摘要：在受到國際金融危機沖擊的背景下，加強會計電算化對企業(yè)內部控制影響的研究，強化電算化環(huán)境下會計信息系統(tǒng)的內部控制機制建設，不斷探索適合電算化環(huán)境的內部控制措施，具有十分重要的現(xiàn)實指導意義。

　　關鍵詞：企業(yè)內部控制；電算化；對策

　　一、目前會計電算化存在的主要問題

　　1.會計電算化水平不高。我國實行會計電算化的單位中，大部分是利用電算化軟件處理日常會計的基本核算，而大量的財務管理和財務分析工作，仍采用手工進行，很多單位因為缺乏高水平的財務管理人員，使財務管理成為空談。同時我國多數(shù)企業(yè)的會計電算化仍停留于企業(yè)內部應用，實現(xiàn)對手工核算的模仿，或者大談如何與企業(yè)管理相結合并融入管理信息系統(tǒng)?？梢哉f世界范圍內的會計電算化理論和實務都有相當?shù)木窒扌浴Ｋ晕覈娝慊行柰陚?，需要不斷向深度發(fā)展。在電算化實施中，財務數(shù)據(jù)與業(yè)務不能共享，致使財務軟件只在財務部門使用，不僅與企業(yè)外部信息系統(tǒng)隔絕，而且與企業(yè)內部業(yè)務部門也沒有很好的連接，財務部門錄入的數(shù)據(jù)，基本上只是單純?yōu)榱擞涃~，完成事后對業(yè)務的反映工作。

　　2.電算化環(huán)境下內部稽核機制有所削弱。手工會計信息系統(tǒng)中，每一筆經濟業(yè)務的處理都需要經過多重手續(xù)，嚴格遵循有關的制約監(jiān)督機制進行操作，如業(yè)務經辦與授權批準、收付款項與會計記錄的分離等，必須經過嚴格的審核復查機制，形成嚴密的內部牽制制度，在相互牽制、相互核對、檢查監(jiān)督等重要措施的實施過程中，包含大量的信息提取、傳輸和校驗等工作?，F(xiàn)代企業(yè)的經營環(huán)境復雜、經營內容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統(tǒng)手段，不僅速度慢且花費大。實行電算化后，許多業(yè)務處理程序被大大簡化，大部分處理由計算機完成，然而，一些內部牽制措施卻無法執(zhí)行，會計人員無法直接參與和控制，控制效率低，其審查、稽核機制被削弱。

　　3.會計信息安全存在一定隱患。在會計電算化系統(tǒng)環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁性介質代替了紙介質，從而使會計信息安全易受到威脅。具體表現(xiàn)在：一是內部人員對原始信息進行非法篡改或泄密，造成會計信息虛假。二是磁性介質易受損壞，信息和數(shù)據(jù)存在丟失或毀壞的危險。三是電算化系統(tǒng)遭破壞，如硬件故障、軟件故障、非法操作、計算機病毒等可能導致電算化系統(tǒng)陷入癱瘓，使會計信息質量受到影響。電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉變?yōu)槿伺c計算機的聯(lián)系，操作員身份的識別及授權控制等都有別于手工會計信息系統(tǒng)，給會計信息的安全帶來一定的挑戰(zhàn)。

　　4.使用電算化軟件存在的風險。目前，市場上開發(fā)出售的會計軟件都有一套相對完整的授權、審批、用戶身份識別、操作權限控制等功能，以充分發(fā)揮電算化會計中崗位互相牽制、監(jiān)督，有效保護會計系統(tǒng)的作用。但許多單位在實際使用軟件的過程中，軟件的這些保護功能卻形同虛設，系統(tǒng)密碼成為公開的秘密，這是非常危險的做法。一旦該單位會計信息網絡化公開，不但任何人都可以通過系統(tǒng)用戶無限制地瀏覽會計信息、控制會計網絡系統(tǒng)，更嚴重的會破壞賬務參數(shù)設置及科目體系、修改數(shù)據(jù)庫，使系統(tǒng)陷入癱瘓；另一種情況就是各終端用戶為了便于工作，相互公開密碼，導致會計信息丟失、信息被篡改等嚴重后果。更有甚者，某些單位違犯規(guī)定，或受人員限制，一人兼多個不相容崗位，既授權、作賬，又復核、結賬。當然，除了操作制度不完善、內部崗位分工不科學、管理權限不嚴格外，工作人員的不當操作和玩忽職守也是電算化會計實際使用中面臨風險的重要原因。

