論企業(yè)會計電算化的內(nèi)部控制

【摘要】隨著科學技術的發(fā)展，電算化會計系統(tǒng)在各企業(yè)的廣泛應用，會計基本上從單純的手工記帳、算帳、報帳中解脫出來，會計核算的準確性和可靠性得到了很大提高，但是，它也為企業(yè)內(nèi)部控制帶來了新的問題和挑戰(zhàn)。本文闡述了電算化會計系統(tǒng)對內(nèi)部控制的影響，分析了會計電算化內(nèi)部控制中存在的問題，同時提出了完善會計電算化內(nèi)部控制的相關建議。

【關鍵詞】會計；電算化系統(tǒng)；內(nèi)部控制

會計電算化內(nèi)部控制的內(nèi)容

從傳統(tǒng)的手工會計到電算化會計系統(tǒng)，雖然會計內(nèi)部控制的目標和主要特征沒變，會計核算的復式記賬和借貸平衡的基本原理和方法也沒有變，但由于會計信息處理方式和方法的計算機自動化，使得會計業(yè)務處理程序和工作組織發(fā)生了質的變化，由此導致會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了些新的特點和變化。

在會計工作實現(xiàn)電算化以后，內(nèi)部控制按照其實施方式的不同，分為組織控制和功能控制。組織控制是指通過建立規(guī)章制度、工作人員的合理分工而建立起來的內(nèi)部控制。功能控制是指在會計信息系統(tǒng)中設計一定的功能而實現(xiàn)的內(nèi)部控制。按實施環(huán)境的不同，內(nèi)部控制又可分為應用控制和一般控制。應用控制是指運用計算機進行會計數(shù)據(jù)處理過程中所實施的內(nèi)部控制。按本身的性質和實施的目的，內(nèi)部控制還可分為管理控制和會計控制。管理控制是指為了保證計劃、預算和定額任務的完成，提高經(jīng)濟效益而實施的內(nèi)部控制。會計控制是指為了維護會計數(shù)據(jù)準確可靠和保護單位財產(chǎn)完整而實施的內(nèi)部控制。

強化會計電算化內(nèi)部控制的必要性

由于電算化會計信息系統(tǒng)在賬務處理流程和工作組織方式等許多方面與手工會計信息系統(tǒng)不同，又由于使用該系統(tǒng)存在著特有的潛在風險，電算化會計系統(tǒng)必須建立在科學的內(nèi)部控制體系以保證會計數(shù)據(jù)的真實可靠。

1、電算化會計下授權方式的改變要求加強內(nèi)部控制

在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務由發(fā)生到形成相應的賬務處理信息，其經(jīng)歷的每一個環(huán)節(jié)都應由具有相應管理權限的有關人員審核簽章后才可辦理。這種傳統(tǒng)管理方式雖然處理的速度慢，但可有效地防止作弊。然而，在電算化會計下，權限分工的主要表現(xiàn)為口令授權?？诹畈幌裼≌履菢佑蓪Ｈ素撠煴９芏谴娣庞谟嬎銠C系統(tǒng)內(nèi)，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例在現(xiàn)實中已發(fā)生多起。如某某會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料；銷貨人員竊得客戶的信息將客戶信息轉賣給其他公司。

2、會計檔案無紙化的變革要求加強內(nèi)部控制

在手工方式下，會計信息以賬、證、表等形式存儲在不同的紙張上，增、刪、修改會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任，因此很難不露痕跡地加以修改或偽造。但實行了電算化會計后，會計信息是以數(shù)據(jù)庫文件的形式保存在磁光介質上，這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造，從而給內(nèi)部控制帶來新的挑戰(zhàn)。另外磁或光介質對保存環(huán)境要求高，容易損壞，一旦損壞很難恢復，這無疑對內(nèi)部控制提出了更高的要求。

