文/王承萍

?

基于會(huì)計(jì)電算化的企業(yè)內(nèi)部控制探究

文/王承萍

摘要：隨著網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)的普及，企業(yè)已廣泛應(yīng)用會(huì)計(jì)電算化，使其內(nèi)部控制也面臨新的要求，建立健全與實(shí)際相符的內(nèi)部控制顯得迫在眉睫。所以企業(yè)應(yīng)從企業(yè)基于會(huì)計(jì)電算化實(shí)施內(nèi)部控制的原則出發(fā)，探究提出加強(qiáng)內(nèi)部控制的策略，以促進(jìn)企業(yè)有序發(fā)展。

關(guān)鍵詞：企業(yè)；會(huì)計(jì)電算化；內(nèi)部控制；策略

在實(shí)施會(huì)計(jì)電算化之后，企業(yè)的會(huì)計(jì)核算及管理環(huán)境發(fā)生巨大改變。而內(nèi)部控制與企業(yè)財(cái)產(chǎn)物資的完整與安全息息相關(guān)，只有完善建立內(nèi)部控制制度，才能保證企業(yè)健康、有序地發(fā)展下去。因此，基于會(huì)計(jì)電算化探究企業(yè)的內(nèi)部控制是一項(xiàng)重要課題。

一、基于會(huì)計(jì)電算化實(shí)施內(nèi)部控制的原則

在會(huì)計(jì)實(shí)務(wù)中應(yīng)用以計(jì)算機(jī)為主的電子信息技術(shù)，這就是會(huì)計(jì)電算化，它是由計(jì)算機(jī)代替人工實(shí)現(xiàn)記賬、算賬、報(bào)賬、查賬以及統(tǒng)計(jì)、分析、判斷會(huì)計(jì)數(shù)據(jù)信息以提供決策的過程。會(huì)計(jì)電算化具備存儲(chǔ)容量大、運(yùn)算速度快、檢索查詢快捷、數(shù)據(jù)高度共享、準(zhǔn)確分析數(shù)據(jù)等特點(diǎn)，不僅能大量節(jié)約時(shí)間、人力、物力，還沖擊著內(nèi)部控制[1]。

基于會(huì)計(jì)電算化的內(nèi)部控制是預(yù)防、發(fā)現(xiàn)并糾正系統(tǒng)錯(cuò)誤、故障、舞弊等的重要途徑，企業(yè)在實(shí)施內(nèi)部控制時(shí)務(wù)必要嚴(yán)格遵循幾項(xiàng)原則：一是遵循分離不兼容權(quán)限的基本原則，嚴(yán)格控制電算化會(huì)計(jì)系統(tǒng)的權(quán)限，避免操作人員通過不法操作使企業(yè)遭遇損失；二是遵循相互制約的原則，嚴(yán)格控制監(jiān)督系統(tǒng)操作人員及其輸入、處理、輸出數(shù)據(jù)等行為，同時(shí)明確企業(yè)每一名人員的義務(wù)、責(zé)任，充分發(fā)揮約束與監(jiān)督作用；三是遵循安全保密的原則，因?yàn)槠髽I(yè)的會(huì)計(jì)工作與財(cái)務(wù)安全聯(lián)系密切，只有遵循安全保密原則，加強(qiáng)管理、控制軟硬件，才能避免企業(yè)流失機(jī)密性的資料；四是遵循內(nèi)部防范的原則，加強(qiáng)對(duì)電算化會(huì)計(jì)系統(tǒng)的監(jiān)管、控制，避免出現(xiàn)個(gè)人壟斷的現(xiàn)象。

