電算化下企業(yè)內(nèi)部控制存在的問題及對(duì)策研究

劉瑩

摘要：信息技術(shù)發(fā)展使企業(yè)對(duì)會(huì)計(jì)電算化越來越重視，要求內(nèi)部控制工作有更高的水準(zhǔn)。文章基于電算化的角度分析了企業(yè)內(nèi)部控制的研究現(xiàn)狀，分析了實(shí)施電算化對(duì)我國企業(yè)內(nèi)部控制研究有哪些影響。在此基礎(chǔ)之上，文章提出了企業(yè)內(nèi)部控制在電算化背景下存在的問題，并提出相應(yīng)的解決對(duì)策，以期大幅度提升企業(yè)內(nèi)部控制的質(zhì)量。

關(guān)鍵詞：會(huì)計(jì)電算化;內(nèi)部控制;解決對(duì)策

一、引言

當(dāng)前，信息技術(shù)發(fā)展極其迅速，關(guān)于會(huì)計(jì)電算化的研究?jī)叭灰呀?jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。因此，基于電算化條件下的企業(yè)內(nèi)部控制研究對(duì)我國企業(yè)改善內(nèi)部控制問題具有非常重要的意義。此外，關(guān)于電算化的系統(tǒng)性研究分析對(duì)保證會(huì)計(jì)信息的質(zhì)量，完善公司治理和信息披露制度等方面具有一定促進(jìn)作用。

二、研究現(xiàn)狀

國外對(duì)電算化下企業(yè)內(nèi)部控制的研究起源于20世紀(jì)50年代，到目前為止研究成果主要涉及對(duì)內(nèi)部控制理論及其實(shí)踐的研究，內(nèi)部控制實(shí)施案例及與相關(guān)內(nèi)部控制的公司治理問題、組織運(yùn)行效率等研究。我國對(duì)電算化下企業(yè)內(nèi)部控制的研究起源于20世紀(jì)80年代，到目前為止研究成果主要涉及內(nèi)部控制的基本規(guī)范研究，內(nèi)部控制的實(shí)施途徑、法律環(huán)境、市場(chǎng)運(yùn)作及會(huì)計(jì)實(shí)務(wù)研究，企業(yè)內(nèi)部控制理論研究、與內(nèi)部控制有關(guān)的審計(jì)問題、關(guān)于公司治理等相關(guān)問題的研究。

基于電算化視角的企業(yè)內(nèi)部控制問題主要包括電算化下企業(yè)運(yùn)行中存在的投資主體所有者缺位、公司治理結(jié)構(gòu)不完善、公司內(nèi)部控制標(biāo)準(zhǔn)不健全、舞弊現(xiàn)象嚴(yán)重、提供的信息失真、人員素質(zhì)低、審計(jì)職能失效等，必須建立健全電算化下企業(yè)內(nèi)部控制體系、優(yōu)化企業(yè)業(yè)務(wù)流程、加強(qiáng)內(nèi)部審計(jì)、完善會(huì)計(jì)實(shí)務(wù)控制、強(qiáng)化內(nèi)控要素、提高人員素質(zhì)，將有利于優(yōu)化企業(yè)的法人治理結(jié)構(gòu)，強(qiáng)化企業(yè)的監(jiān)督、激勵(lì)與約束制度，實(shí)現(xiàn)企業(yè)守法經(jīng)營、科學(xué)管理，提高企業(yè)經(jīng)營效率和效果，提升企業(yè)的國際競(jìng)爭(zhēng)力，使企業(yè)電算化系統(tǒng)正常、安全、有效地運(yùn)行，使企業(yè)健康、有序地發(fā)展。

三、實(shí)施電算化對(duì)我國企業(yè)內(nèi)部控制的影響分析

在會(huì)計(jì)方式發(fā)展過程中，無論是手工會(huì)計(jì)還是會(huì)計(jì)電算化系統(tǒng)，關(guān)注的重點(diǎn)都是要保障資產(chǎn)的安全性和數(shù)據(jù)資料的準(zhǔn)確、可靠性，要提高企業(yè)的運(yùn)營效率并保障管理目的的實(shí)現(xiàn)。但是在信息技術(shù)不斷更新迭代的當(dāng)下，處理會(huì)計(jì)信息的方式趨于自動(dòng)化，這使得會(huì)計(jì)業(yè)務(wù)流程和運(yùn)行組織發(fā)生了質(zhì)的改變，由此將帶來企業(yè)內(nèi)部控制體系涌現(xiàn)出新的特點(diǎn)。

