试析会计电算化的内部控制

内容摘要　　…………………………………… 　　　　　　　 　 （2）

一、会计电算化系统内部控制的内容 ………………　　　　　　　　　 （3）（一）系统开发控制 ……………………………… （3）

（二）会计电算化信息系统的安全控制……………………. （4）

（三）会计电算化信息系统的人员职能控制 …………… （6）

（四）会计电算化信息系统的操作控制………………… （6）

二、完善会计电算化内部控制…………………………… （8）

内 容 摘 要

本文从企业会计电算化系统的开发控制、信息系统安全控制，人员职能控制、操作控制等方面的现状和特点进行分析，指出了电算化会计内部控制的必要性,提出如何完善会计电算化内部控制的建议。

试析会计电算化的内部控制

[关键字] 会计电算化的内部控制 

我国加入WTO之后经济迅速融人世界经济体系之中，经济的繁荣发展和市场的全面开放，对企事业单位的信息化进程产生新的推动，随着电子技术的飞速发展和电算化信息系统的普及运用，会计电算化内部控制问题不断出现，笔者对其进行了分析。

一、会计电算化系统内部控制的内容 

（一）系统开发控制 

会计电算化程序或修改后的程序在正式进入系统之前，都经过合法的申请、测试、审批手续，防止非法系统投入运行或非法程序进入系统。系统开发、发展控制的应具备以下几方面。 

1、授权和领导认可 

计算机会计系统的开发项目一般投资金额比较大，对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此必须得到授权和领导认可。 

2、符合标准和规范 

不论是自行组织开发还是购买商品化软件，都必须遵循财政部及各省财政厅制订的标准和规范。

3、人员培训 

在系统运行前对有关人员进行培训，包括系统的操作培训，系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。提高对系统的认识和理解，以减少系统运行后出错的可能性。

4、系统转换 

原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换，必需经过一定的转换程序。企业应在新旧系统转换之际，应当采取有效的控制手段，作好各项转换的准备工作。 

（二）会计电算化信息系统的安全控制 

企业在会计电算化进程中数据的安全保密性是企业电算化控制度中最薄弱的环节。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏。主要包括以下五个方面：

1、实体安全控制。 

实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件；机房应配有空调和消防设置等；对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁，对每天的业务数据双备份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期转贮。 

2、硬件安全控制。 

计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证。为以防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干扰等设备。 

3、软件安全控制。 

第一、分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力，对一切非正常操作可以记录。 

4、网络安全控制。 

网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下几个方面的控制。①用户权限设置：从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。②密码设置：每一用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。 

5、病毒的防范和控制。 

防范病毒最为有效的措施是加强安全教育，健全并严格执行防范病毒管理制度，具体包括：软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用，专机专用。绝对禁止在工作机上玩游戏，建立软盘管理制度，防止乱拷贝软盘；安装防病毒卡和反病毒软件；定期检测并清除计算机病毒，采用网络防火墙技术。 

（三）会计电算化信息系统的人员职能控制 

会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维护人员这三种不相容职务相互分离，互不兼任，以减少利用计算机舞弊的可能性。 

（四）会计电算化信息系统的操作控制 

操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。 

1、业务发生控制

既程序检查。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，。 

2、数据输入、输出控制 

由于计算机处理数据的能力很强，处理速度非常快，一旦出错，影响极大，因此，企业应该建立起一整套内部控制制度以便对输入、输出的数据进行严格的控制，对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的帐薄和报表页号是否连续，有无缺漏或重叠现象。

3、数据通讯控制 

会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠，以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等。 

4、数据处理控制 

指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 

5、数据存储和检索控制 

为了确保计算机会计系统产生的数据和信息被储存，便于调用、更新和检索，企业对于输出的磁介质的会计资料应及时贴上外部标签，在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。同时，应设置资料分发与保管的登记薄，详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等，并需经手人签字，以防丢失、错发、漏发、重发。 

二、完善会计电算化内部控制 

1、加强程序操作控制。这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量，减少产生差错和事故的概率，应制定操作规程，提出计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括：（1）无关人员不能随意进入操作系统；（2）不准把外来的存储介质不经杀毒进入系统工作组电脑；（3）操作人员不能擅自向任何人提供任何资料和数据；（4）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；（5）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；（6）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；（7）操作人员离开工作机时，应退出操作系统；（8）要做好数据备份工作。当然，这些制度并不是一成不变的，还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。 

　　2、加强系统安全控制。这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。主要的控制措施包括：（1）订立内部操作制度，禁止非电脑操作人员操作公司电脑；（2）设置操作权限限制；（3）操作人员身份的密码控制；（4）数据存贮和处理相隔离；（5）设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。主要包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。 

　　随着网络技术快速地发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。 

　　3、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计必须包括以下几个方面：（1）对会计资料定期进行审计，电算化会计帐务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整；（2）审查机内数据与书面资料的一致性，如查看帐册内容，做到帐表相符，对不妥或错误的帐表处理应及时调整；（3）监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；（4）对系统运行各环节进行审查，防止存在漏洞。 

以上是笔者对会计电算化内部控制的一些见解，当然会计电算化系统的产生和发展，极大地提高了会计的工作效率，但是任何计算机系统都不是无懈可击的，管理控制也不可能天衣无缝的，随着会计电算化的发展，会计准则的变化，还会出现很多新问题，只有不断建立和完善企业的会计电算化内部控制制度，才能充分发挥会计电算化的高效性及准确性，确保企业财产的安全，为企业经营决策提供完整的信息，创造更高的效益。

参 考 文 献

[参 考 文 献] 1、李守明：《试析企业财务决策支持系统》。 2、李守明：《试析会计决策支持系统》。 3、葛家澍：《迎接21世纪密切关注国内外财务会计的新动向》。 　　 4、赵 伟：《加入WTO对我国会计信息产业的影响与对策》。 5、王治安、向显湖：《试论我国的会计改革目标》。 6、任多魁：《企业内部的会计管理模式》。 7、李显岭：《现代企业会计管理模式探讨》。　 8、阎达五等. 内部控制框架的构建[J].会计研究，2001。 9、朱荣恩. 内部控制评价[M].北京：中国时代经济出版社，2002。 10、吴水澎、陈汉文、邵贤第. 企业内部控制理论的发展与启示.会计研究，2000年第五期。

。