会计电算化内部控制

《企业内部控制基本规范》已在我国各类型企业内部逐步实

施。由于会计电算化信息系统的可靠性、安全性直接影响企业财务信息的质量，其内部控制工作的重要性日益显现。因为涉及会计和信息两大体系，也使其成为企业内部控制体系建立过程中的难点。企业在建立相关内控流程及制度过程中常常因为会计电算化工作跨系统的特性而造成制度的缺失或流程的断裂，从而为内部控制工作留下隐患。

一、会计电算化内部控制一般存在的主要问题（一）系统层面存在的问题

1.企业内部电子信息系统整体控制体系的缺失对内控结果造成的影响。企业由于受到规模及人员、技术短缺的限制未建立电子信息系统的全面内控体系，企业会计人员在不具备基本的电脑安全操作指引和规范情况下使用会计信息系统，使会计电算化系统及财务信息相关数据处于不安全的网络操作系统环境中，从而在根本上决定了内控目标难以实现。

2.企业会计信息系统前台操作与后台维护不相分离对内控结果造成的影响。不相容职务分离是企业内控最基本的风险应对策略之一。由于各种条件的限制，企业往往使用会计人员作为财务系统的后台维护人员，从而有可能造成相关人员通过修改后台数据

的手段造成会计信息的失真、

会计核算结果的任意调节，甚至助长舞弊行为的出现。

3.会计电算化软件运用管理的非系统性对内控结果造成的影响。会计电算化软件的运用管理直接影响企业会计信息的安全和

完整，企业必须建立起一套具有前瞻性、

系统性和延续性的管理体系，对相关软件的启用、变更、升级及数据迁移、备份恢复等重要事项进行严格的授权、测试、备案及审批，从而避免企业财务信息在数据库层面遭受严重破坏和丢失。

（二）日常应用操作层面存在的问题

1.数据操作权限授予不当对内控结果造成的影响。授权批准

控制是企业内部控制的基本手段之一。

在会计电算化系统中，对不相容岗位的授权不当，对操作人员权限授予的复核和检查制度缺失，以及系统管理员权限开放不当都会造成内控措施失效，会计信息失真或遭到破坏的严重后果，也为舞弊行为提供了渠道。

2.会计信息系统使用人员操作程序不当对内控结果造成的影响。企业对会计信息系统使用人员日常操作未建立详细的内控指引，相关人员对客户端及软件系统环境的不当操作均会对系统的

安全性以及数据的准确性产生不良影响。

3.会计信息各子系统之间数据一致性审核流程的缺失对内控结果造成的影响。会计信息系统的子系统一般根据企业自身的情

况确定，基本模块包括账务处理、

会计报表、固定资产、工资等子系统。从系统整体设计技术层面，要确保各子系统相关数据保持一致具有很大难度，这就要求企业自身必须针对各子系统之间数据一致性设计严谨的审核流程，否则有可能出现重大会计差错或会计信息失真不能被及时发现的情况。

4.数据备份策略不当对内控结果造成的影响。数据备份是信息系统确保数据安全的重要措施之一，是在系统发生灾难性损害

后能迅速、

完整、准确地重新构建的有力保障。企业会计信息系统数据备份策略设计不当，或缺少适当的备份数据恢复测试程序，都将对系统数据安全埋下重大隐患。

5.服务器策略不当对内控结果造成的影响。服务器是系统存储和处理的核心，企业信息系统的服务器硬盘阵列方案及服务器安全策略设计是否恰当对系统是否能够平稳安全运行至关重要。企业应根据自身特点对服务器策略进行详尽系统地规划，避免出现由于策略不当对整个信息系统的基础造成难以挽回的破坏。

三、会计电算化内控工作应强化的控制措施（一）系统构建层面的控制

1.企业应当根据自身特点和条件设立独立的信息管理部门，并建立起一套完整的内部电子信息系统控制体系。该体系是企业针对信息系统内控的基本框架和根本操作指引，涉及企业内部全部信息处理和存储的计算机系统设备、信息采集和输出设备、信息传输设备（网络设备）和通道，以及相应的软件。该体系对信息系统的整体安全和各项操作流程及应急预案作出规范，是各分系统（包括会计系统、办公系统、人事管理系统、存货及销售系统、生产系统等）操作制度的根本，各分系统的具体内控措施均建立在其各项

原则之下，以确保各分系统在统一、

良好、安全的环境中运行。2.企业在具有独立信息管理部门的情况下，应安排专人（或专岗）负责会计信息系统的后台维护工作，该岗位应独立于财务系统

的人员管理。

在条件不成熟的情况下，如任用财务人员负责后台维护工作，应明确其不得涉及财务系统前台各项操作，以确保其工作权限的相对独立。后台管理人员应定期审阅系统运行日志，并对操作日志的备份政策给予明确。通过审阅日志检查系统运行情况，以及时发现处理异常情况。应明确系统定期审阅期限，并有审阅和异

作者简介：王磊(1973-)，男，广东深圳人，会计师，研究方向:会计电算化。

浅析会计电算化内部控制

王磊

（广深铁路股份有限公司广东深圳518001）

摘

要：内部控制是企业为确保实现经营管理合法合规、资产安全、财务报告及相关信息真实完整、经营效率效果得以提

高、企业发展战略得以实现而实施的程序和政策。会计电算化是信息时代的产物，是会计核算及管理电脑程序化、系统化的具体表现形式和平台，其内部控制是企业内部控制体系中的一项重要组成部分。它包含的内容除了按照企业内部控制基本原则建立相应的内部控制整体框架外，还因会计电算化具有的特殊性，要求企业必须根据自身使用的电算化信息系统的特点完善内控程序各环节，最终确保会计电算化内控工作的目标得以较好实现。关键词：会计电算化；内部控制；控制措施

