淺談電算化對(duì)企業(yè)內(nèi)部控制的影響

淺談電算化對(duì)企業(yè)內(nèi)部控制的影響

會(huì)計(jì)要素通常指的是在會(huì)計(jì)中應(yīng)用電子技術(shù)和信息技術(shù)的概念性。其顯著的特征為運(yùn)用電子計(jì)算機(jī)代替人工算賬、記賬、報(bào)賬，并能夠運(yùn)用程序替代部分過去人工完成的會(huì)計(jì)信息分析、處理以及判斷的復(fù)雜過程。今年來，隨著會(huì)計(jì)電算化應(yīng)用的不斷深入，會(huì)計(jì)核算以及會(huì)計(jì)管理都發(fā)生了較大改變。特別應(yīng)引起關(guān)注的是，在數(shù)據(jù)信息處理速度提升的同時(shí)，企業(yè)的內(nèi)部控制也出現(xiàn)了前所未有的問題。這些都應(yīng)該引起注意，并著手予以解決。一、會(huì)計(jì)和制度推行的另一個(gè)重要影響因素1.會(huì)計(jì)電算化對(duì)計(jì)算機(jī)程序的影響我們?cè)缭?979年就開始了會(huì)計(jì)電算化的探索，但受物質(zhì)條件和意識(shí)認(rèn)識(shí)的限制，當(dāng)時(shí)相關(guān)制度的發(fā)展還遠(yuǎn)遠(yuǎn)沒有達(dá)到完善的程度。這就造成當(dāng)前企業(yè)實(shí)行電算化運(yùn)行后，很多內(nèi)部控制還依然沿用過去手工會(huì)計(jì)階段的舊的機(jī)制和體制。這于不斷深化的會(huì)計(jì)工作變革顯然是無法適應(yīng)的。在過去手工會(huì)計(jì)系統(tǒng)中，很多企業(yè)采取互相牽制的方法，對(duì)業(yè)務(wù)實(shí)行對(duì)方記錄以及互相考核的辦法進(jìn)行控制。比如對(duì)日記賬、明細(xì)賬以及總賬進(jìn)行分別記錄，然后通過相互之間的驗(yàn)證，來保證賬務(wù)的真實(shí)性和正確性。在全面實(shí)行會(huì)計(jì)電算化后，很多相應(yīng)的工作發(fā)生了性質(zhì)上的根本性變化，在完成手工錄入憑證以后，記賬等工作全部由計(jì)算機(jī)來實(shí)現(xiàn)，過去需要至少三個(gè)會(huì)計(jì)才能完成的工作，現(xiàn)在僅僅需要一個(gè)會(huì)計(jì)就完全獨(dú)立處理，能夠節(jié)約大量的人力、精力和時(shí)間，整個(gè)過程都是在計(jì)算機(jī)程序中統(tǒng)一完成的，改變了以為繁瑣的工作程序。然而在會(huì)計(jì)電算化的企業(yè)內(nèi)部控制中，可能出現(xiàn)，有操作人員對(duì)程序及數(shù)據(jù)進(jìn)行修改的現(xiàn)象，會(huì)造成會(huì)計(jì)信息的嚴(yán)重失真，這也是會(huì)計(jì)電算化條件下，需要進(jìn)行企業(yè)內(nèi)部控制的一個(gè)重要因素。2.會(huì)計(jì)電算化系統(tǒng)信息被破裂的安全問題在信息資源共享的網(wǎng)絡(luò)環(huán)境中，企業(yè)內(nèi)部信息的安全性受到了前所未有的挑戰(zhàn)整。會(huì)計(jì)電算化系統(tǒng)需要操作人員輸入用戶名和口令密碼后才能會(huì)計(jì)操作系統(tǒng)，然而由于口令是存放以及密級(jí)問題，很容易被破譯和竊取，一旦系統(tǒng)口令別竊取，給企業(yè)將帶來十分嚴(yán)重的安全隱患，甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失。雖然當(dāng)前很多企業(yè)的會(huì)計(jì)電算化系統(tǒng)中有詳細(xì)的登陸日志記載，但是通過一些技術(shù)手段進(jìn)行刪除后，將無法清楚掌握操作人員在登陸系統(tǒng)后的操作過程。