會計電算化內(nèi)部管理控制淺析

高桂華

摘要：企業(yè)建立會計電算化系統(tǒng)后，會計的內(nèi)部管理和控制發(fā)生了變化，電算化提高了計算速度、準(zhǔn)確性和可靠性，但對企業(yè)內(nèi)部的管理和控制來說也帶來了前所未有的問題，從會計電算化條件下內(nèi)部管理控制的變化和加強(qiáng)內(nèi)部管理控制的角度進(jìn)行了分析。

關(guān)鍵詞：會計電算化；內(nèi)部管理；風(fēng)險控制；企業(yè)

中圖分類號：F232文獻(xiàn)標(biāo)志碼：A文章編號：1673-291X（2012）21-0072-02

隨著計算機(jī)技術(shù)的迅速發(fā)展，計算機(jī)數(shù)據(jù)處理技術(shù)在會計領(lǐng)域已得到廣泛的應(yīng)用。會計電算化是以電子計算機(jī)替代人工，實現(xiàn)記賬、算賬、報賬、查賬以及部分需要人腦完成的對會計信息的統(tǒng)計、分析、判斷甚至提供決策的過程。實現(xiàn)會計電算化后，復(fù)式記賬法、借貸平衡原理作為會計的主要原則沒有改變，內(nèi)部控制的目的也一如從前，某些手工記賬的有效組織措施和規(guī)章制度仍可沿用，它的應(yīng)用使會計人員從繁重的手工會計工作中解脫出來，但會計電算化畢竟是一場技術(shù)革命，它不僅改變了數(shù)據(jù)處理方式，也改變了數(shù)據(jù)存儲方式，同時也給內(nèi)部控制制度的建立帶來了新的問題。內(nèi)部控制對象不再單純是財務(wù)人員，而是財務(wù)人員和整個電算化系統(tǒng)，會計控制的范圍不再僅僅是人員和制度，而是涉及到人員、制度、軟件系統(tǒng)的開發(fā)和維護(hù)以及硬件設(shè)備的配置和選購等幾個不同領(lǐng)域。這就要求內(nèi)部管理制度也要與之相適應(yīng)。

一、會計電算化條件下的內(nèi)部管理控制的變化

（一）內(nèi)部管理控制形式的變化

會計信息是各單位各部門進(jìn)行生產(chǎn)經(jīng)營決策的基礎(chǔ)依據(jù)，不準(zhǔn)確或錯誤的會計信息會導(dǎo)致決策的偏差或錯誤，為確保會計信息的質(zhì)量，內(nèi)部管理控制成為會計法規(guī)的要求。實行會計電算化后，會計資料是由電子計算機(jī)按規(guī)定的程序生成。為保證計算機(jī)生成的會計資料真實、完整、安全，加強(qiáng)對會計電算化工作的規(guī)范，《會計法》作出了兩個方面規(guī)定：一是會計軟件必須符合國家統(tǒng)一會計制度的規(guī)定；二是用電子計算機(jī)生成的會計資料必須符合國家統(tǒng)一的會計制度的要求。盡管一個質(zhì)量可靠的會計軟件可以為生成真實、完整的會計資料提供前提條件，但由于技術(shù)上、設(shè)備上、管理上及操作人員水平等方面的原因，生成的會計資料可能達(dá)不到要求，尤其在目前中國會計人員素質(zhì)參差不齊，很容易因人為因素導(dǎo)致會計資料失真。這也使內(nèi)部管理控制制度和形式發(fā)生了變化：（1）原手工記賬條件下一些內(nèi)部管理控制的措施在會計電算化以后作用明顯弱化，如編制會計科目匯總表、作證匯總表等平衡的檢查，總賬、明細(xì)賬的核對等；（2）原手工記賬下的一些內(nèi)部管理控制措施轉(zhuǎn)移到計算機(jī)內(nèi)進(jìn)行，如會計平衡的校驗；余額、發(fā)生額的平衡檢查；核算系統(tǒng)之間的數(shù)據(jù)核對；報表數(shù)據(jù)的勾稽關(guān)系檢查等。因此，會計電算化以后的內(nèi)部管理控制分為以組織管理控制措施為主的一般管理控制和以計算機(jī)控制程序為主的系統(tǒng)控制，而組織控制是系統(tǒng)控制的基礎(chǔ)和保障。

（二）內(nèi)部管理控制制度內(nèi)容的變化

電子計算機(jī)的引入給會計工作增加了新內(nèi)容，同時也增加了會計電算化控制措施。如計算機(jī)硬件及軟件分析、編程，維護(hù)人員的內(nèi)部牽制，計算機(jī)及存儲的會計信息的安全保護(hù)；計算機(jī)的病毒防治；計算機(jī)操作員、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等新的崗位責(zé)任制等等。

