會計電算化環境下企業內控制度的建設

[摘要] 會計電算化的快速發展對傳統手工會計系統內部控制造成較大沖擊，為了保證會計電算化信息系統輸出會計信息的正確性和及時性，防止違法舞弊行為的發生，作為企業來說有必要加強和完善會計電算化環境下的內部控制制度的建設，以充分發揮會計在企業經濟管理活動中的各項職能。

[關鍵詞] 會計電算化 會計電算化的內部控制建設

有這樣一則案例，上海某超市的經營者從2005年3月份開始突然發現庫存商品在一年左右的時間里急劇減少了近400萬元。經分析庫存商品的減少不可能是簡單的商品損耗造成的，也沒有發現有大宗商品被移轉的跡象。警方在檢查了超市的收銀系統后找到了原因，原來，就是負責網絡和數據庫的維護員方某非法在超市的計算機收銀系統植入了一個“漏斗”程序，這個程序的特點是收銀員按了幾個鍵后，就會自動地刪除20%的營業額，再由收銀員悄悄拿走后進行分贓。

在這個案例中，充分說明了企業實現電算化之后，如果系統維護人員缺乏有力的監控措施和必要的內部牽制制度，就很難避免有關人員利用職務之便進行經濟犯罪。由此，接下來我們要談的就是如何建設和完善企業會計電算化環境下的內部控制制度的話題。

我們知道，會計電算化產生于上世紀五十年代，以美國通用電氣公司首次使用電子計算機計算職工工資為序幕，成為會計發展史上的一次重大變革，對于會計數據的處理手段、會計理論以及會計實務都必然產生很大的影響。會計電算化使得傳統的會計系統組織機構、會計核算形式以及內部控制等都發生了很大變化，其中對于企業內部控制的影響最為明顯。所謂內部控制，一般是指企業通過在內部各職能部門制定和實施一系列控制制度、方法和手續，為達到保護財產安全、確保會計信息的準確性和真實性等目的而進行的各種控制管理活動。為了保證會計電算化信息系統輸出會計信息的正確性和及時性、防止違法舞弊行為的發生，作為企業來說有必要加強和完善會計電算化環境下的內部控制制度的建設，以充分發揮會計在企業經濟管理活動中的各項職能。

一、會計電算化對傳統手工會計系統內部控制的沖擊

在會計電算化環境下，傳統手工會計系統的內部控制制度受到很大沖擊，無論從形式上，還是從內容、側重點上都發生了變化，企業內部控制越來越依賴于計算機系統，會計事項處理的電子化加大了會計信息的真實性風險，使得會計電算系統內部控制的范圍更為廣泛、技術要求更高。

1.內部控制方式的改變

電算化會計內部控制由傳統的單一制度控制方式轉變為程序控制和制度控制相結合的方式。在傳統的手工會計工作環境下，內部控制的方式往往是通過會計人員的內部牽制制度即：通過憑證的人工傳遞程序，利用日常業務處理工作中會計人員間的相互校驗、相互核對的內部牽制，來達到確保會計信息正確、防止漏洞和舞弊發生的最終目標，例如總賬與明細賬之間的核對等。而在會計電算化環境下，電算化會計信息系統對會計數據的處理包括了手工處理、手工與計算機共同處理和計算機自動處理三個方面，會計人員除了進行收集、審核原始憑證的手工操作以外，憑證的填制、審核、記賬、算賬和報賬等會計處理工作都交給計算機完成，計算機接收到合法指令后，對會計數據執行自動加工處理。而且，整個會計數據的處理過程是在人機共同參與下完成的。這就使得原來的手工會計系統中的諸多內部控制措施全部轉移到計算機中，由計算機程序來執行，比如計算機自動對記賬憑證的借貸發生額實行平衡校驗、賬與賬之間的自動核對等。由此可見，會計電算化的實施使得企業內部控制的方式由傳統手工會計系統的制度控制改變為人機控制，即：制度控制與程序控制相結合。

2.內部控制側重點發生改變

傳統手工會計系統下，會計人員以手工登記賬簿，內部控制是以總分類賬戶與明細分類賬戶的平行登記為重點的，其目的是為了保證賬、賬相符。而在會計電算化環境中，原始數據是由人工事先進行審核并以記賬憑證的形式輸入計算機的，計算機在程序控制之下，對輸入的原始數據自動進行加工處理，并儲存于磁性介質上。因此，所有的賬表數據都源自于記賬憑證，只要記賬憑證數據錄入正確，計算機系統就會自動進行一系列正確的業務處理，如憑證審核、記賬等。但是一旦原始數據在輸入中發生人為錯誤，各種賬簿數據甚至報表數據都會產生一系列錯誤。所以，會計電算化環境下的內部控制的重點就在于數據輸入操作的控制。

