加强电算化会计内部控制的探讨

　　摘要：会计电算化的应用，对内部控制产生了深远的影响，提出了新的要求，文章就加强电算化会计信息系统内部控制问题进行初步探讨。

　　关键词：加强　电算化　内部控制

　　随着经济的发展，企业的内部控制日益重要，特别是内部会计控制。财政部近年来陆续出台了一系列有关会计控制规范，这说明内部会计控制在企业管理中的地位，已得到了重视，随着会计电算化的普及应用，对内部控制制度提出了新的要求，同时也带来了新的问题和挑战。如何加强电算化会计的内部控制已成为亟待解决的问题。

　　一、会计电算化给内部控制提出了新的要求

　　1.控制操作人员的职能，是会计电算化对内部控制提出的新要求之一。授权，批准控制是一种常见的基础的内部控制。在手工会计系统中，对于一项经济业务的每一环节，都要经过某些相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大变化。因为业务处理全部都是以电算化系统为主，因而电算化功能的高度集中导致了职责的集中；特别是会计人员的职能开始从核算型向管理型转移。某些人既可从事数据的输入，又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作员直接对使用中的程序和数据进行修改，操纵处理结果，从而加大了出现错误和舞弊的风险。

　　2.确保原始数据操作的准确度，是会计电算化对内部控制提出的新要求之二。在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据自动进行加工处理，并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制之下自动进行。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作。因而自动处理数据的准确性，完全依赖原始数据输入的准确性，正因为会计电算化的这一固有弱点，所以对内部控制提出一些新的具体要求：一切数据的处理方法和过程都必须规范化，并保持准确性和相对稳定性，这样才能保证会计信息质量的真实性、完整性和准确性。

　　3.避免会计档案无纸化和电脑操作无形化带来的风险，是会计电算化对内部控制提出的新要求之三。在手工方式下，信息以账、证、表等形式存储在不同的纸质上，增、删、改了的凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行了电算化后，有形记录较传统手工会计系统大为减少，凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询，在电算化会计下，数据的载体不同了。信息来源于数据和程序，并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来，只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内部控制，那么未经批准擅自改动数据的可能性就明显增大，而且数据改动后可不留下任何痕迹。

　　二、会计电算化的应用对内部会计控制的影响

　　会计电算化使传统的会计系统、组织机构、会计核算形式及内部控制制度发生很大变化，其中对内部控制制度的影响最为明显。

　　首先在传统的手工会计工作环境下，内部控制的原则是职务相分离，职权不相容，不同的工作人员在各自确定的工作区域内工作。各司其职依照相应的制度进行严格监督，也就是说手工会计系统中，内部控制的方式，主要是人员的内部牵制制度，但在电算化会计信息系统下，这一制度的重要性下降，甚至得不到遵循。内部控制的形式已由原来的制度控制变为制度和程序软件控制。

　　其次，随着电子商务、网上交易等的推行。每一项交易发生时，有关该项交易的信息由相关人员直接输入计算机并由计算机自动记录，原来在核算过程中进行的各种有必要核对审核的工作，有相当的部分变为计算机自动完成了，这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，就会使失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性增大。

　　由于上述影响，原有的内部控制制度已不能适应电算化系统的要求。因此，进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大，控制程序复杂的综合性控制，要尽量使会计电算化运行的每一个过程都处于严密控制之中。

　　三、如何加强会计电算化条件下的内部控制制度

　　建立健全一整套电算化模式下的规章制度，形成良好的内控环境必须从以下几个方面进行。

　　（一）管理控制

　　管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统的各部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、监督管理、档案管理等。

　　1.组织结构控制。在手工会计系统中，企业的财务部门一般主要从组织形式和组织程序上实行岗位控制，其中，组织形式控制是通过财务部门按经济业务性质分为几个不同的职能组来实现相互牵制和相互监督的控制作用；而组织程序，则是通过账账核对、账证核对、账实核对以及会计主管对凭证、账簿和报表的审核制度来实现处理的合理性与合法性。在电算化会计信息系统下，尽管会计系统运作的主要原则没有改，但在实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机系统的要求。

　　企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组；也可按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模。符合企业的总体经营目标。

　　2.职责划分。内部控制的关键之点就在于不相容职务的分离；计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。

　　在计算机会计系统中，不相容的职务主要有系统开发的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈。应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。

　　3.监督管理控制。监督管理控制的作用则是在明确各职能组织部门有关人员的工作责任与处理范围的基础上，建立和执行工作完成情况的监督与考核制度，以保证会计控制工作能够高质量的进行和完成。

　　4.档案管理控制。计算机会计系统的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。应定期对所存档案进行备份，并保管好这些备份，为防止档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

　　（二）数据资源控制

　　1.完整性控制。计算机会计系统的完整性控制，主要通过现代数据管理系统的完整性控制机制来实现，当前一个功能完善的数据库管理系统，都能够对其管理的数据库中的数据，在逻辑关系上提供语义参照关系机制，来检验和保证数据库系统中的有关数据，在进行了相关控制应用操作后，仍然保持逻辑上的语义完整。

　　2.数据加密。数据加密策略的实施，主要通过数据库管理系统的数据加密和存放功能实现；其作用不仅维护了数据信息的保密，而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。

　　（三）日常控制

　　1.业务发生控制。又称“程序检查”控制，主要目的是采用相应的控制程序鉴别拒纳各种无效的不合理的以及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。

　　2.数据输入控制。首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段，对输入数据的准确性进行核验，如总数控制核验、平衡核验、数据类型核验等。

　　3.数据输出控制。是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般就检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据发送对象、份数应有明确的规定。要建立标准化的报告编号、保管工作。

　　严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度，有助于防止违法行为的发生。会计电算化的实践证明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度非常必要。就目前我国开展电算化的应用现状来看，大部分还停留在一般应用水平上。因此强化的内控管理，提高电算化的科学管理水平是建立现代化企业制度的内在要求，也是提高企业竞争能力的重要途径。

　　参考文献：

　　1.赵冠华。传统会计电算化会计中若干问题比较。中国会计电算化

　　2.何丽。关于电算化内部控制。会计之友