会计电算化的内部控制

引言

电算化会计内部控制的特点

电算化会计内部控制的主要内容

电算化会计内部控制存在的风险

完善电算化会计内部控制

内 容 摘 要

计算机的应用，给财务核算工作带来了巨大的影响，同时也给单位的内部控制制度的设置带来了新的问题。通过对手工会计与电算化会计内部控制的分析比较，就如何建立健全电算化会计内部控制制度，进行了深入的探讨。

会计电算化的内部控制

一、引言

所谓内部控制，是指企业为了保证业务活动的有效进行，保护资产的安全和完整；防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。在现代社会，电子计算机技术在会计领域已得到极大的发展，电子技术的介入使人们抛弃了传统的纸张和算盘，使得会计系统功能空前强大，会计电算化是会计的历史上正在进行的一场深入和影响重大的变革。与传统手工会计相比，会计电算化具有速度快、精度高、容量大、查询便捷等优点，可以大幅减少重复性、机械性地手工劳动，极大地提高了会计工作质量和效率。不过，在实现会计电算化的过程中，传统的内部控制制度已不完全适用，显得有些落后于形势，迫切需要在针对会计电算化的特点进行深入研究的基础上不断加以完善。本文就会计电算化下的内部控进行了一些初步的分析和建议。

二、电算化会计内部控制的特点

在传统手工会计系统中，通过会计人员的岗位责任制、经济业务的授权、账簿体系的相互牵制等一整套行之有效的方法和制度对会计业务进行内部控制，然而，随着现代信息技术在财会领域的广泛应用，使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为，与手工会计系统的内部控制相比，电算化会计信息系统的内部控制有以下几方面的特点： 

1、对原有的内部控制的措施和方法，进行必要的清理，对一些不合时宜的，没有必要存在的就予以取消，例如，科目汇总，明细帐、总帐的登记、核对等；对一些可以继续使用的就移植到计算机里，例如，凭证的借贷平衡、账户的平衡试算等。

2、对于电算化会计下新的工作内容对应增加新的方法和措施，例如，计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章；计算机病毒防治，计算机系统内及磁盘内会计信息的安全保护，网络系统的安全控制规章；计算机操作管理员、系统管理员、系统维护员岗位责任制度；软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。

3、内部控制的重点进行了转移，手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制，记账程序的控制，会计人员岗位责任的控制，账证、账表和账实核对等的控制；电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门，内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面，控制的要求也更加严格。

三、电算化会计控制的主要内容

电算会计的内部控制包括两方面：程序控制和制度控制1、程序控制。这是指依靠计算机程序（软件）对会计核算进行内部控制，以实现系统地自我保护。主要包括输入控制、处理控制、输出控制。输入控制，目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等，其中键盘手工输入应用得最多，也最易出错。只有输入正确的数据，才能进行正确的处理。输入控制包括4个方面：（1）经济业务在由计算机处理前经过适当的批准；（2）经济业务没有被遗漏、添加、重复或不正当的更换；（3）经济业务准确地转变为机器可读的形式，并被纪录在数据文件中；（4）不正确的经济业务被剔除、改正。在数据输入过程中，目前使用的大部分软件都设置了各种控制程序。例如，建立科目代码名称字典文件，输入科目代码时提示科目名称，当有新增科目代码自动追加到科目名称字典中供用户使用；建立科目对应关系参照文件，记账凭证输入完毕后，计算机自动判断该科目的对应关系是否正确，如果不对，提示用户进行修改。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠，虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性，但是，即使这方面都有其保证措施，仍然可能出现一些问题。例如，程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此，还必须设置处理控制措施，采用各种技术手段对输入数据的准确性进行校验。例如，在账务处理系统下未经复核的凭证不能记账，上月未结账本月不能结账；又如利用会计账户的余额进行控制，费用和收入类账户在期末一般没有余额，资产类账户的期末余额一般在借方，负债类和所有者权益类账户的余额一般在贷方，因此可以将这个基本内容作为余额合理性标准编入程序，当程序运行时就可以对所有账户余额进行合理性检查。输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性，保证输出的接触人员是仅限于经过授权的人员。为此，要对打印或下载的文档资料严格控制，对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施，并建立输出资料控制制度，由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况；同时对发生的差错、丢失、泄密等事故要进行记录，仔细检查、分析形成事故的原因是操作员的过错还是程序本身的，并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置，未经授权，计算机拒绝执行其输出要求。例如在网上传输要设置网络口令，只有当口令正确时才能执行输出操作；又如对向软盘输出的情况，计算机应首先检查软盘的安全性，以防止计算机病毒的侵蚀。2、制度控制。制度控制一般是以管理制度的形式实施的，即由企业主管部门制定一系列的规章制度，监督会计部门实行，以保证会计软件的正常、安全运行，免遭外界干扰破坏。主要包括：组织和人事管理制度、操作管理制度、文档管理制度、机房管理制度、系统开发和维护制度等。

组织和人事管理制度的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别，如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担，基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中，根据职能不同化分为两大部门即系统开发部门和系统应用部门，系统开发部门主要承担系统的开发研制以及系统的维护工作等，系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工，系统开发人员一般不能从事系统应用操作，因为他们都是计算机专业人员，精通计算机并且了解电算化系统采用的各种控制技术、保密措施，可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行，相互牵制、相互制约，以此来防止差错、舞弊和犯罪行为的发生，保证电算化系统的可靠运行。

操作管理制度，为了保证数据处理的准确性和安全性，必须制定和执行各种标准的操作管理规程。例如，建立完备的机房管理制度，明确哪些人能上机操作、操作次序如何，严禁无关人员进入电算化机房，还要按有关规定记载上机日志等。为了防止舞弊行为，程序员不得参与操作，操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据；操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情，如在工作计算机上玩游戏。