3、網(wǎng)絡技術的發(fā)展也要求加強內(nèi)部控制

網(wǎng)絡技術的突飛猛進給電算化會計信息系統(tǒng)帶來了深遠的影響。目前財務軟件的網(wǎng)絡功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。由于網(wǎng)絡環(huán)境具有開放性，而大量的會計信息又是通過網(wǎng)上傳輸?shù)模@樣就有可能使網(wǎng)絡會計信息系統(tǒng)遭到“黑客”的攻擊或“病毒”的入侵，同樣可能導致會計信息被竊取或者是被蓄意篡改，這一系列的問題的解決離不開內(nèi)部控制制度的完善和發(fā)展。

會計電算化系統(tǒng)對內(nèi)部控制的影響

會計電算化使傳統(tǒng)的會計系統(tǒng)、組織機構、會計核算及內(nèi)部控制制度發(fā)生了很大的變化，其中對內(nèi)部控制制度的影響尤為明顯。

1.電算化會計信息系統(tǒng)的控制內(nèi)容及形式與手工會計系統(tǒng)存在差異。在傳統(tǒng)的手工系統(tǒng)下，控制的內(nèi)容主要針對經(jīng)濟事項本身的交易，對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權限人員的審核和簽章，控制的方式主要是通過人員的職務相分離，職權不相容的內(nèi)部牽制制度來實現(xiàn)的。而在電算化系統(tǒng)下，業(yè)務處理全部以電算化系統(tǒng)為主，出現(xiàn)了計算機的安全及維護、系統(tǒng)管理及操作員的制度職責、計算機病毒防治等新內(nèi)容。另外，電算化功能的高度集中導致了職責的集中，業(yè)務人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業(yè)務處理，由此引起失控而造成損失。

2.內(nèi)部控制的對象發(fā)生了變化。在電算化系統(tǒng)下，由于會計信息的核算及處理的主體發(fā)生了變化，控制的對象也發(fā)生了變化。控制對象原來為會計處理程序及會計工作的相容性等，會計資料由不同的責任人分別記錄在憑證賬簿上以備查驗，是以對人的控制為主；而在電算化系統(tǒng)下，會計數(shù)據(jù)一般集中由計算機數(shù)據(jù)處理部門進行處理，而財務人員往往只負責原始數(shù)據(jù)的收集、審核和編碼，并對計算機輸出的各種會計報表進行分析。這樣，內(nèi)控對象轉變?yōu)閷θ伺c計算機二者為主。

3.控制的實現(xiàn)方式發(fā)生了變化。手工會計系統(tǒng)的內(nèi)部控制以人工控制實現(xiàn)。電算化會計系統(tǒng)的內(nèi)部控制則具有人工控制與程序控制相結合的特點。電算化系統(tǒng)許多應用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應用程序。如程序發(fā)生差錯，由于人們對程序的依賴性以及程序運行的重復性，增加了差錯反復發(fā)生的可能性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性加大。

4.電算化會計信息系統(tǒng)缺乏交易處理痕跡。手工會計系統(tǒng)中嚴格的憑證制度，在電算化會計系統(tǒng)中逐漸減少或消失，憑證所起到的控制功能弱化，使部分交易幾乎沒有“痕跡”，給控制帶來一定的難度。

5.電算化會計信息系統(tǒng)中會計信息存儲電磁化。電算化系統(tǒng)下，原先會計業(yè)務處理過程的憑證、匯總表、分類表等書面檔案資料被計算機自動生成的會計信息以電磁信號的形式存儲在磁性介質中（如光盤、硬盤等），是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡；另外，電磁介質易受損壞，加大了會計信息丟失或毀壞的危險。

6.網(wǎng)絡的迅猛發(fā)展及其在財務中的進一步應用帶來了許多新問題。網(wǎng)絡技術無疑是目前IT發(fā)展的方向，電算化會計信息系統(tǒng)也不可避免受到其深遠的影響，特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。目前財務軟件的網(wǎng)絡功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實現(xiàn)這些功能就必須有相應的控制，從而形成電算化會計信息系統(tǒng)內(nèi)部控制的新問題。

