電算化會計內部控制問題與解決對策

劉許增

（河南廣播電視大學，河南 鄭州 450008）

電算化會計內部控制問題與解決對策

劉許增

（河南廣播電視大學，河南 鄭州 450008）

推進會計電算化，有利于提高會計工作現代化與效能，但應看到，在會計電算化條件下，由于原始憑證數字化、數據程序化等因素，內部控制還存在原始憑證易偽造、數據安全性保密性差等問題。強化電算化會計內部控制，應當全面提高會計人員素質，加強制度控制與技術控制，提升硬件與軟件水平，堅持會計程序標準化，細化崗位責任、加強操作權限等級控制。

會計電算化；內部控制；制度控制；技術控制；數據安全

會計電算化是應用計算機技術來完成原來傳統手工完成的會計工作，與手工作業相比具有運算速度快、存儲容量大、檢索查詢快捷、數據計算準確等特點，可以減少重復性、機械性的勞動，提高工作效率。但是，實現會計電算化也為各單位的內部控制帶來了許多新問題，對原有內部控制制度造成極大沖擊，使其在新的環境下顯得落后于形勢。研究和建立電算化會計信息系統的內部控制問題就顯得十分重要和緊迫。

一、會計電算化條件下，會計與控制的關系

控制與會計是不可分割的。控制是企業管理的一項基本職能。建立較為健全的內控制度是現代企業管理的一項重要任務。內部控制是企業內部經營管理活動中所采取的一系列具有控制功能的組織、程序、手段的總稱，包括內部管理控制和內部會計控制。作為內部會計控制的特殊形式——電算化會計信息系統環境下的內部控制則是隨著IT技術特別是以Internet為代表的技術的推廣和應用，電算化會計信息系統進一步向深層次發展。這些變革無疑給企業帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰。

二、會計電算化條件下，內部控制存在的問題

1.身兼多職，安全意識淡漠

傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后，由于功能和知識度集中，導致職責的集中，原手工操作下不宜合并的崗位，采用電算化后可以合并，會計人員大大減少，致使這些原則的重要程度下降。再加上安全意識淡漠，對實行電算化后新的組織機構和崗位之間的相互制約、相互監督和相互控制機制不夠重視，“一身多職，越俎代包”現象嚴重，這使得計算機舞弊現象時有發生。

2.原始憑證數字化，易于偽造

在手工會計環境下，企業發生的經濟業務均用紙張記錄，這些數據如果被修改，很容易被辨別出被修改過的痕跡。但是，在會計電算化系統中，數據被直接記錄在磁盤或光盤上，對數據修改可做到不留痕跡，這就給業務的記錄帶來了風險，計算機的存儲方式是將信息轉化為數字形式存儲在磁（光）介質上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會，比如通過偽造或修改客戶、銀行的憑證，制造虛假交易，進而侵吞公款等。篡改輸入是目前最簡單的也是最常用的計算機舞弊手法，該方法通過在經濟數據錄入前或錄入期間對數據做手腳來達到個人目的，其主要手段有：虛構業務數據、修改業務數據、刪除業務數據。

3.內部控制的程序化使得差錯反復發生的可能性增大

電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發生差錯或不起作用，由于人們依賴性以及程序運行的重復性，使得失效控制長期不被發生，使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。

4.數據的安全性、保密性差

很多時候，企事業單位財務上的數據是保密的，在很大程度上關系著企事業單位生存與發展，但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋，卻沒有認真研究過數據的保密問題。所謂加密，也無非是對軟件本身的加密，防止盜版。另外在進入系統時加一些諸如用戶口令、聲音監測手段和用戶權限設置等限制手段，不能真正起到數據保密的作用。只要稍具備一些數據庫知識的人完全可以繞開會計軟件的各種措施，通過數據庫管理系統，直接讀寫這些數據庫文件，甚至對文件中的數據直接進行增刪修改等操作，這樣會計數據的真實性和有效性也就無法得到保證。此外，由于對計算機系統的依賴性很強，計算機硬件和軟件對會計數據的安全性起著十分重要的作用，如系統一旦癱瘓，或者受病毒侵襲，或者突然斷電，極易造成數據丟失。電算化系統的主體是計算機軟件。因此其內部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的“后門”，便會嚴重危害系統安全。而會計人員對計算機專業知識所知甚少，很難及時發現這些漏洞，致使系統會多次重復同一錯誤，擴大損失。這也是手工會計系統不會遇到的問題。

三、電算化會計系統的內部控制

隨著企業會計工作的變化，及時研究內部監控新方法，建立一套適合電算化要求的會計內控機制非常必要。

1.全面提高會計人員素質

內部控制制度是由人設計、執行的，缺乏高素質的人員，任何控制制度措施的效用都將大打折扣，甚至形同虛設。企業必須全面提高會計人員的素質和業務素質在內的綜合素質，尤其要加強計算機技術，使計算機操作水平上檔次，同時注重管理者管理風格、企業文化意識等精神層面的軟控制，充分調動人的積極性。

