企事業(yè)單位會計電算化系統(tǒng)的建立和應(yīng)用，加快了會計信息處理的速度，提高了會計信息處理的質(zhì)量，同時也大大增加了會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的風險。會計電算化系統(tǒng)內(nèi)部質(zhì)量控制風險比較隱蔽，難以發(fā)現(xiàn)，如不引起足夠的重視，將會給單位和國家?guī)碇卮笪：?。廣大會計人員在應(yīng)用會計電算化系統(tǒng)進行財務(wù)管理工作時，應(yīng)充分認識到會計電算化系統(tǒng)可能存在的內(nèi)部質(zhì)量控制風險。本文從會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的角度對目前會計電算化系統(tǒng)存在的幾種風險作一探討。

　　一、會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的特點

　　與手工會計系統(tǒng)相比，會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制具有以下幾個方面的特點：

　?。ㄒ唬嫈?shù)據(jù)處理高度集中化、自動化這不僅保證了數(shù)據(jù)處理的及時性。提高了處理效率，更重要的是保證了會計數(shù)據(jù)處理的一致性、完整性和準確性。有助于避免或減少人為錯誤的發(fā)生。

　?。ǘ嫈?shù)據(jù)的存儲隱蔽化

　　會計數(shù)據(jù)都是以電磁信號或光信號的形式存儲于存儲介質(zhì)中，大量的審計線索是審計人員肉眼不可見的，對審計線索的篡改、銷毀和復(fù)制也不會留下任何痕跡，手工會計系統(tǒng)中所要求的劃紅線并簽章的改錯方法失去了用武之地，這大大增加了會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的風險。

　?。ㄈ嫈?shù)據(jù)輸入輸出的介質(zhì)化

　　這是整個會計電算化系統(tǒng)數(shù)據(jù)處理速度最慢的一個環(huán)節(jié)，極易導(dǎo)致數(shù)據(jù)輸入的錯誤，必須設(shè)立有效的數(shù)據(jù)輸入校驗措施，保證數(shù)據(jù)的有效輸入。

　　（四）內(nèi)部質(zhì)量控制的程序化

　　會計電算化系統(tǒng)使人工不能直接參與內(nèi)部質(zhì)量控制工作，只能通過相應(yīng)的程序來自動完成，如操作權(quán)限控制、數(shù)據(jù)權(quán)限控制等。

　　（五）會計數(shù)據(jù)的代碼化

　　在會計電算化系統(tǒng)中，需要對會計數(shù)據(jù)統(tǒng)一編碼，這樣有助于會計數(shù)據(jù)的快速高效處理。

　　（六）人員要求的現(xiàn)代化

　　會計電算化系統(tǒng)的管理、操作和維護人員，不僅需要熟練掌握信息系統(tǒng)的理論和知識，也需要具備當?shù)臅嬛R，這樣才能保證會計電算化系統(tǒng)的安全可靠運行。

　　二、會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的幾種風險

　　針對會計電算化系統(tǒng)存在的特點，會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的風險主要有以下幾種：

　　（一）系統(tǒng)風險

　　系統(tǒng)風險是指會計電算化系統(tǒng)本身由于會計軟件內(nèi)部質(zhì)量控制制度不夠嚴密等原因造成的風險，它包括以下幾個方面的主要內(nèi)容：

　　1.所使用的會計軟件沒有通過財政部門的評審就投入使用，其內(nèi)部質(zhì)量控制性能不完善。

　　2.所使用的會計軟件使用前已通過財政部門的評審，但在使用過程中由于各種原因，系統(tǒng)已被程序員、有關(guān)技術(shù)人員利用工作之便非法調(diào)用甚至修改，系統(tǒng)的內(nèi)部質(zhì)量控制性能遭到破壞。

　　3.所使用的會計軟件隨著時間的推移，其內(nèi)部的會計核算方法與現(xiàn)行的會計制度可能存在不一致的地方。

　　4.會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制制度不夠嚴密，難以識別不同的操作者所具有的操作權(quán)限，甚至無法區(qū)別操作者是否合法，不能全面發(fā)揮預(yù)防、檢測和糾正錯弊的功能。

