對會計電算化內部控制的探討

韓麗

（黑龍江省創業農場第四作業區，黑龍江 建三江 156300）

1 會計電算化的產生和發展對企業內部控制制度的影響

1.1 數據安全性差

手工系統中數據的處理和存儲均分散于各個部門和人員，而計算機系統的突出特點就是其處理和存儲的集中化，使得其處理結果一旦發生錯誤，就往往在短時間內迅速蔓延，由此對數據安全帶來一定的威脅。另外，數據大量集中存儲于磁、光介質中，一旦發生火災、水災、被盜之類的事件，就可能使全部數據丟失或者毀損，從而增加了數據的脆弱性。

1.2 對不合理的業務缺乏識別能力

盡管計算機運行速度快、精度高，但以其代替人的手工操作的同時也使系統喪失了人類所具有的對不合邏輯，不合理的及例外事項的判斷和處理能力，因此要求在數據處理過程中增加多種檢查控制。

1.3 輸入差錯的嚴重性

1.4 計算機的使用提高了控制舞弊、犯罪的難度

數據庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，提高了控制舞弊、犯罪的難度。

2 會計電算化系統內部控制制度的內容

由于控制方法，對象等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制制度，從計算機會計系統的建立和運行過程來看，可分為對系統開發和實施的系統發展控制，對計算機會計系統各個部門的管理控制，對計算機會計系統日常運行過程的日常控制。

2.1 系統開發、發展控制

計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算等工作，開發過程中系統分析、設計、實施等工作，以及對現有系統的評估，系統更新的可行性研究，更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。

2.1.1 授權和領導認可

計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進，會對企業管理體制造成較大的影響，同時可能危及整個系統的安全可靠，因此必需得到授權和領導認可。

2.1.2 符合標準和規范

在城市化建設進程的不斷推進中，城市綜合客運樞紐逐漸發展成為城市規劃建設中的重要內容，在一定程度上實現了城市之間交通的銜接，能夠有效地轉換各種客運方式，為人民群眾的出行帶來了很大的便利。同時，交通運輸系統在社會的快速發展中發生著很大的改變，逐漸從傳統的運輸方式單站點的城市發展成為綜合運輸理念為基礎的交通一體化樞紐系統，有效地解決了人民群眾乘車難的問題，進一步推動著城市化建設的發展。

計算機會計系統的開發和發展項目，不論是自行組織開發還是購買商品化軟件，都必需遵循國家有關機關和部門制訂的標準和規范。

2.1.3 人員培訓

在系統運行前對有關人員進行的培訓，不僅僅是系統的操作培訓，還應包括讓這些人員了解系統投入運行后新的內部控制制度，計算機會計系統運行后的新的憑證流轉程序，計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。

2.1.4 系統轉換

企業在新舊系統轉換之際，應作好各項轉換的準備工作，如舊系統的結賬、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。企業在系統轉換之際，建議采用新舊系統并行運行一段時間(至少為3個月)，以便檢驗新的計算機會計系統。

2.1.5 程序安全控制

程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。

2.2 管理控制

內部控制的關鍵就在于不相容職務的分離，在計算機會計系統中，不相容的職務主要有系統開發、發展的職務與系統操作的職務；數據維護管理職務與電算審核職務；數據錄入職務與審核記賬職務；系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時，還應建立起職務輪換制度。 管理控制其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。

系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控網絡運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。

2.3 日常控制

日常控制是指企業計算機會計系統運行過程中的經常性控制。主要包括以下幾個方面：

2.3.1 業務發生控制

在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如反映業務發生的科目代碼是否有效，操作口令是否準確，經濟業務是否超出了合理的數量，價格等的變動范圍等等，以甄別、拒納各種無效的、不合理的及不完整的經濟業務。

2.3.2 數據輸入控制

常用的控制方法包括：建立科目名稱與代碼對照文件，以防止會計科目輸錯；設計科目代碼校驗，以保證會計科目代碼輸入的正確性；設立對應關系參照文件，用來判斷對應賬戶是否發生錯誤；試算平衡控制，對每筆分錄和借貸方進行平衡校驗，防止輸入金額出錯；順序檢查法，防止憑證編號重復；二次輸入法，將數據先后兩次輸入或同時由兩人分別輸入，經對比后確定輸入是否正確等。

2.3.3 數據通訊控制

企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

2.3.4 數據處理控制

數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、標識、檢查文件是否被感染病毒等。

3 應該重視對內部控制的審計

查錯防弊一直是審計工作的一項重要職能。審計人員對計算機舞弊可以在兩個方面發揮作用：一是在審計中直接查出計算機舞弊案；二是審核和評估內部控制系統的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統來預防，查出和處理計算機舞弊活動。

為監督并促進系統運行質量的提高，企業應設立獨立的內部審計部門，在審計委員會或高層決策機構領導下工作。內部審計應包括：對會計資料定期進行審計，會計電算化系統賬務處理是否正確，是否遵照《會計法》及有關法律、法規的規定；監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞。

綜上所述，會計電算化系統的產生和發展，極大地提高了會計的工作效率，但是任何計算機系統都不是無懈可擊的，制度也不可能天衣無縫，企業應順應會計電算化的發展潮流，建立和完善企業的內部控制制度，才能充分發揮會計電算化的高效性及準確性，確保企業財產的安全，為企業經營決策提供完整的信息，創造更高的效益。

[1]周銀花.談企業會計電算化應用中的內部控制[J].山西建筑，2004-05-15.