会计电算化环境下的内部控制浅析

常 立

会计电算化环境下的内部控制浅析

常 立

会计电算化是将计算机信息技术应用于日常会计工作，它的使用给会计业带来了翻天覆地的变革，计算机在数据处理上的优势使会计工作的效率大大提高，同时也将会计工作从以核算为重点转移到事前预测、事中监督、事后分析的财务管理方向上来，这就要求我们对原有手工模式下的内部控制进行新的改良。只有内部控制的健全、有效、严密与规范才能最大限度的提高会计工作的质量和效率。

内部控制是企业为保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。会计电算化下的内部控制既包括了原来手工条件下的一部分控制过程，又增加了程序设计与程序控制这两个新内容。由于新的信息处理系统本身的局限性，在提高工作效率的同时，也给内部控制带来新的问题和挑战。

一、会计电算化对内部控制的影响

1.控制环境的变化

任何企业的控制都存在于一定的控制环境中，控制环境的好坏直接决定着企业其他控制能否实施或实施的效果，计算机在会计工作中的广泛应用为企业控制环境带来的变化体现在以下两个方面：

（1）网络环境

计算机的应用，使网络成为会计工作的新平台，处理速度大大提高，也节省了人力、物力与时间。然而无形的网络传输与手工的档案传递相比，安全性有待商榷，网络环境的安全成为内部控制制度是否有效的基础。

（2）人才与组织机构

组织机构是会计核算工作的整体框架，合理的机构设置有利于建立良好的控制环境。会计电算化引起了企业组织机构形式和专业人才知识结构的变化，具体表现在：①组织单位的形式。传统情况下会计部门的工作独立性很强，与公司其他部门没有工作上的协作问题，而新环境下会计部门除了基本的财务人员以外，也需要具有专业计算机水平的人员对程序的设计与控制进行管理。然而通常情况是会计专业水平高的人，计算机水平需要加强；计算机水平高的人，又不精通会计日常工作，这就要求企业的信息技术部门人员参与到企业会计部门的工作中，相关的管理职能和报告关系发生了变化，同时对会计工作的安全性也提出了新的问题。②人才需求。企业的竞争就是人才的竞争，人才在内部控制中的作用是显而易见的，人员安排是否恰当影响内部控制的有效性。电算化的实施将会计人员从简单枯燥的记账、算账中解放出来，复杂的会计核算工作不仅变得简单、迅速，而且大大提高了会计资料的准确性。实现会计电算化后，利用计算机可以采用手工条件下不愿采用甚至无法采用的复杂、精确的计算方法，从而使会计核算工作做得更细、更深，更好地发挥其预测、监督、分析等管理的职能。新一代的会计人员必须既要掌握会计专业知识，又要掌握相关的计算机知识、网络知识、信息、管理知识等，因此，会计电算化要求会计人员的知识结构向既博又专的方向发展。

2.会计核算系统发生变化

会计系统的核心就是处理交易，公司的会计系统应为每笔交易提供一个完整的交易轨迹。传统条件下，内部控制所要控制的经济事项，都要经过必要的程序和环节，经不同权限的人员处理后，才形成一个完整的流程。每个环节都有相关人员的审核签章，而这些人员的职责是不相容且相互制约的；电算化下，基础数据输入完毕后，所有的数据处理都由计算机完成，计算机功能的高度集中导致了职责的集中，交易轨迹不再明显，业务人员可以利用不同的身份进入不同权限，进行各种操作，由此出现失控而造成损失。同时，计算机处理的无纸化，使各种交易的处理缺乏痕迹，使核证和追查出现困难。

3.控制方式发生变化

电算化系统除了原来手工系统下的职能分工，还增加了与软件相关的信息技术职能，在职责的划分与权限的分配上，一方面仍然需要人工控制，另一方面还需要计算机程序控制，新出现的程序操作、系统维护、系统管理、病毒防治等职责就要与出纳、会计、审核等手工职责相交叉，因此，要做好人员职责的划分，避免不相容职责的集中。同时商业软件重功能轻安全，使本身内部控制有效性较差，增加了差错反复发生的可能性。如何提高其内控的水平，还需要信息技术人员与会计人员协商改进。

4.会计档案发生变化

会计电算化中形成的所有数据都不再以书面形式存在，而是以抽象的电子档案存于磁性介质（磁盘与硬盘）中，这种介质的安全性差，易损毁，易盗取，而且不留痕迹，档案保存成了内控制度新的关键点。

二、会计电算化环境下内部控制存在的问题

1.内部控制的程序化，增加了差错反复发生的可能性

在企业手工会计系统中，由于企业内部的数据处理大多是分布在各个部门、各个员工身上，一旦出现问题，可以立即对这一环节进行改正，所以发生差错大多是个别现象。但是在会计电算化的环境下，业务事项有可能在远离会计部门的某个终端上完成数据的处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员一次在终端机上完成；原先应由几个部门按预定步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。如果一个环节出现问题，就有可能造成整个系统出现大面积的问题，使整个系统出现反复性的差错，后果严重。

