会计电算化环境下的内部控制制度探讨

邓金容

计算机技术发展日新月异，计算机技术也深刻影响着各个行业。同样，计算机在会计领域也获得了广阔的运用空间，各个单位的管理部门纷纷使用计算机处理各种报表、数据等会计信息，会计电算化获得了巨大的发展与运用。在会计电算化广泛使用的今天，对于会计电算化环境下的内部控制制度的探讨，确保各个单位财产的安全，提高计算机提供信息的效率具有重要的意义。随着会计电算化在会计领域的广泛应用，其对传统会计环境下形成的内部机制制度提出了巨大挑战，必须对内部控制制度进行改革与重建。本文在分析了会计电算化内部控制的概念与特征的基础上，探讨了会计电算化对传统内部控制制度的影响，以及加强内部控制制度建设的重要意义，最后提出了加强会计电算化环境下内部控制制度的对策建议。

一、会计电算化内部控制的概念与特征

（一）会计电算化内部控制的概念

会计电算化内部控制是随着计算机在会计领域的运用而兴起的一个名词，是单位内部控制的一种特殊形式，它是会计内部控制的深层次的发展。所谓的会计电算化是指单位采取各种有效的措施，发现并纠正系统可能产生的各种错误、故障以及各种舞弊现象，确保系统的正常运行，从而成为提供及时、可靠信息的前提与保障（张学峰，2009）。一般来说，按照实施控制的范围，可以将会计电算化内部控制分为总体控制和运用控制。会计电算化的总体控制是指对计算机会计信息系统的组织、开发、引用等方面的控制。应用控制系统是针对具体的应用系统的程序而设置的各种控制措施，包括输入控制、处理控制和输出控制三个方面。

（二）会计电算化内部控制的特征

会计电算化是建立在成本与管理会计、企业财务会计原理以及计算机等理论基础上，从而对传统手工会计的处理流程、处理方法以及传统会计数据处理、收集、存储、传输以及报告方式进行重大改造而建立起来的新型的会计信息系统。会计电算化系统可以分为会计管理信息系统、会计数据处理系统以及会计决策支持系统。虽然单位内部控制的目的始终没有发生变化，然而会计电算化内部控制制度却在控制形式、控制内容以及控制环境方面与手工会计内部控制系统存在较大的差异，会计电算化的兴起在一定程度上对原有内部控制制度造成了冲击，传统内部控制制度显然已跟不上时代的步伐。

二、会计电算化对内部控制的影响

在实行会计电算化以后，手工会计下的许多传统控制方式逐渐消失，被全新的控制方式所取代。会计电算化对内部控制的影响是深远的，主要表现在以下几个方面。

（一）改变内部控制的形式

会计电算化在内部控制的形式上与手工会计有着巨大的差异。我们可以通过会计电算化的工作流程来分析会计电算化对内部控制形式的影响。

首先，如上图所示，实行会计电算化以后，可以对会计账务进行集中化处理，除了前期原始凭证的取得、财务审核以及会计凭证的输入由会计人员人工进行以外，其他的流程，比如经济业务的记录和加工、会计报表的生成以及查询等环节都可以由计算机会计系统自动完成。会计电算化的这种变化使得传统手工会计条件下的一些控制措施没有继续存在的必要。比如会计科目汇总表的编制、凭证汇总表试算平衡的检查、账账核对、账证核对、总明细账平行登记等在会计电算化的环境中失去了存在的真正意义。其次，通过会计电算化的程序，手工会计中的大部分平衡检查将自动移入会计电算化系统内部，通过程序自动地检查出来，如各业务板块间数据的核对、会计平衡的等式检查、记账凭证的借贷平衡检查等。传统手工会计环境下的各种内部控制制度在会计电算化的环境下难以发挥作用，亟须改变。

（二）改变内部控制的重点

在人工会计的环境下，内部控制的重点在于会计从业人员，而在会计电算化的环境下，内部控制的重点发生了变化。在会计电算化的环境下，会计工作的完成有赖于会计人员以及会计软件，因此，在会计电算化的环境下，内部控制的重点在于：一是对会计人员的管理，即人工处理控制；二是对数据输入计算机系统的控制，即原始数据输入计算机控制；三是相关会计信息的输出控制；四是计算机系统互相连接的控制；五是会计人员与计算机系统交互处理的控制。

