對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化內(nèi)部控制問題的探討

張媛媛

摘 要：隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會(huì)計(jì)電算化的實(shí)施越來越廣泛，傳統(tǒng)的會(huì)計(jì)控制方式已不能適應(yīng)時(shí)代的要求，會(huì)計(jì)電算化實(shí)施后的內(nèi)控問題也越來越引起人們的關(guān)注。在電算化信息系統(tǒng)普及應(yīng)用的同時(shí)，會(huì)計(jì)電算化內(nèi)部控制中的新問題也不斷出現(xiàn)，對(duì)企業(yè)內(nèi)部控制制度造成了極大的沖擊，暴露出企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制環(huán)節(jié)亟待解決的問題。相應(yīng)的舉措：一是完善會(huì)計(jì)電算化管理控制制度；二是深化企業(yè)內(nèi)部審計(jì)；三是加強(qiáng)會(huì)計(jì)人員的綜合素質(zhì)。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；電算化；內(nèi)部控制

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1002-2589（2013）14-0094-02

一、相關(guān)文獻(xiàn)綜述

目前，對(duì)網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制分析的研究主要集中在對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制存在的問題以及應(yīng)采取措施的理論研究上。CarlaL.Wilkin和RobertH.Chenhall指出，在計(jì)算機(jī)技術(shù)飛速發(fā)展，用友系統(tǒng)收購(gòu)和實(shí)施了最新的電腦系統(tǒng)和軟件的廣泛普及，使電腦更易于使用以及會(huì)計(jì)任務(wù)完成得比以前更快更準(zhǔn)確。另一方面，也創(chuàng)造了這一先進(jìn)技術(shù)，確保會(huì)計(jì)電算化信息系統(tǒng)的安全性和完整性。這項(xiàng)技術(shù)，在許多情況下，發(fā)展速度已超過控制措施的進(jìn)步，尚未與員工的知識(shí)、技能、意識(shí)和遵守類似的發(fā)展相結(jié)合。中國(guó)學(xué)者黃麗麗（2009）等也提出了網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)電算化內(nèi)部控制存在的問題，比如會(huì)計(jì)電算化信息系統(tǒng)控制力度不足，內(nèi)部審計(jì)監(jiān)督不力，企業(yè)缺乏配套的內(nèi)部管理制度，會(huì)計(jì)電算化檔案的管理比較困難，會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)安全性難以保障。

雖然會(huì)計(jì)電算化對(duì)企業(yè)財(cái)務(wù)核算起著重要作用，但同時(shí)也暴露出企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制環(huán)節(jié)的問題。本文根據(jù)會(huì)計(jì)電算化所需的環(huán)境要求，分析企業(yè)會(huì)計(jì)電算化存在的問題，并提出相應(yīng)的舉措。

二、實(shí)施會(huì)計(jì)電算化對(duì)企業(yè)環(huán)境的要求

所謂網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)，它可以看成是在一個(gè)互聯(lián)網(wǎng)環(huán)境下對(duì)企業(yè)的各種經(jīng)營(yíng)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量、核算與報(bào)告的會(huì)計(jì)系統(tǒng)。企業(yè)會(huì)計(jì)電算化信息系統(tǒng)是由計(jì)算機(jī)硬件與軟件，會(huì)計(jì)電算化操作人員，會(huì)計(jì)電算化管理制度組成的。因此，企業(yè)要想實(shí)施會(huì)計(jì)電算化，必須具備以下這幾個(gè)方面的條件。

