试论电算化会计系统的内部控制

电算化会计系统对内部控制的特殊要求

电算化会计系统下内部控制制度的内容

建立及完善电算化会计系统的内部控制制度

[摘 要]：电算化会计系统建立后，单位会计核算和会计管理的环境发生了很大的变化：会计数据处理速度加快，会计核算准确性和可靠性得到极大提高，减少了因疏忽大意及计算失误造成的差错。但与此同时，也为单位的内部控制带来了许多前所未有的新问题，国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理、提高电算化的科学管理水平、建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

本文拟从电算化会计系统对内部控制的特殊要求、电算化会计系统下内部控制制度的内容以及建立及完善电算化会计系统的内部控制制度几方面来论述电算化会计系统的内部控制问题。

[关键词]：会计电算化、内部控制

试论电算化会计系统的内部控制

电算化会计系统建立后，单位会计核算和会计管理的环境发生了很大的变化：会计数据处理速度加快，会计核算准确性和可靠性得到极大提高，减少了因疏忽大意及计算失误造成的差错。但与此同时，也为单位的内部控制带来了许多前所未有的新问题，对单位原有的内部控制制度造成了极大冲击，明显落后于形势。正是由于电算化会计系统的特殊性，因此建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

一、电算化会计系统对内部控制的特殊要求

（一）、改变了会计核算的环境

使用计算机处理会计和财务数据后，单位的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离单位的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证单位财产物资的安全完整、保证会计系统对单位经济活动反映的正确和可靠、达到单位管理的目标，单位内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛，更加复杂。

（二）、改变了会计凭证的形式

在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上，因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。

（三）、提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁单位重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。

由此可见，计算机会计系统的内部控制制度与手工的相比较，是范围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。

随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。

二、电算化会计系统下内部控制制度的内容

　（一）、会计电算化操作管理制度

操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外，制订并严格操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部牵制制度的执行。操作管理制度从内容上来看，一般包括以下几项：

1、操作人员的工作职责和工作权限：尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。

2、预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施：如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。

3、预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施：如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。

4、建立必要的上机操作记录制度：如规定用操作日记的形式记录每天的上机操作内容等。

 （二）、计算机硬件和软件管理制度

对于拥有计算机的单位，无论是用于会计核算，还是用来其他工作，一般都要求制定硬、软件管理制度。通常，硬件和软件管理制度包括以下一些内容：

1、保证机房设备安全的措施：如机房防火规定等。

2、保证计算机正常运行措施：如机房防潮、防磁及恒温等方面的规定等。

3、会计数据和会计软件安全保密的措施：如数据备份、不准在计算机上玩电脑游戏等规定。

4、修改会计核算软件的审批和监督制度：如规定会计核算软件的修改需报经单位总会计师批准等。

（三）会计电算化档案管理制度

在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格；同时，对会计档案的概念也就有所发展。在会计电算化情况下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴，另外，对存有会计数据的有关介质也应妥善保管，制订电算化会计档案管理制度一般应包括以下内容：

1、实行会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按《会议档案管理办法》的规定执行。

2、全套会计电算化系统文档视同会计文档保管，保管期截至该系统停止使用或有重大修改后的三年。

3、妥善保管存有会计信息的磁性介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。

4、科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。

5、保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。企业的内部控制制度内涵是多方面的，但内部控制制度不是万能的，制度本身存在局限性，只有企业的全体员工共同营造良好的内部环境，通过不断地完善内部控制制度，才能实现内部控制的目的。

（四）、会计电算化病毒的防范制度：

建立上机登记制度；用专业软件定期查杀病毒并定期升级杀毒软件；外来软件、软盘等不得随意上机运行；不准保留任何游戏软件；建立档案管理员责任追究制度。

三、建立及完善电算化会计系统的内部控制制度

严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。

从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制、强化内部会计监督的内部审计控制。

（一）、系统开发、发展控制：计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、单位发展需求，系统更新的可行性研究，更新方案的决策等工作。具体包括以下几方面。

1、授权和领导认可：计算机会计系统的开发、发展和更新一般投资金额都比较大，对单位整体管理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重大举措，因此必需得到授权和领导认可。

