淺論電算化會計系統(tǒng)的內(nèi)部控制

周軍慧

摘要：信息時代的到來，加速了會計信息化系統(tǒng)的出現(xiàn)，為會計工作營造了機遇和挑戰(zhàn)，怎樣強化電算會計信息系統(tǒng)的內(nèi)部控制成為首要解決的問題。本文就對電算化會計信息系統(tǒng)的內(nèi)部控制中的有關問題作一些初步探討。

會計電算化是會計工作的發(fā)展趨勢，隨著會計信息系統(tǒng)的普及運用，極大地提高了會計工作的效率及質(zhì)量，與此同時，也為電算化會計信息系統(tǒng)的內(nèi)部控制帶去了新的挑戰(zhàn)與問題，許多新問題急需解決。而會計信息系統(tǒng)的內(nèi)部控制是一個綜合性控制，具有范圍廣、程序繁瑣的特點，較難實施控制，它是企業(yè)實施內(nèi)部控制的一種特殊方式。

1 會計信息系統(tǒng)的運用對企業(yè)內(nèi)部控制的影響

（1）內(nèi)部授權(quán)、批準控制影響。在傳統(tǒng)手工會計核算工作中，對經(jīng)濟業(yè)務和業(yè)務處理是由經(jīng)辦人員之間相互校驗、相互核對的內(nèi)部牽制，對每項經(jīng)濟業(yè)務、每個關鍵環(huán)節(jié)都經(jīng)過相應權(quán)限的人員通過簽字確認，來保證會計信息真實、完整、準確。但會計信息系統(tǒng)內(nèi)部控制是在系統(tǒng)使用前就設置好會計人員各自的操作權(quán)限和管理權(quán)限，操作人員按照獲得權(quán)限運行特定程序進行業(yè)務處理，各個監(jiān)督部門都是在會計信息系統(tǒng)完成。

（2）會計環(huán)境的影響。在傳統(tǒng)手工會計核算工作中，財務部門人員只需要具備會計專業(yè)知識，只需對會計信息進行記錄和運用。但在電算化會計下，財務部門不僅要將原有的會計信息進行記錄和運用，而且還要將原先無法完成或者由其他部門完成的更加繁瑣的業(yè)務進行記錄和運用。財務人員也由會計專家轉(zhuǎn)變?yōu)榧榷嬎銠C又懂財務知識的會計信息專家組成。財務職能也由原先的核算型轉(zhuǎn)變?yōu)楣芾硇汀ｋS著網(wǎng)絡技術(shù)的運用，各項經(jīng)濟業(yè)務由原先集中處理轉(zhuǎn)變?yōu)樵谶h離集團總部的各個計算機終端上由其他人員一次完成;原先需要按照相應步驟經(jīng)由多個部門完成的經(jīng)濟活動，現(xiàn)在由單個部門或個人集中完成。因此，與傳統(tǒng)的會計系統(tǒng)相比，電算化的會計信息系統(tǒng)具備更加廣泛、更加繁瑣的內(nèi)部控制程序及范圍。

（3）會計內(nèi)容與形式的影響。在傳統(tǒng)手工會計核算下各類表示處理過程的基本會計資料，如原始單據(jù)、記賬憑證、余額表等都會運用人工記錄的形式保存，將有關的信息手工記錄到規(guī)定樣式的紙張上，以書面形式存在，信息變更也是通過人工增加和刪除方式進行。但在電算化會計核算下卻以文件、記錄的形式儲存在計算機內(nèi)，減少了書面形式的資料，有些甚至完全消除。隨著一些電子化交易平臺的產(chǎn)生，其所發(fā)生的經(jīng)濟業(yè)務均由相關人員直接輸入到信息系統(tǒng)內(nèi)，原先所必備的各項書面單據(jù)被部分取消，原先所進行的各類核算及審核工作也轉(zhuǎn)交給計算機完成。因此，內(nèi)部控制的重點也由人轉(zhuǎn)變?yōu)槿恕C的控制，其相應的控制程序也與計算機的處理程序相匹配。

