淺談會計電算化下的內(nèi)部控制制度建設(shè)

陳俊英

(山東廣播電視大學(xué)，山東 濟南 250014)

所謂會計電算化，是將電子計算機應(yīng)用于會計領(lǐng)域，通過電子計算機信息系統(tǒng)實現(xiàn)會計工作的現(xiàn)代化。它是以計算機替代人工記賬、算賬、報賬以及對會計信息進行分析和利用的過程。實現(xiàn)會計電算化是會計發(fā)展史上的一個歷史性飛躍，具有里程碑的意義。我國開展會計電算化工作已有十多年的歷史，1988年會計界就提出實現(xiàn)會計電算化的倡議，財政部于1994年提出了15年實現(xiàn)會計電算化的目標(biāo)。并從1994年開始對會計人員展開全面的培訓(xùn)工作，使會計基礎(chǔ)工作告別了手工記帳，實現(xiàn)了數(shù)據(jù)分類集中存放，各種報表數(shù)據(jù)能通過數(shù)據(jù)共享及時而準(zhǔn)確地取得。隨著我國會計電算化的推廣與普及，不僅大大減輕了廣大財務(wù)人員的工作強度，而且提高了會計的工作效率與工作質(zhì)量。

所謂內(nèi)部會計控制，是指一個單位為了提高會計信息質(zhì)量，保證會計信息資料的正確性、完整性、可靠性、安全性，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性和效率性而在單位內(nèi)部采取的一系列控制方法、措施和程序。目的在于加強資金控制，改善經(jīng)營管理、提高經(jīng)濟效益。是我國會計法規(guī)體系中的一個重要組成部分。良好的內(nèi)部控制制度，是實現(xiàn)會計電算化、提高會計基礎(chǔ)工作的質(zhì)量和效率、保證會計電算化信息資料更加快速、靈活、準(zhǔn)確、高效的重要基礎(chǔ)。［1］

近幾年，我國陸續(xù)發(fā)布了一系列規(guī)范單位內(nèi)部控制的制度和指導(dǎo)性意見，促進了單位內(nèi)部會計控制制度的建立和完善。隨著網(wǎng)絡(luò)環(huán)境下會計電算化信息系統(tǒng)的廣泛應(yīng)用，充分提高了會計工作的質(zhì)量和效率。實現(xiàn)會計電算化是會計工作方法、工具和程序的變革，使以往手工會計系統(tǒng)的內(nèi)部控制制度產(chǎn)生了巨大變化，從對人的內(nèi)部控制制度，轉(zhuǎn)化為人與計算機、網(wǎng)絡(luò)三者之間的內(nèi)部控制制度。從而，對會計內(nèi)部控制制度提出了新的問題和要求。在實施會計電算化的過程中，建立健全一套不同于傳統(tǒng)手工會計的、與計算機數(shù)據(jù)處理特點相適應(yīng)的內(nèi)部控制制度，是保證會計信息質(zhì)量的重要前提。會計電算化的核心目的是提供并有效使用高質(zhì)量的會計信息。因此，先進的數(shù)據(jù)處理工具和適用的內(nèi)部控制制度尤為重要。

一、加強系統(tǒng)會計數(shù)據(jù)操作程序的控制

會計電算化系統(tǒng)實行數(shù)據(jù)操作程序控制，是保證系統(tǒng)數(shù)據(jù)處理準(zhǔn)確性和穩(wěn)定性的一項重要措施。是內(nèi)部控制中重要的控制環(huán)節(jié)，要加強組織管理控制，明確職責(zé)分工，形成一整套合理有效的組織管理制度并嚴(yán)格執(zhí)行。所謂組織管理控制，就是將系統(tǒng)中不相容的職責(zé)進行分離，明確各崗位的權(quán)限和職責(zé)，通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。電算化會計崗位包括系統(tǒng)管理、數(shù)據(jù)操作、計算機及會計軟件系統(tǒng)的維護，軟件程序和數(shù)據(jù)文件的保管等。要明確各崗位的權(quán)限和職責(zé)，將業(yè)務(wù)審核與系統(tǒng)管理相分離、數(shù)據(jù)審核與數(shù)據(jù)輸入輸出相分離、程序設(shè)計及維護人員與系統(tǒng)操作人員相分離、程序和數(shù)據(jù)文件的保管與計算機相分離等。包括以下幾方面:［2］

(一)設(shè)置操作權(quán)限，系統(tǒng)管理主要負(fù)責(zé)硬軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運行

