吳斯寧

摘 要：本文對電算化環(huán)境下企業(yè)內部控制的相關內容及出現(xiàn)的問題進行了分析，并提出了相應的完善措施，希望能對未來我國企業(yè)的發(fā)展所有裨益。

關鍵詞：會計；電算化；內部控制

一、電算化會計系統(tǒng)內部控制特征

1.內部控制環(huán)境發(fā)生改變

與手工會計系統(tǒng)相比，在電算化環(huán)境下，企業(yè)的會計部門的人員結構出現(xiàn)了較大變化。過去會計部門主要由財務、會計專業(yè)人與部門管理人員組成，如今還包括計算機數(shù)據(jù)處理系統(tǒng)的管理人員與計算機專業(yè)人員。同時，隨著互聯(lián)網(wǎng)與計算機技術的發(fā)展與普及，會計工作涉及的范圍越來越廣，會計部門的職能從單一的財務核算向更為復雜的業(yè)務活動發(fā)展，如銷售預測、人力資源管理等，這些都是電算化會計系統(tǒng)對內部控制環(huán)境造成的影響。

2.內部控制方法對程序的依賴性提高

目前電算化會計系統(tǒng)的內部控制主要分為人工控制與系統(tǒng)自動控制。人工控制的內容與手工會計系統(tǒng)的控制內容并無太大區(qū)別，而系統(tǒng)自動控制不僅是電算化會計系統(tǒng)內部控制中的核心組成部分，其運行也必須依靠電算化會計系統(tǒng)的相關應用程序才能得以實現(xiàn)。一旦這些應用程序出現(xiàn)了差錯，例如未及時發(fā)現(xiàn)并處理程序漏洞或被植入舞弊的程序，就會導致計算機在處理經(jīng)濟業(yè)務時遵循錯誤的指令，最終為企業(yè)帶來巨大損失。同時，由于人們對計算機應用程序的依賴度逐漸提高，且應用程序在執(zhí)行過程中具有極高的重復性，使部分無效或錯誤的控制信息難以被準備發(fā)現(xiàn)，一定程度上提高了內部控制錯誤的發(fā)生率。

3.內部控制范圍擴大

在手工會計環(huán)境下，交易處理是內部控制的主要內容。在實行會計電算化后，會計工作內容的增加，內部控制措施也更加豐富。由于電算化系統(tǒng)在建立、運行、維護等方面的復雜性，如今內部控制的內容包含了大量過去內有的項目，如網(wǎng)絡系統(tǒng)安全控制、系統(tǒng)權限控制、計算機病毒防治等。

二、加強電算化會計信息系統(tǒng)內部控制的必要性

1.規(guī)避經(jīng)營風險

市場經(jīng)濟的不斷發(fā)展，使市場競爭環(huán)境出現(xiàn)急劇變化，越來越多的企業(yè)在經(jīng)營中出現(xiàn)中一系列問題，如資金鏈斷裂、庫存積壓等。雖然造成這種現(xiàn)象是多方面因素共同作用的結果，然而忽視了電算化會計系統(tǒng)的建設這些企業(yè)普遍存在的問題。電算化信息系統(tǒng)能夠為企業(yè)管理者提供及時、準確的會計信息，把握市場方向，調整企業(yè)戰(zhàn)略發(fā)展目標，從而將市場風險造成的影響降到最低。

2.適應互聯(lián)網(wǎng)時代地要求

隨著互聯(lián)網(wǎng)在企業(yè)會計中的應用，企業(yè)能夠真正實現(xiàn)財務數(shù)據(jù)的實時收集與處理，提高了會計部門的工作效率，也大幅提高了財務信息交流的及時性，此外，信息的使用者還能根據(jù)自身需要，對財務報表中的數(shù)據(jù)進行二次加工，從而對企業(yè)有更加深入、系統(tǒng)的了解。此外，互聯(lián)網(wǎng)作為高科技的產物，已經(jīng)成為人們經(jīng)濟活動中不可或缺的重要組成部分。在以知識經(jīng)濟社會中，企業(yè)的財務報告除了基本的財務信息外，還包括所有可能對企業(yè)經(jīng)營活動產生影響的信息，如人力資源、環(huán)境保護等。過去被認為不重要的信息或因成本效益原則無法向社會披露的信息，如今都必須完整披露，這要求企業(yè)通過加強電算化會計信息系統(tǒng)內部控制，實現(xiàn)對傳統(tǒng)財務報告結構與內容的變革。

