會計電算化環(huán)境下企業(yè)內(nèi)控制度的建設(shè)

[摘要] 會計電算化的快速發(fā)展對傳統(tǒng)手工會計系統(tǒng)內(nèi)部控制造成較大沖擊，為了保證會計電算化信息系統(tǒng)輸出會計信息的正確性和及時性，防止違法舞弊行為的發(fā)生，作為企業(yè)來說有必要加強和完善會計電算化環(huán)境下的內(nèi)部控制制度的建設(shè)，以充分發(fā)揮會計在企業(yè)經(jīng)濟管理活動中的各項職能。

[關(guān)鍵詞] 會計電算化 會計電算化的內(nèi)部控制建設(shè)

有這樣一則案例，上海某超市的經(jīng)營者從2005年3月份開始突然發(fā)現(xiàn)庫存商品在一年左右的時間里急劇減少了近400萬元。經(jīng)分析庫存商品的減少不可能是簡單的商品損耗造成的，也沒有發(fā)現(xiàn)有大宗商品被移轉(zhuǎn)的跡象。警方在檢查了超市的收銀系統(tǒng)后找到了原因，原來，就是負責(zé)網(wǎng)絡(luò)和數(shù)據(jù)庫的維護員方某非法在超市的計算機收銀系統(tǒng)植入了一個“漏斗”程序，這個程序的特點是收銀員按了幾個鍵后，就會自動地刪除20%的營業(yè)額，再由收銀員悄悄拿走后進行分贓。

在這個案例中，充分說明了企業(yè)實現(xiàn)電算化之后，如果系統(tǒng)維護人員缺乏有力的監(jiān)控措施和必要的內(nèi)部牽制制度，就很難避免有關(guān)人員利用職務(wù)之便進行經(jīng)濟犯罪。由此，接下來我們要談的就是如何建設(shè)和完善企業(yè)會計電算化環(huán)境下的內(nèi)部控制制度的話題。

我們知道，會計電算化產(chǎn)生于上世紀(jì)五十年代，以美國通用電氣公司首次使用電子計算機計算職工工資為序幕，成為會計發(fā)展史上的一次重大變革，對于會計數(shù)據(jù)的處理手段、會計理論以及會計實務(wù)都必然產(chǎn)生很大的影響。會計電算化使得傳統(tǒng)的會計系統(tǒng)組織機構(gòu)、會計核算形式以及內(nèi)部控制等都發(fā)生了很大變化，其中對于企業(yè)內(nèi)部控制的影響最為明顯。所謂內(nèi)部控制，一般是指企業(yè)通過在內(nèi)部各職能部門制定和實施一系列控制制度、方法和手續(xù)，為達到保護財產(chǎn)安全、確保會計信息的準(zhǔn)確性和真實性等目的而進行的各種控制管理活動。為了保證會計電算化信息系統(tǒng)輸出會計信息的正確性和及時性、防止違法舞弊行為的發(fā)生，作為企業(yè)來說有必要加強和完善會計電算化環(huán)境下的內(nèi)部控制制度的建設(shè)，以充分發(fā)揮會計在企業(yè)經(jīng)濟管理活動中的各項職能。

一、會計電算化對傳統(tǒng)手工會計系統(tǒng)內(nèi)部控制的沖擊

在會計電算化環(huán)境下，傳統(tǒng)手工會計系統(tǒng)的內(nèi)部控制制度受到很大沖擊，無論從形式上，還是從內(nèi)容、側(cè)重點上都發(fā)生了變化，企業(yè)內(nèi)部控制越來越依賴于計算機系統(tǒng)，會計事項處理的電子化加大了會計信息的真實性風(fēng)險，使得會計電算系統(tǒng)內(nèi)部控制的范圍更為廣泛、技術(shù)要求更高。