（三）內(nèi)部管理控制的重點發(fā)生了變化

內(nèi)部管理控制的重點將放在原始數(shù)據(jù)輸入計算機(jī)的管理控制、會計信息的輸出的管理控制、人機(jī)交互處理的管理控制、計算機(jī)系統(tǒng)之間連接的管理控制、審核與監(jiān)督、安全控制等幾個方面。

（四）會計電算化條件下，內(nèi)部管理控制存在的問題

1.不相容職能分離，職責(zé)分工原則的重要性下降。采用會計電算化后，由于功能和知識的高度集中，導(dǎo)致職責(zé)的集中，原手工操作條件下不宜合并的崗位可以合并，會計人員的減少，使職責(zé)分工原則的重要程度下降。某些會計人員可能既從事數(shù)據(jù)的輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報送，也熟知內(nèi)部管理控制的缺陷，這就可能使他們在未經(jīng)批準(zhǔn)的情況下，直接對使用的程序和數(shù)據(jù)進(jìn)行修改和操作處理，加大了舞弊和錯誤出現(xiàn)的風(fēng)險。

2.輸出依據(jù)和輸出結(jié)果不嚴(yán)密。采用會計電算化后，數(shù)據(jù)的輸入可能缺乏充分可靠的記錄，未經(jīng)確認(rèn)沒有附件的數(shù)據(jù)可能被輸入到系統(tǒng)內(nèi)。在輸出方面，有些業(yè)務(wù)處理結(jié)果可能不被打印出來，只有計算機(jī)才能閱讀存儲在存儲器中的數(shù)據(jù)。而如何存取、改動數(shù)據(jù)的命令和程序又集中在同一裝置內(nèi)，如果沒有合理的內(nèi)部管理控制，未經(jīng)允許擅自存取或改動數(shù)據(jù)就有可能。

3.數(shù)據(jù)庫安全性。中國的會計電算化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)的二次開發(fā)，有些重要的會計數(shù)據(jù)和資料均以數(shù)據(jù)庫文件的形式存放。這可能使一些具備一定數(shù)據(jù)庫知識的人可以繞開會計軟件的各種控制措施，通過數(shù)據(jù)庫管理系統(tǒng)直接讀寫數(shù)據(jù)庫文件，甚至對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行增刪修改等操作，使會計數(shù)據(jù)的真實性和可靠性無法得到保證。

二、加強(qiáng)會計電算化的內(nèi)部管理控制

1.組織的內(nèi)部管理控制。組織的管理控制是通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。將會計電算化工作分為系統(tǒng)管理維護(hù)、操作錄入、出納、審核、檔案保管等，各操作人員應(yīng)嚴(yán)格在授權(quán)范圍內(nèi)工作，出納不得兼任，以達(dá)到互相牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中，較重要的崗位應(yīng)設(shè)置系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)硬件和軟件的管理工作，從技術(shù)上保證系統(tǒng)的正常運行，包括：掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫的超級口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運行；按照主管人員的要求，對各崗位分配權(quán)限，對數(shù)據(jù)的安全保密負(fù)責(zé)；負(fù)責(zé)對硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。系統(tǒng)管理崗位應(yīng)保持相對的穩(wěn)定，若有變動應(yīng)辦理嚴(yán)格的交接手續(xù)。審核崗位主要負(fù)責(zé)監(jiān)督計算機(jī)及會計電算化系統(tǒng)的運行，防止利用計算機(jī)進(jìn)行舞弊活動。包括：審查計算機(jī)內(nèi)數(shù)據(jù)與書面會計資料的一致性；監(jiān)督數(shù)據(jù)的安全性、合法性，防止非法修改歷史數(shù)據(jù)的情況；對系統(tǒng)運行的各環(huán)節(jié)進(jìn)行審核。

2.應(yīng)用系統(tǒng)開發(fā)，建立和維護(hù)的內(nèi)部管理控制。應(yīng)用系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階段而言的，具體包括：系統(tǒng)開發(fā)前應(yīng)進(jìn)行可行性研究和需求分析；開發(fā)過程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工；按規(guī)范收集和保管有關(guān)系統(tǒng)資料進(jìn)行加密等。系統(tǒng)建立控制是針對系統(tǒng)建立階段而言的，具體包括：資源的適應(yīng)配制；系統(tǒng)維護(hù)調(diào)試應(yīng)有各崗位人員參與；新的系統(tǒng)的應(yīng)用與傳統(tǒng)的系統(tǒng)并行一段時間并經(jīng)過有關(guān)部門的審批；嚴(yán)格的驗收程序等。系統(tǒng)的日常維護(hù)是指為保障系統(tǒng)正常運行而對系統(tǒng)的硬件、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對這些工作而實施的管理控制。

