會計電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題

郝 曄

（山西大學商務學院 會計學院，太原 030031）

隨著電子科學技術的發(fā)展，實行會計電算化進行財務核算的企業(yè)越來越多。在電算化環(huán)境下，企業(yè)內(nèi)部控制由傳統(tǒng)的人工控制轉變?yōu)槿斯づc計算機共同控制，原有的內(nèi)部控制已經(jīng)不能適應現(xiàn)代企業(yè)會計的發(fā)展。為充分發(fā)揮會計電算化的便捷和高效等優(yōu)勢，確保企業(yè)財產(chǎn)安全，建立一套適合會計電算化環(huán)境下的內(nèi)部控制制度顯得尤為重要。本文首先分析會計電算化對企業(yè)內(nèi)部控制的影響，然后指出會計電算化環(huán)境下企業(yè)內(nèi)部控制存在的問題，最后針對以上問題提出相應解決對策。

1 會計電算化對企業(yè)內(nèi)部控制的影響

1.1 內(nèi)部控制形式發(fā)生變化

傳統(tǒng)手工做賬時，需要編制科目匯總表、憑證匯總表、核對總賬和明細賬、登記費用、結轉成本等，實施會計電算化后，這些內(nèi)部控制措施就失去了存在的必要性。在電算化環(huán)境下，憑證數(shù)據(jù)一次錄入后即可在會計軟件控制下分別記入各種賬簿，并據(jù)以編制報表，只要憑證和會計軟件正確，其輸出的會計信息必然正確。因此，會計電算化環(huán)境下的內(nèi)控制度也由手工環(huán)境下單一人工控制轉為人工控制和程序控制。

1.2 內(nèi)部控制內(nèi)容發(fā)生變化

實現(xiàn)會計電算化后，會計部門不再是單純的會計核算崗位，而是在原有崗位基礎上增加新的崗位，主要有：計算機硬件的配備、維護、管理崗位；軟件的購置、安裝、維護，以及修改、升級崗位；系統(tǒng)管理、系統(tǒng)分析、系統(tǒng)設計、程序編制和調(diào)試崗位。因此，在會計電算化下必須針對新的組織機構和崗位分工重建其內(nèi)部控制制度。

1.3 內(nèi)部控制范圍發(fā)生變化

傳統(tǒng)會計制度下，內(nèi)部控制范圍主要針對會計系統(tǒng)。會計電算化環(huán)境下，會計工作又增加新的內(nèi)容，同時也增加新的控制措施。內(nèi)部控制的范圍除傳統(tǒng)的會計系統(tǒng)外，也應擴展到系統(tǒng)安全控制、系統(tǒng)權限控制、網(wǎng)絡安全控制、程序維護控制等內(nèi)容。此外，實現(xiàn)會計電算化后，會計數(shù)據(jù)被直接記錄在磁盤或光盤上，這使計算機內(nèi)文件的安全保護、備份和恢復、禁止非法操作等成為會計內(nèi)部控制的又一項重要內(nèi)容。由于電磁介質(zhì)易受損壞，會計信息丟失或毀壞危險更大。因此，不僅要保存好相關的紙質(zhì)數(shù)據(jù)文件，還要保存、保管好已存儲在電子介質(zhì)中的各種會計數(shù)據(jù)和計算機程序。

2 企業(yè)會計電算化系統(tǒng)內(nèi)部控制面臨的主要問題

2.1 存儲介質(zhì)存在安全隱患

在手工會計環(huán)境下，企業(yè)發(fā)生的經(jīng)濟業(yè)務均用紙張記錄，如果企業(yè)財務數(shù)據(jù)被修改，很容易辨別出修改痕跡。在會計電算化環(huán)境下，全部會計信息集中在具有強大數(shù)據(jù)處理能力的計算機中，只需增、刪、修改錄入的原始憑證或記賬憑證，系統(tǒng)會自動根據(jù)錄入的原始憑證生成記賬憑證，并對記賬憑證進行進一步加工處理，生成會計賬簿和會計報表，從而改變最終會計數(shù)據(jù)結果，且不會在磁性介質(zhì)上留下任何可辨的被刪除或篡改的痕跡。由于部分交易幾乎沒有痕跡，一旦企業(yè)財務數(shù)據(jù)出現(xiàn)問題，難以追查出錯誤源頭。例如，每一筆會計分錄的錄入系統(tǒng)都要求借貸平衡，但是，如果錄入的會計科目錯誤而審核時又沒有及時發(fā)現(xiàn)，或錄入時將借貸方向記反，都將會使糾錯非常困難，可能最終需要查找每一張原始記賬憑證，費時費力。

