试论会计电算化系统环境下的内部控制

[摘要] 内部会计控制制度是一个古老而又年轻的话题，在财政部了《关于研究制定单位内部会计控制制度的总体思路》、《内部会计控制基本规范》、《关于加强货币资金会计控制的暂行规定》之后，已在理论界和实务各界掀起了研讨企业内部控制制度的高潮。本文在会计电算化的前提下，分析目前企业内部控制的现状，谈谈如何完善会计电算化系统的内控制度。

[关键词] 会计电算化 内部控制 制度

随着电子信息技术的普及，实行会计电算化管理的企业越来越多，尤其是会计电算化的普及和网络传输数据的广泛应用。以往单纯依靠报表、数据进行会计数据审核和进行会计控制的方法已经不再适应形势的发展。财政部颁布了《内部会计控制规范――基本规范（试行）》，文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”会计电算化进一步向深层次发展，这些给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。可见，进一步加强和完善电算化环境下的内部控制已经成为一个急待解决的问题。

一、会计电算化条件下内部会计控制的现状

在会计电算化系统中，内部控制的目标仍然是确保法规的贯彻、保护单位资产的安全和完整、提高单位经营管理水平、促进会计信息质量的提高。因此，许多手工会计核算系统内部控制的基本要求在会计电算化系统中仍然有效，但建立在会计电算化系统基础上的内部会计控制又有别于手工核算。

1.对会计电算化的认识不到位， 忽视内部控制制度建设，制度流于形式

在计算机替代手工记账后,由于忽视制度建设造成的危害，是在手工方式下无法想像的。由于制度未落实,将可能导致系统瘫痪、数据丢失、篡改数据等严重后果,造成无法挽回的损失。但在实际工作中，有些单位的领导与会计人员未能充分认识到制度建设的重要性,认为制度建设是摆设,根本就没有建立有关制度，或者仅仅只是照抄照搬,没有考虑到忽视制度建设会带来的严重后果。

不少企业领导对实施会计电算化的重要意义缺乏足够的认识,没有认识到开展会计电算化是时展的必然,是管理现代化的需要。会计电算化是会计进入信息化的基础,是今后企业决策的重要手段,是会计制度改革的突破口。尤其是会计电算化的保密性、安全性存在空白,因而对会计电算化数据的可靠性持怀疑态度。不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代、不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。在某种程度上，财会软件因为只实现了会计功能，并没有实现预想的管理及预测功能，以至于它的出现，仅是减少了会计的工作量，或者说减少了会计而已，并没有产生真正的经济效益和管理效益。

2.数据处理的集中性使会计工作组织会发生质的变化

在手工会计的组织方式下，企业的会计部门常按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织方式下，不同岗位的人员各司其职，彼此构成一个内部牵制网，十分严密，因而很少出现错漏或舞弊的行为。而一旦出现问题，也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。会计电算化信息系统是按照计算处理系统组织起来的。经济业务的记录和加工，手工会计的记账、算账、报账全部由计算机自动完成，这种数据处理的集中性使得传统的组织控制功能减弱。与此相适应，会计部门常常划分成数据（信息）收集组、凭证编审组、数据处理组（包括数据输入、处理、输出）、财务管理组、系统维护组。

3.会计电算化系统运行的复杂性，使内部会计控制的范围扩大，内部会计控制的难度加大

由于电算化系统的数据处理方式与手工系统相比有所不同，以及电算化系统建立与运行的复杂性，要求内部控制的范围相应扩大，其中包括一些手工系统中没有的控制内容。如对系统开发过程的控制、数据编码的控制，以及对调用和修改程序的控制等。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。

4.会计电算化控制手段和方式的变化，加大了电算化系统的控制风险

控制方式和手段由手工控制转为手工控制和程序化控制相结合。在会计电算化系统中,原有的手工控制手段有些保留,但需要增设一些包含于计算机程序中的程序控制。一般来讲,电算化程度越高,采用的程序化控制也要求越多。电算化系统中手工控制与各类程序化控制相结合的特点，反映了电算化控制技术的复杂性。

5.会计电算化的运行未能建立科学合理的制度体系

实现会计电算化，对财务工作来说是一个新的开端，会计人员对会计电算化内部控制制度的理解也是一个逐步深化的过程。《会计电算化工作规范》规定,开展会计电算化的单位要建立包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度等。这些制度只是对会计电算化工作主要方面进行了原则性规定，还应该进一步制定相关细则进行完善，每一项管理制度都应是若干个单项制度组成。例如，会计电算化操作管理制度应该包括日常操作使用制度、上机操作制度、会计业务处理程序等制度;计算机硬软件及数据管理制度应该包括硬件管理制度、软件管理制度、数据备份制度、软硬件维护制度等。在实际工作中,有些单位仅对《会计电算化工作规范》中规定的四项制度进行简单规定,其内容不够全面，漏洞较多。

