會計電算化信息系統下的內部控制

【摘要】本文闡述電算化會計信息系統的產生和發展對內部控制的影響，以及電算化會計信息系統環境下內部控制的主要內容，從會計電算化各個環節剖析其存在的問題，運用內部控制系統嚴密科學地進行控制，對實行電算化會計信息系統的單位在理論和實踐給予一定的指導。

【關鍵詞】會計電算化信息;內部控制

【中圖分類號】F23【文獻標識碼】B【文章編號】1005-1074(2008)07-0065-01

內部控制包括內部管理控制和內部會計控制。電算化會計信息系統環境下的內部控制則是內部會計控制的特殊形式。隨著IT技術特別是以Interent為代表的網絡技術的發展應用，電算化會計信息系統進一步發展，無疑給企業帶來了巨大的效益但同時也給內部控制帶來了新的問題和挑戰。

1電算化會計信息系統的產生和發展對內部控制的影響

1.1電算化會計信息系統交易授權、執行與手工會計系統存在差異授權、批準控制是一種常見的、基礎的內部控制，在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。但在電算化會計信息系統中，業務人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業務處理，由此引起失控而造成損失的案例數不勝數。例如：業務人員被客戶收買，非法取得他人口令繞過批準程序開出銷售提單；非法核銷客戶應收款及相關資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產品等。

1.2電算化會計信息系統缺乏交易處理痕跡手工會計系統中嚴格的憑證制度，在電算化會計系統中逐漸減少或消失，憑證所起到的較強的控制功能弱化，部分交易幾乎沒有“痕跡”，給控制帶來一定的難度。

1.3網絡的迅猛發展及其在財務中的進一步應用帶來了的新問題網絡技術無疑是目前IT發展的方向，電算化會計信息系統也不可避免受到其深遠的影響，特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。

2電算化會計信息系統環境下內部控制的主要內容

2.1電算化會計信息系統的一般控制一般控制是指任何電算化會計信息系統普遍適用、為系統的安全可靠而對系統構成要素（人、硬件、軟件）及環境實施的控制。

2.1.1組織與管理控制組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控網絡運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。系統管理崗位應保持相對穩定，若有變動應辦理嚴格的交接手續。審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進行舞弊。具體包括：審查機內數據與書面資料的一致性；監督數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞等。

2.1.2系統操作控制系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。①操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。系統應制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來實行。②操作規程控制是指系統操作必須遵循一定的標準操作規程進行。標準操作規程包括：軟硬件操作規程，作業運行規程，用機時間記錄規程等。數據控制的目標是要做到任何情況下數據都不丟失、為損毀、不泄露、不被非法侵入。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。

2.2會計電算化系統的應用控制應用控制是對會計電算化系統中具體的數據處理活動所進行的控制。應用控制可劃分為輸入控制、計算機處理與數據文件控制和輸出控制。

2.2.1輸入控制常用的控制方法包括：建立科目名稱與代碼對照文件，以防止會計科目輸錯；設計科目代碼校驗，以保證會計科目代碼輸入的正確性；設立對應關系參照文件，用來判斷對應帳戶是否發生錯誤；試算平衡控制，對每筆分錄和借貸方進行平衡校驗，防止輸入金額出錯；順序檢查法，防止憑證編號重復；二次輸入法，將數據先后兩次輸入或同時由兩人分別輸入，經對比后確定輸入是否正確等。

2.2.2計算機處理與數據文件控制常用的控制措施包括：登帳條件檢驗，即系統要有確認數據經復核后才能登帳的控制能力；防錯、糾錯控制，即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施；修改權限與修改痕跡控制，即對已入帳的憑證，系統只能提供留有痕跡控制，即對已入帳的憑證，系統只能提供留有痕跡的更改功能，對已結帳的憑證與帳簿以及計算機內帳簿生成的報表數據，系統不提供更改功能等。

2.2.3輸出控制控制措施包括：控制只有具有相應權限的人才能執行輸出操作，并要登記操作記錄，從而達到限制接觸輸出信息的目的；打印輸出的資料要進行登記，并按會計檔案要求保管。

3參考文獻

1覃偉.內部會計控制規范實施指南[M].吉林科學技術出版社，2004