中小企业会计电算化的内部控制探讨

于新花　戴尊红

[摘 要]本文主要分析计算机会计信息系统内部控制的变化，阐述了网络环境下电算化系统内控的新问题，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，阐述了如何建立会计电算化条件下的内部控制制度，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。

[关键词]会计电算化；内部控制；影响

[中图分类号]F232

[文献标识码]A

[文章编号]1673-0194(2009)05-0004-04

内部控制是一个企业为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续^[1]。其在企业管理、会计和审计活动中占据着重要的地位。在计算机被引入会计信息系统后，内部控制本身呈现出新的特征，了解和掌握计算机会计信息系统内部控制的基本要求，不仅是开发设计可靠系统的前提，同时也是使系统高效运行和管理的必要条件。

一、会计电算化系统内部控制的变化

在计算机被引入数据处理系统后，计算机会计信息系统呈现出一些新的特点，使得加强会计信息系统的内部控制成为任何实施会计电算化系统的单位都不可忽视的一项重要工作^[2]。会计电算化信息系统中内部控制的一些变化主要有：

(1)差错的反复发生。计算机系统处理的集中化，加之计算机运算的高速性，使得其处理结果一旦发生错误，就往往在短时间内迅速蔓延，使得多种文件、账簿甚至整个系统失真。

(2)数据安全性差。计算机系统的突出特点是处理和存储集中化。这对数据安全带来一定的威胁，机密数据易泄露。另外，数据大量集中存储于磁、光介质中，全部数据易丢失或者毁损，增加了数据的脆弱性。

(3)对不合理的业务缺乏识别能力。计算机会计信息系统缺乏逻辑、判断能力和对突发事件的处理能力，因此要求在数据处理过程中增加多种检查控制。

(4)输入差错的严重性。计算机会计信息系统的输入过程较手工系统多了一道程序，可能产生一定的

错误，由此，对计算机会计信息系统输入方面的补偿控制更加必要。

(5)程序被非法调用篡改。计算机完全依靠程序进行操作，对程序的控制在计算机系统中至关重要。如果对任何人接近计算机系统均缺乏控制，则未经授权的人员也可以上机操作，改动程序。同时对于经批准可以接近系统的操作人员加以限制也非常重要。

(6)系统现状与用户要求不相适应。计算机会计信息系统的建立是一个复杂的过程，需要很多计算机技术和通讯技术知识，单纯依靠用户本身往往会造成理解上的障碍，使得设计出来的计算机系统不能满足用户的需要。

(7)单机会计电算化系统中内部控制的缺陷。由于计算机具有工作自动化、控制程序化、存储数字化等特点，传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题，具体表现在：

1)原始凭证数字化，易于伪造。计算机的存储方式是将信息转化为数字形式，存储的信息极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。

2)会计业务缺乏有效牵制。由于计算机的自动高效使工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，成为内控隐患。

3)电算化系统的主体是计算机软件，因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门，便会严重危害系统安全。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。

4)电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上，因此一旦被人偷看到或窃取到，便会带来巨大隐患。

以上几点是单机电算化会计系统在内控方面的主要问题。它们是由电算化系统自身特点所决定的，在单机系统下只能通过加强人员教育等方式进行预防，难以彻底解决。但网络的发展为解决以上问题带来了新的希望。

二、网络环境下电算化系统内控的新问题

当今IT技术正在改变着社会，会计信息系统的内部控制体系发生了深刻的变化，同时，网络环境下电算化系统内控也出现了新问题。

(1)很难避免非法侵扰。网络是一个开放的环境，会计信息系统很有可能遭受黑客非法访问或病毒的侵扰。攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。

(2)电子商务给内部控制带来难题。随着电子商务的迅猛发展，网上交易更加普遍，这加强了企业对网上公证机构的依赖。但目前相应的技术和法规还远没有达到完善，给系统的内部控制造成困难。

(3)内部稽核难度加大。企业可能会担心相关内部资料暴露于外，影响其竞争能力；稽核必须运用更复杂的查核技术，会计师必须经过培训具备对复杂电脑资料的处理能力，方能胜任此项工作；稽核将大幅增加查核所需的时间与成本。

(4)网络环境下无形资产转移难以控制。知识经济形成后，会计控制的客体发生了变化，实务经济形态中的各种有形资产是静态资产，只有借助外界的力量才能转移。而无形资产是一种动态资产，如人力资产的转移无须借助外界的力量即可发生，在利益机制的驱使下在网上很容易转移。

综上所述，随着网络技术的逐渐成熟与完善，会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化，才能适应社会的发展，建立完备的、崭新的会计体系。近年来，企业利用互联网推广电子商务，已成为全球性商业发展的重要趋势之一。

会计信息化

会计信息化

三、如何建立会计电算化条件下的内部控制制度

1.电算化会计信息系统内部控制制度的内容

严格的内控制度是会计电算化信息真实可靠的保证。无论是手工会计信息系统还是电算化会计信息系统，其内部控制的目标都是一致的，即健全机构、明确分工、落实责任、具有严格的操作规程，充分发挥内部控制的作用。在电算化环境下，控制的要求更加严格，控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。

