會計電算化環境下企業內部控制存在的問題及完善途徑分析

李 敏

一、會計電算化下原手工會計控制方法的失效

電算化會計與手工會計對會計信息的控制有很大的不同。手工會計主要采用結構控制方法，包括設置相互牽制和制約的崗位，通過對會計業務的多重反映或者相互稽查關系進行控制，比如：總賬、明細賬、日記賬分別記錄，結果相互驗證，通過對賬和內部審計進行賬證核對。然而在會計電算化環境中賬賬核對已失去意義，對輸入憑證的審核成為控制的重點，人員分工要通過系統的授權管理才能實現，數據處理流程要由計算機系統來控制等等，計算機會計系統內部控制的內容更為廣泛，技術要求也更高。

二、會計電算化下內部控制的現狀及成因分析

（一）操作員權限設置不當造成內部控制失控隱患

實現電算化后會計部門的工作崗位分工由于企業規模和業務量不同，基本會計崗位和電算化崗位往往交叉設置。由于系統管理員工作內容的特殊性，往往將系統管理員與數據管理員、網絡管理員混為一談，造成工作中職責不明，權限不清。系統管理員的權力過大，能夠調用系統的所有功能，甚至完全超過會計主管的權限。究其原因，主要有以下兩方面原因：一是一些會計軟件本身就支持系統管理員享有所謂的“超級用戶”權利。二是一些單位對系統管理員的崗位職責認識不清，混淆了會計主管與系統管理員的崗位界限，往往將二者混為一談。

（二）憑證的無痕修改對內部控制的沖擊

目前不少會計電算化核算軟件提供了“取消審核”“反記賬”“反結賬”功能。毋庸置疑，沒有人會贊同手工會計下使用“反記賬”。對手工的賬簿記錄，為了保證其有案可稽，當其發生錯誤時，不準涂改、挖補、刮擦或者用藥水消除字跡，不準重新抄寫。而在電算化環境下，將“取消審核”“反記賬”“反結賬”同時使用，結賬后可以再增減當月經濟業務，賬簿錯誤可以在原錯誤之處不留痕跡加以修改，而已記賬和編制報表的記賬憑證在取消審核后又對該記賬憑證的電子數據不留痕跡的修改，這對傳統的內部控制制度是一個極大的沖擊。

（三）對審計工作環境的影響

在手工條件下，審計內容主要是對人的審查，采用的方法主要是對紙面信息進行核對和檢查，責任容易確定，結果也較直觀。而會計電算化環境下，審計的內容要增加對計算機系統處理和控制功能的審查。審計人員要了解和審查計算機系統的功能，以證實其處理的合法性、正確性和完整性，保證系統的安全可靠。但是，目前的審計工作均是一種事后審計，而電算化環境下審計工作不只是事后審計，更是進行事前和事中審計。事前審計和事中審計主要是審查系統設計功能的合法性、安全可靠性及可維護性，事后審計則是通過各種符合性測試和實質性測試，對會計電算化的運算結果進行審計。因此，電算化環境下改變了原有審計工作開展的環境和審查的內容，提高了企業審計審查的難度。

（四）網絡環境下電算化系統內部控制的新問題

網絡環境下電算化系統內部控制的新問題主要是安全問題。基于網絡的網絡操作系統、網絡財務軟件、網絡數據庫系統、網上公證機構等各方面原因，網絡下的會計信息系統很有可能遭受非法訪問甚至病毒或黑客的侵擾。這種攻擊可能來自于系統外部，也可能來自系統內部，一旦發生將造成巨大損失。

另外，在互聯網充斥于社會經濟活動的各個方面時，以前會計假設所依據的社會經濟環境發生了巨大變革，四個會計假設都面臨挑戰。同時網絡會計對傳統會計實務的影響十分廣泛，例如權責發生制、歷史成本、財務報告、會計職能、會計模式、會計核算手段等方面都會受到一定程度的影響。

三、會計電算化環境下建立與完善企業內部控制的對策

（一）人員素質的培養是根本

會計信息系統是一個較為復雜的人機系統，首先需要一支既熟悉計算機技術、又精通會計業務的隊伍。最重要的是引進和培養能夠解決系統運行問題的系統維護與管理人員。其次，由于信息技術迅猛發展及會計工作規范性進程的不斷完善，對會計電算化工作不斷地提出更高要求，因而審計人員必須及時的掌握、理解會計電算化的各項新要求，及時調整，不斷學習，從而更有效地做好會計電算化環境下的審計審查工作。

（二）業務程序標準化，嚴把會計核算控制質量關

會計核算控制是電算化系統內部控制中的重要內容，必須保證賬務處理的正確性、規范性、真實性。原始憑證經過審查，在錄入處理前一切經濟業務處理必須經過相應的權級審批，簡明、準確、完整地填制與錄入。不正確的業務更正與刪除、待解報單的處理等都必須嚴格按規定進行，嚴格執行復核制度，充分保證計算機賬務處理不錯不亂。無論是靜態審核，還是動態審核，都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。會計數據輸出必須進行嚴格審核并簽章，認真做好會計數據日備份和月末備份，并堅持雙重備份制度。從核算環節把關，保證整個系統正常運行，做到數據真實、完整和安全，業務處理合法、有效。會計核算控制是防范和化解會計核算風險的重要環節，必須引起高度重視。

