會計電算化條件下的內部控制

[摘 要] 企業經營管理中一個日常而又典型的決策問題就是部分零部件的自制與外購方案決策。對這一決策問題應選擇其中成本最低的方案。本文根據成本決策理論，運用Excel 2007制作符合多種假定前提的自制外購模型，并以直觀動態的表格數據及可調節圖形方式顯示自制或外購決策結論。

[關鍵詞] Excel;折扣;自制;外購;決策模型

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 07. 003

[中圖分類號]F232 [文獻標識碼]A [文章編號]1673 - 0194(2010)07 - 0008 - 02

金泉供水有限公司很早就建立了內部會計監督制度，例如重要崗位人員職責不相容制度、會計與出納不能由同一人擔任、物資招標采購等制度就是內部會計監督制度的具體表現。這些制度對保證相關人員按照既定的目標和要求完成各自的任務并避免腐敗起到了一定的作用，對領導人員也形成有效的約束。

自20世紀末以來，大多數大、中型企業已開展會計電算化工作，到目前已達到了相當完善的水平。會計電算化工作逐漸向建立會計信息中心，實現“數出一門，資料共享”方向轉化。而在企業內部會計控制制度里加入會計電算化的內容就顯得日益重要。

一、會計電算化對內部控制的影響

(1)內部控制形式的變化。由于計算機具有高速穩定的特點，有很強的邏輯判斷與邏輯推理能力，使內部控制的形勢發生很大的變化:第一，原手工條件下的一些內部控制措施在電算化條件下沒有存在的必要性，如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬明細賬的核對，由于計算機在處理過程中不會出現這類錯誤，就沒有手工核對的必要。第二，原手工條件下的一些內部控制措施在電算化后轉移到計算機系統內部，如憑證的借貸關系校驗，余額發生額平衡的檢查，各核算與系統之間的數據核對，對報表數據的勾稽關系檢查等。

(2)內部控制對象的變化。原手工會計系統中，企業會計的內部控制對象是處理會計業務的財務會計人員。通過崗位責任制和內部牽制制度，就可以保證會計信息的正確性，企業資產的安全完整。然而，在電算化會計系統中，財會人員只是負責會計數據的輸入，所有會計數據的處理和報表的生成都是由計算機系統完成的。系統的穩定性、安全性以及系統的開發和維護都是內部控制必須予以關注的。企業實現會計電算化以后，企業內部控制的對象不再單純是財務人員，而是財務人員和整個會計電算化系統。

(3)內部控制范圍的變化。電算化會計系統比手工會計系統復雜得多，包括財會人員、計算機硬件設備和相應的各種應用程序組成的軟件系統，系統的開發運行和維護還需要計算機專業人士的參與。企業會計內部控制的范圍不再僅僅是人和制度，而是涉及人員、制度、軟件系統的開發和維護以及硬件的配置和選購等幾個不同的范疇。在電算化條件下，企業的內部控制范圍顯然擴大了很多。

(4)內部控制制度內容的變化。計算機技術的應用給會計工作帶來了新的內容，同時也增加了新的控制措施。例如維護人員與操作人員的內部牽制，計算機內與磁盤內會計信息的保護，計算機病毒的防治，計算機系統操作管理員、系統管理員、系統維護人員新的崗位責任等。

二、會計電算化條件下內部控制面臨的新問題

(1)電算化會計信息系統中交易、授權及執行問題。授權批準控制是一種常見的基礎的控制。原手工條件下，每一項交易或事項的各個環節都需要有相關人員的審核和簽章。但在電算化條件下，權限的分工主要是口令，口令是無形地存在于計算機系統內的。業務人員可以利用特殊的授權文件或口令，獲得某種權利或運行特定的程序進行業務處理，很容易導致內部控制失控。如業務人員與客戶串通、非法取得口令繞過審核程序開出銷貨提單并核銷客戶應收賬款;又如業務人員利用工作之便竊取公司財務秘密等。

(2)數據庫系統的安全性、保密性差。我國的會計電算化軟件通常是以數據庫管理系統為基礎經過二次開發完成的，一些重要的會計數據資料均以數據庫文件形式存放。雖然目前運用了一些會計控制措施，如實施人員分工授權制、口令密碼保護制以及為確保輸入正確而實行的各種校驗檢測等，但對系統內的各類數據卻未采取相應的保護措施。只要精通數據庫知識的人都可以繞過會計軟件的控制措施，打開數據庫，進入財務報表等會計信息系統，所有的財務秘密便一覽無余了，甚至可以直接對其中的數據進行刪改操作。會計數據的真實性和可靠性無法保證。

(3)計算機系統缺乏綜合判斷和推理能力。盡管計算機運行速度快、準確度高，也有很強的邏輯推理能力，但以其代替手工操作的同時也使系統喪失了對例外事項的判斷能力和推理能力。一旦某一環節發生差錯，將會導致賬務系統一系列的錯誤，使整個會計信息系統面臨巨大的風險。

