电算化条件下内部会计控制问题

张雷

围绕电算化条件下的内部会计控制问题，在分析会计电算化对企业内部控制影响的基础上，该文研究了当前会计电算化中存在的主要问题，并提出了加强电算化系统内部控制的若干举措。

一、会计电算化对企业内部控制的影响

内部控制是企业在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各种规章制度、管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化，其中对企业内部控制制度的影响最为显著。主要表现在以下几个方面：

控制方式发生变化，由单一制度控制转为程序控制和制度控制。手工会计系统中，内部控制的方式主要是人员的内部牵制制度。会计电算化后，会计账务的集中化处理，使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表，试算平衡的检查，总账、明细账的核对等自然而然地消失了。取而代之的是计算机内部控制措施，如凭证借贷平衡校验，余额发生额平衡检查。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成，昔日应由几个部门按预定的步骤完成的业务事项，现在集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的，由人员和计算机相结合来共同完成。

控制对象发生变化，由对人的控制为主转变为对人、机控制为主。手工会计系统中，内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录在纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。

二、企业会计电算化中存在的主要问题

会计电算化的发展给企业内部控制带来了新的问题和挑战，主要表现在如下几个方面：

财会软件控制方面问题。对于软件本身，由于当前的财会软件都着重开发账务处理与报表管理，对于其它如成本核算、市场预测等功能，开发力度较小，使得在处理此类问题时，不能自动转换数据格式直接使用基础数据，不能充分发挥它的管理功效和预测功能。可以说当前的许多软件只是减少了会计而已，并没有产生真正的经济效益和管理效益。另外，会计软件的修改必须经过周密地计划和严格地记录，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，权限要控制。

会计资料存储方式方面的问题。由于存储方式的变化，数据集中在磁（光）介质中，一旦发生火灾、被盗、感染病毒等，容易造成数据丢失。

在对操作人员的职能控制方面的问题。通过计算机舞弊的犯罪分子大多是单位的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预，系统操作人员、管理人员和维护人员这三种不相容职务相互分离，互不兼任，以减少利用计算机舞弊的可能性。

软件的数据操作控制方面的问题。主要包括对经济业务发生控制、数据输入控制、数据输出控制、数据通讯控制、数据处理控制和数据储存控制等。在经济业务发生时，通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制。由于计算机处理数据的能力很强，处理速度非常快，一旦出错，影响极大。因此，单位应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。

三、加强电算化系统会计内部控制的措施

制订单位内部电算化管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件在操作方面作了一定的内部控制设计以外，制订严格的操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部控制制度的执行。操作管理制度从内容上来看，一般包括以下几项：

操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，在用户管理的设置和具体的操作中执行。

预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。

预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。

建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，并经常性查看日志，检查有无异常情况，监督系统操作。

根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位，如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内进行工作，保证会计电算化系统能够正常顺利的工作，确保会计数据的安全、准确、可靠。

建立健全档案管理制度。会计电算化下的档案除了与传统会计下相同的纸制会计资料，如打印输出的各种账簿、报表、凭证外，还包括存储会计资料和程式的光盘及其他存储介质，这些档案的管理与纸制档案的管理有很多特殊的要求，为防止发生损害，应通过制定与实施相应的档案管理制度来实现，一般包括：

存档的手续必须有会计主管和系统管理员的签章才能存档保管。

采取安全保证措施，如备份的磁盘介质应贴上保护标签，存放在安全、洁净、防潮防磁的地方，最好进行双备份或三备份，并存储于两个空间位置不同的地方分别保管。

对保存的磁盘介质要定期进行检查和复制，防止磁性介质损坏而使会计资料丢失。

对于磁盘介质原则上不予外借，如有必要，可采取复制的办法借出。如果原件借出，必须严格进行登记并告之其使用办法，收回时应严格检查存储内容的完整性及安全性。

加强计算机软、硬件与网络系统安全的控制。软件方面，应注意及时对软件进行升级补漏或更改控制参数，将错误存在时间控制在最短。硬件方面，必须保证质量，关键性的硬件设备应采用双系统备份。网络系统安全方面，应注意：对用户进行权限和密码设置，只有被授权的用户才能在系统中进行相应操作；对重要的操作日志进行记录，包括操作时间、方式、查询和修改的数据等，以便在出现问题时及时对相关人员进行核查；建立网络安全“防火墙”，并安装杀毒软件，及时更新病毒库；未经授权，禁止用户自行安装或卸载软件，尤其是数据库系统软件的安装，以防止利用数据库系统打开账套数据库进行非法篡改。

（作者单位：抚顺矿业集团有限责任公司社会保险管理中心）