电算化条件下煤炭企业内部会计控制探讨

王东瑞

煤炭企业大多是在过去矿务局的基础上改制后组建的，经过几年来的发展，逐步形成了以资本为纽带的母子公司关系，健全的法人治理结构，按照《公司法》和建立现代企业制度的要求，完善了内部控制制度，为发挥单位内部会计监督的作用，提供了有利的条件。但是，随着我国加入WTO，会计电算化已是不可抗拒的趋势，在这种情况下，煤炭企业的内部会计控制也出现了一些亟待解决的问题。

一、电算化条件下的煤炭企业内部会计控制的弊端分析

近年来，以网络、通信、信息处理等为核心的信息化技术己经成为经济和科技发展的制高点，日益改变着企业的经营环境。企业建立会计电算化系统后，其内部会计处理程序和运行环境都发生了很大的变化。但是，任何计算机系统都不是无懈可击的，计算机技术自身的问题以及会计人员业务水平和个人道德素质等原因，也为企业的内部控制带来了许多前所未有的新问题。

（一）会计流程的改变增大了内部会计控制风险

在传统会计流程中，划分为授权、记录、执行、保管四类，每个部分的职责不相容，每个业务流程的职责互相分离达到相互约束、相互牵制、相互监督的目的。这种传统管理方式能够有效地防止舞弊，降低企业的内部会计控制风险。然而在电算化系统下，交易授权常常被嵌入到程序中通过口令完成，授权过程具有自动化特征；口令存放于计算机系统内而不像印章那样有专人保管，一旦口令被人窃取，便会带来巨大隐患。

（二）信息系统内部控制数据的安全性存在问题

会计数据处理在电算化系统中集中化和自动化的特性，给数据安全带来了一定的威胁。主要方式有：篡改输入，通过在经济数据录入前或录入间对数据做手脚（虚构业务数据、删除业务数据、修改业务数据等等）来达到个人目的；篡改程序，是指通过非法改动程序，但是表面上却看不出有任何违规之处，从而达到一些不法的目的；篡改文件，是指直接通过终端来修改或者通过维护程序来修改文件中的数据；违法操作，是指操作人员不按操作规程或其他人员不经允许上机操作，改变计算机的执行路径。

（三）信息在传递过程中容易失真

手工会计处理系统中数据处理环节分散于多个部门和多个员工，一个部门或员工的差错通常可以在下个环节得到及时的发现和纠正，发生重大差错的可能性不大。可是，在电算化条件下，原始数据输入计算机后，后面的步骤都由计算机自动完成，也就是说，每一步工作所需的资料都按照上一步提供的数据来进行记录，处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。这一点与手工记账相比，风险更大，这主要是由于每个程序间的审查、复核的功能被大大削弱了，加上网络环境的开放性和动态性（“病毒”的入侵或“黑客”的攻击等等），更是加剧了网络会计信息失真的风险，加大了内部会计控制的难度。

（四）网络会计系统的复杂性，使稽核与审计难度加大

网络环境下，会计部门人员的结构由原来的财务、会计人员转变为由财务、会计人员、计算机操作员、网络系统维护员和网络系统管理员等组成，结构发生了较大的改变。该系统中许多不相容的职责相对集中，舞弊风险加大；以电子数据的形式存储的系统信息，易被修改、隐匿或伪造甚至删除且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计重点强调会计核算，很少考虑审计工作的需要。这些往往导致系统留下的审计线索很少，会计人员必须经过专业培训、具备熟练的电脑资料处理能力，再加上更高层次的查核技术，且需要花费更多时间、付出更大代价才能顺利进行，这无疑加大了稽核与审计的难度和成本。

（五）电算化系统管理制度不完善

根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件。首先必须经过有关财政部门或上级主管部门的审批，接着计算机和手工并行三个月且取得与手工相一致的结果，这是必要条件之一，可是有些单位未完成这一环节，也未经审批，就直接实施了会计电算化；运用互联网输出、输入或处理数据，还需要到公安部门登记注册，实际上部分单位未经登记就直接采用计算机代替手工记账。更为严重的是，有些单位根本不具备相关条件就直接使用计算机代替了手工记账。

二、完善电算化条件下的煤炭企业内部会计控制的对策分析

电算化条件下，极大地提高了企业会计工作效率，提高了会计核算的准确性和可靠性，但是，针对电算化会计在运行过程中存在的不少问题，只有加强管理，对电算化进行有效的控制，加强对操作人员的教育培训和后续教育，并制定相应的规章制度，才能让电算化系统更好的为企业的会计业务服务。