(4)電算化資料存儲電磁化所帶來的問題。由于會計信息是以電磁信號的形式存儲在磁性介質中，是肉眼所觀察不到的，很容易被刪除而不留下任何痕跡。另外，磁性介質對于防水、防火、防磁及溫度變化都有一定的要求，從而增加了數據保存的脆弱性。

三、電算化條件下內部控制制度的建立

(1)會計電算化的組織控制制度。會計核算軟件正式投入使用時，必須對原始組織結構進行調整，并為各類人員制定新的崗位責任制，以幫助各系統順利運行，完成預定目標。實現會計電算化后，會計崗位將重新進行劃分，其崗位包括電算主管、軟件操作、審核記賬、電算維護、電算審查與數據分析等。由于會計電算化的實施，會計人員與開發人員的聯系非常密切，因此需要用組織控制進行職權分離。如規定系統開發人員不得兼任操作人員和管理人員;規定程序員不得參加操作;規定未經授權的人員不得接近計算機設備、程序和有關文件。嚴格分清程序員、操作員、管理員的職責，加強對各級代碼口令的管理，并注意定期修改口令。同時要加強上機管理與檔案管理。

主要的控制措施包括:①訂立內部操作制度，禁止非電腦操作人員操作財務專用電腦;②設置操作權限限制;③操作人員身份的密碼控制;④數據存儲和處理相隔離;⑤機房的工作環境保護。網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括:數據加密技術、訪問控制技術和認證技術等。

(2)系統研發控制制度。會計電算化軟件研發應符合相應的標準和規范，如《會計電算化工作規范》、《會計電算化管理辦法》等，按標準和規范開發的軟件運行時才能有可靠的保障。會計電算化軟件的開發不僅僅是手工會計功能的簡單模擬，還要在軟件開發中強化內部控制手段，嚴格規范會計軟件在數據輸入、處理、輸出、傳輸和安全保護等方面的控制功能。

(3)加強操作程序的控制。制定相應的上機守則與操作規程，是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所做的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。這些制度并不是一成不變的，必須隨著經營狀況的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。

(4)內部審計控制制度。電算化內部審計是會計控制的一種特殊形式，由于是“人機對話”的特殊形態，因而對內部審計提出了更高、更嚴格的要求。內部審計應做好以下幾個方面的工作:①對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定，審核費用簽字是否符合有關內控制度，憑證附件是否規范完整等;②審查電子數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整;③監督數據保存方式的安全性和合法性，防止發生非法修改歷史數據的現象;④對系統運行各環節進行審查，防止存在漏洞。

邢臺水業集團金泉供水有限公司嚴格按照《河北省企業會計基礎工作規范實施細則》(以下簡稱《細則》)的規定建立規范的會計工作秩序，并于2002年獲得省會計基礎工作規范化三等獎。由于目前會計工作的業務環境發生了很大變化，公司在執行會計工作規范中發現了一些問題。

(1)應完善現有的實施細則，將法律責任量化或給予具體解釋，加大其法律責任與執法力度，保證企業會計資料和提供會計信息的合法性、完整性和真實性，即會計責任不能同時賦予了企業領導人和會計人員，這種將一種責任同時賦予多個主體的做法，在實踐中必然會造成誰都負責任，誰又都不負責任的結果。法律本身的疏漏不僅給違法人員以可乘之機，執法機關也因缺少具體標準而難以操作。同時建立表彰機制，對做出顯著成績的會計機構、會計人員要具體、恰當地給予精神的和物質的獎勵。制度要具有確定性、可操作性。

(2)《細則》第十三條規定“一式幾聯的普通發票和收據，必須用雙面復寫紙套寫，并連續編號”，而現在從稅務機關取得的普通發票已改為自帶碳粉，不需用復寫紙，必須按號碼順序逐欄，全部聯次一次性如實填開。

(3)《細則》第十八條只規定了手工記賬憑證的規格，而目前實行會計電算化所采用的用友軟件專用憑證紙規格為11.5厘米 × 24厘米。

(4)《細則》第二十條填制記賬憑證，有時為了反映一筆經濟業務的完整性，應允許填制“多借多貸”的記賬憑證。

(5)目前用友軟件專用會計賬簿的規格分為2種:21厘米 × 29.5厘米或29.2 × 28.5厘米。與《細則》第二十七條的規定不符。

(6)大多數大、中型企業已經實行會計電算化而《細則》第五章會計賬簿規范主要針對的是手工記賬操作。

(7)電算化內部審計是會計控制的一種特殊形式，因而對內部審計提出了更高、更嚴格的要求。在《細則》里應加入內部審計內容。