會計電算化的內部控制探討

劉 巍

一、會計電算化與內部控制的理論構架

（一）會計電算化的概念及特點

1.會計電算化的概念。會計電算化，是電子計算機在會計工作中應用的簡稱，就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中，以提高財會管理水平和經濟效益，進而實現會計工作的現代化。會計電算化改變了會計核算方式、數據儲存形式、數據處理程序和方法，擴大了會計數據領域，提高了會計信息質量，改變了會計內部控制與審計的方法和技術，因而推動了會計理論與會計技術的進一步發展完善，促進了會計管理制度的改革，是整個會計理論研究與會計實務的一次根本性變革。

2.會計電算化的特點。電算化會計信息系統是以計算機為主要數據處理工具的信息系統，主要具有如下特點：①會計數據標準化、集中化和自動化。②會計信息處理過程的高質高效化。③會計資料檔案管理簡潔化。④內部控制程序化。

（二）內部控制的概念及功能

1.內部控制的概念。我國《獨立審計具體準則第9號——內部控制與審計風險》對內部控制的定義是“單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤和舞弊，保證會計資料真實、合法和完整而制定和實施的政策與程序”。由上述這些定義可以看出，內部控制首先是一項管理活動，而不僅僅是會計系統的一個組成部分，它是對企業生產經營活動進行整體全面管理的一系列規章、制度手段、方法等的集合，既有對具體活動的控制，也有對活動成果的控制，既有直接的控制，也有間接的控制。內部控制既是內部控制思想在企業實際工作中的具體表現，又是一個具有自我組織、自我調節，具有目標性和層次性的功能系統，其主要目的是領導、組織、協調、監督組織內的各項生產經營管理活動，促成企業生產經營目標的實現。

2.內部控制的功能。根據內部控制的定義、企業與環境的相互適應以及企業內部發展變化的要求，內部控制的功能可以歸納為以下幾個方面：①保護企業的資產和資源。②提高會計記錄和財務報告的可靠性和及時性。③保證授予責任的完成和責任個人履行其職責。④預防錯誤和舞弊行為的發生，避免發生意外的風險。⑤正確評價經營業績，提高經營效率。

二、實行會計電算化對內部控制的影響

從傳統的手工會計到會計電算化系統盡管會計核算的復式記賬和借貸平衡的基本原理和方法保持不變，但由于會計信息的處理方式和方法的計算機自動化，使會計業務處理程序和工作發生了質的變化，由此對會計電算化的內部控制體系也帶來巨大影響，具體表現為：

（一）改變了內部控制的形式

原手工操作環境下的一些內部控制措施在會計電算化的實施后轉移到計算機內，如憑證借貸平衡校驗、余額發生額平衡檢查等。會計電算化環境下，除了人這個執行控制的主體外，許多內部控制主要通過會計軟件來實現。因此，計算機系統的內部控制也由人工控制轉為人工和程序共同控制。

（二）改變了內部控制的重心

實現會計電算化后，會計數據一般都集中由計算機數據進行處理，而財務部門人員往往只負責原始數據的收集、審核，編碼，并對計算機輸出的各種會計報表進行分析。這樣，會計內部控制的重心就由對人的控制為主轉變為對人、機控制為主。

（三）改變了內部控制的范圍

傳統的內部控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制，修改程序的控制等，以及計算機操作管理、系統管理員和系統維護人員的崗位責任等。

三、企業實施會計電算化的內部控制必要性及風險問題

（一）企業實施會計電算化的內部控制必要性

1.有利于防范企業經營風險。面對市場競爭環境的急速變化，近幾年來，不少企業相繼建立了電算化會計信息系統，但是無論是自己開發或委托開發會計軟件，還是購買通用商品化會計軟件，大多數工商企業在對會計信息系統電算化的好處予以認可的同時，往往忽視了電算化會計信息系統在內部控制方面所存在的巨大風險。