3.內部控制的風險系數發生改變

在手工會計系統中，企業發生的經濟業務都記錄在證、賬、表等的紙介質上，如果對憑證、賬簿等進行任意涂改，容易留下涂改后的蛛絲馬跡，舞弊行為易于被察覺。實行會計電算化后，會計信息的儲存方式和儲存媒介發生了很大的變化，各種記賬憑證、賬簿和會計報表等會計資料都存儲于磁性介質上，這種無紙化的存儲方式使得會計數據修改、復制、備份或刪除都不易留下痕跡；另外，有不少的會計核算軟件對于已記賬的憑證，提供了較為隱性的“反記賬”、“反結賬”功能，記賬憑證、賬簿可以被不留痕跡地加以修改，憑證的無痕跡修改對會計數據的安全控制也是一個嚴重的挑戰。這樣一來其后果必然是讓人很難區別出會計數據的真與假，給會計信息的可靠性帶來較大風險。另外，會計電算化環境還引發出其他的風險，例如，計算機病毒破壞會計資料的風險、未經授權擅自調用和修改軟件等風險，都會使得內部控制的風險系數變大，不利于整個會計信息系統的安全。所以，電算化會計環境下的特點加大了企業內部控制的難度和復雜性。

4.授權、批準控制的改變

授權、批準控制，是傳統會計系統中較為基礎的一種內部控制，針對某項經濟業務的每個環節，都要經過某些具有相關權限人員的審核和簽章，從而形成復核和把關多層化手續的審核機制。而在會計電算化信息系統中，由于崗位職能的劃分發生了巨大的變化，大部分環節的業務處理都交給了計算機完成，電算化功能高度集中導致了會計職責的高度集中，使得手工方式中的審查、復核等內部控制措施被大大削弱甚至被取消，一些計算機操作人員就有可能利用職務之便竊取運行程序的權力實施非法操作，從而引起數據被非法篡改，給企業帶來極大損失。例如，業務人員執行非法操作，核銷營業收入竊取錢款等。

二、加大并完善會計電算化環境下的內部控制制度的建設

國內外會計電算化的實踐表明，完善的內部控制制度是會計電算化信息客觀、真實的強大保證。加大會計電算化條件下的內部控制管理，建立行之有效的內部控制制度，既是現代企業內部控制的一種內在要求，也是提高企業現代化經營管理水平的重要途徑。同時只有建立嚴格的內部控制制度，才能預防和減少電算化舞弊的可能性。

1.建立和完善會計電算化系統更新、程序修改控制制度

所謂會計電算化系統更新、程序修改控制是指對現有電算化系統的更新、程序修改等方面的控制。

(1)新舊系統更新的控制。當新的會計電算化系統替換原有的手工會計系統或者舊的電算化會計系統時，必需實施行之有效的控制制度，做好舊系統的結算、匯總、人員重新配置、新系統初始化數據的安全導入等各個環節轉換的準備工作。還應注意的是，在新舊系統轉換時，新的計算機會計信息系統是否優于舊系統，還需要進一步通過具體運行的檢驗，即二者需要同時運行一段時間（一般不少于三個月），以此來檢查新電算化會計系統的運行情況數據是否穩定、良好，以確保甩賬工作的順利完成。

(2)程序修改控制。隨著企業經營行為和經營環境的變化，運行中的財務軟件有時確需進行相應的修改，而且，計算機會計系統經過一個階段的使用，一般都會暴露出或多或少的需要改進的地方。企業在對會計軟件程序的修改過程中，對每一個環節都應該進行嚴格周密的控制，一旦疏漏就會產生較嚴重的后果，文章開始所舉的案例正是說明了這一點。如果企業要求系統維護員對于程序修改的原因出具書面形式的報告并經上級授權方可執行；或者規定系統維護員進行程序修改時必須有管理部門監督人員在場，也能夠避免舞弊行為的發生。

2.建立和完善管理控制制度

所謂管理控制制度，是指企業為加強和完善對會計電算化系統中的各部門以及人員的控制和管理，建立起的一系列內部控制制度，包括：職責崗位控制、上機操作控制、會計檔案控制等內容。

(1)職責崗位控制。在企業會計電算化系統中，職責崗位控制是指將系統中互不相容的職責進行分工，通過不同職責崗位的相互稽核、監督和制約，保障整個會計信息的真實性并減少舞弊行為的發生。會計電算化系統中，職責崗位的控制重點應放在不相容職務的分離上，應制定的互不相容的職責主要有：系統開發與系統操作職責相分離；系統維護管理與業務操作職責相分離；數據錄入與數據審核職責相分離；系統操作與會計檔案管理職責相分離等。通過建立互不相容職責，并且實施有效的輪崗制度，能夠有效地防止各種錯誤或舞弊行為的發生。

(2)上機操作控制。 企業應加強對會計電算化系統中計算機使用的控制。一般認為，上機控制措施的內容應包括:①授權控制；主要是指對電算主管、系統管理員以及系統操作員權限的控制。電算主管是本單位的業務總負責人，一般具有最高權限。電算主管指定系統管理員，系統管理員應對電算主管負責；而系統管理員指定各個操作人員并賦予其操作權限。②上機操作控制；例如：非操作人員不能隨便進入機房操作；錄入計算機的各種數據均需經過嚴格的審批并具有完整、真實的原始憑證；對于發現輸入數據有誤的憑證，需按系統允許的功能加以改正，如用有痕修改法執行修改等。③制定上機記錄制度、輪流值班制度，建立完備的上機時間、備份制度，如規定上機時間、規定數據的日備份、周備份、月備份制度。

