会计电算化环境下企业内部控制存在的风险与完善

陈绍宇

（福建对外经济贸易职业技术学院 工商管理系，福建 福州 300016）

随着电子信息产业的快速发展，会计电算化的应用也越来越广泛。在会计电算化环境下，会计行业实现了长足的发展和进步，但是在开展工作的过程中也逐步发现一些体制机制方面的问题，需要在深入分析的基础上，梳理出会计电算化和企业内部控制之间的关系和影响，找出症结所在，研究制定进一步完善会计电算化科学管理制度，进一步健全企业内部控制的对策措施，努力实现会计电算化对于企业内部控制方面能够充分发挥信息收集、数据整理、分析预测、帮助决策等方面的重要功能。［1］

一、会计电算化环境下企业内部控制存在的风险及成因

会计电算化环境下，由于各方面的原因造成企业内部控制方面存在一定的影响，甚至存在一定的风险和问题，主要表现在以下方面。一是企业内部控制形式方面存在一定的风险。［2］在实际操作过程中，会计电算化多采取计算机和信息技术，促使在传统的会计环境下的内部控制对策没有发挥出更多的作用，并且也逐渐退出会计舞台。会计电算化环境之下的企业内部控制呈现出更多的自动化的特征。但是，在会计电算化运行中，依然是人工企业内部控制和计算机程序企业内部控制相结合的形式。二是企业内部控制制度方面存在一定的风险。会计电算化运行更多的将计算机技术引入其中，因此计算机技术控制也相应进入企业内部控制之中。因此，计算机技术面临着日新月异的风险和挑战的时候，可能也存在一定的风险。三是企业内部控制重点方面存在一定的风险。会计电算化环境下的企业内部控制实质是会计模式的改革，在开展内部控制的时候几乎所有的会计数据均来自于会计数据库。如果在计算机使用过程中，实际操作不当极有可能造成会计数据发生错误和丢失的情况，直接导致企业内部控制受到损害。四是企业内部控制网络方面存在一定的风险。［3］随着互联网的普及和应用在带来便利的同时，也带来许多新的问题。比如，在网络的环境下，许多网络的会计信息进入开放的互联网之中，并实现传递和传播，因此带来企业内部控制的一定隐患和风险。同时，企业内部控制有些资料必须要通过信息存储介质实现传递，在会计电算化环境下，会计各项操作程序和手段大多数需要计算机来完成和实现，因此在使用更多的信息存储介质的过程中，存在一定的风险。比如，存储介质受到外界的磁化、弯曲、挤压等，导致重要会计信息丢失，影响了企业内部控制的完善。［4］

会计电算化环境下，企业内部控制风险产生的原因是多种多样的，主要表现以下几个方面。一是会计电算化操作不当造成的企业内部控制风险。会计电算化需要人为的操作才能够有效实现，有的时候会因为权限设置和操作不恰当导致企业内部控制失控存在一定的风险和隐患。［5］比如，在实行会计电算化的企业内部职能部门，岗位职责和工作分工都会因为采取会计电算化之后发生改变，会计业务的规模和数量与以往有很大不同，有的会计岗位之间也实现交叉设置的情况。因此，有的企业内部控制对于系统管理人员的分工不明确或者不够细致，导致会计电算化环境下的岗位职责和岗位权限有待于进一步理清，在现实操作过程中，甚至会产生因为权限过大越权的情况。二是会计电算化无痕修改造成的企业内部控制风险。目前，有的企业在内部控制中，加强了会计电算化核算软件的“反记账”和“反结账”诸多功能，这些做法可以有效保证会计电算化的便捷高效，但是相比较手工账簿记录来说，当发生会计核算和企业内部控制错误的时候，就会产生诸多的不便。［6］比如，在会计电算化环境下，结账之后仍然采取再增减当月经济业务的方式，实现账簿错误的不留痕迹，与此同时，在已经记账的和编制完成的会计报表的记账凭证时，能够实现记账凭证电子数据的不留痕迹。上述种种方式，都能够对企业内部控制产生一定的影响。三是会计电算化审计环境造成的企业内部控制风险。审计是会计中的重要部分，在传统会计模式下，更多的审计工作是对工作人员的审计和审查，重点采取的是对书面会计和企业内部控制信息进行核对、检查，更加明确会计责任，确保会计结果的直观性。在会计电算化的环境下，审计的外延和内涵需要进一步增加对企业内部控制功能的审查和核对。［7］这就需要从事审计的工作人员能充分了解和掌握计算机功能，确保会计电算化环境下审计工作的结论具备较高的准确性和完整性。在通常情况下，多数审计环节的工作处于事后审计的状态，对于会计电算化来说，需要进一步加强事前审计和事中审计的比重，以期确保审计过程和系统功能的安全可靠性。同时，加强事后审计可以有效实现实质性测试的正确，对会计电算化的结果开展准确审计。四是会计电算化网络运行造成的企业内部控制风险。在当前的网络信息环境下，企业内部控制出现了新的问题和情况，重点是网络安全方面问题，受到许多方面因素的影响，包含网络操作、财务操作、软件运行、数据维护、网上公证等诸多因素的影响，随着网络环境的日益开放，会计电算化环境下的企业内部信息系统存在遭受非法访问的风险。这种风险隐患既来源于企业外部，也来源于企业内部，不论何种情况都将产生企业内部控制的较大损失。［8］当前，市场经济环境下的社会经济活动都与信息技术密切相关，特别是在会计电算化环境下的各项企业内部控制行为会受到许多因素的影响和制约，面临着多方面的挑战和困难。同时，网络会计对于会计实务影响也越来越广泛，特别是在历史成本、会计职能、结算模式等方面都会产生影响。

