基于會計電算化模式下的會計內部控制

朱 虹

一、會計電算化對會計內部控制的影響

1.內部控制的形式發生了變化

手工會計與電算化會計對會計信息的控制有很大的不同。

會計電算化工作流程：原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入（制單）→電算審核→機系統處理→賬表輸出。

可以看出，會計電算化后，會計賬務的集中化處理，除原始數據的收集、審核、編碼、輸入由會計人員操作外，經濟業務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成，這種數據處理的集中性使手工條件下的一些控制措施，比如總賬明細賬進行平行登記、賬賬核對、賬證核對等，由于核算程序的變化，這些控制已失去真正的意義。其次，手工會計中的一些平衡檢查在電算化會計中將移入計算機系統內部，通過計算機程序體現出來。因此手工條件下行之有效的內部牽制制度，在電算化條件下已難以發揮其作用。

2.內部控制的內容發生了改變

電算化會計系統是一個人機交互系統，再加之計算機系統更具隱蔽性，因此其控制的內容更加復雜。大致概括為：計算機會計人員的重新分工和新的內部牽制；系統安全控制以及系統開發、系統資料文書化控制；系統的組織和操作管理控制；系統的輸入控制、處理控制和輸出控制。

3.內部稽核機制發生變化

手工會計信息系統中，每一筆經濟業務的處理都需要經過多重手續，嚴格遵循有關的制約監督機制操作。會計人員之間的聯系直接，形成嚴密的內部牽制制度。實行電算化后，由于會計電算化的工作自動化、控制的程序化，各種手續都由計算機自動處理統一執行，會計工作的分工、崗位職責、權限也發生了變化，許多業務處理程序被大大簡化，會計人員無法直接參與和控制，一些內部牽制措施無法執行，其審查、稽核機制被削弱。

4.內部控制的重點發生了變化

在電算化環境下，除了人這個執行控制的主體外，許多內部控制方法主要通過會計軟件來實現。因此控制的重點已不再僅僅是人，而變成：第一，人工處理控制；第二，原始數據進入計算機控制；第三，會計信息輸出控制；第四，人機交互處理控制；第五，計算機系統之間連接控制等多方面。

5.會計信息存儲介質、存儲方式的改變

在手工會計核算下，會計數據的存儲介質是紙介質，企業的經濟業務發生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。會計數據所用可見的文字、符號直接記錄在紙上，紙張上的書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡，這也是傳統紙質原件的一個基本特征。這種方式有較好的直觀性，各不相同的筆跡也可作為控制的手段。

但是，電算化系統下原來紙質的會計數據以肉眼無法識別的形式被直接存儲在磁盤或光盤上，很容易被刪除或篡改并可做到不留痕跡，從而失去了直觀性。此外，手工核算下，記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確，而在電算化環境下，由于會計記錄被存儲在磁盤、軟盤等磁介質上，不宜實施簽字、蓋章等手段，而且磁介質很容易被改動，由于在技術上對電子數據非法修改可做到不留痕跡，這樣就很難辨別哪一個是業務記錄的“原件”。電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在電算化系統下如何使磁性介質上的數據安全可靠，防止數據被非法修改是一個非常重要的問題。

從以上分析可以看出，會計電算化使會計內部控制體系出現了一系列變化，許多傳統的會計控制方式消失了。就目前我國會計電算化的應用現狀來看，大部分還停留在一般應用水平上，人們對于人員職責分工、數據備份和保管、軟硬件使用和維護等方面的重要性往往認識不足，這就迫使電算化會計信息系統必須建立嚴格的內部控制制度。

二、會計電算化下會計內部控制的對策與措施

1.明確職責分工，加強組織控制

電算化部門內部必須把職責分工同組織控制相結合，以實現職權分離，有效地限制和及時發現錯誤或違法行為。會計電算崗位可分為計算機會計主管、軟件操作、出納人員、審核記賬、系統維護、電算審查和數據分析、檔案管理等崗位，同時要明確各崗位的責任制。崗位責任制的制定主要明確每個電算化崗位的職責，督促工作人員及時保證工作的完成并做好相應的紀錄，保證工作質量、杜絕舞弊現象的發生。工作人員的崗位安排除考慮每個人的工作能力外，還應該保證按照不相容業務相分離的原則，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一人或一個部門經手到底，必須分別由幾人或幾個部門承擔。進行這種職責分工的目的，是盡可能在電算化部門內部保持不相容職能（如業務授權、執行、保管和記錄）的分離。內部控制的關鍵點就在于不相容職務的分離，通過進行內部職責分工，以補救會計電算化不相容職能集中化的不足，以減少利用計算機舞弊的可能性。