2.業務程序標準化，嚴把會計核算控制質量關

會計核算控制是電算化系統內部控制中的重要內容。會計核算結果是會計預測、決策、分析的基礎。必須保證賬務處理的正確性、規范性、真實性。原始憑證經過審查，在錄入處理前一切經濟業務處理必須經過相應的權級審批，簡明、準確、完整地填制與錄入。不正確的業務更正與刪除，待解報單的處理等都必須嚴格按規定進行，嚴格執行復核制度，充分保證計算機賬務處理不錯不亂。無論是靜態審核，還是動態審核，都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。會計數據輸出必須進行嚴格審核并簽章，認真做好會計數據日備份和月末備份，并堅持雙重備份制度。從核算環節把關，保證整個系統正常運行，做到數據真實、完整和安全，業務處理合法、有效。會計核算控制是防范和化解會計核算風險的重要環節，必須引起高度重視。

3.強化操作權限意識，明細崗位責任，實行權限等級控制

必須從工作的特點入手，合理地進行崗位分工，崗位協調，明確崗位職責，制定規范的工作規程，建立合理高效的工作流程，以最大限度地提高會計工作效率，防范和化解會計工作風險。要充分運用財務軟件自身的程序控制功能，實行權限管理、互相監督、互相牽制；實行集中式事后監督與實時監控相結合的內控機制。操作權限控制是指按軟件系統開發過程中預先設定的各種不同管理、操作權限進行業務分工，以保護會計數據免遭不當使用或破壞。操作權限采用資格確認，對不同級別的管理、使用者授予不同的權限。電算主管享有電算系統最高級管理權限，負責制定相關的管理制度，采取相應的規范，進行權限授予，對操作信息的安全跟蹤管理；電算系統維護員權限負責系統和設備的維護；操作員級權限負責憑證的錄入與復核工作，負責憑證的審查和錄入，保證賬務處理的真實與合法。在權限等級管理中，口令密碼必須不定期地更換，特別是電算主管必須有強烈的保密意識，對整個電算系統的安全有不可推卸的責任。只有這樣才能更好地發揮互相牽制約束的作用，才能防止非法侵入，充分體現互相牽制原則。

4.加強硬件、軟件管理，重視技術控制

作為財務軟件公司在軟件開發中，必須引入安全稽核機制，對重要的操作日志進行記載，并進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實現實時安全監控，必須建立相互間的安全屏障即網絡安全“防火墻”，按照系統管理員的權限，用預先定義好的規則控制會計賬套數據庫的進出，通過對數據進行重新組合和對會計賬套數據庫進行加密，使業務數據只有在解密的條件下才能使用，同時必須進行必要的身份認證和檢查，控制一些軟件的安裝，尤其是數據庫系統軟件，以防止利用數據庫系統打開賬套數據庫，進行非法處理，拒絕一切無關人員使用計算機。建立一套完善的操作環境和軟件系統是進行電算化會計信息系統內部監控的必要手段，只有這樣才能保證會計人員相對獨立、完整地行使自己權限并達到會計內部監控目的，為更好地進行會計監控做好必要的技術支持和技術準備。

5.整章建制，實行電算化環境下的制度控制

針對電算化系統，企業必須對手工會計信息中的各項規章制度進行整理，以充分適應需要。整章建制的內容主要有計算機管理制度、會計工作管理制度，包括崗位責任管理制度、日常操作管理制度、維護管理制度、機房管理制度和檔案制度。作為電算化系統內部控制工作的核心內容應著重在完善內控環境上下工夫，制定嚴格的控制制度并保證得到全面執行，設立良好的控制活動，以不斷提高會計工作效率和效益。

科學的管理控制手段，必須建立一套與權、利對等的內控職責，在強化會計人員崗位職責的同時實行效益工資制，以調動廣大會計人員的工作積極性；實行權力與利益相分離的會計主管派駐制。在制度管理控制要求下，會計人員的工資必須與產出的效益相匹配，這能督促其更好地履行自己的職責。會計主管派駐制將保證會計主管能獨立地行使管理權利，將其利益與權力分離能保證其有效監管，并不受本單位負責人干擾，從而真正做到令則行、禁則止，這是實行制度控制的有效保證。

綜上所述，會計電算化系統的產生和發展，極大地提高了會計的工作效率，但是任何計算機系統都不是無懈可擊的，制度也不可能天衣無縫，企業應順應會計電算化的發展潮流，建立和完善企業的內部控制制度，才能充分發揮會計電算化的高效性及準確性，確保企業財產的安全，為企業經營決策提供完整的信息，創造更高的效益。

［1］王玲.公司治理與內部控制［J］.特區財會，2005，（1）：13-15.

［2］鄧庫平.會計電算化系統的內部控制問題研究［J］.財會研究，2005，（1）：34-36.

［3］王文京.企業信息化是全球競爭的通行證［J］.中國青年，2006，（2）.

［4］張輝.會計電算化［M］.北京：機械工業出版社，2004.

F235

A

1671-2862（2011）01-0037-02

2010-11-28

劉許增，男，河南廣播電視大學會計師，研究方向：會計學。