此外，由于企業(yè)的內(nèi)部人員較多，使得保密信息的泄露可能大大提高。網(wǎng)絡(luò)又是一個(gè)對(duì)外開放的大環(huán)境，需要有大量的數(shù)據(jù)通過網(wǎng)絡(luò)上進(jìn)行傳遞，這就更加容易造成信息被篡改或者被盜取，并隨時(shí)有遭受黑客侵入以及木馬和病毒侵害的可能，一旦發(fā)生類似情況都可能給企業(yè)帶來損失。為此，基于會(huì)計(jì)電算化的內(nèi)控制度必須予以相應(yīng)的完善和提高。二、在會(huì)計(jì)和工商管理環(huán)境下，公司內(nèi)部控制仍然存在問題1.會(huì)計(jì)電算化場景下的數(shù)據(jù)處理問題在過去的手工會(huì)計(jì)系統(tǒng)中，一旦發(fā)生差錯(cuò)，僅僅是個(gè)別現(xiàn)象，因?yàn)槠髽I(yè)內(nèi)部的數(shù)據(jù)處理工作常常是分布在多個(gè)部門、多個(gè)員工身上，出現(xiàn)問題后，能夠立即對(duì)相應(yīng)的環(huán)節(jié)進(jìn)行修改。然而，在會(huì)計(jì)電算化的環(huán)境中，很多業(yè)務(wù)事項(xiàng)往往是在遠(yuǎn)離會(huì)計(jì)部門的特定終端上進(jìn)行數(shù)據(jù)的處理工作的，過去由會(huì)計(jì)人員處理的相關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在已經(jīng)可能由普通業(yè)務(wù)人員在終端機(jī)上進(jìn)行；過去應(yīng)由多個(gè)部門按預(yù)定好的步驟完成的某些業(yè)務(wù)事項(xiàng)，現(xiàn)在有可能集中在一個(gè)特定部門甚至特定人完成。一旦某個(gè)環(huán)節(jié)出現(xiàn)了問題，就可能造成系統(tǒng)出現(xiàn)大范圍的問題，造成賬簿可能出現(xiàn)信息失真的問題，使系統(tǒng)出現(xiàn)反復(fù)性、重復(fù)性差錯(cuò)，后果十分嚴(yán)重。2.侵權(quán)行為致害的環(huán)境會(huì)給企業(yè)經(jīng)營帶來一些潛在的安全隱患。我國現(xiàn)代社會(huì)在會(huì)計(jì)電算化環(huán)境下，信息的載體從過去的紙介質(zhì)轉(zhuǎn)變成了電磁介質(zhì)。然而電磁介質(zhì)由其自身的特性決定了容易會(huì)造成會(huì)計(jì)數(shù)據(jù)的破壞和丟失。網(wǎng)絡(luò)環(huán)境又使會(huì)計(jì)信息可能會(huì)暴露在比較開放的環(huán)境中，這就給偽造信息、假冒身份、篡改會(huì)計(jì)書記等現(xiàn)象提供了可乘之機(jī)，給企業(yè)會(huì)計(jì)管理工作帶來了極大的安全隱患。在全面實(shí)行電算化后，很多企業(yè)過多地完全依賴于電腦，不僅沒有提高經(jīng)營管理水平，反而造成了某些方面管理水平的下降，部分企業(yè)由于沒有專業(yè)計(jì)算機(jī)的管理和維護(hù)人員，疏于對(duì)信息網(wǎng)絡(luò)的管理和維護(hù)，甚至出現(xiàn)了系統(tǒng)因安全疏漏出現(xiàn)全面癱瘓的嚴(yán)重問題，給企業(yè)發(fā)展帶來了嚴(yán)重的損失。3.崗位給予的設(shè)置和劃分部分企業(yè)在實(shí)行會(huì)計(jì)電算化后，并沒有對(duì)過去的會(huì)計(jì)制度及時(shí)進(jìn)行相應(yīng)的調(diào)整，也沒有按電算化的要求對(duì)企業(yè)內(nèi)部的崗位給予進(jìn)一步的設(shè)置和劃分。