（一）對(duì)內(nèi)部控制內(nèi)容的影響

在以往傳統(tǒng)手工操作環(huán)境下存在的內(nèi)部控制措施將逐漸被取代掉，如編制科匯總表總賬和明細(xì)賬的核對(duì)等。此外，除非有特殊的人工控制要求，大部分的內(nèi)部控制將由相應(yīng)的會(huì)計(jì)信息系統(tǒng)來實(shí)現(xiàn)。因此，電算化系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。

（二）對(duì)組織形式的影響

會(huì)計(jì)部門的職責(zé)分工在傳統(tǒng)手工會(huì)計(jì)系統(tǒng)中是按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)來區(qū)分的。電算化會(huì)計(jì)信息系統(tǒng)是按計(jì)算機(jī)對(duì)信息數(shù)據(jù)的處理來區(qū)分的。經(jīng)濟(jì)業(yè)務(wù)的記錄、校對(duì)、審批授權(quán)、編制憑證和生成報(bào)表等都是靠計(jì)算機(jī)自動(dòng)完成的。根據(jù)這種情況，一般將會(huì)計(jì)部門分成數(shù)據(jù)處理組（包括數(shù)據(jù)輸入、處理、輸出）、財(cái)務(wù)管理組、憑證編審組、系統(tǒng)維護(hù)組和數(shù)據(jù)收集組等。

（三）改變企業(yè)會(huì)計(jì)核算環(huán)境

會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)在通過計(jì)算機(jī)處理后，企業(yè)內(nèi)部不僅可以通過計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù)，還可以利用計(jì)算機(jī)處理更加復(fù)雜化的業(yè)務(wù)，如銷售預(yù)測(cè)、人力資源規(guī)劃等。在會(huì)計(jì)電算化系統(tǒng)下，原來人與人之間的聯(lián)系部分轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，并產(chǎn)生了一些新的控制程序。在電算化環(huán)境下，除了人工必要的控制，許多內(nèi)部控制方法主要通過會(huì)計(jì)軟件來實(shí)現(xiàn)。所以，企業(yè)不但要保證財(cái)產(chǎn)的安全與完整，還要保障企業(yè)經(jīng)營活動(dòng)在會(huì)計(jì)系統(tǒng)下的準(zhǔn)確與可靠。因此，建立和完善企業(yè)內(nèi)部控制制度對(duì)企業(yè)達(dá)到管理目標(biāo)就顯得更為重要。在這種情況下，企業(yè)內(nèi)部控制制度的范圍和控制流程就顯得更加廣泛且復(fù)雜。

（四）提升了防止舞弊、預(yù)防犯罪的難度

由于廣泛的使用計(jì)算機(jī)，通過計(jì)算機(jī)進(jìn)行貪污、舞弊、詐騙等違法犯罪活動(dòng)越來越多。因?yàn)闀?huì)計(jì)信息被存儲(chǔ)在計(jì)算機(jī)的媒介上，信息數(shù)據(jù)很容易被不留痕跡地篡改。一旦有工作人員未經(jīng)授權(quán)通過計(jì)算機(jī)及相關(guān)信息網(wǎng)絡(luò)對(duì)重要數(shù)據(jù)文件進(jìn)行瀏覽，并復(fù)制、偽造、銷毀，將帶來嚴(yán)重的危害。特別是有未經(jīng)授權(quán)的工作人員可能會(huì)通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，并復(fù)制、偽造、銷毀相關(guān)重要的數(shù)據(jù)。計(jì)算機(jī)系統(tǒng)比傳統(tǒng)手工系統(tǒng)更難發(fā)現(xiàn)犯罪證據(jù)，因此給企業(yè)帶來的危害和損失可能更大。所以，在電算化情況下，企業(yè)內(nèi)部的會(huì)計(jì)系統(tǒng)控制不僅難度加大且更加復(fù)雜。

（五）財(cái)務(wù)網(wǎng)絡(luò)化帶來新問題

雖然網(wǎng)絡(luò)化的廣泛應(yīng)用在很大程度上彌補(bǔ)了單體計(jì)算機(jī)的不足，但是，也帶來了更多新的問題。會(huì)計(jì)軟件主要網(wǎng)絡(luò)功能包括遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、遠(yuǎn)程報(bào)賬、網(wǎng)上銀行、網(wǎng)上銷售、網(wǎng)上報(bào)稅、網(wǎng)上支付等。這些功能的實(shí)現(xiàn)給企業(yè)內(nèi)部控制和會(huì)計(jì)系統(tǒng)的安全性提出了更高的要求。因此，由于互聯(lián)網(wǎng)的快速發(fā)展，會(huì)計(jì)電算化將使企業(yè)內(nèi)部控制出現(xiàn)更多的可能性?？刂浦仉y點(diǎn)為職能部門和計(jì)算機(jī)數(shù)據(jù)處理部門相結(jié)合的全面控制。所以，企業(yè)要不斷提升內(nèi)部控制管理，提高會(huì)計(jì)電算化的管理水平。

