会计电算化内部控制问题研究

一、会计电算化的发展历程

二、会计电算化下企业的内部控制

三、现阶段我国会计电算化内部控制存在的问题及对策分析

内 容 摘 要

我国会计电算化的迅猛发展和普及，使会计工作发生了重大变化。会计电算化的开展大大减轻了财会人员的工作强度，提高了工作效率和工作质量，扩展了会计数据的领域，促进了会计工作的标准化、制度化和规范化。但同时也增加了操作人员、数据录入员、数据审核员、系统管理人员、系统维护人员等岗位，带来了许多新的问题，提出了许多新的要求。企业实行会计电算化后从原始凭证审核、制证到报表生成等一系列流程都由计算机来完成，原有的企业内部控制制度在新的条件下显得落后于形势了。因而建立与之相配套的一系列内部控制制度显得尤为重要。

论文回顾了国外会计电算化的发展历程和国内会计电算化发展的三个阶段，阐述了会计电算化下内部控制理论及其发展，详细阐述了会计电算化下内部控制与手工会计阶段相比产生的主要变化，如控制环境、控制内容、控制手段的变化以及内部控制难度加大等给企业带来的困难。论文找出了现阶段我国会计电算化内部控制存在的一些问题，主要有：记账凭证的数字化，使数据的安全性和准确度降低；缺乏有效的内部牵制制度；有些电算化软件的质量不佳；软件授权控制不严等。针对这些存在的问题，提出了五点对策，分别是：建立健全一整套企业会计电算化模式下的规章制度；加强对电算化系统数据输入、处理、输出的控制；加强对“复合型”会计电算化人才的培养力度；加强网络安全控制；从电算化软件的设计入手，增加软件本身的管理功能。最终为我国会计电算化内部控制理论的研究与实践进行了一定的探索。

会计电算化内部控制问题研究

会计电算化是现代会计理论与计算机技术相结合的产物，是会计工作的发展方向。开展会计电算化工作是促进会计基础工作规范化和提高经济效益的重要手段和有效措施，也是衡量单位财务管理水平高低的一个重要标志。

一、会计电算化的发展历程

（一）会计电算化的概念

 会计电算化是以电子计算机为主的当代电子信息处理技术应用于会计中的简称，它是一个用电子计算机代替手工记帐、算帐、报帐以及部分代替人脑完成的对会计信息的分析、预测、决策的全过程。会计电算化是现代社会化大生产和新技术革命的必然产物，是会计数据处理手段的变革，必将对会计理论相实务产生深远的影响。

随着会计电算化事业的发展，“会计电算化”的含义得到了进一步的发展。它不仅指计算机技术在会计中的应用，而且还包括与其有关的所有工作，如会计电算化的组织与规划、会计电算化制度的建立、会计电算化人才的培训、会计电算化的宏观管理、计算机审计等，也成为会计电算化的重要内容。所以，“会计电算化”有两层含义，即狭义的会计电算化与广义的会计电算化1：狭义的会计电算化是指电子计算机技术在会计工作中应用的过程；广义的会计电算化是指与电子计算机在会计中的应用有关的所有工作，也可称之为“会计电算化工作”。 

（二）国内外的电算化发展历程

1、国外会计电算化的发展

世界上最早使用会计电算化是在20世纪50年代初期，一些工业发达的国家利用电子计算机作为工具应用于会计领域。1954午10月美国通用电气公司第一次在计算机上计算职工工资，从而引起了“会计工艺”的变革。60年代，人们利用电子计算机对会计数据进行综合处理，为经济分析、决策系统地提供所需的会计信息。70年代，计算机网络的出现和数据库管理系统的应用，形成了应用电子计算机的管理信息系统。80年代、90年代，会计电算化得以迅速发展，在美国、日本、加拿大以及一些工业发达的国家，会计电算化已经相当普及，大多数企业都不同程度地在会计实务中使用了电子计算机，同时也积累了相当丰富的经验。

2、我国会计电算化的发展

在我国由于受各方面条件的制约，会计电算化工作的起步比较晚，具体时间是在20世纪70年代初期。迄今为止，已经历了开始起步阶段（1978午~1983年）、缓慢发展阶段（1983年~1987年）以及有计划、有组织发展阶段（1987年至今）共三个阶段2。

