江西工業(yè)貿(mào)易職業(yè)技術(shù)學(xué)院 徐蘭嬌

會計電算化內(nèi)部會計控制淺議

江西工業(yè)貿(mào)易職業(yè)技術(shù)學(xué)院 徐蘭嬌

我國會計電算化從20世紀(jì)80年代初開始起步，發(fā)展到今天已經(jīng)有30多年的歷史。30多年來會計電算化得到了迅速發(fā)展，企業(yè)實現(xiàn)會計電算化后，改變了傳統(tǒng)的會計核算手段、核算程序、數(shù)據(jù)存取方式和存儲介質(zhì)，改變了某些與審計線索有關(guān)的關(guān)鍵因素。因此，實現(xiàn)會計電算化后對會計人員素質(zhì)提出了更高的要求，會計內(nèi)部控制也出現(xiàn)新的問題。

一、會計電算化內(nèi)部會計控制存在的問題

（一）會計人員素質(zhì)問題 會計電算化信息系統(tǒng)是一個由人、計算機、數(shù)據(jù)及程序組成的系統(tǒng)。它不僅具有核算功能還具有管理和控制功能。會計電算化不是簡單的會計加計算機知識，而是兩者的融合。從目前我國會計電算化人員來看，會計從業(yè)資格要求會計人員必須具有初級會計電算化水平，他們只能對會計軟件進行簡單的操作，不能很好地將計算知識和會計工作有機地結(jié)合起來，缺乏網(wǎng)絡(luò)知識和會計軟件的維護技能，會計電算化管理知識很匱乏。

（二）會計軟件問題 目前我國會計軟件主要有單機版和網(wǎng)絡(luò)版兩種。一是單機版會計軟件，功能上僅能完成記賬憑證、賬務(wù)處理、財務(wù)報告的編制、證、賬、表資料的查詢、打印輸出等功能。目前大多數(shù)中小企業(yè)都是使用這種軟件。在內(nèi)部會計控制上，模擬了手工會計對記賬憑證進行審核，雖然會計軟件中工作流程、崗位設(shè)置、人員分工、相互制約可以由口令來控制，但在實際工作中有很多中小企業(yè)存在一人多崗位，相互調(diào)用等情況，如一人可以注冊多用戶同時完成會計、出納、會計主管等多個角色的操作，會計軟件對這種現(xiàn)象沒有控制措施，致使口令控制形同虛設(shè)。另外會計軟件的起點是記賬憑證，無法進行原始憑證與記賬憑證核對，自動記賬與對賬使得原手工記賬下賬證核對、賬賬核對通過會計軟件來實現(xiàn)。這就使會計工作失去了對業(yè)務(wù)事項的及時控制，造成了業(yè)務(wù)過程的失控。失去了手工記賬的控制監(jiān)督作用。二是網(wǎng)絡(luò)版會計軟件，目前網(wǎng)絡(luò)版會計軟件主要有兩種類型，一種是局域網(wǎng)級的會計軟件，缺點是對原始憑證的審核建立在各部門審核的基礎(chǔ)上，失去了會計事項的實時監(jiān)控。另一種是互聯(lián)網(wǎng)級會計軟件，缺點是加大了會計系統(tǒng)安全控制的難度。

（三）會計電算化管理問題 為了加強會計電算化管理，財政部制定并頒布了《會計電算化管理辦法》、《會計核算軟件基本功能》、《會計電算化工作規(guī)范》等系列相關(guān)的規(guī)章制度。但各單位在具體執(zhí)行中還存在一定的差距，根據(jù)財政部的有關(guān)規(guī)定，以計算機代替手工記賬的單位必須達(dá)到一定條件，并且需要經(jīng)有關(guān)財政部門或上級主管部門的審批；運用互聯(lián)網(wǎng)輸入、輸出、處理數(shù)據(jù)還需要到公安部門登記注冊。但是，實際上少數(shù)單位未經(jīng)審批就直接采用計算機代替手工記賬，更為嚴(yán)重的是，有些單位未能滿足相關(guān)條件就正式使用計算機代替手工記賬。如有的單位自行開發(fā)會計軟件未經(jīng)有關(guān)部門批準(zhǔn)就直接投入使用，開發(fā)者可以直接進入機房操作或維護會計軟件，也有一些單位購買商品化會計軟件，計算機或會計軟件運行出現(xiàn)問題，由開發(fā)商進行維護，會計數(shù)據(jù)完全處于開放狀態(tài)，沒有任何安全防范措施。