三、新環(huán)境下內部控制出現(xiàn)的問題

1.會計電算化方面

（1）數(shù)據(jù)處理方式變化帶來的問題。第一，原始財務數(shù)據(jù)操作的準確性。在會計電算化系統(tǒng)中，輸出的數(shù)據(jù)是原始數(shù)據(jù)經(jīng)由應用程序自動加工處理后加以存儲。然而應用程序本身不具有判斷原始數(shù)據(jù)正確與否的能力，必須依賴人工進行審核。換言之，一旦輸入的原始數(shù)據(jù)發(fā)生錯誤，計算機只能將錯就錯地進行運算，導致明細賬、總賬、會計報表等出現(xiàn)錯誤，進而造成會計信息嚴重失真；第二，不相容的職務難以分離。在手工會計內部控制中，崗位與職責分離是保證內部控制系統(tǒng)能夠有效實施的基礎環(huán)節(jié)。在電算化應用后，功能與知識的集中，造成職責高度集中，以往不宜合并的崗位如今被大量合并，導致崗位職責分離制原則的重要性大幅下降。此外，由于安全意識淡化，企業(yè)管理人員對電算化后的會計部門組織結構與崗位的相互制約、相互監(jiān)督機制的重視度不足，使計算機舞弊現(xiàn)象屢禁不止。

（2）會計信息存儲方式變化帶來的問題。在手工會計條件下，會計數(shù)據(jù)和信息全部保存在紙質單據(jù)、憑證、賬簿、表格中，雖然在保存、查閱等方面較為復雜，但修改難度大，在修改中會留下明顯的痕跡，故安全度相對較高。在電算化條件下，會計信息主要存儲于磁介質上，雖然大大便利了資料的存儲于查詢，但數(shù)據(jù)容易被篡改、偽造，且不會留下任何痕跡。此外，電磁介質容易損壞，會計信息很可能出現(xiàn)丟失或損毀。因此如何提高會計數(shù)據(jù)的安全性、可靠性，是企業(yè)管理者應當著重考慮的問題。

（3）控制舞弊、犯罪的難度大幅提高。計算機使用范圍的擴大，導致利用計算機進行貪污、詐騙等經(jīng)濟犯罪活動顯著增加。不法分子不僅能夠做到不留痕跡地對會計數(shù)據(jù)進行篡改或偽造，還能通過一系列操作瀏覽計算機內所有的數(shù)據(jù)資料，并將其復制或銷毀。計算機犯罪的隱蔽性與危害性極大，且控制難度比手工會計系統(tǒng)更高。

2.網(wǎng)絡應用方面

（1）授權方式改變增加了控制風險。授權控制是內部控制中的基礎性環(huán)節(jié)，在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務由發(fā)生到生成會計信息，中間的所有過程都離不開具有相應管理權限人員的簽章。雖然這種管理方式的效率相對較低，但在防范舞弊方面具有突出作用。在網(wǎng)絡會計信息環(huán)境下，權限分工由簽章改為口令授權，而口令多存放于計算機系統(tǒng)中，極易發(fā)生泄漏。一旦口令被他人竊取，很可能會為企業(yè)帶來巨大的經(jīng)濟損失。