由此可知，與傳統(tǒng)的會計系統(tǒng)相比，會計信息系統(tǒng)所實施的內(nèi)部控制具有更廣泛的范圍、更繁瑣的程序，是職能部門及數(shù)據(jù)處理部門同步控制的綜合控制，是人工結(jié)合計算機的多方位控制。伴隨著科技的不斷發(fā)展，會計信息系統(tǒng)的應用越來越廣泛，對于計算機產(chǎn)生的相關數(shù)據(jù)、報表等信息，各個部門都具有高度的依賴性，而只有處于嚴格的控制下，這些相關信息才能具備精確性和可靠性。2會計信息系統(tǒng)內(nèi)部控制的控制形式及措施

2.1 會計信息系統(tǒng)的一般性控制

（1）組織與管理控制。內(nèi)部控制的重點就在于各個不相容的職能部門得到分離，與傳統(tǒng)會計系統(tǒng)相比，其會計信息系統(tǒng)基本相似，不能由個人或單個部門來處理有可能產(chǎn)生徇私或詐騙的經(jīng)濟業(yè)務，必須由多個人或部門一起承擔。如網(wǎng)上銀行付款，必須要兩人或者兩人以上分級控制?？刂拼胧┲饕ㄟ^設置部門、分配員工、制定職責、區(qū)分權(quán)限等方式來實施控制，應制訂會計信息化崗位職責的要求，從而實現(xiàn)相互制約、彼此牽制，避免產(chǎn)生錯誤的目的。

（2）系統(tǒng)開發(fā)控制。對會計信息系統(tǒng)進行開發(fā)主要涵蓋了開發(fā)前的實際調(diào)研、可行性分析、資本的預算、效益的評估等，開發(fā)中系統(tǒng)化的目標、整體框架的設計及實施等，也包含了對現(xiàn)有系統(tǒng)的評估、企業(yè)持續(xù)健康發(fā)展的需求，系統(tǒng)的更新升級、升級方案的決策等?？刂拼胧┲饕ㄟ^成立由主要領導擔任組長的項目組，抽取各領域的專家組成項目成員，全程參與項目需求調(diào)研、初始方案討論、項目開發(fā)、系統(tǒng)轉(zhuǎn)化策略制定以及人員培訓等項目管理機制，還應制定會計信息項目管理規(guī)定，來防止開發(fā)階段產(chǎn)生誤差，保證該系統(tǒng)的內(nèi)容及開發(fā)與內(nèi)部控制要求和標準相符合。

（3）應用系統(tǒng)操作控制。主要包括兩部分，分別為操作權(quán)限及操作規(guī)程的控制。

第一，操作權(quán)限控制指的是相關人員必須依照所具有的權(quán)限來操作信息系統(tǒng)，不得越權(quán)操作。控制措施主要通過采用設置用戶權(quán)限和口令來實行，還應制定完善的權(quán)限管理規(guī)定，避免越權(quán)操作，確保信息系統(tǒng)安全。

第二，操作規(guī)程控制是指操作人員必須遵循一定的標準嚴格按照操作手冊操作系統(tǒng)。具體包括：計算機硬件管理規(guī)定、應用程序操作規(guī)定、各模塊操作手冊、用機時間記錄規(guī)程等。

（4）系統(tǒng)硬件、軟件控制。指的是事先在系統(tǒng)中安裝各類軟件及硬件來將運行故障加以處理、將錯誤加以糾正，從而確保信息系統(tǒng)軟件正常運作，維護系統(tǒng)安全。

（5）系統(tǒng)安全控制。系統(tǒng)安全與否直接影響著系統(tǒng)的正常運行，避免數(shù)據(jù)丟失、損毀、泄露、病毒破壞、運行差錯。主要包括三部分，分別為接觸、環(huán)境及程序后備的控制。

