會計電算化環(huán)境下的企業(yè)內(nèi)部控制

李湘

(哈爾濱鐵路局收入稽查處，黑龍江 哈爾濱 150001)

隨著我國市場經(jīng)濟的深化發(fā)展和現(xiàn)代IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運用，會計電算化以其簡捷、實用、運算速度快、數(shù)據(jù)分析準(zhǔn)確等優(yōu)點逐漸取代了傳統(tǒng)手工會計，成為現(xiàn)代企業(yè)會計的首選。它的出現(xiàn)和應(yīng)用，為企業(yè)節(jié)約了大量的人力、物力、財力、時間。但會計電算化也必須置于企業(yè)內(nèi)部管理控制之中，才能充分發(fā)揮其優(yōu)點和長處，更好的服務(wù)于企業(yè)。

內(nèi)部控制是現(xiàn)代企業(yè)管理的一項基本職能。建立并完善企業(yè)內(nèi)部控制制度對提高企業(yè)管理水平、防止企業(yè)資產(chǎn)流失、保護投資者投入資產(chǎn)的完整性、保證資本市場有效運行等方面都具有重要的意義。

近年來，我國十分重視對內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見，促進了企業(yè)內(nèi)部控制的建立和完善。但是，會計電算化的出現(xiàn)、發(fā)展又給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。本文將主要討論如何將會計電算化與企業(yè)內(nèi)部控制相結(jié)合，以保證企業(yè)實行會計電算化后，能夠安全、有效地運行。

1 會計電算化的特征

會計電算化是以電子計算機為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱，它是一個用電子計算機代替人工，實現(xiàn)記賬、算賬 報賬、查賬并替代部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、判斷乃至提供決策的過程。從某種意義上說，電算化會計是為了滿足企業(yè)制度的需要，對傳統(tǒng)會計進行改造和整合后產(chǎn)生的能適應(yīng)信息化要求的新型應(yīng)用型學(xué)科。與原有手工記賬相比，具有運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷 制作報表容易、數(shù)據(jù)分析準(zhǔn)確等特點。它的使用，可以節(jié)約大量的人力、物力和時間。

2 會計電算化環(huán)境下內(nèi)部控制面臨的問題

電算化條件下，會計不相容職能分離，職責(zé)分工原則的重要性下降，會計人員可能即從事數(shù)據(jù)的輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報送，這就有可能使他們在未經(jīng)批準(zhǔn)的情況下，直接對使用中的數(shù)據(jù)庫進行修改和操作處理，加大了出現(xiàn)錯誤的與弊端的風(fēng)險。輸入依據(jù)和輸出結(jié)果不嚴(yán)密，數(shù)據(jù)的輸入可能缺乏充分可靠的依據(jù)，未經(jīng)確認(rèn)沒有附件的數(shù)據(jù)可能被輸入系統(tǒng)內(nèi)；在輸出方面，有些業(yè)務(wù)或處理結(jié)果可能不被打印出來。數(shù)據(jù)庫安全性不穩(wěn)定，具備一定數(shù)據(jù)庫知識的人可能繞開諸如口令密碼等會計軟件的控制措施，通過數(shù)據(jù)庫管理系統(tǒng)，直接讀寫數(shù)據(jù)文件，甚至對文件中的數(shù)據(jù)進行增刪修改等操作，這樣會計數(shù)據(jù)的真實性和可靠性就無法得到保證。

3 會計電算化環(huán)境下內(nèi)部控制的有效措施

3.1 深化企業(yè)會計電算化系統(tǒng)運行日?？刂?/h3>

數(shù)據(jù)輸入控制。企業(yè)應(yīng)建立一套完善的內(nèi)部控制制度，對輸入的數(shù)據(jù)進行嚴(yán)格控制，以保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門或人員審核。同時企業(yè)要采取各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗，對操作人員必須分級授權(quán)并強制定期修改密碼。輸入控制的關(guān)鍵是加強憑證填制、審核、傳遞、保管4個環(huán)節(jié)的全面控制。凡輸入的憑證均應(yīng)經(jīng)過復(fù)核和校驗，發(fā)現(xiàn)不符，系統(tǒng)自動警告操作員進行檢查和修改；憑證傳遞應(yīng)嚴(yán)格執(zhí)行簽收制度，以防止憑證失散或篡改，從而保證輸入的正確性，從源頭上減少系統(tǒng)的安全風(fēng)險陛。

數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對會計電算化系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字核對，字段、記錄長度檢查，代碼和數(shù)值的有效范圍檢查，記錄總數(shù)檢查等。文件檢查包括檢查文件長度、檢查文件標(biāo)識、檢查文件等是否被非法篡改。

