試論電算化會計系統的內部控制

會計電算化的發展，使會計數據處理的速度大大加快，使會計核算的準確性和可靠性得到了極大提高，減少了因疏忽大意及計算失誤造成的差錯，但是也為企業的內部控制帶來了許多前所未有的新問題，對企業內部控制制度造成了極大的沖擊。由于電算化會計系統的特殊性，筆者認為，建立一整套適合電算化會計系統的內部控制制度，顯得尤為重要。

計算機會計系統的內部控制制度，從計算機會計系統的建立和運行過程來看，可分為對計算機會計系統各個部門的管理控制和對計算機會計系統日常運行過程的日常控制。

一、管理控制

管理控制是指企業建立起一整套內部控制制度，以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。

1.組織機構設置

企業實現了會計電算化后，應對原有的組織機構進行適當地調整，以適應計算機會計系統的要求。企業可以按會計數據的不同形態，劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模，符合企業總體經營目標，并且應按精簡、合理的原則對組織機構的設置進行成本效益分析。

2.職責劃分

內部控制的關鍵之點就在于不相容職務的分離。計算機會計系統與手工會計系統一樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。在計算機會計系統中，不相容的職務主要包括:系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。

3.上機管理

企業應對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講，企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外，會計軟件也應該有完備的操作日志文件。

二、日常控制

日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。

1.業務發生控制

業務發生控制又稱“程序檢查”，主要目的是采用相應的控制程序，甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如表示業務發生的有關字符、代碼等是否有效，操作口令是否準確，經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度，以保證計算機的控制程序能正常運行。

2.數據輸入控制

由于計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果就會出現差錯，在數據輸入時如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致錯誤的擴大化，影響整個計算機會計系統的正常運行。因此，企業應該建立起一整套內部控制制度，以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查;其次，應采用各種技術手段，對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

3.數據通訊控制

數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。例如，將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等。

4.數據處理控制

數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、字段和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

(作者單位:孔祥東，山東省鄒城市技工學校;

孫蕊，山東省鄒城市家業局)