吴斯宁

摘 要：本文对电算化环境下企业内部控制的相关内容及出现的问题进行了分析，并提出了相应的完善措施，希望能对未来我国企业的发展所有裨益。

关键词：会计；电算化；内部控制

一、电算化会计系统内部控制特征

1.内部控制环境发生改变

与手工会计系统相比，在电算化环境下，企业的会计部门的人员结构出现了较大变化。过去会计部门主要由财务、会计专业人与部门管理人员组成，如今还包括计算机数据处理系统的管理人员与计算机专业人员。同时，随着互联网与计算机技术的发展与普及，会计工作涉及的范围越来越广，会计部门的职能从单一的财务核算向更为复杂的业务活动发展，如销售预测、人力资源管理等，这些都是电算化会计系统对内部控制环境造成的影响。

2.内部控制方法对程序的依赖性提高

目前电算化会计系统的内部控制主要分为人工控制与系统自动控制。人工控制的内容与手工会计系统的控制内容并无太大区别，而系统自动控制不仅是电算化会计系统内部控制中的核心组成部分，其运行也必须依靠电算化会计系统的相关应用程序才能得以实现。一旦这些应用程序出现了差错，例如未及时发现并处理程序漏洞或被植入舞弊的程序，就会导致计算机在处理经济业务时遵循错误的指令，最终为企业带来巨大损失。同时，由于人们对计算机应用程序的依赖度逐渐提高，且应用程序在执行过程中具有极高的重复性，使部分无效或错误的控制信息难以被准备发现，一定程度上提高了内部控制错误的发生率。

3.内部控制范围扩大

在手工会计环境下，交易处理是内部控制的主要内容。在实行会计电算化后，会计工作内容的增加，内部控制措施也更加丰富。由于电算化系统在建立、运行、维护等方面的复杂性，如今内部控制的内容包含了大量过去内有的项目，如网络系统安全控制、系统权限控制、计算机病毒防治等。

二、加强电算化会计信息系统内部控制的必要性

1.规避经营风险

市场经济的不断发展，使市场竞争环境出现急剧变化，越来越多的企业在经营中出现中一系列问题，如资金链断裂、库存积压等。虽然造成这种现象是多方面因素共同作用的结果，然而忽视了电算化会计系统的建设这些企业普遍存在的问题。电算化信息系统能够为企业管理者提供及时、准确的会计信息，把握市场方向，调整企业战略发展目标，从而将市场风险造成的影响降到最低。

2.适应互联网时代地要求

随着互联网在企业会计中的应用，企业能够真正实现财务数据的实时收集与处理，提高了会计部门的工作效率，也大幅提高了财务信息交流的及时性，此外，信息的使用者还能根据自身需要，对财务报表中的数据进行二次加工，从而对企业有更加深入、系统的了解。此外，互联网作为高科技的产物，已经成为人们经济活动中不可或缺的重要组成部分。在以知识经济社会中，企业的财务报告除了基本的财务信息外，还包括所有可能对企业经营活动产生影响的信息，如人力资源、环境保护等。过去被认为不重要的信息或因成本效益原则无法向社会披露的信息，如今都必须完整披露，这要求企业通过加强电算化会计信息系统内部控制，实现对传统财务报告结构与内容的变革。

三、新环境下内部控制出现的问题

1.会计电算化方面

（1）数据处理方式变化带来的问题。第一，原始财务数据操作的准确性。在会计电算化系统中，输出的数据是原始数据经由应用程序自动加工处理后加以存储。然而应用程序本身不具有判断原始数据正确与否的能力，必须依赖人工进行审核。换言之，一旦输入的原始数据发生错误，计算机只能将错就错地进行运算，导致明细账、总账、会计报表等出现错误，进而造成会计信息严重失真；第二，不相容的职务难以分离。在手工会计内部控制中，岗位与职责分离是保证内部控制系统能够有效实施的基础环节。在电算化应用后，功能与知识的集中，造成职责高度集中，以往不宜合并的岗位如今被大量合并，导致岗位职责分离制原则的重要性大幅下降。此外，由于安全意识淡化，企业管理人员对电算化后的会计部门组织结构与岗位的相互制约、相互监督机制的重视度不足，使计算机舞弊现象屡禁不止。

