論電算化條件下的會計內部控制

任延紅

摘要：在我國，會計電算化模式起步較晚，并且經過了長時間的嘗試與發展，經過了多年的努力才形成現階段的EPR階段。在其發展的過程中，在各個方面都取得了突飛猛進的進步，并且在財務軟件方面也得到了廣泛的運用。但是在電算化的條件下給企業的會計內部控制造成一定的影響。對此，通過對其影響內容進行分析后，提出了關于會計電算化條件下的會計內部控制完善的具體措施，以適應未來的發展需要。

關鍵詞：電算化；內部控制；措施

中圖分類號：F235 文獻標識碼：A

文章編號：1005-913X（2014）12-0144-02

一、會計電算化概述

所謂電算化，就是指以計算機為工具，采用當代電子信息技術運用到會計實際工作當中。也就是指利用會計軟件，指揮各種計算機設備替代手工完成，或完成在手工下很難完成，甚至無法完成的會計工作的過程。

二、電算化條件下內部控制面臨的問題

（一）管理制度不健全

在管理制度方面，雖然信息化的工作方式對傳統的處理方式進行了完善與加強，但是值得注意的是之前的管理制度在電算化條件下，并不是十分適應。那么要想對企業內部的管理制度進行完善，那么就需要制定一套適合企業發展的制度。反之，就會對企業的會計管理狀況進行阻礙，最終導致對會計工作流程的破壞，使得不法分子趁機而入，通過私自篡改數據的方式謀取利益，同時給企業帶來無法想象的后果。現階段我國大多數企業雖然都有自己的內部規章制度，但是對他們的制度進行分析后可以看出，有90%的企業存在著科學性差的現象。其主要包含著幾方面因素，首先，眾多企業在內部控制制度的設定方面存在著零散現象，不但破壞了制定的科學性，更重要的是導致企業的內部控制安全因素無法保證，嚴重的情況下會導致企業的管理失去控制。其次，企業過多的重視管理制度的后控制，意味著我國很大一部分企業依靠著事后控制的方式來對管理措施進行補救，那么很容易造成會計人員知法犯法，導致企業管理制度得不到有效發揮。同時，由于電算化是千變萬化的，因此在實際的管理過程中很容易由于其滯后性，出現管理制度的不完善，使得不法分子攜帶巨款外逃的現象時常發生。最后，由于現階段企業在內部控制的手段方面并不是十分完善，導致企業管理效果并不好。特別是在計算機與網絡技術運用的范圍不斷擴張的背景下，雖然企業的會計核算應該的依靠于網絡，但是當前狀況并不是十分理想，很多企業的內部控制還是依賴于手工的方式，別是在內部控制的制度制定過程中，都是依靠于企業的財管部分自行制定的。不但浪費了時間與精力，更重要的是加大了企業的管理風險，造成經濟損失。

（二）內部控制缺乏完善的監督機制

在企業的內部控制制度制定后，就需要進行對其監督與完善。不但可以降低企業內部中違規違紀的現象，同時對于企業內部的會計信息失真狀況可進行一定程度的抑制，保證企業的利益不被竊取。同時我國企業內部的控制制度缺乏一定的監督機制，很可能產生各自為政的現象。

（三）數據的保密性與安全性差

會計信息數據的安全性對于企業是至關重要的，同時直接關系到了企業的未來發展狀況。各個企業都知道會計數據的重要性，并且也紛紛對其數據的安全性如何防護浪費腦筋，同時特別是中小企業幾乎沒有在數據保密方面下過功夫。對于數據安全性的理解，也就是對數據的自身進行加密處理，以防止其他人通過非法手段來進行獲取。對此，企業可以通過聘用計算機專業人員對會計軟件的防火墻進行處理，并安裝正版殺毒軟件進行處理。假如不對數據進行防護，而具備一定的計算機知識的人，稍微通過某些手段就可以對企業內部數據庫進行攻擊，就可以對企業內部的文件進行獲取，而企業沒有一定的防護技術，面對這種情況只能束手無策。此外，在電算化條件下，其會計數據都是保存在硬盤當中，在沒有備份的情況下，遇到外界因素的影響，很容易造成企業內部的會計數據丟失，對企業產生一定的影響。那么就需要同時從外界環境防護的方面進行處理。最后，由于互聯網最大的特點是開放性，因此企業將會計信息存入到互聯網中，很容易遭到非法攻擊和訪問，嚴重的情況下很可能對其數據進行篡改。總之，在信息化執行后，沒有在數據安全性方面采取一定措施的情況下，很可能造成數據的丟失與破壞。那么為了對企業內部的信息進行合理防護，那么就需要從防護的角度入手，加強網絡防護方面的開支，達到提升企業會計數據安全性的目標。

