電算化條件下煤炭企業內部會計控制探討

王東瑞

煤炭企業大多是在過去礦務局的基礎上改制后組建的，經過幾年來的發展，逐步形成了以資本為紐帶的母子公司關系，健全的法人治理結構，按照《公司法》和建立現代企業制度的要求，完善了內部控制制度，為發揮單位內部會計監督的作用，提供了有利的條件。但是，隨著我國加入WTO，會計電算化已是不可抗拒的趨勢，在這種情況下，煤炭企業的內部會計控制也出現了一些亟待解決的問題。

一、電算化條件下的煤炭企業內部會計控制的弊端分析

近年來，以網絡、通信、信息處理等為核心的信息化技術己經成為經濟和科技發展的制高點，日益改變著企業的經營環境。企業建立會計電算化系統后，其內部會計處理程序和運行環境都發生了很大的變化。但是，任何計算機系統都不是無懈可擊的，計算機技術自身的問題以及會計人員業務水平和個人道德素質等原因，也為企業的內部控制帶來了許多前所未有的新問題。

（一）會計流程的改變增大了內部會計控制風險

在傳統會計流程中，劃分為授權、記錄、執行、保管四類，每個部分的職責不相容，每個業務流程的職責互相分離達到相互約束、相互牽制、相互監督的目的。這種傳統管理方式能夠有效地防止舞弊，降低企業的內部會計控制風險。然而在電算化系統下，交易授權常常被嵌入到程序中通過口令完成，授權過程具有自動化特征；口令存放于計算機系統內而不像印章那樣有專人保管，一旦口令被人竊取，便會帶來巨大隱患。

（二）信息系統內部控制數據的安全性存在問題

會計數據處理在電算化系統中集中化和自動化的特性，給數據安全帶來了一定的威脅。主要方式有：篡改輸入，通過在經濟數據錄入前或錄入間對數據做手腳（虛構業務數據、刪除業務數據、修改業務數據等等）來達到個人目的；篡改程序，是指通過非法改動程序，但是表面上卻看不出有任何違規之處，從而達到一些不法的目的；篡改文件，是指直接通過終端來修改或者通過維護程序來修改文件中的數據；違法操作，是指操作人員不按操作規程或其他人員不經允許上機操作，改變計算機的執行路徑。

（三）信息在傳遞過程中容易失真

手工會計處理系統中數據處理環節分散于多個部門和多個員工，一個部門或員工的差錯通常可以在下個環節得到及時的發現和糾正，發生重大差錯的可能性不大。可是，在電算化條件下，原始數據輸入計算機后，后面的步驟都由計算機自動完成，也就是說，每一步工作所需的資料都按照上一步提供的數據來進行記錄，處理結果一旦發生錯誤，往往就會在短時間內迅速蔓延，造成多種數據文件、賬簿及整個系統的會計數據失真，并且可能使系統出現反復性差錯。這一點與手工記賬相比，風險更大，這主要是由于每個程序間的審查、復核的功能被大大削弱了，加上網絡環境的開放性和動態性（“病毒”的入侵或“黑客”的攻擊等等），更是加劇了網絡會計信息失真的風險，加大了內部會計控制的難度。

（四）網絡會計系統的復雜性，使稽核與審計難度加大

網絡環境下，會計部門人員的結構由原來的財務、會計人員轉變為由財務、會計人員、計算機操作員、網絡系統維護員和網絡系統管理員等組成，結構發生了較大的改變。該系統中許多不相容的職責相對集中，舞弊風險加大；以電子數據的形式存儲的系統信息，易被修改、隱匿或偽造甚至刪除且不留痕跡；系統對錯誤的處理具有重復性和連續性；系統設計重點強調會計核算，很少考慮審計工作的需要。這些往往導致系統留下的審計線索很少，會計人員必須經過專業培訓、具備熟練的電腦資料處理能力，再加上更高層次的查核技術，且需要花費更多時間、付出更大代價才能順利進行，這無疑加大了稽核與審計的難度和成本。

（五）電算化系統管理制度不完善

根據財政部的有關規定，以計算機代替手工記賬的單位必須達到一定條件。首先必須經過有關財政部門或上級主管部門的審批，接著計算機和手工并行三個月且取得與手工相一致的結果，這是必要條件之一，可是有些單位未完成這一環節，也未經審批，就直接實施了會計電算化；運用互聯網輸出、輸入或處理數據，還需要到公安部門登記注冊，實際上部分單位未經登記就直接采用計算機代替手工記賬。更為嚴重的是，有些單位根本不具備相關條件就直接使用計算機代替了手工記賬。

二、完善電算化條件下的煤炭企業內部會計控制的對策分析

電算化條件下，極大地提高了企業會計工作效率，提高了會計核算的準確性和可靠性，但是，針對電算化會計在運行過程中存在的不少問題，只有加強管理，對電算化進行有效的控制，加強對操作人員的教育培訓和后續教育，并制定相應的規章制度，才能讓電算化系統更好的為企業的會計業務服務。

