電算化條件下企業(yè)內(nèi)部控制面臨的問題及對(duì)策

王瀚婧　沈英

摘要:在科學(xué)技術(shù)飛速發(fā)展的今天，企業(yè)辦公與計(jì)算機(jī)之間的關(guān)聯(lián)互動(dòng)愈發(fā)普及。我國(guó)經(jīng)過30余年的發(fā)展，企業(yè)逐漸采用財(cái)務(wù)軟件，占到全體企業(yè)的10%，會(huì)計(jì)電算化工作已取得長(zhǎng)足進(jìn)步。而傳統(tǒng)的企業(yè)內(nèi)部控制方法已經(jīng)捉襟見肘，難以在人機(jī)對(duì)話的計(jì)算機(jī)系統(tǒng)下達(dá)到理想管理水平。同時(shí)，企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志。因此，找到可以很好適應(yīng)電算化系統(tǒng)的內(nèi)部控制及管理制度自然成為重中之重。為了保證企業(yè)內(nèi)部各項(xiàng)制度與電算化系統(tǒng)可以良好地融合，進(jìn)而促進(jìn)經(jīng)營(yíng)管理政策良好的實(shí)施，謹(jǐn)從人員職能、信息安全、系統(tǒng)維護(hù)、內(nèi)部審計(jì)等方面給予建議。

關(guān)鍵詞： 會(huì)計(jì)電算化；內(nèi)部控制；安全控制

中圖分類號(hào)：F232 文獻(xiàn)標(biāo)志碼:A文章編號(hào)：1673-291X（2012）20-0038-02

一、電算化條件下內(nèi)部控制面臨的問題

（一）人員職權(quán)設(shè)置問題

實(shí)現(xiàn)電算化后，計(jì)算機(jī)便像算盤、計(jì)算器一樣成為會(huì)計(jì)人員的工具。計(jì)算機(jī)在查詢、儲(chǔ)存、利用會(huì)計(jì)信息等方面快捷簡(jiǎn)單方便，使會(huì)計(jì)工作的效率大大提高。而在會(huì)計(jì)電算化體制下，此媒介的優(yōu)點(diǎn)也無形中為工作帶來了不利之處。其功能的高度集中致使管理權(quán)限過于集中，如果不對(duì)內(nèi)部控制制度進(jìn)行加強(qiáng)，那么計(jì)算機(jī)犯罪便會(huì)給公司帶來相當(dāng)大的風(fēng)險(xiǎn)。例如，系統(tǒng)部與操作部的人員職能不能重疊，因?yàn)闀?huì)計(jì)軟件的設(shè)計(jì)人員對(duì)系統(tǒng)所采用的系統(tǒng)結(jié)構(gòu)控制技術(shù)、保密措施等了如指掌，若允許其操作系統(tǒng)，其便可能在系統(tǒng)運(yùn)行后，借助對(duì)系統(tǒng)的了解，對(duì)程序做非法修改，并從中獲益。

再如，美國(guó)的一項(xiàng)研究表明:一般的銀行舞弊案，平均每次造成的損失約為10.4萬美元，而計(jì)算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元。并有其他數(shù)據(jù)顯示，計(jì)算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。

（二）信息安全性問題

雖然電算化提高了企業(yè)的工作效率，但同時(shí)也因自身缺陷引來了信息安全問題。

首先，由于計(jì)算機(jī)技術(shù)的不斷發(fā)展，某些未經(jīng)批準(zhǔn)的，且擁有計(jì)算機(jī)及系統(tǒng)軟件開發(fā)相關(guān)知識(shí)的人員、網(wǎng)絡(luò)黑客等有可能利用專業(yè)技術(shù)在工作地點(diǎn)隨意地盜取或改動(dòng)公司的數(shù)據(jù)文件。

其次，雖然各企業(yè)的電算化系統(tǒng)都具備財(cái)務(wù)分工功能，通過各個(gè)操作人員各自的口令密碼來進(jìn)入系統(tǒng)，進(jìn)行相應(yīng)工作。但不足的是進(jìn)入系統(tǒng)后賬簿系統(tǒng)便統(tǒng)統(tǒng)公開，進(jìn)入者可以隨意瀏覽自身工作之外的其他財(cái)會(huì)數(shù)據(jù)，并且有機(jī)會(huì)進(jìn)行相應(yīng)篡改操作，甚至有時(shí)的篡改可以不留痕跡。因此，企業(yè)財(cái)務(wù)賬簿及資金管理安全方面的難度便隨之加大，財(cái)務(wù)分工的實(shí)際效用也大大削減。