第一，接觸控制指的是嚴格禁止非相關人員接觸技術(shù)材料、保密文件及源程序，防止產(chǎn)生程序被篡改、被損壞的可能。

第二，環(huán)境控制指的是將信息數(shù)據(jù)、服務器存放在能防潮、防霉、防高溫及抗強磁場干擾等環(huán)境中，減少存貯介質(zhì)受環(huán)境因素的

影響。

第三，程序后備控制指的是相關工作人員應當設計好程序的自動備份功能，做好數(shù)據(jù)存檔，使其能夠在系統(tǒng)受損后重新安裝，同時還應配備一定的備用設備，如備用電源等。

隨著網(wǎng)絡技術(shù)的發(fā)展，企業(yè)還應加強網(wǎng)絡安全的控制，制定具體的防病毒措施，包括建立網(wǎng)絡防火墻防止網(wǎng)絡病毒侵入、用戶電腦安裝防病毒軟件對任何不明來源的介質(zhì)在使用之前進行相關的病毒檢測，如加密數(shù)據(jù)、鑒別身份等。

2.2 會計信息系統(tǒng)的應用控制

其指的是針對該系統(tǒng)中的具體數(shù)據(jù)處理行為進行控制。

（1）業(yè)務發(fā)生控制。又名”程序自檢”，指的是基于相關的控制程序，來將一些不完善、無效且不科學的經(jīng)濟活動進行鑒別與拒納、當產(chǎn)生經(jīng)濟活動時，會計信息系統(tǒng)中會通過內(nèi)嵌的控制程序，檢查及控制經(jīng)濟活動是否具有合理、合法及完整性，例如是否存在合理的代表業(yè)務發(fā)生的字符及代碼、是否存在正確的口令、是否存在平衡的借貸方、入庫數(shù)量是否與訂單規(guī)定范圍相不符、訂單單價是否與合同一致等，同時，企業(yè)還應創(chuàng)建合理的控制制度以確保該系統(tǒng)的控制程序正常運作。

（2）輸入控制。由于計算機具備較強的數(shù)據(jù)處理能力，且速度較快，而計算機處理結(jié)果的精確性及可靠性主要基于輸入數(shù)據(jù)。若所輸入的數(shù)據(jù)不完善、不正確，就會導致結(jié)果處理存在錯誤，系統(tǒng)無法正常運行。為了防止輸入數(shù)據(jù)發(fā)生錯誤，可以通過校驗數(shù)據(jù)間的勾稽關系、雙重輸入及檢查檢驗碼等控制方式。如：設計科目編碼校驗，保障所輸入的科目編碼準確;針對會計賬戶對應關系設置相應參照文件，以判斷所輸入的會計賬戶是否正確;采取系統(tǒng)試算的平衡程序，校驗每筆會計分錄借貸是否平衡，防止輸入錯誤。

（3）數(shù)據(jù)處理控制。指的是對數(shù)據(jù)處理過程的可靠及有效性進行控制。主要包括兩方面的控制，即文件的控制和有效性的控制。首先，文件的控制主要為文件的長度及標識的檢查、文件是否受到病毒損壞的檢查等。其次，有效性的控制主要包括查對數(shù)據(jù)、檢查記錄及數(shù)字的長度、檢查數(shù)值及代碼的有效范圍等。所采取的措施主要有三個：第一，過賬檢驗。對于記賬的全部憑證，系統(tǒng)必須進行審核后才能過賬;第二，預防及糾正錯誤。在數(shù)據(jù)處理過程中，系統(tǒng)應當具備發(fā)現(xiàn)及防止數(shù)據(jù)重復、錯誤及丟失的控制能力;第三，痕跡修改。系統(tǒng)應當針對已過賬的憑證提供保留痕跡的修改功能，如紅字沖銷。

