电算化会计信息系统环境下内部控制的分析

包根梅

内部控制关系到企业财产物资的安全完整，关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必须建立一整套内部控制制度，以保证企业有序、健康地发展。企业在建立了电算化会计系统后，会计处理的速度加快了，会计核算的准确性和可靠性得到了极大提高，但是，企业的会计信息系统同时也面临着各式风险，在系统缺乏控制的情况下，就会造成丢失数据资源，以及依据不正确的数据做出决策等而造成损失等后果。这些都为企业的内部控制带来新问题，对企业内部控制制度造成极大冲击，因此，建立适合电算化会计系统的内部控制制度就尤为重要。

一、电算化会计处理系统对企业内部控制的影响

（一）由于会计信息处理方式的改变而产生的影响。原手工操作下一些内部控制办法在电算化后没有存在必要性。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对；原手工操作下一些控制办法在电算化后转移到机内了，如凭证借贷平衡校验，余额发生额平衡检查。由此可见，电算化会计除了人这个执行控制的主体外，许多内容控制办法主要通过会计软件来实现的。因此，计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多程序中包含了内部控制功能，这些程序化的内容控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运动的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。

在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，但在电算化会计信息系统的中，业务人员可以利用特殊的授权文件或口令获得某种权利或运行特定程序进行业务处理，由此易引起失控而造成损失。在电算化会计环境下，授权控制是最主要的组织原则，内部控制的形式也由手工条件下的制度控制变为制度控制与程序软件控制。内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能，这就意味着在新的会计工作环境下，加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要工作。

（二）由于经济业务记录方法的改变而产生的影响。在传统的手工会计系统中，企业会计内部控制的对象就是处理会计业务的财务人员，内部控制的重点就在人员之间的相互牵制上，通过财务人员任用和分工以及严格的财务管理制度，就可以实现良好的企业会计内部控制的目的。实行会计电算化后，原来的核算工作有相当一部分由计算机自动完成，会计工作的完成涉及到人与电算化软件两个因素，而且电算化软件还是主要的影响因素，这使得内部控制的重点由对人的控制转变为对人和机器的控制，由此可见，在会计电算化的条件下，企业内部控制的对象已由对人的控制为主转变为对人的控制和对机的控制为主。

（三）数据记录方式和保存介质的变化等因素所带动了内部控制的变化。在手工会计环境下，企业的业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，由于在技术上对数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。另外，在电算化会计系统中，会计和财务业务处理方法和处理程序发生了很大变化，原来书面形式的各种会计凭证转变为以文件、记录形式储存在磁性介质上，节约了数据的保存空间，也使数据的存取更加方便，不过电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改、拷贝、转入是一个非常重要的问题。

二、会计电算化系统下内部控制面临的问题

任何内部控制制度都有其局限性，有消极影响同时也存在积极影响的一面，但是，在不同的会计操作技术和信息处理方式下，内部控制的这种局限性虽然不能消除，却是可以改变或影响的。

（一）消极影响

1.系统的设计和使用不当。目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的，这就存在着开发和使用脱节的问题，使得设计出来的系统存在许多问题，不能反映企业的实际情况；其次，随着电算化水平的提高和系统功能的强大，对计算机知识水平和操作能力的要求越来越高，在岗的财务人员虽然经过一系列计算机和电算化的培训，但与实际操作水平还有一定差距，每当企业财务人员遇到相关软件操作问题时，直接找相关ERP的服务单位，一般来说企业在岗财务人员只是依赖与服务公司，这在一定程度也限制了ERP的推广与应用。

2.会计电算化系统下差错的重复性和连续性。传统手工会计系统下，由于会计处理环节相对分散，各个环节由不同人员登录，一个环节数据出现错误，在下一个环节还可以发现更正。而在电算化会计系统的环境下，由于数据处理的程序化和集中化，只要一次输入原始数据，系统就会自动进行多项处理。因此，一旦原始数据出现错误，将引发日记账、明细账及总账等出现一系列错误，从一个环节蔓延到其他环节，使得错误的严重性加大。

（二）积极影响

1.防止串通舞弊。不相容职责的恰当分离可以避免单独一个从事和隐瞒不和规行为提供合理的保证。但是，两个或多个合伙即避开这类控制，串通舞弊一直是企业内部控制失效的主要原因。在手工会计下，通过不相容职位的分离和必要的签字授权等方式防范作弊。但是，由于成本和效率的原因，这种控制一般由两个人来完成，特别重要的流程采用雨三个人来完成，由于合伙人在基本上市是同一个部门长期合作，形成了密切的协作关系，因而防范串通舞弊市相当困难的。在电算化会计下，可以大大降低串通舞弊的可能性。由于信息系统的高效率，业务的完成可以由经办该项业务的所有人员实时控制，特别是可以跨部门实时自动控制，业务处理过程可以在不同部门的相互协作和相互监督下几乎同时完成，避免了手工会计下业务处理分部门单独封闭运作，使串通舞弊的难度加大，降低了串通舞弊的概率，提高了内部控制水平。

2.减少人为错误。内部控制发挥做的有效程度关键是取决于执行人员的实际运作，不能期望人们在执行控制职责时始终正确无误，工作人员的粗心大意、精力分散、身体不适、理解错误、判断失误等都会造成控制失效。在防范认为错误方面，电算化会计的优越性就更明显了。在手工会计下，几乎所有工作都由人工完成，要避免认为错误几乎市不可能的，或者是成本上不可行的，随着会计信息化水平的不断提高，属于人工进行的操作越来越少，企业组织可以把控制的重点放在由手工控制的地方，尽可能地减少人工操作的人为失误。由于人工操作的减少，企业操作认为错误的范围缩小，对此方面进行控制的成本就可以降低，控制的强度就可以加大，发生认为错误的可能性就越来越小。

三、电算化会计系统内部控制的发展和完善

（一）加强人才培训及人才培养。工欲善其事，必先利其器。内部控制是由人来执行并受人的因素影响，加强人才培训和人才培养是内部控制建设中的重要内容。

（二）加强操作的安全控制，保证信息的准确和安全性。为保证信息处理质量，减少产生差错和事故的概率，避免由于外部因素导致的系统运行的不安全因素，应指定相应的上机守则与操作规程。只有完备详细的制度才能减少错误的发生，从源头上保证会计信息的真实性和可靠性。

（三）加强内部审计、数据和程序的控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。

1.程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。程序的安全控制还要求系统运用单位制定具体的防病毒办法，包括对所有来历不明的介质和在运用前进行病毒检测，定期对系统进行病毒检测，运用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

2.数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。利用两人服务器进行双机镜像映射备份是备份的先进形式。

随着计算机及网络技术的迅速发展，会计电算化已被越来越多的企业所采用。会计手段发生变化的同时，内部控制也发生深刻的变化。在会计电算化环境下，会计处理的速度加快了，极大的加强了会计核算的准确性和会计信息的准确性，减少了会计人员因疏忽大意及计算失误造成的差错。信息技术的应用增加了企业内部控制的风险，同时也能提高企业的内部控制效率，增强内部控制的效果。企业应遵守会计原则的基础上，加强对会计人员进行培训，充分利用信息技术，使内部控制不断完善和优化，提高企业的经济效益。