电算化会计信息系统的内部控制

电算化会计信息系统对内部控制的特殊要求

我国企业会计电算化的应用现状

加强对电算化会计信息系统的内部控制

、内部控制从计算机会计系统的建立和运行过程着手

、实行会计电算化应该建立严格的内部控制制度

内 容 摘 要

内部控制是企业的一种自律行为，他关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制，就必须建立起一整套内部控制制度，以保证企业有序、健康地发展。会计电算化是以电子计算机为主的现代电子信息技术应用到会计中，用电子计算机代替人工记账、算账、报账，以及部分替代人工完成对会计信息的分析、预测、决策的过程。自从有了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了人为的工作差错。但是，也为企业的内部控制带来了许多新的问题，造成了极大的冲击。会计电算化系统的内部控制既包括了原来的手工财务过程，又包括程序设计、电算化帐务处理过程。严格的内部控制制度是会计电算化信息真实可靠的保证。

电算化会计系统对内部控制的特殊要求：首先改变了企业会计核算的环境；其次改变了会计凭证的形式；但也提高了控制舞弊、犯罪的难度。

我国企业会计电算化的应用现状：1、对实施会计电算化的重要意义缺乏足够的认识；2、改变传统的手工记账方式还有一定难度；3、不注意软件的升级；4、会计电算化带来了许多新的要求，提出了新的问题；5、会计人员与实际要求水平上还有较大差距。

由于上述现状及原因，强化内控管理，制订有效的电算化环境下的内部控制制度，提高电算化的科学管理水平，是建立现代企业内部控制制度的内在要求，也是提高企业管理水平的重要途径。

内部控制从计算机会计信息系统的建立和运行过程着手，可分为：系统发展控制、管理控制、日常控制。

实行会计电算化应该建立的内部控制制度：加强防止电算化犯罪的法制建设；制订企业内部操作管理制度；建立计算机硬件和软件管理制度；加强和完善内部审计制度；加强制订会计档案管理制度。

电算化会计信息系统的内部控制

内部控制是企业的一种自律行为，他关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制，就必须建立起一整套内部控制制度，以保证企业有序、健康地发展。会计电算化是以电子计算机为主的现代电子信息技术应用到会计中，用电子计算机代替人工记账、算账、报账，以及部分替代人工完成对会计信息的分析、预测、决策的过程。自从有了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了人为的工作差错。但是，也为企业的内部控制带来了许多新的问题，造成了极大的冲击。会计电算化系统的内部控制既包括了原来的手工财务过程，又包括程序设计、电算化帐务处理过程。严格的内部控制制度是会计电算化信息真实可靠的保证。

一、电算化会计系统对内部控制的特殊要求。

（一）、计算机的使用改变了企业会计核算的环境

传统的会计部门的组成人员由财务、会计专业人员组成，核算综合处理过程一般是取得或编制记账凭证—记载明细账或登记簿—进行资金收付—编制日结单—登记总帐。在手工会计环境下，企业的经济业务发生均记录於纸张之上，并按会计资料处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。而电子计算机应用于会计工作后，会计部门的组成人员转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。电子计算机数据信息处理系统作为一种手段，运用输入、计算、分类、汇总、储存、输出、反馈等方法，来代替手工记账、算账、报账等处理会计业务，使广大会计人员从繁杂的手工记账、算账、报账中解脱出来，综合处理程序简化为：取得或编制记账凭证—数据输入—帐务处理—数据输出。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。

（二）、电算化会计系统改变了会计凭证的形式

在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。传统会计核算对每一笔业务要填制一套会计记账凭证或将同一类型的多笔业务合并，编制一套汇总记账凭证。同时，记账凭证后要附原始凭证，并据以登记各类账簿。在传统会计核算的环境下，绝大多数会计还保持着传统的纸张式的凭证审核和手工编制会计记账凭证方式，会计电算化的发展将使记账凭证的编制和账薄的登记由计算机自动完成。电子资料形成和存储管理过程加强控制和传统观念转换的条件下，电子资料就可以像纸张凭证一样作为会计的原件。在无纸化的资讯系统环境下，电子原始资料经审核和确认後，就可利用会计记账凭证编制的软体模组自动生成电子记账凭证，自动形成後的电子记帐凭证就不让任何人修改，而且由这些电子记账凭证或电子原始资料直接生成的电子记账凭证、电子账簿和电子报表都是派生性的资料，同时记账凭证和账薄可以“信息”的形式存储在光盘等介质中，作为会计档案保管。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。