2.2 會計電算化人員崗位職責分工不明確

在手工會計系統(tǒng)中，企業(yè)經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過相應職務人員審核和簽章。在會計電算化環(huán)境下，企業(yè)僅增加電算化系統(tǒng)的維護人員，沒有按電算化基本要求對企業(yè)內(nèi)部的一些崗位進行明確設置，且在會計電算化下，職責分工大部分是繼承原有的職責分工，這樣很容易出現(xiàn)職責分工不明確的現(xiàn)象。例如，某些人員既從事數(shù)據(jù)輸入，又負責數(shù)據(jù)輸出和報送，加大了出現(xiàn)錯誤和舞弊的風險。計算機操作權限控制是一種基本內(nèi)控手段，大部分都有密碼控制權限。如果對員工管理不善，操作權限制度就不會真正落實到位，有的操作員可以以不同身份進入操作系統(tǒng)，使分工控制名存實亡，從而增加企業(yè)財務風險。

2.3 會計電算化檔案管理的風險

會計電算化的應用，給會計工作增加了新內(nèi)容，不僅要保存好相關紙質(zhì)數(shù)據(jù)文件，還要保管好已存儲在電子介質(zhì)中的各種會計數(shù)據(jù)和計算機程序。硬盤等磁性介質(zhì)易受損壞，且有丟失或損毀的危險。因此，保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)、計算機程序及系統(tǒng)開發(fā)運行中編制的各種文檔比保存以紙質(zhì)形式存在的會計資料要求更高。再者，有的企業(yè)對會計數(shù)據(jù)的備份不能做到正確無誤，有時會出現(xiàn)延期備份或遺漏備份，不能定期按時備份，當計算機出現(xiàn)問題時，就容易導致數(shù)據(jù)缺失。

2.4 缺乏會計電算化內(nèi)部審計的監(jiān)督

大多數(shù)企業(yè)對會計電算化系統(tǒng)缺乏有效的內(nèi)部審計監(jiān)督制度，且內(nèi)部審計人員專業(yè)素質(zhì)不高，不熟悉電算化的特點和風險，不了解電算化應有的內(nèi)部控制，更不熟悉如何對電算化進行審計，從而導致會計電算化系統(tǒng)未能得到有效的內(nèi)部審計監(jiān)督。

2.5 企業(yè)對系統(tǒng)日常維護能力差

系統(tǒng)日常維護主要解決計算機出現(xiàn)的一些簡單故障。盡管計算機硬、軟件商家有較好的售后服務，但一些企業(yè)不論計算機故障大小，都由計算機硬、軟件商家來人維修，增加企業(yè)管理成本。雖然部分企業(yè)對財務人員進行了會計電算化軟件的相關培訓，但這些僅僅是最普通的電算化操作技術，很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作。

3 完善企業(yè)會計電算化系統(tǒng)內(nèi)部控制的對策

3.1 加強會計電算化運行控制

會計電算化運行控制包括輸入控制、修改控制、核算程序控制。首先，會計電算化系統(tǒng)輸入控制的重點在于建立適當?shù)氖跈嗪蛯徟鷻C制，并對輸入數(shù)據(jù)的準確性進行校驗。企業(yè)可以根據(jù)實際情況，采用會計科目編碼制度，對會計科目實行統(tǒng)一編碼，并根據(jù)科目名稱設計便于操作、易于記憶的科目代碼，以提高錄入的速度和準確性。還可以通過設計科目代碼的校驗，在輸入時保證會計科目代碼輸入的正確性，防止會計科目輸入錯誤。其次，對已記賬和已結賬業(yè)務設置不可修改或逆操作程序，若要修改，則必須通過編制記賬憑證沖銷或通過補充登記來更正，避免結賬后修改憑證造成數(shù)據(jù)混亂。最后，在會計軟件中，設計防止重復操作、遺漏操作和誤操作的控制程序，并建立操作日志制度，對所有操作時間、操作人姓名、操作內(nèi)容等均紀錄存檔，及時提示和制止違反上機操作規(guī)程和操作時間的行為。