再次，因?yàn)殡娝慊螅畔⑤d體由紙張變?yōu)榇艓Щ虼疟P，會(huì)計(jì)數(shù)據(jù)變成電子數(shù)據(jù)。電子數(shù)據(jù)存在巨大優(yōu)越性的同時(shí)，也存在致命的缺點(diǎn)。一旦發(fā)生火災(zāi)、水災(zāi)等，就可使全部數(shù)據(jù)輕易丟失或毀損。并且材料保存的要求也變得苛刻。

（三）信息準(zhǔn)確性控制問題

電算化系統(tǒng)雖然高效，但卻給保障信息準(zhǔn)確的工作提出了更高的要求。首先，需要有輸入的數(shù)據(jù)正確、輸入的程序正確和設(shè)備正常運(yùn)轉(zhuǎn)三者具備才能保證財(cái)務(wù)信息的準(zhǔn)確性。其次，盡管計(jì)算機(jī)運(yùn)行速度快、準(zhǔn)確度高，但卻喪失了人類所獨(dú)有的在特殊事項(xiàng)出現(xiàn)情況下的綜合判斷能力和推理能力。這樣，也就存在了一定的信息安全隱患。

（四）監(jiān)督有效性問題

部分企業(yè)雖然已經(jīng)建立內(nèi)控制度，但由于企業(yè)部分人員重視度不足，執(zhí)行不徹底，并且單位的內(nèi)部審計(jì)由于其本身獨(dú)立性比較差，導(dǎo)致沒有及時(shí)發(fā)現(xiàn)并糾正本企業(yè)內(nèi)部控制制度的缺陷。再有，目前外部審計(jì)的注冊(cè)會(huì)計(jì)師還沒有像對(duì)待年度報(bào)表審計(jì)那樣，形成對(duì)企業(yè)內(nèi)部會(huì)計(jì)制度的定期審計(jì)規(guī)定。

二、電算化條件下內(nèi)部控制的應(yīng)對(duì)措施

（一）人員職能方面

實(shí)踐表明，一旦會(huì)計(jì)電算化開始投入使用，就應(yīng)該而且必須在電算化組織機(jī)構(gòu)中實(shí)行嚴(yán)格的職能分割。原則是，不相容職能由不同部門或人員承擔(dān)，同一事項(xiàng)的處理有兩個(gè)或兩個(gè)以上的職能共同完成。只有這樣，才能保證各部門和人員之間的工作相互聯(lián)系、依賴、監(jiān)督、制約、稽核。例如，系統(tǒng)部門與操作部門只能要分離，系統(tǒng)部門與會(huì)計(jì)部門要職能分離，操作部門與會(huì)計(jì)部門職能要分離等。

（二）信息安全方面

1.會(huì)計(jì)數(shù)據(jù)的輸入管理

（1）進(jìn)行會(huì)計(jì)審核。為保證原始數(shù)據(jù)的準(zhǔn)確性、有效性和合法性，系統(tǒng)錄入的原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)必須經(jīng)過會(huì)計(jì)主管審核批準(zhǔn)。

（2）進(jìn)行錄入審核。為保證會(huì)計(jì)軟件數(shù)據(jù)輸入的準(zhǔn)確性，所有輸入計(jì)算機(jī)的重要會(huì)計(jì)數(shù)據(jù)如原始憑證跟記賬憑證都必須經(jīng)過其他人員的復(fù)核。符合確認(rèn)可選用二次錄入復(fù)核或顯示復(fù)核等方法。

2.嚴(yán)格的上機(jī)操作記錄

與許多大型系統(tǒng)一樣，會(huì)計(jì)電算化在使用過程中必須實(shí)行嚴(yán)格的上機(jī)操作記錄制度，以便系統(tǒng)管理員和系統(tǒng)維護(hù)人員能夠詳細(xì)了解系統(tǒng)軟件與硬件運(yùn)行的情況，一旦出現(xiàn)問題，可以及時(shí)解決。上機(jī)操作記錄應(yīng)包括操作人員姓名、上機(jī)起止時(shí)間、使用的機(jī)器的型號(hào)、操作內(nèi)容、運(yùn)行情況、故障及處理方法等。