四、會(huì)計(jì)電算化下企業(yè)內(nèi)部控制存在的問題

（一）會(huì)計(jì)電算化系統(tǒng)缺乏有效的管控制度

利用計(jì)算機(jī)方式取代手工記賬必須滿足一定要求，并同時(shí)取得同級(jí)財(cái)政部門或業(yè)務(wù)部門的審批許可。然而，目前有許多企業(yè)在沒有完全具備相應(yīng)條件時(shí)，直接采用計(jì)算機(jī)代替手工記賬，同時(shí)也沒有關(guān)于應(yīng)用計(jì)算機(jī)操作的內(nèi)部管理制度，有些單位雖然制定了，卻并不完善，且在執(zhí)行中沒有達(dá)到相應(yīng)的效果。這使得會(huì)計(jì)電算化系統(tǒng)缺乏應(yīng)有的管理和監(jiān)督，至使很難對(duì)電算化系統(tǒng)下企業(yè)內(nèi)部控制的有效性進(jìn)行評(píng)估。

（二）會(huì)計(jì)軟件層次問題

1. 軟件設(shè)計(jì)與用戶需求方面的問題

電算化系統(tǒng)下會(huì)計(jì)軟件開發(fā)需要具備計(jì)算機(jī)和通訊技術(shù)知識(shí)的人員來完成。而目前大多數(shù)企業(yè)的會(huì)計(jì)人員缺乏計(jì)算機(jī)方面的知識(shí)。因此，要想完成軟件的研發(fā)設(shè)計(jì)，只能先讓客戶提出應(yīng)用需求，然后由軟件開發(fā)人員進(jìn)行設(shè)計(jì)。但是軟件開發(fā)人員又缺乏會(huì)計(jì)方面的知識(shí)及對(duì)企業(yè)業(yè)務(wù)及流程的了解，因此設(shè)計(jì)出的軟件往往不能充分滿足用戶的需求，這也造成了在系統(tǒng)運(yùn)行中對(duì)軟件維護(hù)的難度。因此，軟件設(shè)計(jì)與用戶需求方面的問題增加了企業(yè)內(nèi)部控制的難度。

2. 軟件設(shè)計(jì)存在漏洞

由于大多數(shù)軟件在開發(fā)階段存在重功能輕安全的問題，導(dǎo)致軟件在運(yùn)行后帶來很多不安全因素。如數(shù)據(jù)庫是開放狀態(tài)，未經(jīng)授權(quán)致使數(shù)據(jù)泄露;很多數(shù)據(jù)在不留痕跡的情況可能被瀏覽和修改，而且很多企業(yè)的會(huì)計(jì)系統(tǒng)不具備操作記錄功能，不便于日后追究責(zé)任，也會(huì)給企業(yè)的內(nèi)部控制帶來不利影響。

（三）電算化系統(tǒng)下崗位設(shè)置及職能權(quán)限要求不明確

不相容崗位分離及操作權(quán)限控制是基本的內(nèi)控手段。內(nèi)部控制在傳統(tǒng)手工會(huì)計(jì)中是建立在不相容崗位職責(zé)分離的基礎(chǔ)上。但是，在電算化系統(tǒng)情況下，功變得集中，這使得很多崗位被合并，會(huì)計(jì)相關(guān)崗位人員將大幅度減少。與此同時(shí)，在電算化系統(tǒng)下，企業(yè)很多會(huì)計(jì)處理業(yè)務(wù)人為控制將減少，被計(jì)算機(jī)操作取代，這也削弱了會(huì)計(jì)審核功能。再加上企業(yè)安全意識(shí)淡薄，沒有真正落實(shí)每個(gè)崗位的權(quán)限審核制度，因此有些人員可以以不同身份進(jìn)入系統(tǒng)操作，分工控制名存實(shí)亡，對(duì)崗位之間相互制約、相互監(jiān)督和相互控制重視不夠。

（四）電算化系統(tǒng)下內(nèi)部控制的程序化可能導(dǎo)致反復(fù)出錯(cuò)

電算化下企業(yè)內(nèi)部控制具有人工控制和程序控制的雙重特點(diǎn)。內(nèi)部控制的功能在很多程序中都存在，相關(guān)應(yīng)用程序決定了程序化內(nèi)部控制是否得到有效發(fā)揮。不過，人對(duì)程序具有一定依賴性，而且程序在運(yùn)行的時(shí)具有重復(fù)性，因此當(dāng)程序運(yùn)行出錯(cuò)或起不到作用，可能會(huì)引起系統(tǒng)發(fā)生錯(cuò)誤和違規(guī)行為。

