会计电算化内部管理控制浅析

高桂华

摘要：企业建立会计电算化系统后，会计的内部管理和控制发生了变化，电算化提高了计算速度、准确性和可靠性，但对企业内部的管理和控制来说也带来了前所未有的问题，从会计电算化条件下内部管理控制的变化和加强内部管理控制的角度进行了分析。

关键词：会计电算化；内部管理；风险控制；企业

中图分类号：F232文献标志码：A文章编号：1673-291X（2012）21-0072-02

随着计算机技术的迅速发展，计算机数据处理技术在会计领域已得到广泛的应用。会计电算化是以电子计算机替代人工，实现记账、算账、报账、查账以及部分需要人脑完成的对会计信息的统计、分析、判断甚至提供决策的过程。实现会计电算化后，复式记账法、借贷平衡原理作为会计的主要原则没有改变，内部控制的目的也一如从前，某些手工记账的有效组织措施和规章制度仍可沿用，它的应用使会计人员从繁重的手工会计工作中解脱出来，但会计电算化毕竟是一场技术革命，它不仅改变了数据处理方式，也改变了数据存储方式，同时也给内部控制制度的建立带来了新的问题。内部控制对象不再单纯是财务人员，而是财务人员和整个电算化系统，会计控制的范围不再仅仅是人员和制度，而是涉及到人员、制度、软件系统的开发和维护以及硬件设备的配置和选购等几个不同领域。这就要求内部管理制度也要与之相适应。

一、会计电算化条件下的内部管理控制的变化

（一）内部管理控制形式的变化

会计信息是各单位各部门进行生产经营决策的基础依据，不准确或错误的会计信息会导致决策的偏差或错误，为确保会计信息的质量，内部管理控制成为会计法规的要求。实行会计电算化后，会计资料是由电子计算机按规定的程序生成。为保证计算机生成的会计资料真实、完整、安全，加强对会计电算化工作的规范，《会计法》作出了两个方面规定：一是会计软件必须符合国家统一会计制度的规定；二是用电子计算机生成的会计资料必须符合国家统一的会计制度的要求。尽管一个质量可靠的会计软件可以为生成真实、完整的会计资料提供前提条件，但由于技术上、设备上、管理上及操作人员水平等方面的原因，生成的会计资料可能达不到要求，尤其在目前中国会计人员素质参差不齐，很容易因人为因素导致会计资料失真。这也使内部管理控制制度和形式发生了变化：（1）原手工记账条件下一些内部管理控制的措施在会计电算化以后作用明显弱化，如编制会计科目汇总表、作证汇总表等平衡的检查，总账、明细账的核对等；（2）原手工记账下的一些内部管理控制措施转移到计算机内进行，如会计平衡的校验；余额、发生额的平衡检查；核算系统之间的数据核对；报表数据的勾稽关系检查等。因此，会计电算化以后的内部管理控制分为以组织管理控制措施为主的一般管理控制和以计算机控制程序为主的系统控制，而组织控制是系统控制的基础和保障。

（二）内部管理控制制度内容的变化

电子计算机的引入给会计工作增加了新内容，同时也增加了会计电算化控制措施。如计算机硬件及软件分析、编程，维护人员的内部牵制，计算机及存储的会计信息的安全保护；计算机的病毒防治；计算机操作员、系统管理员、系统维护人员等新的岗位责任制等等。

（三）内部管理控制的重点发生了变化

内部管理控制的重点将放在原始数据输入计算机的管理控制、会计信息的输出的管理控制、人机交互处理的管理控制、计算机系统之间连接的管理控制、审核与监督、安全控制等几个方面。

（四）会计电算化条件下，内部管理控制存在的问题

1.不相容职能分离，职责分工原则的重要性下降。采用会计电算化后，由于功能和知识的高度集中，导致职责的集中，原手工操作条件下不宜合并的岗位可以合并，会计人员的减少，使职责分工原则的重要程度下降。某些会计人员可能既从事数据的输入、处理，又负责数据的输出、报送，也熟知内部管理控制的缺陷，这就可能使他们在未经批准的情况下，直接对使用的程序和数据进行修改和操作处理，加大了舞弊和错误出现的风险。

2.输出依据和输出结果不严密。采用会计电算化后，数据的输入可能缺乏充分可靠的记录，未经确认没有附件的数据可能被输入到系统内。在输出方面，有些业务处理结果可能不被打印出来，只有计算机才能阅读存储在存储器中的数据。而如何存取、改动数据的命令和程序又集中在同一装置内，如果没有合理的内部管理控制，未经允许擅自存取或改動数据就有可能。

