電算化會計系統如何實施內部控制

摘 要：隨著會計電算化系統的普及運用，內部控制制度中的新問題不斷出現。只有使電算化會計獲得完善和發展，相應的電算化會計環境下的內部控制制度得到不斷地調整和改善，才能保證會計數據的可靠性和真實性，確保會計信息質量，保護資產的安全、完整。本文通過對電算化會計信息系統內部控制影響的分析以及存在的問題，對如何加強和完善電算化會計信息系統的內部控制提出了建議措施。

關鍵詞：電算化會計系統 內部控制 制度

內部控制是一個企業或單位為了維護財產物資的安全、完整，確保會計信息的真實和可靠，保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規，而制定和實施相關政策、程序和措施的過程。隨著計算機技術、網絡技術等高新技術的飛速發展和在各個領域（包括會計領域)的廣泛應用，會計工作經歷了從手工會計到會計電算化再到網絡會計的發展過程，會計處理的流程也隨之發生了變化；會計賬簿、企業財務報告從傳統的紙介質形式向電子賬簿、網絡財務報告形式轉變，構成了電算化會計信息系統。在電算化會計信息系統環境下，這些變革無疑也給內部控制帶來了新的問題和挑戰。本文通過對電算化會計信息系統內部控制影響的分析，初步探討了其主要內容和可能存在的問題，并對如何加強和完善電算化會計信息系統的內部控制提出了建議。

一、電算化會計信息系統對內部控制的影響

在手工會計中，內部控制主要是通過會計人員的職責分工，不同的會計崗位負責不同的工作，各職能崗位相互制約，定期進行賬證、賬賬、賬表的核對，以保證會計信息的準確性。而在電算化會計信息系統下，由于所有的會計處理工作都由計算機去完成，給內部控制的實施帶來許多影響和變化。主要表現在以下幾個方面：

1.組織形式的變化

手工會計系統中企業會計部門按經濟業務的性質分為不同的職能中心或不同的工作崗位。在這一組織形式下，不同崗位的人員各司其職，彼此構成一個內部牽制網，十分嚴密。因而可能出現的錯漏或舞弊的行為，也可通過檢查不同的責任者予以追究。這種職能的分割與人員的分工便形成了行之有效的手工會計的內部組織控制。電算化會計信息系統是按照計算機數據處理系統組織起來的，經濟業務的記錄和加工、會計報表的生成、賬務查詢等全部由電子計算機自動完成，這種數據處理的集中性使得傳統的組織控制功能減弱。與此相適應，會計部門常常劃分為數據收集組、憑證編審組、數據處理組(包括數據輸入、處理、輸出)、財務管理組、系統維護組等。

2.對內部控制范圍發生的影響

傳統的內部控制主要針對交易處理。計算機技術的引入給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。由于組織形式、范圍等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，所以進一步完善企業內部控制制度已刻不容緩。建立會計電算化內部控制制度應堅持的原則是明確分工、相互獨立、相互牽制、相互制約，從而建立人、機相結合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中。

3.網絡帶來的變化

近年來，網絡技術的迅猛發展，使電算化會計信息系統不可避免地受到影響，特別是Internet在財務軟件中的應用對電算化會計信息系統的影響是革命性的。目前財務軟件的網絡功能主要包括遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等。實現這些功能就必須有相應的控制，從而形成電算化會計信息系統內部控制的新問題。

二、電算化會計信息系統內部控制的問題

1.對不合理的業務缺乏識別能力

盡管計算機運行速度快、精度高，但以其代替人的手工操作的同時也使系統喪失了人類所具有的對不合邏輯、不合理的例外事項的判斷和處理能力，因此要求在數據處理過程中增加多種檢查控制。

2.數據安全性差

未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據，從而使得機密數據被泄漏。另外，數據大量集中存儲于磁、光介質中，一旦發生火災、水災、被盜之類的事件，就可能使全部數據丟失或者毀損；同時磁、光介質對環境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數據的脆弱性。

3.系統現狀與用戶要求不相適應

電算化會計信息系統的建立是一個復雜的過程，需要很多計算機和通訊技術知識，單純依靠用戶本身往往難以勝任，所以一般要憑借本單位或者專業公司的計算機專業人員進行。但我國目前的一個普遍現象是：計算機專業人員往往不懂會計與審計知識，而用戶又對計算機知識知之甚少。系統的開發過程只能由用戶提出具體要求，由計算機專業人員進行相應設計。專業知識差異往往造成理解上的障礙，使得設計出來的計算機系統不能滿足用戶的需要。

三、加強電算化會計信息系統的內部控制措施

一個單位要使會計電算化工作順利進行，不僅要有良好的軟硬件，而且還要加強電算化會計信息系統的內部控制。

1.組織與管理控制。

管理控制是指企業建立起整套內部控制制度，加強和完善對計算機會計系統涉及的各個部門和人員的管理與控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等。通過控制使各個崗位各司其責，協調和理順與各個崗位的關系，使舞弊和犯罪的發生率減少到最低。單位實行會計電算化后，必須對原有會計組織機構作相應調整，對各類崗位人員制定崗位責任制，通過這此責任制實現互相牽制，實現一些互不相容職能的分割和人員分工。

