对企业电算化会计系统内部控制的几点认识

熊晓蕾

企业在建立了会计电算化系统后，企业会计核算和会计管理的环境发生了很大的变化，为企业的内部控制带来了许多新的问题，如何加强电算化会计系统的内部控制已经成为亟待解决的问题。本文仅对企业电算化会计系统内部控制谈几点粗浅的认识。

一、电算化会计系统与手工会计系统不同之处

1.程序和形式不同。手工会计系统的内部控制主要是会计不相容岗位分离的控制，对会计人员进行科学合理的分工，使之相互监督和制约，按照规定取得和填制原始凭证，设计良好的凭证格式，对凭证进行连续编号，规定合理的凭证传递程序等等。在电算化会计中这些都转移到了计算机内，计算机会自动进行借贷平衡、余额平衡检查等。

因此在会计电算化条件下，企业会计系统的控制由单一的制度控制转变为程序控制和制度控制并存，会计系统控制不但要控制原始数据的输入，还要对相关的计算机软、硬件维护及电算化程序的安全进行控制。

2.内容不同。会计电算化的应用，给会计工作增加了新内容。手工条件下的会计系统控制主要是针对经济事项本身的交易处理，即每项经济业务的处理都要经过有相应权限的人签章，多个业务岗位和多个责任人独立操作而形成明确的责任分工。在电算化条件下，原先应由会计人员按一定程序及授权处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。业务人员可以利用特殊的授权进行多项业务的操作，甚至不经授权也可进行某项操作。

由于会计电算化的应用，工作人员不仅要保存好相关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序；会计系统控制也相应增加了新的内容，如计算机系统的使用、授权、病毒的防治等进行控制及软硬件、磁盘、软盘的安全控制。

由此可见，电算化会计系统的内部控制与手工会计系统的内部控制相比较，控制范围更大、控制程序更复杂。它将职能控制与程序控制、人工控制和计算机控制相结合，是一种综合性多方位的控制。

二、电算化会计系统内部控制存在的问题

1.从业人员知识结构不合理。一方面电算化会计不仅要求从业人员掌握一定的会计专业知识，还要掌握相关的计算机、财务软件的操作方法以及相关设备的保养和维护知识。有些会计人员虽然在会计业务方面的经验丰富，但计算机专业知识却很匮乏，难以胜任用计算机处理会计业务工作，在计算机面前表现得束手无策，不能将丰富的专业知识在计算机中进行转化。另一方面计算机软件开发及维护人员对会计知识掌握的不够，因此软件设计不能满足会计系统内部控制的需求，或者是软件功能与会计功能相脱离，导致计算机技术不断升级，而会计功能徘徊不前的尴尬局面。

2.电算化软件多样，绩效不明显。由于财务软件的开发未能实行统一的标准，再加上各单位使用的财务软件是向不同的软件开发商购买的，软件版本千差万别，就是同一公司的不同单位使用的软件也不尽相同，或是相同软件版本不同。导致了报表汇总、数据查询、数据传输的不方便，不能有效利用计算机的强大功能实现会计系统的内部控制，浪费了资源，增加了核算成本。一些单位的领导对会计电算化工作还存在一些片面的认识，不舍得在软件后期的开发与维护、升级与培训方面进行必要的投入，造成电算化软件强大的控制功能不能被有效地开发利用，形成电算化软件的闲置与浪费。

3.电算化控制制度不完善。2008年6月，财政部等五部委联合发布了《企业内部控制基本规范》基本规范对内部控制及其目标、原则、要求等进行了明确，但是企业应如何应对，如何依据规范进行实务操作，切实防范和规避经营风险，将是企业面临的一个重要课题。财政部1996年就发布了《会计基础工作规范》、《会计核算软件基本功能规范》，企业实现电算化后，会计部门人员的结构、会计业务的处理方法、会计档案的保存介质和方法都发生了很大变化，企业与之相应的规章制度却不完善，给计算机犯罪留下可乘之机。