（三）強化操作權限意識，明細崗位責任，實行權限等級控制

加強對操作員崗位尤其是系統管理員及電算化主管的權限約束。系統管理員應當服從電算主管的工作安排，其權限并非“無限大”，其所做各項工作都相對電算主管負責。會計信息處理和輸出的控制基本上是通過計算機程序自動進行的，取決于應用程序的正確性和環境控制能力，系統設計應當有識別信息失誤的能力。同時要防止無關人員進入計算機程序操作。參與電算化會計人員都應實施合理授權控制，通過設置操作員口令和上機日志等控制手段，防止差錯和舞弊行為；還必須增設專人輸入檢查控制環節，未經檢查應無法進入下一步會計處理。

（四）做好電算化會計信息系統檔案管理控制

1.數據資料管理與保密。機內數據文件及其備份和作為會計檔案資料打印輸出的各種憑證、賬冊、報表，應按有關財會制度使用、保管。

2.數據備份管理。由于會計核算數據的重要性，必須經常進行備份工作。在日常工作中，準備三套軟盤循環使用，隔日進行備份，以避免意外和人為錯誤造成對工作的干擾。機內憑證及總分類賬、明細分類賬、報表，應按月做兩套軟盤備份，交會計檔案保管員分別放置在不同地方妥為保管。

3.會計檔案管理。打印輸出的憑證、賬冊、報表，必須有會計主管的簽章才能存檔保管。各類會計檔案的出借，均必須經過會計主管審批同意并簽章。加強會計檔案的保密工作，任何人如有偽造、非法涂改變更、故意毀壞數據文件、賬冊、備份磁盤等的行為，將受到行政處分，情節嚴重者，將追究其法律責任。

（五）網絡環境下電算化系統內部控制方法

1.原始憑證實行網上公證。由于網絡環境下原始憑證不能像手工系統那樣對每一張憑證作痕跡檢驗，但利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目，可以實現原始交易憑證的第三方監控，即網上公證。比如每一家企業都在互聯網認證機構領取數字簽名認證和私有密鑰。當業務發生時，一方將單據傳到認證機構，由認證機構確認并將經過數字簽名的加密憑證和未加密憑證同時轉發給另一方。這樣就得到了一筆確實經過雙方認可的交易。而單獨某一方因無法獲得另一方的數字簽名和私有密鑰，不可能偽造交易憑證。

2.分離監控和操作，實現系統內部的有效牽制。手工系統下的“多方牽制”并沒有明確劃分操作和監督的關系，只是通過多人的重復勞動實現“牽制”。因此傳統的牽制手段已不能適應電算化會計系統的要求，必須找到能夠充分利用網絡實時高效的特征的控制方法，即在電算化系統內分操作和監控兩個崗位，對每一筆業務同時進行備份。當會計人員進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，由監控人員進行即時或定期審查，一旦出現數據不一致便進行深入調查。這樣明確了崗位的劃分，真正作到了“精兵簡政”。

3.實行在線測試，及時解決軟件內部可能存在的漏洞。計算機軟件內部錯誤或不足是無法避免的，在單機系統下，用戶和軟件供給商之間由于受空間、時間的影響無法進行充分的交流，降低了系統的可信賴性。但是在網絡時代，可以通過建立連接，進行實時高質的通訊或迅速傳輸軟件。

4.統一實時管理，確保口令授權的安全。由于網絡環境下系統權限控制的主要方式是通過口令實現，因此存在非法使用的問題。但利用網絡的實時聯系功能，可以實現對各級口令的統一實時管理。當某操作人員上機時，其使用的身份和口令及具體信息將同時反映在監督人員的機器上，監督人員可以根據實際情況對當時口令、身份使用情況做分析，判定是否有非法登錄。同時我們還能通過編制監測軟件實現自動報警。比如主任會計下機后通知監控方將其身份鎖起。此時如有其他人員試圖以其身份登錄，監控軟件會迅速作出反應并通知管理者。

綜上所述，電算化會計控制的關鍵，一是研究會計控制的要求，即確定會計信息系統的控制點；二是確定計算機硬件設備、開發工具及應用程序是否達到了會計控制的要求。計算機和網絡技術越發展，會計控制自動化的程度就會越高。可以想象當全社會都用計算機網絡連接起來以后，即可將規范、標準的原始憑證掃描進入計算機進行自動識別，甚至完全可以采用電子數據網絡傳輸，以盡量減少人為因素。會計控制功能便大為增強。加強和完善電算化環境下的內部控制制度，逐步建立以會計電算化為核心的計算機管理信息系統，實現信息資源共享，提高信息質量和使用效率，具有重要的現實意義。