電算化會計系統內部控制問題

［摘 要］ 本文分析了會計電算化環境下內部控制的變化，討論了電算化會計系統內部控制存在的問題，并以此為基礎提出完善電算化會計系統內部控制的具體思路和方法。

［關鍵詞］ 會計電算化；內部控制；審計

［中圖分類號］F232［文獻標識碼］A［文章編號］1673-0194（2007）02-0003-03

會計電算化將計算機理論和技術、信息管理理論和技術與會計理論與實務相結合，用計算機設備替代人工記賬、算賬、報賬，實現對會計數據收集、存儲、傳輸和各種加工處理的自動化，輔助財會管理人員完成管理、分析、預測和決策工作。而內部控制是企業單位在會計工作中為維護數據的可靠性、業務經營的有效性和財產的完整性而制定的各項規章制度、組織措施、管理方法及業務處理手續等控制措施的總稱，在企業內部管理監控系統中起著舉足輕重的作用。在計算機普遍運用于企業會計處理的過程中，完善的電算化會計系統內部控制對提高企業財務管理水平、防止錯誤和舞弊、保護資產的安全完整、保證業務操作的高效率運行有著非常重要的意義。

1 電算化會計系統內部控制的變化

電算化在給會計工作帶來快捷、精確、規范等一系列科學革命的同時也給內部控制帶來了新的變化，這種變化使內部控制的設計與執行在企業管理中成為至關重要的環節。

會計工作組織和管理機制發生變化。會計信息系統開始按照計算中心數據處理系統來組織，經濟業務的記錄和加工、報表的生成、賬務查詢等都必須依靠計算機來完成，這種集中性程序化的數據處理使得傳統的組織控制和管理體制功能減弱，并將其控制重點轉移到計算機的操作、運行上，在這種情況下必須加強對電算化部門人員職責的劃分及操作規程的制定，加強對財務軟件開發的控制和業務數據錄入正確性的控制。

內部控制范圍進一步擴大。手工會計信息系統中的內部控制圍繞著人的因素展開，其范圍主要是對賬、證、表的控制。但是在電算化條件下，會計工作由人和計算機軟硬件系統兩個因素組成，并且計算機軟件是一個重點控制因素。在這種情況下，電算化會計系統中的內部控制實施主體演變為人與計算機軟硬件系統兩個因素。因此，內部控制的范圍也就相應地擴大，增加了手工會計中沒有的對系統開發過程的控制、對系統數據處理運行時的控制和電算化資料存儲的控制等內容，而這些內容更是需要新的規章制度來進行控制和完善。

控制的方式和手段復雜化。在手工會計處理中，會計人員之間的聯系是直接的，因而很自然地可以形成相互制約、相互監督的機制，同時記錄在文件上的數據、文字、符號直觀性較強，不同的筆跡可以作為部分控制的手段。而電算化會計處理中，這種人員之間的聯系更多地轉變為人與計算機的聯系，操作員身份的識別及授權控制等都有別于手工會計處理，在手工會計環境下易于辨認的審計線索如筆跡、印章等在電算化環境下是無處可尋的。另外，手工環境下，記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確，而在電算化環境下，會計記錄被存儲在磁盤、軟盤等磁性介質上，不宜實施簽字、蓋章等程序。這種內部稽核的削弱以及磁性介質的缺陷，都要求內部控制方式和手段由人工控制向人工控制和程序控制及電子信息技術相結合轉化。電算化會計系統增加了對計算機硬件、軟件、操作等方面的控制內容，內控內容的變化必然要求內控的方式和手段與之相適應。

數據處理部門成為內部控制的重點。會計業務的處理關鍵是數據的處理，數據的準確性直接影響到財務結果的可靠性。會計數據的可靠性是指數據來源及數據處理所使用的會計程序要合法，原始數據要真實無誤。數據缺乏可靠性是會計系統最嚴重的隱患，如果數據在發生時就是不真實的，那么它的準確性也就毫無意義了。在電算化會計系統中，一些職能部門負責原始數據的記錄、審核、編碼、計算機輸出報告的分析，原始數據一經輸入就由計算機自動處理。從記賬、轉賬、結賬到報表輸出都在電腦中自動完成，大量的工作都集中到電子數據處理部門，因此全部責任和數據也高度集中于電子數據處理部門，使之成為內部控制的重點。