　　二、會計電算化對企業(yè)內部控制的影響

　　會計電算化是運用計算機進行會計數(shù)據(jù)處理，是以計算機以及數(shù)據(jù)傳輸和通訊設備作為數(shù)據(jù)處理系統(tǒng)的核心，完成從原始數(shù)據(jù)的搜集、記錄、驗證、分類、登記、計算、匯總、報告等一系列會計工作。會計從手工處理到電算化處理，表面上看是會計數(shù)據(jù)處理方法的變化，但實質上它影響了企業(yè)傳統(tǒng)的內部控制制度，使企業(yè)在內部控制上發(fā)生了根本的變化。

　　1.會計電算化增加了審計的困難。在電算化系統(tǒng)環(huán)境下，審計線索發(fā)生了很大變化，傳統(tǒng)的審計線索在電算化系統(tǒng)環(huán)境中逐漸消失，取而代之的是肉眼看不見的電子數(shù)據(jù)、文件和磁盤。傳統(tǒng)的帳薄、經辦人簽字、記錄、訂單、業(yè)務操作文書等十分清晰的線索都可能不復存在，過去分散的內部控制現(xiàn)在都集中到信息中心或計算機管理部門進行實施和管理，并且舊的數(shù)據(jù)和資料在不斷的被新的數(shù)據(jù)資料覆蓋，使得審計軌跡被一點點抹去，系統(tǒng)和程序也處于不斷改進升級中，其處理時所留下的審計線索也在不斷變化當中。

　　2.會計電算化增加了交易風險。電子計算機信息網絡的普遍應用和電子商務的發(fā)展，使人們已經能夠在幾秒鐘之內將幾十億美元甚至巨額的資金在世界各大城市之間相互流轉。從資本流轉程度和廣度來看，地球正在變小，企業(yè)之間的國際競爭將日趨激烈。因為互聯(lián)網是全球公共網絡，并不受任何一個機構所控制，數(shù)據(jù)在互聯(lián)網上傳輸?shù)耐緩讲皇峭耆_定的。同時，互聯(lián)網本身并不是絕對安全可靠的環(huán)境，在互聯(lián)網上傳輸?shù)臄?shù)據(jù)有可能被某些個人、團體或機構通過某種渠道獲得?；ヂ?lián)網上的數(shù)據(jù)傳輸可能因通信繁忙出現(xiàn)延遲，或因其他原因出現(xiàn)中斷、停頓或數(shù)據(jù)不完全、數(shù)據(jù)錯誤等情況，從而使交易出現(xiàn)延遲、停頓或中斷?；ヂ?lián)網上發(fā)布的各種信息，包含但不限于分析、預測性資料，可能出現(xiàn)錯誤或被誤導，網上交易和身份可能會被仿冒，從而增加了交易的風險。

　　3.會計電算化質量受外界因素影響增加。手工會計信息系統(tǒng)易于保持經濟業(yè)務的連續(xù)性，而在電算化會計信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會計工作陷入癱瘓；手工會計信息系統(tǒng)下，會計核算的質量取決于會計人員的業(yè)務水平、職業(yè)道德及對會計有關法規(guī)的理解和執(zhí)行效果，傳統(tǒng)會計在大量實踐的基礎上，積累了豐富經驗并形成了一整套完整的管理制度，而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作，提高輸出會計信息質量，電算化會計信息系統(tǒng)對內部控制功能和手段提出了更高的要求。

