试论基于会计电算化条件下加强企业内控的策略

试论基于会计电算化条件下加强企业内控的策略摘要信息技术的普遍应用是二十一世纪产业运营的最大特点之一。企事业单位越来越多地在运营管理中依靠计算机技术的帮助。计算机技术可以在诸多领域给企业运营提供便捷。具体而言，计算机技术对于提高工作效率和管理水平，以及各方面事物的综合处理能力等，都有着无可替代的意义。企业财务管理的主要手段是会计，它在很大程度上决定着企业的财务管理的质量和水平，企业财务管理对企业的整体经营有着重要的影响。因此，会计是企业经营管理中最重要的因素之一。会计和计算机技术的综合，即会计电算化是一股不可阻挡的趋势。因此，本文在分析会计电算化的内部控制，主要研究各种会计电算化的内部控制策略，包括会计电算化系统的内部控制策略、会计电算化计算机网络系统的安全缺陷，会计电算化系统的建建立提高了欺诈和犯罪控制的难度，并针对潜在的计算机病毒和黑客的攻击，提出会计电算化的内部控制策略。在此基础上，笔者提出了防范会计电算化内部控制安全问题的几点对策。它包括建立和完善会计电算化系统内部管理制度，保证会计信息的真实性、完整性和安全性，充分发挥稽查、监控、交流和反馈机制等常用对策。【关键词】会计电算化内部控制对策计算机技术AbstractThegeneralapplicationofinformationtechnologyisoneofthemostimportantcharacteristicsofindustrialoperationinthe21stcentury.Enterprisesandinstitutionsarerelyingmoreandmoreonthehelpofcomputertechnologyinoperationmanagement.Computertechnologycanfacilitatetheoperationofenterprisesinmanyfields.Specificallyspeaking,computertechnologyhasirreplaceablesignificanceforimprovingworkefficiencyandmanagementlevel,aswellasthecomprehensiveprocessingabilityofallaspectsofthings.Themainmeansofenterprisefinancialmanagementisaccounting,whichdeterminesthequalityandlevelofenterprisefinancialmanagementtoalargeextent.Therefore,accountingisoneofthemostimportantfactorsinbusinessmanagement.Theintegrationofaccountingandcomputertechnology,thatis,accountingcomputerizationisanirresistibletrend.Therefore,basedontheanalysisoftheinternalcontrolofcomputerizedaccounting,themainresearchallkindsofcomputerizedaccountinginternalcontrolstrategy,includingcomputerizedaccountingsystemofinternalcontrolstrategy,theaccountingcomputerizationofcomputernetworksystemsecurityflaws,builttoestablishacomputerizedaccountingsystemtoimprovethedifficultyoffraudandcrimecontrol,andinviewofthepotentialofcomputervirusandhackerattack,computerizedaccountinginternalcontrolstrategyisputforward.Onthisbasis,theauthorputsforwardseveralcountermeasurestopreventtheinternalcontrolsecurityproblemsofaccountingcomputerization.Itincludesestablishingandimprovingtheinternalmanagementsystemofaccountingcomputerizationsystem,ensuringtheauthenticity,integrityandsecurityofaccountinginformation,andgivingfullplaytocommoncountermeasuressuchasauditing,monitoring,communicationandfeedbackmechanism.Keywords:computerizedaccountinginternalcontrolgamedesigncomputertechnology目录TOC\o"1-2"\h\z\u一、会计电算化与内部控制概述 企业内部控制产生的背景在于，随着市场经济的不断发展，企业经营管理中所面对的各种风险性因素不断累积，企业为了控制防范与应对这些风险性因素，建立健全企业内部的控制制度和控制环境成为企业必须要做出的选项。现代市场经济的主要特征在于，企业之间的竞争不断激烈，企业经营的风险因素也不断积累，面对复杂的外部环境和激烈的竞争需求，强化企业的内部控制以应对这些外部风险，成为企业稳定经营的战略选择。尤其是随着我国对外开放程度的不断深化，走出去战略实施的不断深入，企业经营管理所面对的外部风险因素进一步增多。而企业内部控制制度建设的重要环节之一，即企业的管理制度建设，成为影响企业内部控制环境提升的关键性因素。企业的管理制度在规范企业行为、完善监督机制、防范错误和舞弊等诸多方面发挥着不可或缺的作用，可以从企业内部将这些风险性因素有效控制，从而为建立完善一个安全可靠、长期稳定的企业内部控制环境打下了坚实的基础。在会计电算化背景下，企业内部控制面临的风险因素不断累积，有必要从会计电算化的角度对企业内部控制进行针对性的分析。一、会计电算化与内部控制概述会计电算化是当代电子技术和信息技术在以电子计算机为基础的会计实践中应用的简称。是由电子计算机代替人工，实现记账、算账、报账、查账以及部分需由人脑完成的会计信息（数据）的统计、分析、判断乃至提供决策的过程。（一）会计电算化概述1.会计电算化概念会计电算化与原来的以账目为载体，以人工计算为途径的传统会计相比，会计电算化具有明显的优势。具体而言，会计电算化运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确，可以在很大程度上帮助企业节省人力、财力和时间成本。会计电算化的发展经历了单一会计电算化、会计综合数据处理电算化、企业管理信息系统与会计信息系统网络化、会计与企业管理决策支持系统与专家系统四个不同的阶段。我国会计电算化起步较晚，但发展较快。具体而言，我国的会计电算化的起步阶段正好处于会计电算化发展的第三阶段，即由网络化的会计信息系统向会计和企业管理决策支持系统和专家系统过渡的阶段。目前我国企业的会计电算化主要处于会计和企业管理决策支持系统和专家系统的最新阶段巩丽芳，彭程.浅析会计电算化运行的安全性[J].消费导刊，2019，（23）：104.。巩丽芳，彭程.浅析会计电算化运行的安全性[J].消费导刊，2019，（23）：104.2.会计电算化及其安全性意义信息技术的普遍应用是二十一世纪产业运营的最大特点之一。企事业单位越来越多地在运营管理中依靠计算机技术的帮助。计算机技术可以在诸多领域给企业运营提供便捷。具体而言，计算机技术对于提高工作效率和管理水平，以及各方面事物的综合处理能力等，都有着无可替代的重要性。