 ⑴开始起步阶段 这个阶段主要是指1978年至1983年之间。这一阶段，我国会计电算化主要还是进行理论研究相实验准备工作。当时我国少数企业某项业务开始使用了电子计算机，1979年国家财政部专门给长春第一汽车制造厂拨款500万元进行会计电算化的试点工作。1981年8月，在财政部、原第一机械工业部、中国会计学会的支持下，中国人民大学和第一汽车制造厂联合召开了“财会、会计、成本应用电子计算机专题讨论会”。这次会议是我国会计电算化理论研究的一个里程碑，标志着我国在会计电算化方面开始起步。

⑵缓慢发展阶段 这个阶段主要是指1983年至1987年之间这一阶段。随着电子计算机技术的迅速发展，全国掀起了一个计算机应用的热潮，在会计工作中应用电子计算机的单位也逐渐多了起来。为了迎接新技术革命的挑战，1983年国务院成立了电子振兴领导小组，从此，我国电子技术的发展进入一个崭新的阶段。但由于经验不足，理论准备与人才培训不够，跟不上客观形势发展的需要，在会计电算化过程中因组织工作的滞后而造成了许多盲目的低水平重复开发，并且大多数财务软件功能比较单一，仅局限于某一比较简单的单项上。例如，工资核算、财务单项核算等，浪费了许多人力、物力和财力，使这一阶段会计电算化工作进行得非常缓慢。

⑶有组织有计划发展阶段 这一阶段主要是指1987年至今。随着经济体制改革的不断深化，计算机在会计工作中的应用也逐步走上了正轨，我国的会计电算化事业进入了有计划、有组织的大发展阶段。财政部适时地发布了我国第一个关于会计电算化管理的规章——《会计核算软件管理的几项规定（试行）》及其《补充规定》，对会计核算软件的开发、使用等问题做出了具体规定，以后又陆续地发布了《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计核算软件基本功能规范》等规章制度。这些规章制度的建立，全面促进了会计电算化的规范化进程，加快了会计电算化发展。1994年5月，财政部颁布了《关于大力发展我国会计电算化事业的意见》，明确了会计电算化工作的总目标，这标志着我国的会计电算化事业将走向一个新的高潮。现在，越来越多的企事业单位、机关和学校等应用了会计电算化软件，会计电算化在我国迅速普及，发展势头强劲。

二、会计电算化下的内部控制

 我国会计电算化的迅猛发展和普及，使会计工作发生了重大变化。会计电算化的开展大大减轻了财会人员的工作强度，提高了工作效率和工作质量，扩展了会计数据的领域，促进了会计工作的标准化、制度化和规范化。但同时也增加了操作人员、数据录入员、数据审核员、系统管理人员、系统维护人员等岗位，带来了许多新的问题，提出了许多新的要求。企业实行会计电算化后从原始凭证审核、制证到报表生成等一系列流程都由计算机来完成，原有的企业内部控制制度在新的条件下显得落后于形势了。因而建立与之相配套的一系列内部控制制度显得尤为重要。

（一）内部控制理论的概念及其发展

 内部控制的概念是在内部牵制的基础上产生的，其最早的定义是在1936年美国会计师协会（American Institute of Accountants）在其发布的《独立公共会计师对财务报表的审查》的公告中提出的，即：“内部牵制和控制（Internal Check and Control）是指为了保护公司现金和其它资产的安全，检查账薄记录的正确性而采取的各种措施和方法”。从这个定义中我们不难看出，其所涵盖的内容仍然是在内部牵制这方面。此后，直到1949年，美国会计师协会的审计程序委员会下属的一个小组委员会在其发布的《内部控制—调整组织的各种要素及其对管理当局和独立注册会计师的重要性》报告中对内部控制作了权威性的定义之：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都适用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业执行既定的管理方针”。这个定义首次超越了内部牵制的限制，为内部控制理论的发展奠定了基础。在这个定义的基础上各国都根据自己的特点做出相应的定义，如：1970年日本会计研究学会所属审计特别委员会指出：“内部控制是企业经营者为了维护企业资产、确保会计记录的正确性和可靠性，综合地计划、调整和考核经营活动而规定的制度、组织、方法和手段的总称”。1977年12月加拿大特许会计师协会将其定义为：“内部控制包括组织计划和由企业管理部门建立起来的协调系统，以及帮助管理部门达到保证企业有秩序和有效经营的管理目标，包括保护资产、保证会计记录的可靠性和及时编制可靠的报表”。在这些定义中，很明显地将内部控制分为管理控制与会计控制两个方面。到1993年，美国的COSO委员会发表了一个有关内部控制的报告，对内部控制提出了新的定义，将内部控制的概念作了一个较大幅度的扩展。COSO委员会将内部控制定义为：“内部控制被广义地定义为一个过程，它受到一个实体(主体)的董事会、管理部门和其他人事部门的影响，它提供有关目标实现的合理保证3。这些目标包括：①经营的效率与效果②财务报告的可靠性③相关法律与规定的遵循”。