（四）電算化的開放性使內部控制的難度加大

正如前文所說，由于電算化具有一定的開放性，因此在電算化條件下的會計信息系統存在著需要待解決的問題。其中急迫解決的問題有由于信息來源的多樣化，導致了各種各樣的信息都會流入到企業內部的會計信息系統當中。此外，在會計信息傳輸的過程中，很有可能遭到黑客或者病毒的攻擊。在企業的內部控制當中，伴隨著新興事物的出現，那么就需要更嚴格的內部控制制度來進行管理。

三、電算化條件下內部控制的對策

（一）完善內部控制規范

健全企業內部控制的首要任務，就是對企業的內部控制規范進行完善。其原因是統一的會計控制規范可以一定程度的保證企業的正常運轉。同時，合理的法律保證了企業內部建設的完美進行。通過對當前企業內部控制的規范進行分析后可以看出，還存在著需要解決的問題，例如企業在控制目標選取的過程中并沒有針對企業的收益進行考慮；而內部控制環境也沒有嚴格的執行標準；在企業的每個項目中存在著重復制定。總之，在未來階段需要對企業會計信息管理中的任何流程進行完善，才能對內部控制的程度進一步提升。在政府內部，可以通過對國內外的管理經驗進行分析，然后合理運用到實際，盡可能的建立比較完善的內部控制準則。在外部環境不斷變化的背景下，企業的內部控制的設計也需要緊緊跟隨環境的變化來制定。由于在傳統制度的營銷下，企業的內部控制制度存在著結構扁平化的特點，那么在電算化條件下就需要根據網絡自身的特點來對會計業務的執行流程進一步處理。在對業務流程進行完善的同時，在控制制度方面還需要進一步加強管理。同時，還需要對企業內部關鍵人的作用發揮出來，例如企業內部的財會負責人的情況，直接關系到企業的發展狀況。而企業的管理人員需要對關鍵物件進行監管，例如資金的調度、會計信息系統的密碼以及企業內部的發票等物品。

同時在會計內部控制規范進行完善的同時，還需要進行內部牽制，也就是在會計工作進行的過程中，不能單獨的由企業中的某個獨立部分或者工作人員對會計信息的處理。需要執行不同職權不同分工的方式，來達到更嚴密的控制方案。總之，企業內部的會計細膩系統的管理權，主要是通過管理員對相關人員業務的分配已經工作范圍的管理。在此過程中，每位員工都有自己的工號與密碼，不得越界去管理其他員工的管理范圍。值得注意的是，企業的會計信息的管理人員掌握各項技術，很有可能通過其他人員的工號悄悄潛入到內部管理系統，并對會計數據進行獲取，嚴重的情況下還有可能由于外在利益而倒賣企業內部數據，因此對于會計系統的維護人員的管理也不可小視。

（二）完善內部控制監督機制

完善內部控制監督機制需從以下幾方面入手。

首先需要對審計準則進行完善，在網絡信息背景下的內部控制是不斷改變的，因此其制度的準則也是需要不斷變化的。因此對信息環境下的審計準則的不斷更新，不但有利于企業內部審計工作的順利開展，同時在內部控制方面有利于進一步完善。對此，我國并沒有完善的制度來對內部控制機制進行管理與監督。僅在制定的《獨立審計具體準則第 20 號——計算機信息系統環境下的審計》規范注冊會計師在計算機信息系統環境下執行會計報表審計業務時應采取的措施和程序。

其次，建立激勵約束機制也是完善內部控制監督的重要途徑，而將激勵制度融入到內部控制當中，就可以根據對相關人員的監管后，對其行為進行一定的獎懲。但是其獎懲力度需要控制在一定的范圍內，假如獎懲制度制定的過低，那么員工并不是對內部控制制度進行重視，而制定過高的標準，那么很有可能打消員工的積極性。同時，在企業不斷發展的背景下，其獎懲制度也應該隨時變化，以達到完善激勵機制而對內部控制制度進一步完善的目標。