会计是企业财务管理的主要手段，在很大程度上决定了企业财务管理的质量和水平，而企业的财务管理对于企业整体运营有着重要的影响。因此，会计是企业运营管理中的一个基础组成部分。会计和计算机技术的综合，即会计电算化是一股不可阻挡的趋势。虽然我国企业的会计电算化技术处于国际的平均水平，但是“后发优势”的常见问题，即先天不足的问题仍然存在。而会计电算化的安全性问题就是这些先天问题中最值得关注的问题之一。会计电算化的安全性问题对企业的正常运营至关重要曹燕华.浅析电算化会计的安全运行[J].现代商业，2019，（29）：250.曹燕华.浅析电算化会计的安全运行[J].现代商业，2019，（29）：250.（二）内部控制目标1.内部控制的概念企业内部控制经历了一个漫长的发展过程，其理念也随着内部控制理论和实践的不断发展和演变，具有代表性和权威性的内部控制概念如下：首次正式界定内部控制是在1949年，美国会计师协会审计委员会发表了一份特别报告《内部控制的基本要素：制度协调，以及对管理和独立会计师的重要性》，根据报告：内部控制是企业为保护资产、验证会计数据的正确性和可靠性、提高经营效率、坚持既定的管理方针而采取的组织方案和各种协调方法和措施。内部控制是由主管部门按照总体目标设置的，目的是帮助企业管理合理化、经济化，效率和效力；确保管理决策得到执行；保护资产和资源的安全；确保会计记录的准确性和完整性，并及时提供可靠的财务和管理信息。2.内部控制的目标企业内部控制目标是企业执行内部控制的落脚点。内部控制本身需要投入一定的人力物力，即内部控制是要成本预算的。在以经营利润为主导核心的企业生产经营活动中，对企业内部控制的成本投入，其目标在于进一步促进企业的稳定经营，从而确保企业能够长期稳定的获取更高的经营利润。根据财政部发布的文件所界定的内部控制的内涵，可以将内部控制的目标概括成如下几点。（1） 遵循相关法律法规和规章制度这是从企业外部环境对企业内部控制的目标所进行的定义。企业在生产经营活动中，对相关法律法规的遵循不仅是企业社会责任的具体体现，也是国家法律制度的要求。企业为了保障自身经营的可持续性和稳定性，必须严格遵守国家出台的相关法律法规。而这些法律法规客观上优惠反过来促进企业内部控制环境的改善。因此，企业内部控制环境建设和遵循法律法规的二者之间是一个良性互动、互相促进的关系。（2）保护资产安全完整在企业的经营管理中，资产安全问题一直是企业所关注的核心问题。企业的资产安全包括企业所拥有的人力资产、财物资产等各方面，是企业维持正常经营活动的物质基础。企业本身的经营活动是在对自身掌握的资源的合理运用的基础上进行的，因此，企业资产的安全完整，将直接影响到企业生产经营的前提。（3）保证财务报告及相关信息的真实完整企业进行生产经营是以财务信息为主的相关信息，尤其是企业进行经营管理决策时的基础依据。企业的经营决策对于企业在不同发展阶段具有十分重要的意义，将直接影响到企业的发展存亡。而保障经营决策的科学性和合理性的前提就是以财务信息为主的相关信息的准确性。尤其是对于上市公司而言，财务信息的准确披露不仅仅是企业内部控制层面的经营管理的需要，同时也是证券市场法律法规的要求。因此，企业内部控制的重要目标在于保障以财务信心为主的相关新的真是完整。二、会计电算化条件下企业内控常见问题（一）会计电算化系统安全性问题1.会计电算化系统故障会计电算化以强大的计算机技术。计算机技术主要由硬件系统和软件系统两大部分构成。其中，会计电算化系统故障风险就是指作为会计电算化的技术载体的计算机硬件系统的故障问题。由于硬件故障导致的会计电算化的风险增加会计电算化的最常见安全性问题。具体而言就是，由于机械故障、零配件损坏、突然断电、操作人员失误等原因，计算机的硬件系统可能出现故障。这种故障有可能导致会计电算化在资料存储和资料调取方面面临不可测的风险。尽管先进的存储恢复技术可以帮助我们有效控制计算机硬件系统故障带来的会计电算化的安全问题，但是电算化系统故障风险仍然是困扰企业会计电算化运营的问题之一。