包括掌握網(wǎng)絡(luò)數(shù)據(jù)庫的超級命令，負(fù)責(zé)網(wǎng)絡(luò)資源的分配，監(jiān)控網(wǎng)絡(luò)運行;按規(guī)定分配各崗位工作權(quán)限，明確各崗位人員的權(quán)限和職責(zé)，如將系統(tǒng)開發(fā)、維護和升級與系統(tǒng)操作崗位相分離，現(xiàn)金管理崗位與系統(tǒng)操作崗位相分離，數(shù)據(jù)操作崗位與審核、記賬崗位相分離，實物管理崗位與資金管理崗位相分離等，從管理方法上保證資產(chǎn)物資的安全完整。負(fù)責(zé)對硬件、軟件、數(shù)據(jù)的管理與維護工作，保證系統(tǒng)數(shù)據(jù)的安全可靠。系統(tǒng)管理崗位應(yīng)保證相對穩(wěn)定，若有變動必須有嚴(yán)格的交接手續(xù)。

(二)制定內(nèi)部操作規(guī)程

首先制定上機守則，禁止非授權(quán)人員上機操作;被授權(quán)人員必須持操作員賬號和口令進入操作系統(tǒng)，嚴(yán)禁非法操作和越權(quán)操作;數(shù)據(jù)的輸入輸出要嚴(yán)格按照操作規(guī)程進行，包括軟硬件操作規(guī)程，作業(yè)運行規(guī)程，用機時間記錄規(guī)程等，數(shù)據(jù)輸入完畢后要進行自檢核對工作，檢查輸出的憑證、賬表數(shù)據(jù)是否準(zhǔn)確、及時;建立必要的上機操作記錄制度，形成上機日志，明確各崗位人員的權(quán)限和職責(zé)。要將數(shù)據(jù)操作崗位與審核崗位相分離，審核崗位主要負(fù)責(zé)監(jiān)督會計電算化系統(tǒng)的運行使用情況，具體包括審查系統(tǒng)數(shù)據(jù)與書面資料的一致性。監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象，防止利用計算機進行舞弊。各崗位人員要按規(guī)定定期進行輪崗，保證系統(tǒng)運行各環(huán)節(jié)的安全穩(wěn)定，保證數(shù)據(jù)不丟失、不毀損、不泄露、不被非法侵入。

(三)會計軟件和系統(tǒng)軟件的維護控制

系統(tǒng)的維護是指日常運行中對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作，以保證計算機硬件、軟件的正常運行。對于正在使用的會計軟件的修改，版本的升級和計算機硬件設(shè)備進行更換和資源適當(dāng)配置過程，要有嚴(yán)格的驗收程序，并經(jīng)有關(guān)部門和人員進行監(jiān)督和審批。非系統(tǒng)維護人員不得接觸該程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性，以保證實際會計數(shù)據(jù)的連續(xù)性和完整性。

(四)程序的安全檢查控制

程序的安全控制是保證程序不被修改、不損毀、不被病毒感染。程序的安全與否直接影響著系統(tǒng)的運行，而數(shù)據(jù)的安全檢查與否關(guān)系到財務(wù)信息的完整性和保密性。必須建立會計數(shù)據(jù)備份制度，包括日備份、月備份、年備份，數(shù)據(jù)備份指存儲于磁性介質(zhì)中的會計數(shù)據(jù)，以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料的備份存檔，是系統(tǒng)損壞或數(shù)據(jù)丟失后重建和安裝的基礎(chǔ)資料。要定期檢測備份的數(shù)據(jù)磁盤是否有被損壞或感染病毒的情況，要健全并嚴(yán)格執(zhí)行防范病毒管理制度，計算機要安裝殺毒軟件，不得隨意安裝與電算化系統(tǒng)無關(guān)的軟件，對所有來歷不明的軟件在使用前要進行病毒檢測，定期對系統(tǒng)進行病毒檢測，防止日益猖獗的網(wǎng)絡(luò)病毒侵入，在已知有病毒的情況下禁止使用會計電算化軟件。

二、強化系統(tǒng)會計數(shù)據(jù)操作過程的控制

會計電算化系統(tǒng)數(shù)據(jù)加工的方法和流程與手工方式截然不同，因而，對電算化會計系統(tǒng)實行操作過程的控制，是保證系統(tǒng)正確處理會計數(shù)據(jù)，提供高質(zhì)量會計信息的一項重要措施?？蓜澐譃閿?shù)據(jù)輸人控制、數(shù)據(jù)處理控制和數(shù)據(jù)輸出控制。［3］