4.加大了企业经营的风险。由于电算化软件本身的缺陷及制度方面的不足，给利用计算机犯罪的不法之徒提供了便利，超越权限或未经授权的人员可能通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁重要的财务数据，达到犯罪的目的。据统计，全世界利用计算机犯罪直接盗走的资金达200多亿。我国金融领域发现的利用计算机作案的经济案件达l00多起。从1986年深圳发现的第一起案件至今，涉及计算机的犯罪从类型到发案率都在逐年上升犯罪方法和类型成倍增加，可见利用计算机犯罪数额更大，手段更先进，方法更隐蔽，因此给企业带来的经营风险更大。作为内部控制的一个重要组成部分，会计系统控制要求企业严格执行会计制度，加强会计基础工作，明确会计凭证、会计账簿和会计报告的处理程序，保证会计资料的真实完整。同时还要根据财政部发布的有关文件，制定出适合电算化特点的、能够有效防范经营风险的内部控制制度。

三、如何加强电算化会计系统的内部控制

1.要在内控制度上有新内容。原有的内部控制制度主要是针对会计核算过程进行控制的。然而现在在电算化条件下，计算机的使用改变了原有会计凭证、会计数据的传递方法，原有的授权、审批程序发生了改变，这些变化要求在会计系统的控制制度中增加新的内容，以适应电算化会计系统内部控制的要求，具体包括计算机的使用、数据管理、系统软件的安装、权限分配、密码设置与更改等规章制度等，通过这些新的规章制度保证电算化会计核算的全程受控。

2.要在风险控制上有新举措。电算化会计使企业的会计核算更高效更准确及时，但也给企业带来了更大的经营风险，利用计算机犯罪，手段更加隐蔽，篡改原始数据不易留下痕迹，企业必须根据电算化会计的特点，制定严格的风险控制程序，包括计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制，计算机操作员、系统管理员、系统维护员的岗位控制，数据备份控制、凭证修改与删除权限控制，反记账与反结账权限控制，计算机接触控制等。只有控制措施得当，才能降低经营风险，减少企业的经济损失。

3.要在人员培训上有新形式。在电算化条件下，会计机构由财务人员和计算机人员共同组成，改变了原来单一的组成形式，因此在人员的培训上必须对这两方面的人员进行双向培训，即对会计人员在原有会计专业知识培训的基础上增加计算机相关知识的培训，这样才能更好地进行电算化的操作和控制。同时对电算化软件的开发人员和计算机的维护人员进行必要会计知识培训，这样会使软件的开发和编制更贴近会计核算工作的实际，更好地发挥企业会计系统内部控制的功能。

4.要在制度的贯彻落实上有新措施。会计系统的控制制度不但要与企业的发展同步，更重要的是要保证已经制定的控制制度得到切实的贯彻落实，不要让制度停留在纸上，而是落实在行动中。以甘肃电力公司财务处处长顾某贪污案为例，她能在短时间内贪污1 707万元巨款，不仅和她本人法制观念淡薄有关，也和一些会计人员违反内控程序进行会计处理有关。试想如果每名财务人员都严格按会计系统控制程序处理会计业务，那么从下属电厂汇往甘肃电力公司的资金就不可能汇到外地的一个股票账户上，顾某也达不到犯罪的目的。所以要在会计人员当中进行经常性的内控制度的学习和贯彻，使内部控制制度真正落到实处，使会计系统的控制真正发挥作用。

5.要在内部监督上有新方法。企业内部审计机构是内部控制监督的执行部门，企业内部审计要根据不断发展变化的内部控制环境采取新的审计方法，在会计实现电算化后，审计部门不仅要对会计核算的方法、过程、会计账簿、凭证进行审计，还要对原始数据的输入、输出进行审计，由于内部审计人员熟悉本单位的业务和核算流程，通过内部审计及时发现电算化过程中存在的漏洞和不合理现象，及时整改，可以更有效地保护企业资产安全、完整，保证企业经济工作的高效、有序，保证会计核算的及时准确。

提高电算化的科学管理水平是建立现代化企业制度的内在要求，也是提高企业竞争能力的重要途径。由于企业生产经营环境的不断变化，内部会计控制制度也是一个动态的发展过程，严格的内控制度是会计电算化信息真实可靠的保证，电算化条件下的内部控制制度要求处理同一笔经济业务的人员既要相互联系又要相互制约，我们要顺应会计电算化发展的要求，进一步建立和完善更为科学的内部会计控制度，并根据执行中发现的问题不断完善和提高内部控制制度。

（作者单位：江西省审计厅）