朱晶晶 天津交通职业学院

浅谈会计电算化下的会计内部控制

朱晶晶 天津交通职业学院

随着科学技术的发展，计算机数据处理技术在会计领域已得到了广泛应用。企业在建立了电算化会计系统后，会计基本上从单纯的手工记账、算账、报账中解脱出来，会计核算的准确性和可靠性得到了很大提高。但是，它也为企业内部控制带来了新的问题和挑战。本文主要分析了会计电算化对内部控制的原则及由此产生的问题，并在此基础上探讨了电算化系统下内部控制的应对措施。

会计电算化；内部控制；措施

近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了企业内部控制的建立和完善。但是，会计电算化的发展又给内部控制带来了新的问题和挑战。因此，建立会计电算化下的内部控制显得尤为重要。

一、实施会计电算化系统内部控制的原则

美国注册公共会计师协会的审计准则执行委员会认为，会计控制的目标和主要特征并不随着数据处理方法而变动。这种观点表明，在电算化会计信息系统中建立内部控制制度的目标仍然是保护资产，检查会计数据的正确性和可靠性，任何损害企业资产，影响会计数据正确、完整可靠的事件，都必须从组织机构、技术方法等方面加以防范和杜绝。既要符合内部控制的既定目标，又要根据数据处理的特点选择和制定相应的策略，这应该成为设计电算化会计信息系统内部控制制度的一个最基本的原则。

加强电算化会计信息系统的内部控制，能防止电算化会计信息失真，减少企业遭受损失的风险，给企业带来效益。控制的实施需要花费一定的费用，这种耗费是必不可少的，成本和效益是一个事物的两个方面，这两个方面之间的比例不同，所产生的效应也不同。当内部控制的效益大于成本时，控制带来的是正效应；反之，带来的将是负效应。建立内部控制制度必须能给企业带来正效应，这也应该成为设计这种制度的另一个重要原则，即“成本效益”原则。

二、会计电算化内部控制中存在的问题

在目前的许多企业中，虽然会计电算化系统已投入使用，但其相应的内部控制还存在着一些不完善之处，主要表现在:

1、电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段，在电算化环境下，会计业务处理大部分由计算机操作，人为控制减少，削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位，有的操作员可以以不同的身份进入系统操作，使分工控制名存实亡。

2、会计电算化系统下差错的重复性和蔓延性。会计电算化系统数据处理集中化、自动化，数据可以转入、拷贝。因此一个业务的数据错误往往会重复出现几次，从一个环节蔓延至其他环节，导致整个系统数据失真，错误的严重性加大。例如:录入的错误数据会再次用到会计科目汇总的过程中，导致科目汇总数据错误，而在进行经济指标分析时，又可能再次使用错误的科目汇总数据。从而，因一个数据的错误而导致一连串系统的错误，影响到整个会计信息系统的数据失真。

3、会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象，以至软件投入运行后存在着安全隐患，如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险，而现在许多单位缺乏操作的记录功能，出现问题后不便于追究责任。

4、会计资料的备份和保管不及时、不规范，导致财务数据丢失。在会计电算化法规中明确规定，单位应坚持每天双重备份，并分人分处保管。但在实际工作中，有的单位并没有真正落实，也没有及时打印并按规定保管凭证和账簿，致使电脑一旦出现故障或磁性介质损坏时，部分会计资料就会丢失，造成无法挽回的后果。

5、缺乏专业的系统维护人员。目前，许多会计人员对会计业务熟悉，但对计算机知识缺乏；而系统的维护人员对计算机知识熟悉，但对会计业务不够了解，使得在系统运行中的故障不能及时分析、排除。

三、会计电算化下会计内部控制的对策与措施

国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，严格的内部控制制度是会计电算化信息真实可靠的保证，此外，有助于防止违法行为的发生。

1、明确职责分工，加强组织控制。所谓组织管理控制，就是将系统中不相容的职责进行分离，以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。

2、强化会计数据处理操作过程的控制，设计开发优秀的会计软件。电算化会计系统数据加工的方法和流程与手工方式截然不同，因而检查和纠正错误的方法也不同。手工方式下，可以可随时对凭证、账簿和报表的数据进行审核并纠正发现的错误，而在电算化方式中，一旦输入系统的是错误数据，将导致整个会计过程的错误。因而，对电算化会计系统实行处理操作控制，是保证电算化系统能够正确处理数据的一项重要措施。

3、加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上来看，一般包括以下几项:设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。另外，系统文件由专人负责保管，使用和修改必须经过有关领导审批，与系统无关人员不得接触系统文件，从源头上控制会计数据信息的被操作。在系统开发阶段，要设置对系统操作痕迹留有记录的功能，特别是对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及机内账簿生成的报表数据，系统不能提供更改功能等。

4、做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点，做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签，指定专人妥善保管、存档，并定期检查、复制，对会计档案的调用要有完善的资料借用和归还手续。另外，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

5、加强培训工作，不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高，它涉及财务会计知识、计算机运用、信息系统开发技术等方面知识。因此，要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训，增强风险防范意识，不断提高财务人员业务素质、思想素质和职业道德素质，更加有效地防范会计电算化内部质量控制风险。

总之，发展会计电算化，是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制，有利于各单位更好地组织会计工作，为单位决策提供准确、及时的会计信息，提高企业的经济效益。

[1] 付丽.网络会计内部控制存在的问题及防范措施.商业会计.2008，7

[2] 张文贤,孙琳.内部控制会计制度设计理论实务案例.立信会计出版社.2004

[3] 黄明亮,周斌,杨文俊.关于会计电算化的会计管理问题.电算化实务.2000，5

[4] 张忠民.电算化会计信息系统环境下内部控制的研究.河北财会.2001，1

10.3969/j.issn.1001-8972.2010.11.065