(fù)合型人才。此外，企業(yè)還應(yīng)建立獎(jiǎng)勵(lì)機(jī)制，對(duì)開(kāi)展自主學(xué)習(xí)的財(cái)務(wù)人員給予適當(dāng)?shù)木窕蛭镔|(zhì)獎(jiǎng)勵(lì)，最大限度的激發(fā)員工的學(xué)習(xí)積極性。在外購(gòu)商品化軟件時(shí)，應(yīng)要求軟件制作方安排專門(mén)人員對(duì)操作方法進(jìn)行講解，加深財(cái)務(wù)人員對(duì)會(huì)計(jì)電算化系統(tǒng)的認(rèn)識(shí)。

（3）系統(tǒng)轉(zhuǎn)換。新的會(huì)計(jì)電算化系統(tǒng)在完全取代舊的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)或手工會(huì)計(jì)系統(tǒng)前，需要經(jīng)歷一個(gè)系統(tǒng)轉(zhuǎn)換的過(guò)程。在此期間，企業(yè)應(yīng)完善各項(xiàng)準(zhǔn)備紅做，并采取相關(guān)工作手段，維持正常的財(cái)務(wù)處理工作，如舊系統(tǒng)的結(jié)算、人員配置等。此外，新計(jì)算機(jī)系統(tǒng)是否真的能夠滿足企業(yè)日常經(jīng)營(yíng)，這也需要經(jīng)過(guò)時(shí)間的檢驗(yàn)。企業(yè)應(yīng)根據(jù)自身特點(diǎn)與實(shí)際情況，在系統(tǒng)轉(zhuǎn)換時(shí)采用新舊系統(tǒng)并行的方法，檢驗(yàn)新系統(tǒng)的有效性，并行運(yùn)行的時(shí)間應(yīng)保持在3個(gè)月-半年。

（4）強(qiáng)化對(duì)應(yīng)用程序修改的控制。由于企業(yè)經(jīng)營(yíng)環(huán)境的變化或會(huì)計(jì)電算化軟件自身的不足，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)在使用一段時(shí)期后必然需要進(jìn)行適當(dāng)修改。在修改會(huì)計(jì)軟件時(shí)，企業(yè)應(yīng)安排專門(mén)人員制定修改計(jì)劃，并對(duì)修改的每一個(gè)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)督，將修改原因、修改方法、修改結(jié)果以書(shū)面形式向企業(yè)管理人員匯報(bào)，待審核通過(guò)后才能進(jìn)行修改。嚴(yán)禁系統(tǒng)操作人員參與修改，且一切與程序修改有關(guān)的記錄都應(yīng)當(dāng)妥善保存，方便日后查閱。

2.網(wǎng)絡(luò)應(yīng)用方面的措施

（1）強(qiáng)化風(fēng)險(xiǎn)意識(shí)。強(qiáng)化風(fēng)險(xiǎn)意識(shí)的關(guān)鍵在于建立風(fēng)險(xiǎn)控制機(jī)制，其內(nèi)容主要包括：第一，風(fēng)險(xiǎn)評(píng)估信號(hào)與指標(biāo)體系。對(duì)企業(yè)在經(jīng)營(yíng)活動(dòng)中可能遭受的技術(shù)風(fēng)險(xiǎn)與管理風(fēng)險(xiǎn)建立完善的風(fēng)險(xiǎn)預(yù)警指標(biāo)，從而在第一時(shí)間發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)；第二，風(fēng)險(xiǎn)控制運(yùn)行體系。在發(fā)現(xiàn)潛在風(fēng)險(xiǎn)后采取相應(yīng)的解決措施，避免風(fēng)險(xiǎn)的發(fā)生；第三，風(fēng)險(xiǎn)處理部門(mén)。若企業(yè)遭受的風(fēng)險(xiǎn)難以完全規(guī)避，風(fēng)險(xiǎn)處理部門(mén)能迅速對(duì)已經(jīng)發(fā)生的事故做出反應(yīng)，并盡最大努力將損失降到最低。同時(shí)在處理結(jié)束后對(duì)事故進(jìn)行全面分析，杜絕未來(lái)類似事件再次發(fā)生。

（2）完善組織與管理控制。企業(yè)應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)，對(duì)會(huì)計(jì)部門(mén)的組織形式進(jìn)行調(diào)整，在進(jìn)一步明確會(huì)計(jì)信息系統(tǒng)崗位職責(zé)分工的同時(shí)，增加網(wǎng)絡(luò)管理、監(jiān)控等崗位，但這類人員必須獨(dú)立于電算化軟件開(kāi)發(fā)、維護(hù)、運(yùn)行及其他與財(cái)務(wù)相關(guān)的崗位。落實(shí)崗位責(zé)任制度，每個(gè)會(huì)計(jì)崗位各自擁有一定的操作權(quán)限，并用密碼限制，防止出現(xiàn)越權(quán)操作的行為。

（3）建立網(wǎng)絡(luò)安全管理控制制度。在互聯(lián)網(wǎng)環(huán)境下，為了防止會(huì)計(jì)電算化系統(tǒng)遭到非法入侵，保護(hù)會(huì)計(jì)數(shù)據(jù)，企業(yè)應(yīng)健全網(wǎng)絡(luò)安全管理控制制度，如建立網(wǎng)絡(luò)監(jiān)控、防火墻、入侵檢測(cè)等，并將信息系統(tǒng)的事故報(bào)告進(jìn)行深入、系統(tǒng)的分析，以便使企業(yè)能夠更詳細(xì)地了解外部攻擊的相關(guān)信息，為調(diào)整安全管理控制措施，強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)防范提供參考。

五、結(jié)語(yǔ)

電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)具有較強(qiáng)的特殊性，同時(shí)大量國(guó)內(nèi)外案例表明，盡管計(jì)算機(jī)系統(tǒng)中會(huì)計(jì)處理的錯(cuò)誤率和舞弊現(xiàn)象的發(fā)生率有所下降，但其造成的損失是手工會(huì)計(jì)系統(tǒng)時(shí)代無(wú)法比擬的。因此企業(yè)應(yīng)深化這方面的認(rèn)識(shí)，加大在內(nèi)部控制方面的建設(shè)，實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]胡潔，章旭穎，蔣翠.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題及對(duì)策研究[J].商業(yè)會(huì)計(jì)，2012，12：118-119.

[2]陳紹宇.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)與完善[J].長(zhǎng)江大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012，10：65-67.

[3]郭文.會(huì)計(jì)電算化環(huán)境下的企業(yè)內(nèi)部控制研究[J].商場(chǎng)現(xiàn)代化，2014，15：123-124.

[4]于淼.中小企業(yè)電算化環(huán)境下企業(yè)內(nèi)部控制的完善[J].商場(chǎng)現(xiàn)代化，2014，20：124-125.

[5]于學(xué)晶.會(huì)計(jì)電算化環(huán)境下建立與完善企業(yè)內(nèi)部控制[J].商業(yè)經(jīng)濟(jì)，2011，03：47-48.

[6]馬寧.會(huì)計(jì)電算化環(huán)境下的企業(yè)內(nèi)部控制[J].財(cái)政監(jiān)督，2011，17：44-45.

[7]趙霞.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題研究[J].中國(guó)商貿(mào)，2014，29：62-63.

[8]陳曙光.會(huì)計(jì)電算化下企業(yè)內(nèi)部控制的完善[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2013，09：194-195.

[9]張紫薇.淺析會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題及其對(duì)策[J].中國(guó)證券期貨，2013，09：133+135.