2.数据输入和数据输出错误用于进行会计计算和显示的数据来源于原始的会计资料库，而这些资料库进入到会计电算化系统需要手动的输入和输出，这就造成了由于输入输出错误导致的会计电算化安全性问题。数据资料一旦输入输出错误，被自动化的计算机系统接受，就会直接引发一系列后续的计算错误问题。因此，由于输入输出错误导致的会计电算化安全性问题具有重复性和连续性。这无疑进一步加剧了安全性问题的严重性。输入输出错误引发的会计数据资料库的重复性错误传递到债权人或者投资者那里，债权人和投资者们依靠这些数据来决定自己的投资决策，这又将引发更大的投资安全性问题。因此，作为一项基础而又常见的会计电算化的安全性问题，数据输入输出错误问题在源头上影响着会计电算化的安全性，需要引起我们企业经营管理者足够的重视。3.实际业务不规范实际业务不规范是指企业的具体运营操作层面，虽然企业内部有着严格的规范制度，但是在实际操作中，由于不规范的运营造成数据泄漏等方面的问题。在会计电算化中，一些企业内部和外部的居心不良者或者是犯罪分子会利用这些数据管理上的漏洞，窃取数据资料，给企业带来不可控的风险。而会计电算化的资料和数据的窃取往往只需要几分钟时间即可完成，无疑给数据资料的保护工作增加了难度。因此，企业在实行会计电算化的同时，一定要加强实际业务的规范操作管理，从而在源头上杜绝由于不规范操作带来的会计电算化的安全性问题。4.计算机维护不当事实上，由计算机维护引起的会计电算化安全问题与会计电算化系统的失效风险是一致的。不当的计算机维护占硬件系统风险的很大比例，我们将它单独列出来讨论一下。随着计算机信息技术的高速发展，会计电算化的账目信息以及账目信息的存储和传递等都以电子文档的形式存储在计算机当中沈艳艳.会计电算化发展中存在的问题及对策[J].中国集体经济，2010，（6）：145.。不光是存储，账目信息的调取和操作也都依靠计算机系统。因此，计算机系统的稳固成为影响会计电算化安全性的重中之重。当前的存储技术虽然经过长足发展，在容量和加密等技术层面都有了巨大进步，但是存储安全性，特别是以电磁信号的形式存储在磁性介质的稳固性和长久性等问题仍然是无法克服的。而且，以硬件形式存储的账目信息的人为篡改和删除、复制等都有可能发现不了，这在无形中给会计电算化带来了潜在的安全性问题胡贵艳.浅谈会计电算化系统的安全性[J].会计之友(上旬刊)，2018，（11）：96.沈艳艳.会计电算化发展中存在的问题及对策[J].中国集体经济，2010，（6）：145.胡贵艳.浅谈会计电算化系统的安全性[J].会计之友(上旬刊)，2018，（11）：96.（二）会计电算化条件下内控体制的匹配问题由于大多数企业都是私营企业，因此在不分离所有权和管理权的情况下，很容易推行家长制。由于人力、物力、财力等因素，各部门按职能划分，权责分明。不相容职务相分离实施起来就相对困难。由于人力不足，许多岗位缺乏遏制和有效监督。企业的管理现状是企业先行的管理体制在实际操作中的具体表现，而企业存在企业内部组织机构不合理的问题，成为会计电算化条件下内控体制层面的重要隐患。企业在实行会计电算化后，短期内尚且不能形成有效的上下级从属关系，这就对企业的组织机构的设立提出了考验和挑战。企业在创立之初往往靠着企业创始团队人员的愿景和理想在维持的企业的经营与管理，而这些愿景和理想在实际运行中往往与现状形成冲突，对企业的组织机构的成熟化与现代化运营构成了阻碍和挑战，事实来看，企业在处理企业内部组织机构的问题上往往也不够成熟，经常会忽视成文的企业管理制度，而倾向于选择随意的人事安排。企业正是有着绝大多数企业都会存在的在企业管理制度层面所经常存在的问题，间接导致了企业在发展规范的落实和企业壮大战略的实施等方面存在基础制度建设掣肘的问题。许多企业内部控制制度的实施存在明显的漏洞。存在无监督或难以实施的问题，这将会明显削弱内部控制的作用，进而扭曲内部控制制度确立的目标和发挥其作用的初衷。导致内部控制的质量会大大下降。而企业内部监督职能的有效发挥在很大程度上直接依赖于企业的组织机构设置的合理性。