　　5.當會計電算化系統(tǒng)由計算機技術(shù)人員和單位財會人員共同開發(fā)時，一方面，由于技術(shù)人員對財會業(yè)務(wù)不熟悉，沒有全面弄懂用戶要求就開始設(shè)計系統(tǒng)，另一方面，財會人員對系統(tǒng)人員的有關(guān)技術(shù)術(shù)語望而生畏，難以準確表達其需求，所設(shè)計系統(tǒng)的內(nèi)部質(zhì)量控制性能很難符合用戶的要求。

　　（二）錯誤的連續(xù)性風險

　　手工會計中，從憑證到日記帳、明細帳、總帳均由不同人員計算登錄，并定期核對。所以幾個人同時出錯的可能性極小；而在會計電算化系統(tǒng)中，只要某一環(huán)節(jié)處理出錯，將會引發(fā)其他環(huán)節(jié)的一系列錯誤，這就是錯誤的連續(xù)性風險。

　?。ㄈ╁e誤的重復(fù)性風險

　　在手工會計中，會計人員在會計業(yè)務(wù)處理過程中重復(fù)出現(xiàn)同一錯誤的可能性很?。欢跁嬰娝慊到y(tǒng)中，一旦程序出現(xiàn)了錯誤甚至被非法篡改或被嵌入了舞弊的子程序，則系統(tǒng)將以同樣的錯誤快速地處理所有的會計業(yè)務(wù)，后果十分嚴重。

　?。ㄋ模┤藛T操作風險

　　這種風險是由于會計電算化系統(tǒng)的操作人員、技術(shù)人員和維護人員等在工作過程中由于主觀或客觀的因素而造成的風險，它包括以下幾個方面的主要內(nèi)容：

　　1.會計電算化系統(tǒng)的程序、數(shù)據(jù)、文件等均保存在磁性介質(zhì)上，他們很容易被仿造、復(fù)制和修改，并不會留下任何痕跡，磁性介質(zhì)在受熱、受潮、彎曲、強磁場等因素的影響下都會損壞，造成會計信息的丟失。

　　2.原始數(shù)據(jù)一旦錄入，大部分處理均由計算機自動完成，處理過程中出現(xiàn)的錯誤，很難追查責任人員。操作人員在錄入數(shù)據(jù)時可能發(fā)生錯誤，更有甚者，在錄入數(shù)據(jù)時人為采用虛構(gòu)、修改、省略、重復(fù)錄入、延遲錄入等手段造成會計信息的失真。

　　3.數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的運用，使得數(shù)據(jù)資料的共享程度提高，如果沒有有效的控制措施，有關(guān)操作人員就會非法操作，超越自己的權(quán)限進行操作，有關(guān)技術(shù)人員、維護人員利用工作之便就會修改程序、刪除或篡改有關(guān)文件等。

　　4.獲得授權(quán)對系統(tǒng)進行管理維護的管理人員、技術(shù)人員，在進行非法操作時很具欺騙性，手段更隱蔽，往往很難及時發(fā)現(xiàn)。他們甚至利用工作之便竊取有關(guān)商業(yè)機密，非法獲取有關(guān)會計數(shù)據(jù)等。

　　（五）管理風險

　　這是指會計電算化系統(tǒng)的有關(guān)管理制度不完善、不健全而引起的風險。會計電算化系統(tǒng)在處理方式和內(nèi)部結(jié)構(gòu)上和原來的手工會計系統(tǒng)存在著較大的差別，原來的一系列管理制度已不能適應(yīng)會計電算化系統(tǒng)管理工作的需要。要保證會計電算化系統(tǒng)的正常、安全、有效運行，必須建立健全一系列管理制度，否則不但不能很好地發(fā)揮會計電算化系統(tǒng)的作用，而且還會造成單位會計工作的混亂，給各種非法舞弊行為以可乘之機，甚至?xí)o國家、社會、集體造成無法挽回的損失。

