探索會計電算化內部控制制度的建設

　　摘 要： 由于目前大多數企業不是自行開發系統軟件，而是購買商品化軟件，將內部控制分為一般控制和應用控制而采取相應控制措施的設計方法，混淆了執行控制的主體。因而這種內部控制制度設計不夠完善，內部控制的分類應既要概念清晰，又要區分控制的主體。設計并建立周密的內部控制體系是解決上述及其他一系列問題的有效途徑。
　　關鍵詞： 會計電算化 內部控制 制度建設
　　
　　我建議將內部控制劃分為對系統使用者的控制和對系統開發者的控制兩大類，分別制定相應的控制制度，具體措施如下。
　　制度控制一般是以執行管理制度的形式實現的，會計工作涉及許多制度組織和方法，現就與計算機系統直接有關的管理制度討論如下。
　　一、組織控制
　　電算化系統中組織控制是將系統中不相容的職責分離，即在系統中的各類人員之間進行分離，并以相應的管理規章與之配套，其目的是通過設立一種相互稽核、相互監督和相互制約的機制保障會計信息的真實性、可靠性。組織控制的基本原則是職權分離。
　　首先，應當單獨設立一個電算化部門，專門負責電算化方面的有關事宜，電算化部門主要負責業務記錄及其相關數據處理，而各用戶部門則負責各種業務的具體執行，這種職責分工的目的在于避免可能的錯誤和舞弊。如果某個部門或職員既負責業務，又有權接觸電算化處理過程，那么該部門職員便有許多機會造假（如偽造原始記錄等），并交由計算機處理，從而利用計算機進行舞弊。把電算化部門同業務部門分離，這種舞弊造假的可能性大大降低。
　　其次，應當在電算化部門內部進行適當的職責分工，設計系統數據管理員、系統維護員、操作員和審核記賬員等崗位。因計算機數據處理過程是很特殊的，電算程序數據相對集中，對其進行任何修改都可以在很短的時間內完成且可能絲毫不留痕跡。規定系統數據管理員和維護人員不得兼任系統操作人員，因為他們對軟件內部結構了如指掌，容易通過修改破譯其他操作人員程序或繞過系統對數據進行刪改。故對各崗位都必須給予一定的授權，并用密碼加以控制，防止非法操作和越權操作。一般來說業務文件在提交計算機處理之前，都應經過審核和批準。為確保只有已審核的數據才能進行計算機處理，業務文件必須保留審核人員的簽章。
　　二、操作控制
　　操作控制要求操作人員必須嚴格遵守上機守則與操作規程，上機守則與操作規程既是一種紀律性的要求，又是一種責任性的約束。上機守則主要是對機房中的工作所作的一般性規定，如規定開關的步驟，規定交接班手續和登記運行日記，規定數據備份的時機、內容和存放地點，規定機器的使用范圍、規定軟盤專用以堵截病毒感染途徑等。操作人員在實際操作中，還應以具體操作規程為指導，以減少操作錯誤。通常操作規程是對計算機業務處理過程的具體操作步驟的要求，包括各種操作指令，各類設備的用途和使用方法，控制臺各項記錄的生成和保管，一般故障的現象說明及處理，故障后的恢復及重建，對系統的定期檢測和維護及程序輸出的各種報告樣本等。在會計軟件中設計防止重復操作、遺漏操作和誤操作的程序控制，違反操作規程和操作時間時予以揭示和制止；建立操作日志制度。計算機程序中應對所有操作留有記錄，包括操作時間、操作人姓DPpUu+QEAqGPvIzU6UyrsA==名、操作內容，等等。對已記賬和已結賬業務不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正。
　　三、檔案資料控制
　　檔案資料指運行過程中計算機打印的書面會計賬簿、報表、記賬憑證，存有會計信息的磁性介質及其他介質、會計電算化系統開發的全套文檔資料。文檔資料指開發過程中的系統說明書、流程圖、源程序、用戶使用手冊和編程說明等，文檔資料保管得好，不僅可以提高系統的可維護性，而且可以減少使用過程中錯誤操作的機會，從而使系統能夠高效運行。檔案資料應有專人負責、專人保管制定備份、歸檔、借閱制度，以及防磁、防火、防潮和防塵措施。檔案資料是單位的機密，一旦泄密將給單位帶來不應有的損失，而磁性介質的可復制性又使會計資料易泄露而不易發現，故會計電算化系統的輸出不論是磁性文件還是打印文件資料，輸出后應立即嚴格管理，以防被人竊取或篡改。磁性資料應由會計檔案管理員負責保管；打印資料在系統的操作日記上有所記錄后及時送達指定人手中；收件人要簽收并注明收仵日期、文件內容，以便日后備查；確保會計數據和會計軟件的安全保密，防止對數據和軟件的非法修改和刪除，對磁性介質存放的數據要保存雙備份。
　　四、程序控制
　　這項控制不在企業內部，而體現在對軟件的要求之中，主要包括：（1）系統應符合相關的政策規定，包括《會計電算化管理辦法》、《會計電算化工作規范》、《會計核算軟件功能規范》、《會計法》，以及《內部會計控制規范基本規范（試行）》，等等；（2）系統程序控制設置合理，滿足企業業務處理的需要。程序控制是對系統中具體的數據處理功能的控制。它一共包括輸入、輸出控制、處理過程控制和系統安全控制三個方面。
　　1．輸入、輸出控制。輸入是會計系統的主要信息入口，只有輸入正確有效的數據，才能保證系統處理的最終結果是正確的。所以輸入控制是內部控制的重要一環。輸入控制的重點在于完整性控制。完整指會計信息的正確性和相容性，一般通過設置各種約束條件的檢驗來加以控制。會計信息的輸出包括查詢、屏幕顯示、打印等形式。內容涉及各種會汁報表、日記賬、明細賬、總賬，等等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。
　　2．處理過程控制。會計電算化實際操作過程大多是錄入憑證，數據正確后，將要由程序進行具體的加工處理，如計算匯總、登賬、對賬等。由于不同子系統所處理的業務不同，所以處理中的控制內容和方法也不一樣。賬務處理系統的主要控制有處理流程控制、數據修改控制、數據各份和恢復控制、結賬控制，等等。例如：
　　會計數據一般要按輸入—復核—登賬—結賬—打印報表等流程進行處理，這是一個嚴格的工序。會計核算軟件必須能自動識別憑證數據所處的加工步驟，以便嚴格控制這個流程。
　　3．系統安全控制。會計電算化安全控制可以保證系統有一個良好的運行環境。在計算機系統突然發生故障的情況下，系統不至于完全癱瘓，數據也不會大量丟失或遭到嚴重破壞。在網絡系統中，企業的重要信息也不至于被非法篡改、盜取和泄露。確保會計軟件安全的措施，常用會計軟件加密方法。計算機在聯機系統中使用多級口令系統，多級口令系統提高了整個系統的安全系數，因為在實施多級口令控制后，系統會要求用戶輸入身份識別符號、應用子系統的口令，以及進入特殊文件的密碼等。為安全起見，這些口令應以密碼方式存放，并經常予以變更。
　　
　　參考文獻：
　　［1］武建新.淺議會計電算化.山西財稅，2010，（4）.
　　［2］朱曉峰.會計信息質量的風險及防范.福建經濟，2010.8.
　　［3］劉志.會計信息質量的現狀與發展趨勢.太原城市職業技術學院學報，2011.1.