二、企業(yè)基于會(huì)計(jì)電算化加強(qiáng)內(nèi)部控制的策略

（一）分離會(huì)計(jì)職能與其他職能，保持部門的獨(dú)立性

電算化會(huì)計(jì)信息系統(tǒng)承擔(dān)的主要是交易記錄職能，它應(yīng)與企業(yè)使用信息、組織業(yè)務(wù)的部門保持相互的獨(dú)立性，以便分離其職能。一是由企業(yè)的業(yè)務(wù)部門負(fù)責(zé)執(zhí)行所有交易，信息系統(tǒng)、會(huì)計(jì)部門都不能干涉；二是由業(yè)務(wù)部門正式書面授權(quán)對(duì)新的業(yè)務(wù)應(yīng)用軟件進(jìn)行開發(fā)，或改變企業(yè)既有的應(yīng)用軟件；三是指定業(yè)務(wù)部門行使資產(chǎn)的監(jiān)管權(quán)，信息系統(tǒng)、會(huì)計(jì)部門只能擁有完成工作所需的資產(chǎn)，而由業(yè)務(wù)部門負(fù)責(zé)保存其他業(yè)務(wù)資產(chǎn)；四是在錯(cuò)誤日志中如實(shí)記錄交易數(shù)據(jù)中發(fā)生的錯(cuò)誤，并及時(shí)將其反饋到業(yè)務(wù)部門進(jìn)行糾正，信息系統(tǒng)、會(huì)計(jì)部門的人員不能擅自對(duì)錯(cuò)誤的交易數(shù)據(jù)進(jìn)行糾正。

（二）加強(qiáng)和完善程序操作控制，確保信息處理質(zhì)量

企業(yè)應(yīng)嚴(yán)格制定上機(jī)操作規(guī)程，對(duì)機(jī)房內(nèi)的工作作出一般性規(guī)定，并對(duì)使用計(jì)算機(jī)處理業(yè)務(wù)的過程提出具體的程序操作要求。一是企業(yè)無關(guān)人員切忌隨意出入計(jì)算機(jī)機(jī)房操作；二是錄入電算化會(huì)計(jì)系統(tǒng)的各種數(shù)據(jù)都要經(jīng)過嚴(yán)格的審批，且具備真實(shí)的、完整的原始憑證；三是錄入數(shù)據(jù)的人員如果對(duì)數(shù)據(jù)產(chǎn)生疑問，需及時(shí)進(jìn)行核對(duì)，切忌擅自修改；四是計(jì)算機(jī)機(jī)房工作人員切忌擅自將任何數(shù)據(jù)或資料提供給他人，不能隨意將外來的軟盤帶入機(jī)房；五是一旦發(fā)現(xiàn)數(shù)據(jù)輸入有誤，應(yīng)按照系統(tǒng)的提示進(jìn)行糾正，包括編制補(bǔ)充登記、改正沖正負(fù)數(shù)的憑證等；六是操作人員在計(jì)算機(jī)開機(jī)之后不得隨意離開工作現(xiàn)場，且每一周、每一月都要做好數(shù)據(jù)備份工作。當(dāng)然，這一系列程序操作控制制度并非一成不變，要隨著企業(yè)經(jīng)營的改變而不斷完善，只有通過詳盡、完備的程序操作控制制度，才能從根源上保證信息的可靠性、真實(shí)性，確保信息處理質(zhì)量。

（三）完善檔案管理及控制制度，防范新的系統(tǒng)風(fēng)險(xiǎn)

對(duì)傳統(tǒng)的手工操作來說，會(huì)計(jì)信息以賬、證、表等形式存儲(chǔ)在紙質(zhì)上，由人工完成收集、處理會(huì)計(jì)數(shù)據(jù)的工作，并編制會(huì)計(jì)報(bào)表，查詢會(huì)計(jì)資料也是以紙質(zhì)檔案為基礎(chǔ)[2]。但在會(huì)計(jì)電算化條件下，一些記錄大大減少，很多經(jīng)濟(jì)業(yè)務(wù)、會(huì)計(jì)憑證等都依賴計(jì)算機(jī)進(jìn)行輸入、查詢或閱讀，且信息源自數(shù)據(jù)、程序，存儲(chǔ)在各種各樣的磁性介質(zhì)上，一些業(yè)務(wù)或信息處理職能依靠計(jì)算機(jī)進(jìn)行閱讀。此時(shí)如果缺乏有效的內(nèi)部控制，極易出現(xiàn)不經(jīng)批準(zhǔn)就擅自更改數(shù)據(jù)的情況，且改動(dòng)數(shù)據(jù)之后不會(huì)有任何痕跡留下，導(dǎo)致電算化會(huì)計(jì)系統(tǒng)面臨新的問題及風(fēng)險(xiǎn)，務(wù)必要完善檔案管理及內(nèi)部控制制度。一是嚴(yán)格履行接觸控制，只允許負(fù)責(zé)會(huì)計(jì)電算化工作的人員接觸數(shù)據(jù)的存儲(chǔ)介質(zhì)，且安排專人保管檔案資料，明確規(guī)定檔案的歸檔與借閱制度；二是嚴(yán)格控制環(huán)境，落實(shí)防磁、防潮、防火、防塵等安全措施；三是加強(qiáng)后備控制，打造一支高素質(zhì)企業(yè)財(cái)會(huì)科技隊(duì)伍，為企業(yè)實(shí)施會(huì)計(jì)電算化提供支持。