二、会计电算化环境下完善企业内部控制的对策

第一，进一步增强操作权限意识。紧紧围绕会计电算化环境下企业内部控制的岗位责任，实行有严格限定的权限和等级控制。重点加强对会计操作人员和管理工作人员的权限控制，切实防止管理工作人员的管理权限无限制放大，确保管理人员各项工作都严格按照会计电算化的职责进行，确保企业内部控制始终处在科学的轨道中运行。［9］切实增强会计电算化环境下企业内部控制的严肃性，严防无关工作人员进入会计电算化状态下的计算机程序操作。采取设置操作人员口令等有效控制手段，将操作隐患降到最低。必要时可以增加信息输入审核检查的环节，即没有通过检查审核的人员和步骤不能进入下步会计处理。全面加强会计电算化的信息处理和信息输出控制，充分运用计算机技术和程序开展工作，在计算机程序正确以及环境控制能力得到加强的前提下，增强识别会计信息失误的能力。

第二，进一步增强规范控制意识。规范性与合法性的控制是确保会计电算化环境下加强企业内部控制的关键所在，是企业开展经营活动的基本原则。要严格按照有关规定，建立健全符合企业发展特点的内部控制体制，所有内部控制活动都必须在国家的政策和法规及制度规定的基础之下来进行。［10］也就是说，企业内部控制的每一项活动和行为都应该在合规与合法的框架内开展和进行。比如，在会计电算化环境下，企业的财务管理必须要严格对各项收入和支出情况进行合理性、合法性审查，对于其开支标准以及盈亏计算的方式方法的真实性进行仔细审查，对于那些有疑问，甚至不合规定、不符合法律的经营业务，应该坚决加以制止和纠正。［11］进一步健全完善符合企业内部控制的授权和分权控制系统，将每个工作人员对其进行授权，并且赋予相应的责任，主要包含岗位责任制、安全操作责任制等责任的建立，进一步明确每个岗位职责应该履行的责任，以及应该完成的任务，采取定期检查的方式，确保企业内部控制各项目标能够有效实现。

第三，进一步增强档案管理意识。深入做好新时期的会计电算化的档案管理控制各项工作，重点加强会计电算化数据资料的管理和保密工作，定期对企业内部控制管理中的各项数据和重要文件进行备份，及时打印会计档案中的凭证类、账册类和报表类资料，切实做好使用和保管工作。［12］对于会计电算化环境下企业内部控制的重要数据要及时养成备份管理的好习惯，在日常工作中，可以采取软盘循环使用的方式，定期对数据进行备份，切实防止意外和人为错误导致的对于企业内部控制工作的干扰。及时将会计电算化环境下计算机内的各种凭证和各种明细分类账进行备份，将备份文件交给档案数据专门管理工作人员进行保管。建立健全会计电算化档案科学管理制度，将各种凭证、账册以及报表，经过严格程序签字盖章之后方能妥善存档保管。同时，会计电算化各种数据档案的外借，也必须经过会计主管部门的审批同意才能执行。全面加强会计电算化环境下的企业内部控制必须加强会计档案的保密工作，不得发生任何的伪造、非法涂改变更、故意毁坏会计文件的行为。［13］