（一）企業(yè)需具備完善的計(jì)算機(jī)硬件與軟件設(shè)施

會(huì)計(jì)電算化是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)，是網(wǎng)絡(luò)經(jīng)濟(jì)中不可缺少的一部分，與電子商務(wù)有著密不可分的關(guān)系?！巴晟频挠?jì)算機(jī)硬件”指的是專門或用于會(huì)計(jì)核算工作的計(jì)算機(jī)或計(jì)算機(jī)終端，并且它所使用的會(huì)計(jì)軟件應(yīng)達(dá)到財(cái)政部頒發(fā)的《會(huì)計(jì)電算化信息系統(tǒng)軟件基本功能規(guī)范》的要求?！巴晟频能浖O(shè)施”指的是熟練的專職或兼職操作人員，專業(yè)的會(huì)計(jì)核算人員不僅要有一定的會(huì)計(jì)專業(yè)技能，還能夠熟練得應(yīng)用會(huì)計(jì)核算系統(tǒng)，在日常核算中，能及時(shí)、準(zhǔn)確地向決策者提供相應(yīng)的財(cái)務(wù)數(shù)據(jù)和報(bào)表。

（二）企業(yè)需制定嚴(yán)格的管理制度

為防止會(huì)計(jì)電算化過程中各種漏洞的發(fā)生，企業(yè)必須制定一系列完善的管理制度。這些制度包括操作管理制度，硬件、軟件管理制度，電算化會(huì)計(jì)檔案管理制度。

（三）計(jì)算機(jī)會(huì)計(jì)核算與手工會(huì)計(jì)核算需試運(yùn)行一定時(shí)間

財(cái)政部規(guī)定，會(huì)計(jì)核算軟件要經(jīng)過三個(gè)月以上的試運(yùn)行。對(duì)于由財(cái)政部主持評(píng)審的商品化會(huì)計(jì)核算軟件，要求在四個(gè)以上用戶并跨年度運(yùn)行半年以上。在試運(yùn)行階段，一方面手工核算工作仍要繼續(xù)，另一方面要花力量組織并輸入計(jì)算機(jī)會(huì)計(jì)核算所需的當(dāng)月數(shù)據(jù)。分析計(jì)算機(jī)輸出結(jié)果與手工賬表數(shù)據(jù)比較，查找差異原因，若屬軟件設(shè)計(jì)原因，就必須由有關(guān)人員修改程序，改正缺陷。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化內(nèi)部控制存在的問題

會(huì)計(jì)電算化之后，雖然某些手工內(nèi)部控制行之有效的組織措施和規(guī)章制度仍可沿用，但是，會(huì)計(jì)業(yè)務(wù)統(tǒng)一由計(jì)算機(jī)完成的這種集中處理數(shù)據(jù)的方式不但使數(shù)據(jù)處理的手段、數(shù)據(jù)儲(chǔ)存的形式發(fā)生變化，而且也帶來了許多新的問題，而這些問題與風(fēng)險(xiǎn)又往往導(dǎo)致原內(nèi)部控制失效。具體見圖1中右半部分的數(shù)據(jù)處理。

這些風(fēng)險(xiǎn)主要表現(xiàn)在以下方面。

（一）會(huì)計(jì)數(shù)據(jù)處理的安全問題

電算化系統(tǒng)處理會(huì)計(jì)數(shù)據(jù)時(shí)的自動(dòng)化、集中化給數(shù)據(jù)安全帶來了一定的威脅。篡改輸入是最簡(jiǎn)單也是最常見的，該方法通過在會(huì)計(jì)數(shù)據(jù)錄入前或錄入期間對(duì)數(shù)據(jù)做手腳來達(dá)到不法目的。篡改輸入包括了篡改文件，篡改程序，篡改輸出，還包括一些非法操作。

（二）信息在傳遞過程中的真實(shí)完整性易受破壞

傳統(tǒng)會(huì)計(jì)的信息真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確性是通過白紙黑字的會(huì)計(jì)記錄、記錄中的簽字蓋章制度以及內(nèi)部控制制度來保證的。而在網(wǎng)絡(luò)會(huì)計(jì)盛行的年代，財(cái)務(wù)數(shù)據(jù)在流動(dòng)過程中的簽字，蓋章手段已不復(fù)存在。因此，企業(yè)內(nèi)部人員可以輕易地訪問、篡改、泄密和破壞會(huì)計(jì)數(shù)據(jù)。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來自于組織內(nèi)部，網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性也加大了審計(jì)取證的難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