3.2 明確會計電算化內(nèi)部控制崗位職責分工

在會計電算化系統(tǒng)環(huán)境下，要對手工系統(tǒng)環(huán)境下的崗位分工做出調(diào)整，對各類會計崗位進行重新劃分，按照權、責、利相結合原則建立崗位責任制。首先，應明確崗位職責分工。電算化會計信息系統(tǒng)的基礎管理工作，從分析到設計、運行及維護包含多個方面，通過明確各部門職責和工作權限，可以在一定程度上避免差錯。因此，應完善崗位分工責任制，做到職責分離，并建立相應的、與之配套的管理規(guī)章，防止未經(jīng)授權的人員擅自動用系統(tǒng)中的各種資源。其次，明確工作權限劃分。工作權限劃分按不相容職務相分離的原則進行。計算機會計信息系統(tǒng)應該與手工會計系統(tǒng)一樣，每一項可能引起舞弊的經(jīng)濟業(yè)務必須分別由幾個人或幾個部門承擔。在計算機會計信息系統(tǒng)中，不相容的職務主要包括：系統(tǒng)開發(fā)、發(fā)展職務與系統(tǒng)操作職務；數(shù)據(jù)保護管理職務與電算審核職務；數(shù)據(jù)錄入職務與審核記賬職務；系統(tǒng)操作職務與系統(tǒng)檔案管理職務等。最后，各崗位用密碼加以控制，防止其他人員非法操作和越權操作。各操作人員對自己編號和口令的使用負有直接責任，一般情況下，禁止將自己的口令告訴他人，但為了某種特殊需要將口令告訴別人，在操作完畢后，要及時更換口令。

3.3 加強會計電算化系統(tǒng)檔案管理

會計信息系統(tǒng)檔案主要指與會計電算化系統(tǒng)隨之而來的檔案，主要有各種紙質(zhì)的賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序硬盤等存儲介質(zhì)。一個合理和完善的電算化會計檔案管理制度，一般應包括檔案存檔審批手續(xù)，各種會計檔案安全保衛(wèi)措施，會計資料的保管期限，會計檔案的備份制度等。會計電算化系統(tǒng)在處理業(yè)務時產(chǎn)生的各種賬簿、報表、憑證均應由專人管理，并制定相應的管理制度。磁性介質(zhì)必須及時進行備份，并做好防止計算機病毒入侵工作。所有財務檔案均應做好防火、防潮、防塵、防盜等工作，并定期盤點整理，磁性介質(zhì)還要進行防磁工作。

3.4 不斷強化企業(yè)財務內(nèi)部審計及監(jiān)管

企業(yè)要充分認識到內(nèi)部審計與監(jiān)管是會計電算化內(nèi)部控制的重要部分。內(nèi)部審計監(jiān)督工作主要包括設置內(nèi)部審計線索，對會計電算化系統(tǒng)軟件運行質(zhì)量和內(nèi)部控制系統(tǒng)質(zhì)量進行審計。首先，會計電算化系統(tǒng)應當留有清晰的審計線索，以確保審計工作的開展。必要的審計線索包括會計憑證、會計賬簿、會計報表和操作日志。其次，審查會計電算化軟件是否經(jīng)過財政部門鑒定，審查財務處理流程是否合理，審查程序的安全保密措施等，以確保單位的內(nèi)控制度具有安全可靠的基礎。最后，審查并評價現(xiàn)有內(nèi)控制度的執(zhí)行情況，對現(xiàn)行內(nèi)控制度中的疏漏或執(zhí)行中存在的偏差提出相應改進措施。

3.5 提高財務人員業(yè)務能力及職業(yè)道德水平

企業(yè)要加強財務人員職業(yè)道德教育，提升其執(zhí)業(yè)能力。實行電算化后，要對會計人員進行系統(tǒng)的在職培訓，會計人員在提高專業(yè)知識水平的同時，應努力學習會計電算化知識，提高會計電算化操作技能，同時還要學習相關管理知識，保證內(nèi)部控制有效進行。此外，計算機的應用使會計犯罪更隱蔽、危害更大，因此，企業(yè)財務人員的職業(yè)道德成為會計信息質(zhì)量真實有效的保障，企業(yè)要加強對會計人員進行職業(yè)道德教育，并對違反規(guī)定的人員進行相應處罰，保障會計電算化內(nèi)部控制發(fā)揮其應有的作用。

［1］劉芳.會計電算化內(nèi)部控制存在的問題及對策［J］.商業(yè)經(jīng)濟,2010(3):42-43.

［2］陽萍.會計電算化下內(nèi)部控制研究［J］.財會通訊,2011(7):100-101.

［3］李先文.企業(yè)會計電算化管理中的內(nèi)部控制研究［J］.財會研究,2009(8):31-32.

［4］程江艷.淺談企業(yè)會計電算化管理中的內(nèi)部控制［J］.湖北科技學院學報,2013(1):17-19.