　　三、會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的主要措施

　　對會計電算化系統(tǒng)中存在的種種內(nèi)部質(zhì)量控制風險，廣大財務(wù)人員必須要有充分的認識，并采取有效的風險防范措施，充分發(fā)揮會計電算化系統(tǒng)的作用。目前我們可以綜合采用以下幾種措施來防范并減少會計電算化系統(tǒng)中內(nèi)部質(zhì)量控制風險的發(fā)生，提高會計電算化系統(tǒng)的效率和質(zhì)量。

　?。ㄒ唬┙⒔∪珪嬰娝慊到y(tǒng)的管理制度

　　要保證會計電算化系統(tǒng)能夠安全、準確、可靠地運行，必須特別重視會計電算化系統(tǒng)的管理工作，建立健全會計電算化系統(tǒng)的各項管理制度。實踐證明，不建立健全有效的管理制度，不嚴格執(zhí)行這些制度，不但不能很好地發(fā)揮會計電算化系統(tǒng)的作用，甚至還會造成單位會計工作的混亂，給國家和集體造成損失。會計電算化系統(tǒng)的管理制度一般包括以下幾個方面的主要內(nèi)容：各種人員的崗位責任制度，安全保密制度，系統(tǒng)的操作管理制度，數(shù)據(jù)管理制度，會計檔案管理制度，系統(tǒng)維護管理制度，會計軟件評審制度，系統(tǒng)工作環(huán)境制度等。

　　建立健全會計電算化系統(tǒng)的管理制度，不僅應(yīng)當引起廣大會計人員的高度重視，更應(yīng)該引起各級領(lǐng)導(dǎo)尤其是財務(wù)負責人的高度重視，杜絕并防范由于管理制度不健全不完善而帶來的各種內(nèi)部控制風險。

　　（二）完善會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制體系

　　手工會計中那種職權(quán)分離、互相牽制的控制方法不能有效地控制會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制風險，必須重新建立一系列完善的會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制體系，這一內(nèi)部質(zhì)量控制體系主要是從組織形式和會計軟件的功能兩個方面來實現(xiàn)的，分為常規(guī)控制和應(yīng)用控制兩類，包括以下幾個方面的主要內(nèi)容：

　　1.組織控制制度。它是指會計電算化系統(tǒng)在組織結(jié)構(gòu)和責職分離方面建立的內(nèi)部質(zhì)量控制制度和保護性措施，它主要包括組織機構(gòu)的劃分、技術(shù)人員與用戶的職能分離、技術(shù)人員之間的職能分離等。

　　2.操作控制制度。它是指系統(tǒng)在操作制度方面建立的各種質(zhì)量控制措施，通過制定和執(zhí)行標準操作規(guī)程來保證系統(tǒng)運行的規(guī)范化、制度化以及操作人員的合法化。它主要包括崗位責任制度、系統(tǒng)操作規(guī)程、系統(tǒng)環(huán)境控制、系統(tǒng)接觸控制、系統(tǒng)后備控制、控制臺記錄規(guī)程、操作時間記錄、系統(tǒng)文檔控制標準等。

　　3.開發(fā)與維護控制制度。它是指系統(tǒng)在開發(fā)維護階段建立的各種強有力的控制措施，包括需求分析控制、系統(tǒng)設(shè)計控制、系統(tǒng)測試控制、系統(tǒng)試運行控制、系統(tǒng)運行與維護控制等。

　　4.輸入控制制度。會計電算化系統(tǒng)中輸入的數(shù)據(jù)量一般較大，有效的輸入控制可以使錯誤的數(shù)據(jù)輸入比較容易發(fā)現(xiàn)并及時得以糾正，一般可以通過確定輸入數(shù)據(jù)的范圍、兩次鍵入法、復(fù)核輸入法、校驗碼控制輸入法等多種方法來保證輸人數(shù)據(jù)的正確，會計電算化系統(tǒng)在設(shè)計時常將這幾種輸入控制法綜合使用。

　　5.處理控制制度。處理控制多為程序化的控制，主要通過系統(tǒng)內(nèi)部控制程序的運行來自動保證數(shù)據(jù)處理的正確性，一般通過程序設(shè)計和數(shù)據(jù)結(jié)構(gòu)設(shè)計的方法來實現(xiàn)。

