會計電算化條件下強化企業會計系統控制研究

北京市供銷學校 胡小杰

會計電算化具有運算速度快、存儲容量大、數據共享、檢索查詢方便等特點，它在我國的推廣使用，為企業及時提供了準確的財務信息，但是，由于計算機技術自身的問題以及會計人員業務水平等原因，會計電算化系統的應用也存在著許多風險。

2009年7月1日實施的《企業內部控制基本規范》中指出：“企業應當運用不相容職務分離控制、會計系統控制等措施，將風險控制在可承受之內，其中會計系統控制要求企業嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。”《企業內部控制基本規范》的實施，對加強和規范企業內部控制起到了極大的引導和推動作用，要求企業在會計電算化條件下更要強化會計系統控制。

一、會計電算化對企業會計系統控制的影響

(一)會計系統控制的對象和方式發生改變

由于會計業務的處理是以電算化系統操作為主，電算化功能的高度集中導致了職責的集中，且形成的文件均記錄在磁性介質上，具有修改不留痕跡、忌磁化等特點，控制的對象是以對人和計算機的控制為主，控制的方式主要是人員內部牽制制度和綜合程序控制制度。

(二)會計系統控制的內容和重點發生改變

除了會計人員這個執行控制的主體外，許多內部控制主要通過會計電算化軟件來實現，同時，出現了計算機軟硬件維護、遭受病毒侵擾等問題，控制的內容主要是人機交互處理控制，控制的重點是原始數據輸入控制、操作人員權限控制、會計信息輸出控制等。

(三)會計系統控制的稽核內容和方式發生改變

在會計電算化條件下，各種會計事項由計算機按照程序自動處理，如果應用程序出錯或被非法篡改，輸出的財務數據就不準確，由于會計電算化對計算機程序的高度依賴，決定了稽核人員要花費較多的時間和精力，來了解和審查系統處理和控制功能，以保證系統安全可靠。

(四)會計系統控制的數據存儲發生變化

在會計電算化條件下，會計數據存儲不僅包括電算化系統打印出的會計憑證、會計賬簿和會計報表，還包括存儲在光盤上的會計電子數據，因為電磁介質易受損壞，所以會計數據還存在丟失毀壞的危險。

從以上分析可以看出，會計電算化使企業會計系統控制發生了一系列改變，會計人員對于內部職責分工、數據備份和保管、軟硬件使用和維護等方面的重要性往往認識不足，這就使得在會計電算化條件下企業會計系統控制產生一定的風險。

二、會計電算化條件下企業會計系統控制存在的風險

(一)會計系統控制建設存在的制度風險

在會計電算化條件下，會計核算過程中每個崗位的職責和內部牽制都要通過操作計算機軟件來完成，且形成的記錄主要是電子數據，除打印存檔外，日常不再以紙張為載體，如果操作流程不嚴謹，不規范，會計的各種數據就會容易被他人任意刪改修訂且不留痕跡，而造成會計信息質量的失真。

(二)會計系統業務流程存在的操作風險

在會計電算化條件下，當會計人員將會計憑證輸入計算機之后，會計記賬、會計報表生成等工作都是由電腦自動完成，如果輸入數據有問題，將導致所有系統生成的資料都是錯誤的，特別是在會計電算化條件下，文件記錄的控制功能大大減弱，這就要求企業重視業務流程的設計和規范。

(三)口令授權存在的數據安全風險

在會計電算化條件下，操作員的口令和密碼是進入會計系統的唯一通道，但是口令和密碼更容易丟失和被盜取，引發不易察覺的會計資料失真，同時，還存在著口令試探和竊取、篡改會計數據等安全隱患。如果對網絡的管理和維護水平不高或疏于管理監控，一旦系統癱瘓將嚴重影響企業的整體運作。

(四)執行過程中存在的人員風險

企業建立了良好的內部控制制度后，如果會計人員沒有較高的職業道德，不了解整個系統的業務流程，不及時備份會計數據、不嚴格執行各種內部控制制度，都會影響會計信息質量、會計數據安全，甚至給企業帶來很大的損失。

