浅析会计电算化条件下企业的内部控制制度

　　健全的内部控制制度，可有效监督、制约财产物资的采购、收发、计量等各个环节，保障财产物资的完整安全，及时控制企业各种资源的使用，进而有效避免资产流失。完善的内部控制制度，可以及时规范会计活动的每一个行为和过程，适时发现并改正错弊，保证会计信息资料的真实性、完整性，确保各项经济业务与国家法律法规及统一会计制度规定相符。企业在建立了会计电算化系统后，会计核算模式与管理环境发生了很大变化，传统的内部控制制度由人作为主要责任体已转变为人与软件相结合的财务管理过程。为了适应这些新的情况，企业便需要建立一套适合会计电算化系统的内部控制制度，这样才能保证会计信息的收集、传递、处理能够及时、准确、完整。

　　一、会计电算化对内部控制的影响

　　1.内部控制形式发生了变化。电算化会计与手工会计对会计信息的控制有很大的不同。电算化会计工作流程：原始凭证→授权批准→财务审核→对合格原始凭证进行凭证输入（制单）→电算化审核→计算机系统处理→账表输出。从流程可以看出，实行会计电算化后会计账务的集中化处理，除原始数据的收集、审核、编码、输入由会计人员操作外，经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成，这种数据处理的集中性使手工条件下的一些控制措施，在计算机会计中没有存在的必要，比如编制凭证汇总表、科目汇总表等试算平衡的检查，总账、明细账、日记账进行平行登记，在会计电算化中由于核算程序的变化，这些控制已失去了其真正的意义，其次，手工会计中的一些平衡检查在会计电算化中将移入计算机系统内部，通过计算机程序体现出来，如记账凭证的借、贷平衡校验；账户中期末余额、期初余额、本期发生额的检查；各核算业务模块间数据的核对；报表数据的勾稽关系检查、会计衡等式的检查等。因此手工条件下行之有效的会计内部牵制制度，有部分在电算化条件下已难以发挥其作用。

　　2.内部控制过程存在风险。从内部控制管理过程来看，基于职责分离的执行不到位，电算化信息系统对于身份识别以及权限控制的难度有所增加，维护过程因此也存在一定的风险。具体来看，企业会计处理实现信息化之后，财务人员在岗位职责的分工方面并不明确，信息系统中各种越权操作的可能性有所增加；同时，传统的签名或者是盖章处理被转换成为信息系统的授权文件或各种口令，而存放在计算机系统内部的口令具有被他人窃取或破译的可能性，这样一来，企业内部控制工作将存有较大的隐患，使企业面临机密泄露或会计数据丢失的重大风险。内部控制的效果与质量也将因此而大打折扣。

　　3.系统的安全性与保密性相对不足。在企业会计的信息化系统当中，不同的会计信息是以各种数据文件的方式被记录在磁性的存储介质当中，因此实际应用中，这些数据信息很容易被篡改、增删、伪造或者是恶意地破坏，最终却一点改变的痕迹都没有留下；与此同时，会计信息化软件系统所提供的包含取消、反过账、复核以及反结账等功能，通常会使会计数据在经过处理之后更加的灵活、可变，复核及登账后便可对有关的凭证与账簿内容进行直接性的修改；而结账之后则不能够对该月的凭证与账簿进行修改或者是再输入，这种情况下，凭证与账簿的管理与控制将基本失效。因此，由于系统控制方面数据保密性与安全性的不足，以及软件功能的不适应性，企业内部控制工作无法在信息化的条件下得到有效开展。

　　二、在会计电算化下完善内部控制制度应采取的措施

　　基于计算机信息系统在现代企业会计工作中的广泛应用，管理部门对于信息系统所输出的各种数据及报表等会计信息的依赖性不断提升，因此在推进会计信息化条件下，企业必须对信息系统的技术水平进行综合考虑，突破传统独立反映与检查的内控模式，利用实时控制的基本思路，通过相应的技术手段将内部控制功能嵌入到会计信息系统当中，采用统一的口径与方式来对内部控制活动进行规范。

　　1.首先企业应对内部控制环境进行完善。对内部控制环境的完善要求企业在内部建立起适当的？M织机构与职责分工体制，并通过部门的设置、人员的分工以及岗位的职责划分等，来形成内部的监督机制，以期在相互制约的基础上实现内部控制的基本目的。电算化部门必须把职责分工同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为，除了设置各要素的核算岗位外，还可将会计电算化岗位分为计算机会计主管、出纳人员、审核记帐、系统维护和数据分析、档案管理等岗位，同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责，督促工作人员及时保证工作的完成并做好相应的记录，保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外，还应该保证按照不相容业务相分离的原则，对每一项可能引起舞弊或欺诈的经济业务，都不能由一人或一个部门经手到底，必须分别由几人或几个部门承担，同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的，是尽可能在电算化部门保持不相容职务（如业务授权、执行、保管和记录）的分离。内部控制的关键点就在于不相容职务的分离，如出纳人员不得兼任系统管理员，不得兼任记账凭证的审核工作等。

　　2.对企业风险管理机制进行完善。对于风险管理机制的完善需要企业从以下3个方面着手进行调整：第一，信息系统中数据的输入与输出必须经过必要的授权，在保证信息输入准确无误的基础上，通过必要的控制手段对信息的输出过程进行全面监控与管理；第二，企业需要对进出机房的人员进行全面登记，并对日志性质的文件进行安全性的检查与评估；第三，加强计算机软、硬件与网络系统安全的控制。会计部门必须针对计算机系统的特点，制定适用于会计电算化条件下的系统维护管理制度。企业需要定期对系统的软件及硬件系统进行必要的检修与维护，并对检查过程中所发现的各种问题进行准确的记录，在最短的时间内找到有效的解决途径，使会计电算化工作更加快速健康的发展。3.加强会计业务流程的内部控制。会计电算化代替手工记账后各单位要做到当天发生的业务，当天登记入账，现金和银行存款日记账必须日清月结。要保证会计记账凭证的连续编号。要按规定程序编制记账凭证。期末要按规定时间及时结账。期末应及时生成打印输出会计报表，打印输出会计报表应防止本期还有未结账的凭证。在保证凭证账簿清晰的条件下，计算机打印输出的凭证，账簿中表格线可适当减少。在当期所有记账凭证数据和明细分类账数据都存储在计算机内的情况下，总分类账可以从这些数据中产生，因此可以用“总分类账户本期发生额及余额对照表”替代当期总分类账。要按有关规定装订会计原始凭证、记账凭证、账簿、报表。要灵活运用计算机对数据进行综合分析。

　　4.建立健全档案管理制度。实现会计电算化后，会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和纸质形式的会计凭证、会计账簿、会计报表等会计核算资料，会计档案管理工作就显得更为复杂。会计档案管理制度应包括：（1）实行会计电算化后的会计档案以计算机打印的纸质形式保存，保存的有关规定按《会议档案管理办法》的规定执行。（2）全套会计电算化系统文档视同会计文档保管，保管期限截止至该系统停止使用或有重大修改后的三年。（3）妥善保管存有会计信息的磁性介质或其他介质。（4）科学规定会计档案的有关权限。

　　5.加强内部审计控制制度。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几方面：（1）对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照《中华人民共和国会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度、凭证附件是否规范完整；（2）审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查，防止存在漏洞。

　　总之，企业应当加强会计信息化工作，并对其工作流程进行有效控制，运用电子信息技术手段建立内部会计控制系统，尽量减少和消除人？椴僮菀蛩兀？确保内部会计控制的有效实施，重视信息系统在内部控制中的作用。从而为单位财务管理、重大决策提供准确、及时的会计信息。