(3)會計檔案控制。電算化會計檔案是指存儲在計算機及磁性存儲介質中的會計數據和計算機打印輸出的各種證賬表書面會計數據文件以及系統開發運行中的各種文檔資料。一個合理和完善的電算化會計檔案管理制度，一般應包括以下內容：①檔案存檔審批手續；實行會計電算化后打印輸出的各種會計檔案應有會計主管、系統管理員的簽章方可存檔保管。②各種會計檔案安全保衛措施；企業必須妥善保管存有會計信息的磁性介質，如規定存有會計數據的磁盤應存放在干凈、清潔、防潮防磁的場所；會計檔案的保管實行內部牽制制度，程序開發人員和系統操作人員不能兼任會計檔案保管員一職等。③會計資料的保管期限。④會計檔案的備份制度；企業應對所有的會計檔案進行備份并將其保管好，還要定期進行檢查和定期復制，防止由于磁介質損壞而使會計檔案丟失。為防止會計檔案遭破壞，企業還應制定出相關的恢復數據的應急措施和手段。

3.建立和完善日常控制制度

日常控制制度是指在企業會計電算化系統運行過程中所采用的經常性控制措施，包括:數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等內容。

(1)數據輸入控制。數據輸入是一項比較復雜的工作，在會計電算化中，數據一旦輸入計算機，將會實現高度共享，許多數據都是數出一源；如果在數據輸入階段數據輸入出錯，而且直到數據處理或輸出階段錯誤才被發現，那么錯誤的修改就變成一件比較費力費時的事情。因此，會計電算化工作環境下，加強憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據時，憑證控制應該在記賬憑證的審核、輸入、傳遞、保管等環節實行全面控制。首先要求輸入的記賬憑證數據應經過有關職能部門的審核，審核通過后方可進行輸入。在數據輸入時可采用一些技術控制手段對輸入數據的正確性進行校驗，這些方法是：控制總數校驗、試算平衡校驗、屏幕審核校驗、二次輸入校驗等。利用以上方法進行檢驗，如果發現錯誤，系統應具有自動警告操作員進行檢查和修改的功能。另外，憑證的傳遞還應該規定嚴密的簽字手續，防止憑證的失落或出現非法憑證，保證數據輸入的可靠性和完整性。

(2)數據處理控制。數據處理控制的實質是指對數據處理的準確性和可靠性實施控制。雖然準確的數據輸入和可靠的計算機硬件、軟件安裝等因素在很大程度上能夠保證數據處理結果的準確性、可靠性，但是仍然可能出現一些問題。例如，程序邏輯錯誤、處理非法數據、重復輸入等問題。所以，企業會計電算化必須設置數據處理的控制措施，采用各種控制技術對輸入數據的準確性進行校驗，例如登賬控制，即系統確認數據經復核后才能登賬的控制；防錯、糾錯控制，即系統防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施;余額控制;總賬明細賬余額核對等控制。

(3)數據輸出控制。數據輸出是會計電算化數據處理的最后結果。對會計數據輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數據輸出形式，要求進行權限設置，未經授權計算機應能夠拒絕執行其輸出的要求；機房工作人員未經授權不得提供任何會計資料。

(4)數據通訊及網絡安全控制。數據通訊及網絡控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施。企業應采取有效手段來保護數據在傳輸過程中準確、安全、可靠。這些措施包括數據保密、訪問控制，身份識別控制，網絡傳輸介質、接入口的安全控制等，通過采用數據加密技術、訪問控制技術、認證技術、使用光纖傳輸、接入口保密等技術，基本上可以確保會計信息在內部網絡及外部網絡傳輸中的安全度。

(5)對計算機病毒的控制。在會計電算化系統的運行與維護過程中，企業應重視對計算機病毒的防范，防止計算據病毒入侵系統，造成系統不必要的損失。一般情況下，防范病毒最為有效的措施是健全并嚴格執行防范病毒的管理制度。例如，絕對禁止在工作機上玩游戲；建立軟盤管理制度，防止亂拷貝軟盤；安裝防病毒軟件并及時升級本系統的防病毒產品；定期檢測并清除計算機病毒；同時對于外來軟件和下載的數據必須用殺毒軟件進行檢查；嚴禁使用游戲軟件等，從而達到有效防范病毒的控制目的。

參考文獻:

[1]鐘愛軍:《會計電算化應用教程》.科學出版社.2004年

[2]王斌岳向群:《現代企業制度下的企業內部控制研究》.2005年

[3]趙景煒:《試論電算化會計系統的內部會計控制》.2007年

[4]劉一張劍:《談會計電算化系統的內部控制》，.2006年

[5]劉金文:《內部控制基本理論研究》.中國財政經濟出版社.2005年

[6]陳忠紅:《關于手工會計與電算化會計內部控制的比較分析》.2003年