（三）系統(tǒng)維護(hù)方面

為確保會(huì)計(jì)軟件維護(hù)工作的安全進(jìn)行，防止維護(hù)產(chǎn)生的副作用，建立一套嚴(yán)密的工作程序、必要的審批和監(jiān)督檢查制度勢(shì)在必行。

1.維護(hù)的提出和審核

由會(huì)計(jì)人員或操作人員根據(jù)實(shí)際工作需要和軟件的運(yùn)行情況，確定程序的維護(hù)內(nèi)容、目的、要求，以書面報(bào)告的形式，提交并層層審核。

2.維護(hù)的組織

由系統(tǒng)部門人員對(duì)申請(qǐng)報(bào)告的維護(hù)內(nèi)容、目的、要求進(jìn)行審查，確定維護(hù)類型。并經(jīng)過分析確定實(shí)施維護(hù)的時(shí)間進(jìn)行系統(tǒng)維護(hù)。

3.維護(hù)后的審核及測(cè)試

由會(huì)計(jì)部門檢查維護(hù)文檔與維護(hù)申請(qǐng)報(bào)告是否一致，檢查系統(tǒng)部門是否按照維護(hù)申請(qǐng)報(bào)告進(jìn)行了維護(hù)。并測(cè)驗(yàn)維護(hù)后的軟件系統(tǒng)，驗(yàn)證是否達(dá)到預(yù)期要求。

（四）內(nèi)部審計(jì)方面

內(nèi)部審計(jì)是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)制度落實(shí)情況的關(guān)鍵。由于電算化是人機(jī)對(duì)話的形式，這就對(duì)內(nèi)部審計(jì)提出了更為嚴(yán)格的要求。為了加強(qiáng)會(huì)計(jì)電算化內(nèi)部審計(jì)有以下三項(xiàng)措施:

1．制度審計(jì)

制定相關(guān)制度，對(duì)相關(guān)人員進(jìn)行培訓(xùn)，并且要有會(huì)計(jì)電算化內(nèi)控制度的定期審計(jì)。

2．技術(shù)審計(jì)

在制度審計(jì)中發(fā)現(xiàn)漏洞與疑點(diǎn)時(shí)，認(rèn)為有必要對(duì)系統(tǒng)設(shè)計(jì)、程序設(shè)計(jì)進(jìn)行實(shí)際測(cè)試時(shí)，需要用特定的計(jì)算機(jī)審計(jì)程序?qū)﹄娝慊O(shè)計(jì)進(jìn)行審查。

3．?dāng)?shù)據(jù)審計(jì)

用計(jì)算機(jī)審計(jì)程序?qū)?shù)據(jù)進(jìn)行真實(shí)性、合法性、合理性的審核（例如成本費(fèi)用的分?jǐn)偅麧?rùn)的分配，稅金的計(jì)算等）有利于檢測(cè)財(cái)務(wù)軟件的可靠性，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

綜上所述可以看出，電算化順應(yīng)發(fā)展的潮流，已然成為實(shí)現(xiàn)現(xiàn)代企業(yè)管理的重要工具，但同時(shí)也給企業(yè)內(nèi)部控制帶來諸多問題。為了使會(huì)計(jì)電算化在企業(yè)中更好地發(fā)揮作用，一定要建立完善的企業(yè)內(nèi)部控制制度，處理好人員職權(quán)、信息安全、信息準(zhǔn)確性以及監(jiān)督等方面的問題，為決策提供完整準(zhǔn)確的信息，促進(jìn)企業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]秦榮生.內(nèi)部控制與審計(jì)[M].北京：中信出版社，2009.

[2]趙保卿.內(nèi)部會(huì)計(jì)控制制度設(shè)計(jì)[M].上海：復(fù)旦大學(xué)出版社，2006.

[3]勵(lì)景源.會(huì)計(jì)電算化[M].北京：立信會(huì)計(jì)出版社，2006.

[4]盛偉.淺析會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)，2007，（6）.

[5]王軍輝.企業(yè)內(nèi)部會(huì)計(jì)控制方法與實(shí)務(wù)[M].北京：市場(chǎng)出版社，2008.

[6]楊虹.會(huì)計(jì)信息化與企業(yè)內(nèi)部控制[J].中國(guó)農(nóng)業(yè)會(huì)計(jì)，2007，（1）.

[責(zé)任編輯柯黎]