江西工業(yè)貿易職業(yè)技術學院 徐蘭嬌

會計電算化內部會計控制淺議

江西工業(yè)貿易職業(yè)技術學院 徐蘭嬌

我國會計電算化從20世紀80年代初開始起步，發(fā)展到今天已經有30多年的歷史。30多年來會計電算化得到了迅速發(fā)展，企業(yè)實現會計電算化后，改變了傳統的會計核算手段、核算程序、數據存取方式和存儲介質，改變了某些與審計線索有關的關鍵因素。因此，實現會計電算化后對會計人員素質提出了更高的要求，會計內部控制也出現新的問題。

一、會計電算化內部會計控制存在的問題

（一）會計人員素質問題 會計電算化信息系統是一個由人、計算機、數據及程序組成的系統。它不僅具有核算功能還具有管理和控制功能。會計電算化不是簡單的會計加計算機知識，而是兩者的融合。從目前我國會計電算化人員來看，會計從業(yè)資格要求會計人員必須具有初級會計電算化水平，他們只能對會計軟件進行簡單的操作，不能很好地將計算知識和會計工作有機地結合起來，缺乏網絡知識和會計軟件的維護技能，會計電算化管理知識很匱乏。

（二）會計軟件問題 目前我國會計軟件主要有單機版和網絡版兩種。一是單機版會計軟件，功能上僅能完成記賬憑證、賬務處理、財務報告的編制、證、賬、表資料的查詢、打印輸出等功能。目前大多數中小企業(yè)都是使用這種軟件。在內部會計控制上，模擬了手工會計對記賬憑證進行審核，雖然會計軟件中工作流程、崗位設置、人員分工、相互制約可以由口令來控制，但在實際工作中有很多中小企業(yè)存在一人多崗位，相互調用等情況，如一人可以注冊多用戶同時完成會計、出納、會計主管等多個角色的操作，會計軟件對這種現象沒有控制措施，致使口令控制形同虛設。另外會計軟件的起點是記賬憑證，無法進行原始憑證與記賬憑證核對，自動記賬與對賬使得原手工記賬下賬證核對、賬賬核對通過會計軟件來實現。這就使會計工作失去了對業(yè)務事項的及時控制，造成了業(yè)務過程的失控。失去了手工記賬的控制監(jiān)督作用。二是網絡版會計軟件，目前網絡版會計軟件主要有兩種類型，一種是局域網級的會計軟件，缺點是對原始憑證的審核建立在各部門審核的基礎上，失去了會計事項的實時監(jiān)控。另一種是互聯網級會計軟件，缺點是加大了會計系統安全控制的難度。

（三）會計電算化管理問題 為了加強會計電算化管理，財政部制定并頒布了《會計電算化管理辦法》、《會計核算軟件基本功能》、《會計電算化工作規(guī)范》等系列相關的規(guī)章制度。但各單位在具體執(zhí)行中還存在一定的差距，根據財政部的有關規(guī)定，以計算機代替手工記賬的單位必須達到一定條件，并且需要經有關財政部門或上級主管部門的審批；運用互聯網輸入、輸出、處理數據還需要到公安部門登記注冊。但是，實際上少數單位未經審批就直接采用計算機代替手工記賬，更為嚴重的是，有些單位未能滿足相關條件就正式使用計算機代替手工記賬。如有的單位自行開發(fā)會計軟件未經有關部門批準就直接投入使用，開發(fā)者可以直接進入機房操作或維護會計軟件，也有一些單位購買商品化會計軟件，計算機或會計軟件運行出現問題，由開發(fā)商進行維護，會計數據完全處于開放狀態(tài)，沒有任何安全防范措施。

二、會計電算化內部會計控制內容

（一）系統開發(fā)控制 會計信息系統的開發(fā)要符合會計法、會計制度、會計準則、內部會計控制、會計核算軟件基本功能規(guī)范的要求。不能任意增加不利于內部會計控制的功能，如反記賬、反結賬、記賬后會計憑證不留痕跡的修改功能等。

（二）系統操作控制 系統操作控制主要有操作權限控制和操作規(guī)程控制。操作權限控制是指每個崗位的人員只能按照所受的權限對系統進行操作，不得超越權限接觸系統，不相容職務相互分離控制，要求單位按照不相容職務相分離的原則，合理設置會計相關工作崗位，明確職責權限，形成相互制約機制。

（三）系統維護控制 系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等，涉及到系統功能的調整、擴充和完善。對財務系統進行維護必須經過周密計劃和嚴格記錄，維護過程的每一環(huán)節(jié)都應設置必要的控制，對維護的原因和性質必須有書面形式的報告，經批準后才能實施修改。軟件修改尤為重要，系統操作員不能參與軟件的修改，所有與系統維護有關的記錄都應打印后存檔。

（四）系統安全控制 會計電算化信息系統的安全控制，是指采用各種方法保護數據和計算機程序，以防止數據泄密、被更改或破壞，主要包括實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。通過這些控制確保財務信息在內部網絡和外部網絡傳輸中的安全性。

