會計電算化內部管理控制淺析

高桂華

摘要：企業建立會計電算化系統后，會計的內部管理和控制發生了變化，電算化提高了計算速度、準確性和可靠性，但對企業內部的管理和控制來說也帶來了前所未有的問題，從會計電算化條件下內部管理控制的變化和加強內部管理控制的角度進行了分析。

關鍵詞：會計電算化；內部管理；風險控制；企業

中圖分類號：F232文獻標志碼：A文章編號：1673-291X（2012）21-0072-02

隨著計算機技術的迅速發展，計算機數據處理技術在會計領域已得到廣泛的應用。會計電算化是以電子計算機替代人工，實現記賬、算賬、報賬、查賬以及部分需要人腦完成的對會計信息的統計、分析、判斷甚至提供決策的過程。實現會計電算化后，復式記賬法、借貸平衡原理作為會計的主要原則沒有改變，內部控制的目的也一如從前，某些手工記賬的有效組織措施和規章制度仍可沿用，它的應用使會計人員從繁重的手工會計工作中解脫出來，但會計電算化畢竟是一場技術革命，它不僅改變了數據處理方式，也改變了數據存儲方式，同時也給內部控制制度的建立帶來了新的問題。內部控制對象不再單純是財務人員，而是財務人員和整個電算化系統，會計控制的范圍不再僅僅是人員和制度，而是涉及到人員、制度、軟件系統的開發和維護以及硬件設備的配置和選購等幾個不同領域。這就要求內部管理制度也要與之相適應。

一、會計電算化條件下的內部管理控制的變化

（一）內部管理控制形式的變化

會計信息是各單位各部門進行生產經營決策的基礎依據，不準確或錯誤的會計信息會導致決策的偏差或錯誤，為確保會計信息的質量，內部管理控制成為會計法規的要求。實行會計電算化后，會計資料是由電子計算機按規定的程序生成。為保證計算機生成的會計資料真實、完整、安全，加強對會計電算化工作的規范，《會計法》作出了兩個方面規定：一是會計軟件必須符合國家統一會計制度的規定；二是用電子計算機生成的會計資料必須符合國家統一的會計制度的要求。盡管一個質量可靠的會計軟件可以為生成真實、完整的會計資料提供前提條件，但由于技術上、設備上、管理上及操作人員水平等方面的原因，生成的會計資料可能達不到要求，尤其在目前中國會計人員素質參差不齊，很容易因人為因素導致會計資料失真。這也使內部管理控制制度和形式發生了變化：（1）原手工記賬條件下一些內部管理控制的措施在會計電算化以后作用明顯弱化，如編制會計科目匯總表、作證匯總表等平衡的檢查，總賬、明細賬的核對等；（2）原手工記賬下的一些內部管理控制措施轉移到計算機內進行，如會計平衡的校驗；余額、發生額的平衡檢查；核算系統之間的數據核對；報表數據的勾稽關系檢查等。因此，會計電算化以后的內部管理控制分為以組織管理控制措施為主的一般管理控制和以計算機控制程序為主的系統控制，而組織控制是系統控制的基礎和保障。

（二）內部管理控制制度內容的變化

電子計算機的引入給會計工作增加了新內容，同時也增加了會計電算化控制措施。如計算機硬件及軟件分析、編程，維護人員的內部牽制，計算機及存儲的會計信息的安全保護；計算機的病毒防治；計算機操作員、系統管理員、系統維護人員等新的崗位責任制等等。

（三）內部管理控制的重點發生了變化

內部管理控制的重點將放在原始數據輸入計算機的管理控制、會計信息的輸出的管理控制、人機交互處理的管理控制、計算機系統之間連接的管理控制、審核與監督、安全控制等幾個方面。

（四）會計電算化條件下，內部管理控制存在的問題

1.不相容職能分離，職責分工原則的重要性下降。采用會計電算化后，由于功能和知識的高度集中，導致職責的集中，原手工操作條件下不宜合并的崗位可以合并，會計人員的減少，使職責分工原則的重要程度下降。某些會計人員可能既從事數據的輸入、處理，又負責數據的輸出、報送，也熟知內部管理控制的缺陷，這就可能使他們在未經批準的情況下，直接對使用的程序和數據進行修改和操作處理，加大了舞弊和錯誤出現的風險。

2.輸出依據和輸出結果不嚴密。采用會計電算化后，數據的輸入可能缺乏充分可靠的記錄，未經確認沒有附件的數據可能被輸入到系統內。在輸出方面，有些業務處理結果可能不被打印出來，只有計算機才能閱讀存儲在存儲器中的數據。而如何存取、改動數據的命令和程序又集中在同一裝置內，如果沒有合理的內部管理控制，未經允許擅自存取或改動數據就有可能。

3.數據庫安全性。中國的會計電算化軟件通常是以數據庫管理系統為基礎的二次開發，有些重要的會計數據和資料均以數據庫文件的形式存放。這可能使一些具備一定數據庫知識的人可以繞開會計軟件的各種控制措施，通過數據庫管理系統直接讀寫數據庫文件，甚至對數據庫中的數據進行增刪修改等操作，使會計數據的真實性和可靠性無法得到保證。

