張雪瑩

一、會計電算化下企業(yè)內(nèi)部控制現(xiàn)狀

（一）會計電算化下企業(yè)內(nèi)部控制環(huán)境

隨著信息化技術(shù)在會計領(lǐng)域的應用，使得會計核算環(huán)境從財會人員轉(zhuǎn)化為財會人員與會計信息系統(tǒng)結(jié)合，以此使得會計信息實現(xiàn)了網(wǎng)絡實時傳輸以及業(yè)務數(shù)據(jù)的快速處理。另外，在會計電算化下的會計業(yè)務處理上，原本由會計部門與其他部門聯(lián)合處理的業(yè)務，現(xiàn)在也能夠由一個部門或者一個人完成。因此，在會計電算化下，所處理的市場、人力等業(yè)務數(shù)據(jù)可以通過信息系統(tǒng)傳遞給管理者，作為決策的依據(jù)，對企業(yè)內(nèi)部控制內(nèi)容產(chǎn)生更好地影響。

（二）會計電算化下企業(yè)內(nèi)部控制范圍

以往的企業(yè)內(nèi)部控制機制主體是人，控制范圍是賬目、報表等內(nèi)容。在實現(xiàn)電算化以后，內(nèi)部控制的重點從傳統(tǒng)財務部門向信息數(shù)據(jù)處理部門轉(zhuǎn)移，而會計業(yè)務操作主體也從人擴展到人與信息，并且系統(tǒng)成為操作的主體，而內(nèi)控機制所控制的范圍也擴展到人與系統(tǒng)。電算化的內(nèi)控機制除了要對傳統(tǒng)內(nèi)容進行控制外，還包含網(wǎng)絡安全、權(quán)限等電算化系統(tǒng)本身可能產(chǎn)生的一些網(wǎng)絡風險。

（三）會計電算化下內(nèi)部控制形式與方法

會計電算化下的內(nèi)部控制形式有組織方式為主的一般控制與計算機系統(tǒng)方式為主的應用控制兩種，且組織控制是應用控制實現(xiàn)的重要基礎(chǔ)。在方法上，電算化的內(nèi)部控制方法得到擴展，增加了對計算機軟件、硬件的控制，實現(xiàn)了由人控制向人與計算機控制結(jié)合的轉(zhuǎn)變。

（四）會計電算化下內(nèi)部控制的對象

電算化下的財會業(yè)務處理中產(chǎn)生的會計憑證、報表，可以以計算機的文本、記錄的方式存儲在計算機的外部存儲器中，而且計算機可以自動完成會計核算中的各項數(shù)據(jù)信息核對、審核。所以，會計電算化下的內(nèi)部控制對象從原先的會計核算環(huán)境、人員、文檔資料控制轉(zhuǎn)向會計數(shù)據(jù)收集、處理、傳輸過程的控制。

二、會計電算化下企業(yè)內(nèi)部控制所產(chǎn)生的風險

（一）會計人員行為控制上難度較大

如今會計電算化在企業(yè)會計核算領(lǐng)域得到廣泛應用，會計人員在業(yè)務數(shù)據(jù)處理上變得更加隱蔽，很多業(yè)務數(shù)據(jù)是由計算機自動處理，會計人員只需要將這些數(shù)據(jù)錄入計算機即可。但是這里存在的風險就是會計人員在錄入過程中如果存在數(shù)據(jù)更改或者造假，那么計算機也會按照會計人員錄入的數(shù)據(jù)和指令操作。整個業(yè)務處理過程缺乏監(jiān)督，增加了對會計人員行為控制難度。

（二）數(shù)據(jù)錄入錯誤風險

電算化系統(tǒng)所處理的數(shù)據(jù)都來自會計人員的手工錄入，但長期用計算機就會增加依賴程度，以此就增加了內(nèi)部控制工作的不穩(wěn)定。如果會計人員在數(shù)據(jù)錄入中出現(xiàn)失誤，系統(tǒng)也不會檢測到錯誤，這樣就會導致后面的處理結(jié)果錯誤，最終為管理者制定決策提供的依據(jù)也是不準確，最終會帶來一系列的負面影響和風險。

（三）計算機本身存在的缺陷

電算化會計內(nèi)控中，歷史痕跡無法消除，所以極易被他人盜取資料，增加了內(nèi)部控制的安全風險。工作人員在內(nèi)部控制數(shù)據(jù)輸入中能夠?qū)?shù)據(jù)進行復制，這些數(shù)據(jù)如果流入到競爭企業(yè)中，就會使得企業(yè)遭受不可挽回的損失。除此之外，計算機中的存儲數(shù)據(jù)如果因計算機硬件損壞或者軟件崩潰造成數(shù)據(jù)丟失，往往難以恢復，這樣就增加了內(nèi)部控制的風險。