（四）加強(qiáng)會(huì)計(jì)電算化內(nèi)部審計(jì)，保證內(nèi)部安全控制

一是建立健全企業(yè)內(nèi)部審計(jì)制度。基于會(huì)計(jì)電算化的企業(yè)內(nèi)部控制對(duì)信息提出更高的可靠性要求，需要企業(yè)嚴(yán)格復(fù)查各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，避免發(fā)生舞弊、錯(cuò)誤等行為。一方面，審計(jì)人員要查實(shí)記錄的內(nèi)容及事實(shí)，另一方面，審計(jì)人員要查實(shí)記錄的資料，一旦發(fā)現(xiàn)失誤要及時(shí)糾正。通過兩方面復(fù)核查實(shí)，企業(yè)管理信息的可靠性與準(zhǔn)確性及記錄的真實(shí)性等得到保障。同時(shí)，企業(yè)還應(yīng)加大對(duì)審計(jì)人員的監(jiān)督、評(píng)價(jià)，真正做到查漏補(bǔ)缺，不斷提高企業(yè)財(cái)務(wù)管理質(zhì)量與水平。二是加強(qiáng)落實(shí)內(nèi)部審計(jì)工作。在會(huì)計(jì)電算化環(huán)境下，企業(yè)應(yīng)單獨(dú)設(shè)立內(nèi)部審計(jì)部門，使其在高層決策機(jī)構(gòu)或?qū)徲?jì)委員會(huì)的領(lǐng)導(dǎo)下嚴(yán)格開展內(nèi)部審計(jì)工作，且內(nèi)部審計(jì)人員應(yīng)充分關(guān)注數(shù)據(jù)及其處理系統(tǒng)，將安全控制落到實(shí)處。具體而言，內(nèi)部審計(jì)人員應(yīng)明確企業(yè)是否制定了與計(jì)算機(jī)硬件、程序、數(shù)據(jù)文件及數(shù)據(jù)的傳送等有關(guān)的安全規(guī)定，不僅要檢查企業(yè)處理站的計(jì)算機(jī)設(shè)備，還要檢查其他的計(jì)算機(jī)終端、外圍設(shè)備等，嚴(yán)格檢測軟件、系統(tǒng)等的可靠性，以保證內(nèi)部安全控制。

