简论会计电算化下的会计信息系统内部控制

【摘要】内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理，提高经济效益。电算化管理引入会计信息系统后，内部控制本身呈现出新的特征，以下笔者试从内部控制的功能、电算化下会计信息系统内部控制的新特点、电算化对会计信息系统内部控制的影响及电算化下对会计信息系统的内部控制方法等方面进行浅析。

【关键词】会计电算化信息系统内部控制

一、内部控制的阶段

内部控制按控制的时间分为三个阶段，即事前控制、事中控制和事后控制。

（一）事前控制是通过建立、健全内部控制体系来避免或减少错误、灾害、事故、舞弊等的发生。

（二）事中控制是通过运行、监督内部控制，找出、发现即将发生、正在发生的错误、灾害、事故、舞弊等来防止危害的扩大或者使损失得到补偿。

（三）事后控制是校正、更正已发生的错误，处置发生的舞弊行为，以及处理和补救已发生的灾害来减轻危害，进一步完善内部控制体系，防止类似情况发生，减少损失。

二、电算化下会计信息系统内部控制的新特点

（一）差错发生的反复性及隐蔽性增强。由于会计电算化处理的信息集中化程度高，运算速度快，使得其处理结果一旦发生错误，就会导致多种账簿、报表，乃至整个会计信息系统失真。假设发生错误的根源在于系统程序或软件，计算机还会反复执行同一错误指令，同时不易被察觉和纠正。

（二）存储介质的物理安全降低。由于电子存储介质的物理特性，使数据大量、集中存储于较小的物理单元，一旦发生自然灾害、丢失、盗窃之类的事件，就可能是全部信息的丢失或者毁损，造成重大损失。

（三）对不合理业务不易判断。尽管电算化处理速度快、精度高，但其仅对逻辑性强、常规业务有上述特点。缺乏手工操作时所具有的对不合逻辑、不合理的及例外事项的判断和处理能力。

（四）存储数据读写安全性减低。计算机完全依靠程序进行操作。对会计电算化系登录人员必须实行严格授权制度，缺乏授权控制则未经授权的人员也可以上机操作，擅自改动程序。

（五）会计电算化程度与实际需求不匹配。会计电算化系统的建立一般要本单位计算机专业人员进行开发或进行外购。由于本单位计算机人员缺乏会计知识背景及会计电算化系统信息使用客户参与程度不高，容易造成理解上的障碍，使得设计出来的会计电算化系统不能满足用户的需要；即便外购的会计电算化系统，也会由于本单位业务的独特性不能全部符合用户的需求。

总之，会计电算化系统中的风险较手工操作时出现新的特点，加强有针对性的内部控制的建设是实施会计电算化的必要前提。

三、电算化下会计信息系统内部控制的影响

（一）内部控制的重点方向。会计信息系统实现电算化后，数据的处理、存储多集中于本单位计算机管理部门或财务部门，因此内部控制的重点必须随之转移。

（二）内部控制的程序和范围更加广泛和复杂。由于会计信息系统实现电算化后，面临的风险与手工处理方式相比呈现新的特点，相应加强有针对性的内部控制以应对计算机系统建立与运行的复杂性，必然要扩大内部控制的范围，其中包括一些手工系统中没有的控制内容。

（三）计算机控制与人工控制相结合。会计信息系统实现电算化后，需要建立与上机操作、数据存储、程序运行相关的程序化控制。一般来说，计算机应用的程度越高，采用的程序化控制也就越多。同时，为应对非正常业务，应强调人工控制的辅助。保留必要的人工控制，减少纠正例外事项的风险。

四、电算化下对会计信息系统的内部控制方法

（一）系统开发与维护控制

1.获取相关审批和支持。会计电算化系统的开发和应用必须首先取得单位管理层的认可和授权，同时也需要单位相关部门人员的支持，这关系到会计信息系统开发、应用、更新等项目的成败。

2.开发标准符合国家、部门颁发的标准和规范。会计电算化系统的开发和应用项目，不论是自行组织开发还是购买商品化软件，都必须遵循国家有关机关和部门制订的标准和规范，有条件的单位可以前瞻性的参照国际标准和规范。