（2）会计信息存储方式变化带来的问题。在手工会计条件下，会计数据和信息全部保存在纸质单据、凭证、账簿、表格中，虽然在保存、查阅等方面较为复杂，但修改难度大，在修改中会留下明显的痕迹，故安全度相对较高。在电算化条件下，会计信息主要存储于磁介质上，虽然大大便利了资料的存储于查询，但数据容易被篡改、伪造，且不会留下任何痕迹。此外，电磁介质容易损坏，会计信息很可能出现丢失或损毁。因此如何提高会计数据的安全性、可靠性，是企业管理者应当着重考虑的问题。

（3）控制舞弊、犯罪的难度大幅提高。计算机使用范围的扩大，导致利用计算机进行贪污、诈骗等经济犯罪活动显著增加。不法分子不仅能够做到不留痕迹地对会计数据进行篡改或伪造，还能通过一系列操作浏览计算机内所有的数据资料，并将其复制或销毁。计算机犯罪的隐蔽性与危害性极大，且控制难度比手工会计系统更高。

2.网络应用方面

（1）授权方式改变增加了控制风险。授权控制是内部控制中的基础性环节，在手工会计系统中，一项经济业务由发生到生成会计信息，中间的所有过程都离不开具有相应管理权限人员的签章。虽然这种管理方式的效率相对较低，但在防范舞弊方面具有突出作用。在网络会计信息环境下，权限分工由签章改为口令授权，而口令多存放于计算机系统中，极易发生泄漏。一旦口令被他人窃取，很可能会为企业带来巨大的经济损失。

（2）开放性的网络环境容易使计算机会计信息系统受到外部攻击。互联网是一个较为开放的环境，从理论角度而言，在该环境内的所有服务其上的信息都能通过一定的手段予以访问，不难看出，网络会计信息系统不可能做到完全避免非法访问者的攻击。首先，在网络环境下，传统的以计算机机房作为安全中心的防护模式已经无法有效保证信息安全。大量会计信息在传播过程中可能途径多个不同的地区，被截取、篡改、泄露的可能性极高；其次，黑客等不法访问者对网站的攻击使网络会计系统面临前所未有的安全风险；最后，大量计算机病毒通过电子邮件、文件下载等形式进行传播，其传播速度与影响范围已是今非昔比。综上所述，企业必须密切关注网络技术的发展趋势，定期组织专门人员对会计信息系统的安全性与内部控制能力进行评估，及时发现其中的问题并采取有效措施进行处理。

（3）电子商务的普及，为企业内部控制带来新的挑战。网上交易使互联网发展的必然结果，电子商务也随着不断发展壮大。电子商务的兴起一方面提高了商务的活动效率，为企业带来了前所未有的活力，另一方面也为会计电算化系统的内部控制带来了挑战。单据电子化、货币电子化等虽然极大提高了资金周转率，但由于目前我国在电子票据管理方面还处于探索阶段，为企业的内部控制带来了巨大风险。

四、完善企业内部控制的措施

1.会计电算化方面的措施

（1）加强系统开发与控制。首先，无论是购买商品化的会计电算化软件还是自行开发，都不得违反国家有关部门制定的标准，如系统开发与审批、软件制造商的选择、系统功能模块设计等。目前我国会计电算化方面的法规主要有《会计电算化管理办法》、《会计电算化工作规范》等，企业严格按照这些规定开发和使用软件，能使会计电算化系统更加可靠。

（2）加强软件操作人员的培训。企业应加强对会计电算化操作人员的培养力度，定期开展相关专业技能培训，将他们培养成为同时兼备会计专业知识与计算机知识的复合型人才。此外，企业还应建立奖励机制，对开展自主学习的财务人员给予适当的精神或物质奖励，最大限度的激发员工的学习积极性。在外购商品化软件时，应要求软件制作方安排专门人员对操作方法进行讲解，加深财务人员对会计电算化系统的认识。