我国的《内部会计控制规范》和巴塞尔银行监管委员会的《银行组织的内部控制系统框架》也是以COSO的报告为基础的。但我国大部分高校管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制阶段，认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”，与国际水平还有相当的差距。

（二）会计电算化下内部控制的主要变化

 在手工会计系统中，为了提高会计信息的准确可靠性，内部控制主要是通过岗位责任制及轮岗制来实现会计人员之间的互相牵制，由人工来完成各种校验、核算和判断，如：定期进行账证核对、账账核对以及银行对账等。但在电算化会计系统中，保证会计信息的正确可靠性的方法与技术发生了很大的变化，其主要表现在以下几个方面：

1、控制环境发生了改变 

在电算化会计系统中，核算的环境发生了很大的改变，会计部门的组成人员从原来由财务、会计专业人员组成，发展到由财务、会计专业人员、管理人员及计算机数据处理系统的管理人员及计算机专业人员组成4。会计部门不仅利用计算机完成基本的会计核算工作，还能利用计算机完成各种原来没有的或由其他部门完成的较为复杂的业务活动。随着信息处理技术的发展，会计工作的范围逐渐渗透到管理工作中，所有这些都对电算化会计系统内部控制的内容与环境产生了很大的影响。

2、内部控制的内容发生了改变 

在电算化会计系统中，会计和财务的业务处理方法与处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的存储方法和存储介质也发生了很大变化。原来反映会计和财务处理过程的原始凭证、记账凭证、汇总表、分配表、工作手稿等作为基本会计资料的书面形式的资料减少了，有些甚至消失了。由于会计核算工作直接由计算机自动执行，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成，原来书面形式的各类会计凭证、帐薄转变为以文本、记录形式储存在磁性介质上，从而导致电算化会计系统的内部控制的重点由对以人的控制为主转变为对人机控制为主，控制的内容也由原来的对环境的控制、对人员的管理、对文档的管理扩大到对会计数据的收集、输入、处理、输出的全过程的控制，不仅要控制系统的安全性、可靠性、数据的合理合法性，还需控制系统符合软件设计的规律和系统处理的过程及结果符合会计法规、原则等5。

3、控制手段对程序的依赖性增加 

电算化会计系统中，内部控制大体上可分为人工控制和系统的自动控制两部分。人工控制的内容基本与手工会计系统控制的内容一致，而系统的自动控制却大都嵌套在电算化会计系统的应用程序中，这些程序化的内部控制的有效性取决于应用程序的完善与正确，如果应用程序发生一点差错，如在调试时未能发现的编程错误，或被人非法篡改或嵌入了舞弊的子程序，则计算机会按同样的指令错误处理所有的业务。由于人对程序的依赖性以及程序运行的重复性，使得失效控制可能长期不被发现，从而使系统在特定的方面发生错误或违规行为的可能性加大。

4、内部控制的难度加大 

实施电算化会计系统后，有些风险是减少了，但同时也增加了许多在手工会计系统较少的，或不曾有的风险，如系统的功能与用户的需要更不相应，计算机专业人员因不懂会计业务知识使设计出的系统不能完全满足用户的需要，造成系统的不合理和资源的浪费：计算机对不合理的业务缺乏识别能力，导致内部控制的缺陷；计算机不具有人所特有的对不合逻辑事项的判断和处理能力，使不合法的业务和数据游离于企业内部控制之外；电算化系统的数据处理与存储都呈现高度集中的特点和趋势，储存在计算机磁性介质上的数据容易被篡改，甚至可以不留任何痕迹，未经授权的人员可能通过计算机浏览全部数据文件，复制、伪造、销毁企业重要的数据，由于数据安全性降低，计算机犯罪具有很大的隐蔽性和危害性。因此，电算化会计系统的内部控制不仅难度大，而且非常复杂。

