顧艷紅

談企業(yè)會計電算化下的內(nèi)部控制問題

顧艷紅

在會計工作中引進計算機技術(shù)，這使得企業(yè)數(shù)據(jù)處理的速度和精度都很大程度上得以提高，會計的工作效率也大大提高。企業(yè)會計電算化的實現(xiàn)所帶來的便利和安全隱患都是同時的。問題有原始數(shù)據(jù)是否準(zhǔn)確，操作人員太過集中等。對于企業(yè)的內(nèi)部控制和管理而言，就需要達到更高的工作要求。文章分析了會計電算化對企業(yè)內(nèi)部控制的影響，同時提出加強內(nèi)部控制的合理建議。

企業(yè)管理；會計電算化；內(nèi)部控制

一、企業(yè)會計電算化下的內(nèi)部控制問題

（一）原始數(shù)據(jù)操作準(zhǔn)確性問題

會計電算化中,是在程序控制之下進行計算機數(shù)據(jù)輸出的，計算機會自動加工處理輸入的數(shù)據(jù)源，同時在磁性介質(zhì)上存儲,全部的相關(guān)工作都是自動進行，并且受計算機程序的控制。但是，事先還是要人工審核、輸入計算機中的原始數(shù)據(jù)。要是輸入原始數(shù)據(jù)的過程中出現(xiàn)失誤,計算機就不能進行識別,并且按照錯誤數(shù)據(jù)進行各種計算工作。所以，能否準(zhǔn)確地對數(shù)據(jù)進行自動處理，基本上要看原始數(shù)據(jù)是否輸入準(zhǔn)確。針對會計電算化的這一缺陷，就需要在內(nèi)部控制上規(guī)范所有數(shù)據(jù)的處理方法和過程,促使其更加準(zhǔn)確和穩(wěn)定,如此會計信息才能確保真實、準(zhǔn)確和完整。

（二）人員職能問題

內(nèi)部控制中有一種比較基礎(chǔ)和常見的就是授權(quán)、批準(zhǔn)控制。對于手工會計系統(tǒng)而言,就一項經(jīng)濟業(yè)務(wù)而言，需要相應(yīng)人員來審核各個環(huán)節(jié)并且進行簽章。然而在會計電算化之后，就在很大程度上改變了職能劃分。由于基本全都是通過電算化系統(tǒng)來處理業(yè)務(wù),所以高度集中的電算化功能和知識也造成職能發(fā)生集中,尤其是會計人員的職能逐漸發(fā)生了轉(zhuǎn)移，由過去的核算型轉(zhuǎn)變?yōu)楣芾硇?。有些人員參與到很多的數(shù)據(jù)處理過程，若是內(nèi)部控制不加強，數(shù)據(jù)處理結(jié)果可能會被操縱,這樣出錯的風(fēng)險就大大增加了。

（三）會計電算化工作中的安全問題

目前的會計軟件系統(tǒng)存在一些不好的現(xiàn)象，這主要是針對設(shè)計、開發(fā)階段，指的是在系統(tǒng)需求中缺乏安全需求，在軟件設(shè)計中重視功能而忽視安全。在軟件設(shè)計中，語言和數(shù)據(jù)庫缺乏安全性，進而在之后投入運行時會有一些安全隱患存在，例如數(shù)據(jù)庫所呈現(xiàn)的是一種開放狀態(tài)，打開非常容易等問題。目前還沒能從根本上解決這類問題,與此同時，很多安全設(shè)施都沒有配置齊全,尤其是硬件自身缺乏安全性，最終會因為硬件安全問題而對運用會計應(yīng)用系統(tǒng)軟件產(chǎn)生直接影響。

二、會計電算化下的內(nèi)部控制建議

（一）加強操作和控制程序系統(tǒng)

企業(yè)首先要將有效的內(nèi)部控制制度建立起來，確保其科學(xué)完善，如此才可以按照規(guī)定流程來進行計算機操作。這樣就能減少操作失誤，而信息處理質(zhì)量也會得到提高，并促使事故發(fā)生概率大大降低。規(guī)范地控制好相關(guān)業(yè)務(wù)流程，可以使操作人員技術(shù)欠缺方面原因所引起的隱患盡可能得到避免。即使遇到一些特殊情況，若是確保管理的有效性，也能避免進一步擴大損失。企業(yè)需要在具體實施過程中做好下面幾個要求：(1)不管是外來人員還是工作人員，未經(jīng)允許，都禁止進入機房操作程序系統(tǒng)。(2)對于錄入和管理財務(wù)信息的工作，要由特定部門來審批，同時要反復(fù)多次地核對輸入的數(shù)據(jù)，從而確保原始數(shù)據(jù)的正確性。(3)在輸入數(shù)據(jù)的時候，若是操作人員質(zhì)疑數(shù)據(jù)，就應(yīng)該向上級及時反映，從而使輸入數(shù)據(jù)的準(zhǔn)確性得到保障，不應(yīng)該進行私自的輸入、修改。(4)嚴(yán)禁機房工作人員帶出計算機中的數(shù)據(jù)，對于未經(jīng)允許的文件信息也不得帶出機房。(5)工作人員在開機后，就不能擅自離開。(6)要及時做好企業(yè)數(shù)據(jù)和重要信息的備份工作，同時對備份內(nèi)容進行及時檢查。

