會計電算化環境下的內部控制探析

摘要:會計電算化技術的廣泛應用，對企業及其他組織原有的內部控制制度和方法帶來了新的挑戰，因而企業及其他組織必須根據會計業務處理技術的新情況，調整和優化自身的內部控制制度及措施。本文對會計電算化環境下內部控制內外條件的變化及所面臨的挑戰進行了深入分析，并在此基礎上提出了革新和完善會計化環境下組織內部控制的一系列方法和措施。

關鍵詞:會計電算化;會計制度:內部控制

會計電算化是會計工作領域的一場重大技術革命，它對會計理論和實踐產生其有十分重要的影響。計算機計算在會計領域的引入，使得會計信息的產生更為及時、高效，但它也為組織的內部控制帶來了新的挑戰。組織在充分享受新的會計技術帶來的高效性的同時，必須系統地研究適應新的會計技術和環境的內部控制方法和措施，以確在運用新技術條件下會計信息的客觀真實。

1 會計電算化環境下內部控制的內外條件變化

在傳統的手工會計環境下，一個組織的會計部門主要由會計專業人員組成，會計信息以紙張為載體，被記錄在憑證或賬簿上。在新型的會計電算化背景下，組織的會計部門則由會計專業人員和計算機數據處理系統的技術和管理人員共同組成。會計數據均由計算機集中處理，會計人員主要負責原始數據的收集、審核，并對計算機輸出的各種會計資料進行分析和校驗，而計算機數據處理系統的技術和管理人員主要負責計算機數據處理系統的維護和管理。會計工作電算化導致會計部門工作人員構成的復雜化。同時，電算化技術在會計領域的運用，也進一步拓寬了會計部門的功能領域，除完成基本的會計業務以外，會計網絡還具有諸如網上采購、網上銷售、網上支付、網上結算、遠程報賬、異地轉賬、網上證券投資等與財務緊密相關的許多新功能。

與此相應，會計工作的內容也發生了變化。在傳統手工會計背景下，會計處理過程是通過各種憑證、匯總表、分配表、工作底稿等書面資料來記錄和反映的。會計電算化后，這些基本的會計資料減少，有些甚至消失，各種會計信息以磁性介質進行記錄和存儲。

伴隨著會計人員結構、會計職能及內容的變化，組織內部控制的內容和方式也發生變了相應化。在傳統的手工會計環境下，內部控制主要是針對交易和資金流動的各個環節來進行的，并對其中的各個環節有各種必要的核對、審驗:實現電算化后，很大一部分會計業務由計算機進行處理和自動完成，會計人員的工作量相對減少，對會計人員的內部控制壓力相對減輕，但另一方面，由于電算化會計系統包含了一些在傳統會計工作界境蒂所沒有的新內容，并且各種會計數據均存儲在磁性介質上，對這些數據和信息的管理又涉及到更多的人員，因此，會計電算化背景下的組織內部控制更加復雜化。會計電算化背景下的內部控制，不僅包括對會計部門各種工作人員記錄、處理會計信息的控制，而且包括對.計算機記錄、處理和存儲會計信息的控制。換言之，會計電算化背景下，組織內部控制的范圍和內容進一步擴大。

2 會計電算化環境下內部控制面臨的挑戰

會計工作實行信息化技術革新，由于會計部門的人員結構、業務流程、職能范圍等內外環境變得復雜化和多樣化，組織內部控制也相應地面臨新的挑戰。這些挑戰主要包括這樣幾個方面:

