電算化條件下企業內部控制面臨的問題及對策

王瀚婧　沈英

摘要:在科學技術飛速發展的今天，企業辦公與計算機之間的關聯互動愈發普及。我國經過30余年的發展，企業逐漸采用財務軟件，占到全體企業的10%，會計電算化工作已取得長足進步。而傳統的企業內部控制方法已經捉襟見肘，難以在人機對話的計算機系統下達到理想管理水平。同時，企業內部控制制度是衡量現代企業管理水平的重要標志。因此，找到可以很好適應電算化系統的內部控制及管理制度自然成為重中之重。為了保證企業內部各項制度與電算化系統可以良好地融合，進而促進經營管理政策良好的實施，謹從人員職能、信息安全、系統維護、內部審計等方面給予建議。

關鍵詞： 會計電算化；內部控制；安全控制

中圖分類號：F232 文獻標志碼:A文章編號：1673-291X（2012）20-0038-02

一、電算化條件下內部控制面臨的問題

（一）人員職權設置問題

實現電算化后，計算機便像算盤、計算器一樣成為會計人員的工具。計算機在查詢、儲存、利用會計信息等方面快捷簡單方便，使會計工作的效率大大提高。而在會計電算化體制下，此媒介的優點也無形中為工作帶來了不利之處。其功能的高度集中致使管理權限過于集中，如果不對內部控制制度進行加強，那么計算機犯罪便會給公司帶來相當大的風險。例如，系統部與操作部的人員職能不能重疊，因為會計軟件的設計人員對系統所采用的系統結構控制技術、保密措施等了如指掌，若允許其操作系統，其便可能在系統運行后，借助對系統的了解，對程序做非法修改，并從中獲益。

再如，美國的一項研究表明:一般的銀行舞弊案，平均每次造成的損失約為10.4萬美元，而計算機系統的銀行舞弊案的平均損失為61.7萬美元。并有其他數據顯示，計算機系統的每次舞弊案的平均損失是一般手工系統的6倍以上。

（二）信息安全性問題

雖然電算化提高了企業的工作效率，但同時也因自身缺陷引來了信息安全問題。

首先，由于計算機技術的不斷發展，某些未經批準的，且擁有計算機及系統軟件開發相關知識的人員、網絡黑客等有可能利用專業技術在工作地點隨意地盜取或改動公司的數據文件。

其次，雖然各企業的電算化系統都具備財務分工功能，通過各個操作人員各自的口令密碼來進入系統，進行相應工作。但不足的是進入系統后賬簿系統便統統公開，進入者可以隨意瀏覽自身工作之外的其他財會數據，并且有機會進行相應篡改操作，甚至有時的篡改可以不留痕跡。因此，企業財務賬簿及資金管理安全方面的難度便隨之加大，財務分工的實際效用也大大削減。

再次，因為電算化后，信息載體由紙張變為磁帶或磁盤，會計數據變成電子數據。電子數據存在巨大優越性的同時，也存在致命的缺點。一旦發生火災、水災等，就可使全部數據輕易丟失或毀損。并且材料保存的要求也變得苛刻。

（三）信息準確性控制問題

電算化系統雖然高效，但卻給保障信息準確的工作提出了更高的要求。首先，需要有輸入的數據正確、輸入的程序正確和設備正常運轉三者具備才能保證財務信息的準確性。其次，盡管計算機運行速度快、準確度高，但卻喪失了人類所獨有的在特殊事項出現情況下的綜合判斷能力和推理能力。這樣，也就存在了一定的信息安全隱患。

（四）監督有效性問題

部分企業雖然已經建立內控制度，但由于企業部分人員重視度不足，執行不徹底，并且單位的內部審計由于其本身獨立性比較差，導致沒有及時發現并糾正本企業內部控制制度的缺陷。再有，目前外部審計的注冊會計師還沒有像對待年度報表審計那樣，形成對企業內部會計制度的定期審計規定。