3.系統(tǒng)內(nèi)部控制。系統(tǒng)操作控制主要是指操作權(quán)限和操作程序進(jìn)行內(nèi)部管理控制。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行操作，不得超越權(quán)限接觸系統(tǒng)。操作權(quán)限控制通常采用設(shè)置口令或磁卡鑰匙的方式進(jìn)行實現(xiàn)的。操作程序內(nèi)部管理控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行，包括軟硬件操作規(guī)程、作業(yè)操作進(jìn)行規(guī)程、用機(jī)記錄規(guī)程等。為保證系統(tǒng)軟件正常進(jìn)行而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計各種處理故障、糾正錯誤，保證系統(tǒng)安全的內(nèi)部控制。

4.輸入控制與檢查控制。輸入控制就是在保證原始數(shù)據(jù)真實、準(zhǔn)確的前提下，采取措施保證會計數(shù)據(jù)在編碼、填制記賬憑證及輸入過程中能及時發(fā)現(xiàn)可能出現(xiàn)的差錯并糾正。在電算化會計中，由于工具、載體、賬務(wù)處理、會計組織等發(fā)生了根本的變化，會計控制也由人工控制變?yōu)槿撕陀嬎銠C(jī)共同控制，使會計控制更為復(fù)雜，要求更加嚴(yán)密。但是操作簡單，控制功能也更加有效。電算化會計信息控制除計算機(jī)本身的一般控制外，主要是指會計信息的輸入、處理和輸出控制。輸入控制是指對數(shù)據(jù)采集和系統(tǒng)輸入的控制，由于目前數(shù)據(jù)的采集和輸入必須有人參與，而且數(shù)據(jù)輸入的正確與否直接影響到處理和輸出的結(jié)果，因而對電算化會計的輸入控制顯得尤為重要。為此，應(yīng)制定標(biāo)準(zhǔn)化憑證格式，建立科目參照文件，設(shè)立科目代碼校驗位，有條件的可進(jìn)行二次輸入；每一位參與電算化會計的人員都應(yīng)執(zhí)行合理授權(quán)控制，通過設(shè)置操作員口令和上機(jī)日志等控制手段，防止差錯和舞弊行為；還必須增設(shè)專人輸入檢查控制環(huán)節(jié)，未經(jīng)檢查，應(yīng)無法進(jìn)入下一步會計處理。會計信息處理和輸出的控制，基本上是通過計算機(jī)程序自動進(jìn)行的，主要取決于應(yīng)用程序的正確性和環(huán)境控制能力，系統(tǒng)設(shè)計應(yīng)具有識別信息失誤的能力。同時，要防止無關(guān)人員進(jìn)入計算機(jī)程序操作。輸入控制要不斷加強(qiáng)操作人員的責(zé)任心和提高技術(shù)水平，因為計算機(jī)是由人來操作，目前的財務(wù)軟件能判別憑證輸入的借貸是否平衡，但不能檢查運用的會計科目正確與否，比如某項業(yè)務(wù)應(yīng)借記管理費用，貸記壞賬準(zhǔn)備，操作人員誤輸入借記管理費用，貸記管理費用，財務(wù)會計電算化軟件就不能識別你輸入錯誤，所以為了保證數(shù)據(jù)輸入與會計科目運用的正確性，還要采取如下控制方法：（1）建立科目對照檢查；（2）借、貸平衡檢查；（3）邏輯性檢查；（4）人工復(fù)核檢查。

5.數(shù)據(jù)和程序的安全控制。為使會計信息系統(tǒng)安全有序地運行，應(yīng)做好以下安全控制：未經(jīng)授權(quán)不得上機(jī)操作；各臺計算機(jī)應(yīng)設(shè)置開機(jī)密碼和登錄密碼；各操作人員應(yīng)設(shè)置操作密碼，對他人保密，并經(jīng)常更換；離崗時應(yīng)退出系統(tǒng)；禁止使用外來盤和安裝無關(guān)軟件；不得用處理數(shù)據(jù)的計算機(jī)上網(wǎng)，網(wǎng)絡(luò)是一個開放的環(huán)境，很難避免非法侵?jǐn)_，在這個環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接。因此，網(wǎng)絡(luò)下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。數(shù)據(jù)控制的目的是以做到在任何情況下數(shù)據(jù)不丟失、不損壞、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)惡性與重建等，而數(shù)據(jù)的備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個服務(wù)器進(jìn)行雙機(jī)鏡像備份。程序的安全與否直接影響系統(tǒng)的運行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。程序安全控制的目標(biāo)是要保證程序不修改、不損壞、不被病毒感染。常用的控制包括接觸控制、程序備份等。