会计电算化条件下强化企业会计系统控制研究

北京市供销学校 胡小杰

会计电算化具有运算速度快、存储容量大、数据共享、检索查询方便等特点，它在我国的推广使用，为企业及时提供了准确的财务信息，但是，由于计算机技术自身的问题以及会计人员业务水平等原因，会计电算化系统的应用也存在着许多风险。

2009年7月1日实施的《企业内部控制基本规范》中指出：“企业应当运用不相容职务分离控制、会计系统控制等措施，将风险控制在可承受之内，其中会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。”《企业内部控制基本规范》的实施，对加强和规范企业内部控制起到了极大的引导和推动作用，要求企业在会计电算化条件下更要强化会计系统控制。

一、会计电算化对企业会计系统控制的影响

(一)会计系统控制的对象和方式发生改变

由于会计业务的处理是以电算化系统操作为主，电算化功能的高度集中导致了职责的集中，且形成的文件均记录在磁性介质上，具有修改不留痕迹、忌磁化等特点，控制的对象是以对人和计算机的控制为主，控制的方式主要是人员内部牵制制度和综合程序控制制度。

(二)会计系统控制的内容和重点发生改变

除了会计人员这个执行控制的主体外，许多内部控制主要通过会计电算化软件来实现，同时，出现了计算机软硬件维护、遭受病毒侵扰等问题，控制的内容主要是人机交互处理控制，控制的重点是原始数据输入控制、操作人员权限控制、会计信息输出控制等。

(三)会计系统控制的稽核内容和方式发生改变

在会计电算化条件下，各种会计事项由计算机按照程序自动处理，如果应用程序出错或被非法篡改，输出的财务数据就不准确，由于会计电算化对计算机程序的高度依赖，决定了稽核人员要花费较多的时间和精力，来了解和审查系统处理和控制功能，以保证系统安全可靠。

(四)会计系统控制的数据存储发生变化

在会计电算化条件下，会计数据存储不仅包括电算化系统打印出的会计凭证、会计账簿和会计报表，还包括存储在光盘上的会计电子数据，因为电磁介质易受损坏，所以会计数据还存在丢失毁坏的危险。

从以上分析可以看出，会计电算化使企业会计系统控制发生了一系列改变，会计人员对于内部职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足，这就使得在会计电算化条件下企业会计系统控制产生一定的风险。

二、会计电算化条件下企业会计系统控制存在的风险

(一)会计系统控制建设存在的制度风险

在会计电算化条件下，会计核算过程中每个岗位的职责和内部牵制都要通过操作计算机软件来完成，且形成的记录主要是电子数据，除打印存档外，日常不再以纸张为载体，如果操作流程不严谨，不规范，会计的各种数据就会容易被他人任意删改修订且不留痕迹，而造成会计信息质量的失真。

(二)会计系统业务流程存在的操作风险

在会计电算化条件下，当会计人员将会计凭证输入计算机之后，会计记账、会计报表生成等工作都是由电脑自动完成，如果输入数据有问题，将导致所有系统生成的资料都是错误的，特别是在会计电算化条件下，文件记录的控制功能大大减弱，这就要求企业重视业务流程的设计和规范。

(三)口令授权存在的数据安全风险

在会计电算化条件下，操作员的口令和密码是进入会计系统的唯一通道，但是口令和密码更容易丢失和被盗取，引发不易察觉的会计资料失真，同时，还存在着口令试探和窃取、篡改会计数据等安全隐患。如果对网络的管理和维护水平不高或疏于管理监控，一旦系统瘫痪将严重影响企业的整体运作。

(四)执行过程中存在的人员风险

企业建立了良好的内部控制制度后，如果会计人员没有较高的职业道德，不了解整个系统的业务流程，不及时备份会计数据、不严格执行各种内部控制制度，都会影响会计信息质量、会计数据安全，甚至给企业带来很大的损失。

