探討電算化會計信息的內部控制

[摘 要]通過對電算化會計信息系統內部控制特點的分析，初步探討了其主要內容和可能存在的問題強化和突出電算化環境下會計信息系統的內部控制制度建設，不斷探索適合電算化環境的內部控制措施是當前會計理論和實務面臨的首要問題。

[關鍵詞]電算化 會計信息系統 內部控制

1 電算化會計系統對內部控制的特殊要求主要體現在以下幾方面：

1.1 計算機的使用改變了企業會計核算的環境

企業使用計算機處理會計和財務數據后，企業的會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務，還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動，如人力資源規劃等。

1.2 電算化會計系統改變了會計憑證的形式

在電算化會計系統中，會計和財務的業務處理方法和處理程序發生了很大的變化，各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料書面形式的資料減少了，有些甚至消失了。

1.3計算機的使用提高了控制舞弊、犯罪的難度

隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加，由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，數據庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。

由此可見，計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較，計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制，是控制的重點為職能部門和計算機數據處理部門并重的全面控制，是人工控制和計算機自動控制相結合的多方位控制。

2 電算化會計信息系統的應用控制

電算化會計信息系統的應用控制是指影響系統特定用途的控制，即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化，可以在一般控制的基礎上，直接深入到具體的業務數據處理。為數據處理的準確性、完整性和可靠性提供最后的保證。應用控制主要包括3個方面：輸入控制、處理控制、輸出控制。

2.1 輸入控制，目前電算化系統的數據輸入手段有鍵盤手工輸入、軟盤轉入和網絡傳送等，其中鍵盤手工輸入應用得最多，也最易出錯。只有輸入正確的數據，才能進行正確的處理。

2.2 處理控制。處理控制是對數據處理的準確性和可靠性的控制。數據處理的準確、可靠，雖然在很大程度上依賴于輸人數據的準確性、計算機硬件和軟件安裝的可靠性，但是，即使這方面都有其保證措施，仍然可能出現一些問題。還必須設置處理控制措施，采用各種技術手段對輸人數據的準確性進行校驗。

2.3 輸出控制。財務軟件的輸出功能一般包括查詢輸出、打印輸出和向軟盤輸出或運用網絡輸出等方式。要對打印或下載的文檔資料嚴格控制，對儲存輸出數據的各種磁盤或其他磁性介質也要采取各種控制措施，并建立輸出資料控制制度，由專人負責分發、保管并登記輸出資料的使用者、分發日期、打印份數或下載情況；同時對發生的差錯、丟失、泄密等事故要進行記錄，仔細檢查、分析形成事故的原因是操作員的過錯還是程序本身的，并能采取相應的避免措施或改進措施。軟件應對各種輸出要求進行權限設置，未經授權，計算機拒絕執行其輸出要求。

3 電算化會計信息系統內部控制存在的問題

在電算化會計信息系統環境下，賬務處理結果及數據文件都存儲在計算機或磁盤等電子介質上，不像手工會計系統那樣直觀，特別是在磁盤上更改數據不會留下任何痕跡，而在計算機內部，會計數據無論是形態還是結構卻發生了變化，這對會計數據的真實性、有效性和完整性都造成了威脅，一旦出現舞弊行為，后果將是嚴重的和難以發現的。目前，在會計工作實踐中，電算化會計信息系統內部控制存在的問題主要表現在以下3個方面。

3.1 數據的安全性差。如果不加強電算化會計信息系統數據安全方面的控制。數據丟失和毀損的可能性就會大大增加，并造成財務軟件的程序控制失效。為了保證會計信息的安全性、可靠性，財政部曾制定了相關的規則，對財務軟件必須具有的安全性做了一些具體規定和指導意見。

3.2 差錯的反復性和嚴重性。手工會計系統中數據處理環節分散于多個部門、多個員工，一個部門或人員的差錯往往可以在下個環節發現和糾正，電算化系統數據處理的高速性和集中性都使得出現差錯的危險性增大，因此，電算化會計信息系統數據輸入、數據處理各環節和系統硬件設施等方面都需要加強控制。

3.3 管理和監督的有效性差。根據財政部的有關規定，以計算機代替手工記賬的單位必須達到一定條件，并且需要經有關財政部門或上級主管部門的審批：運用互聯網輸出、輸入或處理數據，還需要到公安部門登記注冊，但是，實際上部分單位未經審批就直接采用計算機代替手工記賬；更為嚴重的是，有些單位未能滿足相關條件就正式使用計算機代替手工記賬。計算機代替手工記賬的單位必須建立完善的電算化管理制度，有些單位雖然建立了內部管理制度，但徒有虛名并沒有切實執行。也有一些單位由同一個人按照不同的姓名口令進入系統去完成憑證輸人和復核兩項不兼容的工作。

4 電算化會計信息系統實施內部控制的方法與措施

以上是從控制方式和系統構成對電算化會計信息系統內部控制內容的認識，下面將從電算化會計信息系統的構成探討實施內部控制的方法與措施。

4.1 電算化會計信息系統的一般控制(普通控制)由于會計電算化知識與功能相對集中，必須制定相應的組織和管理制度，部門之間實施組織控制，部門內部實施崗位分工控制，明確部門內部各崗位相關人員的職責權限和維護人員的職權是不相容的，必須分工明確，不得兼任，同時，各崗位人員要保持相對穩定。

4.2 電算化會計信息系統的運行控制是為了使電算化會計信息系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制不同于一般控制，它是為保證整個系統的安全、可靠地運行而建立的控制制度和措施；運行控制是針對某個具體應用子系統的控制，處理控制的主要目的是保證數據計算的準確性和數據傳遞的合法性、完整性和一致性，主要是對業務處理程序、方法進行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對數據的計算等處理是否正確，是應用控制的關鍵。硬件控制是通過計算機硬件系統本身控制數據的準確性、完整性，一般由計算機硬件制造商進行設置。輸出控制是對系統的輸出結果進行控制，其主要目的是保證輸出數據的準確性，輸出內容的及時性和適用性，如用已結賬數據打印賬簿應給予必要的標識等。

4.3 電算化會計信息系統的系統開發過程控制系統開發控制是為了防止系統在開發過程中可能出現錯誤和偏差以保證系統的內部控制和審查線索，使系統設計合理、正確。

4.4 系統的安全控制電算化會計信息系統的安全控制是指如何采取有力的控制制度和措施來保證系統安全、可靠地運行。系統的安全控制主要包括系統的接觸控制、后備控制和環境安全控制等內容。

綜上所述，會計電算化系統的產生和發展，極大地提高了會計的工作效率，但是任何計算機系統都不是無懈可擊的，制度也不可能天衣無縫，應順應會計電算化的發展潮流，建立和完善企業的內部控制制度，才能充分發揮會計電算化的高效性及準確性，確保企業財產的安全，為企業經營決策提供完整的信息，創造更高的效益。