二、會計電算化內(nèi)部會計控制內(nèi)容

（一）系統(tǒng)開發(fā)控制 會計信息系統(tǒng)的開發(fā)要符合會計法、會計制度、會計準(zhǔn)則、內(nèi)部會計控制、會計核算軟件基本功能規(guī)范的要求。不能任意增加不利于內(nèi)部會計控制的功能，如反記賬、反結(jié)賬、記賬后會計憑證不留痕跡的修改功能等。

（二）系統(tǒng)操作控制 系統(tǒng)操作控制主要有操作權(quán)限控制和操作規(guī)程控制。操作權(quán)限控制是指每個崗位的人員只能按照所受的權(quán)限對系統(tǒng)進行操作，不得超越權(quán)限接觸系統(tǒng)，不相容職務(wù)相互分離控制，要求單位按照不相容職務(wù)相分離的原則，合理設(shè)置會計相關(guān)工作崗位，明確職責(zé)權(quán)限，形成相互制約機制。

（三）系統(tǒng)維護控制 系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對財務(wù)系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴(yán)格記錄，維護過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，對維護的原因和性質(zhì)必須有書面形式的報告，經(jīng)批準(zhǔn)后才能實施修改。軟件修改尤為重要，系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護有關(guān)的記錄都應(yīng)打印后存檔。

（四）系統(tǒng)安全控制 會計電算化信息系統(tǒng)的安全控制，是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、被更改或破壞，主要包括實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。通過這些控制確保財務(wù)信息在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸中的安全性。

三、會計電算化內(nèi)部會計控制完善措施

（一）提高會計人員素質(zhì) 一是加強業(yè)務(wù)培訓(xùn)，提高會計電算化人員的業(yè)務(wù)素質(zhì)。根據(jù)會計電算化工作崗位的需要，可分初級、中級和高級三個層次。目前絕大多數(shù)會計人員只有初級水平，因此，要加大對會計電算化人員的培訓(xùn)力度，采用多元化培訓(xùn)渠道，可以是財政部門、企業(yè)內(nèi)部、軟件開發(fā)商、高等院校等，通過在職自學(xué)、學(xué)歷教育、脫產(chǎn)進修、集中培訓(xùn)、遠(yuǎn)程教育等多種形式來提高會計電算化人員的業(yè)務(wù)素質(zhì)。二是加強會計電算化人員的考核。我國會計人員從業(yè)資格要求，會計人員必須具有初級會計電算化水平，沒有將會計電算化考試與會計職稱考試相結(jié)合。雖然部分省市已開展了中級會計電算化考試，但并不是會計職稱的必考科目，因此，絕大多數(shù)在職會計人員都不愿意參加培訓(xùn)與考試。要提高會計人員的會計電算化水平，應(yīng)將會計電算化考試與會計職稱考試為融為一體，中級職稱以上的會計人員必須取得中級會計電算化證，以推動我國會計電算化事業(yè)的發(fā)展。

（二）建立健全會計電算化管理制度 企業(yè)必須在手工會計系統(tǒng)的基礎(chǔ)上結(jié)合會計電算化的特點，建立一套完善的會計電算化管理制度，主要包括會計電算化崗位責(zé)任管理制度、會計電算化操作管理制度、計算機硬軟件和會計數(shù)據(jù)管理制度、電算化會計檔案管理制度。各種制度相互補充，強化會計電算化內(nèi)部控制。

一是會計電算化崗位責(zé)任管理制度。企業(yè)應(yīng)按照職責(zé)分工的要求，實行職務(wù)分離，有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。崗位責(zé)任制的制定主要明確每個電算化崗位的職責(zé)，督促工作人員及時保證工作的完成并做好相應(yīng)的紀(jì)錄，保證工作質(zhì)量、杜絕舞弊現(xiàn)象的發(fā)生。對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一人或一個部門經(jīng)手到底，必須分別由幾人或幾個部門承擔(dān)。如制單與審核記賬不得兼任，出納不能兼任制單，系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。內(nèi)部控制的關(guān)鍵點就在于不相容職務(wù)的分離，通過進行內(nèi)部職責(zé)分工，減少操作員利用計算機舞弊的可能性。

