論會計電算化系統的內部控制

劉紅如

摘要：主要闡述了會計電算化系統內部控制存在的普遍問題，并對加強和完善電算化內部控制提出若干對策，以期能對現代企業的會計管理提供一定的幫助。

關鍵詞：會計電算化內部控制；問題；對策

中圖分類號：f230文獻標識碼：A文章編號：1672-3198(2009)24-0178-02

隨著電子信息產業的不斷發展，會計電算化在社會經濟中的運用越來越廣泛。會計電算化提高了會計信息處理的速度和準確性，為用戶提供及時準確的會計信息，有助于管理。提高企業的競爭能力。但是，由于計算機技術自身的問題以及會計人員業務水平和個人素質等原因，會計信息系統的應用也存在著許多問題。因此，必須加強會計電算化系統的內部控制，建立相應的內部控制制度，以保證財務實行電算化后的系統正常、安全、有效的運行。

1會計電算化信息系統內部控制存在的問題

1.1職務相分離。職權不相容原則的重要性下降

傳統手工會計信息處理的一條重要原則就是職務相分離，職權不相容原則。電算化后，這一原則的重要性甚至得不到遵循。由于系統操作的高度集中，許多崗位可以合并，許多手續合并到計算機統一執行，會計工作人員大大減少，從而使一些不相容的職務得不到分離，降低了工作人員相互牽制的效力。如，有些會計人員即從事數據的輸入、輸入工作，又負責數據的報送，這樣就增加了他們在未批準的情況下直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性，從而使會計數據的準確性及安全性受到威脅，也增加了作假舞弊的可能性。

1.2會計電算化系統授權存在安全隱患

傳統手工會計授權下，對于每一項業務的每個環節都有相應工作人員的簽名或印章。簽名或印章的仿寫具有一定的難度。會計電算化系統授權方式是口令授權，口令授權存在于計算機系統內部。口令對于稍懂計算機操作知識的人來說根本談不上什么秘密，因為可以繞過財務軟件的相關控制措施，通過打開計算機財務數據庫進入財務報表等系統，則所有的財務秘密均可見。例如：收買公司業務人員，通過非法取得他人口令，開出銷售提貨；非法核銷客戶應收賬款及相關資料等。口令一旦被竊取，很難發現。

1.3會計電算化系統數據執行主體和保存介質存在安全隱患

會計電算化系統數據執行主體是計算機。計算機系統由硬件和軟件構成。由于硬件系統存在物理易損性，一旦硬件系統出現故障或因停電等其他非人為原因，將導致數據不能被處理，會計工作不能進行。一旦程序中出現嚴重的病毒，將會嚴重危害系統的安全。會計數據主要保存在計算機的磁盤或者外在軟盤、光盤中、一旦磁介質由于受潮、受熱、折摜等原因出現損壞。保存的會計數據將會丟失，如果沒有相關備份的話，將給會計電算化系統造成嚴重的損失，嚴重的影響到企業的會計工作。

1.4會計電算化系統下差錯的重復性和蔓延性

傳統手工會計系統下，由于數據處理環節相對分散，一個環節數據出現錯誤，下一個環節還可以發現并更正。但是，會計電算化系統數據處理集中化、自動化、數據可以轉入、拷貝、因此一個業務的數據錯誤往往重復出現幾次，導致整個系統數據失真，使得錯誤的嚴重性加大。例如：在錄入原始會計數據期間，錄入的錯誤數據就會再次用到會計科目匯總的結果。導致科目匯總數據的錯誤。在進行經濟指標分析時，又可能會再次使用錯誤的科目匯總數據。從而，因一個數據的錯誤而導致一連串系統的錯誤，從而影響到整個會計信息系統的數據失真。

2加強和完善會計電算化系統內部控制的對策

2.1加強和完善會計電算化系統內部控制制度

(1)加強會計電算化系統業務人員組織控制。在會計電算化系統環境下，要對手工系統環境下的結構做出調整。對各類會計崗位進行重新劃分，在授權過程中運用內部審計，按照權、責、利相結合原則建立崗位責任制。對財務軟件開發人員、維護人員和會計業務操作人員、出納員進行合理的崗位分工。形成三類工作崗位：系統設計與維護崗位、財務處理崗位和專業核算崗位，堅持不相容崗位相分離原則。

(2)加強會計電算化系統操作和維護控制。會計電算化系統操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規程來實現的。規程應包括操作的具體流程，各環節的主要分工和職責，注意事項，維護的時間和方面，維護的程序等內容。會計電算化系統操作和維護控制主要是為了保證財務系統正確安全的運轉，防止軟件被非法修改、刪除。

(3)加強會計電算化系統檔案管理。會計信息系統檔案主要是指打印輸出各類賬簿、報表、憑證、存儲會計數據和程序的軟盤及其他存儲介質。會計電算化系統在處理業務時所產生的各種賬簿、報表、憑證均應該由專人管理。并制定相應的管理制度。磁性介質必須及時進行備份，并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好防火、防潮、防塵、防盜等工作，并定期盤點整理。磁性介質還要進行防磁工作。

