淺談電算化會計系統的內部控制

陳潔敏

摘要：在會計電算化中。由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求。

關鍵詞：電算化會計

0引言

內部控制是企業單位在會計工作中為維護會計數據的可靠性，業務經營的有效性和財產完整性而制定的各項規章制度、組織措施、管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構，會計核算形式及內部控制制度等發生了很大變化，其中對企業內部控制制度的影響最為明顯。

1電算化會計系統內部控制的主要內容

在電算會計下，會計業務統一由計算機完成，一定程度上減少了數據的差錯，但會計工具、會計信息的載體發生了根本變化，網絡通訊代替了憑證和數據的傳遞。因此，有些手工會計的內部控制方法已難以發揮作用，產生了新的電算會計內部控制，電算會計的內部控制包括兩方面：①程序控制。這是指依靠計算機程序(軟件)對會計核算進行內部控制，以實現系統地自我保護。這種自我保護的內部控制往往比通過各種管理制度實現的控制更為有效，主要包括：輸入控制，保證輸入到計算機中的會計數據都經過了嚴格的審核，并且所有的會計信息都是正確的。它還包括原始憑證錯誤的拒絕輸入、更正和再輸入；輸出控制，輸出控制最重要的目標是保證各種輸出結果的正確性、真實性、完整性，保證輸出的接觸人員僅限于經過授權的人員。②制度控制。制度控制一般是以管理制度的形式實施的，即由主管部門制定一系列的規章制度，監督會計部門實行，以保證會計軟件的正常、安全運行，免遭外界干擾破壞。

2會計電算化對企業內部控制制度的影響

實行會計電算化后，會計人員的工作任務、會計工作的職能劃分、責權關系、稽核關系及會計文檔的管理形式等會計業務關系發生了一系列深刻的變化，其中對企業內部控制制度影響最為明顯。①控制范圍發生改變。在手工會計環境下，內部控制制度建立的基本原則是職權、不相容職務相分離的原則，在這一原則的基礎上，人們在手工會計業務處理程序的各個關鍵環節，設立了相應的稽核制度和審查制度。②控制對象發生改變。在手工會計環境下，人是所有會計業務組織和執行的主要因素，所以人是控制實施的主體。在會計業務處理過程中，不僅企業的經濟業務發生均記錄于紙張之上，而且按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，這些紙質原件的數據若被修改，很容易辨別痕跡。

3會計電算化下內部控制存在的問題

與傳統的手工賬務系統相比，電算化條件下會計信息處理方式和流程發生了變化，使會計工作機制發生了質的變化。兩種條件下，會計信息處理工作流程如下：

傳統手工賬工作流程：原始憑證→授權批準→財務審核→制單→經財務分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制

會計電算化工作流程：

原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入(制單)→電算審核→計算機系統處理→賬表輸出

從以上工作流程可以看出，手工會計處理方式條件下，會計工作的組織形式是以經濟業務性質來劃分不同的核算職能。其內部控制主要通過組織控制和賬簿控制來實現。首先，企業依據不相容職務相分離這一基本原則，建立各種會計崗位與機構，制定各級財務制度與職責，不同人員限制在各自特定的業務領域內，各級主管依制度實行嚴密監督。其次，企業通過對會計業務的多重反映或者相互稽核關系進行控制。比如，總賬、明細賬、日記賬分別記錄，結果相互驗證；通過賬證核對、賬賬核對，保證記賬的正確。

3.1數據處理方式變化帶來的問題①因數據輸入操作不當而導致的控制問題。一旦輸入操作不當，將會引發明細賬、總賬乃至會計報表等一系列錯誤，造成輸出信息的失真。這就是計算機數據處理的一條重要規律“輸入的是垃圾，輸出的也必將是垃圾。”因而數據輸入不當的控制問題成為內部控制中最重要的控制環節；②責任高度集中于電算化軟件系統，企業面臨巨大的系統風險問題。一旦系統數據被非法修改、拷貝或是系統程序控制失效，就會影響系統運行的穩定性和安全性，嚴重的可能會導致系統的崩潰，給企業造成不可估量的損失。系統風險問題成為內部控制的主要風險：③一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數據處理集中進行，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到分離，如有些會計人員既從事數據的輸入、輸出工作，又負責數據的報送，這增加了他們在未經授權批準的情況下直接對使用中的數據和程序進行修改等操作的可能性，從而使會計數據的準確和安全性受到威脅。

3.2會計信息磁性化帶來的問題手工條件下，會計數據和信息記錄在紙介質的單、證、賬、表上，修改困難，修改會留有明顯痕跡，從而便于查證、控制。而在電算化條件下，會計電算的資料如證、賬、表都是通過計算機處理系統完成的，資料的表現形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質中的會計數據，這些存放在磁性介質中的會計檔案，可以方便地被不留痕跡地加以修改，很容易遭到損壞和破壞，影響會計信息的真實可靠性。

3.3計算機網絡發展帶來的問題網絡的迅猛發展及其在財務工作中的進一步應用帶來了層出不窮的新問題。網絡環境具有開放性和動態性的特點，這給會計信息系統內部控制帶來了許多新問題，如大量會計信息通過網絡通信線路傳輸，有可能被非法攔截，竊取甚至篡改；網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。

4電算化會計系統內部控制存在問題的原因

①原始憑證數字化，易于偽造。計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會，比如通過偽造或修改客戶、銀行的憑證，制造虛假交易，進而侵吞公款等。②會計業務缺乏有效牽制。由于計算機的自動高效便工作人員減少，各種手續都被合并到一起由計算機統一執行，從而不能像手工方式那樣相互牽制，成為內控隱患。

5完善電算化會計系統的內部控制

①加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質量，減少產生差錯和事故的概率，應制定操作規程的辦法，這也是操作控制制度化的具體體現。②加強人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統中不相容的職責進行分離，即在系統中的各類人員之間進行分工，并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。③加強系統安全控制。這項控制是為了保證計算機系統的運行安全，避免由于外部環境因素導致系統運行錯誤的不安全隱患。它主要包括：接觸控制和環境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源，以保證各項資源的正確性。④加強內部審計。內部審計既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。