會計電算化環(huán)境下的企業(yè)內(nèi)部控制研究

張　宇

摘要：會計電算化在我國已經(jīng)取得了長足的發(fā)展，隨著計算機信息流實現(xiàn)對紙質(zhì)介質(zhì)的手工會計業(yè)務(wù)處理的替代，財會人員的工作強度有了極大減輕，提高了會計工作的效率和質(zhì)量，為管理現(xiàn)代化奠定了基礎(chǔ)。但是，由于我國實行會計電算化時間不長，各企業(yè)發(fā)展水平也參差不齊，使得我國企業(yè)電算化內(nèi)部控制面臨著許多新的問題和挑戰(zhàn)。本文在這一背景下，從當前我國會計電算化進程中，企業(yè)內(nèi)部控制存在問題的分析入手，探索新環(huán)境條件下。企業(yè)內(nèi)部控制的路徑與措施。

關(guān)鍵詞：會計實務(wù)；計算機處理；風(fēng)險因素；控制措施

會計電算化是計算機技術(shù)在會計工作中的應(yīng)用，即采用電子計算機替代人工記賬、算賬、報賬，以及對會計信息進行分析和利用的過程。會計電算化的迅速發(fā)展和普及，減輕了財會人員的工作強度，提高了會計工作的效率和質(zhì)量，為管理現(xiàn)代化奠定了基礎(chǔ)，同時也促進了會計自身的不斷發(fā)展、會計工作的規(guī)范化，以及會計工作職能的轉(zhuǎn)變，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和運用，會計電算化進一步向深層次發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化，這些變革無疑給企業(yè)帶來了巨大的效益。但我國實行會計電算化時間不長，而且由于各種條件的制約，目前各企業(yè)發(fā)展水平參差不齊，使得我國企業(yè)電算化內(nèi)部控制面臨著許多新的問題和挑戰(zhàn)。

一、會計電算化條件下內(nèi)控機制的形成特點

企業(yè)實行會計電算化后，傳統(tǒng)的手工賬務(wù)處理被計算機程序替代，這使得相關(guān)會計內(nèi)部控制制度發(fā)生了重大的變化，會計電算化內(nèi)部控制相對于傳統(tǒng)的會計內(nèi)部控制有許多新的特點，這些變化主要表現(xiàn)在下：

1內(nèi)部控制的形式發(fā)生變化

原手工操作下的一些內(nèi)部控制措施在電算化后沒有存在的必要性或是轉(zhuǎn)移到計算機內(nèi)部，如編制科目匯總表、試算平衡檢查、總賬和明細賬的核對、余額發(fā)生額平衡檢查等。由此可見，實現(xiàn)會計電算化后，內(nèi)部控制由原先的單一人工控制轉(zhuǎn)變?yōu)槿斯た刂坪统绦蚧刂葡嘟Y(jié)合。

2內(nèi)部控制的范圍發(fā)生變化

由于計算機具有高速、穩(wěn)定的特點，有很強的邏輯判斷和邏輯分析能力，加上電算化會計系統(tǒng)建立與運行的復(fù)雜性，在實現(xiàn)會計電算化后，內(nèi)部控制的范圍相應(yīng)擴大。其中包括一些手工系統(tǒng)中不曾有的控制內(nèi)容，如，對系統(tǒng)開發(fā)過程的控制、系統(tǒng)權(quán)限的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等。

3內(nèi)部控制的重點有所轉(zhuǎn)移

實現(xiàn)會計電算化后，內(nèi)部控制的重點轉(zhuǎn)移到對原始數(shù)據(jù)輸入計算機的控制、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接的控制等幾個方面，尤其是原始數(shù)據(jù)的輸入方面。我們都知道，電算化系統(tǒng)下，電子數(shù)據(jù)如會計報表的輸出均是靠會計軟件對原始數(shù)據(jù)的加工處理后得出，其輸出數(shù)據(jù)的正確與否很大程度上取決于輸入數(shù)據(jù)的正確度。如果輸入數(shù)據(jù)是錯誤的，計算機不會自動識別，只能將錯就錯地得出結(jié)論。因此，確保輸入數(shù)據(jù)的準確性成為保證會計信息質(zhì)。

4會計檔案形式和內(nèi)容有所變化

在手工記賬下，會計檔案存儲形式基本上是紙質(zhì)的，采用電子計算機進行核算后，不但要保存打印出的紙質(zhì)會計檔案，而且有條件的還要保存磁帶、磁盤、光盤縮微膠片等磁性介質(zhì)會計檔案。會計檔案的形式和內(nèi)容從有形到無形，發(fā)生了不同變化，比手工記賬有很大的發(fā)展。

