基于會計電算化系統下企業內部控制構建

李潔

摘要：企業內部控制制度是企業委托管理的一項重要手段，在企業內部經營管理系統中扮演著非常重要的角色。隨著電算化技術的不斷完善，會計電算化在企業的普及應用，企業的經營管理決策對會計電算化系統的依賴度不斷加深，通過企業的內部控制面臨著新的問題和挑戰。從企業內部控制的相關概念入手，分析了會計電算化系統對企業內部控制的影響，指出了內部控制面臨的新風險，提出了構建適應會計電算化系統的企業內部控制體系的構建。

關鍵詞：會計電算化；內部控制；構建

中圖分類號：F275 文獻標識碼：A

文章編號：1005-913X（2019）01-0090-04

一、會計電算化對企業內部控制的影響

（一）內部控制的相關概念

1.企業內部控制的概念

企業內部控制的定義如下：企業的全體成員（企業董事會、管理層與普通員工）在一定的控制環境下，通過引導、牽制、監督和評價等職能的履行，實現提高會計信息質量、遵循相關法律和法規、提高企業的經營效率、保證資產的安全運作和取得企業戰略性發展等目標而進行的一項企業管理活動。從概念的外延和范圍來看：一是企業全員參與，包括董事會、管理層和普通員工。二是目標為保證財務報告的可靠性、遵循相關法律和法規、提高企業的經營效率、保證資產的安全運作和企業的戰略性發展。三是由控制環境、風險評估、控制活動、信息溝通與監督五個要素構成。四是職能由引導、牽制、監督和評價組成。

2.會計電算化內部控制的概念

會計電算化內部控制是指企業的全體成員在會計電算化系統控制環境下，為了預防、發現、糾正系統出現的錯誤，防止會計信息失真而采取的一系列措施。通過監督軟件開發的質量，規范和約束相關人員的行為來保障會計信息的真實、完整和可靠，為會計電算化系統的正常運行創造有序的外部環境。

（二）會計電算化系統對企業內部控制的影響

1.內部控制的方式發生變化

在手工會計下，憑證的匯總、證賬的核對、試算平衡等都是通過人工完成的，內部控制的方式主要是通過建立相應的內部控制制度來達到對人的引導與約束。在會計電算化系統下，計算機根據人工輸入的經濟業務，通過運行相應的程序，進行自動核算和匯總。由此可見，在會計電算化系統下，內部控制的方式發生了變化，在企業內部控制制度的基礎上，更加注重對程序的控制，實行制度與程序雙重控制。

2.內部控制范圍發生變化

在手工會計下，企業內部控制主要是對經濟業務處理的控制。隨著企業的經營管理對會計電算化系統的依賴度不斷加深，會計工作的內容發生了新的改變，企業內部控制的范圍不斷擴大，在原有經濟業務處理控制的基礎上，增加了系統安全控制、系統權限控制、修改程序控制、網絡環境安全控制、磁盤保護控制等新的控制內容。

3.內部控制的對象發生變化

在手工會計下，企業發生的經濟業務均以紙質形式存在，按照數據處理過程的不同，記錄于不同的載體中，例如，原始憑證、記賬憑證等，而這些工作的完成都依賴于企業的財務人員，所以企業內部控制的對象是對人的控制。在會計電算化系統下，所有的會計數據均存儲于磁介質上，會計核算實行無紙化，在發生每一項交易時，業務人員直接將交易信息錄入計算機，計算機自動完成記錄，取消了相應的憑證和單據，部分必要的核對和審核也由計算機自動完成。由此可見，在會計電算化系統下，企業內部控制的對象是對人和計算機的共同控制。

4.業務處理痕跡發生變化

在手工會計下，財務人員對會計信息的處理是通過證、賬、表來實現的，以紙質的形式存在，構成企業的會計檔案。當賬務處理發生錯誤時，會留有錯賬更正后的痕跡，特別是對原始憑證進行修改時，會留下明顯的修改痕跡。在會計電算化系統下，所有的會計數據都存儲于磁介質中，會計數據容易被篡改或刪除，增加了對經濟業務原件的辨識難度?；诖沤橘|容易遭受損壞的特點，提高了會計信息丟失或毀壞的危險性。因此，在會計電算化系統下，如何保證磁介質上數據的安全性和可靠性，防止數據被無痕修改，對企業的內部控制提出了新的要求。

