會計信息化中的內部管理控制

摘 要：企業要實現既定的管理目標，必須建立一套完整的內部控制制度。 文章對會計信息化中的內部管理控制進行了分析，闡述了內部管理控制中的組織機構設置、 職責劃分、操作管理、檔案管理、設備管理、日常控制等內容。

關鍵詞：企業 會計信息化 內部管理控制

中圖分類號：F275.2 文獻標識碼：A

文章編號：1004-4914(2007)11-149-02

企業為實現既定的管理目標，必須建立一套完整的內部控制制度。內部控制關系到企業 財 產物資的安全完整、關系到會計對企業經濟活動反映的正確性和可靠性。在建立了會計信息 化會計系統后，企業會計核算和會計管理的環境發生了很大的變化。由于使用了計算機，會 計數據處理的速度加快了，會計核算的準確性和可靠性得到了極大的提高，減少了因疏忽大 意及計算失誤造成的差錯，同時降低了財會人員的勞動強度。但是，會計信息化也為企業的 內 部控制帶來了許多前所未有的新問題、新挑戰，對企業內部控制制度造成了一定的沖擊。由 于 會計信息化系統的特性，建立一整套適合電算化會計系統的內部管理控制制度就顯得尤 為重要。

會計信息化系統缺乏交易處理痕跡。手工會計系統中嚴格的憑證制度，在會計信息化系 統中逐漸減少或消失，憑證所起到的較強的控制功能弱化，部分交易幾乎沒有“痕跡”，給 控制帶來一定的難度。

內部控制的程序化使得內部控制具有對計算機依賴性并增加了差錯反復發生的可能性。 電算化系統中內部控制具有人工控制與程序控制相結合的特點。會計信息化系統許多應用程 序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發生差 錯或不起作用，由于人們依賴性以及程序運行的重復性，使得失效控制長期不被發現，從而 使系統在某些特定方面發生錯誤或違規行為的可能性較大。

計算機在會計工作中的普遍應用，使得管理部門對由計算機產生的各種數據、報表等會 計信息的依賴越來越大，這些會計信息的產生只有在嚴格的控制下，才能保證其可靠性和準 確性。同時也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。

隨著遠程通信技術的發展，會計信息的網上實時處理成為可能，業務事項可以在遠離企 業的某個終端計算機上瞬間完成數據處理工作，原先應由會計人員處理的有關業務事項，現 在可能由其他業務人員在終端計算機上一次完成；原先應由幾個部門按預定的步驟完成的業 務事項，現在可能集中在一個部門甚至一個人完成。因此，要保證企業財產物資的安全完整 、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標，企業內部會計信 息化控制制度的建立和完善就顯得更為重要。

會計信息化的內部管理控制制度，從建立和運行過程來看，可分為對系統開發和實施的 系統發展控制、對會計信息化系統各個部門的管理控制、對會計信息化系統日常運行過程的 日常控制。

具體到企業的會計信息化內部控制制度，以加強和完善對會計信息化涉及的各個部門和 人員的管理和控制為主，系統開發和實施的系統發展控制，在商品化會計軟件進行，不在企 業內部控制管理范疇中。

內部管理控制包括組織機構的設置、責任劃分、操作管理、檔案管理、設備管理及日常 控制等等。

一、組織機構設置

企業實現了會計信息化后，應對原有的組織機構進行適當的調整，以適應計算機會計系 統的要求。企業可以按會計數據的不同形態，劃分為數據收集輸入、數據處理和會計信息分 析等部門；也可以按會計崗位和工作職責劃分為會計信息化主管、軟件操作、審核記賬、電 算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模，符合企業 總體經營目標，并應按精簡合理的原則對組織機構的設置進行成本效益分析。

二、職責劃分

內部控制的關鍵就在于不相容職務的分離，會計信息化系統與手工會計系統一樣，對每 一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾 個人或幾個部門承擔。在會計信息化系統中，數據維護管理與審核；數據錄入與審核記賬； 系統操作與檔案管理等職務必須分離。企業為防止舞弊或欺詐，應建立一整套符合職責劃分 原則的內部控制制度，同時，還應建立起職務輪換制度。

三、操作管理

企業用于會計信息化系統的計算機必須專用，企業應對計算機的使用建立一整套管理制 度，以保證每一個工作人員和每一臺計算機都只做其應該做的事情。企業對用于會計信息化 系統計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機 時間安排等。此外，會計軟件也應該有完備的操作日志文件。

四、檔案管理

會計信息化系統有關的資料應及時存檔，企業要建立起完善的檔案制度，加強檔案管 理 。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、 完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案進行 備份的措施，并保管好這些備份。為防止檔案被破壞，企業應制定出檔案被破壞的事件發生 時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等 及時恢復到最近狀態的功能。

五、設備管理

對于用于會計信息化系統的各種硬件設備，應當建立一套完備的管理制度以保證設備的 完好，保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的防火、防雷擊 、防靜電、溫度、濕度等的控制，也包括對使用環境的控制，如防止計算機病毒的感染、防 盜等。

六、日常控制

日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發 生控制、數據輸入控制、數據通信控制、數據處理控制、數據輸出控制和數據儲存控制等。

1.業務發生控制。 在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進 行檢查和控制，如表示業務發生的有關代碼、字符等是否有效，操作口令是否準確，經濟業 務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以確保計算機 的控制程序能正常運行。

2.數據輸入控制。 由于計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果 就會出現差錯，在數據輸入時如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致 錯誤的擴大化，影響整個計算機會計系統的正常運行。因此，企業應該建立起一整套內部控 制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求 輸入的數據應經過必要的授權，并經有關的內部控制部門檢查；其次，應采用各種技術手段 對輸入數據的準確性進行校驗，如平衡校驗、數據類型校驗、重復輸入校驗等等。

3.數據通信控制。 數據通信控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取 的內部控制措施。要采用各種技術手段以保證數據在傳輸過程中的安全、可靠。可采用數 據加密、數字簽名、壓縮及第三方的加密軟件加密后傳輸。

4.數據處理控制。 數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據 處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢 查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文 件的標識、檢查文件是否被感染病毒等。

5.數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據 控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足 使用部門的需要，數據的發送對象等。份數應有明確的規定，要建立標準化的報告編號、收 發、保管工作。

6.數據存儲和檢索控制。為了確保計算機會計系統產生的數據和信息被適當地儲存，便于調 用、更新和檢索，企 業應當對儲存數據的各種磁盤或光盤做好必要的標號，文件的修改、更新等操作都應附有修 改通知書、更新通知書等書面授權證明，對整個修改更新過程都應做好登記，計算機會計系 統應具有必要的自動記錄能力，方便審計人員或授權人員查詢或跟蹤檢查。

(作者單位：中國冶金地質總局三局 山西太原 030002)

(責編：若佳)