企業會計電算化的內部控制制度設計

趙中玉

內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標，必需建立起一整套內部控制制度，以保證企業有序、健康地發展。

一、企業會計電算化的內部控制存在的問題

（一）企業行為未被會計電算化原則

在傳統的手工會計工作環境下，內部控制往往采用會計人員內部牽制的方式，即通過憑證的人工傳遞程序，利用日常業務處理工作中會計人員間相互校驗、相互核對的內部牽制，確保會計信息正確、防止漏洞和舞弊發生。然而在會計電算化環境下，整個會計數據的處理都是在人機共同參與下完成的，這就使得原來的手工會計系統中的諸多內部控制措施全部轉移到計算機中，由計算機程序來執行。

（二）管理基礎薄弱

企業存在管理制度的落實和完善慢于會計電算化特別是網絡化發展進程的現象。內部控制制度的滯后和不完善導致對會計電算化中問題的發生缺乏預見性和預防性。企業只重視計算機硬件或純軟件使用方面的風險，而忽視了內部人員對會計數據的非法訪問以及外部不法分子惡意入侵等方面的風險，導致會計信息質量下降。

（三）人員之間的制約機制失效

在會計核算手工操作情況下，會計部門按工作程序設置工作崗位，如“憑證、日記賬、明細賬、總賬”等均由不同的責任人分別記錄并保管，會計人員根據審核無誤的記賬憑證進行總賬和明細賬的分類平行登記。實行會計電算化后，原有的工作程序被淘汰，記賬、算賬、報賬等會計核算工作由計算機自動完成，并按照計算機數據處理的特點進行分工，這種變化對內部監督提出新的要求。

二、企業會計電算化對內部控制的影響及風險

（一）會計電算化下內部控制存在的風險

1.被盜用權限的風險。由于在手工會計環境下，對于一項經濟業務處理的每個環節必須經過某些具有相應權限人員的簽章。而在會計電算化環境下，由于目前研制人員所考慮的問題不十分周密，很容易產生風險。會計人員可能利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業務處理。

2.錯誤的連續性和重復性帶來的風險。在會計電算化環境下，由于所有數據都源于憑證庫，當憑證輸入后，系統將自動進行多項業務處理。一旦輸入操作不當，將會引發日記賬、明細賬、總賬，乃至會計報表等一系列的錯誤。因而錯誤的連續性和重復性將是會計電算化環境下所面臨的關鍵的控制問題。

3.數據的完整性和安全性帶來的風險。在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡。而會計電算化環境下，原來紙質的會計原始憑證的數據直接記錄在磁盤或光盤上，磁性存儲介質的主要特點是閱讀分析直觀性差，數據修改不留痕跡、忌磁化等，這些特點和要求對會計資料保存的完整性產生新的風險。

（二）會計電算化對內部控制的影響

1.對內部控制所控制內容的影響。在手工會計環境下，內部控制制度建立在職權、不相容職務相分離的原則基礎上，并設立了相應的稽核制度和審查制度，如賬賬相符、賬證相符、賬表相符、賬實相符，及由各級主管審查、簽字、蓋章等制度和措施，其控制主要針對的是會計業務處理過程。在會計電算化環境下，大部分工作由計算機自動完成，財務軟件設有審查、復核功能。原來應由幾崗位完成的業務可集中由一個人完成。

2.會計資料載體變化對內部控制的影響。在手工會計環境下，人是所有會計業務組織和執行的主要因素，在會計業務處理過程中，不僅經濟業務發生均記錄于紙張之上，而且按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，這些紙質原件的數據若被修改，很容易辨別痕跡。因此人是控制實施的主體。在會計電算化環境下，原來紙質的會計原始憑證數據是以電磁信號的形式存儲在磁性介質中，很容易被刪除或篡改而不留下痕跡。

三、加強企業會計電算化下內部控制制度的再設計

（一）操作管理制度

包括操作規程、操作權限、操作記錄、代碼設計標準等。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的，主要用來規范每一個操作人員的行為以及各自之間的權限限制。制訂并嚴格遵守操作管理制度，將有效地保證會計軟件的安全運行，也有利于內部控制制度的執行。操作管理制度一般包括以下幾項：（1）禁止原始憑證和記賬憑證等會計數據未經審核而輸入計算機，規定原始憑證必須經有關審核人員審核并簽章后才能輸入；（2）禁止已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿，規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿；（3）明確崗位職責和操作權限，從制度上對操作人員的工作職責和工作權限加以規定，使每個操作人員只能在自己的操作權限范圍內進行工作；（4）建立必要的上機操作記錄制度，使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，監督系統操作。

（二）人員管理及崗位責任制度

主要是對會計電算化信息系統人員的任職資格進行規劃并劃分職責，根據企業會計電算化系統的業務要求和不相容職務相分離的原則，設立各個電腦操作崗位，如系統維護員、系統管理員、數據審核、數據復核、會計檔案管理員等，合理地進行崗位分工，設立相互稽核、相互監督和相互制約的機制來保障會計信息的真實性，減少錯誤和舞弊的發生。

（三）系統維護制度

包括系統維護任務，系統軟件硬件的維護、系統維護權限的規定、機房管理制度和軟件修改的手續。硬件和軟件管理制度包括以下一些內容：（1）企業應選擇符合國家和有關部門制訂的標準和規范的軟件，使企業會計系統更加可靠、完善；（2）計算機病毒防范與控制。計算機病毒對計算機系統的安全造成極大的危害，企業會計電算化系統中的數據一旦遭到破壞，將造成極大的損失；（3）保證機房設備安全的措施，如：機房防火、防水及用電規定等；（4）應要求軟件公司對軟件使用過程中發生的故障及時排除，對使用計算機的相關人員進行培訓，使他們能熟悉和使用軟件的操作，保證會計軟件能穩定、準確、正常地運行；（5）保證計算機正常運行措施，如：機房防潮、防磁、防煙塵及恒溫等。

（四）數據管理制度

包括數據輸入輸出的管理、備份數據的管理、存檔數據的管理和保密規程。輸入控制首先是業務審核制度，即一切業務在進入系統處理以前，必須經過主管領導的審批，操作員無權審批業務，也不能擅自修改業務。輸出控制要求系統除應定期或不定期地打印輸出各種報表、賬簿或其他有關資料外，還應有一些特殊的輸出控制措施。企業應按照《會計檔案管理辦法》的規定，建立完善的檔案管理制度，并對所有的檔案資料進行備份，防止其丟失，便于查閱，定時良好的備份制度是保證會計信息安全性的有效保障。一旦系統出現故障，可隨時用備份恢復系統。對安全保密程度不等的數據，應給予不同的使用人員賦予不同的操作權限，防止越權使用。