（三）、计算机的使用提高了控制舞弊、犯罪的难度

计算机本身处理出错概率较低，但人为造成出错和人为舞弊却有增无减，而且一旦出现舞弊，企业损失巨大。随着计算机使用范围的扩大，利用计算机进行的舞弊、诈骗等犯罪活动也有所增加，在电脑网路资讯系统中，原来纸质的会计原始凭证的资料被直接记录在磁片或光碟上，由於在技术上对电子资料非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。同时，网络的发展，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。因此，计算机系统的犯罪比手工会计系统的犯罪更具很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大。因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。

二、我国企业会计电算化的应用现状

就目前我国企业会计电算化的应用现状来看，大部分还停留在一般应用水平上。具体表现为以下几点：

（一）、不少企业的各级领导对实施会计电算化的重要意义缺乏足够的认识，没有认识到开展会计电算化是时代发展的必然，是管理现代化的需要。以人为本是企业良好发展的前提。许多单位的领导和相关个人却对会计电算化工作还存在一些片面的认识。一方面，一些人认为会计电算化为时过早，实现会计电算化就是编程序的过程，是单纯利用计算机代替手工记账，是会计部门的责任等等。另一方面，传统的会计理论也禁锢着部分人的头脑，一些人肤浅地认为“算盘”和“账本”就是财务会计的工具。一些企业的部分干部职工由于计算机知识缺乏，往往认为电算化系统是由计算机自动控制的，比手工处理更安全，不积极主动地去了解计算机运用中可能存在的种种隐患，会计电算化是会计信息化的基础，是今后企业决策的重要手段，是会计制度改革的突破口。

（二）、不少企业对于电算化的认识仅仅在“以机代账”的基础上，往往认为软件只需要一次投入即可，出现了只重视更换硬件设备，而从不在意系统软件升级的情况，就好比换汤不换药。由于财务软件的开发未能实行统一的标准，再加之单位使用的财务软件是各自向软件开发商购买的，甚至有的软件开发商还别出心裁地搞出各自的特色，结果使会计电算化所用财务软件比较混乱，就是同一行业的不同单位使用的财务软件也不尽相同。现有的会计应用软件系统在设计、开发阶段，普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和资料库考虑安全性能少，以至软件投入运行后暴露诸多安全隐患，如资料库呈开放状态、易於打开、应用系统软件存在安全问题等。这类现象和问题目前还尚未得到彻底的改变，同时，许多安全设施并未配置齐全，特别是硬件自身安全性能低，造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运用。另外，还有操作和管理人员安全意识淡薄、操作密码管理不严格、安全管理制度检查落实不到位等问题。

（三）、由于会计电算化涉及到会计和计算机两种专业知识，在岗的会计人员虽经过计算机等级培训，但与实际要求水平还有较大差距。财会队伍中的部分人员知识老化，学习会计电算化知识积极性不高，短期培训很难取得明显效果。而且，目前会计电算化专业毕业生数量有限，不能满足市场需要，复合型人才更是供不应求，直接影响会计电算化工作的开展。会计人员知识不全面，要使得计算机知识和会计工作经验有机结合，还有待时日。

由于上述现状及原因，强化内控管理，制订有效的电算化环境下的内部控制制度，提高电算化的科学管理水平，是建立现代企业内部控制制度的内在要求，也是提高企业管理水平的重要途径。

三、加强对电算化会计信息系统的内部控制

国内外会计电算化的实践表明，会计电算化所引起的损失主要有三种：（1）自然灾害事故或电源中断故障等原因所引起的会计信息处理中断和数据丢失；（2）因电算化本身的错误和疏漏所引起的损失；（3）因人为舞弊而引起的损失。对前两种损失，通过借助于改善电算化环境和提高电算化开发控制技术就能较好地加以解决；而制定严格的电算化内控制度则是防范会计电算化舞弊的有效途径。

（一）、内部控制从计算机会计信息系统建立和运行过程着手

计算机会计信息系统的内部控制首先要从计算机会计信息系统的建立和运行过程着手，具体可分为：

1、系统开发、发展控制

系统开发控制是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都满足单位的会计工作要求，并能适当满足单位发展前景的要求。

