內部控制五要素在會計電算化系統中的應用

摘 要：內部控制五要素是實施內部控制的重要手段。文章以內部控制五要素為指導思想，探討如何將內控五要素應用于會計電算化系統的建設中，從而提高會計電算化系統的管理水平和風險防范能力。

關鍵詞：會計電算化系統 內部控制五要素 應用

中圖分類號：F234.0

文獻標識碼：A

文章編號：1004-4914（2013）07-087-02

從2006年財政部匯同五部委聯合成立企業內部控制委員會，并發布了《企業內部控制基本規范》起，到2010年我國《企業內部控制配套指引》的出臺，標志著我國企業內部控制規范體系已經基本建成，內部控制思想也在我國企業中得到廣泛的重視。自2012年1月1日起我國在上海、深圳證券交易所主板上市的公司，都將施行企業內部控制基本規范及配套指引，這標志著內部控制體系在我國企業中已經得到了廣泛的應用。借鑒COSO框架，我國《企業內部控制基本規范》將內部控制的要素歸納為內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面。本文試圖將內部控制五要素的主要指導思想運用到會計電算化系統的建設中，希望能提高會計電算化系統的管理水平和風險防范能力。

一、會計電算化系統的內部環境建設

會計作為一個系統，總是在一定的環境下運行的。根據內部環境要素設計原則，我們可以將會計電算化系統運行環境劃分為內部環境與外部環境，由于外部環境對會計電算化系統的影響，更多體現為約束和規范。因此在工作中，企業應主要考慮會計電算化系統內部環境的建設。內部環境要素主要包括：企業的治理結構及組織機構設置權責分配等。

根據內部環境要素的主要內容，企業應建立會計電算化系統的組織結構設置。主要包括：會計機構的設置，配備會計工作人員，制定本單位電算化工作發展規劃，組織電算化會計系統的建立，擬訂電算化會計管理制度，組織會計人員參加計算機應用知識培訓，負責電算化會計系統的測試與運行。

在實際工作中，可以根據企業的規模和特點，實行不同的會計電算化組織結構。如對于公司規模較大或地點分散的企業，可以創建分散方式的電算化組織結構，即在單位的二級或三級管理部門設立會計機構，每個部門相對獨立開展會計核算工作。分散管理方式的優點是能調動各部門的積極性，便于各部門根據實際情況決定電算化實施進程。缺點是可能使數據不能共享，影響系統效益，可能造成人力資源閑置或浪費。對于公司規模較小或地點集中的企業，可以采用集中方式的電算化組織結構，即成立計算機信息中心，把電算化會計所包括的管理、開發和使用維護等工作都放在單位信息中心處理，會計部門定期按規定向信息中心提供核算和管理所需的數據，由信息中心負責電算化會計的日常運行。集中管理方式的優點是能提高數據共享程度，有利于計算機資源的利用。缺點是容易出現系統運行質量差、效率低等情況，并且易產生依賴思想，降低系統的運行效率。總而言之，在設計會計電算化組織結構設置時應根據單位管理模式和組織機構設置、業務規模和性質、現有技術條件和人員狀況等因素綜合考慮。

二、會計電算化系統的風險評估

風險評估要素指企業應及時識別、科學分析企業活動中與現實控制目標相關的風險，合理確定風險應對策略。會計電算化系統在運行中的風險主要應對措施包括：（1）系統的安全運行風險。工作中，會計電算化系統的各種信息和軟件存儲在磁介質中，看不見，摸不著，磁場、電場、潮濕、灰塵、計算機病毒等都會造成硬件設備和軟件系統的故障，而會計數據具有真實性、準確性、連續性、可靠性的特殊要求。因此在工作中應重視對計算機硬軟件的常規管理，從設備控制和制度控制兩方面做好風險應對。設備控制方面可以建立系統后備，控制硬件備份，通常可采用的辦法是：在主服務器之外再準備一臺備用服務器，并定期將數據復制過去。或采用雙機容錯的方法，通過特殊處理和設置建立兩臺服務器之間的鏡像聯系，使兩臺計算機中的軟件和數據保持一致。制度控制主要的方法可以采用：強化密碼和權限管理、文件加密控制、操作日志控制、維護秩序控制。（2）系統功能設置不合理。現有會計電算化系統軟件公司為滿足客戶需求多提供“反記賬”、“反結賬”等功能，出現錯誤可以反復修改且不會留下痕跡，在一定程度上方便了操作靈活度，但這一功能的設置不符合《會計法》的要求，也給會計電算化信息系統內部控制帶來了困難。防范措施軟件開發系統留有后臺反結賬記錄日志，這樣既方便錯誤更改又起到監督作用。