（四）內(nèi)部控制信息存在安全風險

目前電算化會計下的人員操作上只會一些簡單技術(shù)，對于如何防范信息安全風險并不了解，從而使得其對于信息錯誤、丟失或者黑客入侵、竊取資料等情況難以察覺，最終導致企業(yè)內(nèi)控風險越來越大。

三、規(guī)避電算化企業(yè)內(nèi)部控制風險的對策

（一）創(chuàng)建完善的會計電算化管理機制

在該制度建立上，筆者認為可從三個方面著手：

一是建立會計人員崗位責任、內(nèi)部牽制機制。在電算化環(huán)境下，要更加明確會計人員崗位職責，以此使得會計人員都能夠履好職、站好崗，從而形成人員各司其職、避免越權(quán)，為防范內(nèi)控風險提供良好環(huán)境。

二是建立內(nèi)控財產(chǎn)清查機制。一方面要采取定期實地查、技術(shù)清算等方式對企業(yè)現(xiàn)有的財務存量進行清查；另外還要運用評估確認、賬面估值等方法對企業(yè)現(xiàn)有的財產(chǎn)資金額進行清查，然后再將清查結(jié)果與計算機系統(tǒng)內(nèi)的數(shù)據(jù)進行比較分析，總結(jié)出盤虧或者盤盈的原因，保障電算化數(shù)據(jù)真實性、準確性，避免因數(shù)據(jù)信息不準確產(chǎn)生的內(nèi)控風險。

三是建立內(nèi)部審計機制。定期對電算化系統(tǒng)的信息數(shù)據(jù)以及書面資料一致性進行審查，而且還要成立專門的獨立審查小組對數(shù)據(jù)審計活動進行監(jiān)督，從而多方面保障數(shù)據(jù)真實準確。

（二）建立計算機管理機制

一是建立機房安全規(guī)章制度，明確規(guī)定計算機程序操作的步驟和規(guī)范，設(shè)立專門的機房安管員，對進出機房的人員要進行檢查和監(jiān)督，防止無關(guān)人員進入機房竊取資料。對需要錄入的各項原始數(shù)據(jù)信息采取先人工檢查，再進行系統(tǒng)錄入的方式，避免數(shù)據(jù)信息錄入錯誤，減少風險。另外要對現(xiàn)有的信息系統(tǒng)進行升級，增加數(shù)據(jù)錯誤更改模塊，使得錄入錯誤信息時，可以有程序進行更改。同時凡是進入機房進行操作的人員，不得操作中途離開現(xiàn)場，以此避免其竊取資料。

二是保障系統(tǒng)安全運行，計算機要定期進行垃圾清理、病毒掃描，同時還要請計算機生產(chǎn)廠家或者技術(shù)人員對計算機進行定期維護和檢修，保障計算機可以穩(wěn)定安全運行。

三是由于目前會計電算化數(shù)據(jù)信息都儲存在計算機中或U盤中，企業(yè)應當重點要對其進行定期檢查、檢修，保障其可以正常使用，防止數(shù)據(jù)丟失，降低內(nèi)控風險發(fā)生概率。

（三）全面提升會計人員素養(yǎng)與安全防范能力

一是強化會計人員職責上的控制。會計電算化專業(yè)知識與相關(guān)技術(shù)應用上，需要明確的組織與管理支持。所以企業(yè)應當設(shè)立會計電算化涉及的知識、技術(shù)崗位，并且這些崗位職責應當是分離，這樣就可以避免人員勾結(jié)產(chǎn)生的風險。二是加大培訓力度，企業(yè)要定期組織電算化、內(nèi)控相關(guān)技術(shù)知識培訓活動，并且要將培訓效果與會計人員績效考核關(guān)聯(lián)，可以提高會計人員的會計電算化、內(nèi)控方面的風險防范能力。

四、結(jié)論

會計電算化已經(jīng)成為企業(yè)會計發(fā)展的新常態(tài)，本文分析得出，電算化使得企業(yè)內(nèi)控的對象、環(huán)境、方式等都發(fā)生了變化，而相應產(chǎn)生的人員行為控制、信息安全等方面風險，需要一方面建立相關(guān)機制予以規(guī)范，另外還要加強人員技能培訓和意識引導，以此保障企業(yè)內(nèi)部控制的安全和風險的降低。