（2）開放性的網(wǎng)絡環(huán)境容易使計算機會計信息系統(tǒng)受到外部攻擊。互聯(lián)網(wǎng)是一個較為開放的環(huán)境，從理論角度而言，在該環(huán)境內的所有服務其上的信息都能通過一定的手段予以訪問，不難看出，網(wǎng)絡會計信息系統(tǒng)不可能做到完全避免非法訪問者的攻擊。首先，在網(wǎng)絡環(huán)境下，傳統(tǒng)的以計算機機房作為安全中心的防護模式已經(jīng)無法有效保證信息安全。大量會計信息在傳播過程中可能途徑多個不同的地區(qū)，被截取、篡改、泄露的可能性極高；其次，黑客等不法訪問者對網(wǎng)站的攻擊使網(wǎng)絡會計系統(tǒng)面臨前所未有的安全風險；最后，大量計算機病毒通過電子郵件、文件下載等形式進行傳播，其傳播速度與影響范圍已是今非昔比。綜上所述，企業(yè)必須密切關注網(wǎng)絡技術的發(fā)展趨勢，定期組織專門人員對會計信息系統(tǒng)的安全性與內部控制能力進行評估，及時發(fā)現(xiàn)其中的問題并采取有效措施進行處理。

（3）電子商務的普及，為企業(yè)內部控制帶來新的挑戰(zhàn)。網(wǎng)上交易使互聯(lián)網(wǎng)發(fā)展的必然結果，電子商務也隨著不斷發(fā)展壯大。電子商務的興起一方面提高了商務的活動效率，為企業(yè)帶來了前所未有的活力，另一方面也為會計電算化系統(tǒng)的內部控制帶來了挑戰(zhàn)。單據(jù)電子化、貨幣電子化等雖然極大提高了資金周轉率，但由于目前我國在電子票據(jù)管理方面還處于探索階段，為企業(yè)的內部控制帶來了巨大風險。

四、完善企業(yè)內部控制的措施

1.會計電算化方面的措施

（1）加強系統(tǒng)開發(fā)與控制。首先，無論是購買商品化的會計電算化軟件還是自行開發(fā)，都不得違反國家有關部門制定的標準，如系統(tǒng)開發(fā)與審批、軟件制造商的選擇、系統(tǒng)功能模塊設計等。目前我國會計電算化方面的法規(guī)主要有《會計電算化管理辦法》、《會計電算化工作規(guī)范》等，企業(yè)嚴格按照這些規(guī)定開發(fā)和使用軟件，能使會計電算化系統(tǒng)更加可靠。

（2）加強軟件操作人員的培訓。企業(yè)應加強對會計電算化操作人員的培養(yǎng)力度，定期開展相關專業(yè)技能培訓，將他們培養(yǎng)成為同時兼?zhèn)鋾媽I(yè)知識與計算機知識的復合型人才。此外，企業(yè)還應建立獎勵機制，對開展自主學習的財務人員給予適當?shù)木窕蛭镔|獎勵，最大限度的激發(fā)員工的學習積極性。在外購商品化軟件時，應要求軟件制作方安排專門人員對操作方法進行講解，加深財務人員對會計電算化系統(tǒng)的認識。

（3）系統(tǒng)轉換。新的會計電算化系統(tǒng)在完全取代舊的計算機會計系統(tǒng)或手工會計系統(tǒng)前，需要經(jīng)歷一個系統(tǒng)轉換的過程。在此期間，企業(yè)應完善各項準備紅做，并采取相關工作手段，維持正常的財務處理工作，如舊系統(tǒng)的結算、人員配置等。此外，新計算機系統(tǒng)是否真的能夠滿足企業(yè)日常經(jīng)營，這也需要經(jīng)過時間的檢驗。企業(yè)應根據(jù)自身特點與實際情況，在系統(tǒng)轉換時采用新舊系統(tǒng)并行的方法，檢驗新系統(tǒng)的有效性，并行運行的時間應保持在3個月-半年。

（4）強化對應用程序修改的控制。由于企業(yè)經(jīng)營環(huán)境的變化或會計電算化軟件自身的不足，計算機會計系統(tǒng)在使用一段時期后必然需要進行適當修改。在修改會計軟件時，企業(yè)應安排專門人員制定修改計劃，并對修改的每一個過程進行實時監(jiān)督，將修改原因、修改方法、修改結果以書面形式向企業(yè)管理人員匯報，待審核通過后才能進行修改。嚴禁系統(tǒng)操作人員參與修改，且一切與程序修改有關的記錄都應當妥善保存，方便日后查閱。

