論財務電算化條件下內部控制的完善

財務電算化應包含會計核算電算化和財務管理電算化等兩個方面，目前我國財務電算化正處于從會計核算電算化向財務管理電算化、網絡化發展過渡階段，財務管理狀況參差不齊，紛繁復雜。為了在自動化、信息化、網絡化條件下實現財務會計的核算職能、控制職能和管理職能，使財務人員更好參與單位的經營決策，完善和強化適應財務電算化條件下的內部控制，就顯得越來越重要。

一、財務電算化條件下加強內部控制的重要性

財務實現電算化是提高企事業單位管理水平，實現管理現代化的前提和基礎，而另一方面，財務會計系統的安全有效運行離不開健全、有效的內部控制機制。我們知道，會計信息是各單位各部門進行生產經營決策的基礎依據，不準確或錯誤的會計信息會導致決策的偏差或錯誤。內部控制是單位為提高會計信息質量，保證資產的安全和完整，確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。

在財務電算化條件下，財務資料由電子計算機按編好的程序生成。為加強對財務電算化工作的規范，保證會計資料真實、完整、安全，我國《會計法》第十五條對此作出了相應的規定：“使用電子計算機進行會計核算的，其軟件及其生成的會計憑證、會計帳簿、財務會計報告和其他會計資料，也必須符合國家統一的會計制度的規定”。盡管一個質量可靠的會計軟件可以為生成真實、完整的會計資料提供前提條件，但由于技術上、設備上、管理上及操作人員水平等方面的原因，生成的會計資料可能達不到要求，尤其在目前我國會計人員素質參差不齊，對電子計算機方面的知識掌握不多的情況下， 很容易因人為因素導致會計資料失真。另外，《會計基礎工作規范》、《會計電算化管理辦法》等相關法規也作了相應的規定，更體現了加強財務電算化內部控制的重要性。

隨著財務電算化的發展，原手工會計所采用的內部控制已不適應新形勢的發展要求，只有建立健全財務電算化條件下的內部控制，才能提高財務的分析決策能力，為投資者和經營者提供所需的經濟信息，更好地實現其管理和決策的目標；才能有效地防止浪費和舞弊等不良行為，保護單位財產物資的安全性和完整性。

只有建立完善財務電算化條件下的內部控制機制，才能使諸如《會計法》、《企業會計準則》、《會計電算化工作規范》等法規規范得以貫徹執行，提高會計工作質量，增強各種信息輸出和財務報告的可信度、可靠性；才能建立科學的崗位責任制，協調各部門的工作，強化管理，提高管理水平及管理人員素質，確保財務電算化環境下各單位經濟活動能夠健康、安全、有效地進行。

二、建立完善財務電算化條件下的內部控制機制

建立健全財務電算化條件下科學可行的內部控制長效機制，確保經濟活動安全、健康地運行，主要應遵循以下原則：①相互牽制原則。②不兼容權限分離原則。③ 安全保密原則。④保守謹慎原則。具體來說，就是從以下幾個方面入手：

（一）崗位分工控制

財務電算化由多人按不同分工共同操作完成。依據內部控制制度的要求和電算化會計的特點，將財務電算化工作分為系統管理維護、操作錄入、出納、審核、檔案保管等。各項工作之間相互聯系、相互制約。各崗位被授予與工作內容相應的權限和職責。系統管理維護人員擁有較高權限，負責日常軟、硬件的管理維護，并為其他人員授權。各操作人員應嚴格在授權范圍內工作，出納不得兼任錄入、記賬、審核、檔案保管等工作。審核人員對其他操作人員錄入的會計數據的準確性、合法性、合理性進行審核，但無權修改數據。為保證會計信息的準確、合理，操作錄入人員錄入數據后應仔細核對，并經審核人員審核簽章后方可輸出和記賬，審核人員發現差錯時應及時通知操作錄入人員改正。未經審核的會計數據不得輸出和記賬。

另外，為了確保會計信息質量，在崗位分工時應考慮將工作分派給那些專業技術能力過硬且工作作風嚴謹的財務人員，否則會對信息質量帶來較大的負面影響，甚至會出現違法亂紀等現象。