第四，进一步增强素质提升意识。坚持以人为本的原则，始终将增强参与企业内部控制的工作人员的素质提升作为根本内容。因为会计电算化环境下的企业内部控制工程是一项较为复杂的人机系统工程，必须打造出既熟悉计算机信息技术、又精通会计电算化业务的坚强团队。在实践过程中，加紧引进和培养能够顺利解决系统问题的管理工作人员。［14］由于信息技术和会计电算化环境是动态变化的，因此企业内部控制工作的规范性进程也是随之不断完善的，这就对会计电算化环境下的企业内部控制工作提出了新的更高要求，因此参与企业内部管理的工作人员必须同时掌握审计和会计电算化的各项新要求，动态调整工作方式，更加注重加强学习新知识，更加有效地做好会计电算化环境下的企业内部控制工作。坚持实行会计电算化业务程序标准化制度，严格掌握会计核算过程中的质量控制关口，确保账务处理及时性、准确性、规范性和真实性。［15］在会计核算或者审计的过程中，无论是进行静态的审核，还是进行动态的审核，都需要仔细认真核对其输出的账务凭证，与实际所发生的业务是否能够相吻合。在会计电算化数据输出的同时，必须严格审核并且签字盖章。要严谨细致地做好会计数据的备份盖章

三、结语

综上所述，会计电算化环境下的企业内部控制对于企业长远发展来说至关重要。必须要紧紧抓住会计电算化的关键环节，深入研究探讨会计电算化本身的控制要求，明确会计信息系统的控制节点和力度。围绕当前企业内部控制的重点内涵和外延，更加注重提升管理工作人员的综合素质，全面加强业务训练和职业道德教育，严格遵守各种规章制度。具体操作人员严格遵守系统在安全方面的教育培训，努力增强自身业务素质和安全生产和管理的意识，确保企业内部控制系统的安全性和可靠性。引导全体工作人员共同营造良好的内部控制环境，不断健全完善内部控制制度，努力实现内部控制的目标任务。进一步加强会计电算化环境下的内部控制制度，建立健全以会计电算化为核心的管理系统，实现信息资源共享，为企业创造经济效益。

［1］张君华.加强电算化会计内部控制的探讨［J］.经济师，2005（3）.

［2］王振武.会计电算化［M］.大连：东北财经大学出版社，2002.

［3］任福海.会计电算化工作中存在的问题及改进措施［J］.会计之友，2004（10）.

［4］张英明.IT环境下会计信息系统内部控制研究［J］.中国会计电算化，2002（9）.

［5］牛荣恩.内部控制评价［M］.北京：中国时代经济出版社，2002.

［6］秦荣生.内部控制与审计［M］.北京：中信出版社，2009.

［7］励景源.会计电算化［M］.上海：立信会计出版社，2006.

［8］赵保卿.内部会计控制制度设计［M］.上海：复旦大学出版社，2006.

［9］金中泉.基础会计［M］.北京：中央广播电视大学出版社，2009.

［10］张术娟.电算化会计系统的内部控制问题研究［J］.才智，2010（9）.

［11］卢铁军.浅析网络财务报告下企业内部控制［J］.现代商业，2010（5）.

［12］会计电算化协会.初级会计电算化［M］.重庆：重庆出版社，2003.

［13］钱静，徐峰.会计电算化发展中存在的问题及对策［J］.徐州工程学院学报，2006（2）.

［14］刘培宏.会计电算化内控制度之我见［C］.中国会计学会第四届全国会计信息化年会论文集，2005.

［15］申海燕.试述中国会计电算化发展中存在的问题及解决对策［J］.经济研究导刊，2010（4）.