电算化条件下企业内部控制面临的问题及对策

王瀚婧　沈英

摘要:在科学技术飞速发展的今天，企业办公与计算机之间的关联互动愈发普及。我国经过30余年的发展，企业逐渐采用财务软件，占到全体企业的10%，会计电算化工作已取得长足进步。而传统的企业内部控制方法已经捉襟见肘，难以在人机对话的计算机系统下达到理想管理水平。同时，企业内部控制制度是衡量现代企业管理水平的重要标志。因此，找到可以很好适应电算化系统的内部控制及管理制度自然成为重中之重。为了保证企业内部各项制度与电算化系统可以良好地融合，进而促进经营管理政策良好的实施，谨从人员职能、信息安全、系统维护、内部审计等方面给予建议。

关键词： 会计电算化；内部控制；安全控制

中图分类号：F232 文献标志码:A文章编号：1673-291X（2012）20-0038-02

一、电算化条件下内部控制面临的问题

（一）人员职权设置问题

实现电算化后，计算机便像算盘、计算器一样成为会计人员的工具。计算机在查询、储存、利用会计信息等方面快捷简单方便，使会计工作的效率大大提高。而在会计电算化体制下，此媒介的优点也无形中为工作带来了不利之处。其功能的高度集中致使管理权限过于集中，如果不对内部控制制度进行加强，那么计算机犯罪便会给公司带来相当大的风险。例如，系统部与操作部的人员职能不能重叠，因为会计软件的设计人员对系统所采用的系统结构控制技术、保密措施等了如指掌，若允许其操作系统，其便可能在系统运行后，借助对系统的了解，对程序做非法修改，并从中获益。

再如，美国的一项研究表明:一般的银行舞弊案，平均每次造成的损失约为10.4万美元，而计算机系统的银行舞弊案的平均损失为61.7万美元。并有其他数据显示，计算机系统的每次舞弊案的平均损失是一般手工系统的6倍以上。

（二）信息安全性问题

虽然电算化提高了企业的工作效率，但同时也因自身缺陷引来了信息安全问题。

首先，由于计算机技术的不断发展，某些未经批准的，且拥有计算机及系统软件开发相关知识的人员、网络黑客等有可能利用专业技术在工作地点随意地盗取或改动公司的数据文件。

其次，虽然各企业的电算化系统都具备财务分工功能，通过各个操作人员各自的口令密码来进入系统，进行相应工作。但不足的是进入系统后账簿系统便统统公开，进入者可以随意浏览自身工作之外的其他财会数据，并且有机会进行相应篡改操作，甚至有时的篡改可以不留痕迹。因此，企业财务账簿及资金管理安全方面的难度便随之加大，财务分工的实际效用也大大削減。

再次，因为电算化后，信息载体由纸张变为磁带或磁盘，会计数据变成电子数据。电子数据存在巨大优越性的同时，也存在致命的缺点。一旦发生火灾、水灾等，就可使全部数据轻易丢失或毁损。并且材料保存的要求也变得苛刻。

（三）信息准确性控制问题

电算化系统虽然高效，但却给保障信息准确的工作提出了更高的要求。首先，需要有输入的数据正确、输入的程序正确和设备正常运转三者具备才能保证财务信息的准确性。其次，尽管计算机运行速度快、准确度高，但却丧失了人类所独有的在特殊事项出现情况下的综合判断能力和推理能力。这样，也就存在了一定的信息安全隐患。

（四）监督有效性问题

部分企业虽然已经建立内控制度，但由于企业部分人员重视度不足，执行不彻底，并且单位的内部审计由于其本身独立性比较差，导致没有及时发现并纠正本企业内部控制制度的缺陷。再有，目前外部审计的注册会计师还没有像对待年度报表审计那样，形成对企业内部会计制度的定期审计规定。

二、电算化条件下内部控制的应对措施

（一）人员职能方面

实践表明，一旦会计电算化开始投入使用，就应该而且必须在电算化组织机构中实行严格的职能分割。原则是，不相容职能由不同部门或人员承担，同一事项的处理有两个或两个以上的职能共同完成。只有这样，才能保证各部门和人员之间的工作相互联系、依赖、监督、制约、稽核。例如，系统部门与操作部门只能要分离，系统部门与会计部门要职能分离，操作部门与会计部门职能要分离等。

（二）信息安全方面

1.会计数据的输入管理

（1）进行会计审核。为保证原始数据的准确性、有效性和合法性，系统录入的原始凭证和记账凭证等会计数据必须经过会计主管审核批准。

（2）进行录入审核。为保证会计软件数据输入的准确性，所有输入计算机的重要会计数据如原始凭证跟记账凭证都必须经过其他人员的复核。符合确认可选用二次录入复核或显示复核等方法。

2.严格的上机操作记录

与许多大型系统一样，会计电算化在使用过程中必须实行严格的上机操作记录制度，以便系统管理员和系统维护人员能够详细了解系统软件与硬件运行的情况，一旦出现问题，可以及时解决。上机操作记录应包括操作人员姓名、上机起止时间、使用的机器的型号、操作内容、运行情况、故障及处理方法等。

（三）系统维护方面

为确保会计软件维护工作的安全进行，防止维护产生的副作用，建立一套严密的工作程序、必要的审批和监督检查制度势在必行。

1.维护的提出和审核

由会计人员或操作人员根据实际工作需要和软件的运行情况，确定程序的维护内容、目的、要求，以书面报告的形式，提交并层层审核。

2.维护的组织

由系统部门人员对申请报告的维护内容、目的、要求进行审查，确定维护类型。并经过分析确定实施维护的时间进行系统维护。

3.维护后的审核及测试

由会计部门检查维护文档与维护申请报告是否一致，检查系统部门是否按照维护申请报告进行了维护。并测验维护后的软件系统，验证是否达到预期要求。

（四）内部审计方面

内部审计是企业内部控制系统的重要组成部分，也是强化内部会计制度落实情况的关键。由于电算化是人机对话的形式，这就对内部审计提出了更为严格的要求。为了加强会计电算化内部审计有以下三项措施:

1．制度审计

制定相关制度，对相关人员进行培训，并且要有会计电算化内控制度的定期审计。

2．技术审计

在制度审计中发现漏洞与疑点时，认为有必要对系统设计、程序设计进行实际测试时，需要用特定的计算机审计程序对电算化设计进行审查。

3．数据审计

用计算机审计程序对数据进行真实性、合法性、合理性的审核（例如成本费用的分摊，利润的分配，税金的计算等）有利于检测财务软件的可靠性，有利于提高会计核算质量和管理水平。

综上所述可以看出，电算化顺应发展的潮流，已然成为实现现代企业管理的重要工具，但同时也给企业内部控制带来诸多问题。为了使会计电算化在企业中更好地发挥作用，一定要建立完善的企业内部控制制度，处理好人员职权、信息安全、信息准确性以及监督等方面的问题，为决策提供完整准确的信息，促进企业的良性发展。

参考文献：

[1]秦荣生.内部控制与审计[M].北京：中信出版社，2009.

[2]赵保卿.内部会计控制制度设计[M].上海：复旦大学出版社，2006.

[3]励景源.会计电算化[M].北京：立信会计出版社，2006.

[4]盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济，2007，（6）.

[5]王军辉.企业内部会计控制方法与实务[M].北京：市场出版社，2008.

[6]杨虹.会计信息化与企业内部控制[J].中国农业会计，2007，（1）.

[责任编辑柯黎]