(4)加強會計電算化系統工作人員的職業道德建設。會計電算化系統的實時主體是“人”，但無論軟件質量如何優良，規章制度如何完善，作為電算化會計系統實時主題的“人”不能發揮作用，有制度而不去執行，甚至惡意的修改軟件程序，修改數據庫中的數據，非法取得口令，那么任何控制制度措施的效用都將大打折扣，甚至形同虛設。因此，道德規范、行為準則、能力素質的建設應直接納入內部控制結構內容。企業管理者應當重視對財務人員的選用和培養，增強財務工作人員的職業道德水準和業務水平，達到會計電算化系統的主體誠信。

2.2加強會計電算化系統執行主體的控制

(1)加強會計財務軟件的研發維護。財務軟件從立項設計到最終淘汰都需經歷分析、設計、編程、測試、維護等幾個階段。在軟件研發之前要進行需求分析和可行性評估；系統設計時要堅持高內聚、低耦合的原則，保證軟件的準確性和高效性；在編程階段，運用標準統一的程序語言進行編程，對最終產品的程序源代碼進行編譯處理，并進行加密；測試階段，運用黑盒測試和白盒測試對軟件進行測試，查找設計、編程過程中出現的錯誤，達到數據輸入與運算輸出的結果相對應。并對在用軟件進行定期維護，以保證軟件安全、平穩、高效運行。

(2)財務辦公地點引入機房管理制度，加強會計電算化系統計算機硬件、軟件的管理和維護。財務辦公地點引入機房管理制度，可以有效的保證會計電算化系統計算機硬件和軟件的安全，為計算機設備創造良好的運行環境，保護計算機設備。財務辦公地點應具備防火、防潮、防塵、防磁和防輻射等條件，保證供電系統等輔助設施的良好持續運轉，關鍵的硬件設備應進行備份，要留有備用的計算機，保證會計電算化系統硬件環境的正常運行。會計數據和會計軟件應具備加密措施，重要數據應有備份。工作人員不得在財務專用計算機上上網、插入外來軟盤、光盤，以防止病毒

侵入計算機破壞計算機軟件、硬件，定期對計算機進行查毒、殺毒工作，保護會計電算化系統軟件環境的安全。財務工作地點應實行“閑人免進”制度，防止無關人員進入，進行工作日志和來訪登記制度，實行專機專用，專人負責。

(3)加強會計電算化系統網絡環境的管理和維護。網絡安全性的指標主要包括數據保密、訪問控制、身份識別等。采用密碼管理和登錄制度控制網上財務數據的讀取l啟用防火墻，隔離會計電算化系統與外部訪問區之間的聯系，限制外界通過防火墻對會計信息系統數據庫進行非法訪問，采用數據加密等技術手段進行網絡管理以防止設備故障導致數據丟失以及不法分子非法攔截盜用財務數據信息等安全隱患，保證會計電算化系統網絡環境的安全運行。

(4)制定財務軟件業界協議。協議是規則的集合，分為低層和高層兩類，它規定了財務軟件的不同部分是如何交互的，從而保證不同品牌的財務軟件彼此間能夠實現數據傳遞和交換。作為會計電算化宏觀管理的主管部門，應當從技術的角度就財務軟件的數據平臺、數據安全和保密等作統一規定。這樣使各種不同品牌的財務軟件之間才能實現數據共享，為企業會計電算化內部數據安全的進一步完善提供良好的外部環境。

2.3加強會計電算化系統業務操作的控制

操作控制包括對經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據存儲控制等。

(1)業務發生控制。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如反映業務發生的科目代碼是否有效、操作口令是否準確、經濟業務是否超出了合理的數量、價格等的變動范圍等等。采用相應的控制程序，以甄別、拒接各種無效的、不合理的及不完整的經濟業務。

(2)數據輸入控制。由于計算機處理數據能力很強，處理速度非常快，一旦出錯，影響極大，因此企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。

(3)會計電算化信息系統應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠，以防止數據在傳輸過程中發生錯誤、丟失、泄密等事故。

(4)數據處理控制。指對計算機系統進行數據處理的有效性和伸縮性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長短檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件、檢查文件的標識、檢查文件是否被感染病毒等。

(5)數據輸出控制。為保證合法、正確地輸出各種會計信息而進行的控制。對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁碼是否連續，有無缺漏或重疊現象。

(6)數據存儲和檢查控制。為了保證計算機會計系統產生的數據和信息被儲存，便于調用、更新和檢索，企業對于輸出的磁介質的會計資料應及時貼上外部標簽，在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔、或上報使用。文件的修改、更新通知書等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應做好登記。計算機會計系統應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。

總之，會計電算化信息系統內部控制是人機控制，其中人員控制是基礎，也是會計監控的重點，技術控制是手段，也是全面控制的必要支持。建立和完善企業的內部控制制度，保證會計資料真實、完整、防止并及時發現、糾正錯誤及舞弊行為，充分發揮會計電算化的高效性及準確性，確保企業財產的安全，為企業經營決策提供完整的信息，創造更高的效益。