在会计电算化环境下提高内部控制的有效性

唐 琨

内部控制是企业为了提高经营效率和充分获取并使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。企业内部控制的有效性能够大大提高会计信息质量，减少工作差错，增强工作人员责任心，维护财经纪律，稳定生产经营秩序，防止或抵制违法行为的发生，并能便于事后审计工作，强化企业管理，减少决策失误，最终提高企业经济效益。

现代信息技术迅猛发展，传统的会计信息处理技术面临着重大变革，如在手工会计核算中，内部控制是通过凭证传递程序，规定每个工作点应完成的任务，并在传递过程中选择控制点，使会计人员在日常处理业务中相互校验、相互核对来实现的，以此达到内部控制的目的。在电算化下，计算机的使用，使得原来账簿之间相互核对的查错、纠错控制不复存在，同时由于数据处理的自动化，大大减少了人工干预，从而造成人工不能直接参与内部控制工作。这样，在新的会计电算化环境下企业的内部控制将面临新的挑战，如何提高其内部控制的有效性则显得尤为重要。

一、会计电算化下内部控制的风险

（一）职能转变风险

在传统手工会计信息处理中一条重要原则就是职务相分离，职权不相容原则。企业的会计部门按经济业务的性质分为不同的职能中心或不同的工作岗位，构成一个内部牵制网，很少出现错漏或舞弊的行为，一旦出现问题，也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。在电算化环境下，业务处理全部都是以电算化系统为主，全部责任高度集中于同一电算化软件系统。因此导致了操作人员的职责集中性，这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性。另外，尽管会计电算化系统授权方式是口令授权，但口令对于稍懂计算机操作知识的人来说根本算不上什么秘密，因为可以绕过财务软件的相关控制措施，通过打开计算机财务数据库进入财务报表等系统，使会计数据的准确性及安全性受到极大威胁。

（二）会计数据正确性风险

在手工会计数据处理时，数据经凭证到账簿最终编制出报表，各环节数据间环环相扣，相互稽核，在某种程度上保证了会计数据的正确性。当实现会计电算化后，会计数据的处理过程发生了极大变化，整个会计数据处理的流程被分为输入、处理、输出三个环节，关键环节就在于数据的输入，因为电脑中的原始数据是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误或输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。而计算机无法识别，只会将错就错地进行各种计算工作，自动处理数据，因而其数据的准确性完全依赖于原始数据输入的准确性。

（三）系统运行环境风险

系统运行环境是指会计核算软件在计算机系统中运行的内外在条件。一是从电算化运行的软件系统本身来看，目前会计电算化软件大都着重开发账务处理与报表管理模块，难以充分发挥软件的管理功效和预测功能。另外，在电算化系统运行环境中网络环境的复杂性也对内部控制带来了一定的风险。网络环境具有开放性和动态性的特点，这给会计信息系统内部控制带来了许多新问题。第三，会计电算化系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。大量会计信息通过网络通信线路传输，有可能被非法拦截，窃取甚至篡改。第四，一旦程序中出现严重的病毒，将会严重危害系统的安全，若不能及时排除病毒很有可能扩大损失，对企业的内部控制带来巨大风险。

（四）系统文档管理风险

会计电算化系统数据执行主体是计算机，首先，凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询，而计算机硬件系统存在物理易损性，一旦硬件系统出现故障或因停电等其它非人为原因，将导致数据不能被处理，会计工作不能进行。其次，电算化中的会计信息主要保存在计算机的磁盘或者外在软盘、光盘等磁性介质中，磁介质不仅易受热、受潮、折损而损坏。第三，其存放的数据很容易被人为地从技术上进行非法删除或篡改，且不会留下任何改动的痕迹，这样就很就使得会计信息质量难以保证。第四，过度的依赖于程序增加了错误和损失发生的机率。因此，在一定程度上加大了内部会计控制的风险。

