王東瑞

煤炭企業(yè)大多是在過去礦務(wù)局的基礎(chǔ)上改制后組建的，經(jīng)過幾年來的發(fā)展，逐步形成了以資本為紐帶的母子公司關(guān)系，健全的法人治理結(jié)構(gòu)，按照《公司法》和建立現(xiàn)代企業(yè)制度的要求，完善了內(nèi)部控制制度，為發(fā)揮單位內(nèi)部會(huì)計(jì)監(jiān)督的作用，提供了有利的條件。但是，隨著我國加入WTO，會(huì)計(jì)電算化已是不可抗拒的趨勢，在這種情況下，煤炭企業(yè)的內(nèi)部會(huì)計(jì)控制也出現(xiàn)了一些亟待解決的問題。

一、電算化條件下的煤炭企業(yè)內(nèi)部會(huì)計(jì)控制的弊端分析

近年來，以網(wǎng)絡(luò)、通信、信息處理等為核心的信息化技術(shù)己經(jīng)成為經(jīng)濟(jì)和科技發(fā)展的制高點(diǎn)，日益改變著企業(yè)的經(jīng)營環(huán)境。企業(yè)建立會(huì)計(jì)電算化系統(tǒng)后，其內(nèi)部會(huì)計(jì)處理程序和運(yùn)行環(huán)境都發(fā)生了很大的變化。但是，任何計(jì)算機(jī)系統(tǒng)都不是無懈可擊的，計(jì)算機(jī)技術(shù)自身的問題以及會(huì)計(jì)人員業(yè)務(wù)水平和個(gè)人道德素質(zhì)等原因，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題。

（一）會(huì)計(jì)流程的改變增大了內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)

在傳統(tǒng)會(huì)計(jì)流程中，劃分為授權(quán)、記錄、執(zhí)行、保管四類，每個(gè)部分的職責(zé)不相容，每個(gè)業(yè)務(wù)流程的職責(zé)互相分離達(dá)到相互約束、相互牽制、相互監(jiān)督的目的。這種傳統(tǒng)管理方式能夠有效地防止舞弊，降低企業(yè)的內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)。然而在電算化系統(tǒng)下，交易授權(quán)常常被嵌入到程序中通過口令完成，授權(quán)過程具有自動(dòng)化特征；口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣有專人保管，一旦口令被人竊取，便會(huì)帶來巨大隱患。

（二）信息系統(tǒng)內(nèi)部控制數(shù)據(jù)的安全性存在問題

會(huì)計(jì)數(shù)據(jù)處理在電算化系統(tǒng)中集中化和自動(dòng)化的特性，給數(shù)據(jù)安全帶來了一定的威脅。主要方式有：篡改輸入，通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入間對數(shù)據(jù)做手腳（虛構(gòu)業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)等等）來達(dá)到個(gè)人目的；篡改程序，是指通過非法改動(dòng)程序，但是表面上卻看不出有任何違規(guī)之處，從而達(dá)到一些不法的目的；篡改文件，是指直接通過終端來修改或者通過維護(hù)程序來修改文件中的數(shù)據(jù)；違法操作，是指操作人員不按操作規(guī)程或其他人員不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑。

（三）信息在傳遞過程中容易失真

手工會(huì)計(jì)處理系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個(gè)部門和多個(gè)員工，一個(gè)部門或員工的差錯(cuò)通常可以在下個(gè)環(huán)節(jié)得到及時(shí)的發(fā)現(xiàn)和糾正，發(fā)生重大差錯(cuò)的可能性不大?？墒?，在電算化條件下，原始數(shù)據(jù)輸入計(jì)算機(jī)后，后面的步驟都由計(jì)算機(jī)自動(dòng)完成，也就是說，每一步工作所需的資料都按照上一步提供的數(shù)據(jù)來進(jìn)行記錄，處理結(jié)果一旦發(fā)生錯(cuò)誤，往往就會(huì)在短時(shí)間內(nèi)迅速蔓延，造成多種數(shù)據(jù)文件、賬簿及整個(gè)系統(tǒng)的會(huì)計(jì)數(shù)據(jù)失真，并且可能使系統(tǒng)出現(xiàn)反復(fù)性差錯(cuò)。這一點(diǎn)與手工記賬相比，風(fēng)險(xiǎn)更大，這主要是由于每個(gè)程序間的審查、復(fù)核的功能被大大削弱了，加上網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性（“病毒”的入侵或“黑客”的攻擊等等），更是加劇了網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，加大了內(nèi)部會(huì)計(jì)控制的難度。