2 電算化會計系統內部控制存在的問題

電算化會計系統內部控制的變化給企業內部控制帶來了新的問題，同時由于財會工作本身的特點以及會計軟件研發等問題，也給內部控制帶來新挑戰。

會計軟件中存在內部控制缺陷。會計軟件中嵌入的內部控制不足。應用控制按其實現的目標可分為預防性控制、檢測性控制和糾正性控制。預防性控制可以幫助分析時間的發生，可以防止錯誤的發生，系統設計時總將其作為控制的重點加以考慮，例如，用戶識別口令，雙重輸入和范圍的檢查等，目前我國許多會計軟件系統基本具有預防性控制測試功能。檢測性控制能夠提醒人們在處理過程中存在的問題，例如終端記錄的安全檢查、系統的異常檢查、信息的泄露檢查、合法審批檢查、批量總數檢查等。從目前我國會計軟件應用程序設計過程中所嵌入的內部控制情況來看，檢測性控制還有不足，仍需要改善。另外，目前許多財會軟件都存在重報賬輕管理的現象。一些軟件著重開發賬務處理與報表管理，例如，材料核算、銷售核算、利潤核算等模塊的功能較強，但是對于成本核算分析、銷售量預測、資金供求預測等財務指標分析模塊的功能開發力度較小，功能過于簡單，在我國加入WTO后國際貿易活動頻繁、對外業務大量發生的形勢下，不利于財會軟件充分發揮其管理功能和預測功能。

數據的安全保密性問題。手工會計系統中數據的處理和存儲分散在各個不同的部門和人員，各個文檔中的數據牽制性強。而電算化系統的突出特點就是會計數據處理和存儲的自動化和集中化，因而也給數據的安全性帶來一定的威脅。目前會計軟件多采用的是Access、Oracle、SQL Server、Foxpro等不同類型的數據庫，而這些數據庫的安全性也各有不同。Access只可設置一個文件，使用其他數據庫或軟件一般不能對其進行非法修改，Oracle等大型數據庫的安全控制也較為嚴密。而一些小型數據庫的安全性就比較差了，從安全控制的角度來說，這些數據庫是不宜采用的，因而，相應的會計軟件應當被更換。另外數據庫缺乏必要的加密措施，可以很方便地從外部打開修改。還有一些商業軟件為了占領市場，為用戶提供修改以前年度賬目等功能，為會計資料的真實可靠埋下了隱患。另外，許多軟件缺乏操作日志的記錄功能，對操作人、操作時間、操作內容沒有具體記錄，出現問題不便于追究責任。

相應的管理制度執行問題。在關于電算賬替代手工賬的基本條件中，財政部規定企業必須要有嚴格的操作制度，硬件軟件管理制度及會計檔案管理制度，并且經有關財政部門或上級主管部門審批。但是在實際的會計實務中，許多單位未滿足應有的條件就正式使用電子計算機替代手工記賬，對與電算化會計系統相關的制度不夠重視，只是簡單地羅列幾條，沒有根據本單位的實際情況加以詳細周全地考慮。同時這些制度的執行也是大打折扣，制度形同虛設，并沒有意識到計算機應用環境給現代企業會計帶來的高風險。這種運用上的不重視使內部控制不夠健全，導致企業會計信息系統中的數據也缺乏安全性。

3 完善電算化會計系統的內部控制

嚴格的內部控制是會計信息真實可靠的保證。無論是手工會計信息系統還是電算化會計信息系統，其內部控制的目標都是一致的，即明確分工、落實責任、健全機構、嚴格操作規程、充分發揮內部控制的作用。

完善電算化會計信息系統的一般控制。一般控制系統是應用控制的基礎，為應用程序的正常運行提供外圍保障，同時也關系到會計電算化的成敗。首先，從組織上實現不相容的職務互相分離。所謂不相容職務是指那些由一個人擔任，既可能發生錯誤和弊端又可能掩蓋其錯誤和弊端的職務，具體來說就應該做到授權批準與業務經辦分離、業務經辦與會計記錄分離、會計記錄與財產保管分離、業務經辦與業務稽核分離、授權批準與監督分離。其次，明確會計電算化職責的分工，將電算化部門與用戶部門的職責相分離。電算化部門也稱數據處理部門，對數據進行處理或控制。用戶部門是指產出原始數據或使用計算機處理所得信息的部門，兩者之間應盡可能地保持不相容職務的分離。例如，電算化部門不能負責業務的批準與執行，而只能執行業務記錄；用戶部門負責業務批準、執行和保管而無權執行業務記錄；數據維護管理與電算審核相分離；數據錄入與審核記賬相分離；系統操作與系統檔案管理相分離。最后，實現電算化部門內部職責的分離，電算化系統可分為系統開發部門和系統應用部門，系統開發部門負責系統的開發研制以及系統的維護工作，系統應用部門則主要負責日常會計處理工作。系統開發人員和系統應用人員也要嚴格分工，例如，系統開發與系統操作相分離，因為系統開發人員對系統本身很熟悉，如果讓他們接觸系統并輸入數據，很難保證數據處理過程的安全性。同理，也不應該讓操作人員熟悉數據處理的詳細過程，做好互相牽制的工作。最大限度地增強數據處理過程中數據的安全性。