四、會計電算化存在的問題

（一）傳統(tǒng)的會計理論禁錮著部分人的頭腦，一些人認為“算盤”和“賬本”就是財務會計的工具。

這些片面的認識嚴重影響了會計電算化健康順利地發(fā)展。表面來看，會計電算化只不過是將電子計算機應用于會計核算工作中，提高會計核算的速度和精度，以計算機替代人工記賬，而實際上，會計電算化的應用增強了核算方法的改進，這必然會引起會計工作組織和人員分工的改變，促進了會計人員的工作效率和質量的全面提高，節(jié)省了會計人員的時間和精力，使會計人員有更多的時間參與企業(yè)經(jīng)營管理，從而提高了會計工作的整體水平。

（二）會計電算化的政策與法規(guī)中存在著不適應會計電算化發(fā)展的規(guī)定

。

頒布電算化政策與法規(guī)是為促進會計電算化服務的，而目前，我國頒布的有關法規(guī)中存在著阻礙其發(fā)展的規(guī)定。例如，有些涉及軟件技術開發(fā)的具體細節(jié)規(guī)定，不能起到推動作用，反而因規(guī)定得太死抑制了軟件的發(fā)展，影響了會計電算化的普及。

（三）會計軟件發(fā)展模式的局限性

各會計軟件開發(fā)公司都強調(diào)突出自己的會計軟件開發(fā)模式和特點，造成大部分會計軟件相互不能兼容，使用方法上也存在差異，給用戶帶來了諸多不便。由于財務軟件的開發(fā)未能實行統(tǒng)一標準，再加之單位使用的財務軟件是各自向軟件開發(fā)商購買，甚至有的軟件開發(fā)商還別出心裁地搞出各自的特色，使所用的財務軟件混亂，不同財務軟件的數(shù)據(jù)接口、使用方法的不一樣，導致了報表匯總、數(shù)據(jù)查詢、數(shù)據(jù)傳輸?shù)牟槐恪?/p>

（四）會計電算化人才嚴重匱乏

財務隊伍中的部分人員知識老化，學習會計電算化知識積極性不高，短期培訓很難取得明顯效果。再加上會計電算化復合型人才數(shù)量有限，不能滿足市場需要，直接影響了會計電算化工作的開展。

（五）會計信息系統(tǒng)的安全性、保密性差

財務上的數(shù)據(jù)往往是企業(yè)的商業(yè)秘密，在很大程度上關系著企業(yè)的生存與發(fā)展。不少企業(yè)對會計電算化工作的安全性，保密性重視不夠，在實際工作中存在許多安全隱患。一些會計電算化的具體操作者未能按照一定程序操作，對計算機病毒的侵入防范意識不強，未能采取有效措施防止病毒和黑客的侵入，從而導致會計資料的丟失或錯誤的出現(xiàn)。

（六）會計電算化技術的使用在總體上還處于低層次水平

在采用了會計電算化的企業(yè)中，有些企業(yè)仍然是采用傳統(tǒng)的“核算型”財務軟件，主要是用電腦代替人工從事會計核算工作。其軟件主要是一些軟件公司早期開發(fā)的部門級會計信息系統(tǒng)，也有一些是自行開發(fā)的核算軟件，采用“管理型”和“決策型”財務軟件的企業(yè)較少，采用ERP的企業(yè)就更少了。這樣會計信息系統(tǒng)的啟用就不能對企業(yè)管理帶來實質性的改善。

五、完善會計電算化內(nèi)部控制的幾點建議

1.建立全面規(guī)范的會計基礎管理工作。管理基礎主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化的數(shù)據(jù)。會計基礎工作主要指會計制度是否健全，核算規(guī)程是否規(guī)范，基礎數(shù)據(jù)是否準確、完整等，這是搞好電算化工作的重要保證。沒有很好的基礎工作，電算化會計信息系統(tǒng)無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù)，電算化工作的開展將遇到重重困難。

