會計信息化環境下的內部會計控制

胡凌云

在當今信息化時代，會計信息化是企業發展的必然趨勢。它一方面通過“甩手工賬”大大減輕了財會人員的工作強度，使他們有更多的時間和精力去實施企業的內部管理即會計系統的內部控制；另一方面由于計算機程序控制的特點，使得內部會計控制措施的制定要與時俱進才能發揮其應有的作用。

《企業內部控制基本規范》第七條規定：“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素”。因此，企業內部控制的理念必然要在會計信息化中得到體現。

一、制定會計信息化環境下的內部會計控制措施應遵循的原則

（一）全面性原則。財務部門要制定會計基礎工作規范，明確會計憑證、賬簿和財務會計報告的處理程序，科學地設定各個環節的內部會計控制的要點，明確各個控制主體和責任人，制定切實有效的控制措施，保證會計資料真實完整。

（二）重要性原則。財務部門要按照風險發生可能性及其影響程度等，對識別的風險進行分析和排序確定關鍵控制點和優先控制點。

（三）制衡性原則。首先要確定哪些崗位和職務是不相容的，然后明確規定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制。所謂不相容職務是指那些如果由一人擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。因此必須貫徹五分離的原則：即授權批準與業務經辦相分離、業務經辦與會計記錄相分離、會計記錄與財產保管相分離、業務經辦與稽核檢查相分離、授權批準與監督檢查相分離。

（四）適應性原則。在會計信息化環境下，建立和完善相應的會計信息化管理制度，包括：（1）建立會計電算化崗位責任制，對會計人員進行科學合理的分工，使之相互監督和制約；（2）計算機的會計軟件操作管理制度；（3）系統維護管理制度；（4）會計信息的安全保密制度；（5）機制會計檔案的輸出及保管制度。

（五）加強監督的原則。要加強對企業會計信息化系統的內部審計。由于內部審計部門及其人員在評價內部控制的有效性，以及提出改進建議方面起著關鍵作用，所以內審人員應參與制定和監督執行內部控制的相關管理制度。

二、人工控制和計算機軟件的自動控制二者缺一不可

企業內部存在的風險可以分為員工無意發生的錯誤和主觀有意的舞弊行為，在會計信息化環境下，會計控制由人工控制變為人和計算機共同控制。那么，我們應該如何來有效實施內部會計控制呢？筆者認為應從以下兩個方面入手：

（一）繼續抓好人工控制環節。

盡管會計電算化已經取代了手工記賬，但是并不意味著會計內部控制的流程也會自動化，所以我們在計算機賬務處理流程當中，仍然要找出內部控制的關鍵點，通過設置出一定的政策或制度、程序來保證這些關鍵點的正常運行。

1.在計算機系統中設置不相容職務的分離控制：（1）記賬憑證制單員與審核人員相分離，這是計算機賬務處理流程的關鍵控制點。如果這項工作由同一人擔任，將存在憑證錯誤未被發現的風險，影響會計信息的真實、完整；（2）現金、銀行存款的記賬憑證制單員與出納員相分離（出納員可以登有關日記賬），出納員不允許編制銀行存款余額調節表。這樣可以控制有關人員實施貪污、舞弊的風險，保護單位資產的安全、完整；（3）系統的操作人員與維護人員相分離，控制會計數據被惡意篡改的風險。

2.通過會計信息系統操作的規范化來保證內部會計控制的有效實施：（1）每一位參與電算化會計的人員都應實施授權控制，通過設置操作員密碼和上機日志等控制手段，防止差錯和舞弊行為；（2）會計信息的輸入控制。由于目前數據的輸入必須得有人參與，而且數據輸入的正確與否直接影響到處理和輸出的結果，因此對會計信息的輸入控制顯得尤為重要。為此，必須設置專人對輸入的信息進行審核控制；（3）會計差錯更正方法的控制。如發現以前（一般指跨月份）已記賬或結賬的記賬憑證有錯誤時，禁止通過系統的維護操作對計算機內賬簿進行無痕跡的修改，必須根據實際情況用沖銷法或補充登記法進行錯誤更正。此外，為了防止有關人員故意篡改數據，經審核的當月記賬憑證如果需要修改，應經過財務主管確認取消審核后重新更正并通過再次審核；（4）嚴格管理操作密碼并定期更換，杜絕未經授權人員操作會計軟件。對于已實現會計信息網絡化的會計客戶端更要做好自我安全防護措施，特別是當本單位的財會人員調離電算化崗位時，財務主管一定要鎖定原來設置的該用戶權限，這樣可以控制會計信息無端被泄露的風險；（5）及時定期打印會計憑證和有關賬簿，手工修改會計記錄一律無效。會計人員在辦理工作交接時應在系統操作狀態下進行，必要時可打印期末相關數據，經雙方核對后簽字蓋章以明確責任。

（二）利用會計軟件自身的程序功能進行控制。

單位所購買的會計核算軟件事先都通過了省級以上財政部門的評審，因此它本身具有一定的防護性功能和自動補償性功能，即會計信息在輸入、處理、輸出過程中，均有相應的事先控制予與檢查。同時，一旦發現某一處理環節有誤，就會有相應的補救措施予以糾正。隨著會計軟件產品的不斷升級換代，在防錯及提示功能方面也日趨完善，表現在以下幾個方面：

1.授權控制。每個用戶只能在其授權范圍內進行各自的操作，無法以其他用戶的名義越權操作。

2.數據輸入過程的控制。如憑證錄入時間的控制、憑證編號順序的控制、已經審核的記賬憑證不能修改的控制、憑證借貸方金額不平不予保存的控制、現金、銀行存款及有關資產出現貸方余額的提示的控制等等。

3.通過每月月末對賬、試算平衡、結賬的控制，檢查會計數據的準確性和完整性。

4.報表系統的控制。計算機自動生成的會計報表預先都設置好了取數公式和審核公式，只有審核通過的會計報表才能夠保存，這樣就保證了會計報表的準確性和完整性。如果審核不通過，系統會提示錯誤的原因，會計人員根據提示查找錯誤，為及時解決問題創造了必要條件。

由于企業生產經營過程復雜多樣，管理水平參差不齊，在會計信息環境下，僅僅依靠會計內部控制是難以保證企業的經濟運行、經營管理及會計信息處理不出一點差錯，我們還要依靠治理層、管理層、各部門全體員工的共同努力，遵循成本效益的原則，將差錯降低到最低值，為企業實現內部控制目標提供有力保障。

（作者單位：江西藍海嘉居房地產開發有限公司）