(一)數(shù)據(jù)輸入控制

輸入系統(tǒng)的會計數(shù)據(jù)是正確的，輸出的會計信息才可能是正確的。如果輸入憑證中的錯誤未能及時發(fā)現(xiàn)并糾正，系統(tǒng)將產(chǎn)生一系列錯誤數(shù)據(jù)，影響帳簿和報表數(shù)據(jù)的正確性。要保證數(shù)據(jù)輸入的正確性，就要做到:(1)將經(jīng)審核無誤的經(jīng)濟業(yè)務(wù)，按照憑證輸入的規(guī)范程序輸入原始憑證或記賬憑證，憑證編號、時間、附件要進行連續(xù)控制;保證憑證資料的完整;(2)使用數(shù)據(jù)參照功能以控制和減少輸入差錯，如設(shè)置科目代碼校驗，檢查科目使用是否合法正確，設(shè)置部門代碼效驗和項目代碼效驗，并設(shè)置拒絕保存功能，防止輸入錯誤數(shù)據(jù)和信息;(3)禁止越權(quán)修改憑證或繞開程序直接打開憑證數(shù)據(jù)庫，防止非法復(fù)制、修改、刪除等操作;保證數(shù)據(jù)資料的完整性;(4)嚴(yán)格憑證審核，包括紙介質(zhì)審核和磁性介質(zhì)審核，嚴(yán)格審核憑證、帳簿和報表數(shù)據(jù)的正確性，審查系統(tǒng)數(shù)據(jù)與書面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象，如發(fā)現(xiàn)輸入內(nèi)容有誤，需按系統(tǒng)提供的功能加以更正，如取消復(fù)核修改憑證，編制補充登記憑證或負(fù)數(shù)沖正憑證等方法進行改正，對未經(jīng)修改的錯誤憑證設(shè)置拒絕復(fù)核功能。(5)試算平衡，包括平衡檢驗和邏輯檢驗，對輸入憑證的借貸方向、金額等進行平衡校驗，設(shè)置拒絕保存功能，拒絕處理錯誤數(shù)據(jù)，保證記賬數(shù)據(jù)的準(zhǔn)確性。(6)建立操作日志制度，詳細記錄各環(huán)節(jié)每天的工作時間、步驟及經(jīng)辦人工作量，明確各崗位人員的職責(zé)，保證會計數(shù)據(jù)輸入的合法性、準(zhǔn)確性和完整性。

(二)數(shù)據(jù)處理控制

數(shù)據(jù)處理控制是指對數(shù)據(jù)處理過程的準(zhǔn)確性和可靠性實施控制。數(shù)據(jù)處理過程是否正確、可靠直接關(guān)系到會計信息的質(zhì)量。數(shù)據(jù)處理由會計軟件應(yīng)用程序來實施，通過數(shù)據(jù)驗證、計算、比較、匯總、排序、文件更新、文件訪問等活動，完成記賬、試算平衡、登賬、對賬、報表等一系列工作。雖然有準(zhǔn)確的數(shù)據(jù)輸入，再加上計算機本身強大的運算能力，保證數(shù)據(jù)處理的正確是毫無懸念的，但是仍應(yīng)考慮到如果軟件遇到程序邏輯錯誤、重復(fù)輸入等非人為因素造成的問題，就無法保證處理結(jié)果準(zhǔn)確可靠。因此，必須加強數(shù)據(jù)處理過程的控制，其控制措施主要存在于電算化應(yīng)用程序中，如:數(shù)據(jù)準(zhǔn)確性審核、數(shù)據(jù)有效性檢驗、處理有效性檢驗、錯誤糾正控制等。在賬務(wù)處理系統(tǒng)中，可采取余額檢查、試算平衡、總賬和明細賬余額核對等控制措施。做到合法業(yè)務(wù)不遺漏，非法業(yè)務(wù)不處理;對已結(jié)賬的憑證、賬簿、報表數(shù)據(jù)要設(shè)置拒絕更改功能，以保證會計數(shù)據(jù)處理的正確性和可靠性。