(1)會計信息的安全性面臨更大威脅

傳統手工會計環境下，會計信息以憑證、賬簿、會計報表等形式存在和映出來，這些數據不易被修改，一旦被修改，可以從紙質載體上留下的筆跡和印章分辨出來，并分清責任。紙質載體的數據不易修改性這一特點使得在傳統會計環境下內部控制較易實現。在會計電算化信息系統環境下，會計信息和賬務處理結果都存儲在計算機或磁盤等電子介質上，不像手工會計系統那樣直觀，特別是在磁盤上更改數據不會留下任何痕跡，這使得對非法操作和篡改、破壞會計信息的這對保證會計信息的舞弊行為或非法操作不易發覺，從而使得對保持會計信息的真實性和完整性都構成了重要挑戰。此外，會計網絡系統的開放性、數據的共享性也給會計信息系統內部控制帶來了新的問題，如通過網絡通信線路傳輸的會計信息，可能被某些不法分子攔截并竊取;網絡信息可能遭遇“病毒”或“黑客”的攻擊。

(2)會計信息的糾錯性變得困難。

手工會計系統下，會計數據處理環節往往分散于多個部門、多個員工，一個部門或人員的差錯往往可以在下個環節發現和糾正。但在電算化系統環境下，數據處理的即時性、快速性和集中性使得出現差錯的危險性可能性加大，而且一旦出現差錯，不易被發覺，即使發覺，也難以發現是在哪個環節出現的差錯。因此，會計工作實行電算化操作與管理后，電算化會計信息系統的數據輸入、處理和輸出等各環節以及系統硬件設施等方面都需要加強控制。

(3)會計控制活動的控制點更加多元和復雜。

傳統手工會計環境下組織內部控制的主要對象是會計業務的各個環節和內容，控制點比較單一，簡單;會計電算化環境中的內部控制活動既包括自動化業務控制，又包括會計信息系統控制。自動化業務控制的對象依舊是會計業務處理過程，只是其處理控制過程是由計算機來完成，也即處理的手段與形式發生了較大的變化;而會計信息系統控制是對會計電算化信息系統的控制，是為會計信息的安全和完整而會計業務自動化處理系統的控制。兩部分控制對控制活動的內容和方式有著不同的要求，因此，在會計電算化系統環境下，需要對組織內部控制的內容、方式和流程進行全新的系統設計。

3 會計電算化環境下內部控制的完善與革新

長期的會計實踐雖然使傳統會計形成了一系列行之有效的內控方法和措施，如;職務分離、財產清查、審批與復核等，但這些內控方法和措施在電算化環境下受到了挑戰，它們或被削弱，或歸于無效，難以再發揮原有的內控效果。因此，在會計工作采用電算化技術的新背景下，必須根據變化了的條件和情況，對內部控制的方法和制度進行重新設計和完善，以建立起適應會計電算化系統環境的行之有效的內部控制機制和方法。這些內控機制和方法主要包括這樣幾個方面

(1)會計部門的組織控制

由于會計電算化打破了傳統會計方式原有的人員結構和功能范圍及運作方式，因此必須重新明確職責分工和崗位職責，以實現有效的組織和管理控制。財務軟件正式投入使用后，應根據會計電算化系統的業務要求，對原有會計機構做相應調整，對會計人員制定崗位責任制度，明確職責，責任到人。電算化后的會計崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計毛管、出納、會計核算、稽核、會計檔案管理等;電算化會計崗位包括電算化主管、系統管理員、電腦操作員、系統維護員、電腦審核、檔案管理員等。在分工時，應做到相互牽制、相互制約，職權分離，有效地限制和及時發現錯誤違法行為，從而防止出現舞弊和欺詐。特別是操作、審核、輸出與報送這幾個不相容職務應分離。另外，還應建立崗位輪換制。對設置的各個崗位，建議應建立權限控制制度，用密碼加以控制，會計人員不得把密碼轉告他人，防止非法操作和越權操作。防止財務機密外流，確保會計數據的安全、準確、可靠，密碼應由電算化主管統一管理。