五、電算化下的企業(yè)內(nèi)部控制優(yōu)化對(duì)策

（一）完善組織控制和管理控制

電算化下的企業(yè)內(nèi)部控制應(yīng)完善組織控制，應(yīng)做到以下幾點(diǎn)：部門與部門之間實(shí)施組織控制;部門內(nèi)部之間實(shí)施崗位分工控制;明確相關(guān)人員的職責(zé)權(quán)限，完善組織控制。

如果會(huì)計(jì)信息系統(tǒng)分為系統(tǒng)開發(fā)部和系統(tǒng)應(yīng)用部，還應(yīng)對(duì)不相容的業(yè)務(wù)進(jìn)行分離，以保障其獨(dú)立性，減少發(fā)生錯(cuò)誤和舞弊的可能性。

（二）強(qiáng)化電算化軟件應(yīng)用控制

審查會(huì)計(jì)數(shù)據(jù)是否計(jì)算正確需要在軟件控制的基礎(chǔ)之上完成，因此軟件控制是應(yīng)用控制的關(guān)鍵。軟件控制方法包括數(shù)據(jù)有效性測(cè)試、短點(diǎn)技術(shù)控制、數(shù)據(jù)完整性測(cè)試、設(shè)置處理上機(jī)日志和程序?qū)徍说取］敵隹刂剖且Ｕ蠑?shù)據(jù)輸出的準(zhǔn)確性和內(nèi)容的適用性和及時(shí)性。輸出控制的常用方法是要檢查數(shù)據(jù)輸出的情況是否準(zhǔn)確、合法和完整，也要檢查輸出的及時(shí)性和數(shù)據(jù)的更新能力。

（三）加強(qiáng)數(shù)據(jù)控制和程序維護(hù)

會(huì)計(jì)系統(tǒng)中的程序安全直接關(guān)系到系統(tǒng)的正常運(yùn)行，數(shù)據(jù)的安全關(guān)系到財(cái)務(wù)信息的完整性與保密性。數(shù)據(jù)控制要達(dá)到任何情況下都不會(huì)發(fā)生丟失、損壞、泄露和非法侵入等問題。一般采用的數(shù)據(jù)控制方法包括丟失數(shù)據(jù)的恢復(fù)與重建、接觸控制等問題。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)與重建的重中之重，比如采用先進(jìn)的對(duì)雙服務(wù)器進(jìn)行映像備份的方式。

為防止企業(yè)存在舞弊和欺詐等問題，需要完善符合職責(zé)劃分原則的內(nèi)部控制制度，其內(nèi)部控制的關(guān)鍵方法是將不同職務(wù)相分離。管控的基本目的是構(gòu)建合理的組織運(yùn)行機(jī)構(gòu)和職責(zé)分工制度，以形成相互牽制和相互制約的目的，企業(yè)還應(yīng)建立輪崗制度，以能夠減少錯(cuò)誤和防范舞弊的發(fā)生。

（四）加強(qiáng)內(nèi)部審計(jì)管理

內(nèi)部審計(jì)管理既是企業(yè)內(nèi)部控制系統(tǒng)當(dāng)中的重要組成之一，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督制度的方法。內(nèi)部審計(jì)管理主要包括幾個(gè)部分：

定期審計(jì)管理是以會(huì)計(jì)資料為基礎(chǔ)，一是要檢查其賬務(wù)處理是否正確;二是要檢查其是否遵循《會(huì)計(jì)法》等相關(guān)法律和法規(guī)的規(guī)定;三是要檢查簽字程序是否符合相關(guān)控制制度;四是要檢查憑證附件是否規(guī)范完整。審查電子數(shù)據(jù)與書面資料是否一致。檢查賬冊(cè)內(nèi)容及日常記錄，并對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整，審查系統(tǒng)運(yùn)行中的各個(gè)流程是否存在漏洞。

參考文獻(xiàn)：

[1]董戰(zhàn)輝.新形勢(shì)下會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制研究[J].現(xiàn)代商貿(mào)工業(yè)，2010，22（09）：183-184.

[2]張亞麗.論會(huì)計(jì)電算化下內(nèi)部控制存在的問題及對(duì)策[J].財(cái)會(huì)學(xué)習(xí)，2019（08）：252.

[3]楊黆.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制策略研究[J].數(shù)字經(jīng)濟(jì)，2019（36）：193-194.

*本文為遼寧生態(tài)工程職業(yè)學(xué)院（原遼寧水利職業(yè)學(xué)院）院級(jí)課題“高職會(huì)計(jì)專業(yè)崗證對(duì)接、課證融合課程構(gòu)建研究”的階段性研究成果（課題號(hào)：lsyjkt201727）。

（作者單位：遼寧生態(tài)工程職業(yè)學(xué)院）