（一）建立健全行業法律法規，防止會計電算化犯罪

目前，法律法規還不健全，這也就使得控制會計電算化犯罪非常困難。比如說，未經許可接觸電算化會計信息系統或有關數據文件的行為，在法律上沒有明確規定其為偷竊行為，從而對下載重要機密數據的行為就無法治罪。會計電算化條件下的犯罪是高科技下的一種新型犯罪，因此，國家或行業制定專門的法律法規對此加以有效控制，是非常有必要的。

（二）加強煤炭企業內部控制制度建設

《電算化管理辦法》要求有操作管理制度、硬件和軟件管理制度、會計檔案管理制度以及適合自己企業的電算化條件下的內部控制制度。建議企業還應建立崗位責任制，做到有章可循，針對會計業務處理過程中的關鍵點，落實到決策、執行、監督、反饋等各個環節，嚴格執行制定的各項規章制度；隨著外部環境的變化、單位會計業務的不斷調整和管理要求的逐步提高，不斷健全與更新內部控制制度。以上這些制度的制定必須要切合企業的實際情況，不可走形式。

（三）加強企業外部監督機制

財政、稅務、審計、證券監管、保險監管、人民銀行等部門應當按照有關法律和行政法規規定的職責，對企業的會計資料實施監督檢查。同時，要充分發揮注冊會計師獨立超然的特性，履行社會公證和監督職能，使會計人員一方面受法律法規制度的規范，另一方面又受注冊會計師的公證監督。其次，發動全社會參與會計監督也是對企業電算化實施過程中的一個有力措施。

（四）嚴格區分職務部門，各部門相互牽制

根據企業中不相容職務相分離的原則，將那些如果由一個人或一個部門擔任，既容易發生差錯和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務，進行全面的分離。以山西省太原市某大型煤炭企業集團為例，財務部門可設部長、副部長和主任會計師各一名，領導和監督財務部門的日常工作。根據職責的不同，主任會計師下分設不同的科室，會計科，負責集團下屬的各二級單位的財務核算和財務管理；成本科，負責整個企業集團及各二級單位的日常費用支出；資金科，負責企業集團的資金調撥、使用及貨款回收的管理；資產科，負責整個集團的基本建設及工程項目的核算與管理；電算化管理科，負責程序的開發和維護；綜合科，負責稅費的繳納以及日常對會計人員的培訓。這樣的職責分離，有效的制止了舞弊的發生，企業財務部分設不同的科室，各科室對自身的會計行為負責，也達到相互牽制的目的。

（五）對電算化系統的控制

1.制定適合本企業內部的電算化管理制度

電算化管理制度是指企業通過部門的設置、人員的分工、崗位職責的確定、權限的劃分等形式建立的一整套內部控制制度以加強和完善對計算機系統涉及的各個部門和人員的管理和控制，主要包括企業用于會計系統的計算機是專用的，企業應對計算機的使用建立一整套管理制度以保證其人員和計算機都只做該做的事情；企業應建立檔案制度，加強對會計資料等檔案的管理；審核崗位主要負責監督計算機及網絡系統的運行，防止利用計算機進行舞弊。

2.對系統開發維護的控制

軟件開發時必須把會計控制功能全面融入電算化系統邏輯模型中。系統建設的負責人要把系統安全性作為一個重要指標貫穿于系統開發的全過程中。軟件開發期，內審和風險管理人員要參與系統控制功能的研究與設計，并在軟件開發及測試階段加強監督，確保系統的安全和內外部控制措施在系統中得到恰當的體現。系統維護涉及系統功能結構的調整、擴充和完善，包括軟件修改、代碼結構修改等，其過程類似于系統開發。因此，系統開發控制的方法同樣適合于系統維護。除此以外，還應建立維護審批制度，維護方法、維護內容測試、維護文檔編制的規范化制度，維護用機、測試數據與營運機器、實際數據的分隔制度，源程序保管控制制度等等。

3.對系統應用的控制

在電子商務環境下，大量的原始會計數據以電子化形式存儲于計算機中，原始數據一旦確認，后面的會計處理由計算機系統自動完成，一般不存在其他人為所造成的問題。因此，輸入的重點應該由原來的對人工輸入的控制轉變為對網上電子數據合法性、準確性和完整性的檢測控制。數據輸入計算機網絡后，針對計算錯誤、用錯記錄、用錯程序、用錯文件、輸入數據錯誤等等在輸入控制中沒有檢查出來的問題，還必須設置處理控制過程（業務時序控制是針對憑證輸入計算機后在審核之前不能登賬，結賬后才能輸出賬表等的處理；數據有效性校驗，保證所處理的數據都來自正確的文件和記錄；程序化處理有效性校驗及錯誤更正控制等）。網絡輸出環節可能會發生輸出結果未經授權輸出，未送給指定部門或未及時送到，輸出結果不正確、不完整或不易理解等問題，可以采取輸出授權控制，只有經過授權批準的人員才能進行輸出操作；輸入過程的控制總數與輸出得到的控制總數相核對；審校輸出結果，檢查其正確性和完整性；將正常業務報告與例外報告中有關數據進行分析對比等等。