2.会计数据的安全问题突出

在企业会计电算化环境中，信息的载体已经从原来的纸介质逐渐转变成为电磁介质。但是电磁介质由于其自身的一些原因，很容易会造成会计数据的丢失和破坏。此外，由于网络环境使得会计信息逐渐暴露在开放的环境下，这就随时会出现假冒身份、伪造信息和会计数据被篡改等现象，这给企业带来了很大的安全隐患，使得企业的会计信息失真。企业在实行电算化以后，企业较多的依赖于电脑，使得企业内部的经营管理水平不断下降，假如没有专业计算机管理人员，并且疏于对整个信息网络的更新和维护，一旦出现系统的瘫痪必将给企业的生产经营管理工作带来严重的损失。

3.会计电算化环境下岗位职责划分不清

许多企业实行会计电算化后，没有对原有的会计制度进行合理的调整，没有按电算化的基本要求对企业内部的一些岗位进行明确的设置。在电算化环境下，操作权限控制是一种基本的内控手段，会计业务处理大部分由计算机操作，人为控制因素减少，假使岗位设置的随意性较大，操作权限制度就不会真正落实到位，有的操作员可以以不同的身份进入系统操作，使分工控制名存实亡，增加了企业出现舞弊和错误状况发生的可能性。

三、会计电算化环境下加强企业的内部控制建设的措施

1.建立严格的管理制度，提供有效的环境支持

首先要完善网络系统的安全管理制度。新形势下的网络环境与安全是电算化正常运行的基础，系统管理与系统维护这样的职责应该由专门的人员来负责，并且财务部门委派相关人员进行监督，实行两把钥匙开一把锁的方针。同时要定期查毒，定期与软件供应商沟通，及时升级，对软件的漏洞进行修补，并且禁止在服务器上玩电脑游戏，做无关操作。其次，制定新的会计基础工作制度，为计算机提供规范的基础数据。同时根据计算机的特点规范新的操作流程，并根据不同企业的行业特点与经营模式来进行个性化的调整。

2.建立规范的会计核算系统

（1）保证基础数据的准确性

会计电算化条件下原有手工状态下的职责划分出现集中的趋势，多项可分离的职责集中到了计算机的身上，计算的精度提高了，但缺乏过程的监督，导致差错率不可避免的提高。这就要求基础数据录入的准确性，否则之后计算机一系列的处理过程容易出现差错，如何保证录入的准确性，就要加强制单的审核，各个模块与总账的核对。只有严格贯彻实施，才能保证基础数据的真实性、完整性与准确性。

（2）加强会计职责权限的控制

新出现的系统维护与系统支持职能与会计职能必须调配适当，将不相容的职责分开，比如操作人员不能进行审核、系统维护人员不能从事操作等，通过相互稽核、相互监督来达到相互制约，以确保不会出现财务数据被更改、销毁、泄露等情况。

3.完善档案管理制度

会计电算化缺乏交易处理的痕迹，这就对档案管理提出高的要求。首先纸制凭证与账簿要打印出来留档，而电子数据至少要在两台机器上进行备份，同时保存在磁介质上进行存档。定期清理过期数据，并严格限制不相关人员接触这些资料，并由专门人员进行保管。

4.加强内部审计

内部控制制度是否运行有效，需要管理当局的监督与指导，定期组织相关人员对其进行内部审计，是保证会计电算化正常顺利进行的法宝。在电算化系统运行过程中，内部审计可以对会计工作的处理流程进行评价和检测，有利于检验财务软件对工作的支持度，发现内部控制制度存在的问题，并提出合理建议，进而提高会计工作质量和工作水平。同时，作为补充，管理当局可以考虑适当的时候聘请中介机构，对内部控制制度进行专项审计，以便更好的查漏补缺。

5.加强人员培训

会计电算化对会计人员的整体素质要求比较高，它涉及到会计专业知识、计算机应用、信息系统开发技术等多方面。因此要经常对财务人员进行会计电算化内部控制风险的防范教育和业务知识培训，不断提高财务人员业务素质、思想素质和职业道德素质、更加有效的防范会计电算化内部质量控制风险。

随着网络信息技术的发展，我们的工作将越来越依赖电子计算机，这就对会计电算化系统提出了更高的要求。严格的内部控制制度在保障工作的顺利进行，减少差错率上起着至关重要的作用，我们只有加强内部控制制度的建设才能将会计工作推上一个新的台阶。

（作者单位：河南省水利勘测设计研究有限公司）