淺析電算環境下的企業內部控制

［摘 要］ 本文順應信息時代的發展潮流，緊密結合電算環境下企業內部控制的新趨向，分別從整章建制、強化約束；科學開發、穩健運行；安全為重、監控到位等角度探尋了強化企業內部控制的對策。

［關鍵詞］ 電算會計；內部控制；對策

［中圖分類號］F232；F233［文獻標識碼］A［文章編號］1673-0194（2007）02-0024-03

一、電算環境下企業內部控制的新變化

電算會計在我國始行于20世紀80年代初，其應用帶動了經常性會計工作的自動化，給企業節省了大量的人力、物力和時間；但同時也使原內部控制機制的部分功能失效或不再適用。而隨著電子商務、網絡會計的飛速發展，電算會計勢必會向縱深層次延伸，這無疑將對企業內部控制造成更大沖擊。

1．范圍擴大、對象拓展

手工會計下的內部控制以交易處理為重，其控制的對象主要是各會計崗位的工作人員。但在電算環境中，由于系統建立、運行的復雜性，出現許多新的很重要的控制，如系統權限控制、修改程序控制、磁盤信息保護等。此時職能部門管理口徑收縮，處理數據、生成報表、保護會計資料等功能開始由計算機自動完成，微機系統的可靠性、安全性，會計軟件的適用性日益受到重視，這促使新環境下的企業內部控制要人機兼顧，成為職能控制與計算機控制相結合的多方位控制。

2．重點轉移、方式改變

手工會計下的內部控制以管理控制為主，會計核算的質量與會計人員的職業素養及其對會計法規的理解和執行密切相關。但在電算會計系統下，由于人的主要控制作用被弱化，內部控制重點開始向計算機系統轉移，許多內部控制的方法必須借助會計軟件才能起效，越來越智能化的內部控制需要與之相匹配的計算機技術來支持，增強會計軟件的內部控制功能已成當務之急。

3．風險加大、難度提升

一是身份識別、權限控制復雜化。在手工會計系統中，經濟業務處理層層復核、道道把關，從而形成了嚴格的審核復查機制。但在電算環境下，由于會計準則允許企業在保證會計數據安全的前提下交叉設置會計崗位，實踐中不少單位混淆會計主管與系統管理員的權責，致使系統管理員權力膨脹、逆向選擇加??；加之職能部門功能減少，僅靠職責分工識別身份已難奏效，此時改由計算機集中負責已成必然。

二是磁性介質修改無痕化、賬簿體系牽制低效化。手工會計中記錄會計信息的各種憑證、賬簿、報表具有較好的直觀性和明確的勾稽關系，各不相同的筆跡也能作為內部控制的手段。但在電算環境下，由于會計信息主要以電磁信號的形式集中儲存，不少會計軟件又提供了反記賬、反結賬功能，這為操作員在結賬后再增減當月經濟業務，賬簿錯誤或對已記賬、編制報表的憑證在取消審核后再變通處理、自利加工提供機會，從而使得企業內部稽核難度加大。

三是電算系統脆弱化、差錯發生頻繁化。網上支付、遠程報賬等業務使會計信息傳輸網絡化，但也相應增加了數據被非法攔截、篡改甚至竊取的幾率。因電算操作平臺會使系統喪失對不合理邏輯或例外事項的判斷能力，加之其在我國實施時間短、會計軟件使用中普遍重功能、輕安全，這會使得一些抱僥幸心理的犯罪分子不惜以身試法。此外電算系統循環往復，一旦受到黑客、病毒侵擾，就有可能在特定方面頻繁出錯、違規甚至導致整個電算工作陷入癱瘓。

二、電算環境下企業內部控制的新路徑

信息技術迅猛發展，電算會計漸次升級，各企業要在遵守會計準則的基礎上，順應電算會計的新要求，以原會計系統下的管理、控制制度為基點，進一步建立健全內部控制機制，以確保系統安全運行、良性循環。

1．整章建制、強化約束

首先，要規范崗位職責、嚴格權限范圍。一方面企業應基于自身實際，依據責權利相結合的原則調整會計崗位，特別要將電算主管的權限落到實處，使系統管理員服從其工作安排，對其負責。另一方面為確保各職能間有效稽核，一是電算部門與用戶部門應盡可能分離，電算部門一般只負責業務記錄、執行數據的處理與控制，而應用新系統、改變業務或主文件記錄、更正數據錯誤等則由用戶部門負責或授權；二是應分解電算部門內部某些不相容但卻繼續交叉的職責。電算主管應嚴格按照電算會計設計要求統一配置人員，對其合理分工、相應授權，以避免主要電算崗位人員間出現業務交集。

其次，應努力提高人員素質、狠抓審計監督。具有人機對話形態的電算系統需要既熟悉會計業務又懂硬件維護、軟件設計的高素質隊伍，但目前高校培養出的電算人才卻大都停留在應用層次上，為此企業應加強會計崗位人員的遴選，重視其后續培訓及誠信教育；各崗位人員也應自覺提高自身素養，積極能動地適應電算需要。此外企業還應設立獨立的內部審計部門監督電算處理是否正確合法；審查相關數據存放是否安全可靠；配合外部審計定期或不定期地評價企業內部控制績效以杜絕高管層濫用職權。

2．科學開發、穩健運行

首先，自行開發軟件應遵循國家有關的標準和規范。一是在詳細可行性研究的基礎上，要明確開發目標、監督開發質量、檢查各功能模塊設置的合理性、檢驗整個系統的完整性，并充分利用網絡在線測試功能測試程序設計的可靠性；二要高效整合各類資源，如讓內審和風險管理人員參與系統控制功能的設計，使財務軟件掛接其他反病毒軟件以強化其防病毒能力等。