　　三、會計電算化環(huán)境下強化企業(yè)內部控制

　　在積極應對金融危機沖擊的關鍵時刻，強化會計電算化環(huán)境下企業(yè)內部控制，是十分必要的。要著重從健全機制，規(guī)范流程，提高每個環(huán)節(jié)的質量入手，強化企業(yè)內部控制，保持企業(yè)可持續(xù)發(fā)展。

　　1.進一步完善會計電算化內部控制制度。嚴格的內控制度是會計電算化信息真實可靠的保證。內部控制的目標是健全機構、明確分工、落實責任、具有嚴格的操作規(guī)程，充分發(fā)揮內部控制的作用。必須要建立健全操作管理制度、硬件、軟件管理制度、會計檔案管理制度以及適合自己單位的電算化環(huán)境下的內部控制等制度，做到有法可依、有章可循、嚴格執(zhí)行已制定的各項制度，并重點針對業(yè)務處理過程中的關鍵控制點，落實到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；，同時，要隨著外部環(huán)境的變化、單位業(yè)務的不斷調整和管理要求的提高，不斷健全與更新內部控制制度。

　　2.進一步優(yōu)化會計檔案管理制度。為了最大限度地減小會計電算化對企業(yè)內部控制的不良影響，要進一步優(yōu)化會計檔案管理制度：實行會計電算化后的會計檔案以計算機打印的書面形式保存，確保會計憑證絕對安全；全套會計電算化系統(tǒng)文檔視同會計文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的若干年；妥善保管存有會計信息的磁性（光）介質或其他介質的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應存放在防潮防磁的容器內等；科學規(guī)定會計檔案的有關權限，如規(guī)定查詢以前年度的會計檔案應經有關人員批準等。

　　3.進一步提高會計人員的綜合素質。單位的內部控制制度內涵是多方面的，但內部控制制度不是萬能的，會計系統(tǒng)是由人來操作的，一個系統(tǒng)是否安全，不但取決于系統(tǒng)本身，更應該注意操作使用人員的素質，未經有效的業(yè)務訓練和不具備良好職業(yè)道德的員工本身，對系統(tǒng)的安全是一種威脅。各種規(guī)章制度也都需要會計人員在工作中加以執(zhí)行，不然也只是流于形式。會計人員應接受所用系統(tǒng)在安全方面的教育，提高自身業(yè)務素質和安全意識，使用管理好自己的口令，定期修改自己的口令，提高系統(tǒng)的安全性。同時，要建立起良好的績效評價機制、激勵機制以及約束機制，使擁有知識的人獲得合理的報酬，實現(xiàn)知識創(chuàng)造財富，留住了解重要信息資源的人才，防止人才流失以及相應的信息資源損失。制度本身是否完善只是一個方面，只有全體員工共同營造良好的內部環(huán)境，通過不斷地完善內部控制制度，才能實現(xiàn)內部控制的目的。

　　4.加強系統(tǒng)維護積極防范風險。比如保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網絡系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內聯(lián)網的非法攻擊，可以根據(jù)網絡系統(tǒng)區(qū)域劃分的不同，設置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時要安裝具有像瑞星、江民、卡巴斯基等高效實時監(jiān)控功能防殺毒軟件，減少病毒及黑客的侵擾。同時，對軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，避免盲目和沖動給會計工作帶來的被動和風險。

　　參考文獻：

　　[1]郭慶文：實行會計電算化必須加強信息安全管理[J].事業(yè)財會，2001（6）.

　　[2]張英明：IT環(huán)境下會計信息系統(tǒng)內部控制研究[J].中國會計電算化，2002，（1）.

　　[3]陳元芳：內部會計控制[M].武漢：華中理工大學出版社，2005，4.