同時，還需要對外部監督的機制進行完善，外部監督機制主要是以政府為核心而建立的，由于現階段眾多企業的管理層人員不夠重視會計制度，而過多的情況下是依賴于外界的管理。那么就需要企業根據相關規定而制定完善的執行策略，有利于企業的內部管理。

最后，應該保障企業內部控制制度的正常運行，對此，需要對企業內部控制制度的實行情況進行具體分析，在此過程中，進行嚴密的、科學的財務控制制度的制定，是對內部控制制度完善的重要策略。對此，有很多高層管理人員認為其稽核人員不但浪費企業的資源與崗位，而且沒有存在的價值，正是由于企業內部管理人員的這種思想，導致了內部審計工作沒有發揮其真正的作用。對此，只有將企業內部的會計人員與審計人員進行分離以后，才能實現其審計人員真正的價值，進而達到對企業的資產安全得到保障。

（三）加強風險管理意識

在經濟市場不斷發展的背景下，企業所面臨的問題也越來越多，特別是在新的問題逐漸涌現的過程中，就需要完善的風險管理意識來對企業進行管理。總之，在風險管理階段應該更好地發揮其存在的價值。之前企業管理的方式是等待風險的到來，然后再想辦法解決，而在新時期就需要主動出擊，在風險來之前就制定好防護措施。此外，在風險管理的處理階段，需要對各個階段的防護進行完善，運用科學方法對風險管理進行完善。由于企業內部的風險防范是企業內部的核心，那么在風險管理模塊中，在建立風險評估崗位的同時，還應該有相關人員對風險的種類進行鑒定，并制定出防護措施。此外，在對企業的風險管理意識加強的過程中，還需要對安全產品的開發與運用。現階段我國針對于企業內部的安全問題并沒有得到很好的解決方式。那么在以后的發展中，應該加強軟件的算法，和軟件與硬件方面的問題。特別是針對于軟件來說，應該對本身的加密行為進行處理后，徹底的解決當前軟件數字認證所遇到的問題。同時應該加強對會計軟件的控制力度，但是在信息技術高速發展的背景下，其信息安全的技術一直處于落后狀態。總之，以后應該從系統風險評估的方面加強管理，不斷地對系統風險的程度與力度進行分析，最終達到對會計信息系統的安全進行防護的目標。

（四）加強對網絡型系統軟件的管理

保證會計信息的真實可靠性。對此，企業內部的會計處理應該從實際出發，對企業的財務狀況進行準確、客觀地分析，并對其存在的問題指出與完善。也就是需要從電子商務系統開發的角度，來對數據的輸入、存儲以及輸出來對會計信息進行管理。于此同時，還需要相關人員的簽字和審核，也就是需要合理控制會計資料在電算化條件下的可行性。

保證會計信息的安全可靠性。在安全性方面是企業最關心的問題，在電子商務當中其安全控制結合到實際，對此可以從數據的硬件與軟件的角度進行完善。在電算化當中，不但需要對企業的內部系統進行合理控制，同時還需要從外部環境的層面進行分析，并制定相關策略。進而達到對會計信息的安全性進一步加強的目標。

四、總結

綜上所述，一個完善的能夠適應企業自身需要同時能保證信息相對安全的內部控制體系的建立對于企業而言是十分必要的。因此在電算化條件下，我們對于該內部系統控制體系的研究是具有很強理論研究價值和實際意義的。

參考文獻：

[1] 李孟軍.會計電算化對企業內部控制的影響及對策[J].內蒙古民族大學學報，2010（6）.

[2] 張照圓.我國當前會計電算化內部控制存在的問題及對策[J].科技情報開發與經濟，2007（12）.

[3] 李學剛.淺談會計電算化下的內部控制問題[J].沈陽師范大學學報（社會科學版），2007（5）.

[4] 劉 皎，丁艷平.論我國企業會計電算化環境下內部控制——以陜西延安地區某采油廠為例[J].現代商貿工業，2011（2）.

[5] 李正敏.會計電算化系統的內部控制分析[J].商業會計，2006（16）.

[6] 于淑芹.試論會計電算化的內部控制[J].天津經濟， 2006（10）.

[7] 閆 光.會計電算化條件下的舞弊原因及內控制度[J].黑龍江交通科技，2009（11）.

[責任編輯：高 瑞]