建設會計電算化的企業內部控制制度

摘要 本文分析了在會計電算化的條件下，如何加強企業內部控制制度建設，確保會計信息的真實性和可靠性的具體措施。

關鍵詞 會計電算化 內部控制 改進措施

中圖分類號:F233 文獻標識碼:A

內部控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。會計電算化雖然沒有改變內部控制的目的，卻引起內部控制的方式發生了很大變化。

一、會計電算化對內部會計控制的影響

(一)內部控制制度控制形式的變化。

在電算化環境下， 原手工操作下一些內控措施如憑證借貸平衡校驗， 余額發生額、平衡檢查， 試算平衡的檢查， 總賬和明細賬的核對等由人工操作手段變成了計算機程序執行。在手工會計環境下，單位會計部門通常根據會計業務性質的不同，分設若干個崗位并配備會計人員，職責分工明確。各職能崗位通過對會計業務的多重反映和相互稽核，自然地形成了相互牽制、相互監督的局面。而在電算化環境下，因為業務處理全部都是以電算化系統為主，電算化功能的高度集中導致了職責的集中，職責分工的內控制度就失去了原有的作用。

(二)會計檔案無紙化和電腦操作無形化的風險。

電算化環境下，賬戶記錄和紙介質已逐漸分離，完全不必使用紙張作為賬戶記錄的唯一載體，憑證、賬簿、報表等均可在計算機中以電子形式存放。由于會計軟件的缺陷，容易造成電子數據的修改不留痕跡，導致不相容業務的會計人員可以隨意制作和修改會計憑證而很難被發現， 從而造成內部控制失效。另外，電磁介質易受損壞，所以會計信息丟失或毀壞的危險增大。

(三)系統的安全性受到更大的威脅。

在電算化環境下，所有的會計數據和處理程序都保存在計算機中，一旦計算機系統由于某種原因而無法運行，如突然停電、病毒發作等都會造成數據丟失。特別是在網絡會計環境下，其開放性、分布式的特點也給會計信息系統的安全性提出了更加嚴峻的挑戰。

二、建設電算化環境下內部控制制度的具體措施

嚴格的內控制度有助于防止違法行為的發生。建立在傳統手工會計模式基礎上的內部控制方式在電算化環境下已受到巨大沖擊，我們需要結合內部控制所要達到的目的和現代信息技術的特點采取新的控制措施，確保企業實行會計電算化后系統能夠正常、安全、有效地運行。

(一)組織與管理控制。

通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行控制， 建立恰當的組織機構和職責分工制度， 以達到相互牽制、相互制約、防止或減少舞弊發生的目的。比如在電算化系統內分出操作與監控兩個崗位， 當會計人員進行帳務處理后， 由監控人員進行定期審查。并且系統管理員、制單人員、審核人員及維護人員的職權是不相容的，必須分工明確，不得兼任。比如審核與制單不能是同一個操作員;系統軟硬件維護人員不能擔任系統操作和會計工作等。

(二)操作日志控制。

操作日志就是系統的安全監控程序，它用來記錄用戶運行應用程序和使用數據的活動，以便使所有的操作都能留有記錄、有跡可尋，日志記錄是計算機審計工作中常用的資料。因此，日志文件應妥善保管，應由專人進行經常性審閱。

(三)權限控制。

操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業， 不得超越權限接觸系統，從而保證系統的安全。操作權限控制通常采用財務軟件的權限設置功能來實行， 例如我們通過用友通財務軟件的權限設置功能， 可以實現三個層次的權限管理。第一、功能級權限管理， 該權限從功能上限制了會計人員突破自己的崗位范圍處理會計業務的行為。比如出納人員只能查看現金和銀行帳表而不能進行憑證的制作和修改。第二、數據級權限的管理， 該權限使得具有相同功能的會計人員的使用的會計科目因業務范圍不同而區分開來。比如負責收入和負責支出的會計人員在處理業務上就不會進行交叉。第三、金額級權限管理， 該權限主要用于完善內部金額控制， 實現對具體金額數量劃分級別，從而限制了對授權不同的會計人員在制單時使用的金額數量。

(四)系統入侵防范控制。

加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源，保護程序和數據的安全，減少因外界因素導致計算機故障等方面人手。在網絡操作中設置網絡安全指標，網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，以基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。為有效地防范非法用戶對網絡會計系統的入侵，可設置內外兩層防火墻，外層防火墻主要用來限制外界對主機操作系統的訪問，內層防火墻主要用來邏輯隔離會計應用系統與外部訪問區域之間的聯系，限制外界穿過訪問區域對內聯網，尤其是對會計數據庫系統的非法訪問。

(五)加強內部審計。

內部審計既是公司、企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。這就要求企業內部必須建立一個不依附任何職能部門的， 相對獨立的內部審計機構， 受公司最高層直接領導， 獨立行使審計監督權。內審人員應定期規則地檢查與計算機有關的控制目標、過程以及遵照情況，核實數據和程序的完整性。通過內部審計， 能夠更清楚的了解內部控制措施是否能夠保證為單位提供真實可行的財務信息。

總之， 嚴格的內控制度是會計電算化信息真實可靠的保證。內控應隨著企業環境和風險的變化而變化。隨著信息時代的步伐加快和經濟快速發展的要求， 提高電算化的科學管理水平， 不斷調整完善內部控制措施， 以保證會計數據的可行性和真實性， 是會計電算化條件下企業內控制度建設發展的必然趨勢?！?/p>

(作者單位:中國人民大學商學院會計系)

參考資料:

[1]張前，姜文華.電算化環境下內部會計控制的探討.安徽水利財會.2006.04.

[2]郝世江，佟國華.會計電算化條件下的企業內部控制制度.商業經濟.2009.02.

[3]張靈.會計電算化的未來發展方向.山東省工會管理干部學院學報.2003.6.