淺談電算化會計下的內部控制

　　內部控制是指在企事業單位會計工作中，為了維護會計數據的準確性、可靠性，業務經營的有效性和財產的完整性而制定的各種規章制度、組織措施、管理方法、業務處理手續以及其他為防止可能發生的風險而采取的一切措施的總稱。隨著計算機和信息系統的發展，我國絕大多數的企業已經甩掉了手工賬，實行了會計信息系統的電算化。電算化會計在數據處理的及時性和準確性方面都有著傳統手工會計無可比擬的優勢，但隨著電算化工作的普及和深入，有關電腦系統的舞弊案件時有發生，而且涉及的金額及造成的損失往往比手工系統大得多。究其原因主要是由于電算化對傳統手工會計信息系統的內部控制帶來了一系列影響，內部控制由人工控制變為人和計算機共同控制，原有的內部控制已無法適應會計電算化信息系統的要求。這就迫切要求我們適應電算化會計信息系統的特點，建立和加強電算化下的內部控制體系。

　　一、電算化會計下企業內部控制內容從傳統的手工會計到電算化會計系統，雖然會計內部控制的目標和主要特征沒變，會計核算的復式記賬和借貸平衡的基本原理和方法也沒有變，但由于會計信息處理方式和方法的計算機自動化，使得會計業務處理程序和工作組織發生了質的變化，由此導致會計信息系統內部控制體系也出現了些新的特點和變化。

　　在會計工作實現電算化以后，內部控制按照其實施方式的不同，分為組織控制和功能控制。組織控制是指通過建立規章制度、工作人員的合理分工而建立起來的內部控制。功能控制是指在會計信息系統中設計一定的功能而實現的內部控制。按實施環境的不同，內部控制又可分為應用控制和一般控制。應用控制是指運用計算機進行會計數據處理過程中所實施的內部控制。按本身的性質和實施的目的，內部控制還可分為管理控制和會計控制。管理控制是指為了保證計劃、預算和定額任務的完成，提高經濟效益而實施的內部控制。會計控制是指為了維護會計數據準確可靠和保護單位財產完整而實施的內部控制。

　　二、電算化會計下加強完善內部控制的必要性由于電算化會計信息系統在賬務處理流程和工作組織方式等許多方面與手工會計信息系統不同，又由于使用該系統存在著特有的潛在風險，電算化會計系統必須建立在科學的內部控制體系以保證會計數據的真實可靠。

　　1、電算化會計下授權方式的改變要求加強內部控制在手工會計系統中，一項經濟業務由發生到形成相應的賬務處理信息，其經歷的每一個環節都應由具有相應管理權限的有關人員審核簽章后才可辦理。這種傳統管理方式雖然處理的速度慢，但可有效地防止作弊。然而，在電算化會計下，權限分工的主要表現為口令授權。口令不像印章那樣由專人負責保管而是存放于計算機系統內，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例在現實中已發生多起。如某某會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料;銷貨人員竊得客戶的信息將客戶信息轉賣給其他公司。

　　2、會計檔案無紙化的變革要求加強內部控制在手工方式下，會計信息以賬、證、表等形式存儲在不同的紙張上，增、刪、修改會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任，因此很難不露痕跡地加以修改或偽造。但實行了電算化會計后，會計信息是以數據庫文件的形式保存在磁光介質上，這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造，從而給內部控制帶來新的挑戰。另外磁或光介質對保存環境要求高，容易損壞，一旦損壞很難恢復，這無疑對內部控制提出了更高的要求。

　　3、網絡技術的發展也要求加強內部控制網絡技術的突飛猛進給電算化會計信息系統帶來了深遠的影響。目前財務軟件的網絡功能主要包括：遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等。由于網絡環境具有開放性，而大量的會計信息又是通過網上傳輸的，這樣就有可能使網絡會計信息系統遭到"黑客"的攻擊或"病毒"的入侵，同樣可能導致會計信息被竊取或者是被蓄意篡改，這一系列的問題的解決離不開內部控制制度的完善和發展。

　　三、我國電算化會計內部控制面臨的現狀1、復合人才的缺乏，電算化會計人員整體素質有待提高電算化會計系統是人機結合的系統，它既需要熟悉計算機操作的財會人員，又需要精通計算機硬件維修、信息系統管理和基本財務知識的系統管理員。但我國這種復合型人才還相當匱乏，培養這一類的人才還需要一定的時間。

