淺談會計電算化對內部控制的影響及對策

隨著信息技術的發展，我國會計電算化系統實現了從記賬憑證到會計報表編制全過程的自動化。在會計工作中以電子計算機代替手工方式對會計業務進行處理， 具有運算速度快、存儲容量大、數據高度共享、檢索查詢速度簡便、數據分析準確等特點。提高了會計工作效率和工作質量。內部控制是單位為提高會計信息質量，保護資產的安全和完整，確保有關法律法規和規章制度的貫徹執行而制定的一系列控制方法、措施和程序，在企業內部管理監控系統中起著舉足輕重的作用。如何建立適應我國會計電算化發展的內部控制制度成為一項重要的會計研究課題。

一、會計電算化對內部控制的影響。

1.內部控制形式的變化

傳統手工記賬規則規定日記賬、總賬要使用訂本賬冊，明細賬要使用活頁式賬冊，通過若干個套賬來實現相互牽制、相互核對。憑證、賬本記錄的錯誤之處要用劃線法和紅字更正法更正。電算化后，賬務處理通常通過電腦軟件來進行，只要輸入的原始憑證是正確的。計算機可以迅速完成手工條件下的各種賬務處理功能。手工會計下的賬冊核對功能在會計電算化條件下已由計算機代替，原手工操作下的一些內部控制措施在電算化后沒有存在的必要性了，由于省去了分管會計審查復核編制記賬憑證這一關鍵的審核步驟，使得不相容職務的監督能力降低。

2.內部控制內容發生改變

手工會計系統中，會計數據用可見的文字、符號直接記錄在紙張之上，企業的每筆交易都有經辦人簽字，就連各不相同的筆跡也可以作為控制的手段。但是，會計電算化后，傳統的憑證、單據部分消失，取而代之的是存有數據處理資料的磁盤、磁帶、光盤等，這些存儲在磁性介質上的信息是肉眼不可見的，很容易被刪除或篡改，傳統的控制程序在這里中斷、消失，傳統的控制方法，有的已不再適用。

3.內部控制的難度加大

會計電算化中數據的安全受到的威脅主要有:不可控制的自然災害；非預期的、不正常的程序結束操作造成的故障；存儲數據的磁性介質部分或全部遭到破壞；數據遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪；計算機病毒侵入等。加上計算機犯罪具有很高的智能性和很大的隱蔽性、危害性，因此，會計電算化系統中安全控制的難度較之手工會計系統更大。

二、我國會計電算化工作中面臨的主要問題

1.觀念有待于更新，內控制度要進一步落實

我國的會計電算化起步較晚，財政部在1994年相繼頒布了(關于大力發展我國會計電算化事業的意見》、《會計電算化管理辦法》、《商品化會計核算軟件評審規則》、《會計核算軟件基本功能規范》等文件，這標志著我國會計電算化工作已納入法制化的軌道。但人們的思維觀念還未充分認識到電算化內部控制的重大意義，沒有意識到會計電算化所生成的會計信息系統對企業的重要性， 也沒有意識到會計電算化的內部控制對會計信息失真的影響。目前我國的整體電算化程度雖然不高， 但 90%的行政事業單位、大中型企業集團都采用了電算化， 如果不建立和完善電算化的內部控制， 則會使大量的會計信息失真， 那么會計電算化所帶來的高效率則是無效的。但有部分單位的會計人員根本就不知道這些法規的具體內容，在實際工作中有了違規行為后，也沒有相應的部門去監管。對此，財政部門應加大指導和監督力度。同時，單位內部也應建立嚴格的管理制度，使國家的法規真正落到實處。

2.會計電算化系統人員崗位安全控制有待于加強

會計電算化后， 由于系統許多崗位可以合并， 許多手續合并到計算機中統一執行， 雖然會計人員大大減少， 但同時也使得一些不相容的崗位沒有得到分離， 從而降低了工作人員相互之間牽制的效力。由于會計電算化實施時間短，經驗不足，會計應用軟件的使用普遍重功能、輕安全。利用計算機進行貪污、舞弊、詐騙等犯罪活動日益猖獗。并且計算機舞弊者多數為內部人員，他們對整個系統及控制措施比較了解，同時，系統內部人員也相互熟悉，往往不能嚴格執行一些安全保密措施。如有些會計人員既負責數據的輸入， 又負責數據的報送， 這樣就使得他們可能在未得到批準的情況下直接對使用中的數據和程序進行修改操作， 因此會計數據的準確性及安全性就受到了威脅， 也會給那些不法分子提供更大的做假舞弊的機會。