二、加強會計電算化的內部管理控制

1.組織的內部管理控制。組織的管理控制是通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行控制，其基本目標是建立恰當的組織機構和職責分工制度。將會計電算化工作分為系統管理維護、操作錄入、出納、審核、檔案保管等，各操作人員應嚴格在授權范圍內工作，出納不得兼任，以達到互相牽制、相互制約、防止或減少錯弊發生的目的。其中，較重要的崗位應設置系統管理和審核崗位。系統管理主要負責系統硬件和軟件的管理工作，從技術上保證系統的正常運行，包括：掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控網絡運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。系統管理崗位應保持相對的穩定，若有變動應辦理嚴格的交接手續。審核崗位主要負責監督計算機及會計電算化系統的運行，防止利用計算機進行舞弊活動。包括：審查計算機內數據與書面會計資料的一致性；監督數據的安全性、合法性，防止非法修改歷史數據的情況；對系統運行的各環節進行審核。

2.應用系統開發，建立和維護的內部管理控制。應用系統開發控制是針對系統開發階段而言的，具體包括：系統開發前應進行可行性研究和需求分析；開發過程應進行適當的人員分工；按規范收集和保管有關系統資料進行加密等。系統建立控制是針對系統建立階段而言的，具體包括：資源的適應配制；系統維護調試應有各崗位人員參與；新的系統的應用與傳統的系統并行一段時間并經過有關部門的審批；嚴格的驗收程序等。系統的日常維護是指為保障系統正常運行而對系統的硬件、軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的管理控制。

3.系統內部控制。系統操作控制主要是指操作權限和操作程序進行內部管理控制。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行操作，不得超越權限接觸系統。操作權限控制通常采用設置口令或磁卡鑰匙的方式進行實現的。操作程序內部管理控制是指系統操作必須遵循一定的標準操作規程進行，包括軟硬件操作規程、作業操作進行規程、用機記錄規程等。為保證系統軟件正常進行而預先在系統軟件內部設計各種處理故障、糾正錯誤，保證系統安全的內部控制。

4.輸入控制與檢查控制。輸入控制就是在保證原始數據真實、準確的前提下，采取措施保證會計數據在編碼、填制記賬憑證及輸入過程中能及時發現可能出現的差錯并糾正。在電算化會計中，由于工具、載體、賬務處理、會計組織等發生了根本的變化，會計控制也由人工控制變為人和計算機共同控制，使會計控制更為復雜，要求更加嚴密。但是操作簡單，控制功能也更加有效。電算化會計信息控制除計算機本身的一般控制外，主要是指會計信息的輸入、處理和輸出控制。輸入控制是指對數據采集和系統輸入的控制，由于目前數據的采集和輸入必須有人參與，而且數據輸入的正確與否直接影響到處理和輸出的結果，因而對電算化會計的輸入控制顯得尤為重要。為此，應制定標準化憑證格式，建立科目參照文件，設立科目代碼校驗位，有條件的可進行二次輸入；每一位參與電算化會計的人員都應執行合理授權控制，通過設置操作員口令和上機日志等控制手段，防止差錯和舞弊行為；還必須增設專人輸入檢查控制環節，未經檢查，應無法進入下一步會計處理。會計信息處理和輸出的控制，基本上是通過計算機程序自動進行的，主要取決于應用程序的正確性和環境控制能力，系統設計應具有識別信息失誤的能力。同時，要防止無關人員進入計算機程序操作。輸入控制要不斷加強操作人員的責任心和提高技術水平，因為計算機是由人來操作，目前的財務軟件能判別憑證輸入的借貸是否平衡，但不能檢查運用的會計科目正確與否，比如某項業務應借記管理費用，貸記壞賬準備，操作人員誤輸入借記管理費用，貸記管理費用，財務會計電算化軟件就不能識別你輸入錯誤，所以為了保證數據輸入與會計科目運用的正確性，還要采取如下控制方法：（1）建立科目對照檢查；（2）借、貸平衡檢查；（3）邏輯性檢查；（4）人工復核檢查。

5.數據和程序的安全控制。為使會計信息系統安全有序地運行，應做好以下安全控制：未經授權不得上機操作；各臺計算機應設置開機密碼和登錄密碼；各操作人員應設置操作密碼，對他人保密，并經常更換；離崗時應退出系統；禁止使用外來盤和安裝無關軟件；不得用處理數據的計算機上網，網絡是一個開放的環境，很難避免非法侵擾，在這個環境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接。因此，網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部，也可能來自系統內部，而且一旦發生將造成巨大的損失。數據控制的目的是以做到在任何情況下數據不丟失、不損壞、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復惡性與重建等，而數據的備份是數據恢復與重建的基礎，是一種常見的數據控制手段，網絡中利用兩個服務器進行雙機鏡像備份。程序的安全與否直接影響系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。程序安全控制的目標是要保證程序不修改、不損壞、不被病毒感染。常用的控制包括接觸控制、程序備份等。