數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠性而采取的各種控制措施。企業(yè)會計電算化系統(tǒng)輸出控制的重點在于輸出檢查控制和輸出文件的使用權(quán)限控制，定期或不定期核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數(shù)據(jù)的查詢、打印，并進一步核對、檢查可以有效防范利用計算機犯罪行為。在系統(tǒng)輸出的會計資料中，有些資料屬機密文件，未經(jīng)批準(zhǔn)授權(quán)任何人不得接觸，對這樣的文件要建立嚴(yán)格的文件保管和登記制度，以防止惡意竊取和損壞重要機密會計數(shù)據(jù)。數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報告編號、收發(fā)、保管制度。數(shù)據(jù)的輸出要有明確的操作人員身份標(biāo)識，以及輸出時間、數(shù)量等標(biāo)識，以加強管理。

3.2 加強人員職能的劃分，完善授權(quán)審批制度

由于電算化下，控制方式和控制范圍發(fā)生變化，企業(yè)必須改變傳統(tǒng)的職能分工與崗位設(shè)置，確保電算化下不相容職務(wù)的分離，明確職責(zé)分工，加強組織控制。為防止錯誤與舞弊，企業(yè)還應(yīng)實行定期的職務(wù)輪換制度，并同時建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度。職務(wù)的分離可通過對不同層次操作者的權(quán)限進行設(shè)定來實現(xiàn)，單位應(yīng)該要有明確和嚴(yán)格的授權(quán)審批制度。一旦相應(yīng)的權(quán)限范圍內(nèi)出現(xiàn)錯誤或則舞弊，則應(yīng)追究相關(guān)人員的責(zé)任。

3.3 維護系統(tǒng)與網(wǎng)絡(luò)的安全，保證控制環(huán)境的穩(wěn)定

控制環(huán)境的穩(wěn)定與否直接關(guān)系著企業(yè)內(nèi)部控制的效果。企業(yè)應(yīng)該制定各種可行的制度，保護本企業(yè)電算化系統(tǒng)的安全，以減少由于差錯或者人為故意所導(dǎo)致的系統(tǒng)被修改、破壞。如企業(yè)可以設(shè)置各種進入障礙，對儲存各種財務(wù)數(shù)據(jù)的終端計算機(服務(wù)器)加以保護，也可以設(shè)置監(jiān)控系統(tǒng)，監(jiān)控操作員對系統(tǒng)的調(diào)用等。另外，企業(yè)應(yīng)該配備精通網(wǎng)絡(luò)技術(shù)的系統(tǒng)維護人員，并利用一些安全技術(shù)如訪問控制技術(shù)、認(rèn)證技術(shù)等。防范網(wǎng)絡(luò)黑客和計算機病毒的惡意破壞，保證網(wǎng)絡(luò)環(huán)境的安全。

3.4 健全內(nèi)部審計，加強內(nèi)部控制的監(jiān)督檢查

內(nèi)部審計工作的職責(zé)不僅包括審核電子會計賬目的真實性、合法性和安全性，還應(yīng)檢查和評價組織及管理制度是否健全，是否出現(xiàn)新的情況，需要對相關(guān)制度進行完善，檢查有關(guān)規(guī)章制度是否得到有效地執(zhí)行以及執(zhí)行的效果等。在會計電算化下，內(nèi)部審計應(yīng)加強對系統(tǒng)運行的安全性和可靠性進行檢測，這其中包括應(yīng)用程序內(nèi)置控制功能是否安全可靠，系統(tǒng)內(nèi)部防范風(fēng)險的控制措施是否完善，處理經(jīng)濟業(yè)務(wù)的程序和方法是否準(zhǔn)確等。同時，執(zhí)行內(nèi)部審計時應(yīng)該配備精通軟件的審計人員，以對軟件本身的有效性進行監(jiān)督。

3.5 引入風(fēng)險控制，防范潛在風(fēng)險

為了幫助企業(yè)更好的了解和跟蹤會計風(fēng)險，有條件的企業(yè)可以為自身建立一個能夠與企業(yè)的每項會計業(yè)務(wù)過程相關(guān)聯(lián)的風(fēng)險庫，一旦識別出潛在風(fēng)險，系統(tǒng)將及時自動報警，以使企業(yè)降低發(fā)生錯誤和舞弊的風(fēng)險。風(fēng)險庫的設(shè)計思路可根據(jù)手工會計處理的一些原則和思想，譬如會計處理是否具有一貫性和完整性，數(shù)據(jù)的來源和去處是否能對應(yīng)等。

4 結(jié)束語

隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。深入研究將會有力促進會計電算化進一步完善和發(fā)展，也使得會計電算化環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟效益。

[1]朱榮恩.內(nèi)部控制評價[M].北京:中國時代經(jīng)濟出版社，2002.

[2]段平祿，彭久麒.高師財務(wù)管理研究[M].桂林:廣西師范大學(xué)出版社。2004.

[3]周啟海，孫靜華.財務(wù)軟件應(yīng)用教程[M】.北京:清華大學(xué)出版社.2004.