5、内部控制功能的强弱是会计信息正确可靠的关键 

电算化会计系统由于其系统的复杂性及其人机交互的特点，使得其相对手工会计系统而言，潜伏的问题更多，产生舞弊与差错的可能性更大。同时，在电算化会计系统中，由于其具有处理及时与自动化等特点，使得管理部门越来越依赖电算化会计系统产生的报表，而这些报表由于上述原因，其正确性与可靠性往往成为人们关注的焦点。在电算化会计系统中，会计信息的正确性与可靠性，一方面依靠人工处理的准确与及时，另一方面，又依赖于程序设计的安全可靠。并且，由于在电算化条件下，会计处理主要是由计算机来完成，这就要求电算化会计系统的内部控制的功能相当强大，并且要准确可靠，从而保证会计信息的安全与可靠。

三、现阶段我国会计电算化内部控制存在的问题及对策分析

会计电算化之后，复式记账法、借贷平衡原理作为现代会计的主要原则没有变，内部控制的目的也依然如前，某些手工内部控制行之有效的组织措施和规章制度仍可沿用。但是，会计业务统一由计算机完成，虽然在一定程度上减少了差错的可能性，但这种集中处理数据的方式不但使数据处理的手段、数据存储的形式发生了变化，而且也带来许多新的问题，而这些问题又往往会导致原来内部控制制度的失效6。

（一）、目前会计电算化内部控制存在的问题

1、记账凭证的数字化，使数据的安全性和准确度降低

计算机的存储方式是信息转化为数字的形式存储在磁、光介质上的，对电子数据的非法修改可做到不留痕迹，而且电子数据本身具有可复制性，当有人窃取信息时人们难于确认信息是否已被窃取，这就给一些不法之徒留下可乘之机。作案手段也从手工记账下的涂、改、挖、擦转为伪造或修改客户、银行凭证记录，利用虚假信息侵吞财物等。另外，手工会计作业的组织分工十分明确，其每一作业步骤都有文字记录，包括经手人、审核人、负责人等。而在电算化会计信息系统中，原始数据提交给电脑后，全部责任将集中于电脑系统，记账、算账、报账等均由机器处理，再没有经手人负责。因此一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，并且很难追查责任人员。因此，会计电算化数据的准确与否，完全依赖于原始数据输入的准确性。

2、缺乏有效的内部牵制制度

实行会计工作的电算化之后，传统的会计分工模式将被打破，产生许多新的岗位，同时也带来了许多新的问题。手工记账方式下的各种互相牵制手续都被合并到一起由计算机统一执行，会计人员可以既输入数据，又输出报送数据，也有条件对数据进行修改，加大了出现错误和舞弊的可能，某些问题在较长时间内不能及时发现、处理。同时，网络技术的迅猛发展，使会计电算化的范围进一步扩大，会计介质将发生变化，并迅速走向电子化。如网上银行的开通，通过网上划转资金，结算单据均以电子化的形式出现，会计数据流动过程中的签字盖章等传统确认手段失去意义，都需要采取新的内部控制方法。

3、软件的质量有待提高

随着计算机技术的发展，会计电算化的硬件已无多大问题，技术越来越先进，价格越来越低廉。问题往往出在软件质量上面，目前的财务软件缺乏统一的规范，其扩允性和开放性较差，各核算系统的完整性不够，严重危害着系统的安全运行。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。在我国，目前有些电算化会计系统是由财会人员与协作单位计算机技术人员合作开发的，这就存在着双方如何相互交流的问题。一方面是计算机人员对财会业务不熟悉，可能在没有全部弄懂用户要求前就开始设计，而另一方面，用户可能缺乏必要的电脑知识。系统分析人员的专用术语使他们望而生畏，因而难以清楚表达其需求。这样，设计出的系统，就很难真正符合用户要求。如果在试运行后，才发现系统不适用，其造成的损失是令人遗憾的。

4、授权控制不严

由于电算化会计系统比手工会计系统更加复杂，技术性更高，更有可能产生舞弊和犯罪行为或者出现无意的差错，因而软件使用的权限控制就显得尤为重要，数据库技术的提高使数据高度集中，未经授权的人员可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁重要的数据。

（二）会计电算化内部控制问题的对策分析

1、要建立健全一整套企业会计电算化模式下的规章制度

新的规章制度对会计电算化系统整个业务（制证、记账、审核、复核、汇总、报表、更正错误码的方法、档案保管等）流程进行严格规定，实行用户权限分级授权管理，建立网络环境下的会计信息岗位责任制7。实行用户权限分级授权管理的目的是通过规范的计算机操作来保证信息处理的高质量，减少产生差错和未经批准使用文件、程序和报表的机会。即每个岗位的人员只能按照所授予的权限对系统进行作业，不能超越权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制通常采用设置口令来实现。由于会计电算化数据与功能的相对集中，我们必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性，只有建立系统操作管理制度以及电子档案管理和数据管理制度等一系列财务电算化管理制度，明确岗位责任，才能保证会计电算化有一个正常的运行环境，保护计算机硬件、软件、档案资料和数据不受侵害和损失。 

