浅析会计电算化下的内部控制问题及其对策

摘 要：浅析会计电算化下内部控制的影响、存在的问题及对策。

关键词：会计电算化 内部控制 问题与对策

一、引言

进入二十一世纪，会计行业发生了很大的变化，从传统的手工会计加速演变为了会计电算化。它突破了传统会计观念，对现行会计理论和方法提出了新问题、新课题，以及研究和确立新的理论和方法。随着电子技术的发展和电算化信息系统的普及应用，新的问题随之出现了。在信息化处理网络下，企业如何做到既及时合法提供会计电算，又能有效保护商业秘密是个问题；两个会计子系统实现结合后，信息经济将对现行会计理论和方法产生巨大影响。同时，网络技术的迅速发展及应用领域的不断拓宽，也使会计电算化系统出现许多新的特征。为此，要求我们必须加强会计电算化理论的研究，以建立较完备的会计电算化理论体系，适应会计电算化迅速发展的需要。

二、内部控制的影响

1、改变了内部控制的形式。会计电算化后改变了会计核算的形式，原来的一些内部控制方式不再使用，一部分是由于这些措施没有必要再实施（编制科目汇总表、凭证汇总表等），还有一部分内部控制的措施由电算化系统来完成（借贷平衡的建议、总账明细账的核对等）。但是，电算化系统执行的内部控制部分具有不易被发现、难以纠正的特点。

2、转移了内部控制的重点。实行会计电算化后，会计核算工作由会计电算系统根据既定的程序自动完成，财务人员从日常的繁琐的数据计算、登记各类账簿中解放出来，将工作的重点放在了原始会计数据的收集、整理、审核、录入上，企业的内部控制重点已由查漏纠错，变为会计数据分析。

3、扩大了内部控制的范围。通过建立起一个包含整个运行体系的会计核算系统，对采购、生产、销售、回款等环节进行及时核算，在建立网络化的信息系统后的会计系统能够对资源的运行状况进行实时的动态反映，从而将内部控制的范围扩大到整个企业，实现了内部控制的全程化。

4、改变了授权审批程序。授权审批制度是内部控制的重要措施，在会计电算化下，该措施仍发挥着重要作用。但是授权审批的程序发生了改变，原来的业务审批、人员签章环节在信息系统自动完成的情况下变得不再适用。授权与审批重点体现在：原始单据的整理阶段、会计电算系统人员职权设置。

二、存在的主要问题

1、操作不规范。会计电算化对操作的规范性提出了更高的要求，若在数据录入阶段出现错误，会引起以下多环节的错误。发现输出结果异常的情况下，需要重新查找错误的根源，浪费时间。多处错误的情况下，要发现错误所在就更加困难，该情况在批量处理业务好为突出。为避免数据被任意修改，很多财务软件都设定在数据入账后不能再对原始数据、单据进行修改、删减的操作。查出错误的难度较大，且找出原因后需要通过增加新的单据来修正。现多数会计人员对会计电算系统的应用还不熟练，数据整理和处理过程不规范，影响准确性、完整性。

2、系统风险缺乏控制。1）电算化软件系统的风险。当前所采用的电算化软件多由专门的软件公司开发的，财务软件系统内部衔接性较差，数据的兼容性、安全保密性不强，系统缺乏进行开发和技术维护能力。一旦数据被窃取、修改或者系统程序发生损坏，会导致整个会计电算系统的瘫痪，造成的损失很大。2）会计电算化后，没有重新进行岗位职能设置，在减少会计人员的同时一些实质上不相容的职能出现了一人担任的情况，导致组织机构、岗位之间相互制约、相互监督的控制机制失效，加上存储于计算机上的数据在安全保密性不好的情况下很容易被认为修改。修改没有明显的痕迹，若未经授权的人员获知密码就可以对重要的数据进行复制、伪造、删减等操作，从而加大了系统的内部控制难度，易出现财务舞弊行为。

