电算化会计系统的风险控制

　　随着计算机和现代信息技术在会计中的广泛运用，会计工作经历了从手工会计到电算化会计的发展过程。会计数据处理的工具也从算盘等发展到计算机单机和计算机网络。作为会计信息系统重要组成部分的内部控制，在电算化会计信息系统环境下，其作用不是削弱而是加强了。它的控制手段呈多元化趋势，对控制本身的要求更加严格，电算化会计信息系统进一步向深层次发展，这些改变既给企业带来效益，同时也带来了内部控制上的问题和挑战。

　　一、电算化会计系统与内部控制制度的相关性

　　由于传统的分工控制在会计数据处理系统中基本上失去了原有作用，对会计处理过程中弊漏的防止和揭发更加困难，所以会计系统处理结果的正确与否将有赖于会计内部控制制度的完善。二者的关系表现在：

　　第一，计算机改变了企业会计核算的环境。

　　企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要。

　　第二，电算化会计系统改变了会计凭证的形式。

　　在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证等作为基本会计资料的书面形式的资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主。

　　第三，会计电算化系统的建立提高了控制舞弊、犯罪的难度。

　　随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失也可能更大。

　　二、电算化会计系统内部控制的必要性

　　电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。在会计电算化信息系统中引入会计内部控制的意义在于：

　　（一）防范企业经营风险

　　面对市场竞争环境的急速变化，以及买方市场的迅速形成，很多企业在经营中遇到了许多困难，如销售不畅、三角债泛滥、资金匾乏、库存积压等。形成这种现象的原因，固然是多方面的，但有一个共同点，就是忽视了电算化会计信息系统的建设。为了及时、准确地提供经营管理所需要的会计信息，近几年来，不少企业相继建立了电算化会计信息系统，就企业选用会计软件的情况来看，主要有两种方式：一是直接外购商品化通用会计软件；二是自己开发或委托开发会计软件。这两者都给企业带来一定的困难，自己开发或委托开发会计软件，优点在于能最大限度地满足企业会计工作需要，但存在较大缺点：不仅开发成本往往较高，开发出来的会计软件较难通过财政部门的认可，而且数据的安全与维护存有隐患。因此绝大多数企业都是直接购买商品化通用会计软件，选用这种方式，投入少、见效快，使用维护容易到位，不过也有其致命弱点，首先，通用性越强的会计软件，软件的初始化工作就越复杂，对操作人员的要求的素质要求就越高，但从现有企业状况来看，往往越是财务负责人，对会计电算化越是知之甚少，这就为正确充分使用软件带来不便；其次，现有的商品化通用会计软件尚有许多不成熟之处，还不能完全满足各个企业的不同核算要求。更为可怕的是，无论是自己开发或委托开发会计软件，还是购买通用商品化会计软件，大多数工商企业在对会计信息系统电算化的好处予以认可的同时，往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。

　　（二）应对经济全球化条件下来自国外的挑战

　　我国加入世贸组织后，将形成全新的市场竞争格局。我国会计信息产业这些年的高速增长，除了厂商的努力，在很大程度上要归功于我国的财政制度和财政部门。财政部规定我国境内的企事业单位在实施会计信息化工作时，必须使用合法的财务管理软件。这就对国外的财务软件厂商形成了较难突破的市场壁垒。随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强，无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。可以想见，国外软件企业会抢占中国市场，包括国外风险投资基金在内的外资也会在中国软件行业中大量投资，国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。国外软件比较注重会计信息在整个企业管理过程中的综合应用，强调对企业资源的充分利用和管理的系统化、规范化，而且一向注重向国际化方向发展，符合国际会计惯例，同国产软件相比，在电子商务支持技术方面具有优势。能适应多种操作平台，支持国际上流行的多种大型数据库，具有灵活的数据接口，更加符合国际化和网络化的发展潮流。在开放性的市场环境中，国外财会软件无疑对希望向国际化方向发展的企业具有更大的吸引力。目前，信息产业的核心技术如大型数据库技术、操作系统、网络技术等均掌握在国外大公司的手中，这些巨无霸企业拥有雄厚的技术实力和强大的经济实力、一旦这些企业认为某一领域具有潜在的市场价值、依托其技术和市场优势会很快成为强大的对手。另外，随着企业经营环境的变化。在会计实践中产生了多层次、多方位的会计主体，从而形成对编制合并会计报告和分部报告的需求。跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。还有，在成本核算体系、税务会计处理、基金会计、非盈利组织会计等方面，我国都需要进一步完善现存的会计体系，修订和补充具体会计准则。会计制度和会计准则的变化，将对会计电算化以及其内部控制提出新的要求。

　　（三）适应互联网时代发展趋势

　　在传统财务会计中，财务报表是财务报告的核心；附表、附注提供报表以外货币性信息和非货币性信息，它们是财务报表的重要补充。互联网在财务会计中的运用，使得财务数据的收集、加工、处理都可以适时进行，不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要，以财务会计的原始数据为基础。进行再加工，获得更深入的信息。另一方面，互联网是高科技的产物，并将日益成为人类经济生活中不可缺的一部分。在以知识尤其是高科技为基础的知识经济社会，财务报告中包含的人力资源、环境保护等信息重要性迅速提高，以附表、附注形式披露的信息不再知识会计报表的补充，以前并不重要的信息或受成本效益原则约束无法披露的信息，都必须进行充分、及时的披露。由此，传统财务会计报告的结构和内容都需要进行较大的变革。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失，所以，加强会计电算化系统内部控制制度建设就显得十分重要。

　　（四）强化审计工作的需要

　　国际上近代的审计都是以系统为基础的，即审计师要对会计系统的内部控制进行审查和评价，以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化，手工会计系统原有的内容控制已不能适应电子数据处理的新特点，不能有效地降低电算化会计系统特有的风险。例如，在电算化会计系统中，会计信息的处理和存贮高度集中于计算机，会使手工会计系统中的某些职责分离，互相寄制的控制失效。为了系统的安全可靠和系统处理与存贮的会计信息准确完整，必须考虑电算化系统的特点，针对其固有的风险，建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外，内部控制的程序化是电算化会计信息系统的一个重要特点。如何识别、研究、审查和评价这些新的内容控制，尤其是程序化的内部控制，是会计电算化给审计提出的又一个新问题。在会计电算化条件下，由于内部控制变化了，审计人员必然研究电算化系统的内部控制，掌握其审查方法。对程序控制，审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点，审计人员要能评估其影响，并向被审单位提出改进的建议。

　　三、加强会计电算化系统内部控制的主要措施

　　（一）加强系统内部规章制度的建设

　　实行会计电算化以后，计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害，都可以保障计算机系统的安全性。操作密码设置必须健全，达到合理分工、相互制约、相互监督，防止出现意外。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到：

　　1.职责明确。会计人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制，例如，程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。

　　2.安全控制。会计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。

　　3.提高内部会计人员的素质。建立以提高内部会计人员素质为目的控制措施，，组织网络安全方面及高级程序语言的培训，大力开展计算机辅助审计技术的培训。如：数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。

　　（二）加强人员职能控制。

　　由于会计电算化知识与功能的相对集中，因此必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

　　职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。

　　会计电算化中，为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等，可以结合商业企业自身特点，根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的“后台”，并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中，后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入帐；销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。