需要特別留意的是這些管理措施并非絕對，具體實施時，還要以企業(yè)自身特點和管理模式為依據(jù)來進行合理調(diào)整，從而建立適合企業(yè)運轉(zhuǎn)的管理體制，避免錯誤發(fā)生的一條重要途徑就是要對內(nèi)部控制體制進行完善。

（二）合理控制人員的職能

盡可能分散處理一些較為重要的職能，針對其中的某項職能可以是讓幾個不同的部門或人員來一起負責(zé)，以便于員工之間可以加強分工與合作，同時也可以將彼此的監(jiān)督做好。在進行職能分工的同時應(yīng)當(dāng)將相應(yīng)的管理機制建立起來，從而促使工作效率大大提高。職能分工的時候，應(yīng)該先分離電算化與用戶兩個部門。關(guān)于原始數(shù)據(jù)的輸入和管理人員，其所在的部門應(yīng)該分開，以防過度地集中職能，進而帶來太多的安全隱患不利于數(shù)據(jù)安全。

（三）對檔案管理制度進行建立健全

檔案管理的實現(xiàn)通常是借助檔案管理制度的制定和實施來進行，通常包括：(1)存檔保管一定要經(jīng)過主管和管理員的簽章才可以；(2)采取一系列安全保證措施，例如，對于一些備份軟盤就需要將保護標(biāo)簽貼上并且在安全、潔凈的地方進行存儲放置；(3)若是會計文檔的保存采用的是磁性介質(zhì)，檢查和復(fù)制就要定期進行，以防會損壞磁性介質(zhì)進而丟失會計檔案。除此之外，對于培養(yǎng)電算化人才的工作要予以高度重視，并且要提供必要的物力和財力來開展此項工作，從而將一支素質(zhì)較高的財會隊伍打造出來。

（四）加強系統(tǒng)安全控制

安全控制主要包括接觸與安全控制以及環(huán)境保護。接觸控制主要是為了避免有未經(jīng)授權(quán)擅自動用系統(tǒng)資源的情況出現(xiàn)，從而確保所有資源正確。其控制措施主要有：(1)通過內(nèi)部操作制度的確立，對擅自操作計算機嚴(yán)厲禁止；(2)對操作權(quán)限進行限制設(shè)置；(3)隔離數(shù)據(jù)存儲和處理；(4)對接觸和操作的日志控制進行設(shè)置。

（五）加強內(nèi)部審計

因為在會計電算化過程中進行的是“人機”對話，所以內(nèi)部審計工作就需要更嚴(yán)格的進行。內(nèi)部審計包括：(1)定期審計會計資料，有沒有正確地對電算化會計賬務(wù)進行審查，憑證附件部分有沒有做到規(guī)范化、完整化；(2)將計算機數(shù)據(jù)與書面資料之間進行比對，審查其一致性；(3)以安全合法的保存方式來保存監(jiān)督數(shù)據(jù)，以防有對歷史數(shù)據(jù)進行非法修改的情況發(fā)生；(4)審查系統(tǒng)運行過程中的每一個環(huán)節(jié)，以防有漏洞存在。

三、結(jié)束語

企業(yè)實現(xiàn)會計電算化很大程度上方便了企業(yè)的會計工作，然而若是對內(nèi)部控制不加強管理，就會大大增加企業(yè)發(fā)生損失的概率。所以企業(yè)一定要很重視會計電算化的風(fēng)險，同時促使內(nèi)部管理機制制定并進行完善，從而達到規(guī)避風(fēng)險的目的，進而使計算機技術(shù)自身所帶的安全隱患得到最大程度地降低。在進行管理實際工作中，一定要操作規(guī)范化，對操作人員的職能進行有效地控制，控制好系統(tǒng)安全等，進而促使企業(yè)的安全系數(shù)大大提高，以便企業(yè)達到良性發(fā)展?fàn)顟B(tài)。

[1]安強,郭立新.談企業(yè)會計電算化下的內(nèi)部控制問題[J].財會月刊,2006(05).

[2]陳艷.加強會計電算化下的內(nèi)部控制研究[J].企業(yè)導(dǎo)報, 2012(15).

[3]黃韶華.關(guān)于企業(yè)會計電算化下內(nèi)部控制問題的思考[J].財經(jīng)界(學(xué)術(shù)版),2013(23).

（作者單位：江蘇省淮安市淮安區(qū)公路管理站）