5.授權、批準控制發生變化

在手工會計下，不同崗位的財務人員依照自己的崗位責任，對自己權限內的經濟業務進行處理、簽字并蓋章。在會計電算化系統下，經濟業務的傳遞是通過計算機程序完成，不同崗位的財務人員是以授權文件或口令的方式進行業務處理，企業內部控制中對授權和批準控制發生了變化。

6.網絡化的影響

隨著互聯網在企業經營管理中的廣泛應用，加強了企業與上下游客戶的溝通，擴大了企業內部各部門之間的團結合作。通過資源共享，節約時間成本，提高企業的競爭優勢，與此同時，企業的內部控制也面臨新的挑戰?；ヂ摼W是一個開放的系統，訪問者的意圖都不盡相同，計算機病毒的猖獗對會計電算化系統下數據的保護提出了更高的要求。因此，在網絡環境日益復雜的情況下，會計電算化系統的內部控制不僅復雜，而且難度很大，要采取先進的控制手段。

基于上述六個方面的變化，原有的手工會計信息系統下的內部控制制度已經不適應會計電算化系統的發展，建立一套滿足會計電算化要求、適應會計電算化發展的企業內部控制制度，是企業急需解決的問題。

二、會計電算化系統下企業內部控制面臨的新風險

（一）會計電算化軟件良莠不齊

我國的會計電算化軟件種類繁多，良莠難分，不同軟件開發商的側重點不同，開發出來的軟件凸顯了自身的軟件開發模式和特點，造成很多會計軟件之間的兼容性很差，給使用客戶帶來了很多不便。由于會計電算化軟件的開發沒有統一的行業標準和評價體系，大部分單位使用的電算化軟件都是從軟件開發商處購買，甚至有的企業開發適用本企業的會計電算化軟件?；谝陨锨闆r，不同會計電算化軟件的數據接口、使用方法都存在差異，導致企業內部控制在系統開發過程的控制、數據編碼的控制、調用和修改程序的控制等諸多方面面臨新的難度和挑戰。

（二）數據輸入操作不當

在會計電算化系統下，所有數據都來源于憑證，當錄入憑證信息后，系統將自動完成多項經濟業務的處理，一旦數據輸入有誤，將會造成日記賬、明細賬、總賬以及報表中一系列的錯誤，導致整個會計工作陷入混亂甚至癱瘓。因此，在電算化環境下，會計工作的質量對計算機軟、硬件系統的可靠性及會計人員的操作水平都有很高的要求，為了降低由于操作不當帶來的會計失真風險，企業內部控制的手段應該更加嚴密。

（三）會計部門的人員構成發生變化

隨著會計電算化在企業經營管理中越來越重要，企業會計部門的職能劃分也發生了重大變化，不僅包括專業財務人員，還包括企業管理人員、計算機系統管理和維護人員、計算機數據信息系統開發人員等。人員的種類增多，相互之間工作的銜接度也不斷加強，企業的內部控制關系和形式發生了重大變化，由手工會計下對人的制度控制，轉變為電算化會計下對人的制度控制和計算機的程序控制，控制環境越來越復雜，企業內部控制的難度也不斷增強。

（四）會計信息系統的安全性、保密性差

財務數據涉及企業的商業機密，對企業的生存和發展至關重要。我國大部分企業的會計軟件都從軟件開發商處購買所得，就目前軟件開發商而言，真正研究數據安全、數據保密的廠家屈指可數，只是做到對軟件本身的加密，缺乏對操作人、操作內容進行記錄的功能，當出現問題時不便追究責任。當操作人員由于不當操作造成數據差錯甚至系統癱瘓時，只能求助于軟件開發商，加之財務人員對于病毒和黑客入侵無法采取有效的措施，都有可能造成財務數據異?；蛘邥嬞Y料丟失。在會計電算化系統下，會計數據的安全性和保密性面臨著極大的風險，對于企業的內部控制也提出了更高的要求。

（五）會計電算化的基礎管理滯后

在會計電算化系統下，企業原有的會計崗位分工將被打破，會計人員的崗位職責、對數據的處理方式、數據的存儲介質等各方面都發生了變化，相應的管理環境、管理方式都應該進行調整，但是我國很多企業在電算化系統運行的過程中，企業的內部管理仍然采用模仿手工會計下的管理辦法，崗位分工混亂，權限設置牽制性差，建立并完善會計電算化系統下內部控制制度刻不容緩。

