试论电算化会计系统的内部控制

(内蒙古自治区教育科学研究所，内蒙古 呼和浩特 010010)
摘 要：文章分析了电算化会计系统对企业内部控制的特 殊要求，阐述了企业内部控制如何利用电算化会计系统进行系统开发、发展控制、管理控制 、日常控制。
关键词：电算化；会计；内部控制
中图分类号：F232  文献标识码：A  文章编号：1007—6921(2010)01—0037—03

内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完 整性而制定的各项规章制度、组织措施管理、业务处理手续等控制措施的总称。企业为实现 既定的管理目标，必须建立起一整套内部控制制度，以保证企业有序、健康地发展。企业在 建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了 计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大地提高，减少 了因疏忽大意及计算失误造成的差错，但是也为企业的内部控制带来了许多前所未有的新 问题，对企业内部控制制度造成了极大地冲击，使企业内部控制制度在新的环境下显得落后 于形势了。由于电算化会计系统的特殊性，建立一整套适合电算化会计系统的内部控制制度 就显得尤为重要。
1 电算化会计系统对内部控制的特殊要求
1.1 计算机的使用改变了企业会计核算的环境

企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会 计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算 机数据处理系统的管理人员及计算机专家组成。随着远程通讯技术的发展，会计信息的网上 实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先 应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应 由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此 ，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到 企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和 控制程序较之手工会计系统更加广泛，更加复杂。
1.2 电算化会计系统改变了会计凭证的形式

在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类 会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反 映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本 会计资料的书面形式的资料减少了，有些甚至消失了。由于电子商务、网上交易、无纸化交 易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并 由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核 算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来 书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上，因此，电算化会计系 统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为 主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。
1.3 计算机的使用提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增 加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库 技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件， 复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞 弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会 计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的 计算机技术手段。

由于控制方法、对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计 系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是 一个范围大、控制程序复杂的综合性控制，完善会计电算化内部控制的基本思路为：坚持明 确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的 控制机制，使会计电算化运行的每一个过程都处于严密控制之中。由此可见，计算机会计系 统的内部控制制度与手工会计系统的内部控制制度相比较，计算机会计系统的内部控制是范 围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的 全面控制，是人工控制和计算机自动控制相结合的多方位控制。

随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信 息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性 。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。
2 电算化会计系统在内部控制的作用

计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统 开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日 常运行过程的日常控制。
2.1 系统开发、发展控制

系统开发控制的作用是保证每个系统在正式投入运行之前，每个新程序或修改后的程序 在正式进入系统之前，都经过合法的申请、测试、审批手续，防止非法系统投入运行或非法 程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算 、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系 统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发 展控制的主要内容一般包括以下几方面。
2.1.1 授权和领导认可。计算机会计系统的开发和发展必须经过有关领导的认可和授权，这关系到系统开发、发 展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大，对企业整体管 理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重 大举措，因此必须得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计 系统进行重大改进，同样对会对企业管理体制造成较大的影响，同时对现有计算机会计系统 的任何改动都可能危及整个系统的安全可靠，因此，也必须得到授权和领导认可。而且领导 的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
2.1.2 符合标准和规范。计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必须 遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、 合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目 前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办 法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件 评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可 靠、更加完善，有利于对系统的维护和进一步的发展、更新。
2.1.3 人员培训。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对 系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公 司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作 培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后 的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景 等等。
2.1.4 系统转换。新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必 须经过一定的转换程序。企业应在系统转换之际，采取有效的控制手段，做好各项转换的准 备工作，如旧系统的结算、汇总，人员的重新配置、新系统需要的初始数据的安全导入等。 新的计算机会计系统是否优于旧系统，还需要进一步接受实践的检验，因企业的具体情况不 同，新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点，甚至购买或 自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此，企业在系统 转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统，并行运行的时 间一般至少为3个月。
2.1.5 程序修改控制。企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统 经过一段时期的使用也会发现一些需要进行修改的地方，因此，软件的修改是难以避免的。 对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要 的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统 的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。
2.2 管理控制

管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的 各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案 管理、设备管理等等。
2.2.1 组织机构设置。企业实现了会计电算化后，应对原有的组织机构进行适当的调整 ，以适应计算机会计系统的要求。企业可以按会计数据的不同形态，划分为数据收集输入组 、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主 管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适 合企业的实际规模，符合企业总体经营目标，并且，应按精简、合理的原则对组织机构的设 置进行成本效益分析。
2.2.2 职责划分。内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手 工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经 手到底，必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈，应建立一整套符合职 责划分原则的内部控制制度，同时，还应建立起职务轮换制度。通过计算机舞弊的犯罪分子 大多是的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当 分 工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。会计电算化工作岗位包括 基本工作岗位和电算化会计岗位，前者有会计主管、出纳，后者有系统主管、软件操作、审 核记账、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设 计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维 护人员这3种不相容职务相互分离，互不兼任，以减少利用计算机舞弊的可能性。
2.2.3 上机管理。企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算 机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事 情。一般来讲，企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、 上机记录制度、完善的操作手册、上机时间安排等。此外，会计软件也应该有完备的操作日 志文件。
2.2.4 档案管理。计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制 度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料 借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定 期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏，企业应制订出一旦 档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的 功能和一旦系统崩溃等及时恢复到最近状态的功能。
2.2.5 设备管理。对于用于计算机会计系统的各种硬件设备，应当建立一套完备的管理 制度以保证设备的完好，保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进 行的温度、湿度、防火、防雷击、防静电等的控制，也包括对人文环境的控制，如防止无关 人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
2.3 日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控 制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
2.3.1 业务发生控制。业务发生控制又称“程序检查”，主要目的是采用相应的控制程 序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时，通过计算 机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的 有关字符、代码等是否有效，操作口令是否准确，经济业务是否超出了合理的数量、价格等 的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.3.2 数据输入控制。由于计算机处理数据的能力很强，处理速度非常快，如果输入的 数据不准确，处理结果就会出现差错，在数据输入时如果存在哪怕是很小的错误数据，一旦 输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，企业应 该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。 ①数据输入控制要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；②应 采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校 验、重复输入校验等。
2.3.3 数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失 、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输 过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编 码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数 据传输时要有时间、日期记号等等。
2.3.4 数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可 靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、 对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括 检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
2.3.5 数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各 种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整 ，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标 准化的报告编号、收发、保管工作等。
2.3.6 数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存 ，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的 修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程 都应作好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询 或跟踪检查。

综上所述，电算化会计系统的产生和发展，极大地提高了会计的工作效率，但是任何计算机 系统都不是无懈可击的，制度也不可能天衣无缝，应顺应会计电算化的发展潮流，建立和完 善企业的内部控制制度，才能充分发挥会计电算化的高效性及准确性，确保企业财产的安全 ，为企业经营决策提供完整的信息，创造更高的效益。
［参考文献］
［1］ 中华人民共和国财政部颁布.会计电算化管理办法［S］，1994.
［2］ 中华人民共和国财政部颁布.会计核算软件基本功能规范［S］，1994.
［3］ 中华人民共和国财政部颁布.会计电算化工作规范［S］，1994.
［4］ 中华人民共和国会计法［S］.1985.
［5］ 中华人民共和国财政部颁布.内部会计控制规范——基本规范(试行)［S］.财 会［2001］41号.
［6］ 谢海东.会计核算中心管理规章制度全集［M］.北京：中国科技文化出版社，2 008.