2.網(wǎng)絡應用方面的措施

（1）強化風險意識。強化風險意識的關鍵在于建立風險控制機制，其內容主要包括：第一，風險評估信號與指標體系。對企業(yè)在經(jīng)營活動中可能遭受的技術風險與管理風險建立完善的風險預警指標，從而在第一時間發(fā)現(xiàn)潛在的風險；第二，風險控制運行體系。在發(fā)現(xiàn)潛在風險后采取相應的解決措施，避免風險的發(fā)生；第三，風險處理部門。若企業(yè)遭受的風險難以完全規(guī)避，風險處理部門能迅速對已經(jīng)發(fā)生的事故做出反應，并盡最大努力將損失降到最低。同時在處理結束后對事故進行全面分析，杜絕未來類似事件再次發(fā)生。

（2）完善組織與管理控制。企業(yè)應根據(jù)網(wǎng)絡環(huán)境的特點，對會計部門的組織形式進行調整，在進一步明確會計信息系統(tǒng)崗位職責分工的同時，增加網(wǎng)絡管理、監(jiān)控等崗位，但這類人員必須獨立于電算化軟件開發(fā)、維護、運行及其他與財務相關的崗位。落實崗位責任制度，每個會計崗位各自擁有一定的操作權限，并用密碼限制，防止出現(xiàn)越權操作的行為。

（3）建立網(wǎng)絡安全管理控制制度。在互聯(lián)網(wǎng)環(huán)境下，為了防止會計電算化系統(tǒng)遭到非法入侵，保護會計數(shù)據(jù)，企業(yè)應健全網(wǎng)絡安全管理控制制度，如建立網(wǎng)絡監(jiān)控、防火墻、入侵檢測等，并將信息系統(tǒng)的事故報告進行深入、系統(tǒng)的分析，以便使企業(yè)能夠更詳細地了解外部攻擊的相關信息，為調整安全管理控制措施，強化網(wǎng)絡風險防范提供參考。

五、結語

電算化環(huán)境下會計信息系統(tǒng)的風險具有較強的特殊性，同時大量國內外案例表明，盡管計算機系統(tǒng)中會計處理的錯誤率和舞弊現(xiàn)象的發(fā)生率有所下降，但其造成的損失是手工會計系統(tǒng)時代無法比擬的。因此企業(yè)應深化這方面的認識，加大在內部控制方面的建設，實現(xiàn)可持續(xù)發(fā)展。

參考文獻：

[1]胡潔，章旭穎，蔣翠.會計電算化環(huán)境下企業(yè)內部控制存在的問題及對策研究[J].商業(yè)會計，2012，12：118-119.

[2]陳紹宇.會計電算化環(huán)境下企業(yè)內部控制存在的風險與完善[J].長江大學學報（社會科學版），2012，10：65-67.

[3]郭文.會計電算化環(huán)境下的企業(yè)內部控制研究[J].商場現(xiàn)代化，2014，15：123-124.

[4]于淼.中小企業(yè)電算化環(huán)境下企業(yè)內部控制的完善[J].商場現(xiàn)代化，2014，20：124-125.

[5]于學晶.會計電算化環(huán)境下建立與完善企業(yè)內部控制[J].商業(yè)經(jīng)濟，2011，03：47-48.

[6]馬寧.會計電算化環(huán)境下的企業(yè)內部控制[J].財政監(jiān)督，2011，17：44-45.

[7]趙霞.會計電算化環(huán)境下企業(yè)內部控制存在的問題研究[J].中國商貿，2014，29：62-63.

[8]陳曙光.會計電算化下企業(yè)內部控制的完善[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2013，09：194-195.

[9]張紫薇.淺析會計電算化環(huán)境下企業(yè)內部控制存在的問題及其對策[J].中國證券期貨，2013，09：133+135.