2.應對加入世貿組織后來自經濟全球化的挑戰。我國加入世貿組織后，形成了全新的市場競爭格局。隨著我國會計核算制度的進一步國際化，國外會計軟件對我國會計制度的適應性明顯增強，無形中削弱了國產軟件遵循現有會計制度、符合財務會計人員操作習慣的優勢。在開放性的市場環境中，國外大公司擁有雄厚的技術實力和強大的經濟實力、國外企業已經隨著跨國經營和對外貿易的經營環境的變化不斷的發展適應國際會計準則需要的有關外幣業務會計和外幣報表折算，成本核算體系、稅務會計處理、基金會計、非盈利組織會計等方面的功能，因此，我國都需要進一步完善現存的會計體系，修訂和補充具體會計準則。會計制度和會計準則的變化，將對會計電算化以及其內部控制提出新的要求。

3.適應互聯網時代發展趨勢。互聯網在財務會計中的運用，使得財務數據的收集、加工、處理都可以適時進行，不僅迅捷、而且可以雙向交流財務信息的及時性得到極大的提高，甚至報表閱讀者可以根據自身的需要，以財務會計的原始數據為基礎，進行再加工，獲得更深入的信息。網絡是一個開放的環境，在這個環境中一切信息在理論上都是可以被訪問到的。因此，網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部，也可能來自系統內部，而且一旦發生將造成巨大的損失，所以，加強會計電算化系統內部控制制度建設就顯得十分重要。

（二）企業實施會計電算化內部控制的風險問題

1.系統風險問題成為內部控制的主要風險。一旦系統數據被非法修改、拷貝或是系統程序控制失效，就會影響系統運行的穩定性和安全性，嚴重的可能會導致系統的崩潰，給企業造成不可估量的損失。目前，系統軟件普遍存在著類似問題：財務及管理軟件系統內部銜接性差，數據的兼容性、安全性和保密性差，實用性不足，不相容職務難以分離。因此，系統風險問題成為內部控制的主要風險。

2.會計信息數字化，易于偽造的風險。手工條件下，會計數據和信息記錄在紙介質的單、證、賬、表上，修改困難，修改會留有明顯痕跡，從而便于查證、控制。而在電算化條件下，極易被篡改甚至偽造而不留任何痕跡。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。

3.授權方式的改變潛伏著巨大的控制風險。授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高，但是可以有效地防止舞弊。然而在網絡會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經濟或其他利益的損失。

四、完善會計電算化環境下企業內部控制的措施

通過以上分析，可以看出完善電算化環境下企業的內部控制勢在必行。具體措施如下：

（一）強化人員職責劃分的管理控制

管理控制是指企業建立起一整套內部控制制度，以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。內部控制的關鍵之點就在于不相容職務的分離，計算機會計系統與手工會計系統一樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。在計算機會計系統中，不相容的職務主要有系統開發、發展的職務與系統操作的職務；數據維護管理職務與電算審核職務；數據錄入職務與審核記賬職務；系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。

（二）加強會計電算化信息系統的安全控制

對于非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，以減少程序被修改的可能性。同時計算機機房應符合技術和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術要求，并配有空調和消防設施。對用于數據備份的磁介質存儲媒體注意防潮、防塵和防磁，對所有業務數據實行雙備份、異地存放，建立目錄清單，對長期保存的磁介質存儲媒體還應定期轉儲。

（三）強化會計電算化信息系統的操作控制

會計電算化操作應嚴格遵照會計業務和處理流程進行，在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序，違反操作規程和操作時間應及時予以提示和制止，建立操作日志制度。計算機程序中應對所有操作留有記錄，包括操作時間、操作人員姓名、操作內容等。對已記賬和已結賬業務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數據的完整性、真實性。

（四）加強會計電算化信息系統的內部審計

內部審計是企業自我獨立評價的一種活動，它可通過檢查、評價內部控制的健全、有效程度，來促成建立好的控制環境，還能為改進內部控制提供建設性的意見，所以內部審計可以說是對內部控制的再控制。企業應充分重視內部審計的作用，利用內部審計對會計電算化內部控制進行有效的監控。企業應保證內審人員工作的獨立性和定期的專業培訓，使內審人員能夠應對會計工作變化給內審工作帶來的新問題。