三、对策

1、强化系统开发与使用控制。会计电算系统的开发包括会计电算系统的可行性研究、资本预算与评估、系统分析、系统设计、系统实施、系统更新与改进等，该过程都与系统本身有着密切联系的。所涉及到的内部控制问题有：1）保证会计电算系统的可应用性开发，企业不具备自行开发研制能力，多由软件公司设计，或购买已有的系统软件。因此，需要做好前期的分析评估工作，为系统的设计提供详细资料，保证开发软件具有很好的可操作性。2）培养称职的操作人员。虽然会计电算系统软件都具有类似功能，但在细节上是有差异的，且这对会计核算却非常关键。要强化会计电算系统的内部控制，必须要配备合适的操作人员，了解系统运行特点，做好系统和关键环节的控制。为此，必须不断加强财务人员的在职培训，提高专业知识和计算机网络应用能力，适应会计电算系统实施人际交互控制的客观要求。要掌握基本的系统维护和升级方法，保证系统运行的安全性。3）系统投入使用后，当经营环境及经营状况变化时，要根据需要对系统进行必要的修改。信息系统在运行一段时间后做好维护。修改必须经过管理部门的批准，要由专门人员进行技术指导，操作人员不能参与相关的修改，要由专门负责软件修改事项的人员进行，做好相关记录，详细报告进行系统修改的原因和过程。

2、加强组织和人员控制。1）会计电算化下要加强组织机构设置与人员控制，通过岗位设置与权责的划分保证不相容职责的分离，建立起一套相互牵制、相互监督的机制，保障会计电算的真实、可靠，避免会计串通舞弊行为发生的可能性。要对原有的组织结构进行调整，按会计业务流程设置数据收集输入组、数据处理组和会计电算分析组等进行；按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位，保证组织结构设置的精简、合理。2）合理设置各个岗位的权限与职责。组织结构设置好后，要对各个岗位的业务活动范围、性质进行分析，确定各岗位的权限与责任，保证各岗位的权限与责任向适应，避免岗位权限设置不合理。权限设置还要保证将系统的开发与维护操作、数据维护与审核、数据录入与记账等职务的分离，构建一个新的内部控制权责体系。3）加强会计电算化下的档案管理，指定专人负责，建立完善的档案管理制度，完善档案资料的审阅、借用。做好所有档案的备份，保证出现意外时不会数据丢失，并能及时恢复。

3、系统操作控制。设置会计电算系统专用服务器，其他会计人员通过电脑终端可以进行相关的操作。在设置的操作权限下，工作人员都只能做权限范围内的操作事项。进行相关的操作时应严格按照会计处理流程进行，并建立操作日志制度。按照会计电算系统操作的内容可将这一阶段的内部控制分为以下三点：1）控制业务发生后，要通过会计电算系统软件的有关控制程序对业务活动的合理性、合法性进行检查和控制，检查业务活动的原始凭证是否完整和正确、有关字符代码的使用是否规范、操作口令是否正确、业务活动的涉及的价格和数量是否准确等。2）数据的录入控制应建立录入数据控制程序。所有的录入数据必须经过审核，录入人员必须经过授权，数据录入后要对数据进行校验。3）数据处理和输出控制。输出数据控制时，一要保证输出操作的授权。要有经过授权的人员进行数据的输出；二要对输出结果进行分析。及时发现可能存在的错误，检查的内容包括数字，字段、记录的长度，代码和数值有效范围，记录总数等。要在核实无误后，通过标准化的报告将数据结果传送到使用部门。总之，需要对系统各环节仔细按流程、授权权限进行操作控制。

参考文献

[1]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报，2006（4）

[2]刘帆.现代企业内部控制概论[M].大连：大连理工大学出版社，2008

[3]艾文国，等.企业会计信息化内部控制问题研究[J].中国管理信息化，2008，（15）：15-17

[4]池国华.内部控制学[M].北京：北京大学出版社，2010