（一）建立健全行业法律法规，防止会计电算化犯罪

目前，法律法规还不健全，这也就使得控制会计电算化犯罪非常困难。比如说，未经许可接触电算化会计信息系统或有关数据文件的行为，在法律上没有明确规定其为偷窃行为，从而对下载重要机密数据的行为就无法治罪。会计电算化条件下的犯罪是高科技下的一种新型犯罪，因此，国家或行业制定专门的法律法规对此加以有效控制，是非常有必要的。

（二）加强煤炭企业内部控制制度建设

《电算化管理办法》要求有操作管理制度、硬件和软件管理制度、会计档案管理制度以及适合自己企业的电算化条件下的内部控制制度。建议企业还应建立岗位责任制，做到有章可循，针对会计业务处理过程中的关键点，落实到决策、执行、监督、反馈等各个环节，严格执行制定的各项规章制度；随着外部环境的变化、单位会计业务的不断调整和管理要求的逐步提高，不断健全与更新内部控制制度。以上这些制度的制定必须要切合企业的实际情况，不可走形式。

（三）加强企业外部监督机制

财政、税务、审计、证券监管、保险监管、人民银行等部门应当按照有关法律和行政法规规定的职责，对企业的会计资料实施监督检查。同时，要充分发挥注册会计师独立超然的特性，履行社会公证和监督职能，使会计人员一方面受法律法规制度的规范，另一方面又受注册会计师的公证监督。其次，发动全社会参与会计监督也是对企业电算化实施过程中的一个有力措施。

（四）严格区分职务部门，各部门相互牵制

根据企业中不相容职务相分离的原则，将那些如果由一个人或一个部门担任，既容易发生差错和舞弊行为，又可能掩盖其错误和舞弊行为的职务，进行全面的分离。以山西省太原市某大型煤炭企业集团为例，财务部门可设部长、副部长和主任会计师各一名，领导和监督财务部门的日常工作。根据职责的不同，主任会计师下分设不同的科室，会计科，负责集团下属的各二级单位的财务核算和财务管理；成本科，负责整个企业集团及各二级单位的日常费用支出；资金科，负责企业集团的资金调拨、使用及货款回收的管理；资产科，负责整个集团的基本建设及工程项目的核算与管理；电算化管理科，负责程序的开发和维护；综合科，负责税费的缴纳以及日常对会计人员的培训。这样的职责分离，有效的制止了舞弊的发生，企业财务部分设不同的科室，各科室对自身的会计行为负责，也达到相互牵制的目的。

（五）对电算化系统的控制

1.制定适合本企业内部的电算化管理制度

电算化管理制度是指企业通过部门的设置、人员的分工、岗位职责的确定、权限的划分等形式建立的一整套内部控制制度以加强和完善对计算机系统涉及的各个部门和人员的管理和控制，主要包括企业用于会计系统的计算机是专用的，企业应对计算机的使用建立一整套管理制度以保证其人员和计算机都只做该做的事情；企业应建立档案制度，加强对会计资料等档案的管理；审核岗位主要负责监督计算机及网络系统的运行，防止利用计算机进行舞弊。

2.对系统开发维护的控制

软件开发时必须把会计控制功能全面融入电算化系统逻辑模型中。系统建设的负责人要把系统安全性作为一个重要指标贯穿于系统开发的全过程中。软件开发期，内审和风险管理人员要参与系统控制功能的研究与设计，并在软件开发及测试阶段加强监督，确保系统的安全和内外部控制措施在系统中得到恰当的体现。系统维护涉及系统功能结构的调整、扩充和完善，包括软件修改、代码结构修改等，其过程类似于系统开发。因此，系统开发控制的方法同样适合于系统维护。除此以外，还应建立维护审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据与营运机器、实际数据的分隔制度，源程序保管控制制度等等。

3.对系统应用的控制

在电子商务环境下，大量的原始会计数据以电子化形式存储于计算机中，原始数据一旦确认，后面的会计处理由计算机系统自动完成，一般不存在其他人为所造成的问题。因此，输入的重点应该由原来的对人工输入的控制转变为对网上电子数据合法性、准确性和完整性的检测控制。数据输入计算机网络后，针对计算错误、用错记录、用错程序、用错文件、输入数据错误等等在输入控制中没有检查出来的问题，还必须设置处理控制过程（业务时序控制是针对凭证输入计算机后在审核之前不能登账，结账后才能输出账表等的处理；数据有效性校验，保证所处理的数据都来自正确的文件和记录；程序化处理有效性校验及错误更正控制等）。网络输出环节可能会发生输出结果未经授权输出，未送给指定部门或未及时送到，输出结果不正确、不完整或不易理解等问题，可以采取输出授权控制，只有经过授权批准的人员才能进行输出操作；输入过程的控制总数与输出得到的控制总数相核对；审校输出结果，检查其正确性和完整性；将正常业务报告与例外报告中有关数据进行分析对比等等。