（4）輸出控制。控制數(shù)據(jù)輸出的目的在于確保所輸出的會計信息具備準確性、完整性。通常情況下，輸出數(shù)據(jù)控制多反映為所輸出信息的不準確性、不完善性或無權(quán)接受個人及單位。設計統(tǒng)一、標準的輸出內(nèi)容及格式，避免錯誤數(shù)據(jù)輸出，還應及時核對輸出的數(shù)據(jù)是否準確、完整和合理。對會計數(shù)據(jù)的相關信息進行明確規(guī)定，主要包含份數(shù)、打印的時間及輸出對象，同時制定規(guī)范化的收發(fā)、儲存、簽批及編號等制度。另外，執(zhí)行輸出的人員必須有相應的權(quán)限，同時做好輸出記錄，保留線索以供審計，進而對接觸輸出信息進行限制。對輸出資料的打印必須進行登記，打印時間由計算機時鐘決定，輸出內(nèi)容要經(jīng)有關人員復核簽字，并按會計信息檔案要求保管。

3 會計信息系統(tǒng)內(nèi)部控制構(gòu)建的建議

（l）兼容權(quán)限相分離原則。會計信息系統(tǒng)的權(quán)限需將以控制，系統(tǒng)管理員只負責操作員權(quán)限分配，但無具體操作權(quán)。企業(yè)每一項經(jīng)濟活動的具體操作由操作員在規(guī)定的權(quán)限內(nèi)操作，同時還要將各個工作崗位的職能范圍及責任進行明確，真正做到凡事有人管、每人有專責、辦事有規(guī)范、工作要檢查。

（2）相互制約原則。系統(tǒng)管理員、軟硬維護員、操作員職責范圍及責任需明確，同時加強對會計信息系統(tǒng)數(shù)據(jù)輸人、處理、輸出的控制。如數(shù)據(jù)錄入員與審核員不能由一個人來承擔，必須由兩個人來執(zhí)行。

（3）安全、保密原則。會計電算化依賴于計算機硬件和軟件，關鍵是安全，必須對數(shù)據(jù)進行系統(tǒng)雙備份，且存放于不同地方，防止數(shù)據(jù)和軟件的非法修改，減少數(shù)據(jù)丟失的概率。為了防止未經(jīng)授權(quán)人授權(quán)操作信息系統(tǒng)，須對操作密碼嚴格管理，且要求定期更換，同時設置多級保密措施。

（4）內(nèi)部防范原則。主要是防范個別人員容易出現(xiàn)的個人壟斷現(xiàn)象以及對系統(tǒng)管理員的監(jiān)管規(guī)定。如上機操作原始記錄、操作人員、操作內(nèi)容及時間、系統(tǒng)故障情況必須由會計信息主管負責等。4結(jié)語

總之，隨著計算機技術(shù)的飛速發(fā)展及會計信息系統(tǒng)的普及運用，它既給會計工作帶來便利，但也改變了原有內(nèi)部控制方式和內(nèi)容。隨著內(nèi)部控制范圍的擴大及新問題的出現(xiàn)，對人、對物都提出了更高的要求，不僅要在手工會計內(nèi)部控制制度下，而且還要制定出一套有別于傳統(tǒng)會計系統(tǒng)的內(nèi)部控制制度，從而保證會計數(shù)據(jù)的準確、可靠。如會計信息應用系統(tǒng)崗位責任規(guī)定、應用操作管理規(guī)定、計算機軟硬件和數(shù)據(jù)管理規(guī)定、會計檔案管理規(guī)定及會計信息化內(nèi)部控制規(guī)定等。同時還要加強對財務人員計算機、網(wǎng)絡知識等方面的培訓和會計信息化復合型人才的培養(yǎng)，進一步提升財務計人員的整體素質(zhì)和職業(yè)道德，加強內(nèi)部控制各個關鍵點的管理，形成一套完善的科學管理體系。