淺談電算化會計系統的內部控制

劉亞玲

電算化會計系統的內部內部控制關系到企業財產物資的安全完整，關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標，必須建立起一整套內部控制制度，以保證企業有序、健康地發展。企業在建立了電算化會計系統后，企業會計核算和會計管理的環境發生了很大的變化。由于電算化會計系統的特殊性，建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。

電算化會計系統對內部控制的特殊要求主要體現在以下幾方面：

1. 計算機的使用改變了企業會計核算的環境

企業使用計算機處理會計和財務數據后，企業的會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員和計算機專家組成。隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，因此，要保證企業財產物資的安全完整，保證會計系統對企業經濟活動反映的正確和可靠，達到企業管理的目標，企業內部控制制度的建立和完善就顯得更為重要，內部控制制度的范圍和控制程序較之手工會計系統更加廣泛，更加復雜。

2. 電算化會計系統改變了會計憑證的形式

在電算化會計系統中，會計和財務的業務處理方法和處理程序發生了很大的變化，各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了，有些甚至消失了。由于電子商務、網上銀行轉賬等業務等無紙化辦公的推行，每一項交易發生時，有關該項交易的有關信息由業務人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上，因此，電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同，控制的重點由對人的控制為主轉變為對人、機控制為主，控制的程序也應當與計算機處理程序相一致。

3. 計算機的使用提高了控制舞弊、犯罪的難度

隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加，由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，數據庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性，發現計算機舞弊和犯罪的難度較之手工會計系統更大，計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大，因此，電算化會計系統的內部控制不僅難度大、復雜，而且還要有各種控制的計算機技術手段。

由此可見，計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較，計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制，是控制的重點為職能部門和計算機數據處理部門并重的全面控制，是人工控制和計算機自動控制相結合的多方位控制。

1. 管理控制

管理控制是指企業建立起一整套內部控制制度，以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。

（1）組織機構設置。企業實現了會計電算化后，應對原有的組織機構進行適當的調整，以適應計算機會計系統的要求。企業可以按會計數據的不同形態，劃分為數據收集輸入組、數據處理組和會計信息分析組等組室；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模，符合企業總體經營目標，并且，應按精簡、合理的原則對組織機構的設置進行成本效益分析。

（2）職責劃分。內部控制的關鍵之點就在于不相容職務的分離，計算機會計系統與手工會計系統一樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。在計算機會計系統中，不相容的職務主要有系統開發、發展的職務與系統操作的職務；數據維護管理職務與電算審核職務；數據錄入職務與審核記賬職務；系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。

（3）上機管理。企業用于計算機會計系統的計算機應盡可能是專用的，企業應對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講，企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等，此外，會計軟件也應該有完備的操作日志文件。

（4）檔案管理。計算機會計系統有關的資料應及時存檔，企業應建立起完善的檔案制度，加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。

（5）設備管理。對于用于計算機會計系統的各種硬件設備，應當建立一套完備的管理制度以保證設備的完好，保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環境的控制，如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。

2. 日常控制

日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。

（1）業務發生控制。業務發生控制又稱程序檢查，主要目的是采用相應的控制程序，甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如表示業務發生的有關字符、代碼等是否有效，操作口令是否準確，經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。

（2）數據輸入控制。由于計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果就會出現差錯，在數據輸入時如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致錯誤的擴大化，影響整個計算機會計系統的正常運行。因此，企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查；其次，應采用各種技術手段對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

（3）數據通訊控制。數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

（4）數據處理控制。數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

（5）數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足使用部門的需要，數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發、保管工作等。

（6）數據存儲和檢索控制。為了確保計算機會計系統產生的數據和信息被適當地儲存，便于調用、更新和檢索，企業應當對儲存數據的各種磁盤或光盤作好必要的標號，文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應作好登記，計算機會計系統應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。

（平頂山市公路工程公司）