浅析会计电算化的内部控制

【摘要】本文主要分析会计电算化对企业内部控制的影响，探讨关于电算化会计信息系统环境下的内部控制控制存在的主要问题，就这些问题提出了解决的对策，使企业实行会计电算化后，信息系统能够正常、安全、有效地运行。

【关键词】会计电算化；内部控制；问题；对策

一、会计电算化对内部控制的影响

（1）内部控制形式的变化。首先，原手工操作下一些内部控制措施在电算化后没有存在必要性。其次，原手工操作下一些内部控制措施在电算化后转移到计算机内了。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化的内容控制的有效性取决于应用程序。（2）存储介质的变化。在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。（3）内部控制的范围变化。传统的内容控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。（4）交易授权的变化。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，自然形成了层层复核、道道把关，具有严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱，甚至消失了。

二、存在的主要问题

（1）思想认识不到位。我国电算化事业起步较晚，真正普及应用也不过三五年，或者说现在仍然没有达到普及水平。人们的思维观念也未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算，仅仅是从减轻会计人员负担、提高核算效率方面入手，根本未认识到建立完整的会计信息系统对企业的重要性，使现有会计提供的信息不能及时、有效地为企业决策及管理服务。这种认识对会计电算化的发展十分不利。（2）缺乏会计电算化的复合型财会人才。一般会计人员所掌握的知识、理论仅能满足手工会计核算，而会计电算化的应用对会计人员提出了更高的要求。既要求会计人员要掌握一定会计专业知识，还要掌握相关的计算机知识，财务软件的使用技术以及保养和维护。（3）不相容职务分离原则没有得到足够的遵循。内部控制制度的建立和实施必须贯彻不相容职务分工的原则，一般情况下，单位的经济业务活动通常可以划分为授权、签发、核准、执行和记录五个步骤。按照职责分离原则，系统程序员不得接触或操作正式使用的电算化系统，不得更改软件和打开数据库修改数据；凭证的输入与复核不能由同一人执行该两项不兼容的工作。但一些单位的程序员或系统维护人员可以随时接触系统，甚至顶班操作，使得应有的控制完全失效。（4）加大了审计的难度。传统的会计环境下，审计人员对会计业务的审计有一套严格的程序，实行会计电算化后，传统的审计线索不存在了而且过程也不直观了。比如：电算化会计的手工明细账、日记账不存在了，记账凭证数据存储在磁性介质上，财务处理过程在计算机内自动完成，可见的审计线索减少了，过去对证账、账核对的办法现在也不适用了，而且数据的输入、存储和修改都不留痕迹，因此，手工会计使用的内部控制方法失去了作用，电算化环境下的审计更具风险。

三、解决问题的对策

1．提高思想认识。会计电算化系统的实施主体是“人”，但无论软件质量如何优良，规章制度如何完善，作为电算化会计系统实施主体的“人”不能发挥作用，有制度而不去执行，甚至恶意的修改软件程序，修改数据库中的数据，非法取得口令，最终还是达不到内部控制的目的。因此，道德规范、行为准则、能力素质的建设应直接纳入内部控制结构的内容。企业管理者应当重视对财务工作人员的选用与培养，增强财务工作人员的职业道德水准和业务水平，达到会计电算化系统的主体诚信。

2．加强人员管理。电算化系统中组织控制是将系统中不相容的职责分离，即在系统中的各类人员之间进行分离，并以相应的管理规章与之配套，其目的是通过设立一种相互稽核、相互监督和相互制约的机制，来保障会计信息的真实性、可靠性。首先，应当单独设立一个电算化部门，专门负责电算化方面的有关事宜，电算化部门主要负责业务记录及其相关数据处理，而各用户部门则负责各种业务的具体执行，这种职责分工的目的在于避免可能的错误和舞弊。把电算化部门同业务部门分离，这种舞弊作假的可能性大大减少。其次，应当在电算化部门内部进行适当的职责分工，设计系统数据管理员、系统维护员、操作员和审核记账员等岗位，并对各岗位都必须给予一定的授权，并用密码加以控制，防止非法操作和越权操作。

3．加强会计电算化系统控制。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核，从源头上防止错误和舞弊行为的发生，避免因错误或舞弊导致的连环性、重复性错误。采用编码制度，会计科目统一编码，不仅提高了录入的速度和准确性，而且规范了行业管理。设置逻辑控制，平衡校验控制，错误更正控制来完善会计电算化系统查错、改错的功能。建立系统处理的适应性控制，允许软件用户在一定限度内自由制定或改变会计政策，适应企业自身的规模和环境；建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失，避免因数据溢出所造成的数据信息失真；操作过程中的失误是在所难免的，因此，系统应对用户的某些操作做出再判断和再确认设计，以防止系统数据被执行重大错误操作。定期或不定期的核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印，并进一步的核对、检查可以有效的预防利用计算机犯罪。

4．加强系统的安全控制。安全控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。主要包括：接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。首先是订立内部操作制度，禁止非电脑操作人员操作公司电脑；其次设置操作权限限制；然后操作人员身份的密码控制；再次数据存贮和处理相隔离；最后设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。会计电算化安全控制可以保证系统有一个良好的运行环境。在计算机系统突然发生故障的情况下，系统不至于完全瘫痪，数据也不会大量丢失或遭到严重破坏。计算机在联机系统中使用多级口令系统，多级口令系统提高了整个系统的安全系数，因为在实施多级口令控制后，系统会要求用户输入身份识别符号、应用子系统的口令以及进入特殊文件的密码等。

参考文献

[1]任多魁．企业内部的会计管理模式．山西财税．1997（11）

[2]赵晓欣．浅析我国会计电算化现状．辽宁师专学报．2007（12）：21

[3]赵复元．我国会计电算化事业发展问题综述．财政与税务．2000（3）

[4]内部会计控制制度课题组．内部会计控制制度讲解．北京科学技术出版社，2004：213～230