二、提高电算化下内部控制有效性的途径

（一）建立健全会计电算化管理制度

会计电算化的实施对企业会计内部控制提出了更高的要求。为了保证电算化会计信息系统的正常进行，预防、发现和纠正系统所发生的错误、舞弊和故障，及时提供正确可靠地会计信息，这就要求我们建立一整套适合电算化会计信息系统的内部控制制度，以保证会计信息质量。其内部会计控制制度一般包括以下几方面的内容：（1）会计电算化岗位责任制。确定每个会计电算化工作岗位的职责范围及其考核办法。通常应设置执行电算化会计信息系统管理工作的系统管理员，可进入当前运行的电算化会计信息系统并调用部分功能的系统操作员等相应岗位责任制。（2）电算化信息系统的运行管理制度。包括电算化会计信息系统操作规程、操作权限、操作记录及内部控制制度等。（3）会计档案管理制度。电算化会计档案，主要是指保存在计算机硬盘中的会计数据和计算机打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘、光盘及其他存储介质，以及系统开发运行中的各种文档资料。包括规定重要档案的定期复制及准备双份的规定等。（4）系统维护管理制度。规定系统维护的申请、审批和应完成的任务。

（二）建立安全的系统运行环境

会计电算化系统运行环境的安全是会计信息真实、准确、完整的有力保障。其安全性控制一是从会计软件的安全性能入手。即，各单位在运用会计软件开展会计电算化工作时，其设计、应用、维护应符合《会计法》和国家统一的会计制度规定，符合GB-/T19581－2004《信息技术－会计核算软件数据接口》国家标准的要求。二是从计算机系统的运行安全入手，应尽量避免由于外部环境因素导致的系统运行错误。（1）接触控制。是防止未经授权的人擅自接触到程序的技术资料、源程序和加密文件，以减少程序被修改的可能性，保证各项资源的正确性。（2）数据和程序控制。其目标是做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。（3）实体安全控制。实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。尽量减少外界因素导致的计算机故障，以保障计算机正常运行。（4）系统网络安全控制。设置不同岗位，并赋予不同的操作权限，设置操作人员身份的密码控制，拒绝其他用户的访问。（5）病毒的防范与控制。防范病毒最为有效的措施是加强安全教育，健全并严格执行防范病毒管理制度，对所有来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

（三）加强操作程序控制

企业在设置各个岗位人员的操作权限后，每一名工作人员都只能做权限范围内的操作事项。会计人员在进行相关的操作时应严格按照会计处理流程进行，并建立操作日志制度，记录操作时间、操作人员和操作内容，这些内容可以通过与系统内的操作日记进行核对来考察日常手工操作日志是否真实。按照企业会计电算系统操作的内容可以将这一阶段的内部控制分为以下几个方面：1.控制业务发生之后，要通过会计电算系统软件的有关控制程序对业务活动的合理性、合法性进行检查和控制，检查业务活动的原始凭证是否完整和正确、有关字符代码的使用是否规范、操作口令是否正确、业务活动的涉及的价格和数量是否准确等。2.数据的录入控制，企业应建立录入数据控制程序，所有的录入数据必须经过审核，录入人员必须有有关部门的的授权，在数据录入后要对数据进行校验。3.数据处理和输出控制，输出数据控制一是要保证输出操作的授权，要有经过授权的人员进行数据的输出。二是要对输出结果进行分析，及时发现可能存在的错误，检查的内容包括数字，字段、记录的长度，代码和数值有效范围，记录总数等。在核实无误后，通过标准化的报告将数据结果传送到使用部门。

（四）加强内部审计控制

内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。加强内部审计能检查出发生的错误，打消作弊或犯罪的意图。内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况，核实数据和程序的完整性。对会计资料定期进行审计，审查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等；审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。

[1]陈俊.王曙光.企业内部控制体系的构建.审计与经济研究.2008.

[2]艾文国.王亚鸣.企业会计信息化内部控制问题研究.中国管理信息化.2008.

[3]安强.郭立新.谈企业会计电算化下的内部控制问题. 财会月刊（理论）2006.