内部控制的实施对企业会计电算化的影响

许勤

【摘要】企业管理的信息化必然导致会计电算化的实施，本文谈谈内部控制对企业会计电算化的影响，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。

【关键词】信息化 会计电算化 内部控制影响

内部控制制度作为企业一种管理手段，在企业内部管理监控系统中起着举足轻重的作用，建立和完善内部控制制度对提高企业管理水平、防止错误和舞弊、增强抗风险能力、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。本文主要分析会计电算化对会计业务内部控制的影响，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，以确保企业实行会计电算化后，系统能够安全、稳定、高效地运行。

一、会计电算化的实施对企业内部控制的影响

（一）控制对象的变化

手工会计系统中，内部控制对象主要是会计对象、工作情况、信息处理方法和处理程序等，企业的经济业务发生均记录于纸张之上并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后会计凭证转变为以文件记录形式储存在磁性介质上，使会计核算的初始记录无需记于纸张上，且数据修改后不留修改过程中的痕迹。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，因此在考虑电算化系统的应用程序的设计时便须包含内部控制功能的设计，将内部控制功能嵌入到会计电算化应用程序中， 使这些程序化的内容控制的有效性由应用程序来进行控制。

（二）交易授权方式的变化

授权、批准控制是一种常见的、基础的内部控制方式。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签字、签章，自然形成了一目了然的授权机制。在会计电算化信息系统中，大部分处理由计算机完成，审查、复核由不同权限的用户通过控制口令、密码来实现。

（三）内部控制形式的变化

会计电算化软件都实现了账、证、表的统一，使得原来手工操作下一些内部控制措施在实行电算化后没有存在必要性。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对；原手工操作下一些内容控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验，余额发生额平衡检查。

（四）存储介质的变化

在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按不同的会计数据处理过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。

（五）内部控制的范围变化

传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也需要增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制。

二、建立和完善电算化会计信息系统环境下的内部控制制度

实现会计电算化以后，严格的内控制度以及电算化系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。

建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行：

（一）组织与管理控制

组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位需分开基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括系统管理、操作、系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。

（二）系统日常操作管理控制

系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项，并形成一套电算化系统文件。

（三）系统维护控制

系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。

（四）数据和程序控制

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，采用磁性介质双备份保存。会计档案要定期进行检查和定期复制，并在年终打印成册，装订归档，防止由于磁性介质损坏而使会计档案丢失。

程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质和在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

（五）网络的安全控制

随着网络技术快速地发展，公司应加强网络安全的控制，在技术上对整个财务网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系。

参考文献

[1]财会[2010]11号.

[2]《企业内部控制规范》（财会[2008]7号）.

[3]立信会计出版社.《企业内部控制配套指引》，2010年5月第1版.

[4]阎达五等.内部控制框架的构建[J].会计研究，2001，（2）.

[5]朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2002.