（三）改变内部控制的内容

电算会计化不同于人工会计，它是一种人机交互系统，再加之采用了计算机系统作为载体，比起人工会计来说更具有隐蔽性。因此，会计电算化内部控制的内容复杂得多。总体来说，会计电算化内部控制的内容包括以下几个方面：会计电算化系统的输入控制、输出控制与处理控制；会计工作相关人员的工作重新分工与新的内部牵制机制；系统的组织和操作管理系统控制；会计电算化系统安全控制与系统开发控制（张发红，2008）。

（四）改变内部稽核机制

由于会计电算化与手工会计处理程序上有着比较大的差异，因此二者的内部稽核机制也有较大的不同。在手工的会计信息系统中，每一笔经济业务的会计处理都要经过一套严格的多重手续，必须遵循严格的制约与监督制度，比如授权批准与业务经办的分离、会计记录与收付款项的分离等，都须经过严格的会计审核机制，并且相关会计人员的关系是直接明了的。因此，在手工会计环境下，容易形成互相监督、互相牵制、互相核对的内部控制制度，而且在这一过程中，包含着大量的会计信息的传输、验证与提取等工作。在实行会计电算化之后，会计电算化系统实现了会计工作自动化、控制的程序化，各种会计流程都可以通过计算机自动完成，因此手工会计环境下形成的原有分工、岗位职责以及各自的权限都发生了变化，许多会计业务在处理程序上大大简化了，会计人员无法直接参与内部控制，手工会计环境下的内部牵扯机制大大削弱。

（五）改变会计信息存储介质与方式

会计电算化环境下与手工会计环境下的会计工作在会计信息存储介质与方式方面也存在着较大的差异。在传统的手工会计中，会计信息的存储与经济业务发生的记载均以纸质材料为介质，会计数据按照其处理阶段的不同分为原始凭证、记账凭证、会计账簿以及会计报表等，这些会计数据无论出于哪个阶段都以纸质的形式存在。这些以纸质形式存在的会计数据不容易被篡改，有较好的直观性，利于内部控制。而在会计电算化环境下，会计数据以磁盘或者光盘的形式存在，容易被篡改或者删除，并且直观性差。由于会计电算化环境下存储介质的容易被篡改与毁坏性，防止数据的丢失，确保安全可靠便是重要的问题之一。

三、加强会计电算化内部控制的意义

（一）有利于保证会计信息的准确性

在会计电算化的环境下，会计工作的起点是会计人员原始数据的输入，即会计人员将所发生的经济业务的原始凭证录入计算机中，并在相关的软件中进行自动处理，最后形成总账、明细账以及各种会计报表。由此我们可以看出，由于计算机系统无法自动识别会计信息的真伪，一旦会计人员输入错误的会计数据，便会产生错误的会计信息。因此，会计信息的真实性完全依赖于会计人员原始数据输入的真实性，因此，只有通过强化会计电算化内部控制制度才能保证会计信息质量的完整性、真实性。

（二）有利于规避会计信息丢失风险

随着计算机时代的到来，会计电算化逐步得到推广与普及，因此利用网络进行会计信息的保存与传递已经成为重要手段。利用网络进行会计信息的保存与传递存在着重大的风险（刘立琼，2007）。随着网络时代的兴起，网络病毒与网络黑客也时刻困扰着人们的日常生活和工作，会计信息在保存与传递的过程中随时都面临着被篡改与丢失的风险，从而导致会计信息的失真。因此，必须通过各种手段加强会计电算化的内部控制，通过文件加密、授权、防火墙等内部控制，从而保证会计信息存储与传递的安全。

（三）有利于减少人为因素而引致的会计信息失真

在人工会计的环境下，每笔经济业务的会计处理的每个环节都有相应的会计人员进行审核和签章，因此具有较强的内部约束机制。然而在会计电算化的环境下，各种经济业务的会计处理都由电算化的软件自动完成，这种会计职能高度集中的会计电算化导致会计人员权力的过分集中，这种权力的集中容易导致因为微小的错误而产生严重的后果。并且一旦有人秘密改动数据或者计算机程序，难以得到及时发现和排查，从而输出错误的会计信息。因此，必须加强会计电算化内部控制制度建设，约束会计人员的权力与职责，从而减少会计信息失真的可能性。