1.內(nèi)部控制方式的改變

電算化會計內(nèi)部控制由傳統(tǒng)的單一制度控制方式轉(zhuǎn)變?yōu)槌绦蚩刂坪椭贫瓤刂葡嘟Y(jié)合的方式。在傳統(tǒng)的手工會計工作環(huán)境下，內(nèi)部控制的方式往往是通過會計人員的內(nèi)部牽制制度即：通過憑證的人工傳遞程序，利用日常業(yè)務(wù)處理工作中會計人員間的相互校驗、相互核對的內(nèi)部牽制，來達到確保會計信息正確、防止漏洞和舞弊發(fā)生的最終目標(biāo)，例如總賬與明細賬之間的核對等。而在會計電算化環(huán)境下，電算化會計信息系統(tǒng)對會計數(shù)據(jù)的處理包括了手工處理、手工與計算機共同處理和計算機自動處理三個方面，會計人員除了進行收集、審核原始憑證的手工操作以外，憑證的填制、審核、記賬、算賬和報賬等會計處理工作都交給計算機完成，計算機接收到合法指令后，對會計數(shù)據(jù)執(zhí)行自動加工處理。而且，整個會計數(shù)據(jù)的處理過程是在人機共同參與下完成的。這就使得原來的手工會計系統(tǒng)中的諸多內(nèi)部控制措施全部轉(zhuǎn)移到計算機中，由計算機程序來執(zhí)行，比如計算機自動對記賬憑證的借貸發(fā)生額實行平衡校驗、賬與賬之間的自動核對等。由此可見，會計電算化的實施使得企業(yè)內(nèi)部控制的方式由傳統(tǒng)手工會計系統(tǒng)的制度控制改變?yōu)槿藱C控制，即：制度控制與程序控制相結(jié)合。

2.內(nèi)部控制側(cè)重點發(fā)生改變

傳統(tǒng)手工會計系統(tǒng)下，會計人員以手工登記賬簿，內(nèi)部控制是以總分類賬戶與明細分類賬戶的平行登記為重點的，其目的是為了保證賬、賬相符。而在會計電算化環(huán)境中，原始數(shù)據(jù)是由人工事先進行審核并以記賬憑證的形式輸入計算機的，計算機在程序控制之下，對輸入的原始數(shù)據(jù)自動進行加工處理，并儲存于磁性介質(zhì)上。因此，所有的賬表數(shù)據(jù)都源自于記賬憑證，只要記賬憑證數(shù)據(jù)錄入正確，計算機系統(tǒng)就會自動進行一系列正確的業(yè)務(wù)處理，如憑證審核、記賬等。但是一旦原始數(shù)據(jù)在輸入中發(fā)生人為錯誤，各種賬簿數(shù)據(jù)甚至報表數(shù)據(jù)都會產(chǎn)生一系列錯誤。所以，會計電算化環(huán)境下的內(nèi)部控制的重點就在于數(shù)據(jù)輸入操作的控制。

3.內(nèi)部控制的風(fēng)險系數(shù)發(fā)生改變

在手工會計系統(tǒng)中，企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)都記錄在證、賬、表等的紙介質(zhì)上，如果對憑證、賬簿等進行任意涂改，容易留下涂改后的蛛絲馬跡，舞弊行為易于被察覺。實行會計電算化后，會計信息的儲存方式和儲存媒介發(fā)生了很大的變化，各種記賬憑證、賬簿和會計報表等會計資料都存儲于磁性介質(zhì)上，這種無紙化的存儲方式使得會計數(shù)據(jù)修改、復(fù)制、備份或刪除都不易留下痕跡；另外，有不少的會計核算軟件對于已記賬的憑證，提供了較為隱性的“反記賬”、“反結(jié)賬”功能，記賬憑證、賬簿可以被不留痕跡地加以修改，憑證的無痕跡修改對會計數(shù)據(jù)的安全控制也是一個嚴(yán)重的挑戰(zhàn)。這樣一來其后果必然是讓人很難區(qū)別出會計數(shù)據(jù)的真與假，給會計信息的可靠性帶來較大風(fēng)險。另外，會計電算化環(huán)境還引發(fā)出其他的風(fēng)險，例如，計算機病毒破壞會計資料的風(fēng)險、未經(jīng)授權(quán)擅自調(diào)用和修改軟件等風(fēng)險，都會使得內(nèi)部控制的風(fēng)險系數(shù)變大，不利于整個會計信息系統(tǒng)的安全。所以，電算化會計環(huán)境下的特點加大了企業(yè)內(nèi)部控制的難度和復(fù)雜性。