三、會計電算化條件下企業會計系統控制的措施

(一)明確職責分工，加強制度控制

首先，要強化會計電算化系統業務人員的組織控制。在會計電算化條件下，要對手工系統環境下的結構做出調整，對各類會計崗位重新劃分，按照責、權、利相結合的原則，建立崗位責任制。對財務軟件維護人員、會計業務操作員、出納員進行合理的崗位分工，并明確各崗位的責任制內容，堅持不相容業務相分離的原則。其次，要建立會計電算化系統的操作和維護規程。會計電算化系統操作和維護控制主要是通過制定一套完成而嚴格的操作和維護規程來實現的，在規程中應明確操作的具體流程、各個環節的主要分工和職責、維護的程序和時間內容等。第三，要加強會計電算化系統的檔案管理。會計電算化系統檔案主要是指打印輸出的各種憑證、賬簿、報表等。對輸出的各種憑證、賬簿和報表，要由專人管理，并制定相應的管理制度。電子數據要及時備份，所有已打印輸出的會計檔案均應做好防塵、防潮、防盜等安全工作。

(二)規范業務流程，加強操作控制

首先，要加強輸入控制。會計電算化系統輸入控制的重點在于建立適當的授權和審批機制，并對數據的準確性進行檢驗，也就是說，在數據錄入之前，應保證原始憑證必須經過合理合法的授權審批，并有審核員對數據的準確性進行審核。其次，要加強處理控制。會計電算化系統處理控制的重點在于處理過程的適應性控制。主要是通過期初對系統的初始化設置、會計科目設置、會計報表編制設置，操作員即可按照程序進行憑證填制，準確填寫摘要、會計科目、附件張數及借貸金額，同時，要正確修改錯誤憑證。第三，要加強輸出控制。會計電算化系統處理控制的重點在于對輸出檢查控制和輸出文件的使用權限控制，通過對憑證、賬簿和報表數據查詢、打印，進一步核對檢查，有效預防利用計算機犯罪。同時，系統輸出的會計數據，有些屬于機密文件，還需要企業做好保密控制，未經批準授權的人不得接觸數據和文件。

(三)設定操作權限，加強安全控制

首先，要加強授權控制。會計電算化系統授權方式是口令授權，口令授權存在于計算機系統內部。系統管理員應根據不同的崗位職責授予不同的權限，并實行密碼控制。其次，要加強操作日志控制。系統隨時對各個模塊的每個操作員的上下機時間、操作的具體功能等情況進行登記，形成上機日志，以便所有的操作都有所記錄，有跡可尋。第三，要加強維護控制。具體包括對財務軟件的維護、對計算機硬件的管理與維護，同時，會計數據要堅持每天備份，還應加強機房環境保護、安裝安全供電系統，并且不定期檢查電源、接地線的安全等，保證計算機系統的運行安全。

(四)注重人員培訓，加強執行控制

首先，要加強會計人員的職業道德和業務素質培訓。誠信、廉潔的職業操守、行為準則、業務素質的勝任能力應作為培訓的重要內容，要求會計人員具有高度負責的專業精神，依法依規，不玩忽職守，不做假帳，同時要加強會計人員信息培訓，將其貫穿于會計業務中，能熟練運用計算機處理會計業務。其次，要加強風險防范意識的培訓。由于操作會計電算化系統主要依賴于不同用戶名和密碼的電子授權口令，這就要求各崗位人員認真履行崗位職責，不得相互透露用戶密碼，或者在登陸到系統后不及時退出，采用正確的方式修改錯誤憑證。第三，要加強日常業務、操作規程的培訓。培訓內容包括會計電算化系統的基礎操作培訓、新的內部控制制度的培訓、以及對新問題的及時溝通的培訓。發現會計電算化系統異常，應及時反應問題，減少不必要的損失。

綜上所述，只有建立一套適應會計電算化系統要求的會計控制系統，才能保證會計電算化系統的安全高效運行，保證會計信息的準確可靠，促進會計電算化向更深層次發展，從而提高企業會計工作水平。

[1]《企業內部控制基本規范》

[2]《會計電算化系統與手工會計系統的差異分析及應注意問題》，李忠，《商業會計》，2011年第 4期

[3]《完善會計電算化系統內部控制的對策》，呂金花，《商業會計》，2010年第23期

[4]付麗《網絡會計內部控制存在的問題及防范措施》，商業會計，2008年第7期