（六）會計軟件使用效率低下

隨著會計電算化系統在企業的廣泛使用，原有手工會計下的出納、會計等財務人員通過短期的軟件培訓來適應這種變化，由于時間短，電算化操作人員對軟件的認識有限，對軟件功能熟悉度不夠，只能機械地按照固有模式對會計軟件進行操作，不能靈活運用軟件所提供的各項功能。系統開發比較健全的會計軟件，集財務鏈與供應鏈于一體，不僅有日常的財務核算，更重要的是強大的財務管理功能，鑒于大部分企業財務人員知識的系統性不夠、知識更新慢等特點，沒有辦法充分發揮出會計軟件在管理方面的功能，造成了系統資源的浪費，對企業內部控制制度的建立提出了更高的要求。

三、基于會計電算化系統的企業內部控制構建

在會計電算化系統下，企業內部控制的方式、范圍、對象等都發生了變化，由原來的對人的單一控制變為對人和計算機的雙重控制，由原來的制度控制變為制度控制和程序控制相結合，控制的要求更加嚴格，控制的內容更加廣泛。為了增強財務報告的可靠性，降低風險，提高企業經營管理的效率，保證資產的安全性和企業發展的戰略性，應從以下幾個方面構建企業的內部控制。

（一）一般控制

1.人員結構控制

構建適應會計電算化系統下會計核算崗位要求，集會計核算、財務管理、系統維護與管理等多領域的新的軟件操作人員結構，企業按照會計電算化的要求和特點，在會計軟件核算功能的基礎上，根據不相容崗位的設立原則，設立電算主管、軟件操作、審核記賬、電算維護、電算審查、數據分析和會計檔案保管等崗位，加強對會計軟件的操作人員和系統維護與管理人員的管理，明確系統內各類人員的職責，建立健全崗位責任制。在以上設立的電算化崗位中，軟件操作崗位與審核記賬、電算維護、電算審查崗位為不相容崗位，各個崗位的權限設置一般都在系統初始化時完成，在系統運行的過程中可以根據人員的變動做相應調整，電算主管負責定義各個操作人員的權限，具體軟件操作人員只有修改自己口令的權限，無權更改自己和他人的操作權限。通過建立崗位之間的相互牽制制度，使不同崗位、不同職務之間相互制約和監督，防止電算化會計舞弊的發生。

2.硬件、軟件控制

硬件是會計電算化系統運行的環境，是會計軟件所依托的母體，它的質量、性能、處理能力直接影響會計電算化系統能否有效的、準確的、可靠的運行，所以內部控制對硬件的控制就顯得尤其重要。在購買會計軟件時應該進行嚴格的測試和審查，查看軟件是否合格、合規，是否具有容錯糾錯能力。在軟件運行的過程中，隨著企業經營范圍、經營環境的變化，會計軟件也需要做適當的修改和更新，因此，要建立會計軟件修改審批制度、監督制度，做到軟件操作員不能參與會計軟件的修改，所有與軟件修改有關的記錄都應打印后存檔。

3.數據控制

在會計電算化系統下對數據的控制，應從數據輸入控制、業務發生控制、數據輸出控制三個方面來進行。所有數據的準確性都來源于憑證，審查后的原始憑證，經過相應審批授權，完整的、準確的填制和錄入電算化系統，并通過總數核驗、平衡核驗等手段對輸入數據的準確性進行復核。企業發生的每一筆經濟業務，應采取相應的控制程序進行鑒別，檢查經濟業務發生的合理性、合法性和完整性，并對其進行控制。企業輸出的數據與利益相關者息息相關，所以數據的準確性和可靠性是內部控制的重點，會計數據輸出時要進行嚴格的審核，審核輸出數據與輸入數據的一致性、審核輸出數據的完整性和有用性，對于審核結果相關人員要進行簽字蓋章。

4.網絡安全控制

在網絡化快速發展的今天，會計電算化系統下企業內部控制可以通過數據保密、身份識別、訪問控制等方面對網絡進行安全控制。軟件操作人員應該行事謹慎，不能將系統密碼隨意透漏給他人，以免他人進入軟件系統竊取企業商業秘密。另外，在操作人員進入系統時可以通過設置口令、指紋識別等手段來加強對數據的保密性。企業可以從軟件本身設計入手，對操作人員的身份信息建立管理檔案，并隨著人員的調整做相應的更新，對系統訪問進行相應的權限設置，訪問人的身份須經過電算主管的識別和審核，從身份識別和訪問控制方面加強數據的安全性。