（四）網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的復(fù)雜性，使稽核與審計(jì)難度加大

網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)部門人員的結(jié)構(gòu)由原來的財(cái)務(wù)、會(huì)計(jì)人員轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)人員、計(jì)算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員和網(wǎng)絡(luò)系統(tǒng)管理員等組成，結(jié)構(gòu)發(fā)生了較大的改變。該系統(tǒng)中許多不相容的職責(zé)相對集中，舞弊風(fēng)險(xiǎn)加大；以電子數(shù)據(jù)的形式存儲的系統(tǒng)信息，易被修改、隱匿或偽造甚至刪除且不留痕跡；系統(tǒng)對錯(cuò)誤的處理具有重復(fù)性和連續(xù)性；系統(tǒng)設(shè)計(jì)重點(diǎn)強(qiáng)調(diào)會(huì)計(jì)核算，很少考慮審計(jì)工作的需要。這些往往導(dǎo)致系統(tǒng)留下的審計(jì)線索很少，會(huì)計(jì)人員必須經(jīng)過專業(yè)培訓(xùn)、具備熟練的電腦資料處理能力，再加上更高層次的查核技術(shù)，且需要花費(fèi)更多時(shí)間、付出更大代價(jià)才能順利進(jìn)行，這無疑加大了稽核與審計(jì)的難度和成本。

（五）電算化系統(tǒng)管理制度不完善

根據(jù)財(cái)政部的有關(guān)規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件。首先必須經(jīng)過有關(guān)財(cái)政部門或上級主管部門的審批，接著計(jì)算機(jī)和手工并行三個(gè)月且取得與手工相一致的結(jié)果，這是必要條件之一，可是有些單位未完成這一環(huán)節(jié)，也未經(jīng)審批，就直接實(shí)施了會(huì)計(jì)電算化；運(yùn)用互聯(lián)網(wǎng)輸出、輸入或處理數(shù)據(jù)，還需要到公安部門登記注冊，實(shí)際上部分單位未經(jīng)登記就直接采用計(jì)算機(jī)代替手工記賬。更為嚴(yán)重的是，有些單位根本不具備相關(guān)條件就直接使用計(jì)算機(jī)代替了手工記賬。

二、完善電算化條件下的煤炭企業(yè)內(nèi)部會(huì)計(jì)控制的對策分析

電算化條件下，極大地提高了企業(yè)會(huì)計(jì)工作效率，提高了會(huì)計(jì)核算的準(zhǔn)確性和可靠性，但是，針對電算化會(huì)計(jì)在運(yùn)行過程中存在的不少問題，只有加強(qiáng)管理，對電算化進(jìn)行有效的控制，加強(qiáng)對操作人員的教育培訓(xùn)和后續(xù)教育，并制定相應(yīng)的規(guī)章制度，才能讓電算化系統(tǒng)更好的為企業(yè)的會(huì)計(jì)業(yè)務(wù)服務(wù)。

（一）建立健全行業(yè)法律法規(guī)，防止會(huì)計(jì)電算化犯罪

目前，法律法規(guī)還不健全，這也就使得控制會(huì)計(jì)電算化犯罪非常困難。比如說，未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上沒有明確規(guī)定其為偷竊行為，從而對下載重要機(jī)密數(shù)據(jù)的行為就無法治罪。會(huì)計(jì)電算化條件下的犯罪是高科技下的一種新型犯罪，因此，國家或行業(yè)制定專門的法律法規(guī)對此加以有效控制，是非常有必要的。