(三)數(shù)據(jù)輸出控制

數(shù)據(jù)輸出控制是指對會計軟件應(yīng)用程序輸出結(jié)果的控制，包括憑證、賬簿、報表等文件。輸出的方式有屏幕輸出、打印輸出、文件輸出(磁盤輸出)、網(wǎng)絡(luò)傳輸及數(shù)據(jù)備份等形式。為防止輸出數(shù)據(jù)不正確或不完整、輸出內(nèi)容不易懂、輸出不及時、數(shù)據(jù)非法輸出(數(shù)據(jù)泄漏)等問題，一般采取的控制辦法有:按照用戶要求設(shè)計輸出方式、格式、內(nèi)容和時間、控制輸出權(quán)限、審核輸出結(jié)果等。對于各種數(shù)據(jù)輸出形式，要進行權(quán)限設(shè)置，未經(jīng)授權(quán)的輸出指令應(yīng)具有拒絕執(zhí)行功能。輸出的會計憑證、賬簿、報表信息應(yīng)與實際經(jīng)濟業(yè)務(wù)進行核對，檢查輸出結(jié)果與輸入數(shù)據(jù)是否一致，輸出是否完整，防止錯進錯出現(xiàn)象，減少差錯的發(fā)生。要及時輸出并妥善保管相關(guān)信息資料，保證輸出會計信息的正確性和安全性。

三、加強系統(tǒng)操作環(huán)境的控制

會計電算化下，為保證系統(tǒng)會計數(shù)據(jù)的正確性和穩(wěn)定性，必須加強系統(tǒng)操作環(huán)境的安全性和保密性控制，確保信息系統(tǒng)安全、順利的運行。［4］

(一)系統(tǒng)硬件控制

系統(tǒng)硬件控制是控制計算機硬件的可靠性，保證信息處理的正確性。計算機硬件的可靠性主要體現(xiàn)在硬件生產(chǎn)商在計算機設(shè)備中設(shè)計的控制技術(shù)或方法。在選購計算機時，應(yīng)考慮其性能、質(zhì)量及控制方法，選擇適用可靠的硬件設(shè)備，為會計電算化軟件提供良好的應(yīng)用載體。對電算化的硬件設(shè)備要做好日常的維護，定期監(jiān)測設(shè)備的使用狀況，并做好相應(yīng)的記錄，要保證機房設(shè)備的安全使用，如防潮、防磁及保持恒溫等;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障的分析、排除和補救措施并做好記錄，防止系統(tǒng)會計資料丟失或毀損，硬件設(shè)備的供電系統(tǒng)要保持獨立、持續(xù)不斷地工作，要安裝備用電源，防止突然斷電，造成損失，確保信息系統(tǒng)安全、順利的運行。

(二)系統(tǒng)軟件控制

系統(tǒng)軟件包括操作系統(tǒng)、公用程序、編譯和匯編程序、數(shù)據(jù)庫管理系統(tǒng)等。它具有管理功能、應(yīng)用程序支持功能和控制功能。其中控制功能是由操作系統(tǒng)和某些公用程序執(zhí)行的。控制功能主要包括:錯誤處置、程序保護、文件保護、安全保護等功能。對軟件的安全控制措施包括:正確性維護、適應(yīng)性維護、完善性維護。選擇和開發(fā)良好的會計應(yīng)用軟件是保證會計信息快速、準(zhǔn)確、靈活、高效的重要前提。保證會計數(shù)據(jù)和會計軟件安全性和保密性，要根據(jù)單位的實際情況，以提高經(jīng)濟效益為目的，開發(fā)使用正版合法的應(yīng)用軟件，正確使用軟件保護系統(tǒng)，降低網(wǎng)絡(luò)化風(fēng)險，防范黑客或病毒入侵，保證軟件的安全使用，以免造成應(yīng)用程序運行障礙而產(chǎn)生錯誤信息。

(三)系統(tǒng)安全和保密控制

系統(tǒng)的可靠性、信息的安全性以及信息處理的正確性均依賴于強有力的安全控制。系統(tǒng)安全控制是指防止災(zāi)害、失誤、舞弊、犯罪等活動對系統(tǒng)造成的威脅和破壞的措施。系統(tǒng)安全控制包括系統(tǒng)安全保護措施、系統(tǒng)安全監(jiān)測措施和系統(tǒng)恢復(fù)措施三個方面。

安全保護措施主要有:制定安全管理目標(biāo)責(zé)任制、設(shè)施和設(shè)備的安全措施、檔案的管理和保密措施、系統(tǒng)設(shè)備使用權(quán)限控制等。系統(tǒng)安全監(jiān)測措施是通過一定技術(shù)和方法及時檢測和發(fā)現(xiàn)可能存在的安全問題，以減少損失或及時恢復(fù)系統(tǒng)中的數(shù)據(jù)，如安裝監(jiān)測裝置(防病毒卡等)或定期進行數(shù)據(jù)文件測試等。系統(tǒng)恢復(fù)措施是系統(tǒng)出現(xiàn)故障和其他安全問題后采取的補救措施，有效的恢復(fù)措施可以減少損失、減少危害，一般可采取備用設(shè)備、數(shù)據(jù)備份、中斷恢復(fù)等具體辦法，以防止網(wǎng)絡(luò)犯罪，保證整個會計信息系統(tǒng)的安全性和穩(wěn)定性。

