略论企业会计电算化的内部控制

摘　要：会计电算化作为企业信息管理系统的一部分，在当前我国企业已经得到了相当的普及与应用，也收到了良好的效果。但会计电算化系统在使用过程中遇到的管理标准及控制要求，还有待进一步加强。本文对会计电算化整个操作过程的管控进行了阐述，提出了完善有效的系统管理制度，通过在系统实施的事前、事中、事后的强化管理，可以使电算化系统得以有效使用，并促进单位管理效率的提高。

关键词：会计电算化，管理　内部控制
　　一、引言
　　企业内部控制制度是指单位为提高会计信息质量，保证资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法措施和程序。随着我国经济的飞速发展，越来越多的企业实行了会计电算化，会计电算化的应用给企业现代化管理带来了前所未有的高效率，会计人员的劳动强度大大减轻了，工作效率提高了，但由于计算机会计信息处理过程的不可见性和高度集中性，也给会计电算化系统的日常管理提出了越来越高的要求。在使用过程中，怎样进行行之有效的管理，才能保证系统正常、安全地进行，已经变成一个越来越重要的问题。
　　二、会计电算化内部控制中存在的问题
　　（一）会计电算化的产生和发展对企业内部控制制度存在影响
　　1.电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，由此引起失控而造成损失的案例数不胜数。例如:业务人员被客户收买，非法取得他人口令绕过批准程序开出销售提单；非法核销客户应收款及相关资料；掌握公司顾客订单密码，开出假订单，骗走公司产品等。
　　2.电算化会计信息系统缺乏交易处理痕迹，原始凭证数字化，易于伪造。手工会计系统中严格的凭证制度，在电算化会计系统中逐渐减少或消失，凭证所起到的较强的控制功能弱化，部分交易几乎没有“痕迹”。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等，给控制带来一定的难度。
　　（二）电算化系统管理制度本身不够完善
　　1.目前我国建立的手工操作条件下的会计基础管理工作仍然存在着很多不足， 内部控制制度也不是十分完善，因此建立在此基础上的电算化管理不仅难以充分显现其优势， 而且造成更大的管理风险。例如：根据财政部的有关规定， 以计算机代替手工记账的单位必须达到一定条件， 如计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一，并且需要经有关财政部门或上级主管部门的审批；运用互联网输出、输入或处理数据，还需要到公安部门登记注册。但是，实际上部分单位未进行计算机与手工并行，也未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。计算机代替手工记账的单位必须建立完善的电算化管理制度， 有些单位虽然建立了内部管理制度，但徒有虚名并没有切实执行。
　　2.会计电算化系统安全控制不到位。由于会计电算化实施时间短， 经验不足， 会计应用软件的使用普遍重功能、轻安全。利用计算机进行贪污、舞弊、诈骗等犯罪活动日益猖獗。并且计算机舞弊者多数为内部人员， 他们对整个系统及控制措施比较了解， 同时， 系统内部人员也相互熟悉， 往往不能严格执行一些安全保密措施。
　　（三）电算化条件下对于内部控制基本原则有所违背
　　一是忽略了业务牵制这一根本原则。在传统的手工会计工作环境下，内部控制的方式往往是通过会计人员的内部牵制制度即：通过凭证的人工传递程序，利用日常业务处理工作中会计人员间的相互校验、相互核对的内部牵制，来达到确保会计信息正确、防止漏洞和舞弊发生的最终目标，例如总账与明细账之间的核对等。而在会计电算化环境下，会计人员除了进行收集、审核原始凭证的手工操作以外，凭证的填制、审核、记账、算账和报账等会计处理工作都交给计算机完成，计算机接收到合法指令后，对会计数据执行自动加工处理。这就使得原来的手工会计系统中的诸多内部控制措施全部转移到计算机中，由计算机程序来执行。由于计算机的自动高效使工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，成为内控隐患。二是违背了会计核算的基本原则，如会计电算化可以做出只借不贷，只贷不借，或者录入负数等情况。三是违背了会计的时间性假定。比如，电算化系统下可以反结账，结账时间可以人为输入设定等。