（二）電算操作過程控制

電算操作控制可以劃分為輸入控制、處理控制和輸出控制，其中最重要的是輸入控制環節。輸入控制就是在保證原始數據真實、準確的前提下，采取措施保證會計數據在編碼、填制記賬憑證及輸入過程中能及時發現可能出現的差錯并糾正。在電算化會計中，由于工具、載體、賬務處理、會計組織等發生了根本的變化，會計控制也由人工控制變為人和計算機共同控制，使會計控制更為復雜，要求更加嚴密，但是操作較之手工會計更為簡單，控制功能也更加有效。電算化財務信息控制除計算機本身的一般控制外，主要是指會計信息的輸入、處理和輸出控制。輸入控制是指對數據采集和系統輸入的控制，由于目前數據的采集和輸入必須有人參與，而且數據輸入的正確與否直接影響到處理和輸出的結果，因而對電算化財務的輸入控制顯得尤為重要。為此，應制定標準化憑證格式，建立科目參照文件，設立科目代碼校驗位，有條件的可進行二次輸入；每一位參與電算化財務的人員都應執行合理授權控制，通過設置操作員口令和上機日志等控制手段，防止差錯和舞弊行為；還必須增設專人輸入檢查控制環節，未經檢查，應無法進入下一步會計處理。會計信息處理和輸出的控制，基本上是通過計算機程序自動進行的，主要取決于應用程序的正確性和環境控制能力，系統設計應具有識別信息失誤的能力。同時，要防止無關人員進入計算機程序操作。輸入控制要不斷加強操作人員的責任心和提高技術水平，因為計算機是由人來操作，目前的財務軟件能判別憑證輸入的借貸是否平衡，但不能檢查所使用的會計科目是否正確，為了保證數據輸入與會計科目運用的正確性，還要進行科目對照檢查、邏輯性復核檢查等。

（三）數據及檔案安全控制

數據安全控制主要包括計算機軟硬件安全和數據管理制度等內容，主要有：保證機房設備安全和計算機正常運行是進行會計電算化的前提條件，要經常對有關設備進行保養，保持機房和設備的整潔，防止意外事故的發生；確保會計數據和會計軟件的安全保密，防止對數據和軟件的非法修改和刪除；對磁性介質存放的數據要保存雙備份；對正在使用的會計核算軟件進行修改、對通用會計軟件進行升級和計算機硬件設備進行更換等工作，要有一定的審批手續；在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續和安全，并由有關人員進行監督；健全計算機硬件和軟件出現故障時進行排除的管理措施，保證會計數據的完整性；健全必要的防治計算機病毒的措施。

檔案安全控制主要內容包括：電算化會計檔案管理是重要的會計基礎工作，要嚴格按照財政部有關規定的要求對會計檔案進行管理，由專人負責；對電算化會計檔案管理要做好防磁、防火、防潮、防塵、防盜、防蟲蛀、防霉爛和防鼠咬等工作；重要會計檔案應準備雙份，存放在兩個以上不同的地點，最好在兩個不同建筑物內；采用磁性介質保存會計檔案，要定期進行檢查，定期進行復制，防止由于磁性介質損壞而使會計檔案丟失。會計軟件全套文檔資料以及會計軟件程序，視同會計檔案保管，保管期截止該軟件停止使用或有重大更改之后的五年；各種會計資料包括打印出來的會計資料以及存儲會計資料的軟盤、硬盤、計算機設備、光盤、微縮膠片等，未經單位領導同意，不得外借和拿出單位，對任何偽造、非法涂改變更、故意毀壞數據文件、帳冊、軟盤等行為，都要進行相應的處理；借閱會計資料，應該履行相應的借閱手續，經手人必須簽字記錄。

（四）以人為本，強化財務電算化條件下會計職業道德與法制觀念管控

無論如何，財務電算化仍然是由人來操作，財務人員有制度而不去執行，甚至惡意的修改軟件程序、修改數據庫的數據、非法取得口令，最終則達不到內部控制的目的。因此，道德規范、行為準則、能力素質的建設應直接納入內部控制結構的內容。單位的管理者應當重視對財務工作人員的選用與培養，增強財務工作人員的職業道德水平和業務水平，達到財務電算化系統的主體誠信。

同時，在財務電算化條件下，財務人員更應該加強法制觀念，增強法律意識。財務人員要熟悉國家制定的各項財經方針、政策和財務規章制度，遵守會計法、稅法、審計法等相關法律法規，嚴格按照法律、法規和各項財務規章制度開展會計工作，保證會計事項的處理客觀公正，維護經濟秩序，規范財務行為。同時加大對財務違法違規行為的查處力度，使違法違規行為得到應有的懲罰，以敬效尤。

總之，財務電算化極大地提高了財務工作效率和企事業單位管理水平，但是，離開完善有效的內部控制機制，電算化的準確性和高效性就得不到充分的發揮。所以，內部控制也要與時俱進，緊跟信息技術的發展，只有兩者齊頭并進，相輔相成，才能確保單位的經濟活動健康高效地運行。

（作者單位：河北省高速公路管理局高速公路路政總隊）