在電算化環(huán)境中，系統(tǒng)的操作權(quán)限控制是最基本的一種內(nèi)控手段，由于會(huì)計(jì)業(yè)務(wù)處理絕大部分是由計(jì)算機(jī)操作完成的，人為控制的因素大量減少，如果崗位設(shè)置的隨意性大，就會(huì)造成操作權(quán)限制度得不到真正落實(shí)，部分操作員能夠用不同的身份進(jìn)入系統(tǒng)，造成分工控制名存實(shí)亡，會(huì)給企業(yè)會(huì)計(jì)舞弊和錯(cuò)誤提供可乘之機(jī)。三、加強(qiáng)企業(yè)內(nèi)部控制1.要加強(qiáng)內(nèi)部審計(jì)制度建設(shè)，我們應(yīng)當(dāng)認(rèn)識(shí)到內(nèi)部審計(jì)不僅是企業(yè)內(nèi)部控制系統(tǒng)的重要部分，同時(shí)也是強(qiáng)化內(nèi)部監(jiān)督的制度。在推進(jìn)電算化進(jìn)程中，審計(jì)人員應(yīng)擔(dān)負(fù)起對(duì)會(huì)計(jì)業(yè)務(wù)處理等相應(yīng)工作的評(píng)價(jià)以及檢驗(yàn)責(zé)任，對(duì)財(cái)務(wù)軟件的可靠性進(jìn)行全面檢測，發(fā)現(xiàn)并解決內(nèi)控制度在執(zhí)行過程中的問題，對(duì)于提高企業(yè)會(huì)計(jì)核算的管理水平具有巨大作用。同時(shí)企業(yè)也可以采取定期聘請(qǐng)中介機(jī)構(gòu)，針對(duì)內(nèi)部的會(huì)計(jì)制度進(jìn)行定期專項(xiàng)審計(jì)的方法，通過外部機(jī)構(gòu)的介入更好地對(duì)內(nèi)部差錯(cuò)和漏洞進(jìn)行補(bǔ)救。2.要認(rèn)識(shí)到內(nèi)控工作是一項(xiàng)長期工作，要把內(nèi)控工作與企業(yè)的日常基礎(chǔ)管理工作充分結(jié)合，不能出現(xiàn)兩層皮現(xiàn)象，要以內(nèi)部控制體系建設(shè)為契機(jī)，通過內(nèi)部控制促進(jìn)企業(yè)管理流程的優(yōu)化，促進(jìn)生產(chǎn)經(jīng)營和整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。建立內(nèi)控長效機(jī)制，重新梳理內(nèi)控流程，優(yōu)化管理，提高效率。各專業(yè)部門之間要加強(qiáng)分工協(xié)作，通過內(nèi)控工作要促進(jìn)各專業(yè)線之間的溝通與協(xié)調(diào)，上一個(gè)環(huán)節(jié)工作質(zhì)量要為下一個(gè)環(huán)節(jié)負(fù)責(zé)任，下一個(gè)環(huán)節(jié)要為上一個(gè)環(huán)節(jié)把關(guān)。3.在會(huì)計(jì)電算化的條件下，要制定出更加合理的管理控制的制度，明確職責(zé)的分工，把電算化部門和用戶部門的職責(zé)進(jìn)行分離。如執(zhí)行、業(yè)務(wù)授權(quán)、記錄、執(zhí)行都應(yīng)相互分離。此外，要將系統(tǒng)中不相容的職責(zé)分離，對(duì)內(nèi)部管理規(guī)章與程序進(jìn)行配套。實(shí)現(xiàn)企業(yè)內(nèi)部形成相互監(jiān)督、制約的長效機(jī)制，確保會(huì)計(jì)信息的真實(shí)性和可靠性，避免和杜絕企業(yè)內(nèi)部舞弊現(xiàn)象。4.全面加強(qiáng)系統(tǒng)安全的控制要明確規(guī)定上機(jī)操作的操作內(nèi)容和權(quán)限，未經(jīng)授權(quán)人員嚴(yán)謹(jǐn)操作會(huì)計(jì)軟件，防止會(huì)計(jì)人員越權(quán)對(duì)軟件的使用。同時(shí)，應(yīng)加強(qiáng)操作人員密碼的控制，操作人員一旦離開機(jī)器