（五）進(jìn)一步落實(shí)病毒防控工作，增強(qiáng)網(wǎng)絡(luò)的安全性

在網(wǎng)絡(luò)環(huán)境下的電算化會(huì)計(jì)系統(tǒng)運(yùn)行與維護(hù)中，企業(yè)應(yīng)高度重視采取有效的技術(shù)手段對(duì)計(jì)算機(jī)系統(tǒng)病毒進(jìn)行防控，增強(qiáng)網(wǎng)絡(luò)安全性[3]。一是盡量在不需要本地軟硬盤的工作站中使用無盤工作站；二是應(yīng)用計(jì)算機(jī)服務(wù)器網(wǎng)絡(luò)殺毒軟件對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控與追蹤；三是在網(wǎng)絡(luò)服務(wù)中使用防病毒芯片等硬件來防治病毒；四是企業(yè)財(cái)務(wù)軟件應(yīng)捆綁或掛接第三方反病毒軟件，提高軟件的防病毒能力；五是針對(duì)外來傳輸?shù)臄?shù)據(jù)或軟件實(shí)施病毒檢查工作，嚴(yán)禁在業(yè)務(wù)系統(tǒng)中使用游戲軟件；六是企業(yè)電算化會(huì)計(jì)系統(tǒng)的防病毒產(chǎn)品應(yīng)及時(shí)升級(jí)。不管是一般環(huán)境還是網(wǎng)絡(luò)環(huán)境，基于會(huì)計(jì)電算化的企業(yè)內(nèi)部控制，都需采取上述措施落實(shí)病毒防控工作，并積極建立健全相關(guān)制度，堅(jiān)持提高企業(yè)會(huì)計(jì)工作人員的專業(yè)素質(zhì)水平，包括計(jì)算機(jī)知識(shí)培訓(xùn)、會(huì)計(jì)知識(shí)培訓(xùn)等，從而加強(qiáng)對(duì)會(huì)計(jì)電算化的研究及實(shí)施。特別是在對(duì)付網(wǎng)絡(luò)環(huán)境下令人恐懼的黑客攻擊時(shí)，不僅要采取有效的病毒防控措施，還要充分發(fā)揮出社會(huì)的力量，致力于從道德、法律及技術(shù)等方面加強(qiáng)防范，進(jìn)一步完善與強(qiáng)化會(huì)計(jì)電算化下企業(yè)的內(nèi)部控制工作。

三、結(jié)語

雖然基于會(huì)計(jì)電算化的企業(yè)內(nèi)部控制出錯(cuò)率較低，但錯(cuò)誤依舊會(huì)發(fā)生，需要企業(yè)不斷完善和加強(qiáng)內(nèi)部控制，使企業(yè)的經(jīng)濟(jì)管理水平得到進(jìn)一步提升，從而在促進(jìn)企業(yè)健康發(fā)展會(huì)計(jì)事業(yè)的基礎(chǔ)上能夠有序發(fā)展下去。

參考文獻(xiàn)：

[1]趙霞.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題研究[J].中國商貿(mào)，2014（29）：62-63.

[2]劉秀潔,李敏,李倩.淺析會(huì)計(jì)電算化內(nèi)部控制在企業(yè)中的實(shí)施[J].現(xiàn)代營銷(學(xué)苑版)，2013（02）：76.

[3]陳紹宇.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)與完善[J].長江大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2012（10）：65-67.

（作者單位：太原市寧化府益源慶醋業(yè)有限公司）

上接(第125頁)

度建設(shè)和企業(yè)內(nèi)部規(guī)章制度

企業(yè)制度主要是指企業(yè)設(shè)立的在企業(yè)日常經(jīng)營活動(dòng)中，員工必須共同遵守的相關(guān)準(zhǔn)則與規(guī)定的總稱。通常企業(yè)制度包含企業(yè)組織機(jī)構(gòu)的設(shè)計(jì)、企業(yè)人員的工作安排、工作流程的設(shè)計(jì)等。一般以規(guī)章、紀(jì)律、制度、標(biāo)準(zhǔn)等形式來表現(xiàn)的。上航局通過上市改制，建立健全了企業(yè)的組織機(jī)構(gòu)：董事會(huì)、監(jiān)事會(huì)、經(jīng)理層、黨委、紀(jì)委監(jiān)察；確立了決策、管理、執(zhí)行、監(jiān)督四個(gè)層次的管理架構(gòu)。為了確保內(nèi)控制度的推進(jìn)，公司及下屬子公司都成立了內(nèi)控小組，負(fù)責(zé)各級(jí)公司的內(nèi)控建設(shè)的組織、指導(dǎo)和建設(shè)，組長由一般由各級(jí)公司領(lǐng)導(dǎo)出任、組員由相關(guān)部門長參加，對(duì)原有制度和文件進(jìn)行梳理和更新，以內(nèi)控為主線，把各級(jí)公司原有的文件，企業(yè)管理制度、辦法、規(guī)章，規(guī)定納入到統(tǒng)一的內(nèi)部控制體系中。