2.加強組織和人員職能控制。由于電算化會計功能的相對集中，必須制定相應的組織和管理控制制度，明確職責分工，加強組織控制。

所謂組織控制就是將系統(tǒng)中不相容的職責進行分離，通過相互稽核、相互監(jiān)督和相互制約的機制來減少錯誤和舞弊的可能，保證會計信息真實、可靠。企業(yè)實行電算化后，應對原有的組織機構進行調(diào)整，以適應計算機系統(tǒng)要求。會計工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫慌c原手工系統(tǒng)基本保持不變。電算化崗位一般可分為系統(tǒng)管理、系統(tǒng)操作、憑證審核、系統(tǒng)維護等，這些崗位也可以由基本會計崗位的會計人員來兼任，但必須對職權不相容的崗位進行明確分工，不得兼任，同時各崗位人員要保持相對穩(wěn)定。如專職系統(tǒng)操作員不能接觸系統(tǒng)設計文件，不能兼任會計及審核工作；系統(tǒng)維護員不得擔任系統(tǒng)操作和會計工作等。

3.加強系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會計數(shù)據(jù)不被隨意操作，要加強系統(tǒng)操作和安全管理控制。從內(nèi)容上來看，一般包括以下幾項：設置操作權限、制定上機守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程，嚴禁違規(guī)操作，如預防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施，預防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施；數(shù)據(jù)存儲和處理相隔離；建立必要的上機操作記錄制度，形成上機日志；健全并嚴格執(zhí)行防范病毒管理制度等。另外，系統(tǒng)文件由專人負責保管，使用和修改必須經(jīng)過有關領導審批，與系統(tǒng)無關人員不得接觸系統(tǒng)文件，從源頭上控制會計數(shù)據(jù)信息的被操作。在系統(tǒng)開發(fā)階段，要設置對系統(tǒng)操作痕跡留有記錄的功能，特別是對已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結賬的憑證與賬簿以及機內(nèi)賬簿生成的報表數(shù)據(jù)，系統(tǒng)不能提供更改功能等。

4.做好電算化會計檔案的管理工作。企業(yè)應根據(jù)電算化會計檔案的特點，做好會計資料的收集、保存和調(diào)用等方面的工作。財務部門對于已輸出的磁性介質上的會計資料應及時加貼外部標簽，指定專人妥善保管、存檔，并定期檢查、復制，對會計檔案的調(diào)用要有完善的資料借用和歸還手續(xù)。另外，企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復到最近狀態(tài)的功能。

5.加強培訓工作，不斷提高財務人員素質。會計電算化對財務人員的綜合素質要求比較高，它涉及到財務會計知識、計算機運用、信息系統(tǒng)開發(fā)技術等方面知識。因此，要經(jīng)常對財務人員開展會計電算化內(nèi)部控制風險的防范教育和業(yè)務知識培訓，增強風險防范意識，不斷提高財務人員業(yè)務素質、思想素質和職業(yè)道德素質，更加有效地防范會計電算化內(nèi)部質量控制風險。

6.加強內(nèi)部審計制度。內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在電算化系統(tǒng)運行過程中，審計人員對會計業(yè)務處理等工作的評價和檢驗，有利于檢測財務軟件的可靠性，發(fā)現(xiàn)各種內(nèi)控制度在執(zhí)行中存在的問題，提出解決問題的建議，有利于提高會計核算質量和管理水平。同時企業(yè)也可以考慮定期聘請中介機構，進行內(nèi)部會計控制制度的專項審計，借助外部中介機構的力量以更好地查漏補缺。

會計電算化的實踐證明，計算機本身處理出錯幾乎為零，但人為造成的出錯和舞弊現(xiàn)象有增無減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴格的內(nèi)控制度非常必要。隨著網(wǎng)絡技術的進一步發(fā)展，電子商務