會計電算化環境下對內部控制制度的思考

會計電算化的實施，使廣大財務人員從繁重的會計核算中解脫出來，并有更多的精力來進行企業的財務管理，對提高企業經濟管理效益起了重要的作用，同時，實行會計電算化后會計人員的工作任務、崗位牽制關系、會計檔案管理形式等諸多方面都發生了深刻的變化，尤其對企業內部控制制度的影響最為明顯。

一、會計電算化下內部控制存在的風險

（一）不適當的系統設計帶來的風險

由于在手工會計環境下，對于一項經濟業務處理的每個環節必須經過某些具有相應權限人員的簽章。而在會計電算化環境下，由于目前研制人員所考慮的問題不十分周密，很容易產生風險。會計人員可能利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業務處理，例如：利用他人權限，虛構、修改、刪除業務數據，通過在數據錄入前或加入期間

對數據做手腳來達到個人的目的。

（二）數據的完整性和安全性帶來的風險

在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，紙張上書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡。而會計電算化環境下，原來的紙質的會計原始憑證的數據通過電子信息直接記錄在磁盤或光盤上，另外會計電算化系統的程序、數據、文件等均保存在磁性介質上，他們很容易被仿造、復制和修改，并不會留下任何痕跡，磁性介質在受熱、受潮、彎曲、強磁場等因素的影響下都會損壞，造成會計信息的丟失。原始數據一旦錄入，大部分處理均由計算機自動完成，處理過程中出現的錯誤，很難追查責任人員。操作人員在錄入數據時可能發生錯誤，更有甚者，在錄入數據時人為采用虛構、修改、省略、重復錄入、延遲錄入等手段造成會計信息的失真。數據庫技術和網絡技術的運用，使得數據資料的共享程度提高，如果沒有有效的控制措施，有關操作人員就會非法操作，超越自己的權限進行操作，有關技術人員、維護人員利用工作之便就會修改程序、刪除或篡改有關文件等。獲得授權對系統進行管理維護的管理人員、技術人員，在進行非法操作時很具欺騙性，手段更隱蔽，往往很難及時發現。他們甚至利用工作之便竊取有關商業機密，非法獲取有關會計數據等。這些特點和要求對會計資料保存的完整性產生新的風險。大量的會計信息通過開放的網絡傳遞，各種計算機病毒乘虛而入，其會計資料有著被截取、篡改、泄露機密等安全風險，很難保證數據的真實性和完整性。

綜上所述，實現會計電算化后，許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息的內部控制制度。因此，內部會計控制的方法需做相應的變化。我們要圍繞內部會計控制目標，結合電算化內部會計控制的特點，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構建一套較為完善的內部控制體系。

二、電算化下內部控制的建議

由于控制方法，對象等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制制度，從計算機會計系統的建立和運行過程來看，可分為對系統開發和實施的系統發展控制，對計算機會計系統各個部門的管理控制，對計算機會計系統日常運行過程的日常控制。

（一）電算化軟件系統開發控制

計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算等工作，開發過程中系統分析、設計、實施等工作，以及對現有系統的評估，系統更新的可行性研究，更新方案的決策等工作。其控制的主要內容一般包括以下幾方面。

1、符合標準和規范。計算機會計系統的開發和發展項目，不論是自行組織開發還是購買商品化軟件，都必需遵循國家有關機關和部門制訂的標準和規范。

2、授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進，會對企業管理體制造成較大的影響，同時可能危及整個系統的安全可靠，因此必需得到授權和領導認可。

3、系統轉換。企業在新舊系統轉換之際，應作好各項轉換的準備工作，如舊系統的結賬、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。企業在系統轉換之際，建議采用新舊系統并行運行一段時間（至少為3個月），以便檢驗新的計算機會計系統。

4、程序安全控制。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。

（二）管理控制

內部控制的關鍵就在于不相容職務的分離，企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。管理控制其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。企業必須制定相應的組織控制，明確職責分工。

（三）組織控制

是指在系統各類人員之間進行分工，并約束以相應的規章制度。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。職責分工，是指將電算化部門與產生原始數據的部門或人員的職責相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內部的職責分離。通過科學、有效的內部職責分工，以彌補不相容職能集中化的（下轉86頁）（上接83頁）不足。系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控網絡運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進行舞弊。具體包括：審查機內數據與書面資料的一致性；監督數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞等。

（四）日常控制

1、數據通訊控制。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

2、業務發生控制。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如反映業務發生的科目代碼是否有效，操作口令是否準確，經濟業務是否超出了合理的數量，價格等的變動范圍等等，以甄別、拒納各種無效的、不合理的及不完整的經濟業務。

3、數據處理控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、標識、檢查文件是否被感染病毒等。

4、數據輸出控制。為保證合法、正確地輸出各種會計信息而進行的控制。這種控制直接影響到會計信息的使用。對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁號是否連續，有無缺漏或重疊現象。

（五）操作控制制度

企業應當對儲存數據的各種磁盤或光盤做好必要的標號，文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應做好登記。具體制度包括：無關人員不能隨便進入機房操作；各種錄入的數據都要經過嚴格的審批并具有完整、真實的原始憑證；數據錄入人員對輸入數據有疑問，應及時核對，但不能擅自修改；發生輸入內容有誤的，須按系統提供的功能加以改正；數據存儲和處理相隔離；設置接觸與操作的日志控制；設置操作權限限制；機房工作人員不能擅自向任何人提供任何人提供任何資料和數據；不能把外來的軟盤帶進機房；操作人員身份的密碼控制；開機后，操作人員不得擅自離開操作現場；定期做好數據備份；專機專用。

總之，我們要圍繞會計內部控制目標，結合電算化內部會計控制的特點，選擇新的更多的控制對象，采取更好的控制方式，來構建一套較為完善的內部會計控制體系，以適應更高的控制要求，使會計電算化的內部控制對社會發展和企業經濟效益提高發揮越來越重要的作用，促進會計電算化事業健康發展。

參考文獻：

[1]王愛輝.天津財會[J].2009.

[2]谷云.現代經濟信息[J].2008.

（作者簡介：王彥秀 (1982.12-)，女，漢族，河南新鄉人，學士 ，河南省信息管理學校助理講師。）