3.数据库安全性。中国的会计电算化软件通常是以数据库管理系统为基础的二次开发，有些重要的会计数据和资料均以数据库文件的形式存放。这可能使一些具备一定数据库知识的人可以绕开会计软件的各种控制措施，通过数据库管理系统直接读写数据库文件，甚至对数据库中的数据进行增删修改等操作，使会计数据的真实性和可靠性无法得到保证。

二、加强会计电算化的内部管理控制

1.组织的内部管理控制。组织的管理控制是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制，其基本目标是建立恰当的组织机构和职责分工制度。将会计电算化工作分为系统管理维护、操作录入、出纳、审核、档案保管等，各操作人员应严格在授权范围内工作，出纳不得兼任，以达到互相牵制、相互制约、防止或减少错弊发生的目的。其中，较重要的岗位应设置系统管理和审核岗位。系统管理主要负责系统硬件和软件的管理工作，从技术上保证系统的正常运行，包括：掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行；按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对的稳定，若有变动应办理严格的交接手续。审核岗位主要负责监督计算机及会计电算化系统的运行，防止利用计算机进行舞弊活动。包括：审查计算机内数据与书面会计资料的一致性；监督数据的安全性、合法性，防止非法修改历史数据的情况；对系统运行的各环节进行审核。

2.应用系统开发，建立和维护的内部管理控制。应用系统开发控制是针对系统开发阶段而言的，具体包括：系统开发前应进行可行性研究和需求分析；开发过程应进行适当的人员分工；按规范收集和保管有关系统资料进行加密等。系统建立控制是针对系统建立阶段而言的，具体包括：资源的适应配制；系统维护调试应有各岗位人员参与；新的系统的应用与传统的系统并行一段时间并经过有关部门的审批；严格的验收程序等。系统的日常维护是指为保障系统正常运行而对系统的硬件、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的管理控制。

3.系统内部控制。系统操作控制主要是指操作权限和操作程序进行内部管理控制。操作權限控制是指每个岗位的人员只能按照所授予的权限对系统进行操作，不得超越权限接触系统。操作权限控制通常采用设置口令或磁卡钥匙的方式进行实现的。操作程序内部管理控制是指系统操作必须遵循一定的标准操作规程进行，包括软硬件操作规程、作业操作进行规程、用机记录规程等。为保证系统软件正常进行而预先在系统软件内部设计各种处理故障、纠正错误，保证系统安全的内部控制。

4.输入控制与检查控制。输入控制就是在保证原始数据真实、准确的前提下，采取措施保证会计数据在编码、填制记账凭证及输入过程中能及时发现可能出现的差错并纠正。在电算化会计中，由于工具、载体、账务处理、会计组织等发生了根本的变化，会计控制也由人工控制变为人和计算机共同控制，使会计控制更为复杂，要求更加严密。但是操作简单，控制功能也更加有效。电算化会计信息控制除计算机本身的一般控制外，主要是指会计信息的输入、处理和输出控制。输入控制是指对数据采集和系统输入的控制，由于目前数据的采集和输入必须有人参与，而且数据输入的正确与否直接影响到处理和输出的结果，因而对电算化会计的输入控制显得尤为重要。为此，应制定标准化凭证格式，建立科目参照文件，设立科目代码校验位，有条件的可进行二次输入；每一位参与电算化会计的人员都应执行合理授权控制，通过设置操作员口令和上机日志等控制手段，防止差错和舞弊行为；还必须增设专人输入检查控制环节，未经检查，应无法进入下一步会计处理。会计信息处理和输出的控制，基本上是通过计算机程序自动进行的，主要取决于应用程序的正确性和环境控制能力，系统设计应具有识别信息失误的能力。同时，要防止无关人员进入计算机程序操作。输入控制要不断加强操作人员的责任心和提高技术水平，因为计算机是由人来操作，目前的财务软件能判别凭证输入的借贷是否平衡，但不能检查运用的会计科目正确与否，比如某项业务应借记管理费用，贷记坏账准备，操作人员误输入借记管理费用，贷记管理费用，财务会计电算化软件就不能识别你输入错误，所以为了保证数据输入与会计科目运用的正确性，还要采取如下控制方法：（1）建立科目对照检查；（2）借、贷平衡检查；（3）逻辑性检查；（4）人工复核检查。

5.数据和程序的安全控制。为使会计信息系统安全有序地运行，应做好以下安全控制：未经授权不得上机操作；各台计算机应设置开机密码和登录密码；各操作人员应设置操作密码，对他人保密，并经常更换；离岗时应退出系统；禁止使用外来盘和安装无关软件；不得用处理数据的计算机上网，网络是一个开放的环境，很难避免非法侵扰，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。数据控制的目的是以做到在任何情况下数据不丢失、不损坏、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复恶性与重建等，而数据的备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像备份。程序的安全与否直接影响系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。程序安全控制的目标是要保证程序不修改、不损坏、不被病毒感染。常用的控制包括接触控制、程序备份等。