會計電算化的內(nèi)部控制探討

劉 巍

一、會計電算化與內(nèi)部控制的理論構(gòu)架

（一）會計電算化的概念及特點

1.會計電算化的概念。會計電算化，是電子計算機在會計工作中應(yīng)用的簡稱，就是把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計算機網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會計核算和財務(wù)管理工作中，以提高財會管理水平和經(jīng)濟效益，進而實現(xiàn)會計工作的現(xiàn)代化。會計電算化改變了會計核算方式、數(shù)據(jù)儲存形式、數(shù)據(jù)處理程序和方法，擴大了會計數(shù)據(jù)領(lǐng)域，提高了會計信息質(zhì)量，改變了會計內(nèi)部控制與審計的方法和技術(shù)，因而推動了會計理論與會計技術(shù)的進一步發(fā)展完善，促進了會計管理制度的改革，是整個會計理論研究與會計實務(wù)的一次根本性變革。

2.會計電算化的特點。電算化會計信息系統(tǒng)是以計算機為主要數(shù)據(jù)處理工具的信息系統(tǒng)，主要具有如下特點：①會計數(shù)據(jù)標(biāo)準(zhǔn)化、集中化和自動化。②會計信息處理過程的高質(zhì)高效化。③會計資料檔案管理簡潔化。④內(nèi)部控制程序化。

（二）內(nèi)部控制的概念及功能

1.內(nèi)部控制的概念。我國《獨立審計具體準(zhǔn)則第9號——內(nèi)部控制與審計風(fēng)險》對內(nèi)部控制的定義是“單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料真實、合法和完整而制定和實施的政策與程序”。由上述這些定義可以看出，內(nèi)部控制首先是一項管理活動，而不僅僅是會計系統(tǒng)的一個組成部分，它是對企業(yè)生產(chǎn)經(jīng)營活動進行整體全面管理的一系列規(guī)章、制度手段、方法等的集合，既有對具體活動的控制，也有對活動成果的控制，既有直接的控制，也有間接的控制。內(nèi)部控制既是內(nèi)部控制思想在企業(yè)實際工作中的具體表現(xiàn)，又是一個具有自我組織、自我調(diào)節(jié)，具有目標(biāo)性和層次性的功能系統(tǒng)，其主要目的是領(lǐng)導(dǎo)、組織、協(xié)調(diào)、監(jiān)督組織內(nèi)的各項生產(chǎn)經(jīng)營管理活動，促成企業(yè)生產(chǎn)經(jīng)營目標(biāo)的實現(xiàn)。

2.內(nèi)部控制的功能。根據(jù)內(nèi)部控制的定義、企業(yè)與環(huán)境的相互適應(yīng)以及企業(yè)內(nèi)部發(fā)展變化的要求，內(nèi)部控制的功能可以歸納為以下幾個方面：①保護企業(yè)的資產(chǎn)和資源。②提高會計記錄和財務(wù)報告的可靠性和及時性。③保證授予責(zé)任的完成和責(zé)任個人履行其職責(zé)。④預(yù)防錯誤和舞弊行為的發(fā)生，避免發(fā)生意外的風(fēng)險。⑤正確評價經(jīng)營業(yè)績，提高經(jīng)營效率。

二、實行會計電算化對內(nèi)部控制的影響

從傳統(tǒng)的手工會計到會計電算化系統(tǒng)盡管會計核算的復(fù)式記賬和借貸平衡的基本原理和方法保持不變，但由于會計信息的處理方式和方法的計算機自動化，使會計業(yè)務(wù)處理程序和工作發(fā)生了質(zhì)的變化，由此對會計電算化的內(nèi)部控制體系也帶來巨大影響，具體表現(xiàn)為：

（一）改變了內(nèi)部控制的形式

原手工操作環(huán)境下的一些內(nèi)部控制措施在會計電算化的實施后轉(zhuǎn)移到計算機內(nèi)，如憑證借貸平衡校驗、余額發(fā)生額平衡檢查等。會計電算化環(huán)境下，除了人這個執(zhí)行控制的主體外，許多內(nèi)部控制主要通過會計軟件來實現(xiàn)。因此，計算機系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序共同控制。

（二）改變了內(nèi)部控制的重心

實現(xiàn)會計電算化后，會計數(shù)據(jù)一般都集中由計算機數(shù)據(jù)進行處理，而財務(wù)部門人員往往只負責(zé)原始數(shù)據(jù)的收集、審核，編碼，并對計算機輸出的各種會計報表進行分析。這樣，會計內(nèi)部控制的重心就由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機控制為主。

（三）改變了內(nèi)部控制的范圍

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術(shù)的引入，給會計工作增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制，修改程序的控制等，以及計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責(zé)任等。

三、企業(yè)實施會計電算化的內(nèi)部控制必要性及風(fēng)險問題

（一）企業(yè)實施會計電算化的內(nèi)部控制必要性

1.有利于防范企業(yè)經(jīng)營風(fēng)險。面對市場競爭環(huán)境的急速變化，近幾年來，不少企業(yè)相繼建立了電算化會計信息系統(tǒng)，但是無論是自己開發(fā)或委托開發(fā)會計軟件，還是購買通用商品化會計軟件，大多數(shù)工商企業(yè)在對會計信息系統(tǒng)電算化的好處予以認可的同時，往往忽視了電算化會計信息系統(tǒng)在內(nèi)部控制方面所存在的巨大風(fēng)險。