王磊：浅析会计电算化内部控制

112··

企业研究Business research

总第390期

第24期2011年12月

常处理记录。同时，企业应当设置严谨适当的内控程序，对后台系

统维护人员的权限进行检查复核，授权专门人员对操作日志进行定期检查浏览，确保日志的完整性及无异常操作出现。

3.企业使用的会计信息系统无论是自身开发还是外购，均应对相关系统进行整体规划。该规划必须具有前瞻性、系统性和延续性，同时对系统的各项具体操作设计详细内控方案。特别注意，新建信息系统正式启用，必须按照相关的规定，填报启用申请表，履行规定的批准手续；凡是修改、升级系统或应用程序，变更设备配置，修改系统重要参数等工作，需填写系统变更申请表，按相关规定办理批准手续和执行变更操作。变更的申请、审批、执行记录作

为系统管理资料存档。

修改、升级系统对应的数据升级应涉及全部历史数据，避免出现数据与软件不匹配的情况。

（二）应用操作层面的控制1.企业会计系统用户权限（包括系统管理用户权限）的设置，应根据岗位制定。企业应建立岗位权限表，按权限表为岗位人员设权限，避免权限设置的随意性。根据内控管理原则，不相容的岗位不可由一人兼任；不相容的权限不可设给同一人。新建或修改用户及权限，必须由申请人填写相关申请表，经审核通过后执行，申请表作为系统管理资料存档；财务主管应每半年检查一次应用系统用户清单及权限。审阅要有书面记录和签字，检查和修改记录需存档。要求及时删除冗余帐户和权限，防止未被授权的用户访问系统。

2.企业应在信息系统各项管理制度体系下结合财务系统的特点，建立企业财务系统管理制度，对各项操作细则作出明确规定，

包括规定财务人员必须有初级以上的电算合格证，方可使用财务

系统电脑及会计电算软件；财务系统电脑必须按企业统一规定安装杀毒软件，电脑开机密码必须按要求设置；上机人员必须设定各自的登录密码，并应不定期予以变更，不可使用前3次已经用过的旧密码，防止他人盗用；上机操作完毕后，应及时从当前系统中退出，防止他人进行错误的操作等等。同时，企业应不断提高会计人员素质，加强相关计算机知识的培训。这对财务系统内控措施的实现至关重要。

3.企业应建立财务系统各子系统之间数据相符性核对制度。日常工作中，由凭证审核人员负责审核涉及其他子系统的凭证数据是否与子系统相关数据一致；财务主管定期对各子系统之间的相关数据进行复核检查，并在核对表上签认。发现数据不相符的情况时，必须及时查找根本原因，分析问题的危害性，按规定程序审核批准后由具有相关权限的人员加以纠正，所有程序均应作好书面记录并存档备案。严禁在未经审核批准及授权的情况下对相关数据进行调整。

4.企业必须制定财务系统和数据备份及服务器策略，并按照备份策略要求执行备份工作。所谓备份策略就是规定备份周期、方式。备份工作由财务系统管理员完成，每次备份的执行情况应严格记录。要设定备份数据恢复测试程序，按相关要求定期对备份数据进行恢复测试。财务数据备份介质要实行异地存放保管（指不在同一建筑内或不在大型建筑的同一隔离内）。服务器硬盘阵列方案及安全策略应根据自身特点结合专业意见进行设计，并做好各项应急预案。

一、购买子公司少数股权先后规定不同会计处理

自实施新的企业会计准则以来，为指导广大财会工作者正确理解和执行新会计准则，财政部及有关主管部门陆续对热点难点问题进行研究，并发出解释和补充规定或指导性意见，当中不妨对同一问题曾有不同的规定，如关于购买子公司少数股权的处理。

文件一：2007年2月1日下发的《企业会计准则实施问题专家工作组意见第一号》中认为，企业自其子公司的少数股东处购买股权，应区别个别财务报表和合并财务报表进行处理，但在编制合并财务报表时，因购买少数股权增加的长期股权投资成本（简称“新增投资成本”）与按照新取得的股权比例计算确定应享有子公司在交易日可辨认净资产公允价值份额之间的差额，在合并资产负债表中作为商誉列示，因新增投资成本与按照新取得的股权比

例计算确定应享有子公司自购买日（或合并日）开始持续计算的可辨认净资产份额之间的差额，除确认为商誉的部分以外，应当调整合并资产负债表中的资本公积，资本公积的余额不足冲减的，调整留存收益。

。文件二：2008年8月7日颁发的《企业会计准则解释第2号》财会[2008]11号，却另有规定。母公司购买子公司少数股权所形成的长期股权投资，应当按照《企业会计准则第2号———长期股权投资》第四条的规定确定其投资成本，母公司在编制合并财务报表时，因购买少数股权新取得的长期股权投资与按照新增持股比例计算应享有子公司自购买日(或合并日)开始持续计算的净资产份额之间的差额，应当调整所有者权益(资本公积)，资本公积不足冲减的，调整留存收益。

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

购买子公司少数股权会计处理及权益性交易应用

詹辉禄

（福建建工集团总公司福建福州350003）

摘

要：笔者从两个文件对购买子公司少数股权会计处理的不同出发，引出权益性交易，通过了解权益性交易特性，认为

购买子公司少数股权界定为权益性交易是由合并报表理论决定的，并进一步浅谈权益性交易的实务应用，特别是针对间接购买子公司少数股权提出了自己独特的会计处理方法。关键词：子公司少数股权；权益性交易；所有者；所有者权益

113··