　　三、会计电算化环境下的内部控制制度改进的对策
　　（一）完善会计电算化系统的内部质量控制体系
　　各电算化会计单位应结合自身情况，制订切实可行的内部控制制度。财政部门和主管部门也可以制定非强制性的会计电算化工作指南，对会计电算化工作的开展给予指导和建议。从组织形式和会计软件功能两个方面来实现对风险的控制，主要包括以下几个方面的内容：
　　1.组织与管理控制：将系统不相容的职责进行分离，目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。
　　2.系统开发控制：是为了保证会计电算化系统开发过程中各项活动的合法性和有效性而设计的控制措施。
　　3.操作控制：主要是对人员的操作权限和操作规程加以控制。操作权限控制是每个岗位的人员只能按照所授予的权限进行作业， 不得超越权限接触系统。操作人员必须设置自己唯一的口令， 并定期更换。并且会计软件应具备自动登记操作日志功能， 即由计算机根据相应的功能模块识别操作人员， 自动记录， 留下审计线索。
　　（二）建立健全会计电算化系统的管理制度
　　1.要保证会计电算化系统能够安全、准确、可靠地运行，必须特别重视会计电算化系统的管理工作，建立健全会计电算化系统的各项管理制度。不建立健全有效的管理制度，不严格执行这些制度，不但不能很好地发挥会计电算化系统的作用，甚至还会造成 单位会计工作的混乱，给国家和企业造成损失。建立健全会计电算化系统的管理制度，不仅应当引起广大会计人员的高度重视，更应该引起各级领导尤其是财务负责人的高度重视，杜绝并防范由于管理制度不健全不完善而带来的各种内部控制风险问题。
　　2.电算化系统的日常维护。由于电算化系统软硬件由于种种原因可能出现硬件或者软件的故障，而导致无法正常使用时，操作人员不应擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件版本或更换模块，不得擅自改变系统环境的设置。企业应设专人担任系统维护员，一般是由会计人员担任，负责系统的日常维护或者与软件服务商直接联系，以便使问题及时解决。
　　（三）考虑电算化系统对于财务内部控制基本原则的体现
　　一是强调业务内部控制牵制原则。比如通过合理的岗位与授权设置，结合计算机操作流程，将相关的业务环节授权给不同的人员，特别是对于关键性岗位。如，材料采购与入库，就应由不同的人员在不同的系统节点中录入。二是尽量考虑在电算化系统中录入数据时，按会计原则进行，不得录入单借单贷，数据为负的分录。三是谨慎掌握反结账等“非常规”财务操作，对关键步骤如反结账、大额调账等特殊操作，要建立操作审批记录，并签字留档，以备查验。不到万不得已，尽量不实施此项工作，以维护会计时间节点的权威性。
　　四、结论
　　在市场经济条件下，企业发展的趋势是集团化、全球化。因此，企业必须根据管理战略的要求，实施ERP等管理系统，此时需要考虑财务系统与ERP系统的对接或在ERP模块设置财务系统，兼顾财务习惯与操作的简便性。计算机技术正在改变着会计核算和管理的环境，会计信息系统的内部控制体系也将因此发生深刻的变化。我们只有主动适应这种变化，积极采取正确有效的防范措施，才能建立与时代相适应的、更有效的内部会计控制制度，满足企业管理的需要。

　　参考文献
　　[1] 相新江.论会计电算化应用中审计风险及应对措施[J].科技情报开发与经济，2006（08）.
　　[2]张汇臣.会计电算化潜在风险与应对策略[J].郑州经济管理干部学院学报，2004（02）. 本文链接：http://www.qk112.com/lwfw/jingjilunwen/kjsj/251225.html