二、電算化條件下內部控制的應對措施

（一）人員職能方面

實踐表明，一旦會計電算化開始投入使用，就應該而且必須在電算化組織機構中實行嚴格的職能分割。原則是，不相容職能由不同部門或人員承擔，同一事項的處理有兩個或兩個以上的職能共同完成。只有這樣，才能保證各部門和人員之間的工作相互聯系、依賴、監督、制約、稽核。例如，系統部門與操作部門只能要分離，系統部門與會計部門要職能分離，操作部門與會計部門職能要分離等。

（二）信息安全方面

1.會計數據的輸入管理

（1）進行會計審核。為保證原始數據的準確性、有效性和合法性，系統錄入的原始憑證和記賬憑證等會計數據必須經過會計主管審核批準。

（2）進行錄入審核。為保證會計軟件數據輸入的準確性，所有輸入計算機的重要會計數據如原始憑證跟記賬憑證都必須經過其他人員的復核。符合確認可選用二次錄入復核或顯示復核等方法。

2.嚴格的上機操作記錄

與許多大型系統一樣，會計電算化在使用過程中必須實行嚴格的上機操作記錄制度，以便系統管理員和系統維護人員能夠詳細了解系統軟件與硬件運行的情況，一旦出現問題，可以及時解決。上機操作記錄應包括操作人員姓名、上機起止時間、使用的機器的型號、操作內容、運行情況、故障及處理方法等。

（三）系統維護方面

為確保會計軟件維護工作的安全進行，防止維護產生的副作用，建立一套嚴密的工作程序、必要的審批和監督檢查制度勢在必行。

1.維護的提出和審核

由會計人員或操作人員根據實際工作需要和軟件的運行情況，確定程序的維護內容、目的、要求，以書面報告的形式，提交并層層審核。

2.維護的組織

由系統部門人員對申請報告的維護內容、目的、要求進行審查，確定維護類型。并經過分析確定實施維護的時間進行系統維護。

3.維護后的審核及測試

由會計部門檢查維護文檔與維護申請報告是否一致，檢查系統部門是否按照維護申請報告進行了維護。并測驗維護后的軟件系統，驗證是否達到預期要求。

（四）內部審計方面

內部審計是企業內部控制系統的重要組成部分，也是強化內部會計制度落實情況的關鍵。由于電算化是人機對話的形式，這就對內部審計提出了更為嚴格的要求。為了加強會計電算化內部審計有以下三項措施:

1．制度審計

制定相關制度，對相關人員進行培訓，并且要有會計電算化內控制度的定期審計。

2．技術審計

在制度審計中發現漏洞與疑點時，認為有必要對系統設計、程序設計進行實際測試時，需要用特定的計算機審計程序對電算化設計進行審查。

3．數據審計

用計算機審計程序對數據進行真實性、合法性、合理性的審核（例如成本費用的分攤，利潤的分配，稅金的計算等）有利于檢測財務軟件的可靠性，有利于提高會計核算質量和管理水平。

綜上所述可以看出，電算化順應發展的潮流，已然成為實現現代企業管理的重要工具，但同時也給企業內部控制帶來諸多問題。為了使會計電算化在企業中更好地發揮作用，一定要建立完善的企業內部控制制度，處理好人員職權、信息安全、信息準確性以及監督等方面的問題，為決策提供完整準確的信息，促進企業的良性發展。

參考文獻：

[1]秦榮生.內部控制與審計[M].北京：中信出版社，2009.

[2]趙保卿.內部會計控制制度設計[M].上海：復旦大學出版社，2006.

[3]勵景源.會計電算化[M].北京：立信會計出版社，2006.

[4]盛偉.淺析會計信息化環境下的企業內部控制[J].當代經濟，2007，（6）.

[5]王軍輝.企業內部會計控制方法與實務[M].北京：市場出版社，2008.

[6]楊虹.會計信息化與企業內部控制[J].中國農業會計，2007，（1）.

[責任編輯柯黎]