（三）企業(yè)內(nèi)部審計(jì)監(jiān)督不力

加強(qiáng)企業(yè)會(huì)計(jì)電算化的內(nèi)部控制，內(nèi)部審計(jì)發(fā)揮著重要作用。但會(huì)計(jì)電算化系統(tǒng)的使用，使得原來的內(nèi)部審計(jì)人員不熟悉電算化系統(tǒng)或是觀念還沒能夠轉(zhuǎn)變過來，不了解會(huì)計(jì)電算化信息系統(tǒng)的處理方式，不能夠快速掌握內(nèi)部控制的方法和技能，從而導(dǎo)致會(huì)計(jì)電算化系統(tǒng)不能夠得到有效的監(jiān)督監(jiān)控。

（四）會(huì)計(jì)從業(yè)人員的適應(yīng)性問題

網(wǎng)絡(luò)會(huì)計(jì)下的會(huì)計(jì)從業(yè)人員應(yīng)當(dāng)熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會(huì)計(jì)常見故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識(shí)和國(guó)際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營(yíng)管理和國(guó)際社會(huì)文化背景知識(shí)且精通會(huì)計(jì)知識(shí)。目前，這樣的復(fù)合型人才在我國(guó)還非常的缺乏。大多數(shù)會(huì)計(jì)人員文化程度普遍較低，英文底子較薄，視野較窄，新事物接受能力較差，限制了電子商務(wù)在我國(guó)的發(fā)展以及會(huì)計(jì)信息系統(tǒng)在企業(yè)普及和有效利用。

四、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化內(nèi)部控制應(yīng)采取的措施

在會(huì)計(jì)電算化的環(huán)境下，上述一系列問題的存在影響了會(huì)計(jì)的信息質(zhì)量和工作效率，企業(yè)要保障財(cái)務(wù)會(huì)計(jì)活動(dòng)的持續(xù)健康的進(jìn)行，就必須不斷地完善會(huì)計(jì)電算化管理控制制度，深化企業(yè)內(nèi)部審計(jì)，加強(qiáng)會(huì)計(jì)人員的綜合素質(zhì)。

（一）完善會(huì)計(jì)電算化管理控制制度

在會(huì)計(jì)電算化環(huán)境下，由于使用計(jì)算機(jī)進(jìn)行會(huì)計(jì)數(shù)據(jù)的輸入和處理，對(duì)會(huì)計(jì)信息進(jìn)行篡改就變得更為容易，并且不易留下痕跡。在這種情況下，應(yīng)建立健全會(huì)計(jì)電算化管理控制制度，如明確人員職責(zé)，強(qiáng)化人員組織控制，完善會(huì)計(jì)電算化檔案管理制度，這些制度對(duì)于保證財(cái)務(wù)系統(tǒng)安全性具有非常重大的意義。

1.明確相關(guān)人員職責(zé)的制度

在會(huì)計(jì)電算化系統(tǒng)下，企業(yè)應(yīng)設(shè)置合理的組織結(jié)構(gòu)，明確各崗位的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和管理機(jī)制。作為會(huì)計(jì)人員，應(yīng)按時(shí)檢查崗位分工和人員配置是否明確，崗位職責(zé)和崗位職權(quán)是否明確，從而確定職權(quán)分工是否能夠提供有力的內(nèi)部控制。

2.加強(qiáng)人員組織控制的制度

組織控制就是將系統(tǒng)中一些不相容職責(zé)進(jìn)行分離，并制定相應(yīng)的管理規(guī)章與之配套。其目的是做好不相容職務(wù)分離，做好系統(tǒng)分析和應(yīng)用程序設(shè)計(jì)的分離，系統(tǒng)分析和應(yīng)用程序設(shè)計(jì)與系統(tǒng)程序設(shè)計(jì)的分離，系統(tǒng)分析、應(yīng)用程序設(shè)計(jì)以及系統(tǒng)程序設(shè)計(jì)與操作職能分離，以及獨(dú)立的檔案保管制度，由此來減少發(fā)生錯(cuò)誤和舞弊的可能性，提高組織控制能力。