计算机会计系统的开发和发展必需经过有关领导的认可和授权，这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大，对企业整体管理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重大举措，因此必需得到授权和领导认可。计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善，有利于对系统的维护和进一步的发展、更新。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必需经过一定的转换程序。企业应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作，企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方，因此，软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改。

2、管理控制

管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。

企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以由不相容的职责由不同的人员或部门来承担，基本目标是建立恰当的组织机构和职责分工制度。内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。

加强系统完善的管理控制，充分调动系统开发人员的积极性。完善会计电算化系统是一项非常复杂的工作，企业财会人员和管理人员应积极参与配合，主动出谋划策。同时分阶段对完善工作进行监督检查和评价，奖惩优劣，充分调动开发人员的积极性和创造性，并且要从不同的角度、用不同的方法对会计电算化系统进行调试。在评价会计电算化系统的同时，应善于发现问题和错误，对存在的问题及时解决，完善处理。

对于用于计算机会计系统的各种硬件设备，应当建立一套完备的管理制度以保证设备的完好，保证设备能够正常运行。明确机房进出人员管理，使用机房设备和查看文件人员要有规定，对入机房物品要有严格规定。做好机房的安全措施，计算机数据的更改和运行状况要有记录。

3、日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。它可以分为：

（1）、业务发生控制

业务发生控制就是程序检查。在经济业务发生时，会计人员通过手工将业务录入计算机内，再由计算机的控制程序检查业务录入是否正确，业务是否完整，例如：业务的品种，金额，货币符号等是否正确有效，操作人员选择的系统口令是否准确，核对经济业务的数量、价格是否有超过限定的变动范围。此外，企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

（2）、数据输入控制

因为计算机处理数据的能力很强，处理速度非常快，在电算化条件下，会计数据来源于原始凭证或记账凭证，如果缺乏有效的控制，一旦输入错误的数据，计算机接受这部分数据并进行自动化处理，将引发错误的连续性和重复性，造成会计账簿和会计报表等信息输出错误，给投资人、债权人及其关联单位等信息的使用者带来重大损失，会计数据的真实性和完整性难以保证。因此，企业还应该建立起一整套能够对输入的数据进行严格控制的相关内控制度，用来保证数据输入`的准确性。要求处理同一笔经济业务的人员既要相互联系、又要相互制约。一笔业务的发生，应该要求至少有两位人员，一位是系统的操作人员，另一位作为业务的复核人员，数据输入控制首先要求输入的数据应经过必要的复核，对于金额较大的，还要有高一级的业务主管授权或经有关的内部控制部门检查；其次，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

（3）、数据通讯、数据处理、数据输出、数据存储和检索控制

在计算机会计信息系统中，数据处理大致分为输入信息、加工信息和输出信息三个基本环节，虽然交易伙伴间的信息传递仍可以通过纸面文件的形式来完成，但加工过程的自动化可能导致可视性审计线索逐渐消失，除了部分原始凭证和打印输出的报表外，大多数会计信息是以机器可读的形式存储在各种磁介质中，这种数据存储方式有可能给系统带来许多风险，由此产生的大量会计信息以电子数据的形式存储，网络数据的共享性使得电子数据面临着更加严重的安全威胁。企业应该采用各种技术手段以保证数据的完整，正确，连贯。例如传输数据时，可以将大批量的转换成逐笔传输，必要时可以将数据压缩，传输的数据还要加上密码，并把传输的数据编写序号，传输时要有发送和接收的标识码，收到被传输的数据时要及时给予确认的信息反馈，每批数据传输时要有时间、日期记号等等。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。其中包括核对数字、检查字段、记录的长度、代码和数值的有效范围、总数的记录等等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般是检查输出数据与输入数据是否相一致，输出数据的完整性，输出数据是否能满足各使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。

（二）、实行会计电算化应该建立严格的内部控制制度

1、加强防止电算化犯罪的法制建设

目前，由于电算化的出现，老的法规就显得跟不上时代，一些犯罪行为没有在法规中体现，使得电算化犯罪的控制很困难。原因有单位财务管理混乱；单位对计算机缺乏管理；单位主管监管不力；审计的方式方法相对落后等。对没有经过相关部门的许可就复制电算化会计信息系统或有关数据文件的行为，可在法律上未被规定为偷窃行为，因此就无法对下载重要机密数据的行为治罪。必须看到的是，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如《会计法》、《企业会计准则》等。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。防止电算化犯罪的法制建设，可从两个方面入手：（1）建立一项专门用于惩治利用会计电算化犯罪活动的法律，明确规定哪些行为属于舞弊行为及惩处方法；（2）建立一套会计电算化系统的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护（硬件、软件、数据库）及保护的范围。