四、加强会计电算化内部控制的对策建议

（一）建立严格的计算机程序控制制度

在会计电算化的环境下，为了保证会计信息输入的正确性与完整性，从源头上减少会计事故和错误，应该建立严格的计算机程序控制制度。具体来说，建立严格的计算机程序控制制度包括以下几个方面的内容：首先，要严格限制使用单位计算机的资格，要明确规定非本单位会计人员不得使用本单位的会计电算化有关的计算机设备。其次，输入的原始凭证须经过严格的会计审核，即经济业务的会计凭证必须经过领导审核，还必须有经办人与相关证明人的签字，经过这些程序之后会计凭证才能输入计算机系统。再次，建立科学的定期盘点、定期对账的制度，定期进行资产盘查，并进行账证核对、账实核对；定期对已经输入计算机系统的各种会计数据进行核对，对各种疑问一一排除；做好会计信息的备份工作，在将会计信息输入计算机系统以后，要注重会计信息的备份，争取每日、每周、每月都要备份；完善会计档案管理工作，在完善的会计档案的基础上加强内部控制制度建设，才能确保会计信息的真实性与完整性。

（二）严格保证计算机系统安全

计算机系统安全关系着会计信息的存储与传递能否顺利进行，与会计信息的真实性与完整性息息相关。因此加强会计电算化的内部控制必须以保证计算机系统安全为基础（陈彦平，2008）。具体来说，包括以下几个方面：首先，尽量将各种应用程序与数据库系统相分离，防止网络黑客对会计信息的窃取与篡改。其次，建立数据库加密制度，将经济业务的会计处理的各个流程进行合理划分，由各个经办人员设置相应密码，以保证会计信息传递与储存的安全性；硬性规定移动电子储存设备使用制度，要求移动电子储存设备在连接计算机之前必须进行杀毒，并不准将会计信息拷贝外带。再次，购买强大的病毒防火墙以及病毒查杀软件，防止黑客入侵以及各种病毒入侵，定期对计算机设备进行病毒检测，保证计算机系统的安全运行。

（三）合理分工，加强组织控制

在会计电算化的环境下，会计职能相对更加集中，也加大了内部控制的难度。在这种情况下，必须更加注意对组织和管理进行合理的分工，使各个环节相互制约，互相监督，以利于组织内部控制。首先，可以将用户部门与电算化部门进行分离。其中，用户部门指的是从事实际业务的部门，它们是原始数据的创造部门。而电算化部门是指数据处理部门，它们将用户部门所产生的数据通过会计电算化软件进行处理，将二者分隔开来，可以有效地保持各种职能的分离与制衡。其次，要加强组织控制，即将单位系统中不相容的职责进行适当的分离，使单位系统的人员进行合理的分工，并配套以相应的管理规章制度，建立互相制约、互相监督的机制，从而使系统保持制衡的状态，保障系统所提供的会计信息真实、可靠，杜绝各种舞弊的可能性。

（四）加强会计档案管理

计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。

（五）加强单位内部审计

在现代市场经济浪潮中，各种经济违法案件层出不穷，除了利益上的诱惑外，缺乏强有力的监督机制是许多人敢于铤而走险的重大诱因。监督机制根据监督者的不同可以分为外部监督与内部监督，内部监督是单位内部自行进行的监督。由于单位内部的监督者熟悉单位内部的各种经济业务，更能发现个别人员的经济违法行为，因此内部监督较于外部监督而言具有更为重要的意义。特别是在会计电算化的环境下，增加了监督的难度，因此单位有必要进一步加大内部审计力度。单位内部审计的内容主要包括以下几个方面：对电算化账务处理是否正确进行审计，审查凭证填写是否正确，审核人员分工、岗位设置和岗位责任制的落实情况，凭证附件是否完整，机内数据与书面资料是否一致，对报表软件的取数公式是否正确，会计信息保存是否安全、可靠进行监督等。

来源：《中外企业家》2011年第8期

责任编辑：奇奇