　　2、單位領導層的認識不到位，電算化工作的廣度和深度有待推進不少企業領導還沒有充分認識到實施會計電算化的重要意義，沒有認識到開展會計電算化是時代發展的必然，是管理現代化的需要。目前還有相當一部分的企業電算化會計工作還只是處于單項或者幾項會計核算業務和報表匯總工作，有關工資、固定資產、銷售的核算、成本的核算還沒有實行電算化，全國全部實現會計電算化的企業還為數不多，企業實施電算化會計的廣度和深度還不夠，從而為電算化會計內部控制制度的建立和完善增加了難度。

　　3、會計軟件不能及時升級換代，軟件安全性、保密性差不少企業認為電算化僅僅是"以機代賬"，軟件只需要一次投入即可，出現了只重視硬件換代，不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ，機型更換了幾次，但財務軟件仍停留在"古老"的Foxbase開發的DOS版上。另一方面，多數企業總是忙于開發、購買硬件和會計軟件，并求得賬、證、表的正確輸出，卻很少過問計算機系統是否安全可靠，企業以及部門的內部控制是否健全，導致會計信息的使用者對會計電算化數據的可靠性持懷疑態度。

　　四、加強電算化會計下企業內部控制的建議1、加強有關組織與管理方面的控制(1)建立適應電算化會計系統的組織機構在實現了會計電算化后，企業應及時調整原有的組織機構，可以按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置符合企業的實際情況，有利于實現企業的管理目標，同時也要考慮到成本費用的問題。

　　(2)建立嚴格的上機管理制度基于電算化會計信息系統的安全性和保密性考慮，企業用于電算化會計系統的計算機應盡可能保證專人專用，同時企業應該建立一整套嚴格的上機管理制度，以保證每位工作人員只在自己的計算機上和自己的權限范圍類做自己應該做的工作。一般來講，企業對用于電算化會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排、操作日志等。

　　(3)切實貫徹職責分離，實行相互監督與手工會計一樣，電算化會計系統對每一項可能引起偽造的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。在電算化會計系統中，不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時還應建立職務輪換制度。

　　(4)加強檔案管理工作企業應該對所有會計資料及時存檔并定期地對所有檔案進行備份。企業使用的會計軟件應具有強制備份的功能和恢復到最近狀態的功能。

　　(5)重視內部審計功能內部審計既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。內部審計本身就是一種組織控制。通過內部審計部門對電算化會計系統信息的質量和完整性進行獨立、公正地監督與評價，有利于系統內部自我約束、自我激勵機制的建立與健全。

　　2、加強電算化會計系統實施前的有關系統開發方面的控制這項工作主要是針對自主開發會計信息系統的企業而言的。在系統開發期間實施的控制措施主要是為了保證系統開發過程中各項活動的合法和有效，其主要內容包括：明確開發目標，進行系統可行性研究與分析;在開發的過程中始終要圍繞用戶需求這一宗旨確保系統開發目標的一致性，同時也要控制開發進度，監督開發質量，檢查各功能模塊設置的合理性，提高系統的質量。電算化會計系統的開發必須遵循國家相關部門制定的標準和規范，這樣開發出來的系統才安全可靠。

　　在電算化會計系統正式運行過程中，如果發現會計軟件存在漏洞，需要及時對其進行修改，整個修改過程必須經過周密計劃和嚴格記錄，修改過程的每一個環節都必須設置必要的控制，修改的原因應形成書面報告，電算化會計系統的操作人員不能參與軟件的修改，所有與軟件修改有關的記錄都應該打印后存檔。

　　3、加強電算化日常管理方面的控制首先應制定上機操作規程，主要包括軟硬件操作規程、上機操作時間等。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制。

　　其次要建立起一整套內部控制制度，以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。由于計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果就會出現差錯，影響整個系統的正常運行。因此，系統應該對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查;同時應采用各種技術手段對輸入數據的準確性進行校驗，如平衡校驗、二次輸入校驗等。另外為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故，企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。

　　最后對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄，進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。

　　綜上所述，會計電算化在我國企業的普及，在給會計人員帶來方便快捷高效的工作方式的同時，無疑也增加了信息的安全隱患。當然，任何事物都不是完美無缺的，我們只有順應電算化發展的潮流，建立分工明確、權責落實、操作嚴格的內部控制制度并切實的加以執行，這樣才能充分發揮電算化會計系統的準確性和高效性，才能為企業的管理層提供準確及時的決策信息，從而實現企業價值最大化的目標。