3.會計電算化系統信息安全控制有待于改進

在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，紙張上的書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡，這也是傳統紙質原件的一個基本特征。但是，電算化系統下原來紙質的會計數據被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術上對電子數據非法修改可做到不留痕跡，這樣就很難辨別哪一個是業務記錄的“原 件”。一旦這些磁性介質受高溫、受潮、受磨損等而出現損壞， 則其保存的數據將無法讀取。假使沒有做好相應的備份， 將會嚴重影響到企業的會計工作。而且該磁性介質是以磁信號存儲會計信息的， 若數據被人為惡意修改而沒被及時發現， 那么其所提供的會計信息就失去了意義。另外，各種各樣的計算機病毒也對安全系統造成威脅，甚至會導致計算機系統的癱瘓。

4.伴隨網絡技術的普遍應用出現新難題有待于解決

會計信息可以通過物理通信線路傳輸到網絡上， 會計信息的傳輸存在安全隱患。如， 網絡信息在傳輸過程中很可能被非法攔截或被人篡改、復制、銷毀， 特別是網絡中“黑客”的侵襲更會給會計電算化的信息系統帶來極大的潛在威脅， 這個問題的解決在目前來說仍是一大難題。

以上這些問題是會計電算化進程中其內部控制的及時解決。將極大促進我國會計電算化向更深層次發展， 最大程度地提高會計工作水平和會計信息的質量， 提升企、事業單位現代化管理水平和提高經濟服務效率

三、健全、完善會計電算化環境下的內部控制制度

1.提高思想認識深度，規范系統控制制度

我們必須認識到會計電算化不僅改變了會計核算方式、數據存儲形式、數據處理程序和會計數據領域， 提高了會計信息質量， 而且改變和方便了企業的財務分析和經營決策等， 是會計理論和會計技術的進一步發展、完善， 促進了會計電算化內部控制制度的改革， 是整個會計理論研究與實務運用的根本性變革。思想是動力， 只有思想上認識到位，才更有利于促進會計電算化的推廣、發展和完善。規范日常操作管理控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統;操作規程控制是指系統操作必須遵循一定的標準操作規程進行，明確職責、操作程序和注意事項，并形成一套電算化系統文件。

2.建立內部人員崗位安全控制制度

健全建立恰當的組織機構和職責分工制度包括對部門的設置、人員的分工、權限的劃分以及相應的崗位職責制度，其基本目標是建立，以達到相互牽制、相互制約、防止或減少舞弊發生的目的，基本會計崗位可包括: 會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位; 電算化會計崗位包括: 直接管理、操作、維修計算機及會計軟件系統等工作崗位。機構調整必須同組織控制相結合， 以實現職權分離， 有效地限制和及時發現錯誤或違法行為。例如， 規定系統開發人員和維護人員不能兼任系統操作員和管理人員; 數據輸入職務與審核記賬職務不能相容等。同時， 還應建立起職務輪崗制度。建立健全系統操作與管理控制制度來規范每一個操作人員的行為以及各自之間的權限限制。

3.建立健全會計電算化系統的安全控制制度

實行會計電算化以后， 應設立計算機機房， 給計算機設備創造一個良好的運行環境， 保護機器設備， 防止其他無關人員進入機房， 保護程序和數據的安全。如規定交接手續和登記運行日志， 數據備份及機器的使用規范， 軟盤專用及防病毒感染。系統維護包括硬件維護和軟件維護， 硬件維護主要包括:定期檢查并做好記錄; 及時進行故障分析并做好記錄。專機專用， 還有財務操作人員不得在財務專用機子上上網、插入外來的軟盤和光盤， 以防止病毒侵入破壞計算機， 并且要定期對計算機進行查毒、殺毒等工作。并且要對在使用的財務軟件進行定期的維護，防范于未然， 確保財務軟件運行的安全、平穩、高效， 并對其所存在的不足不斷地給予修正， 而且要對所選用的財務軟件進行不斷的升級。

參考文獻:

[1]史迎春:會計電算化及其對財會業務內部控制的影響[J].遼寧師范大學學報，2003， (3)

[2]葛家澍:關于財務會計基本假設的重新思考[J].會計研究，2003(1)～(5)

[3]馬春紅:論會計電算化內部控制存在的問題及對策[J].企業技術開發，2006（3）

[4]宋海紅:探討會計電算化下的內部控制[J].財會研究，2005（1）