企业目前的组织机构建设仅仅停留在发展的初级阶段，尚未形成一套完善合理的组织架构。良好的组织架构对于企业会计电算化战略的实施、企业目标的达成是不可或缺的基础性支柱。企业目前在会计电算化条件下组织机构建设方面存在的匹配性问题主要表现在以下三个方面：首先，企业管理层的责任归属机制混乱。公司管理层的权责分配采取的是类似于协同管理的模式。这样的领导模型有助于形成民主活泼的企业文化氛围，但在企业经营的责任担当与权责划分层面，存在一定的混乱性。其次，企业组织架构中监督职能的缺失。企业如同其他绝大多数企业一样，在组织架构设置中往往本着“企业经营利益最大化”的原则，偏向于能够直接为企业带来利润的职能部门的建设与投入。而在企业的监督职能部门的投入方面，存在很大的滞后性。目前，企业尚未形成一套有效的内部监督机制，企业运营的随意性和不合规范的行为屡屡发生，这样的监督机制不足以支撑企业的进一步的发展壮大。再次，人事任用考核机制不成熟。企业的人事安排同大多数企业一样，存在较为严重的裙带关系与熟人提携模式。公司不能形成能力至上、业绩优先的内部晋升机制，对于公司营收的提升具有很大的制约作用。（三）会计电算化造成了内部控制舞弊问题会计电算化可以使以往需要多人多部门配合完成的会计项目，在计算机技术的帮助下，缩小到一个部门甚至是一个人可以完成的水平。这种职责的集中和缩减，使得岗位设置大大减少，岗位间的相互监督也随之消失。会计人员的一身多职现象逐渐普遍。如果此时会计人员安全和法律意识淡薄，在失去了必要的岗位约束和监督的情况下，会计电算化系统的建立提高了控制舞弊犯罪的难度。计算机技术在服务于企业运营的同时，也被有些犯罪分子用来进行贪污、舞弊和诈骗。计算机犯罪具有很强的隐蔽性和一定程度上的“便捷性”。由于会计电算化的账目信息以及账目信息的存储和传递等都以电子文档的形式存储在计算机当中。不光是存储，账目信息的调取和操作也都依靠计算机。因此，犯罪分子只需攻破软件和硬件上的加密技术问题即可获取账目信息。而且还可以通过特殊处理，使这种盗窃不留痕迹，不易被察觉到，给企业带来潜在的财务风险。（四）计算机病毒侵袭与黑客攻击增加了内控风险因素病毒的侵袭与黑客的攻击是随着计算机技术的不断进度的同时而逐渐出现的问题，如今，病毒的侵袭与黑客的攻击已经成为计算机技术中最为普遍也危害性最重大的安全性问题之一。会计电算化处理的是诸如企业的财务信息和账目信息等重要而又敏感的信息，这些信息的处理对于企业的平稳运营和日常管理有着重要的影响。网络黑客们无孔不入的入侵手段，不论是有意或无意的，他们都对社会造成了不同程度的伤害，具有深刻的的反社会性质，已逐渐成为网络的一大公害，他们借助于网络，通过计算机操作系统的漏洞，窃取用户重要的信息，是威胁会计电算化系统的另一杀手。这些因素使得我们对于会计电算化所依赖的计算机硬件系统引发的存储和复制以及篡改等方面的安全性问题进行了系统的讨论。其实，软件系统是同硬件系统同等重要的构成计算机技术的两大基础系统之一。由于计算机网络系统安全性缺陷引发的会计电算化的安全性问题同样不容忽视。例如，软件缺少操作记录功能的情况下，对于会计电算化的账目信息的篡改和非法下载等问题就不容易被管理人员发现。这在很大程度上增加了追究责任和查明风险的难度。再比如，软件自身的加密技术的不到位，导致账目信息可以被任意调取和查阅，对于企业的财务信息的管理造成很大风险。同时，由于软件的高度集成功能，以往一个需要多人配合完成的会计任务，在会计电算化下可能只需要一个部门甚至是一个人就可以完成，这在客观上增加了财务舞弊和财报作假的风险。在网络系统环境下，由于网络加密技术的不完善，或者是网络自身固有的开放性和非排他性，账目数据在网络传输过程中遭遇恶意拦截或者是恶意篡改的可能性大大提高。这些都给会计电算化带来了巨大的潜在的安全性问题。三、会计电算化安全性的常见问题对策（一）建立健全会计电算化系统内部管理制度随着会计账目越来越多的依靠电子化和数据化的存储和操作，各项交易的会计数据都直接输入到计算机系统，依靠计算机系统进行存储和自动化计算。