會計電算化后的內部控制研究

我國從1979年開展會計電算化工作以來，已有近30年的歷程。隨著計算機的發展和普及，會計電算化得到突破性進展，以機代賬的單位越來越多，而電算化下的內部控制就成了一個亟待解決的問題。

內部控制是一項重要的會計制度，電算化會計系統的內部控制比手工賬下的內部控制更加復雜，技術性更強，更有可能產生舞弊。因此，在實施電算化后必須建立健全一整套完善的、有別于手工條件下的內部控制制度，這是刻不容緩、迫在眉睫的。

一、電算化下內部控制的目標

1．保證會計資料的正確性、真實性與完整性

依據會計記錄而編的財務報告，要能取信于企業內部管理者、投資者、債權人、政府部門等，滿足各方會計信息使用者的需求，是他們做出決策的依據。因此，有效的內部控制必須能保證會計記錄的正確、真實和完整。

2．保障財產物資的安全和完整

有效的內部控制要能有力地防止蓄意歪曲會計數據，進行會計舞弊；杜絕管理欺騙，侵蝕公物，盜用公款。從而有效地保護財產物資的安全與完整。

3．保障國家有關法律法規的貫徹執行

內部控制是一個單位內部的，但如果水平普遍低下，則就會擴大到整個社會，導致國家法律法規不能貫徹落實。所以，有效的內部控制是保障國家法律法規有效執行的重要措施。

二、計算機對內部控制的影響

1．計算機的使用改變了企業會計核算的環境，進而改變了內部牽制關系。

企業實施會計電算化后，會計核算的環境發生了很大的變化，會計部門的人員組成和組織設置較之手工條件下都發生了極大的改變。就人員而言，在原來的財務、會計專業人員基礎上擴展到了電算數據處理系統的管理人員及計算機專業人員。就組織設置而言，由手工下的資金組、材料組、成本組等而變更為數據采集組、數據輸入組、數據處理組、數據輸出組等，這些改變使得電算化下內部控制制度的建立和完善就顯得更為重要，內部控制制度的范圍和控制程序較之手工會計系統更為廣泛，更為復雜。

2．計算機處理賬務的方式使得憑證、賬簿、報表間相互驗證的稽核關系不復存在。

電算化下，所有的賬簿、報表都是依據憑證經計算機計算分類匯總后產生的，因此，只要憑證無誤則賬簿報表亦必無誤，憑證錯則賬簿報表也必不對，這就無法通過證賬表間的勾稽關系來檢查其正確性和一致性，也無此核對的必要。

3．電算化下數據存儲的介質發生了變化。

電算化下數據存儲的形式除了原手工下的紙介質外，更多的是采用了磁性介質存儲方式。而磁性介質的看不見、摸不著的特性，使得會計數據更容易被非法篡改、替換、盜竊、復制、破壞，甚至可能不會留下任何痕跡。這樣利用計算機進行的貪污、舞弊、詐騙等犯罪活動也會有所增加，從而使得電算化下控制舞弊、犯罪的難度就更大。

4．電算化下數據處理的設備也必須加以控制。

在電算化下，由于數據存儲在計算機中，且犯罪人極可能通過計算機等設備實施犯罪，所以必須對數據處理的設備加以嚴格的管理和控制，而這些是在手工條件下根本就不存在的問題。

三、電算化下內部控制的內容和措施

（一）組織控制

1．在組織機構設置上，要以適應會計電算化系統的要求為出發點，按會計數據的不同形態來進行劃分，如可設數據采集組、數據輸入組、數據處理組、數據輸出組等；也可按崗位職責設系統管理員、系統維護員、業務操作員、數據復核員、檔案管理員、財務分析員等。

2．在職責權限上，要嚴格執行不相容職務相分離的原則，這是內部控制的關鍵所在。除了在手工條件下的不相容職務要遵循外，還要注意系統開發與系統操作人員、系統維護管理與業務操作人員、制單與審核人員等不相容職務的分離，只有這樣才能有效地防止錯漏與舞弊現象的發生。

（二）電算系統安全控制

1．機房管理

建立健全一套完善的機房管理制度，為電算系統創造一個良好的硬軟運行環境，防止各種非法人員進入機房和各種非法操作。要對進入機房的人員資格進行嚴格審查，對機房環境、設備、行為做出明確的管理要求和嚴格的禁止性規定。

2．上機操作的管理

為確保電算系統安全、正常、有效的運行，必須對上機運行電算系統、上機操作人員職責權限、具體操作規程做出明確的制度規定，并加強監督檢查，保障貫徹落實，保證是規定的操作人員在規定的職責權限范圍內按規程進行操作，防止各種非法侵入和非法越權操作，保障電算系統的安全。

3．檔案管理

會計數據是企業重要的信息資料，其丟失與破壞必將會影響到會計信息的安全與保密，也會影響到企業的經營與效益。所以，絕不允許隨意泄漏、破壞和遺失。加強檔案管理，特別是適合電算化的檔案管理制度就是一項重要的工作。

（三）電算化應用的控制

1．數據采集的控制

數據采集就是在數據進入計算機前獲得原始數據的過程，是電算系統業務處理的依據，其正確、真實和完整與否將直接關系到系統輸入的質量。因此在該環節要嚴格、認真、仔細地甄別，拒納各種無效的、不合理的及不完整的經濟業務，保證采集的原始數據的合法性、正確性和完整性。控制方法主要有：規程手冊、標準化格式、部門職責分離等。

2．數據輸入的控制

數據輸入是計算機處理數據的起點，“輸入的是錯誤，輸出的也一定是錯誤”，這是誰都明白的道理。計算機雖然處理數據高速、精準，但如果輸入錯誤，這一切也是枉然，必然導致一錯百錯的嚴重后果。因此，在輸入過程中，應遵循“數出一源”的基本原則，本著認真負責的態度，用重復輸入校驗、總數控制校驗、平衡校驗、數據類型校驗、數據相關性控制、有效代碼控制等方法來保障數據輸入的正確無誤。

3．數據處理的控制

處理控制的主要目的是保證數據計算的準確性和數據傳遞的合法性、完整性和一致性，主要是對業務處理流程、方法進行控制，包括數據驗證、計算、比較、合并、更新維護、訪問查詢、改錯整理等。這些控制措施往往被寫入計算機程序或固化在硬件中，是一種自動控制，包括軟件控制和硬件控制。常用的方法有范圍控制、常數控制等。

4．數據輸出的控制

輸出控制是對電算系統的處理結果的輸出進行控制，其主要目的是保證輸出數據的準確性，輸出內容的及時性和適用性，滿足會計信息使用者的需求。目前電算化會計數據輸出主要有屏幕輸出、打印輸出、網絡傳輸、存儲輸出等。為了保證輸出的準確、及時、適用，首先要按數據輸出的流程進行操作；其次是只有經過批準的人員才能執行輸出操作；再次是檢查打印輸出的報告的準確性，主要是與手工單據進行比對；最后要對輸出報告的分發和保管進行控制，嚴格收發簽收制度。

5．數據存儲、查詢、檢索的控制

為了確保電算系統產生的數據和信息被適當地儲存，便于調用、查詢，滿足信息使用者的需求，必須建立健全完善有效的檔案管理制度，由有資格的專人進行管理，嚴格按要求的手續和程序進行使用，充分發揮會計數據信息的作用。

參考文獻

[1]會計電算化協會.初級會計電算化.重慶出版社，2003.

[2]唐云錦.會計電算化.重慶大學出版社，2003.

[3]朱建國.試論電算化會計系統的內部控制.2003.9.