3.會(huì)計(jì)信息系統(tǒng)檔案管理的制度

會(huì)計(jì)信息系統(tǒng)檔案除了計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)資料，還包括存儲(chǔ)在計(jì)算機(jī)中的以磁性介質(zhì)存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)。會(huì)計(jì)信息是單位的絕對(duì)機(jī)密，一旦泄漏將給單位帶來不可估計(jì)的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)信息的泄漏與篡改不易發(fā)現(xiàn)，因此，企業(yè)應(yīng)制定相應(yīng)的檔案管理制度來防止發(fā)生損害。一是磁性介質(zhì)資料應(yīng)由會(huì)計(jì)檔案保管員保管。二是打印出來的資料在系統(tǒng)操作日志上生成記錄后應(yīng)及時(shí)送達(dá)指定人手中，收件人簽收后并注明文件內(nèi)容、收件日期，以便日后備查。三是確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密性，防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除。四是防止會(huì)計(jì)信息遭到破壞，要對(duì)磁介質(zhì)存放的數(shù)據(jù)備份，以便必要時(shí)予以恢復(fù)。

（二）深化企業(yè)內(nèi)部審計(jì)

內(nèi)部審計(jì)對(duì)于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化的正常運(yùn)行具有極其重要的作用。第一，在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的開發(fā)過程中必須要有審計(jì)人員的參與；第二，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中需設(shè)置一些專供內(nèi)部審計(jì)人員使用的審計(jì)程序來強(qiáng)化審計(jì)手段。內(nèi)部審計(jì)需做好以下幾個(gè)方面的工作：一是對(duì)企業(yè)會(huì)計(jì)資料進(jìn)行定期的審計(jì)。二是檢查計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)與書面資料是否一致。三是監(jiān)督數(shù)據(jù)保存方式的安全性以及合法性。四是對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行相關(guān)性的審查。

（三）加強(qiáng)會(huì)計(jì)人員的綜合素質(zhì)

企業(yè)中的財(cái)務(wù)會(huì)計(jì)人員是實(shí)施會(huì)計(jì)電算化的主體，財(cái)務(wù)人員的操作對(duì)財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確性以及完整性負(fù)有較大的責(zé)任。因此，提高會(huì)計(jì)從業(yè)人員的技術(shù)水平，不斷加強(qiáng)業(yè)務(wù)專業(yè)學(xué)習(xí)和數(shù)據(jù)的安全維護(hù)管理學(xué)習(xí)，為企業(yè)更好地防范控制風(fēng)險(xiǎn)，防止工作人員對(duì)財(cái)務(wù)數(shù)據(jù)的惡意篡改具有極其重大的意義。

綜上所述，分析研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)對(duì)企業(yè)環(huán)境的要求及其存在的問題，旨在幫助企業(yè)在構(gòu)建會(huì)計(jì)電算化系統(tǒng)時(shí)提高風(fēng)險(xiǎn)意識(shí)，不斷制訂完善內(nèi)部控制制度，嚴(yán)格的實(shí)施相應(yīng)的控制措施，不斷提高會(huì)計(jì)人員的綜合素質(zhì)，從而最大限度地保證會(huì)計(jì)信息的質(zhì)量，保證會(huì)計(jì)電算化系統(tǒng)持續(xù)健康運(yùn)行。

參考文獻(xiàn)：

[1]蘇龍，張耀武.會(huì)計(jì)電算化[M].北京：立信會(huì)計(jì)出版社，2008.

[2]黃麗麗.淺議在網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)電算化內(nèi)部控制[J].商業(yè)經(jīng)濟(jì)，2009，（24）.

[3]褚義景，劉蘇莉.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)控的分析與研究[J].中國(guó)水運(yùn)，2006，（4）.

[4]朱莉艷.電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)證研究[J].China's Foreign Trade，2011，（16）.

[5]于凌云.網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì)信息系統(tǒng)內(nèi)控研究[J].商業(yè)會(huì)計(jì)，2011，（31）.

[6]周浩澎.淺談會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制[J].山西財(cái)稅，2011，（7）.