二是會計電算化操作管理制度。會計電算化除了會計軟件對操作方面作了一定內(nèi)部控制設(shè)計以外，單位應(yīng)制定嚴(yán)格的操作管理制度，以保證會計軟件安全有效運行。會計電算化操作應(yīng)嚴(yán)格遵照會計事項的處理流程進行。操作管理制度包括：操作權(quán)限控制，操作員只能在授權(quán)范圍內(nèi)進行操作；輸入控制，原始憑證必須經(jīng)有關(guān)人員審核并簽章后才能輸入計算機，編制記賬憑證必須有審核無誤的原始憑證；處理控制，未審核簽字的記賬憑證不能登記入賬，已記賬的憑證不能通過反記賬進行修改，結(jié)賬后不能進行反結(jié)賬修改會計數(shù)據(jù)；輸出控制，輸出包括查詢輸出、打印輸出、向移動盤輸出、網(wǎng)絡(luò)輸出等方式。各種輸出要進行權(quán)限設(shè)置，未經(jīng)授權(quán)，計算機要能拒絕執(zhí)行其輸出要求。對打印或下載的文檔資料嚴(yán)格控制，對儲存輸出數(shù)據(jù)的各種磁盤或其他磁性介質(zhì)也要采取各種控制措施，并建立輸出資料控制制度，由專人負(fù)責(zé)分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數(shù)或下載情況；建立必要的上機操作記錄制度。

三是計算機硬件、軟件和數(shù)據(jù)管理制度。首先要保證機房設(shè)備安全和計算機正常運行，要經(jīng)常對有關(guān)設(shè)備進行保養(yǎng)，保持機房和設(shè)備的整潔，防止意外事故的發(fā)生。在機房內(nèi)要有一定的防水、防火、防磁、防盜、防靜電及防蟻、防鼠及防蟲蛀的設(shè)施，配備滅火器、報警器，門上要安裝雙鎖由雙人管理，機房要勤打掃、保清潔。其次要確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除；無關(guān)人員不能隨意進入機房及存放數(shù)據(jù)和資料的場所。對程序和數(shù)據(jù)文件一定要加密，防止人為的破壞和修改。要隨時對數(shù)據(jù)進行備份，備份的數(shù)據(jù)資料要在遠(yuǎn)離機房的另一地點保管。對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。再次要對正在使用的會計核算軟件進行修改、對通用會計軟件進行升和計算機硬件設(shè)備進行更換等工作，要有一定的審批手續(xù)；在軟件修改、升級和硬件更換過程中，要保證實際會計數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進行監(jiān)督。最后要健全計算機硬件和軟件出現(xiàn)故障時進行排除的管理措施，保證會計數(shù)據(jù)的完整性。

四是會計電算化檔案管理制度。會計電算化檔案，包括存儲在計算機硬盤中的會計數(shù)據(jù)以其它磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)；為了更有效地做好電算化會計檔案管理工作，必須根據(jù)電算化會計檔案的特點，分別做好會計檔案的收集、保存、利用等方面的工作。建立健全檔案管理制度，科學(xué)規(guī)定會計檔案管理的有關(guān)權(quán)限，為確保檔案的真實性和可靠性，應(yīng)實行紙質(zhì)檔案和新型載體檔案雙套保管，并逐漸向完全新型磁介質(zhì)載體過渡。在實際工作中還應(yīng)做好防磁、防火、防塵管理，對重要會計檔案實行備份并分開存放，防止磁性數(shù)據(jù)的修改。

（三）加強系統(tǒng)安全與網(wǎng)絡(luò)安全控制 一是建立預(yù)防的安全保障措施。計算機病毒的出現(xiàn)，對計算機系統(tǒng)的安全性造成了極大的危害，從對軟件本身的破壞直至損壞硬件。會計電算化系統(tǒng)中的會計數(shù)據(jù)是會計工作中的重要資料，一旦遭到破壞，將會造成不可估量的損失，因此，要加強對計算機病毒的防范。二是加強網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)安全包括數(shù)據(jù)加密、訪問控制、防火墻技術(shù)等。如進行用戶身份認(rèn)證、對口令加密、更改和鑒別、設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度等。

［1］李志明：《完善企業(yè)內(nèi)部控制的建議》，《商業(yè)會計》2006年第12期。

（編輯 向玉章）