二、建立和完善会计电算化系统环境下的内部控制

内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明，计算机本身处理出错几乎为零，如果单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行：

1.营造一个完善的内部会计控制环境

这是整个内部控制系统的基石。具体来讲，就是要尽快真正建立现代企业制度，实现产权明晰、权责清楚、管理科学、政企分开，从产权制度上保证内部控制制度的有效实施，使所有者能有效行使职权，加强对全体管理者所实施的监控；同时也使管理者能明确自己的职责权限，进一步强化对生产经营管理过程的监督与控制。总之，只有通过产权制度改革，建立现代企业制度，企业才会有动力去实施内部会计控制，内部会计控制才能发挥出其应有的作用。

2.加强会计电算化系统的组织控制

在会计电算化系统中，建立有效的内部会计控制，首先要有恰当的组织控制。组织控制的最基本要求是达到恰当的职责分离，使系统中的有关人员正确、有效地履行自己的职责，并能有效地限制和及时发现错误和不法行为。目前，由于我国各类企业规模、管理方式及发展方向不同，因而电算化系统的组织机构设置也不同。各单位有权自行选择，但不管什么组织机构设置，都必须贯彻五分离原则：

(1)业务审核与计算机操作相分离。

（2)输入数据准备与计算机操作相分离。

（3)输出文件处理与计算机操作相分离。

（4)程序编写修改与计算机操作相分离。

（5)程序和数据文件的保管与计算机相分离。

3.建立规范、全面的日常内部控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(1)数据输入、输出的内部控制。计算机处理结果的准确性和可靠性的基础是输入数据的正确、完整和合法性。但在数据输入过程中，经常可能出现这样一些问题:其一，送交计算机处理的数据不真实、不完整；其二，在将待处理数据变为机器可读形式的转换过程中发生错误、重复、遗漏或非法变动等；其三，错误的原始数据未作及时更正，或虽已更正但并未重新输入。为了防止上述错误的发生，往往需要对应用系统采取适当的输入控制。控制方式既可利用一组数据的勾稽关系进行校正，又可利用校验码检错，还可利用双重输入，比较两次输入内容的差异，也可采用复核鉴定法，记账凭证输入和审核分别由两名操作员完成。不能直接进入数据库或文件调整、修改数据，只能利用系统提供的修改功能。另一方面，在数据输出环节可能出现的错误主要有：一是送给用户的输出资料不正确或不完整；二是报表送给无权授受单位或个人。为了防止上述输出错误的发生，输出时应尽量按照用户的要求设计统一的输出格式、输出方式及内容，以检查其正确性、完整性和合理性；此外，对输出数据要留有审计线索，打印日期由计算机时钟决定，通信线路传送数据要加密，输出内容要经有关人员复核盖章，以保证输出数据的完整和正确。

(2)数据存贮的内部控制。会计电算化系统中的会计信息缺乏证据能力及安全性能，为了防止上述问题的出现，可通过以下措施加以控制:①接触控制。为了防止各种存贮磁性介质遭到破坏，必须实行接触控制，即把对数据存储介质的接触仅限定于有关的会计电算化工作人员。②环境控制。由于会计电算化系统中的各种存贮介质受环境因素的影响很大，因而须将其保存在能防高温、防潮、防霉和抗强磁场干扰等环境中。③后备控制。为在系统遭到破坏后能够迅速恢复，应尽量将有关数据文件等以“祖-父-子”的形式保存在安全的地方；配备一定的备用设备，如备用电源等。

4.强化软硬件系统使用的内部控制

在实际工作中，经常出现数据和文件遭病毒破坏甚至硬件或软件系统瘫痪等情况。针对上述问题，会计电算化系统应采取的内部控制应做到以下几点:

(1)系统开发中对各类资源的合理配置和安排。其目的在于避免各类软件之间的冲突，也可减少不必要的重复和浪费。

(2)应定期维护与检测系统，以防系统中的控制机制被篡改。

(3)规范上机操作，建立一套健全的环境安全控制制度。

5.加强企业会计电算化的内部审计

电算化内部审计是内部会计控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况，参与制定和监督执行相关管理制度,建议修改或选择会计软件。

参考文献:

[1]阎达五等:内部控制框架的构建[J].会计研究，2001

[2]杨先顺:会计电算化[M].北京:电子出版社,2002

[3]朱荣恩:内部控制评价[M].北京:中国时代经济出版社，2002

[4]钟爱军:会计电算化应用教程[M].北京:科学出版社,2004