(四)會計檔案的安全和保密控制

會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料，而且要保管好存儲于磁性介質(zhì)中的各種會計數(shù)據(jù)和計算機程序，及時備份相關(guān)的會計數(shù)據(jù)，以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料，確保會計資料的安全性和完整性。會計檔案是會計資料的歷史文件，應(yīng)根據(jù)電算化會計檔案的特點，按照會計電算化法規(guī)的要求，做好會計資料的收集、備份、保存和調(diào)用等方面的工作。財務(wù)部門對于已輸出的憑證、賬簿、報表及憑證附件要經(jīng)相關(guān)人員簽字蓋章，裝訂保存。對于磁性介質(zhì)上的會計資料應(yīng)雙重備份并加貼外部標(biāo)簽，分別存放在安全、潔凈、防潮、防磁的地方;系統(tǒng)的源程序，加密文件等重要資料，指定專人妥善保管、存檔，并定期進行檢查、復(fù)制及病毒檢測，防止會計數(shù)據(jù)的丟失損毀。對會計檔案的調(diào)用要有完善的資料借用批準(zhǔn)和歸還手續(xù)，并按規(guī)定做好保密工作，嚴(yán)禁隨意拷貝、復(fù)制，隨意調(diào)閱會計檔案。另外，使用會計軟件也應(yīng)具有強制備份的功能，要建立數(shù)據(jù)恢復(fù)以及災(zāi)難補救應(yīng)急措施，在存儲資料遭到損毀的情況下，要及時采取補救措施，并將其恢復(fù)到原有的狀態(tài)和功能，確保會計檔案的安全性與保密性。［5］

(五)加強會計電算化人才培養(yǎng)，不斷提高財務(wù)人員職業(yè)素質(zhì)

會計電算化對財務(wù)人員的綜合素質(zhì)要求比較高，它涉及財務(wù)會計知識、計算機應(yīng)用、信息系統(tǒng)開發(fā)技術(shù)等多方面知識。僅僅通過電算化軟件的操作培訓(xùn)、掌握日常的經(jīng)濟業(yè)務(wù)處理方法是遠遠不夠的。因此，會計人員不僅要不斷學(xué)習(xí)新的專業(yè)理論知識，還要學(xué)習(xí)計算機信息技術(shù)知識，以提高會計電算化應(yīng)用能力，成為復(fù)合型技術(shù)人才，要增強風(fēng)險防范意識，提高查錯防弊的工作能力，不斷提高業(yè)務(wù)素質(zhì)、思想素質(zhì)和職業(yè)道德素質(zhì)，促進電算化事業(yè)從核算型向管理型的轉(zhuǎn)變。

總之，隨著電子技術(shù)的飛速發(fā)展和會計電算化信息系統(tǒng)的普及運用，內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)，促使會計電算化內(nèi)部控制制度不斷地調(diào)整和改善。發(fā)展會計電算化，是實現(xiàn)會計工作現(xiàn)代化及促進改革開放的重要保證。建立和完善會計電算化內(nèi)部控制制度，做好會計基礎(chǔ)工作，是保證會計電算化工作更加快速、靈活、準(zhǔn)確、高效的重要措施，有利于各單位更好的組織會計工作，為預(yù)測、控制和決策工作提供高質(zhì)量的會計信息。

［1］胡世強.內(nèi)部會計控制規(guī)范［M］.成都:西南財經(jīng)大學(xué)出版社，2003.

［2］劉芳.會計電算化內(nèi)部控制存在的問題及對策［J］.商業(yè)經(jīng)濟，2010(5).

［3］楊武歧.會計電算化內(nèi)部控制制度的建立［J］.石家莊經(jīng)濟學(xué)院學(xué)報，1999(1).

［4］韓洪洲.關(guān)于加強會計電算化內(nèi)部控制的探析［J］.現(xiàn)代經(jīng)濟信息，2011(11).

［5］符靜.會計電算化內(nèi)部控制制度存在的問題及對策［J］.消費導(dǎo)報，2010(3).