會計電算化環境下的企業內部控制探析

孫 斌

一、電算化會計對內部控制環境的改變

會計系統中使用了計算機以后，對企業的內部控制產生了革命性的改變，主要表現在：改變了企業會計核算的環境、改變了內部控制的重點、提高了內部控制的難度。首先電算化會計改變了會計核算的環境，采用了計算機系統后，會計部門的人員構成還要加上計算機系統的管理人員，而且在計算機的輔助下會計業務可以完成以前沒有或更復雜的業務，如分析預測、決策支持等，相比手工會計環境下計算機會計更為規范和復雜；其次電算化會計改變了內部控制的重點，電算化會計系統的使用改變了會計處理的方法和程序，從業務的發生、憑證的生成、憑證的審核、信息的存儲以及報表的生成基本上實現了無紙化操作，因此內部控制的重點也就由對人變成對人和電算化軟件的控制，尤其是原始數據的輸入和修改的權限控制；最后是提高了內部控制的難度，由于計算機處理程序替代了人工操作，未經授權的人員可能會利用計算機對保存的會計數據進行篡改、盜竊或銷毀，這無疑增加了內部控制的難度，不僅需要制度上做出調整，還需要了解電算化技術。

二、電算化會計環境下內部控制存在的問題

1.會計電算化系統本身存在的問題。企業電算化的推行一般是與軟件公司合作，軟件公司負責軟件的維護和安全，而軟件的開發和使用中存在的問題以及軟件本身的安全性對企業來講可能是致命的。一方面財務軟件的設計一般是以企業的共同特征設計的，具體與企業合作時再結合企業特點增設修訂軟件模塊，盡管如此，修訂的軟件也可能存在不實用的問題；另一方面，由人工會計改為電算化會計對企業財務人員是個極大考驗，電算化會計需要一定的計算機知識和軟件操作能力，即使經過短暫的電算化培訓，在操作上可能仍不能滿足工作需要；此外，電算化系統本身的安全性問題也是內部控制重點關注的內容，會計信息對于企業都是商業機密，數據的保密工作直接關系到企業的生存發展，而對電算化系統的用戶權限等限制措施對于系統的保護是有限的，企業會計數據的真實性和安全性仍不能得到保障。

2.電算化會計資金結算的安全性問題。隨著會計電算化應用和電子商務的普及，企業通過網絡進行銷售、結算、理財等業務活動越來越頻繁，盡管對企業來說方便、省時，但企業面臨的資金安全性風險也越來越嚴峻，在黑客破壞活動越來越猖獗的情況下，企業的病毒防護工作如果做的不到位，企業的資金結算和理財活動都會泄露企業機密，資金安全也面臨安全風險。

3.對電算化會計的監管存在難度。在手工會計核算時期，原始數據是由人工進行審核的，但實行會計電算化后淡化了人工審核這項基礎工作，致使一些原始數據在輸入中發生錯誤。此外，一些經濟業務的每個環節要經過具有相應權限人員的審批，如果把關嚴格，核算中的一些錯誤能被及時發現；實行會計電算化后，業務的處理都以電腦為載體，某些人員往往既從事數據的輸入，又負責數據的輸出，許多審批環節被省略了，從而加大了出現錯誤和舞弊的風險。

三、加強電算化會計系統內部控制的措施

1.健全電算化會計的內部控制制度。完善的內部控制制度是會計核算安全、及時、準確的保證，能有效控制計算機病毒和黑客的威脅，能有效減少系統性的運行風險，能有效降低內部人員的道德風險。具體的應從以下幾個方面：首先，要規范電算化會計業務處理的程序，明確各種操作命令和操作步驟，數據的輸入和審批設定嚴格的權限，尤其是對于修改和突發情況的處理要設置嚴密的程序。其次，要明確各崗位人員的職責分工，尤其對基本會計崗位和電算化會計的崗位職責劃分，將基本會計崗和電算化崗嚴格分開，定期輪崗，避免出現共謀舞弊的行為。再次是要加強系統的安全控制、做好檔案保存工作，系統安全的控制目的在于防止未經授權的人越權或擅自動用電算化資源，對操作人員和操作權限的相互牽制的設定，對系統軟件的安全性檢查。最后，還要做好會計數據電子檔案的保存工作，定期制定數據備份，對存儲會計數據的介質妥善保存。此外，要制定電算化設備的管理制度，以保障電算化會計系統的正常運轉，系統和設備應設置專人看護，劃定專屬區域，禁止無關人員接近系統工作區域，防止被盜或用于其他方面。

2.加強對財務人員的培訓教育。電算化會計系統從企業的采用，到財務人員的適應，再到電算化系統的熟練使用，都需要財務人員的參與，為了減少人與機器的磨合時間和避免電算化系統應用中財務人員的道德風險，在電算化會計系統的開發階段就應該對系統相關人員進行培訓，盡量減少運行系統后出錯的可能性。此外，軟件公司要定期對系統人員進行培訓和交流，了解軟件的運行模型和操作程序，學習最新的電算化系統新功能。