2、加强对电算化系统数据输入、处理、输出的控制

明确操作人员、管理员、维护人员的职责范围。对输入原始凭证的合法性、真实性、规范性严格把关，对输出文档的连续性、完整性等安全检查保障控制。对个别容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。严格机构和人员的管理与控制。会计核算软件投入正式使用后，对原有会计机构必须做相应调整，对各类人员制定岗位责任制度，会计电算化后的工作岗位可以分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位；电算化会计岗位包括直接管理、操作、维修计算机及会计软件系统等工作岗位，机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。

3、加强对“复合型”会计电算化人才的培养力度

对会计电算化“复合型”人才，特别是对电算化管理人员的培训工作要经常进行，并进行业务交流，以加快会计电算化工作进程。提高财会人员的素质，重要的是要优化财会队伍的年龄结构、知识结构。这需要对现有人员进行基础理论知识和基本技能的测试，合格者继续从事本职工作，不合格的人员限期离开会计工作岗位，安排其它工作。另外，可以面向社会招聘业务素质较高且符合企业内部财务管理的专业人才或有活力和创新能力、较高的接受能力的年轻人才以改善财会队伍的年龄结构、知识结构和学历结构拥有了一个优秀的财会队伍，由于目前知识更新的速度加快，继续教育仍是不可忽视的。所以需要建立一套健全的会计人员教育培训体系，不断提高财会人员的综合素质。因而可以采取以下的措施：首先，进行会计知识的系统教育，把会计人员的学习培训纳入到制度化、法制化、规范化的轨道；其次，进行会计电算化业务培训，强化实际操作能力，从而使高校的财务工作逐步实现会计管理、会计核算和会计决策电算化。在人员的工作安排上还可以实行会计人员轮岗制和引进竞争机制实行优胜劣汰的方法，以锻炼会计队伍，提高会计人员的整体素质。

4、加强网络安全控制

当前，自动化系统、信息化管理、电子商务、网络技术等概念相继出现和迅猛发展，信息技术己渗透到企业部门各个环节，会计电算化系统己成为管理信息系统的一个子系统。先进的计算机网络技术把企业各职能部门连接起来，共享信息，有的甚至连到企业外的银行、主管部门等计算机系统。因此，加强网络安全控制是迫在眉睫的问题。具体可以采用一些安全措施和具有安全功能的设备，如在防火墙外建立独立的web服务器和邮件服务器供学校外部访问用，同时在防火墙与学校内部网之间设一台代理服务器。另外可以远端调用反病毒程序对网络工作站进行病毒扫描，或对系统进行监视。

5、从电算化软件的设计入手，增加软件本身的管理功能

现在有许多会计软件都是简单模拟手工处理业务流程，会计人员在计算机软件功能指导下，按照旧的模式进行操作，尽管软件开发商为不同行业提供了不同版本的软件，但同行业单位性质与社会功能的差异，足以使通用软件不能通用，无法达到量体裁衣的效果。因此，必须改善和提高会计软件功能，将会计电算化引入单位财务管理活动。现行单位会计软件虽然开始从核算型向管理型过渡，但总体上讲，模块内容简单，功能不强，不能适用单位财务管理的需要。要真正充分发挥会计电算化的优点，为财务管理服务，必须将其纳入管理信息系统，提高会计软件功能，增加共有管理功能的模块，减少那些“好看不实用”的功能，增强系统软件控制功能。 

参 考 文 献

1、张崇中 党新林 吴建肃，《会计电算化教程》，世界图书出版公司，1997

2、孟建 沈美莉 徐丹莹，《新会计电算化实用教程》（第三版），电子工业出版社，2003

3、冯秋容 沈金东，《高校电算化会计系统的内部控制》，《孝感学院学报》，2004年第6期

4、邹建军，《电算化会计系统内部控制研究》，硕士学位论文，江西财经大学，2001 

5、同4

6、王红艳，《电算化会计信息系统内部控制的研究》，硕士学位论文，大连理工大学，2002

7、杜万波，《会计电算化内部控制问题探讨》，《经济师》，2003年第