三、會計電算化系統的控制活動

控制活動是指企業根據風險應對策略，采取相應的控制措施，將風險控制在可承受度之內，是實施內部控制的具體活動。控制活動最主要的方法是不相容職務的分離控制。如果工作中由一人獨立完成會計工作中某一業務的全部過程就容易發生舞弊等行為，因此應建立會計電算系統的不相容職務分離控制措施。會計電算化不相容職務一般包括：（1）電算化系統管理員與會計憑證錄入人員；（2）會計憑證錄入人員與憑證審核人員；（3）會計憑證錄入人員與出納人員；（4）會計檔案保管與出納人員等。系統管理員負責協調計算機及會計軟件系統的運行，負責會計信息系統日期的釋放，做到日清月結，從時間上保證會計數據的真實可靠。這要求相關人員具備會計和計算機基本知識以及相關的電算化會計組織管理經驗，值得建議的是系統維護員不應直接對實際會計數據進行操作。會計憑證錄入人員負責輸入記賬憑證和其他有關數據，憑證審核人員負責審核輸入的會計數據以及對輸出的賬簿、報表進行確認。會計檔案保管人員負責各種會計檔案資料的保管工作以及數據資料的安全保密工作。上述會計人員通過不相容崗位的設定，可以有效地實施“內部牽制”并在會計電算系統內形成相互監督，相互制約的制衡機制。

四、會計電算化系統的信息與溝通

信息與溝通是指及時準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效的溝通。我國會計電算系統主要存在系統模塊間通用性差、集成程度低的問題。由于會計電算化系統的一體化模式尚未建立，企業電算化系統往往獨立于其他子系統，各子系統的會計數據不能完全實現在系統內部進行數據交換，多數子系統仍建立在直接使用數據的基礎上。如：賬務處理和收費銷售等系統之間數據不能直接傳遞，賬務處理系統只能按照收費系統提供的數據重新輸入才能進行處理，這樣不僅增加了數據輸入的工作量，也會因為人為原因增加出錯率，加大了會計電算化信息系統內部控制難度。應對此類風險，可以在網上技術進一步開發利用的基礎上，建立會計信息系統與企業OA管理系統的連接，如將“財務系統”、“工資系統”、“預算執行系統”等會計模塊與企業OA管理系統進行安全的鏈接，使得信息的使用者可以及時方便地了解自己的財務狀況，這將大大提高財務管理的效率及服務水準。同時，將銷售、資產、人事等部門的相關信息，鏈接到會計信息系統中，可以使核算更加細化，財務部門能及時掌握各種教育資源的投入產出情況，為企業決策及時提供參考信息。

五、會計電算化的內部監督

內部監督是指企業對內部控制建立與實施情況監督檢查，評價內部控制的有效性，對于發現的內部控制缺陷及時加以改進。對于會計電算化系統的監督可以通過日常監督與專項監督有機結合來完成。日常監督主要是建立長期的持續的制度性監督措施，如：企業的會計電算化系統應建立嚴格的操作管理制度，操作人員的工作職責和工作權限，預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施，預防已輸入計算機的原始憑證和記賬憑證等會計數據未經核對而登記機內賬簿的措施，嚴格的硬件、軟件管理制度，會計數據和會計軟件安全保密的措施，修改會計軟件的審批和監督制度。專項監督是日常監督的有效補充，可以通過不定期的突擊檢查方式，確保日常監督的有效實施。

參考文獻：

1.王菊.會計電算化對內部控制的影響[J].中國會計電算化， 2003（2）：14.

2.張春云，蔣敏如.關于高校會計電算化、網絡化發展的思考[J].經濟師，2006（3）：74-75.

3.劉泉.淺談會計電算化工作中的若干問題及對策[J].交通財會，2007（11）：66-68.

（作者單位：沈陽市肛腸醫院財務科 遼寧沈陽 110000）

（責編：若佳）