3.做好新旧会计信息的过渡。应用新会计信息电算化系统必须确保数据的完整、清晰。提前制订控制措施、采取有效的控制手段、保证新旧系统足够的并行时间，作好各项工作的衔接，避免数据的错漏和丢失。

4.加强程序更新控制。对电算化软件进行更新必须经过有周密计划和严格记录，系统任何程序的维护更新都必须经过授权，所有更新都应进行相应测试并作好文字记录才能投入使用。系统更新维护应受到与系统开发类似的控制。同时在系统更新阶段建立相应的日志，对所有与软件修改有关的记录都应该留存纸质文档。

（二）系统运行控制

1.信息来源控制。信息来源控制即是合规性检查，目标是运用相应的控制程序，识别、拒绝各种无效的、不合理的及不完整的经济业务。同时还应建立有效的控制制度以保证计算机的控制程序能正常执行。

2.信息输入控制。输入控制是为了防止或发现将不正确或不完整的数据输入电算化系统而采取的控制。单位应该建立、健全完备的内部控制制度对输入的数据进行有效、合理的检查，保证数据输入的准确性，从源头上防止错误的产生，避免因错误或舞弊导致的连环性、重复性错误。

3.信息传输控制。信息传输的安全控制包括技术和管理两个方面。技术方面的考虑如防火墙技术、网络防毒、信息加密、通信、认证等。管理方面如数据传输的实时监控、对现有安全系统漏洞的检查等。

4.信息处理控制。信息处理控制是指对会计电算化信息进行数据处理的有效性和可靠性分析的控制。信息处理控制分为有效性控制和文件控制。

5.信息输出控制。输出数据控制应重点核对输出数据是否与输入数据相匹配，输出数据是否完整，输出数据能否能满足数据使用部门的要求，要建立标准化的报告编号、收发、保管工作。数据的发送对象、份数应有明确的规定等。

6.信息访问控制。信息访问控制应确保只有被授权用户才能实现对特定数据和资源的访问。访问控制技术可以应用在信息系统的不同层次，如操作系统访问控制、数据库访问控制、网页访问控制等。

（三）系统综合管理控制

1.组织机构设置。企业实施会计电算化，目标之一就是精简高效。本单位就应按精简、合理的原则对旧的组织机构进行重新调整。结合成本效益原则使组织机构的设置与本单位的实际规模相匹配。

2.岗位设置。内部控制的关键之点就在于不相容职能的岗位分离，企业在会计电算化系统实施之前应详细分析原有工作内容，为不同的职能设置相应的岗位，分配不同的权限。对于不相容的岗位指派不同的员工，并以财务手册的形式规定各岗位使用系统的功能，以及有权处理的业务类型。同时，还应建立起敏感岗位定期轮换制度，避免同一人长期从事同一项工作。

3.机器设备管理。企业用于会计电算化系统的机器设备应尽可能采用专用方式。本单位应对关键设备如主服务器的接触、使用建立完善的管理制度，避免未经授权的人员随意接触及使用机器设备。同时定期对相关会计电算化系统的各种硬件设备进行维护，保证设备能够正常运行。

4.纸质化文档管理。会计电算化系统的处理过程及结果应通过纸质凭证打印存档，企业应建立完善的档案保管制度，对档案的调阅采取相应的控制措施，并进行部分重要档案的备份。

5.对系统用户及操作人员定期进行培训。会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训，提高相关人员对系统的认识和理解，以避免或减少系统运行后人为操作失误的可能性。在系统重要更新后，也应及时进行人员培训。

总之，随着科技日新月异，信息技术、计算机网路技术的普及，只要建立合理、可靠的内部控制系统，信息技术的应用必然会提高会计数据处理的实效性和准确性、提高会计核算的水平和质量、减轻会计人员的劳动强度；推动会计技术、方法、理论创新和观念更新，促进会计工作的进一步发展。

作者简介：邸楠（1979-），男，汉族，天津人，就职于天津市施工队伍管理站（主管会计），中级会计师，研究方向：会计电算化。

（责任编辑：唐荣波）