(1)从电算化会计信息系统内部控制的方式来看，内控制度具体包括：

1)组织控制，即在电算化会计系统中划分不同的职能部门；

2)授权控制，即规定电算化会计系统有关人员业务处理的权限；

3)职责分工控制，即规定同一人不能处理“职责不相容”的业务；

4)业务处理标准化控制，即规定有关业务处理标准化规程及制度；

5)软件的安全保密控制，即规定软件维护、保管、使用的规程及制度；

6)数据文件的安全保密控制，即规定数据维护、保管、使用的规程及制度；

7)运行控制，即应用控制，包括输入控制、处理控制和输出控制3个方面；

8)会计档案管理制度，主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。

(2)按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分：

1)一般控制系统为应用程序的正常运行提供外围保障，分为组织控制和系统开发控制两部分，包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容；

2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施，包括输入控制、处理控制和输出控制3个方面。

2.建立规章制度，形成良好的内控环境

(1)管理控制。管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统的各部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、监督管理、档案管理等。

1)组织结构控制。在电算化会计信息系统下，尽管会计系统运作的主要原则没有改变，但在实现了会计电算化之后，应对原有的组织机构进行适当的调整，以适应计算机系统的要求。

企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组；也可按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业的总体经营目标。

2)职责划分。内部控制的关键点在于不相容职务的分离。计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门┏械！＊

在计算机会计系统中，不相容的职务主要有：系统开发职务与系统操作职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作职务与系统档案管理职务等。应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起岗位轮换制度。

3)监督管理控制。它的作用是在明确各职能组织部门有关人员的工作责任与处理范围的基础上，建立和执行对于工作完成情况的监督与考核制度，以保证会计控制工作能够高质量地完成。

4)档案管理控制。计算机会计系统的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。应定期对所存档案进行备份，并保管好这些备份，作为防止档案被破坏的事件发生时的应急措施和恢复手段。

(2)数据资源控制：

1)完整性控制。计算机会计系统的完整性控制，主要通过现代数据管理系统的完整性控制机制来实现。当前，一个功能完善的数据库管理系统，能够对其管理的数据库中的数据，在逻辑关系上提供语义参照关系机制，来检验和保证数据库系统中的有关数据，在进行了相关控制应用操作后，仍然保持逻辑上的语义完整。

2)数据加密。数据加密策略的实施，主要通过数据库管理系统的数据加密和存放功能实现；其作用是不仅维护了数据信息的保密性，而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。

(3)日常控制：

1)业务发生控制。又称“程序检查”控制，主要目的是采用相应的控制程序鉴别拒纳各种无效的、不合理的以及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。

2)数据输入控制。首先，要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段，对输入数据的准确性进行核验，如总数控制核验、平衡核验、数据类型核验等。

3)数据输出控制。是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般检查输出数据是否与输入数据一致，输出数据是否完整，输出数据是否能满足使用部门的需要。对数据发送对象、份数应有明确的规定，要建立标准化的报告编号、保管工作。

严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度，有助于防止违法行为的发生。会计电算化的实践证明，计算机处理本身出错的概率几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度非常必要。强化内控管理，提高对于会计电算化的科学管理水平是建立现代化企业制度的内在要求，也是提高企业竞争能力的重要途径。

四、新形势下会计电算化内部控制的应对措施

(1)要做好管理基础工作，尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据；会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统就无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。

(2)加强操作程序的控制。制定相应的上机守则与操作规程，是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的，而是必须随着经营的变化而不断修改完善。只有依靠完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。

(3)加强人员职能、权限控制。必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。对于职责分工，首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳)，在这两者之间进行职责分工的目的，是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以弥补不相容职能集中化的不足。

(4)加强系统安全与网络的安全控制。加强系统安全控制，主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：①制定内部操作制度，禁止非电脑操作人员操作财务专用电脑；②设置操作权限；③操作人员身份的密码控制；④数据存储与处理相隔离；⑤机房的工作环境保护。网络安全控制包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术、访问控制技术、认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本保证财务信息在内部网络和外部网络传输中的安全性。

(5)加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面：①对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等；②审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；③监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的问题；④对系统运行各环节进行审查，防止存在漏洞。

(6)要提高会计人员计算机操作业务素质。必须大力加强人才培训的力度，培养或聘用一批高级技术人才，推动企业电算化由“核算型”向“管理型”、“智能型”转变。应积极支持及组织会计人员学习和提高会计电算化知识，维护软件正常运行，掌握计算机先进技术，培养复合型人才，为本单位尽快建立高效的会计信息系统创造条件。

(7)要做好电算化会计档案管理工作。必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。

主要参考文献

[1]陆义保.电脑会计[M].南京：南京大学出版社，2000.

[2]张英明.IT环境下会计信息系统内部控制研究[J].中国会计电算化，2002(1).