簡論會計電算化下的會計信息系統內部控制

【摘要】內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理，提高經濟效益。電算化管理引入會計信息系統后，內部控制本身呈現出新的特征，以下筆者試從內部控制的功能、電算化下會計信息系統內部控制的新特點、電算化對會計信息系統內部控制的影響及電算化下對會計信息系統的內部控制方法等方面進行淺析。

【關鍵詞】會計電算化信息系統內部控制

一、內部控制的階段

內部控制按控制的時間分為三個階段，即事前控制、事中控制和事后控制。

（一）事前控制是通過建立、健全內部控制體系來避免或減少錯誤、災害、事故、舞弊等的發生。

（二）事中控制是通過運行、監督內部控制，找出、發現即將發生、正在發生的錯誤、災害、事故、舞弊等來防止危害的擴大或者使損失得到補償。

（三）事后控制是校正、更正已發生的錯誤，處置發生的舞弊行為，以及處理和補救已發生的災害來減輕危害，進一步完善內部控制體系，防止類似情況發生，減少損失。

二、電算化下會計信息系統內部控制的新特點

（一）差錯發生的反復性及隱蔽性增強。由于會計電算化處理的信息集中化程度高，運算速度快，使得其處理結果一旦發生錯誤，就會導致多種賬簿、報表，乃至整個會計信息系統失真。假設發生錯誤的根源在于系統程序或軟件，計算機還會反復執行同一錯誤指令，同時不易被察覺和糾正。

（二）存儲介質的物理安全降低。由于電子存儲介質的物理特性，使數據大量、集中存儲于較小的物理單元，一旦發生自然災害、丟失、盜竊之類的事件，就可能是全部信息的丟失或者毀損，造成重大損失。

（三）對不合理業務不易判斷。盡管電算化處理速度快、精度高，但其僅對邏輯性強、常規業務有上述特點。缺乏手工操作時所具有的對不合邏輯、不合理的及例外事項的判斷和處理能力。

（四）存儲數據讀寫安全性減低。計算機完全依靠程序進行操作。對會計電算化系登錄人員必須實行嚴格授權制度，缺乏授權控制則未經授權的人員也可以上機操作，擅自改動程序。

（五）會計電算化程度與實際需求不匹配。會計電算化系統的建立一般要本單位計算機專業人員進行開發或進行外購。由于本單位計算機人員缺乏會計知識背景及會計電算化系統信息使用客戶參與程度不高，容易造成理解上的障礙，使得設計出來的會計電算化系統不能滿足用戶的需要；即便外購的會計電算化系統，也會由于本單位業務的獨特性不能全部符合用戶的需求。

總之，會計電算化系統中的風險較手工操作時出現新的特點，加強有針對性的內部控制的建設是實施會計電算化的必要前提。

三、電算化下會計信息系統內部控制的影響

（一）內部控制的重點方向。會計信息系統實現電算化后，數據的處理、存儲多集中于本單位計算機管理部門或財務部門，因此內部控制的重點必須隨之轉移。

（二）內部控制的程序和范圍更加廣泛和復雜。由于會計信息系統實現電算化后，面臨的風險與手工處理方式相比呈現新的特點，相應加強有針對性的內部控制以應對計算機系統建立與運行的復雜性，必然要擴大內部控制的范圍，其中包括一些手工系統中沒有的控制內容。

（三）計算機控制與人工控制相結合。會計信息系統實現電算化后，需要建立與上機操作、數據存儲、程序運行相關的程序化控制。一般來說，計算機應用的程度越高，采用的程序化控制也就越多。同時，為應對非正常業務，應強調人工控制的輔助。保留必要的人工控制，減少糾正例外事項的風險。

四、電算化下對會計信息系統的內部控制方法

（一）系統開發與維護控制

1.獲取相關審批和支持。會計電算化系統的開發和應用必須首先取得單位管理層的認可和授權，同時也需要單位相關部門人員的支持，這關系到會計信息系統開發、應用、更新等項目的成敗。

2.開發標準符合國家、部門頒發的標準和規范。會計電算化系統的開發和應用項目，不論是自行組織開發還是購買商品化軟件，都必須遵循國家有關機關和部門制訂的標準和規范，有條件的單位可以前瞻性的參照國際標準和規范。

