試論電算化會計信息系統的內部控制

摘 要： 內部控制關系到企業財產物資的安全完整，關系到會計系統對企業經濟活動反映 的正確性和可靠性。企業為實現既定的管理目標，必需建立起了一整套內部控制制度，以保 證企業有序、健康地發展。企業在建立了電算化會計信息系統后，企業會計核算和會計管理 的環境發生了很大的變化。由于使用了計算機，會計數據處理的速度加快了，會計核算的準 確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。但是，也為企 業的內部控制帶來了許多前所未有的新問題，對企業內部控制制度造成了極大的沖擊，使企 業內部控制制度在新的環境下顯得落后于形勢。由于電算化會計信息系統的特殊性，建立 一整套適合電算化會計信息系統的內部控制制度就顯得尤為重要。

關鍵詞：會計 電算化 內部控制

中圖分類號:F230 文獻標識碼:A 文章編號:1004-4914(2008)04-173-02

電算化會計信息系統的內部控制有如下功能：著重于組織、批準、權限及保護措施等方 面的責任控制功能；著重于財產安全、防止錯誤及舞弊、查找和校正非法行為等方面的差錯 和舞弊控制功能；著重于如何充分協調和組織，發揮系統效能，使系統高效地運行的效率控 制功能。

要建立適應電算化會計信息系統的內部控制應考慮到它對內部控制的特殊要求，主要體 現在以下幾方面：首先，計算機的使用改變了企業會計核算的環境；其次，電算化會計系統改變了會計憑證的形式；最后，計算機的使用提高了控制舞弊、犯罪的難度。隨著計算機使用范圍的擴大，儲存 在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，因此計算機舞弊和犯 罪的情況就會比較多，計算機犯罪又具有很大的隱蔽性和危害性，發現計算機舞弊和犯罪的 難度更大，造成的危害和損失也更大，因此，電算化會計信息系統的內部控制不僅難度大、 復雜，而且還要有各種控制的計算機技術手段。要控制這些計算機犯罪，就要采取一些有效 的措施：第一，實行用戶權限分級授權管理，建立網絡環境下的會計信息崗位責任。第二， 建立健全對病毒、電腦黑客的安全防范措施。第三，從電算化網絡軟件的設計入手，增加軟 件本身的限制功能。第四，建立會計信息資料的備份制度，對重要的會計信息資料要實行多 級備份。第五，強化審計線索制。第六，建立進入網絡環境的權限制。

由此可見，電算化會計信息系統的內部控制是范圍大、控制程序復雜的綜合性控制，是 控制的重點為職能部門和計算機數據處理部門并重的全面控制，是人工控制和計算機自動控 制相結合的多方位控制。

電算化會計信息系統的內部控制一般包括兩類，即一般控制和應用控制。它們均是計算 機應用于會計信息系統所產生的特殊控制，用來預防、發現和糾正系統中所發生的錯誤、舞 弊和故障，使系統能正常運行，其提供及時可靠的會計信息的重要保證。前者是面向整個過 程的控制，而后者則是面向某一局部(輸入、處理、輸出)的控制。這兩類控制在互聯網環境 下面臨著許多新問題，例如交易的授權、完整性及正確性不如傳統環境下那么明顯，黑客對 網上數據的截取與修改使會計人員心有余悸等等，因而，如何保證網絡化會計信息的保密性 、完整性、可鑒別性、不可偽造性和不可抵賴性，是會計信息網絡化的關鍵。

一般控制是指對電算化會計信息系統的組織、鑒定、應用環境等方面進行的控制。一般 控制是應用控制的基礎。主要包括以下幾個方面：一是組織控制。組織控制是指通過部門的 設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是建立恰 當的組織機構和職責分工制度，以達到相互牽制、相互制約的目的；防止或減少錯弊的發生 。二是系統操作控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操 作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸 系統。三是系統文件安全及文檔控制。系統文件應由專人負責保管，使用和修改必須經過有 關領導審批，與系統無關的人員和按規定不得接觸文件的人員，不得使用這些系統文件。四 是內部審計在系統開發階段，內部審計人員不僅要參與開發，指出現有措施的不足，提出改 進意見，還要對開發工作本身進行審核和評價。

電算化會計信息系統的內部控制制度，從其建立和運行過程來看，又可分為對系統開發 和實施的系統發展控制、對電算化會計信息系統各個部門的管理控制、對電算化會計信息系 統日常運行過程的日?？刂?。

一、系統開發、發展控制

電算化會計信息系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟 效益評估等工作，開發過程中系統分析、系統設計、系統實施等工作，以及對現有系統的評 估、企業發展需求，系統更新的可行性研究，更新方案的決策等工作。系統開發、發展控制 的主要內容一般包括以下幾方面。

1.授權和領導認可。電算化會計信息系統的開發和發展必需經過有關領導的認可和授權，這關系到系統開發 、發展、更新等項目的成敗。電算化會計信息系統的發展和更新是對原有電算化會計信息系 統進行重大改進，同樣對會對企業管理體制造成較大的影響，同時對現有電算化會計信息系 統的任何改動都可能危及整個系統的安全可靠，因此也必需得到授權和領導認可。而且領導 的授權和認可也有利于保證系統開發和發展的物資和資金的需要。