2.加強會計核算控制

會計核算結果是會計預測、決策、分析的基礎。會計核算控制是防范和化解會計核算風險的重要環節，必須引起高度重視。從核算環節把關，必須保證業務處理合法、有效，賬務處理的正確性、規范性，做到數據真實、完整和安全。會計核算控制內容應包括：原始憑證經過審查，在錄入處理前一切經濟業務處理必須經過相應的權級審批，簡明、準確、完整地填制與錄入。不正確的業務更正與刪除，待解報單的處理等都必須嚴格按規定進行，嚴格執行復核制度，充分保證計算機賬務處理不錯不亂。會計數據輸出必須進行嚴格審核并簽章，無論是靜態審核，還是動態審核，都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。

3.加強操作程序的控制

會計電算化除了軟件對操作方面作了一定的內部控制設計以外，單位制訂并嚴格操作管理制度，將會有效地保證會計軟件的安全運行，同時，也有利于內部控制制度的執行。

會計電算化操作應嚴格遵照會計業務和處理流程進行，會計電算化系統操作管理制度的內容主要是系統使用管理、上機操作規程、賬務處理程序，這些規定是為了保證會計電算化系統安全可靠的運行，保證所有進入會計電算化系統的數據真實、有效。

操作管理制度從內容上來看，一般包括以下幾項：（1）操作人員的工作職責和工作權限。（2）預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。（3）預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。（4）建立必要的上機操作記錄制度。此外，在會計軟件中還應設置防止重復操作、遺漏操作和誤操作的控制程序。

4.加強系統安全控制

加強系統控制是為了保證計算機系統的運行安全，避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要的控制措施包括：明確規定上機操作人員對會計軟件的操作工作內容和權限，杜絕未經授權人員操作會計軟件，防止會計人員越權使用軟件；操作人員身份的密碼控制；操作人員離開機器時，應執行相應的命令退出會計軟件；設置接觸與操作的日志控制，各單位應根據本單位的實際情況，設專人保存上機操作記錄進行“日志管理”；數據存儲和處理相隔離，嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查；工作環境保護如計算機機房應采用單獨專門供電系統，并且不定期檢查電源、接地線的安全等措施，以保證機房環境安全。

5.加強會計檔案控制

實現會計電算化后，會計檔案包括貯存在軟盤、硬盤及光盤等介質上的會計數據和書面形式的會計憑證、會計賬簿、會計報表等會計核算資料。

會計檔案管理制度應包括：（1）實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存的有關規定按《會議檔案管理辦法》的規定執行。（2）全套會計電算化系統文檔視同會計文檔保管，保管期限截止至該系統停止使用或有重大修改后的三年。（3）妥善保管存有會計信息的磁性（光）介質或其他介質的措施。（4）科學規定會計檔案的有關權限。（5）保證會計檔案安全與完整的措施。

對會計電子信息檔案還應按照財政部頒布的《會計電算化管理辦法》的規定進行管理。規定包括：應堅持每天雙重備份資料；存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管；采用磁性介質保存的會計檔案要定期進行檢查和定期復制，防止由于磁性介質損壞而使會計檔案丟失；經領導同意借閱的會計檔案，應嚴格履行相應的借閱手續，經手人必須簽字記錄等等。

6.加強內部審計

內部審計既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求。內部審計必須包括：（1）對會計資料定期進行審計，檢查電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定，審核費用簽字是否符合公司內控制度、憑證附件是否規范完整；（2）審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；（3）監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；（4）對系統運行各環節進行審查，防止存在漏洞。

三、結束語

總之，發展會計電算化，是實現會計工作現代化及促進改革的重要保證。加強會計電算化的內部控制，有利于各單位更好地組織會計工作，為單位決策提供準確、及時的會計信息，提高企業的經濟效益。