二、會計電算化條件下企業(yè)內(nèi)部控制現(xiàn)狀

綜上可以看出，實行會計電算化以后，會計工作從形式到內(nèi)容都發(fā)生了巨大的變化，以前的內(nèi)控制度已經(jīng)不能適應(yīng)現(xiàn)代化的要求。所以建立健全會計電算化內(nèi)部控制制度，是會計信息準確、安全、及時處理的保障。但由于各種主客觀原因，我國許多企業(yè)在電算化內(nèi)部控制過程中存在一些問題。

1內(nèi)部控制環(huán)境薄弱

許多企業(yè)領(lǐng)導(dǎo)層和治理層不太重視內(nèi)部控制，從觀念上忽視內(nèi)部控制的重要性，自然不會設(shè)計出適應(yīng)企業(yè)發(fā)展的相關(guān)會計電算化的內(nèi)部控制制度，他們引進電算化也是一種追時髦的做法，由于領(lǐng)導(dǎo)的不重視，員工的風(fēng)險意識也越來越淡薄，這給會計電算化內(nèi)部控制帶來重大的消極影響。

2組織結(jié)構(gòu)設(shè)計不合理及人員職責(zé)劃分不夠明確

電算化系統(tǒng)則是一個人機交互系統(tǒng)，很多步驟有機器程序自動完成，要保證業(yè)務(wù)順利進行，就要注重計算機的因素。如果沒有嚴密的組織結(jié)構(gòu)，沒有對電算化過程中的組織特點進行充分分析，就會出現(xiàn)控制漏洞。有些企業(yè)由于人員緊縮，或者出于成本的考慮，少設(shè)了某些職位，或者重疊設(shè)計了某些職位，某些人員既從事數(shù)據(jù)的輸入，又可以負責(zé)數(shù)據(jù)的輸出和報送，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。一些計算機操作人員對整個系統(tǒng)及控制措施比較了解，系統(tǒng)內(nèi)部人員彼此也相互熟悉，往往不能嚴格執(zhí)行一些安全保密措施，使得利用計算機進行貪污、舞弊、詐騙，這都違背了組織設(shè)計的基本原則。

3不注重人員培訓(xùn)，缺乏高素質(zhì)的財會人員和會計電算化專業(yè)人才

許多會計人員素質(zhì)不高，在實際輸入數(shù)據(jù)過程中出現(xiàn)了許多的差錯，因為計算機對輸入的數(shù)據(jù)是自動進行加工處理，所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行的。一旦輸入操作不當，將會引發(fā)明細賬、總賬乃至?xí)媹蟊淼纫幌盗绣e誤，造成輸出信息的失真企業(yè)。為了提高電算化水平都會對員工都進行了短期培訓(xùn)，但在培訓(xùn)過程中，由于時間、場地和會計人員素質(zhì)所限，培訓(xùn)內(nèi)容往往注重系統(tǒng)的操作流程和操作方法，對電算化會計信息系統(tǒng)的基本理論不作講解忽略了對計算機基礎(chǔ)知識和應(yīng)用知識的介紹，如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、計算機網(wǎng)絡(luò)等。造成會計人員對電算化會計信息系統(tǒng)認識模糊，不能了解系統(tǒng)的全貌，自然更談不上軟件功能的全面深入應(yīng)用；有的會計人員僅能操作系統(tǒng)軟件，對其他應(yīng)用軟件一無所知，不能充分發(fā)揮計算機在提高會計工作效率方面的作用。

4會計電算化系統(tǒng)安全控制不到位

企業(yè)在選擇會計應(yīng)用軟件時普遍重功能、輕安全；計算機硬件設(shè)備配備不全，質(zhì)量不高，從而影響到會計軟件的正常運用；磁性介質(zhì)本身易受環(huán)境影響，會計數(shù)據(jù)存在意外丟失或損壞；阿絡(luò)環(huán)境的開放性和動態(tài)性特點使大量會計信息在通過網(wǎng)絡(luò)通信線路傳輸時有可能被非法攔截，竊取甚至篡改；網(wǎng)絡(luò)會計信息系統(tǒng)有可能遭受“病毒”入侵或“黑客”攻擊等。這些問題嚴重時甚至威脅到企業(yè)財產(chǎn)的安全性，對企業(yè)內(nèi)部控制提出了嚴峻的挑戰(zhàn)。

5會計檔案管理不規(guī)范

采用會計電算化后，會計檔案的存貯主要以電磁質(zhì)為主、紙介質(zhì)為輔的方式，在實際工作中我們經(jīng)?？梢钥吹揭恍┢髽I(yè)會計檔案在保存期內(nèi)被丟失、被篡改的現(xiàn)象，這給企業(yè)會計核算安全和質(zhì)量都帶來不利的影響。