2、符合标准和规范：计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等，各地也颁布各种地方标准。按标准和规范开发和发展计算机会计系统可以使单位计算机会计系统更加可靠、更加完善，有利于对系统的维护和进一步的发展、更新。

3、人员培训：在计算机会计系统运行前对有关人员进行的培训，包括系统的操作培训、系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等，以提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。

4、系统转换：新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必需经过一定的转换程序。单位应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作。因此单位在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。

5、程序修改控制：单位经营活动变化及经营环境变化，计算机会计系统经过一段时期的使用，都会发现软件的局部修改再所难免。但是对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。

（二）、管理控制

管理控制是指单位建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、程序操作控制、系统安全控制、档案管理等等。

1、组织机构设置：实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。单位可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合单位的实际规模，符合单位总体经营目标，并且，应按精简、合理的原则对组织机构的设置进行成本效益分析。

2、职责划分：内部控制的关键之点就在于不相容职务的分离，由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记帐职务；系统操作的职务与系统档案管理职务等。单位为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。

职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。

会计电算化中，为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等，可以结合商业企业自身特点，根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的“后台”，并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中，后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入帐；销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。

3、程序操作控制：这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法，这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括： 

（1）无关人员不能随便进入机房操作；

（2）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；

（3）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；

（4）机房工作人员不能擅自向任何人提供任何资料和数据；

（5）不准把外来的软盘带进机房；

（6）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；

（7）开机后，操作人员不能擅自离开工作现杨；

（8）要做好日备份数据，同时还要有周备份、月备份。

当然，这些制度并不是一成不变的，还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。

4、系统安全控制：这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制和环境保护、安全控制。

接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。主要的控制措施包括：订立内部操作制度，禁止非电脑操作人员操作公司电脑；设置操作权限限制；操作人员身份的密码控制；数据存贮和处理相隔离；设置接触与操作的日志控制。

环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。主要包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。

随着网络技术快速地发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。

5、档案管理：计算机会计系统有关的资料应及时存档，单位应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏，单位应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。单位使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

（三）、日常控制

日常控制是指单位计算机会计系统运行过程中的经常性控制，包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

1、业务发生控制：业务发生控制又称“程序检查”，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。

2、数据输入控制：由于计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错，在数据输入时如果存在哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，单位应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

3、数据通讯控制：数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。单位应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

4、数据处理控制：数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。

5、数据输出控制：数据输出控制是为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。

6、数据存储和检索控制：为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，单位应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。

（四）内部审计控制。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计必须包括以下几个方面：

1、对会计资料定期进行审计，电算化会计帐务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整；

2、审查机内数据与书面资料的一致性，如查看帐册内容，做到帐表相符，对不妥或错误的帐表处理应及时调整；

3、监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；

4、对系统运行各环节进行审查，防止存在漏洞。

随着电子技术的飞速发展和电算化信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。对其深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计数据的可靠性和真实性，提高企业的经济效益。

参 考 文 献

[1]王储：《会计电算化与会计工作》；北京财会出版社；2003

[2]刘语成：《中国会计电算化的实践分析》；北京海洋出版社；2003

[3]王鑫则：《会计电算化之研究》；北京大学出版社；2003

[4]朱爱亚：《谈谈如何加强会计电算化的内部控制制度》；《中华财会网》；2002

[5]赵 伟：《加入WTO对我国会计信息产业的影响与对策》；载《中国会计电算化》；2002年第七期

[6]李国良：《互联网对财务会计的影响》；载《北京财会》；1999年第11期

[7]王治安、向显湖：《面向21世纪的我国会计改革与发展》；载《经济学家》；1999年第2期

[8]葛家澍：《迎接21世纪密切关注国内外财务会计的新动向》；载《会计研究》；1999年第1期

[9]李守明、李红兵、马维杰：《互联网对财务会计的影响》；载《武汉大学学报》；1998年第6期

[10]邱寒：《会计软件设计如何适应现代审计的要求》；载《会计研究》1998年第4期。

[11]薛云奎：《手工会计的技术特征及其对电算化会计的局限》；载《会计研究》；1997年第11期。