3.做好新舊會計信息的過渡。應用新會計信息電算化系統必須確保數據的完整、清晰。提前制訂控制措施、采取有效的控制手段、保證新舊系統足夠的并行時間，作好各項工作的銜接，避免數據的錯漏和丟失。

4.加強程序更新控制。對電算化軟件進行更新必須經過有周密計劃和嚴格記錄，系統任何程序的維護更新都必須經過授權，所有更新都應進行相應測試并作好文字記錄才能投入使用。系統更新維護應受到與系統開發類似的控制。同時在系統更新階段建立相應的日志，對所有與軟件修改有關的記錄都應該留存紙質文檔。

（二）系統運行控制

1.信息來源控制。信息來源控制即是合規性檢查，目標是運用相應的控制程序，識別、拒絕各種無效的、不合理的及不完整的經濟業務。同時還應建立有效的控制制度以保證計算機的控制程序能正常執行。

2.信息輸入控制。輸入控制是為了防止或發現將不正確或不完整的數據輸入電算化系統而采取的控制。單位應該建立、健全完備的內部控制制度對輸入的數據進行有效、合理的檢查，保證數據輸入的準確性，從源頭上防止錯誤的產生，避免因錯誤或舞弊導致的連環性、重復性錯誤。

3.信息傳輸控制。信息傳輸的安全控制包括技術和管理兩個方面。技術方面的考慮如防火墻技術、網絡防毒、信息加密、通信、認證等。管理方面如數據傳輸的實時監控、對現有安全系統漏洞的檢查等。

4.信息處理控制。信息處理控制是指對會計電算化信息進行數據處理的有效性和可靠性分析的控制。信息處理控制分為有效性控制和文件控制。

5.信息輸出控制。輸出數據控制應重點核對輸出數據是否與輸入數據相匹配，輸出數據是否完整，輸出數據能否能滿足數據使用部門的要求，要建立標準化的報告編號、收發、保管工作。數據的發送對象、份數應有明確的規定等。

6.信息訪問控制。信息訪問控制應確保只有被授權用戶才能實現對特定數據和資源的訪問。訪問控制技術可以應用在信息系統的不同層次，如操作系統訪問控制、數據庫訪問控制、網頁訪問控制等。

（三）系統綜合管理控制

1.組織機構設置。企業實施會計電算化，目標之一就是精簡高效。本單位就應按精簡、合理的原則對舊的組織機構進行重新調整。結合成本效益原則使組織機構的設置與本單位的實際規模相匹配。

2.崗位設置。內部控制的關鍵之點就在于不相容職能的崗位分離，企業在會計電算化系統實施之前應詳細分析原有工作內容，為不同的職能設置相應的崗位，分配不同的權限。對于不相容的崗位指派不同的員工，并以財務手冊的形式規定各崗位使用系統的功能，以及有權處理的業務類型。同時，還應建立起敏感崗位定期輪換制度，避免同一人長期從事同一項工作。

3.機器設備管理。企業用于會計電算化系統的機器設備應盡可能采用專用方式。本單位應對關鍵設備如主服務器的接觸、使用建立完善的管理制度，避免未經授權的人員隨意接觸及使用機器設備。同時定期對相關會計電算化系統的各種硬件設備進行維護，保證設備能夠正常運行。

4.紙質化文檔管理。會計電算化系統的處理過程及結果應通過紙質憑證打印存檔，企業應建立完善的檔案保管制度，對檔案的調閱采取相應的控制措施，并進行部分重要檔案的備份。

5.對系統用戶及操作人員定期進行培訓。會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓，提高相關人員對系統的認識和理解，以避免或減少系統運行后人為操作失誤的可能性。在系統重要更新后，也應及時進行人員培訓。

總之，隨著科技日新月異，信息技術、計算機網路技術的普及，只要建立合理、可靠的內部控制系統，信息技術的應用必然會提高會計數據處理的實效性和準確性、提高會計核算的水平和質量、減輕會計人員的勞動強度；推動會計技術、方法、理論創新和觀念更新，促進會計工作的進一步發展。

作者簡介：邸楠（1979-），男，漢族，天津人，就職于天津市施工隊伍管理站（主管會計），中級會計師，研究方向：會計電算化。

（責任編輯：唐榮波）