其次，要建立嚴格標準，加強對系統的管理監督。一是系統應按《商品化會計核算軟件評審規則》評審，其調試要有各崗位人員的參與，新、舊系統應有并行期并經有關部門審批后才能更新；二是應建立嚴格的上機守則和操作流程，加強程序操作控制。即既要建立合理的輪流值班制、上機記錄制、軟硬件使用及操作規范，同時又要合理安排上機時間、安全保存操作日志，及時進行數據備份等。

此外應定期檢測系統以防控制機制被篡改。因軟件、代碼結構的修改，計算機硬件、通訊設備的維修會涉及系統功能的調整和擴充，所以既要周密檢查、嚴格記錄、及時處理硬件故障，安排專門人員監督硬件更換、軟件升級，同時還要對軟件進行正確性、適應性及完善性維護，維護的原因和性質要以書面形式報審，與維護有關的記錄也應打印存檔以保證會計數據真實完整、連續安全。

3．安全為重、監控到位

首先是系統安全。鑒于非授權訪問與物理損壞是威脅系統安全的主要隱患，企業應優先選擇運行狀態穩定的品牌機；對自行開發或外購的軟件則要在滿足會計工作基本需要、確保會計數據能及時、有效得到處理的基礎上，突出其可測性、可維護性指數；如果條件允許，電算部門還應統一機型、統一軟件以增強磁盤介質的兼容性，并結合專機專用、專室專用等管理制度減小維修難度、提高監督效能。

其次是程序安全。要保證程序不影響系統運行，一是不允許非系統人員接觸程序的技術資料、源程序和加密文件；二是可使用多級口令系統保護程序，口令應以密碼方式存放并經常變更以提高其安全系數；三是在注明程序功能后要備份存檔以備系統損壞后重建；四是系統使用單位應制定具體的防病毒措施，定期對系統殺毒，對不明介質在使用前進行病毒檢測，及時升級本系統病毒庫等。

再次是數據安全。為避免數據丟失、防范數據泄密，一要加強接觸控制，應通過設置操作口令、記錄上機日志等手段限制接觸存儲介質以防舞弊發生；二要規范環境控制，應在保存時注意防熱、防潮、防霉和抗強磁場干擾；三要謹記后備控制，會計軟件要能自動備份數據，系統操作員也應定期手動轉儲有效數據以保證信息安全；四要重視文件保護，既要設置內部標簽加強對電磁介質文件的控制，又要對打印輸出的會計資料合法簽章并將其作為會計檔案妥善保存。

最后是網絡安全。首先要做好周界控制，應在內、外部網的界面上構造保護屏障，記錄所有可疑事件以防黑客入侵，其次應關注外部網絡訪問，要在系統的外部訪問區域內合理設置網絡資源的屬主、屬性和訪問權限以對網絡進行實時監控，最后應管好網絡數據，既要借助防病毒卡等有效防治病毒，又要做好網絡故障、系統記賬等的跟蹤記錄和分析，還要善于將大量的經濟業務小批量加密傳輸以防數據丟失或泄密。

4．嚴格標準、把關提升

一是輸入控制先行。數據在輸入時發生重復、遺漏、非法變動等情況屢見不鮮，為此企業應建立適當的授權審批機制，既要認真審核原始憑證，又要對審核合格的原始憑證簡明、準確、完整地輸入。對信息入口常用的控制方法包括建立科目名稱對照文件以防科目輸錯，設計科目代碼校驗以保代碼無誤，設立對應關系參照文件判斷賬戶對應，對分錄借貸平衡試算以防金額出錯等。

二是處理控制奠基。數據的有效性控制和文件控制要求系統應有確認數據經復核后才能記賬的控制能力；有防止或及時發現處理中數據丟失、重復或出錯的控制措施；有對已入賬的憑證只提供留有痕跡的更改，對已結賬的憑證、賬簿及機制報表不提供更改的功能。即記賬憑證須經嚴格審核，確認準確、合法后才可記賬；在結賬前應及時備份當期賬務數據；對不正確的業務更正要嚴格按規定進行；對賬務處理子系統初始化設置的任何修改須經審批以保賬務處理有條不紊。

三是輸出控制穩妥。首先要驗證輸出結果的正確性，看它是否處于最新狀態以使用戶得到及時、準確的會計信息；其次相應權限人員應獨立執行輸出操作并及時做好輸出結果的備份及收發登記，即既要以盡可能統一的格式從磁性介質上輸出信息，又要對輸出結果嚴格審核、慎重簽章并及時貼上外部標簽以確保輸出的信息安全可靠。此外還應設置專門的登記簿及時記錄這些會計資料的分發、使用、修改等，以使會計檔案能被安全保管、合理更新、有效調用或檢索。

三、結束語

發展電算會計是進行會計改革，實現會計工作現代化的重要保證。企業生產經營的復雜性、管理層次的多樣性、電算會計的特殊性要求其必須以人為本，遵循成本—效益原則，找準會計信息系統控制的切入點，積極采取防范措施，嚴密監督、嚴格控制，以使電算會計健康、安全、高效運行。

主要參考文獻

［1］ 俞科進. 會計電算化與內部控制［J］. 會計之友，2004，（2）：78.

［2］ 侯青枝. 論會計電算化與內部控制［J］. 徐州教育學院學報，2005，（2）：24.