试论电算化会计系统的内部控制

陈 伟

会计电算化是以电子计算机为主的现代电子信息技术应用到会计核算中，用电子计算机替代人工记账、算账、报账，以及部分替代人工完成对会计信息的分析、预测、决策的过程。电算化会计系统既包括原来的手工账务处理过程，又包括程序设计、电算化账务处理过程。与原始的手工会计核算相比，它具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作账表容易、数据分析准确等特点，使用它可以节约大量人力、物力及时间。

随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给电算化会计系统内部控制带来了新的问题和挑战。

电算化会计信息系统环境下的内部控制是内部会计控制的特殊形式。会计电算化使传统的会计系统、组织机构、会计核算形式及会计系统内部控制制度发生了很大变化，其中对会计电算化会计系统内部控制制度的影响最为明显。

一、电算化会计系统内部控制的主要内容

从电算化会计系统的建立和运行过程来看，电算化会计系统的内部控制制度可分为对系统开发与发展的控制、对运行过程的日常控制、安全控制、人员职能控制。

（一）系统开发与发展控制

电算化会计系统的系统开发与发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中的系统分析、系统设计、系统实施等工作，以及对现有系统的评估，企业发展需求系统更新的可行性研究，更新方案的决策等工作。其作用是保证每个系统在正式投入运行及每个程序在正式进入系统之前，都经过合法的申请、测试、审批手续，防止非法系统投入运行。主要包括:领导认可和授权、符合标准和规范、系统转换、程序修改控制等开发与控制。

(二)日常控制

日常控制是指企业电算化会计系统运行过程中的经常性控制。主要包括：业务发生控制、数据输入控制、数据处理控制、数据输出控制、数据存储和检索控制等。

（1）业务发生控制，又称“程序检查”，主要目的是在经济业务发生时，通过计算机的相应控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。

（2）数据输入控制，它是减少差错的关键所在。有效的输入控制手段是加强凭证控制，即全面控制凭证的审核、自制、输入、传递、保管。记账必须先审后记，保证凭证的合法、真实、正确、完整；自制凭证必须经过会计主管签章才能有效，严禁操作员自制凭证或将未经审批的凭证输入。凭证的传递要严密签收手续，防止凭证的失落，保证输入的完整性。

（3）数据处理控制，是指对电算化会计系统处理数据的有效性和可靠性的控制。其目的在于保证会计资料依照预定的程序进行处理并达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制：有效性控制包括检查数字、字段、记录的长度、代码、数值的有效范围及记录总数等；文件控制包括检查文件的长度、标识及其是否被病毒感染等。

（4）数据输出控制，是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的保证数据在传输过程中准确、安全、可靠的内部控制措施。

（5）数据存储和检索控制，是为了确保电算化会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，对储存数据的各种磁盘或光盘做好必要的标号，对文件的修改、更新等操作应附有书面授权证明并登记等内部控制措施。

(三)安全控制

会计信息系统的安全控制是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括以下几个方面：实体安全控制、软件安全控制、网络安全控制、人员职能控制等。

1．实体安全控制

主要涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护，是一种预防性控制。做到对每天的业务数据采用双备份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期转贮。

2．软件安全控制

系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到不接受非正确输入，同时增强系统软件现场保护和自动跟踪能力，使其可以记录一切非正常操作。

3．网络安全控制

网络对会计信息系统的安全性提出了比单机系统更高的要求：(1)用户权限设置：设置系统管理员、数据录入员、数据管理员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户并赋予不同的操作权限，拒绝其他用户访问。(2)密码设置：每一用户按照自己的用户身份和密码进入系统，避免使用易破译的密码。在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。(3)病毒防范：建立软盘管理制度，防止乱拷贝；安装反病毒软件及防火墙；定期检测并清除计算机病毒。

(四)人员职能控制

会计电算化所要求完善的人员职能控制就是通过适当分工，明确规定每个岗位的职责，将系统分析、程序设计、计算机操作、数据输入、文件程序管理、审核记账等不相容职务予以分离，互不兼任，以减少利用计算机舞弊的可能性。