2.應(yīng)對加入世貿(mào)組織后來自經(jīng)濟全球化的挑戰(zhàn)。我國加入世貿(mào)組織后，形成了全新的市場競爭格局。隨著我國會計核算制度的進一步國際化，國外會計軟件對我國會計制度的適應(yīng)性明顯增強，無形中削弱了國產(chǎn)軟件遵循現(xiàn)有會計制度、符合財務(wù)會計人員操作習(xí)慣的優(yōu)勢。在開放性的市場環(huán)境中，國外大公司擁有雄厚的技術(shù)實力和強大的經(jīng)濟實力、國外企業(yè)已經(jīng)隨著跨國經(jīng)營和對外貿(mào)易的經(jīng)營環(huán)境的變化不斷的發(fā)展適應(yīng)國際會計準(zhǔn)則需要的有關(guān)外幣業(yè)務(wù)會計和外幣報表折算，成本核算體系、稅務(wù)會計處理、基金會計、非盈利組織會計等方面的功能，因此，我國都需要進一步完善現(xiàn)存的會計體系，修訂和補充具體會計準(zhǔn)則。會計制度和會計準(zhǔn)則的變化，將對會計電算化以及其內(nèi)部控制提出新的要求。

3.適應(yīng)互聯(lián)網(wǎng)時代發(fā)展趨勢?；ヂ?lián)網(wǎng)在財務(wù)會計中的運用，使得財務(wù)數(shù)據(jù)的收集、加工、處理都可以適時進行，不僅迅捷、而且可以雙向交流財務(wù)信息的及時性得到極大的提高，甚至報表閱讀者可以根據(jù)自身的需要，以財務(wù)會計的原始數(shù)據(jù)為基礎(chǔ)，進行再加工，獲得更深入的信息。網(wǎng)絡(luò)是一個開放的環(huán)境，在這個環(huán)境中一切信息在理論上都是可以被訪問到的。因此，網(wǎng)絡(luò)下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失，所以，加強會計電算化系統(tǒng)內(nèi)部控制制度建設(shè)就顯得十分重要。

（二）企業(yè)實施會計電算化內(nèi)部控制的風(fēng)險問題

1.系統(tǒng)風(fēng)險問題成為內(nèi)部控制的主要風(fēng)險。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效，就會影響系統(tǒng)運行的穩(wěn)定性和安全性，嚴(yán)重的可能會導(dǎo)致系統(tǒng)的崩潰，給企業(yè)造成不可估量的損失。目前，系統(tǒng)軟件普遍存在著類似問題：財務(wù)及管理軟件系統(tǒng)內(nèi)部銜接性差，數(shù)據(jù)的兼容性、安全性和保密性差，實用性不足，不相容職務(wù)難以分離。因此，系統(tǒng)風(fēng)險問題成為內(nèi)部控制的主要風(fēng)險。

2.會計信息數(shù)字化，易于偽造的風(fēng)險。手工條件下，會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上，修改困難，修改會留有明顯痕跡，從而便于查證、控制。而在電算化條件下，極易被篡改甚至偽造而不留任何痕跡。另外，電磁介質(zhì)易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。

3.授權(quán)方式的改變潛伏著巨大的控制風(fēng)險。授權(quán)控制是一種常見的基礎(chǔ)性的內(nèi)部控制手段。在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的會計信息，其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章方可辦理。這種傳統(tǒng)管理方式的效率雖然不高，但是可以有效地防止舞弊。然而在網(wǎng)絡(luò)會計信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患，給公司造成巨大的經(jīng)濟或其他利益的損失。

四、完善會計電算化環(huán)境下企業(yè)內(nèi)部控制的措施

通過以上分析，可以看出完善電算化環(huán)境下企業(yè)的內(nèi)部控制勢在必行。具體措施如下：

（一）強化人員職責(zé)劃分的管理控制

管理控制是指企業(yè)建立起一整套內(nèi)部控制制度，以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制。內(nèi)部控制的關(guān)鍵之點就在于不相容職務(wù)的分離，計算機會計系統(tǒng)與手工會計系統(tǒng)一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔(dān)。在計算機會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度，同時，還應(yīng)建立起職務(wù)輪換制度。

（二）加強會計電算化信息系統(tǒng)的安全控制

對于非系統(tǒng)維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性。同時計算機機房應(yīng)符合技術(shù)和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求，并配有空調(diào)和消防設(shè)施。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁，對所有業(yè)務(wù)數(shù)據(jù)實行雙備份、異地存放，建立目錄清單，對長期保存的磁介質(zhì)存儲媒體還應(yīng)定期轉(zhuǎn)儲。

（三）強化會計電算化信息系統(tǒng)的操作控制

會計電算化操作應(yīng)嚴(yán)格遵照會計業(yè)務(wù)和處理流程進行，在會計軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序，違反操作規(guī)程和操作時間應(yīng)及時予以提示和制止，建立操作日志制度。計算機程序中應(yīng)對所有操作留有記錄，包括操作時間、操作人員姓名、操作內(nèi)容等。對已記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數(shù)據(jù)的完整性、真實性。

（四）加強會計電算化信息系統(tǒng)的內(nèi)部審計

內(nèi)部審計是企業(yè)自我獨立評價的一種活動，它可通過檢查、評價內(nèi)部控制的健全、有效程度，來促成建立好的控制環(huán)境，還能為改進內(nèi)部控制提供建設(shè)性的意見，所以內(nèi)部審計可以說是對內(nèi)部控制的再控制。企業(yè)應(yīng)充分重視內(nèi)部審計的作用，利用內(nèi)部審計對會計電算化內(nèi)部控制進行有效的監(jiān)控。企業(yè)應(yīng)保證內(nèi)審人員工作的獨立性和定期的專業(yè)培訓(xùn)，使內(nèi)審人員能夠應(yīng)對會計工作變化給內(nèi)審工作帶來的新問題。