（二）加強(qiáng)煤炭企業(yè)內(nèi)部控制制度建設(shè)

《電算化管理辦法》要求有操作管理制度、硬件和軟件管理制度、會(huì)計(jì)檔案管理制度以及適合自己企業(yè)的電算化條件下的內(nèi)部控制制度。建議企業(yè)還應(yīng)建立崗位責(zé)任制，做到有章可循，針對會(huì)計(jì)業(yè)務(wù)處理過程中的關(guān)鍵點(diǎn)，落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，嚴(yán)格執(zhí)行制定的各項(xiàng)規(guī)章制度；隨著外部環(huán)境的變化、單位會(huì)計(jì)業(yè)務(wù)的不斷調(diào)整和管理要求的逐步提高，不斷健全與更新內(nèi)部控制制度。以上這些制度的制定必須要切合企業(yè)的實(shí)際情況，不可走形式。

（三）加強(qiáng)企業(yè)外部監(jiān)督機(jī)制

財(cái)政、稅務(wù)、審計(jì)、證券監(jiān)管、保險(xiǎn)監(jiān)管、人民銀行等部門應(yīng)當(dāng)按照有關(guān)法律和行政法規(guī)規(guī)定的職責(zé)，對企業(yè)的會(huì)計(jì)資料實(shí)施監(jiān)督檢查。同時(shí)，要充分發(fā)揮注冊會(huì)計(jì)師獨(dú)立超然的特性，履行社會(huì)公證和監(jiān)督職能，使會(huì)計(jì)人員一方面受法律法規(guī)制度的規(guī)范，另一方面又受注冊會(huì)計(jì)師的公證監(jiān)督。其次，發(fā)動(dòng)全社會(huì)參與會(huì)計(jì)監(jiān)督也是對企業(yè)電算化實(shí)施過程中的一個(gè)有力措施。

（四）嚴(yán)格區(qū)分職務(wù)部門，各部門相互牽制

根據(jù)企業(yè)中不相容職務(wù)相分離的原則，將那些如果由一個(gè)人或一個(gè)部門擔(dān)任，既容易發(fā)生差錯(cuò)和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)，進(jìn)行全面的分離。以山西省太原市某大型煤炭企業(yè)集團(tuán)為例，財(cái)務(wù)部門可設(shè)部長、副部長和主任會(huì)計(jì)師各一名，領(lǐng)導(dǎo)和監(jiān)督財(cái)務(wù)部門的日常工作。根據(jù)職責(zé)的不同，主任會(huì)計(jì)師下分設(shè)不同的科室，會(huì)計(jì)科，負(fù)責(zé)集團(tuán)下屬的各二級單位的財(cái)務(wù)核算和財(cái)務(wù)管理；成本科，負(fù)責(zé)整個(gè)企業(yè)集團(tuán)及各二級單位的日常費(fèi)用支出；資金科，負(fù)責(zé)企業(yè)集團(tuán)的資金調(diào)撥、使用及貨款回收的管理；資產(chǎn)科，負(fù)責(zé)整個(gè)集團(tuán)的基本建設(shè)及工程項(xiàng)目的核算與管理；電算化管理科，負(fù)責(zé)程序的開發(fā)和維護(hù)；綜合科，負(fù)責(zé)稅費(fèi)的繳納以及日常對會(huì)計(jì)人員的培訓(xùn)。這樣的職責(zé)分離，有效的制止了舞弊的發(fā)生，企業(yè)財(cái)務(wù)部分設(shè)不同的科室，各科室對自身的會(huì)計(jì)行為負(fù)責(zé)，也達(dá)到相互牽制的目的。