原先的各种凭证和单据部分或整体的取消了，数据的审核和核对也由计算机自动进行庞太鑫.浅谈企业实行会计电算化的风险和对策[J].环渤海经济瞭望，2020（2）：106.庞太鑫.浅谈企业实行会计电算化的风险和对策[J].环渤海经济瞭望，2020（2）：106.1.建立健全岗位责任制。要明确各个工作岗位的职责范围，明确会计电算化主管人员、操作人员、审核人员、维护人员、数据分析人员的工作职责和工作要求。企业应根据内部控制制度的要求和本单位的实际情况，对会计电算化工作岗位进行调整。2.建立健全计算机硬件、软件和数据管理制度。要防止对数据的非法修改和删除。对磁性介质存放的数据要双份备份。有条件的企业可进行光盘刻录备份。要对计算机定期进行杀毒，制定严格的计算机病毒防治措施，坚决杜绝外来软盘的使用。一旦发现因使用外来软盘而导致病毒传入，应立即采取严厉手段进行处罚张革丽.论会计电算化系统的安全性[J].科技情报开发与经济，2018，（12）：155.张革丽.论会计电算化系统的安全性[J].科技情报开发与经济，2018，（12）：155.（二）保证会计信息的真实、完整和安全电算化的会计计算过程中，用于进行会计计算和显示的数据来源于原始的资料库。而这些资料库进入到会计电算化系统需要手动的输入和输出，这就造成了由于输入输出错误导致的会计电算化安全性问题。数据资料一旦输入输出错误，被自动化的计算机系统接受，就会直接引发一系列后续的计算错误问题。因此，由于输入输出错误导致的会计电算化安全性问题具有重复性和连续性。因此，会计信息的真实、完整和安全在很大程度上依靠数据的输入输出和软件的正常运行。具体而言，可以在以下几个方面保证会计信息的真实、完整和安全：1.在会计软件中增加安全功能。会计电算化系统软件各层数据处理应层层设防。在软件功能上增加必要的提示功能、检验功能和限制功能。2.建立预防病毒和黑客的安全措施。主要应建立预防病毒和黑客的安全措施，加强对计算机病毒的预防、检测及杀毒工作。对网络黑客的防范，应设置防火墙，使用人侵检测软件，及时检测黑客人侵与否，并将黑客阻挡在内部网络之外。不打开和阅读来历不明的电子邮件等谢娟.会计电算化工作安全性的问题与对策分析[J].企业家天地下半月刊（理论版），2018，（7）：61.谢娟.会计电算化工作安全性的问题与对策分析[J].企业家天地下半月刊（理论版），2018，（7）：61.3.对操作密码实行双人控制。将所设密码分两部分：一部分由财会主管人员掌握：另一部分由操作人员掌握。只有两者同时兼有密码后，方能进入操作，达到相互监控，防止舞弊行为发生。（三）充分发挥检查监控和交流反馈机制的作用检查监控和交流反馈机制是针对会计电算化的自动化背景下暴露出来的问题有效对策。会计中重要的一环是审计，而查错防弊是审计工作的一项重要职能对会计电算化系统的安全可以体现在两个方面：一是在审计过程中直接查出会计电算化系统安全隐患，二是审核和评估内部控制系统的弱点，提醒被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理会计电算化系统安全问题。（四）会计电算化条件下内控的其他对策第一，谨慎选择好财务软件。企业对于财务软件的选择在很大程度上从根源对于会计电算化的安全性问题会起到有效和遏制和控制作用。好的财务软件无论在软件本身的功能上可以满足会计电算化的需求，同时在加密、操作日志记录等方面针对上述我们提到的会计电算化在软件系统层面的诸多问题都可以起到有效遏制作用马家庆.会计电算化系统安全性分析[J].湖南枝叶技术学院报，2015，（2）：25.马家庆.会计电算化系统安全性分析[J].湖南枝叶技术学院报，2015，（2）：25.第二，加快会计电算化系统的法制化建设，会计电算化的诸多安全性问题，如数据非法复制、非法篡改等，都涉及到了刑法犯罪层面。因此，加快会计电算化系统的法制化建设是针对这些违法犯罪的重要打击手段。加快会计电算化系统的法制化建设可以在外部环境中的法律监管层面对会计电算化的安全性问题做到有效控制葛霜静.会计电算化体统安全性