（3）系统转换。新的会计电算化系统在完全取代旧的计算机会计系统或手工会计系统前，需要经历一个系统转换的过程。在此期间，企业应完善各项准备红做，并采取相关工作手段，维持正常的财务处理工作，如旧系统的结算、人员配置等。此外，新计算机系统是否真的能够满足企业日常经营，这也需要经过时间的检验。企业应根据自身特点与实际情况，在系统转换时采用新旧系统并行的方法，检验新系统的有效性，并行运行的时间应保持在3个月-半年。

（4）强化对应用程序修改的控制。由于企业经营环境的变化或会计电算化软件自身的不足，计算机会计系统在使用一段时期后必然需要进行适当修改。在修改会计软件时，企业应安排专门人员制定修改计划，并对修改的每一个过程进行实时监督，将修改原因、修改方法、修改结果以书面形式向企业管理人员汇报，待审核通过后才能进行修改。严禁系统操作人员参与修改，且一切与程序修改有关的记录都应当妥善保存，方便日后查阅。

2.网络应用方面的措施

（1）强化风险意识。强化风险意识的关键在于建立风险控制机制，其内容主要包括：第一，风险评估信号与指标体系。对企业在经营活动中可能遭受的技术风险与管理风险建立完善的风险预警指标，从而在第一时间发现潜在的风险；第二，风险控制运行体系。在发现潜在风险后采取相应的解决措施，避免风险的发生；第三，风险处理部门。若企业遭受的风险难以完全规避，风险处理部门能迅速对已经发生的事故做出反应，并尽最大努力将损失降到最低。同时在处理结束后对事故进行全面分析，杜绝未来类似事件再次发生。

（2）完善组织与管理控制。企业应根据网络环境的特点，对会计部门的组织形式进行调整，在进一步明确会计信息系统岗位职责分工的同时，增加网络管理、监控等岗位，但这类人员必须独立于电算化软件开发、维护、运行及其他与财务相关的岗位。落实岗位责任制度，每个会计岗位各自拥有一定的操作权限，并用密码限制，防止出现越权操作的行为。

（3）建立网络安全管理控制制度。在互联网环境下，为了防止会计电算化系统遭到非法入侵，保护会计数据，企业应健全网络安全管理控制制度，如建立网络监控、防火墙、入侵检测等，并将信息系统的事故报告进行深入、系统的分析，以便使企业能够更详细地了解外部攻击的相关信息，为调整安全管理控制措施，强化网络风险防范提供参考。

五、结语

电算化环境下会计信息系统的风险具有较强的特殊性，同时大量国内外案例表明，尽管计算机系统中会计处理的错误率和舞弊现象的发生率有所下降，但其造成的损失是手工会计系统时代无法比拟的。因此企业应深化这方面的认识，加大在内部控制方面的建设，实现可持续发展。

参考文献：

[1]胡洁，章旭颖，蒋翠.会计电算化环境下企业内部控制存在的问题及对策研究[J].商业会计，2012，12：118-119.

[2]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报（社会科学版），2012，10：65-67.

[3]郭文.会计电算化环境下的企业内部控制研究[J].商场现代化，2014，15：123-124.

[4]于淼.中小企业电算化环境下企业内部控制的完善[J].商场现代化，2014，20：124-125.

[5]于学晶.会计电算化环境下建立与完善企业内部控制[J].商业经济，2011，03：47-48.

[6]马宁.会计电算化环境下的企业内部控制[J].财政监督，2011，17：44-45.

[7]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸，2014，29：62-63.

[8]陈曙光.会计电算化下企业内部控制的完善[J].中国乡镇企业会计，2013，09：194-195.

[9]张紫薇.浅析会计电算化环境下企业内部控制存在的问题及其对策[J].中国证券期货，2013，09：133+135.