2.符合標準和規范。電算化會計信息系統的開發和發展項目，不論是自行組織開發還是購買商品化軟件，都 必需遵循國家有關機關和部門制定的標準和規范。

3.人員培訓。電算化會計信息系統應在開發階段就要對使用該系統的有關人員進行培訓，提高這些人 員對系統的認識和理解，以減少系統運行后出錯的可能性。

4.系統轉換。新的電算化會計信息系統在投入使用，替換原有的手工會計系統或舊的計算機會計系統 ，必需經過一定的轉換程序。企業應在系統轉換之際，采取有效的控制手段，作好各項轉換 的準備工作。新的電算化會計信息系統是否優于舊系統，還需要進一步接受實踐的檢驗，因 企業的具體情況不同，新的電算化會計信息系統不一定比舊的電算化會計信息系統更適合企 業的經營特點，甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經 營特點。

5.程序修改控制。企業經營活動變化及經營環境變化，可能導致使用中的軟件進行修改，電 算化會計信息 系統經過一段時期的使用也會發現一些需要進行修改的地方，因此，軟件的修改是難以避免 的。對會計軟件進行修改必須經過周密計劃和嚴格記錄，修改過程的每一個環節都必須設置 必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，電算化會計 信息系統的操作人員不能參與軟件的修改，所有與軟件修改有關的記錄都應該打印后存檔。

二、管理控制

管理控制是指企業建立起一整套內部控制制度，以加強和完善對電算化會計信息系統涉 及的各個部門和人員的管理和控制。

1.組織機構設置。企業實現了會計電算化后，應對原有的組織機構進行適當的調整，以適應電算化會計信 息系統的要求。企業可以按會計數據的不同形態，劃分為數據收集輸入組、數據處理組和會 計信息分析組等組室；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審 核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模 ，符合企業總體經營目標，并且，應按精簡、合理的原則對組織機構的設置進行成本效益分 析。

2.職責劃分。內部控制的關鍵之點就在于不相容職務的分離，電算化會計信息系統與手工會計系統一 樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須 分別由幾個人或幾個部門承擔。企業為防止舞弊或欺詐，應建立一整套符 合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。

3.上機管理。企業用于電算化會計信息系統的計算機應盡可能是專用的，企業應對計算機的使用建立 一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講 ，企業對用于電算化會計信息系統的計算機的上機管理措施應包括輪流值班制度、上機記錄 制度、完善的操作手冊、上機時間安排等，此外，會計軟件也應該有完備的操作日志文件。

4.檔案管理。電算化會計信息系統有關的資料應及時存檔，企業應建立起完善的檔案制度，加強檔案 管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手 續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案 進行備份的措施，并保管好這些備份。為防止檔案被破壞，企業應制定出一旦檔案被破壞的 事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系 統崩潰等及時恢復到最近狀態的功能。

5.設備管理。對于用于電算化會計信息系統的各種硬件設備，應當建立一套完備的管理制度以保證設 備的完好，保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的控制，也 包括對人文環境的控制。

三、日?？刂?/p>

日?？刂剖侵钙髽I電算化會計信息系統運行過程中的經常性控制。日常控制包括經濟業 務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制 等。

1.業務發生控制。業務發生控制的主要目的是采用相應的控制程序，甄別、拒納各種無效的、不合理的及 不完整的經濟業務。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合 法性和完整性進行檢查和控制。企業還應建立有效的控制制度以保證計算機的控制程序能正 常運行。

2.數據輸入控制。企業應該建立起一整套內部控 制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求 輸入的數據應經過必要的授權，并經有關的內部控制部門檢查；其次，應采用各種技術手段 對輸入數據的準確性進行校驗。

3.數據通訊控制。數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而 采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、 可靠。

4.數據處理控制。數據處理控制是指對電算化會計信息系統進行數據處理的有效性和可靠性進行的控制。 有效性控制包括數字的核對、對字段和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄 總數的檢查等。

5.數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據 控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足 使用部門的需要，數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發 、保管工作等。

6.數據存儲和檢索控制。為了確保電算化會計信息系統產生的數據和信息被適當地儲存，便于調用、更新和檢索 ，企業應當對儲存數據的各種磁盤或光盤作好必要的標號；文件的修改、更新等操作都應附 有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應作好登記；電算化會 計信息系統應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。

當前隨著計算機網絡技術的大規模應用和發展，以及會計核算業務量的增大、業務種類 的繁多、對會計信息資料的分析與研究的深入，計算機單機處理的方式難以完成現有會計核 算工作。同時，網絡技術的迅速發展及應用領域的不斷拓寬，也使電算化會計信息系統出現 許多新的特征。這些既推動現有會計信息系統的發展，同時也對現有的電算化會計信息系統 的發展產生障礙。因此，建立有效的電算化會計信息系統的內部控制制度是很有必要的。

參考文獻：

1.占詩權. 電算化會計信息系統的內部控制措施與方法.北方經貿，2007(1)

2.郭太清.網絡環境下會計信息系統內部控制初探.福建金融，2006(11)

3. 張黎巖，佟欣.淺析網絡會計發展的問題及對策 .遼寧行政學院學報， 2006(6)

4.田安國.談電算化會計信息系統的內部控制制度 .科教文匯(上半月)，2006(10)

5.荊英.試析會計電算化系統內部控制的必要性和措施 .科技信息(學術版)， 2006(8)

6. 王俊鶴.淺議電算化會計系統的內部控制，2006(5)

7. 王東欣，李延生，胡瑩. 談電算化會計系統內部控制.信息技術，1997(2)

8. 劉江濤.試論加強電算化會計系統的內部控制. 2006(07)

9.杜慧英. 談會計電算化下的內部控制制度的建立和完善.山西經濟日報，2001

(作者單位:河南油田分公司，河南石油勘探局河南南陽473231)（責編：賈偉）