(2)會計電算化信息系統的開發和維護控制

電算化會計信息系統的應用對于會計工作是一種全新的技術革新，往往需要對原有的管理體制進行較大的變革，在開發或引進前必須從經濟、技術和組織上論證開發或引進新系統的必要性和可行性，并獲得單位領導的認可和指準。在開發該系統軟件時，必須嚴格執行國家和當地頒布的有關標準和規范。對于購買的系統軟件，也必須是經過權威部門評審的會計軟件，因為只有按照相應標準和規范開發的會計信息系統才更可靠、更完善。在新系統使用的準備階段，要加強對有關人員的培訓，提高系統操作和系統管理人員對新系統的認識和理解，以減少系統運行后出錯的可能性。在新舊系統轉換過程中，要采取有效的控制手段，做好各項準備工作，如人員從新配置、清理賬目、準備初始數據、規范電算化方式下的各種核算方法等。在新舊系統轉換過程中，應保持新舊系統并行運轉一段時間，以檢驗新系統的正確有效性。對于新系統在運行中出現的問題，應及時修改和維護，并做好相應記錄。只有在運行一段時間后完全合格的系統，才可以正式投入使用。

(3)會計電算化系統的操作控制。

數據輸入控制。數據輸入控制是電算化會計信息系統內部控制中的重要環節，因為輸入是電算化會計信息系統的主要數據入口，只有輸入正確的會計數據，才能保證最終輸出的會計信息的客觀準確性。數據輸入控制的主要方法有:設計科目代碼校驗，以防止科目輸入錯誤;進行試算平衡校驗，以防止憑證金額輸入錯誤;采用順序檢查法，以防止憑證編號錯誤:采用二次輸入法，以確保輸入正確;如此等等。

數據處理控制。數據處理控制是對計算機系統進行數據處理的有效性和可靠性進行控制，這些控制往往被寫入計算機程序，又稱之為自動控制。數據處理控制分為有效性控制和文件控制。有效性控制主要包括數據的核對、對字段、記錄長度的檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等;文件控制主要包括檢查文件長度、標識等。

數據輸出控制。數據輸出控制是指對計算機系統內部的數據處理活動進行控制，其目標是保證各種輸出結果的真實性、完整性和正確性。具體控制措施包括輸出格式控制、屏幕輸出控制、打印輸出控制和網絡傳輸控制等。輸出控制一般應檢查輸出數據是否相符，輸出數據是否完整，是否能滿足使用部門的需要等。

數據存儲和檢索控制。數據存儲和檢索控制就是對存儲信息的完整性、保密性和可獲取性的校驗和控制，是目的是保證存儲的信息完整，可以隨時被調取以及在存儲期間不易被非法獲取。數據存儲和檢索控制的主要方法有檢存儲文件標識控制、存儲位置確認控制、檢索字段設置、數據調取控制等。

(4)會計電算化系統的軟硬件與網絡系統安全控制

接觸控制。用預先定義好的規則來控制會計賬目數據的進出，控制數據庫系統軟件的安裝，以防止利用數據庫系統打開賬套數據庫進行非法篡改。安全控制。為實現實時安全監控，應建立網絡安全“防火墻”，按照系統管理員權限，對數據進行重新組合，并將會計數據庫進行加密管理。使業務數據只有在解密的條件下才能被使用。環境保護控制。制定財務軟件的業界協議，規定財務軟件的不同部分是如何交互的，來保證財務軟件彼此之間能夠實現數據的安全傳遞。

(5)會計檔案管理控制

會計檔案是會計信息記錄的真實憑證，對于校驗原始會計信息的正誤和完整性具有重要的意義，因此對會計檔案管理的控制是會計部門內部控制的一個必不可少的重要方面。會計檔案管理控制的具體措施是:實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存的具體方式按《會計檔案管理辦法》執行。全套會計電算化系統文檔應視同會計文檔保管，保管期限截至該系統停止使用或有重大修改后的三年。妥善保管存有會計信息的磁性(光)介質或其他介質，如規定存有會計數據的磁盤應存放在防潮防磁的容器內，重要的會計檔案應雙份備份等。科學規定查詢會計檔案的有關權限，如規定查詢以前年度的會計檔案應經有關人員批準等。