（五）對電算化系統(tǒng)的控制

1.制定適合本企業(yè)內(nèi)部的電算化管理制度

電算化管理制度是指企業(yè)通過部門的設(shè)置、人員的分工、崗位職責(zé)的確定、權(quán)限的劃分等形式建立的一整套內(nèi)部控制制度以加強(qiáng)和完善對計(jì)算機(jī)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制，主要包括企業(yè)用于會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)是專用的，企業(yè)應(yīng)對計(jì)算機(jī)的使用建立一整套管理制度以保證其人員和計(jì)算機(jī)都只做該做的事情；企業(yè)應(yīng)建立檔案制度，加強(qiáng)對會(huì)計(jì)資料等檔案的管理；審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。

2.對系統(tǒng)開發(fā)維護(hù)的控制

軟件開發(fā)時(shí)必須把會(huì)計(jì)控制功能全面融入電算化系統(tǒng)邏輯模型中。系統(tǒng)建設(shè)的負(fù)責(zé)人要把系統(tǒng)安全性作為一個(gè)重要指標(biāo)貫穿于系統(tǒng)開發(fā)的全過程中。軟件開發(fā)期，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，并在軟件開發(fā)及測試階段加強(qiáng)監(jiān)督，確保系統(tǒng)的安全和內(nèi)外部控制措施在系統(tǒng)中得到恰當(dāng)?shù)捏w現(xiàn)。系統(tǒng)維護(hù)涉及系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴(kuò)充和完善，包括軟件修改、代碼結(jié)構(gòu)修改等，其過程類似于系統(tǒng)開發(fā)。因此，系統(tǒng)開發(fā)控制的方法同樣適合于系統(tǒng)維護(hù)。除此以外，還應(yīng)建立維護(hù)審批制度，維護(hù)方法、維護(hù)內(nèi)容測試、維護(hù)文檔編制的規(guī)范化制度，維護(hù)用機(jī)、測試數(shù)據(jù)與營運(yùn)機(jī)器、實(shí)際數(shù)據(jù)的分隔制度，源程序保管控制制度等等。

3.對系統(tǒng)應(yīng)用的控制

在電子商務(wù)環(huán)境下，大量的原始會(huì)計(jì)數(shù)據(jù)以電子化形式存儲于計(jì)算機(jī)中，原始數(shù)據(jù)一旦確認(rèn)，后面的會(huì)計(jì)處理由計(jì)算機(jī)系統(tǒng)自動(dòng)完成，一般不存在其他人為所造成的問題。因此，輸入的重點(diǎn)應(yīng)該由原來的對人工輸入的控制轉(zhuǎn)變?yōu)閷W(wǎng)上電子數(shù)據(jù)合法性、準(zhǔn)確性和完整性的檢測控制。數(shù)據(jù)輸入計(jì)算機(jī)網(wǎng)絡(luò)后，針對計(jì)算錯(cuò)誤、用錯(cuò)記錄、用錯(cuò)程序、用錯(cuò)文件、輸入數(shù)據(jù)錯(cuò)誤等等在輸入控制中沒有檢查出來的問題，還必須設(shè)置處理控制過程（業(yè)務(wù)時(shí)序控制是針對憑證輸入計(jì)算機(jī)后在審核之前不能登賬，結(jié)賬后才能輸出賬表等的處理；數(shù)據(jù)有效性校驗(yàn)，保證所處理的數(shù)據(jù)都來自正確的文件和記錄；程序化處理有效性校驗(yàn)及錯(cuò)誤更正控制等）。網(wǎng)絡(luò)輸出環(huán)節(jié)可能會(huì)發(fā)生輸出結(jié)果未經(jīng)授權(quán)輸出，未送給指定部門或未及時(shí)送到，輸出結(jié)果不正確、不完整或不易理解等問題，可以采取輸出授權(quán)控制，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能進(jìn)行輸出操作；輸入過程的控制總數(shù)與輸出得到的控制總數(shù)相核對；審校輸出結(jié)果，檢查其正確性和完整性；將正常業(yè)務(wù)報(bào)告與例外報(bào)告中有關(guān)數(shù)據(jù)進(jìn)行分析對比等等。