三、加強會計電算化條件下企業(yè)內(nèi)部控制的相關(guān)對策

完善企業(yè)會計電算化內(nèi)部控制是刻不容緩的事情，是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提升企業(yè)競爭力的重要途徑。

1改善企業(yè)內(nèi)部控制環(huán)境，提高員工風(fēng)險防范意識

企業(yè)管理層一定要重視內(nèi)部控制的作用，加強內(nèi)部控制制度的建設(shè)，必須對全體員工進行風(fēng)險管理教育，營造風(fēng)險防范從我做起的氛圍，盡快成立各級計算機安全領(lǐng)導(dǎo)機構(gòu)，加強安全管理力度，并使會計業(yè)務(wù)、稽核監(jiān)督各職能部門充分配合協(xié)調(diào)。

2建立健全嚴格的規(guī)章制度，強化管理，并加強監(jiān)督檢查

首先，要建立嚴密科學(xué)的計算機風(fēng)險控制系統(tǒng)，規(guī)范操作制度，即通過電子數(shù)據(jù)處理系統(tǒng)錄入會計數(shù)據(jù)時，必須保證只有在識別特殊密碼狀態(tài)下才能進入該系統(tǒng)，修改會計記錄必須履行必要的手續(xù)，得到適當?shù)氖跈?quán)，并詳細記錄在案，嚴禁一人多崗操作。

其次，信息分開管理。要保障信息數(shù)據(jù)不被篡改和破壞，對敏感信息必須幾人分工操作，不能讓某一人掌握全部敏感信息。

再次，加強程序操作控制。主要包括：無關(guān)人員不能隨便進入機房操作；各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證；數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改；發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；開機后，操作人員不能擅自離開工作現(xiàn)場等。

最后，要定期或不定期地進行會計電算化檢查，及時發(fā)現(xiàn)并解決問題，對人為造成事故的要追究當事人責(zé)任。

3培養(yǎng)會計電算化復(fù)合型人才，帶動會計人員素質(zhì)的提高

電算化系統(tǒng)是動態(tài)的，電算化技術(shù)是高速發(fā)展的，他要求組織的各個方面根據(jù)企業(yè)和環(huán)境的實際情況不斷改進。這需要財會人員付出更多時間、精力、更新知識結(jié)構(gòu)，提高綜合素質(zhì)，使自己成為一個既有計算機知識又懂財務(wù)的復(fù)合型人才，以適應(yīng)會計電算化工作的需要。

4要加強系統(tǒng)安全控制

主要包括人員安全、硬件安全和軟件安全。人員安全是指操作人員的權(quán)限限制、密碼控制、操作日志記錄、以及禁止非電腦操作人員接觸電腦等；硬件安全是指電腦本身及其附屬設(shè)備的安全性，比如電腦硬盤的生命周期、單獨的安全供電系統(tǒng)、保護性設(shè)備的配備；軟件安全指財務(wù)軟件本身的安全性，以及對抗病毒、黑客攻擊的能力，包括數(shù)據(jù)保密、訪問控制、身份認證和識別、入侵檢測以及網(wǎng)絡(luò)防火墻等等。另外，計算機機房的環(huán)境、各種技術(shù)安全條件、各種數(shù)據(jù)存儲介質(zhì)以及機房本身都應(yīng)符合防水、防潮、防盜、防火、恒溫等技術(shù)要求。會計電算化系統(tǒng)可靠、穩(wěn)定的運行依賴于硬件設(shè)備，因此，關(guān)鍵的硬件設(shè)備可采取雙系統(tǒng)備份，配備獨立電源供應(yīng)系統(tǒng)，同時輔以PUS的設(shè)備。軟件方面要注意應(yīng)用軟件的兼容、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一操作平臺的大系統(tǒng)，要求各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應(yīng)統(tǒng)一完成，同時要求系統(tǒng)有自我保護和跟蹤功能，能記錄一切非正常操作。

5避免會計檔案無紙化帶來的風(fēng)險

實行了電算化會計后，有形記錄較傳統(tǒng)手工會計減少了，憑證、經(jīng)濟業(yè)務(wù)事項的說明和賬簿大多依賴計算機輸入、閱讀或查詢。數(shù)據(jù)的載體不同了，信息來源于數(shù)據(jù)庫和程序，并且從一開始就存儲在各種磁性介質(zhì)上，電磁介質(zhì)也易受損壞，且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。在這過程中不僅要保存紙介質(zhì)會計核算資料，而且還要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序，以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。另外，為了保障會計檔案的安全，機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)，不準把外來的軟盤帶進機房，同時要對數(shù)據(jù)做好日備份、周備份、月備份。