文档管理制度，会计电算化的的档案包括电子文档和书面文档。电子文档是指存储在硬盘、光盘等存储介质中的会计数据；书面文档是指打印输出的各种书面账簿、报表、凭证以及有原始手工签字盖章的文件。档案管理是通过制定严密的档案存放和访问制度来保证实现的，一般包括以下措施:存档的手续必须经过会计主管和系统管理员的签章才能存档保管；会计信息档案存放的地点应保持恰当的温度和湿度，要具备防尘的条件；采用磁性介质保存会计档案要定期进行恢复性测试和定期复制，防止由于磁性介质损坏而使会计档案丢失；会计信息档案可以采取同时异地备份存放的措施，在出现不可预计的事故时可以最大程度的挽回损失；对这些档案的访问和借阅要有主管人员的批准，并进行详细的登记。

机房管理制度，信息系统管理者要对信息系统的逻辑安全和物理安全负责；对进入机房内的人员进行严格审查和登记，不允许未经许可的人进入机房，接近机房的物理设备；保证机房设备安全的措施，如机房的电源、防火规定等；保证计算机正常运行措施，如机房防潮、防磁及恒温等方面的规定等；会计数据和会计软件安全保密的措施，如数据定期备份规定、定期修改密码及禁止玩电脑游戏等规定；修改会计核算软件的审批和监督制度，如规定会计核算软件的修改需报经单位总会计师批准等。信息中心负责人要定期检查各管理员的工作，抽查登陆系统的日志，主要关注是否有未经授权登陆的情况和恶意访问的情况

系统开发和维护制度，其中系统开发控制，它是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都等满足单位的会计工作要求，并能适当满足单位发展前景的要求；系统开发过程中还要留下审计线索，以保证日后审计工作的需要。电算化系统正式投入运行前，要对有关人员进行培训，还要和手工会计工作并行一段时间（大约3个月），并经过有关主管部门和财政部门的评审验收，以证明新系统的合理合法性。另外，系统的维护控制，为了适应系统运行环境的变化，系统维护涉及到电算化系统功能的调整、扩充和完善，包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划，维护过程的每一环节都应设置必要的控制，如系统操作员不能直接参与软件的修改，所有与系统维护有关的活动都应严格记录并存档。

四、电算化会计内部控制存在的风险

在电算化会计信息系统环境下，书面记录较手工会计系统大为减少，账务处理结果及数据文件都存储在计算机或磁盘等电子介质上，不像手工会计系统那样直观，特别是在磁盘上更改数据不会留下明显痕迹，而在计算机内部，会计数据无论是形态还是结构却发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。

1.数据的安全性差。在电算化实践中，（1）一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。（2）未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。（3）会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求，因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制，数据丢失和毁损的可能性就会大大增加，并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性，财政部曾制定了相关的规则，对财务软件必须具有的安全性做了一些具体规定和指导意见。

2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。正如信息处理中的一句名言：“垃圾进，垃圾出”，也就是说如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大，因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。

3.管理和监督的有效性差。根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管部门的审批；运用互联网输出、输入或处理数据，还需要到公安部门登记注册。但是，实际上部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。例如，计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一，有些单位未完成这一环节、也未经审批，就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但徒有虚名并没有切实执行。例如，按职权分离原则，系统开发人员不应直接接触或者正式操作电算化会计系统，凭证的输入和复核人员必须由不同的人员执行，但有些单位系统开发人员则可以随时接触会计核算系统，甚至顶班操作；也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。

五、电算化会计内部控制的健全和完善

针对电算化系统有不同于手工会计系统的特点及其风险，必须建立更加严密的、系统的内部控制制度，以保证系统的正常运行和财务数据的安全可靠，减少甚至消除可能发生的危害，提升单位或企业的整体管理水平，主要措施应有以下几个方面。

1.强化风险意识。针对电算化系统有不同于手工会计系统的特点及其风险，必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识，营造风险防范氛围。目前，社会中计算机犯罪行为的增加，使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制，既是预防电脑犯罪的重要措施，也是减少差错的有效保障。

2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制。目前，财政部已陆续颁布了一系列内部会计控制规范文件，如“内部会计控制规范”等。实施电算化会计信息系统的单位可以结合自身的特点，制定切实可行的内部会计控制制度及方法。

3.使用经过国家有关部门认证的合格电算化系统。对于商品化的财务软件，要加强对软件的评审管理。评审的内容主要是针对软件是否符合国家统一的会计制度，软件的安全性、可靠性以及软件的售后服务功能等方面。验收工作主要是检查与软件相配合的运行环境和管理制度的建立情况。4.加强内部审计。内部审计是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。内部审计制度是保障内部控制的重要手段之一，通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，发现存在的问题、提出解决问题的建议，有利于提高会计核算质量和管理水平。

5.人员控制。人员控制是电算化系统管理的根本，会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此，首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性，实行考核合格才准上岗的制度；其次，会计人员不仅要具备财会知识和计算机知识，同时还要掌握一定的管理知识；最后，业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作流程进行监控和指导。

随着网络技术的逐渐成熟与完善，会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化，建立完善的内部控制制度，才能适应现代企业制度建设和经济全球化对会计核算的新要求，建立完备的、崭新的会计体系。

参 考 文 献

杨先顺，会计电算化[M] .北京：电子出版社，2002

钟爱军.会计电算化应用教程[M].北京：科学出版社，2004

程秀芳.手工和电算化会计环境下内部控制的比较[M].北京：煤炭经济研究，200５年第２期

黄俊光.论会计电算化系统的内部控制下[M].辽宁：辽宁经济，200２年第３期

陈玉青，新《会计法》对会计监督理论的影响［J］.上海会计，2001