三、會計電算化內部會計控制完善措施

（一）提高會計人員素質 一是加強業(yè)務培訓，提高會計電算化人員的業(yè)務素質。根據會計電算化工作崗位的需要，可分初級、中級和高級三個層次。目前絕大多數會計人員只有初級水平，因此，要加大對會計電算化人員的培訓力度，采用多元化培訓渠道，可以是財政部門、企業(yè)內部、軟件開發(fā)商、高等院校等，通過在職自學、學歷教育、脫產進修、集中培訓、遠程教育等多種形式來提高會計電算化人員的業(yè)務素質。二是加強會計電算化人員的考核。我國會計人員從業(yè)資格要求，會計人員必須具有初級會計電算化水平，沒有將會計電算化考試與會計職稱考試相結合。雖然部分省市已開展了中級會計電算化考試，但并不是會計職稱的必考科目，因此，絕大多數在職會計人員都不愿意參加培訓與考試。要提高會計人員的會計電算化水平，應將會計電算化考試與會計職稱考試為融為一體，中級職稱以上的會計人員必須取得中級會計電算化證，以推動我國會計電算化事業(yè)的發(fā)展。

（二）建立健全會計電算化管理制度 企業(yè)必須在手工會計系統的基礎上結合會計電算化的特點，建立一套完善的會計電算化管理制度，主要包括會計電算化崗位責任管理制度、會計電算化操作管理制度、計算機硬軟件和會計數據管理制度、電算化會計檔案管理制度。各種制度相互補充，強化會計電算化內部控制。

一是會計電算化崗位責任管理制度。企業(yè)應按照職責分工的要求，實行職務分離，有效地限制和及時發(fā)現錯誤或違法行為。崗位責任制的制定主要明確每個電算化崗位的職責，督促工作人員及時保證工作的完成并做好相應的紀錄，保證工作質量、杜絕舞弊現象的發(fā)生。對每一項可能引起舞弊或欺詐的經濟業(yè)務，都不能由一人或一個部門經手到底，必須分別由幾人或幾個部門承擔。如制單與審核記賬不得兼任，出納不能兼任制單，系統開發(fā)人員和維護人員不能兼任系統操作員和管理人員等。內部控制的關鍵點就在于不相容職務的分離，通過進行內部職責分工，減少操作員利用計算機舞弊的可能性。

二是會計電算化操作管理制度。會計電算化除了會計軟件對操作方面作了一定內部控制設計以外，單位應制定嚴格的操作管理制度，以保證會計軟件安全有效運行。會計電算化操作應嚴格遵照會計事項的處理流程進行。操作管理制度包括：操作權限控制，操作員只能在授權范圍內進行操作；輸入控制，原始憑證必須經有關人員審核并簽章后才能輸入計算機，編制記賬憑證必須有審核無誤的原始憑證；處理控制，未審核簽字的記賬憑證不能登記入賬，已記賬的憑證不能通過反記賬進行修改，結賬后不能進行反結賬修改會計數據；輸出控制，輸出包括查詢輸出、打印輸出、向移動盤輸出、網絡輸出等方式。各種輸出要進行權限設置，未經授權，計算機要能拒絕執(zhí)行其輸出要求。對打印或下載的文檔資料嚴格控制，對儲存輸出數據的各種磁盤或其他磁性介質也要采取各種控制措施，并建立輸出資料控制制度，由專人負責分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數或下載情況；建立必要的上機操作記錄制度。

三是計算機硬件、軟件和數據管理制度。首先要保證機房設備安全和計算機正常運行，要經常對有關設備進行保養(yǎng)，保持機房和設備的整潔，防止意外事故的發(fā)生。在機房內要有一定的防水、防火、防磁、防盜、防靜電及防蟻、防鼠及防蟲蛀的設施，配備滅火器、報警器，門上要安裝雙鎖由雙人管理，機房要勤打掃、保清潔。其次要確保會計數據和會計軟件的安全保密，防止對數據和軟件的非法修改和刪除；無關人員不能隨意進入機房及存放數據和資料的場所。對程序和數據文件一定要加密，防止人為的破壞和修改。要隨時對數據進行備份，備份的數據資料要在遠離機房的另一地點保管。對磁性介質存放的數據要保存雙備份。再次要對正在使用的會計核算軟件進行修改、對通用會計軟件進行升和計算機硬件設備進行更換等工作，要有一定的審批手續(xù)；在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續(xù)和安全，并由有關人員進行監(jiān)督。最后要健全計算機硬件和軟件出現故障時進行排除的管理措施，保證會計數據的完整性。

四是會計電算化檔案管理制度。會計電算化檔案，包括存儲在計算機硬盤中的會計數據以其它磁性介質或光盤存儲的會計數據和計算機打印出來的書面等形式的會計數據；為了更有效地做好電算化會計檔案管理工作，必須根據電算化會計檔案的特點，分別做好會計檔案的收集、保存、利用等方面的工作。建立健全檔案管理制度，科學規(guī)定會計檔案管理的有關權限，為確保檔案的真實性和可靠性，應實行紙質檔案和新型載體檔案雙套保管，并逐漸向完全新型磁介質載體過渡。在實際工作中還應做好防磁、防火、防塵管理，對重要會計檔案實行備份并分開存放，防止磁性數據的修改。

（三）加強系統安全與網絡安全控制 一是建立預防的安全保障措施。計算機病毒的出現，對計算機系統的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。會計電算化系統中的會計數據是會計工作中的重要資料，一旦遭到破壞，將會造成不可估量的損失，因此，要加強對計算機病毒的防范。二是加強網絡安全控制。網絡安全包括數據加密、訪問控制、防火墻技術等。如進行用戶身份認證、對口令加密、更改和鑒別、設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。另外還可以考慮硬件加密、軟件狗或把系統作在芯片上加密等機器保密措施和專門的管理制度等。

［1］李志明：《完善企業(yè)內部控制的建議》，《商業(yè)會計》2006年第12期。

（編輯 向玉章）