会计电算化与企业内部控制的探讨

乌鲁木齐市财政会计职业学校 尹玲

1 会计电算化条件下内部控制存在的主要问题

1.1 财务人员会计电算化应用能力水平不高

我国使用会计电算化的单位中，大部分单位是利用会计软件处理日常账务的基本核算，而大量的财务数据处理工作，仍采用手工处理，许多单位因为缺乏高水平的会计电算化应用人员，在会计电算化应用中，财务信息与业务数据不能共享，会计软件只在财务一个部门使用，会计信息在部门间、上下级单位间社会各相关人间的交流很难，不仅与部门间、部门外财务信息系统隔绝，而且与企业内部各个部门间也没有很好的信息共享，单位财务部门的数据，基本上只是单纯为了账务处理和记账，完成事后对会计业务的反映工作。

1.2 会计电算化环境下内部控制制度有所减弱

在手工会计数据核算中，采用不同的核算形势，账务处理程序有记账凭证核算形式、科目汇总表核算形式、汇总记账凭证核算形式、日记账核算形式等，对业务数据采用了分散收集、处理、重复登记的操作方法，通过多个人员、多个环节进行内部牵制和相互核对，实现整体的会计职能，其内部控制主要包括：管钱的不能管帐，并通过对帐检查是否帐证相符，帐帐相符和帐证相符，以及利用会计凭证，账簿、报表数据间的勾稽关系等，目的是为了减少舞弊和差错。而在会计电算化系统中，很多会计信息处理过程被简化，在程序的控制下大部分会计信息处理由会计软件自动地进行处理，中间一般无须人工干预，许多传统的内部控制方式失去了作用，由人工控制变为人机共同控制。因此，一些内部牵制制度无法执行，财务人员无法直接参与和控制，其会计信息的审查、稽核机制被减弱。

1.3 财务信息的安全存在一定威胁

在会计电算化系统环境下，会计数据和信息的存储方式由纸介质转变为以磁介质的数据文件，以计算机输出的纸介质凭证、账簿、报表为辅助的方式。磁性介质代替了纸介质，从而使财务信息安全易受到一定的威胁。由于磁性介质数据容易被非法复制、修改和删除，且不留痕迹，为使用者无意或不法分子有意破坏创造了条件，造成会计信息的不准确。另外就是电算化系统容易遭受病毒等，可能导致电算化系统陷入瘫痪，使会计数据受到影响或破坏，使会计数据质量受到影响。

2 电算化环境下对企业内部控制制度的影响

2.1 企业在会计电算化条件下控制内容及形式与手工会计存在一定的差异

在手工会计环境下，人是会计业务的主要因素。手工操作的部分内部控制内容：如编制记帐凭证与科目汇总表、记帐凭证借贷平衡校验，各科目发生额及余额试算平衡检查等操作在电算化实现后转到了计算机。通过会计软件来实现许多内容控制，导致计算机系统的内部控制由手工条件下的人工控制转变为人工控制和程序控制。这些程序化的内部控制的有效性取决于应用程序，如程序出错或出现运行故障，从而使系统发生错误或违规行为的可能性增大。比如：记帐凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等，这些检查在实行会计电算化后就转移到计算机系统内部而无需人工干预，内部控制的形势发生了很大变化。

2.2 内部控制的对象发生变化

控制对象原来为会计处理程序及会计工作的相容性等，会计资料由不同的责任人分别记录在凭证账簿上以备查验，是以对人的控制为主；而在电算化系统下，会计信息集中由计算机处理部门进行处理，而财会人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计信息进行分析。内控对象转变为对人与计算机二者为主。这种特点使系统会计数据和会计信息处理面临被不留痕迹地进行非法修改、拷贝、删除的问题。

2.3 凭证所起到的控制功能弱化

手工会计核算处理的所有数据全部记录在纸张上，这些纸质会计数据若被修改，很容易留下修改痕迹。各业务之间都具有相应权限的人员的签章，层层复核，相互制衡，实现整体的会计职能。会计电算化后，会计数据储存在磁性介质上，会计核算无纸化，修改数据不留痕迹。原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中，一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒，将严重危害系统的安全，若不能及时排除病毒，很有可能扩大损失。