4.授權(quán)、批準(zhǔn)控制的改變

授權(quán)、批準(zhǔn)控制，是傳統(tǒng)會計系統(tǒng)中較為基礎(chǔ)的一種內(nèi)部控制，針對某項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)，都要經(jīng)過某些具有相關(guān)權(quán)限人員的審核和簽章，從而形成復(fù)核和把關(guān)多層化手續(xù)的審核機制。而在會計電算化信息系統(tǒng)中，由于崗位職能的劃分發(fā)生了巨大的變化，大部分環(huán)節(jié)的業(yè)務(wù)處理都交給了計算機完成，電算化功能高度集中導(dǎo)致了會計職責(zé)的高度集中，使得手工方式中的審查、復(fù)核等內(nèi)部控制措施被大大削弱甚至被取消，一些計算機操作人員就有可能利用職務(wù)之便竊取運行程序的權(quán)力實施非法操作，從而引起數(shù)據(jù)被非法篡改，給企業(yè)帶來極大損失。例如，業(yè)務(wù)人員執(zhí)行非法操作，核銷營業(yè)收入竊取錢款等。

二、加大并完善會計電算化環(huán)境下的內(nèi)部控制制度的建設(shè)

國內(nèi)外會計電算化的實踐表明，完善的內(nèi)部控制制度是會計電算化信息客觀、真實的強大保證。加大會計電算化條件下的內(nèi)部控制管理，建立行之有效的內(nèi)部控制制度，既是現(xiàn)代企業(yè)內(nèi)部控制的一種內(nèi)在要求，也是提高企業(yè)現(xiàn)代化經(jīng)營管理水平的重要途徑。同時只有建立嚴(yán)格的內(nèi)部控制制度，才能預(yù)防和減少電算化舞弊的可能性。

1.建立和完善會計電算化系統(tǒng)更新、程序修改控制制度

所謂會計電算化系統(tǒng)更新、程序修改控制是指對現(xiàn)有電算化系統(tǒng)的更新、程序修改等方面的控制。

(1)新舊系統(tǒng)更新的控制。當(dāng)新的會計電算化系統(tǒng)替換原有的手工會計系統(tǒng)或者舊的電算化會計系統(tǒng)時，必需實施行之有效的控制制度，做好舊系統(tǒng)的結(jié)算、匯總、人員重新配置、新系統(tǒng)初始化數(shù)據(jù)的安全導(dǎo)入等各個環(huán)節(jié)轉(zhuǎn)換的準(zhǔn)備工作。還應(yīng)注意的是，在新舊系統(tǒng)轉(zhuǎn)換時，新的計算機會計信息系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進一步通過具體運行的檢驗，即二者需要同時運行一段時間（一般不少于三個月），以此來檢查新電算化會計系統(tǒng)的運行情況數(shù)據(jù)是否穩(wěn)定、良好，以確保甩賬工作的順利完成。

(2)程序修改控制。隨著企業(yè)經(jīng)營行為和經(jīng)營環(huán)境的變化，運行中的財務(wù)軟件有時確需進行相應(yīng)的修改，而且，計算機會計系統(tǒng)經(jīng)過一個階段的使用，一般都會暴露出或多或少的需要改進的地方。企業(yè)在對會計軟件程序的修改過程中，對每一個環(huán)節(jié)都應(yīng)該進行嚴(yán)格周密的控制，一旦疏漏就會產(chǎn)生較嚴(yán)重的后果，文章開始所舉的案例正是說明了這一點。如果企業(yè)要求系統(tǒng)維護員對于程序修改的原因出具書面形式的報告并經(jīng)上級授權(quán)方可執(zhí)行；或者規(guī)定系統(tǒng)維護員進行程序修改時必須有管理部門監(jiān)督人員在場，也能夠避免舞弊行為的發(fā)生。

2.建立和完善管理控制制度

所謂管理控制制度，是指企業(yè)為加強和完善對會計電算化系統(tǒng)中的各部門以及人員的控制和管理，建立起的一系列內(nèi)部控制制度，包括：職責(zé)崗位控制、上機操作控制、會計檔案控制等內(nèi)容。