二、企业电算化会计信息系统内部控制现状

电算化会计信息系统的建立对企业授权与执行、会计信息安全、内部控制方式等方面都有很高的要求。当前企业会计电算化内部控制现状主要表现在以下几个方面：

（一）内部控制难度大

当前核算型财务软件已经成熟，但对于管理型财务软件开发力度较小，系统内部衔接性差，各子系统间会计数据不能完全实现系统内部自动转换数据，相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立，这不仅增加了数据输入的工作量，而且因为人工核算、人工输入等人为因素，必然增加出错机率，使得财会软件不能充分发挥它的管理功效和预测功能。

（二）非法篡改现象严重

在一定条件下，企业会计数据是绝对保密的。对财务软件的加密，财务软件公司只考虑自身的经济利益防止盗版，但对用户会计数据的保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存（如FOXPRO、ACCESS等）。只要懂得这种数据库操作，就能很方便地进入账套数据库系统进行非法篡改。这样，就算在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段，实际上不能真正起到数据的保密作用，会计数据安全难如人意。

（三）企业对系统日常维护能力差

系统日常维护主要解决在日常操作中计算机硬、软件的一些简单故障。尽管计算机硬、软件商家有较好的售后服务，但若不论故障大小都请商家派人维修必定会增加企业管理成本。在我国，各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训，但都只是最一般的电算化操作技术。财会人员上岗后，只能进行一般的电算化操作，很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作，会计人员电算化水平亟待进一步提高，电算化高级人才培养迫在眉睫。

（四）电算化管理制度与执行脱离

有些企业为达到甩账目的，根据财政部会计电算化工作规范制定了企业内部电算化管理控制制度，在计算机并行时，起到一定效果，但手工甩账后，这些制度不但没有进一步完善，反而弃之一边。主要表现为操作规程混乱、职责不清；在装有电算化的计算机上操作一些与电算化工作无关的内容；允许无关人员使用计算机；电算化数据档案保管力度不够等。

三、加强和完善电算化会计系统的内部控制

（一）要做好电算化管理基础工作

电算化管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化数据；会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，是搞好电算化工作的重要保证。

（二）加强系统安全控制

系统安全控制是为了保证计算机系统安全运行，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。其控制措施包括：订立内部操作制度，禁止非电脑操作人员操作公司电脑；设置操作权限；操作人员身份的密码控制；数据存贮和处理相隔离；设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行，主要包括机房环境的保护、保护性设备的配备及安全供电系统的安装等。随着网络技术快速地发展，企业应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等。

（三）加强会计档案管理

定期对所有档案进行双备份和妥善保管备份资料，为防止档案被破坏，企业应制订出一旦档案被破坏时的应急措施和恢复手段。

（四）加强组织管理控制

由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制，加强组织控制，明确职责分工，即将系统中不相容的职责进行分离，通过设立一种相互稽核、相互监督和相互制约的内部控制及岗位轮换机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。同时，建立以提高内部会计人员素质为目的控制措施，组织网络安全方面及高级程序语言的培训，培养一批既懂财会业务，又精通计算机应用技术的有经验的复合型专业内部会计人员。企业应立足于国际水准，培养或聘用一批高级技术人才，推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持配合并组织会计人员学习和提高会计电算化知识，维护软件正常运行，掌握计算机先进技术，培养复合型人才，为本单位尽快建立高效的会计信息系统创造条件。

四、结论

会计电算化改变了数据储存形式、数据处理程序和方法，扩大了会计数据领域，提高了会计信息质量，减轻了会计人员工作强度，改变了会计内部控制与审计的方法和技术，提高了工作效率。建立健全电算化会计系统内部控制，关系到企业财产物资的安全完整，关系到对企业经济活动反映的正确性和可靠性，可保证企业有序、健康地发展。一套完整严格的电算化会计系统内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明，计算机本身出错的概率较低，若单位管理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。企业一旦出现舞弊，则损失必然巨大。因此，制定严格的电算化会计系统内控制度是非常有必要的，可防止违法行为的发生。

总之，任何计算机系统都不是无懈可击的，任何规章制度也不是天衣无缝的。了解和掌握电算化会计系统内部控制的基本要求，不仅是开发设计可靠系统的前提，同时也是使系统高效运行和管理的必要条件。强化内控管理，制订有效的电算化环境下的内部控制制度，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。建立和完善企业内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。因此，完善有效的计算机系统及管理制度是电算化会计信息系统安全之本；提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题。