完善會計電算化信息系統的應用控制。應用控制是為適應會計處理的特殊要求而建立的各種能防止檢測及更正錯誤和處置舞弊行為的控制制度和措施。應用控制是一般控制的深化，可以在一般控制的基礎上直接深入到具體的業務數據處理，為數據處理的準確性、完整性和可靠性提供最后的保證。應用控制的具體目標為所有經允許處理的數據均轉換到介質上并加以處理，并且處理的結果可通過適當的方式加以輸出，所有的輸入、轉換、處理和輸出均應在正常的時間里準確地進行，所有系統的輸出均應反映為經批準的有效的經濟業務。首先，建立一套內控制度對要輸入的數據進行嚴格控制。輸入控制的核心是加強對憑證的審核、編制、輸入、傳遞、保管等5個環節的全面控制。其次，針對計算錯誤、用錯文件、用錯程序、輸入數據錯誤在輸入過程中沒有被查出來等情況，還必須在處理過程中設置處理控制。處理控制的目的是確保數據處理過程的正確性、可靠性，確保經濟業務由計算機準確地處理，經濟業務沒有丟失或不恰當地增加、改動，計算機處理的錯誤被及時地鑒別并改正。最后，嚴格輸出控制。輸出控制的主要任務是保證合法、正確地輸出各種會計信息，防止未經授權的人擅自盜用系統資源。軟件應對各種輸出要求進行權限設置，未經授權，計算機拒絕執行其輸出要求。另外輸出的紙介質的會計資料應由專人進行核對，檢查其完整性和正確性；打印的賬簿和報表頁號是否連續、有無缺漏或重疊現象，對于輸出的磁介質的會計資料應及時貼上外部標簽并寫明文件名稱及輸出時間并妥善保管、存檔以便上報時使用。輸入、處理和輸出過程是計算機數據處理過程中相互關聯的3個環節，任何一個環節上的控制都會影響其他環節的數據處理，所以應用控制應該從整體角度加以考慮。

加強電算化會計系統的內部審計工作。內部審計既是內部控制系統中的一個重要分支，又是保障內部控制名副其實的最重要的手段之一。通過內部審計可以了解現有的一些內部控制是否能滿足系統提供準確可靠信息的需要，以及這些控制能否有效地運作并達到預期的效果。在系統開發階段，內部審計人員不僅要參與開發，指出現有控制措施的不足，提出改進意見，還要對開發工作本身進行審核和評價。因此，內部審計人員既可對系統的開發過程進行監督和審查，還可以幫助開發人員了解電算化系統內部控制的各個方面。內部審計人員在審計中不但能夠查出計算機舞弊，也可以審核和評估計算機內部控制的弱點，提請被審計單位進行改進，督促被審計單位完善內部控制系統。

完善財務軟件的設計及管理制度。由于軟件的設計涉及諸多學科，還涉及系統是否遵循當前的會計法規和財經制度，因此各級財政部門和業務主管部門在對軟件進行評審時，不能忽視對軟件內部控制的檢查，并促使會計軟件公司明確自己的責任，嚴格規范會計軟件產品的數據輸入、處理、輸出、傳輸和安全保護控制功能，同時也應將軟件的售后服務作為一個重要的考核指標。只有在具體的內部控制程序中采用適用的信息技術，才有可能提高內部控制水平。各單位在選擇會計軟件時，應注意其內部控制功能的優劣。

綜上所述，沒有嚴格的內部控制就不可能形成現代化的電算化會計系統。離開內部控制，電算化會計就可能是海市蜃樓。電算化會計系統內部控制的完善，必然會極大地提高企業財務管理水平。

主要參考文獻

［1］ 王光榮.會計電算化對內部控制的影響［J］.中國會計電算化，2004，（3）：28-30.

［2］ 于長春.會計制度設計［M］. 北京:首都經濟貿易大學出版社，2002.

［3］ 汪小文.如何建立和完善會計電算化系統環境下的內部控制［J］. 會計之友，2004，（8）：87-88.

［4］ 薛祖云. 會計信息系統［M］. 廈門：廈門大學出版社，2003.

［5］ 楊周南. 會計管理信息系統［M］. 北京：首都經濟貿易大學出版社，2004.