三、会计电算化条件下企业会计系统控制的措施

(一)明确职责分工，加强制度控制

首先，要强化会计电算化系统业务人员的组织控制。在会计电算化条件下，要对手工系统环境下的结构做出调整，对各类会计岗位重新划分，按照责、权、利相结合的原则，建立岗位责任制。对财务软件维护人员、会计业务操作员、出纳员进行合理的岗位分工，并明确各岗位的责任制内容，坚持不相容业务相分离的原则。其次，要建立会计电算化系统的操作和维护规程。会计电算化系统操作和维护控制主要是通过制定一套完成而严格的操作和维护规程来实现的，在规程中应明确操作的具体流程、各个环节的主要分工和职责、维护的程序和时间内容等。第三，要加强会计电算化系统的档案管理。会计电算化系统档案主要是指打印输出的各种凭证、账簿、报表等。对输出的各种凭证、账簿和报表，要由专人管理，并制定相应的管理制度。电子数据要及时备份，所有已打印输出的会计档案均应做好防尘、防潮、防盗等安全工作。

(二)规范业务流程，加强操作控制

首先，要加强输入控制。会计电算化系统输入控制的重点在于建立适当的授权和审批机制，并对数据的准确性进行检验，也就是说，在数据录入之前，应保证原始凭证必须经过合理合法的授权审批，并有审核员对数据的准确性进行审核。其次，要加强处理控制。会计电算化系统处理控制的重点在于处理过程的适应性控制。主要是通过期初对系统的初始化设置、会计科目设置、会计报表编制设置，操作员即可按照程序进行凭证填制，准确填写摘要、会计科目、附件张数及借贷金额，同时，要正确修改错误凭证。第三，要加强输出控制。会计电算化系统处理控制的重点在于对输出检查控制和输出文件的使用权限控制，通过对凭证、账簿和报表数据查询、打印，进一步核对检查，有效预防利用计算机犯罪。同时，系统输出的会计数据，有些属于机密文件，还需要企业做好保密控制，未经批准授权的人不得接触数据和文件。

(三)设定操作权限，加强安全控制

首先，要加强授权控制。会计电算化系统授权方式是口令授权，口令授权存在于计算机系统内部。系统管理员应根据不同的岗位职责授予不同的权限，并实行密码控制。其次，要加强操作日志控制。系统随时对各个模块的每个操作员的上下机时间、操作的具体功能等情况进行登记，形成上机日志，以便所有的操作都有所记录，有迹可寻。第三，要加强维护控制。具体包括对财务软件的维护、对计算机硬件的管理与维护，同时，会计数据要坚持每天备份，还应加强机房环境保护、安装安全供电系统，并且不定期检查电源、接地线的安全等，保证计算机系统的运行安全。

(四)注重人员培训，加强执行控制

首先，要加强会计人员的职业道德和业务素质培训。诚信、廉洁的职业操守、行为准则、业务素质的胜任能力应作为培训的重要内容，要求会计人员具有高度负责的专业精神，依法依规，不玩忽职守，不做假帐，同时要加强会计人员信息培训，将其贯穿于会计业务中，能熟练运用计算机处理会计业务。其次，要加强风险防范意识的培训。由于操作会计电算化系统主要依赖于不同用户名和密码的电子授权口令，这就要求各岗位人员认真履行岗位职责，不得相互透露用户密码，或者在登陆到系统后不及时退出，采用正确的方式修改错误凭证。第三，要加强日常业务、操作规程的培训。培训内容包括会计电算化系统的基础操作培训、新的内部控制制度的培训、以及对新问题的及时沟通的培训。发现会计电算化系统异常，应及时反应问题，减少不必要的损失。

综上所述，只有建立一套适应会计电算化系统要求的会计控制系统，才能保证会计电算化系统的安全高效运行，保证会计信息的准确可靠，促进会计电算化向更深层次发展，从而提高企业会计工作水平。

[1]《企业内部控制基本规范》

[2]《会计电算化系统与手工会计系统的差异分析及应注意问题》，李忠，《商业会计》，2011年第 4期

[3]《完善会计电算化系统内部控制的对策》，吕金花，《商业会计》，2010年第23期

[4]付丽《网络会计内部控制存在的问题及防范措施》，商业会计，2008年第7期