(1)職責(zé)崗位控制。在企業(yè)會計電算化系統(tǒng)中，職責(zé)崗位控制是指將系統(tǒng)中互不相容的職責(zé)進行分工，通過不同職責(zé)崗位的相互稽核、監(jiān)督和制約，保障整個會計信息的真實性并減少舞弊行為的發(fā)生。會計電算化系統(tǒng)中，職責(zé)崗位的控制重點應(yīng)放在不相容職務(wù)的分離上，應(yīng)制定的互不相容的職責(zé)主要有：系統(tǒng)開發(fā)與系統(tǒng)操作職責(zé)相分離；系統(tǒng)維護管理與業(yè)務(wù)操作職責(zé)相分離；數(shù)據(jù)錄入與數(shù)據(jù)審核職責(zé)相分離；系統(tǒng)操作與會計檔案管理職責(zé)相分離等。通過建立互不相容職責(zé)，并且實施有效的輪崗制度，能夠有效地防止各種錯誤或舞弊行為的發(fā)生。

(2)上機操作控制。 企業(yè)應(yīng)加強對會計電算化系統(tǒng)中計算機使用的控制。一般認為，上機控制措施的內(nèi)容應(yīng)包括:①授權(quán)控制；主要是指對電算主管、系統(tǒng)管理員以及系統(tǒng)操作員權(quán)限的控制。電算主管是本單位的業(yè)務(wù)總負責(zé)人，一般具有最高權(quán)限。電算主管指定系統(tǒng)管理員，系統(tǒng)管理員應(yīng)對電算主管負責(zé)；而系統(tǒng)管理員指定各個操作人員并賦予其操作權(quán)限。②上機操作控制；例如：非操作人員不能隨便進入機房操作；錄入計算機的各種數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證；對于發(fā)現(xiàn)輸入數(shù)據(jù)有誤的憑證，需按系統(tǒng)允許的功能加以改正，如用有痕修改法執(zhí)行修改等。③制定上機記錄制度、輪流值班制度，建立完備的上機時間、備份制度，如規(guī)定上機時間、規(guī)定數(shù)據(jù)的日備份、周備份、月備份制度。

(3)會計檔案控制。電算化會計檔案是指存儲在計算機及磁性存儲介質(zhì)中的會計數(shù)據(jù)和計算機打印輸出的各種證賬表書面會計數(shù)據(jù)文件以及系統(tǒng)開發(fā)運行中的各種文檔資料。一個合理和完善的電算化會計檔案管理制度，一般應(yīng)包括以下內(nèi)容：①檔案存檔審批手續(xù)；實行會計電算化后打印輸出的各種會計檔案應(yīng)有會計主管、系統(tǒng)管理員的簽章方可存檔保管。②各種會計檔案安全保衛(wèi)措施；企業(yè)必須妥善保管存有會計信息的磁性介質(zhì)，如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在干凈、清潔、防潮防磁的場所；會計檔案的保管實行內(nèi)部牽制制度，程序開發(fā)人員和系統(tǒng)操作人員不能兼任會計檔案保管員一職等。③會計資料的保管期限。④會計檔案的備份制度；企業(yè)應(yīng)對所有的會計檔案進行備份并將其保管好，還要定期進行檢查和定期復(fù)制，防止由于磁介質(zhì)損壞而使會計檔案丟失。為防止會計檔案遭破壞，企業(yè)還應(yīng)制定出相關(guān)的恢復(fù)數(shù)據(jù)的應(yīng)急措施和手段。

3.建立和完善日常控制制度

日常控制制度是指在企業(yè)會計電算化系統(tǒng)運行過程中所采用的經(jīng)常性控制措施，包括:數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等內(nèi)容。