（二）合理的內(nèi)部組織機(jī)構(gòu)、業(yè)務(wù)人員分工，建立高效能的業(yè)務(wù)流程

遵循不相容職責(zé)分離原則，通過流程化管理提高效能，制定了管理手冊(cè),建立業(yè)務(wù)控制程序，如采購控制程序，工程施工控制程序,內(nèi)部審核控制程序，信息交流及協(xié)商程序，人力資源管理程序等21個(gè)管理程序。一是明確流程應(yīng)該經(jīng)過的崗位，崗位在流程上應(yīng)該履行的職責(zé)，同時(shí)對(duì)應(yīng)崗位職責(zé)的工作素質(zhì)要求.包括專業(yè)素質(zhì)職業(yè)道德及業(yè)務(wù)技能水平要求，二是明確流程，制定流程圖。運(yùn)用IT技術(shù)固化業(yè)務(wù)流程，上航局在浪潮ERP集團(tuán)管理軟件系統(tǒng)平臺(tái)上，準(zhǔn)備通過合同管理模塊固化了采購?fù)鈪f(xié)付款管理模塊、銷售收款管理流程，通過網(wǎng)上報(bào)銷系統(tǒng)固化了費(fèi)用報(bào)銷流程。

（三）設(shè)立內(nèi)部審計(jì)，確保內(nèi)部監(jiān)督質(zhì)量

由于企業(yè)日常經(jīng)營管理活動(dòng)很多，僅僅靠管理部門進(jìn)行全面管理是不夠的，還需要設(shè)立專門的審計(jì)機(jī)構(gòu)，對(duì)企業(yè)內(nèi)部管理的每個(gè)環(huán)節(jié)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)改進(jìn)企業(yè)在管理與運(yùn)營中出現(xiàn)的問題，確保了企業(yè)的內(nèi)部管理質(zhì)量與效率，上航局建立了覆蓋全局單位的審計(jì)機(jī)構(gòu)人員，下屬的主業(yè)單位有獨(dú)立的審計(jì)機(jī)構(gòu)和審計(jì)人員，下屬的支撐保障單位可以根據(jù)實(shí)際設(shè)立專職人員，局公司審計(jì)機(jī)構(gòu)人員定期、不定期對(duì)各個(gè)項(xiàng)目部，下屬的各個(gè)單位進(jìn)行檢查監(jiān)督，形成一套覆蓋全上航局的監(jiān)督體系。

四、結(jié)束語

在制度化的基礎(chǔ)上，加之以流程化精細(xì)管理，利用多元化的監(jiān)控體系。促進(jìn)上航局的科學(xué)發(fā)展，持續(xù)發(fā)展，確保上航局在行業(yè)內(nèi)的地位。但是企業(yè)的內(nèi)部控制工作開展并非一步登天的事情，是一個(gè)循序漸進(jìn)的發(fā)展進(jìn)步過程，只有構(gòu)建科學(xué)合理的企業(yè)內(nèi)部機(jī)構(gòu)：做好每項(xiàng)制度的制定、落實(shí)；掌管好企業(yè)的資金、采購、銷售、工程項(xiàng)目、質(zhì)量、人員的環(huán)節(jié)；構(gòu)建和諧的企業(yè)文化等等，才能保證企業(yè)內(nèi)部控制的工作有效進(jìn)行，從而保證企業(yè)的和諧持續(xù)發(fā)展。

[1]財(cái)政部.《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評(píng)價(jià)指引》《企業(yè)內(nèi)部控制配套指引》.

[2] 黃益建.企業(yè)風(fēng)險(xiǎn)管理:制度與流程設(shè)計(jì)[M].機(jī)械工業(yè)出版社，2011.

[3] 李三喜，徐榮才.全面解析企業(yè)內(nèi)部控制-基本規(guī)范·配套指引·案例分析[M].北京：中國市場出版社，2010.

[4] 楊瑞平編著.企業(yè)內(nèi)部控制探索[M].北京：中國市場出版社，2009.

[5] 企業(yè)內(nèi)部控制編審委員會(huì)編著.企業(yè)內(nèi)部控制主要風(fēng)險(xiǎn)點(diǎn)、關(guān)鍵控制點(diǎn)與案例解析[M].上海：立信會(huì)計(jì)出版社，2013.

（作者單位：中交疏浚技術(shù)裝備國家工程研究中心有限公司）