2.4 网络的迅猛发展及其在财务中的应用带来了许多新问题

电算化会计信息系统不可避免受到网络深远的影响，特别是因特网在财务软件中的应用对电算化会计信息系统的影响将是革命性的。网络环境的复杂容易使内部控制的安全受到威胁，从而滋生风险。网络环境具有开放性和动态性的特点，会计电算化系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。大量会计信息通过网络通信线路传输，有可能被非法拦截，窃取甚至篡改。例如：网络会计信息系统遭受“病毒”入侵或“黑客”的攻击，攻击可能来自于局域网外部，也可能来自局域网内部，而一旦发生将造成巨大的损失。

3 加强会计电算化条件下的企业内部控制和会计管理工作

3.1 加强规范会计基础和会计管理工作

会计基础和会计管理工作主要指会计工作正常开展所必备的条件，如，会计岗位的设置是否合理规范、核算流程是否规范、会计核算的基础数据是否正确、完整、会计工作的各项规章制度是否健全等，会计基础工作是搞好会计电算化工作的前提之一，会计信息是否准确、完整等是搞好电算化工作的重要保证。会计信息的产生有赖于会计基础工作的各个环节的密切配合，而若想使会计信息合法、完整、准确，必须要有规范的会计基础工作，这样才能保证产生的会计信息是准确的，在会计电算化工作过程中，会计基础和管理基础工作显得更加重要。

3.2 加强会计电算化信息系统的安全控制

(1)加强会计电算化信息系统的内部安全控制与管理。在会计电算化条件下，加强内部安全控制和管理是保障会计电算化系统安全的最有效途径。在会计电算化信息系统安全工作中，内部安全控制措施的失效主要的原因是会计电算化系统运行管理中技术支持与使用运行没有严格区分，会计业务操作没有实现人员的分工、岗位的职责制度、权限的划分原则，缺乏岗位间有效的相互牵制、相互制约，给犯罪分子留下了机会。所以各企业应建立相应的会计电算化信息系统的安全管理制度，改进内部控制，加强内部管理，建立规范的安全管理系统，建立安全审计和跟踪体系，提高整体安全意识。

(2)加强会计电算化信息系统硬件安全控制与管理。影响系统硬件安全的主要是指由于操作失误，硬件、软件、网络出现故障，而造成系统数据丢失的风险。由于财务人员计算机专业知识不强，往往会出现误操作，误删除系统及应用程序中的重要文件，在没有防火墙的情况下，访问恶意网站。造成病毒攻击，导致系统数据丢失甚至系统瘫痪。所以企业要加强财务人员的系统操作的培训。需要财务人员，不仅掌握扎实的会计知识和技能，还要掌握计算机技术知识并熟练使用计算机。还应制定上机守则与操作规程。设置网络安全制度，在网络中采用防火墙、防黑客软件，保护网络不被他人侵犯，杜绝未经授权的人进入被保护的系统，防止财务人员越权使用财务系统，操作财务软件离开时，应退出财务系统，强化企业网络的安全措施。包括数据保密、访问控制、身份识别等，并且针对企业的特定状况，开发相应的技术来保护系统。

3.3 加强会计电算化信息系统的应用控制

会计电算化信息系统的应用控制是为保证企业会计数据的完整、准确而建立的内部控制。一般包括数据输入控制、数据处理控制、数据输出控制。在对会计数据输入前必须经主管会计审核批准，初始数据要进行正确性校验，初始化工作结束并经确认后应关闭窗口，以防其他用户直接修改财务数据。在输入记帐凭证时要遵守凭证输入的基本要求。数据处理控制是指为保证会计数据处理正确设置的控制。数据处理控制的重点在于数据有效性检验；通过检查处理、错误纠正、余额校验、试算平衡等。数据输出控制是为保证会计数据的正确输出而进行的控制。企业应建立输出会计信息的签单制度、数据审核控制、授权输出控制制度和打印程序控制等。

总之，会计电算化是企业实现现代化管理的重要途径，只有我们共同努力，不断完善内部控制制度，才能保证企业的健康发展。

[1]会计电算化管理办法.

[2]会计核算软件基本功能规范.

[3]革微.会计电算化下的企业内部控制问题探讨[J].企业研究,2010(12).