（1）設立系統管理員，負責系統的建立，保證電算化系統的正常運行，嚴格控制管理系統的各類使用人員的人數、操作權限，管理計算機內會計數據，發現和解決軟件操作故障，但其不能修改和使用系統內部的會計資料。

（2）軟件操作人員可分為數據錄入員、數據審核員、數據管理員等，每個操作員通過口令或密碼的設置來標明自己的身份，并且只擁有其分工范圍內的操作權限。操作人員的口令或密碼應經常更換，并對他人保密。數據錄入人員和數據審核人員不能由一人擔任，也不得互相替代，更不能互知口令。

（3）系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄，在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，保證實際會計數據的連續和安全，并由有關人員進行監督。

2.日常控制。

日常控制是指計算機會計系統運行中的經常性控制，包括以下幾個方面：

（1）業務發生控制。業務發生控制的主要目的是采用相應的控制程序，甄別、拒絕各種無效的、不合理的及不完整的經濟業務。通過計算機的控制程序，對業務發生的合理性、合法性、完整性進行檢查和控制，以保證計算機的控制程序正常運行。

（2）數據輸入和輸出控制。由于計算機處理數據的能力強、速度快，如果輸入的數據不準確，處理結果就會出現差錯，影響整個計算機系統的正常運行。因此，企業應建立數據輸入的控制系統，要求輸入的數據應經過必要的授權、有關部門的檢查，采用各種技術對輸入數據的準確性進行校驗。數據輸出控制一般應檢查輸出數據是否與輸入數據相一致；輸出數據是否完整，是否能滿足使用部門的需要；數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發、保管工作制度等。

（3）數據處理、存儲和檢索控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、字段和記錄長度的檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括文件長度和標識的檢查、文件是否被感染病毒的檢查等。企業應對儲存數據的磁盤或光盤做好標識，便于調用、更新和檢索。文件的修改和更新等都應附有授權通知書，整個修改更新過程都應做好登記，計算機會計系統應具有自動記錄功能，便于查詢或檢查。

(4)網絡的安全控制。網絡安全性指標包括數據保密、訪問控制、身份識別、不可否認和完整性。針對這些方面，可以采用一些安全技術，主要包括數據加密技術、訪問控制技術以及認證技術等。

3.計算機病毒控制保障措施。

一旦計算機染上病毒，可能會造成毀壞文件、占據存儲空間、破壞磁盤或其它類型的災害。因此，必須加強電算化會計信息系統的管理，采用防火墻等安全措施，嚴密防止“黑客”闖入，造成財會信息泄密、破壞等不應有的損失。我們在實行會計電算化過程中必須及時采取各種防范措施，例如：強化用機管理，實行專機、專人、專用、專管，不能與其它部門共用計算機，禁止處理未經授權的業務，不能連接與業務無關的終端；禁止安裝盜版及來歷不明的軟件，使用的軟盤都必須貼寫保護標簽；安裝防病毒和反病毒軟件，經常更新抗病毒的軟盤、硬盤；根據網絡系統區域劃分，可設置多級防火墻。外層防火墻用來限制外界對主機操作系統訪問。應用級防火墻用來邏輯隔離會計應用系統與外部訪問區域間的聯系，限制外界穿透防火墻對會計數據庫的非法訪問。

4.加強會計人員培訓，提高會計人員素質。

搞好會計電算化人員的后續培訓是內部控制的有效措施。會計電算化已成為一門融會計學、管理學、電子計算機技術、信息技術為一體的邊緣學科。高質量的會計軟件需要優秀的軟件設計者的設計開發，會計軟件的持久應用也離不開軟件操作人員，他們應該是既精通會計業務，又精通計算機和計算機數據處理技術的復合型人才。目前，新的應用軟件不斷涌現，操作系統不斷升級，有的財務軟件即使未更換，也存在升級、增加新功能的問題，這就要求將會計電算化培訓列入會計人員后續教育的內容中去，在培訓時不僅僅是對操作系統的培訓，還應包括讓這些人員了解系統投入運行后新的內部控制機制，計算機會計系統運行后新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等；另外，還應加強會計人員的安全意識培訓，增強會計人員日常的安全意識；同時為防止會計人員的舞弊等不道德行為的出現，必須定期進行會計誠信等思想教育，以提高會計人員的思想道德水平和自覺抵制不道德行為的勇氣，從各方面保證會計信息質量。

總之，電算化會計內部控制是社會經濟發展到一定階段的產物，是隨著計算機系統的發展而在手工會計內部控制的基礎上發展起來的。任何計算機系統都不是無缺陷，任何規章制度也不是天衣無縫的，因此，完善有效電算化內部控制是電算化會計信息系統安全之本；提高會計電算化人員素質，規范和完善電算化會計信息系統操作和管理章程，增強數據安全意識，是當前強化電算化會計信息系統內部控制的關鍵問題。

參考文獻：

[1]張瑞君.計算機會計學[M].北京.中國人民大學出版社，2004.

[2]陳立新.電算化會計信息系統分析[J].山西財政稅務專科學校學報，2006.2.

[3]吳志斌，胡玲.電算化會計信息系統[M].中國財政經濟出版社，2006.2.