2、制订企业内部操作管理制度

因为一部法规的问世并不是一朝一夕的事，因此企业要自己制订一套适合企业内部操作的管理制度，要针对每一个上机操作会计软件的人员而制订，、目的主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外，制订并严格操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部牵制制度的执行。操作管理制度从内容上来看，一般包括以下几项：

（1）、规定操作人员的工作职责和工作权限。要设置密级的管理，系统管理员、会计主管与会计业务操作人员要严格操作权限，对各类操作加大制约，如级别管理，实行双签、双密，IC卡制约等，防止系统管理员绕过会计主管的监督进行数据操作。

（2）、预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。要加强事前审查，即在输入计算机前加强对会计凭证的合法合规性、真实有效性、准确完整性进行审核；如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。

（3）、预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。

3、建立计算机硬件和软件管理制度

对于拥有计算机的单位，操作程式控制主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责，操作程式和注意事项，并形成一套电算化系统文件。如规定交接班手续和登记运行日志，规定资料备份及机器的使用规范，规定软碟专用以防病毒感染。通常，硬件和软件管理制度包括以下一些内容：

（1）、定期进行检查并做好记录；

（2）、在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护、完善性维护3种。

（3）、保证机房设备安全的措施。如机房防火、防水规定等。

（4）、保证计算机正常运行措施。如机房防潮、防磁及恒温等方面的规定等。

（5）、会计数据和会计软件安全保密的措施。如修改数据要在授权范围内并由双人操作、不准在计算机上玩电脑游戏等规定。

（6）、修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。

4、加强和完善内部审计制度

内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几方面：

（1）、对会计资料定期进行审计，电算化会计帐务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整；

（2）、审查机内数据与书面资料的一致性，如查看账册内容，做到帐表相符，对不妥或错误的帐表处理应及时调整；

（3）、监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；

（4）、对系统运行各环节进行审查，防止存在漏洞。

5、加强制订会计档案管理制度

随着存储介质的改变，对会计档案管理的要求也比较严格；同时，对会计档案的概念也就有所发展。在会计电算化情况下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴，另外，对存有会计数据的有关介质也应妥善保管。

系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作，而档案管理一般通过制定与实施档案管理制度来实现，一般包括： 

（1）、存档的手续必须有会计主管和系统管理员的签章才能存档保管；

（2）、各种安全保证措施，如备份软碟应贴上保护标签应存放在安全、洁净、防潮的地方；

（3）、采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。

企业的内部控制制度内涵是多方面的，但内部控制制度不是万能的，制度本身存在局限性，只有企业的全体员工共同营造良好的内部环境，通过不断地完善内部控制制度，才能实现内部控制的目的。自从会计电算化后，由于风险的种类和防范的难度都有所增加，只有从人员、技术、制度、措施等多方面入手，建立起分工明确、相对独立、相互牵制、效率显著的计算机安全防范体系，才能有效防范各类风险隐患和事故的发生，确保企业业务的健康、快速发展。

我国的会计电算化虽然取得了很大的进步，但是与国外相比之下，还存在着一定的差距，所以要加大发展的力度，培养高科技的计算机人才，来开发计算机软件，要提高会计人员的电算化水平，培养一批既懂计算机又懂会计的人员，要加大对会计人员的管理力度，废除会计法规中的一些不符合会计电算化的制度，会计电算化制度中的一些法规和条例应该不断改进和完善，来适应会计电算化的发展。提高会计人员的整体水平，在我国电算化事业中要吸取国外的一些先进经验，不断总结、不断进步，会计电算化人员要为我国会计电算化的发展贡献自己的力量。

参 考 文 献

任忠奇，《谈电算化会计信息系统的内部控制》 山东工商学院学报2004.06

唐勇军，时薛原《网络环境下的会计信息内部控制研究》财会通讯2003.10

建行温州分行课题组《电算化会计核算和管理方法和风险研究》金融会计调研课题选集

沈昌祥，《计算机安全知识读本》中国经济出版社