（二）檔案管理控制

在會計電算化系統下，會計檔案分為紙質檔案和電子檔案，應進行分類保管和控制。其中如會計憑證、會計賬簿、財務報告等的紙質檔案應該根據《會計檔案管理辦法》的相關規定進行保管。對于電子檔案的管理，可以從接觸、環境、加密、備份等方面來進行管理控制。電子檔案資料的負責人僅限于財務部門的專門人員，制定并明確其崗位職責，嚴格檔案借閱、調用、歸檔制度。因崗位調整需要更換檔案保管負責人時，要辦理移交手續并編制電算化檔案移交清冊。電子檔案都存儲于磁介質中，磁盤的存放對環境的要求很高，要注意防火、防潮、防磁、防塵，對其歸檔時應該以保護標簽的形式注明。為了保證電子檔案不被外泄或惡意篡改，可以采用特殊的硬件裝置或在磁盤上進行特殊標記的方式對電子數據的存儲介質進行加密保護，這是一種預防性的控制措施，用以提高數據的安全性。由于磁性介質易損壞的特點，會計檔案管理人員應定期對會計檔案進行備份，特別重要的檔案資料必須進行多重備份并存放于不同地點，對檔案資料要進行定期檢查。

（三）會計人員綜合素質控制

在會計電算化系統下，企業面臨的內部控制環境越來越復雜，內部控制的難度也越來越大?；谄髽I會計人員整體素質不高的情況，企業可以通過電算化知識培訓、電算化操作技能培訓、管理知識培訓和計算機系統與維護培訓等多種方式，不斷提升會計人員的綜合素質，掙脫內部控制的瓶頸，加快企業電算化會計的管理化、智能化進程。與此同時，還應該不斷強化會計人員的職業道德修養，應經常對會計人員進行職業道德教育，降低財務舞弊風險。

（四）內部審計控制

在會計電算化系統下，內部控制的對象是對人和計算機的雙重控制，內部控制制度在建立和執行的過程中難免會出現疏漏，這就需要企業定期或不定期的對企業的內部控制制度進行內部審計，審計的難度加大，要求更加嚴格。

1.對會計資料進行定期審計

在會計電算化系統下，企業的內審部門應定期對會計資料進行審計，主要任務是審計經濟業務的正確性、合法性和合規性。審計所有的簽字蓋章是否符合企業的內部管理制度。

2.對會計電算化軟件的運行質量進行審計

會計電算化軟件的運行質量是企業內部控制制度安全可靠的基礎，審計內容主要包括：審查軟件的合法性，是否經過財政等相關部門鑒定。審查軟件財務處理流程的合理性。審查軟件程序的安全保密性等。

3.對內部控制系統的控制質量進行審計

對內部控制系統的控制質量進行審計，審計的主要內容包括：對現有的內部控制制度的執行情況進行審查，并對其在執行過程中存在的疏漏或偏差提出改進意見，對于違反企業內部控制制度的人員提出相應的處理意見。

參考文獻：

[1] 樊行健，肖艷秋.關于企業內部控制本質與概念的理解及反思[J].會計研究，2014（2）.

[2] 胡 潔，章旭穎，蔣 翠.會計電算化環境下企業內部控制存在的問題及對策研究[J].商業會計，2012（4）.

[3] 鐘駿華，梁 嬌.會計電算化環境下企業內部控制芻議[J].管理制度，2016（3）.

[4] 王 惠，劉慧茹.探析會計電算化的企業內部控制審計策略[J].財經界，2015（10）.

[5] 毛培德.試析會計電算化條件下如何加強企業內控[J].中國國際財經，2017（9）.

[6] 謝日芳.試析會計電算化系統的內部控制與風險防范[J].金融財會，2013（5）.

[7] 于園園.會計電算化系統下的內部控制新研究[J].金融財會，2012（12）.

[8] 范 賓.淺談會計電算化信息系統下企業內部控制的構建[J].現代經濟信息，2014（5）.

[9] 鄭 維.會計電算化系統下企業內部控制研究[J].中國管理信息化，2013（5）.

[10] 董俐俐.會計電算化系統下企業內部控制問題研究[J].行政事業資產與財務，2014（12）.

[責任編輯：王 旸]