(1)數(shù)據(jù)輸入控制。數(shù)據(jù)輸入是一項比較復(fù)雜的工作，在會計電算化中，數(shù)據(jù)一旦輸入計算機，將會實現(xiàn)高度共享，許多數(shù)據(jù)都是數(shù)出一源；如果在數(shù)據(jù)輸入階段數(shù)據(jù)輸入出錯，而且直到數(shù)據(jù)處理或輸出階段錯誤才被發(fā)現(xiàn)，那么錯誤的修改就變成一件比較費力費時的事情。因此，會計電算化工作環(huán)境下，加強憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據(jù)時，憑證控制應(yīng)該在記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實行全面控制。首先要求輸入的記賬憑證數(shù)據(jù)應(yīng)經(jīng)過有關(guān)職能部門的審核，審核通過后方可進行輸入。在數(shù)據(jù)輸入時可采用一些技術(shù)控制手段對輸入數(shù)據(jù)的正確性進行校驗，這些方法是：控制總數(shù)校驗、試算平衡校驗、屏幕審核校驗、二次輸入校驗等。利用以上方法進行檢驗，如果發(fā)現(xiàn)錯誤，系統(tǒng)應(yīng)具有自動警告操作員進行檢查和修改的功能。另外，憑證的傳遞還應(yīng)該規(guī)定嚴(yán)密的簽字手續(xù)，防止憑證的失落或出現(xiàn)非法憑證，保證數(shù)據(jù)輸入的可靠性和完整性。

(2)數(shù)據(jù)處理控制。數(shù)據(jù)處理控制的實質(zhì)是指對數(shù)據(jù)處理的準(zhǔn)確性和可靠性實施控制。雖然準(zhǔn)確的數(shù)據(jù)輸入和可靠的計算機硬件、軟件安裝等因素在很大程度上能夠保證數(shù)據(jù)處理結(jié)果的準(zhǔn)確性、可靠性，但是仍然可能出現(xiàn)一些問題。例如，程序邏輯錯誤、處理非法數(shù)據(jù)、重復(fù)輸入等問題。所以，企業(yè)會計電算化必須設(shè)置數(shù)據(jù)處理的控制措施，采用各種控制技術(shù)對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗，例如登賬控制，即系統(tǒng)確認數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制；防錯、糾錯控制，即系統(tǒng)防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施;余額控制;總賬明細賬余額核對等控制。

(3)數(shù)據(jù)輸出控制。數(shù)據(jù)輸出是會計電算化數(shù)據(jù)處理的最后結(jié)果。對會計數(shù)據(jù)輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數(shù)據(jù)輸出形式，要求進行權(quán)限設(shè)置，未經(jīng)授權(quán)計算機應(yīng)能夠拒絕執(zhí)行其輸出的要求；機房工作人員未經(jīng)授權(quán)不得提供任何會計資料。

(4)數(shù)據(jù)通訊及網(wǎng)絡(luò)安全控制。數(shù)據(jù)通訊及網(wǎng)絡(luò)控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應(yīng)采取有效手段來保護數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。這些措施包括數(shù)據(jù)保密、訪問控制，身份識別控制，網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全控制等，通過采用數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、認證技術(shù)、使用光纖傳輸、接入口保密等技術(shù)，基本上可以確保會計信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全度。

(5)對計算機病毒的控制。在會計電算化系統(tǒng)的運行與維護過程中，企業(yè)應(yīng)重視對計算機病毒的防范，防止計算據(jù)病毒入侵系統(tǒng)，造成系統(tǒng)不必要的損失。一般情況下，防范病毒最為有效的措施是健全并嚴(yán)格執(zhí)行防范病毒的管理制度。例如，絕對禁止在工作機上玩游戲；建立軟盤管理制度，防止亂拷貝軟盤；安裝防病毒軟件并及時升級本系統(tǒng)的防病毒產(chǎn)品；定期檢測并清除計算機病毒；同時對于外來軟件和下載的數(shù)據(jù)必須用殺毒軟件進行檢查；嚴(yán)禁使用游戲軟件等，從而達到有效防范病毒的控制目的。

參考文獻:

[1]鐘愛軍:《會計電算化應(yīng)用教程》.科學(xué)出版社.2004年

[2]王斌岳向群:《現(xiàn)代企業(yè)制度下的企業(yè)內(nèi)部控制研究》.2005年

[3]趙景煒:《試論電算化會計系統(tǒng)的內(nèi)部會計控制》.2007年

[4]劉一張劍:《談會計電算化系統(tǒng)的內(nèi)部控制》，.2006年

[5]劉金文:《內(nèi)部控制基本理論研究》.中國財政經(jīng)濟出版社.2005年

[6]陳忠紅:《關(guān)于手工會計與電算化會計內(nèi)部控制的比較分析》.2003年