　　6.輸出控制制度。它是對會計電算化系統(tǒng)輸出環(huán)節(jié)的控制，它包括以下幾個方面的主要內(nèi)容：第一，對輸出結(jié)果的正確性進行檢查；第二，對輸出結(jié)果接受者的合法身份進行檢查，防止重要經(jīng)濟信息的非法泄露；第三，對輸出結(jié)果的及時性和輸出結(jié)果傳遞過程的準確性進行檢查，以保證輸出的會計信息準確、真實、可靠。

　?。ㄈ┘訌姇嬰娝慊到y(tǒng)內(nèi)部質(zhì)量的符合性控制

　　符合性控制是對會計電算化系統(tǒng)內(nèi)部質(zhì)量控制的完整性、有效性和實施情況進行控制。符合性控制可通過控制抽樣確定控制范圍，找出內(nèi)部質(zhì)量的控制弱點，確定內(nèi)部質(zhì)量控制的可靠性情況。進行符合性控制時，需要在明確控制目標的基礎(chǔ)上，確定一定的控制標準進行判斷。這些控制標準主要是指內(nèi)部質(zhì)量控制系統(tǒng)的健全性、有效性和完善性等方面的控制指標。

　?。ㄋ模┘訌娙耸鹿芾恚岣哓攧?wù)人員素質(zhì)會計電算化系統(tǒng)是一門邊緣學(xué)科，它涉及到財會理論及實務(wù)知識、計算機知識、管理科學(xué)、信息系統(tǒng)開發(fā)技術(shù)等多方面的知識，對財務(wù)人員的綜合素質(zhì)要求很高。加強財務(wù)人員管理，不斷提高他們的綜合素質(zhì)，是有效防范會計電算化系統(tǒng)內(nèi)部質(zhì)量控制風險的重要措施。要經(jīng)常對他們開展會計電算化系統(tǒng)內(nèi)部質(zhì)量控制風險的防范教育，增強風險防范意識，經(jīng)常開展政治和業(yè)務(wù)培訓(xùn)，不斷提高財務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)，對違規(guī)人員一定要從嚴處理，直至調(diào)離工作崗位。

　?。ㄎ澹┚C合采用多種科學(xué)的審計方法，積極開展會計電算化系統(tǒng)的審計工作

　　采用科學(xué)的審計方法對會計電算化系統(tǒng)進行有效審計可以大大減少會計電算化系統(tǒng)存在的內(nèi)部質(zhì)量控制風險，保證會計電算化系統(tǒng)的正常運行。它主要包括以下幾個方面的內(nèi)容：

　　1.在審計工作中可以綜合采用多種科學(xué)的審計方法，以最大程度地減少內(nèi)部質(zhì)量控制風險。目前針對會計電算化系統(tǒng)審計的特點，審計人員在審計工作中采用的審計方法主要有：調(diào)查問卷法、模擬測試法、程序分析法、審計控制法、審計軟件法等。

　　2.積極開展會計電算化系統(tǒng)的事前審計，對系統(tǒng)內(nèi)部質(zhì)量控制制度的嚴密性、完善性，系統(tǒng)的合規(guī)合法性，系統(tǒng)的可審性等進行評價，保證系統(tǒng)合法地、正確地運行。

　　3.積極開展會計電算化系統(tǒng)的事中審計，定期對被審計單位會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制制度進行審計，調(diào)查了解系統(tǒng)的實際運行情況，找出系統(tǒng)內(nèi)部控制的薄弱環(huán)節(jié)，提出改進內(nèi)部控制的意見，督促被審單位進一步完善內(nèi)部控制系統(tǒng)。

　　4.重視會計電算化系統(tǒng)的事后審計。通過事后審計，對會計電算化系統(tǒng)的電子帳以及打印輸出資料的真實性、合法性進行評價，對事前事中審計中提出的改進意見執(zhí)行情況進行監(jiān)督，尤其要監(jiān)督檢查被審計單位會計電算化系統(tǒng)內(nèi)部質(zhì)量控制薄弱環(huán)節(jié)的改進情況。