浅谈会计电算化下的内部控制制度建设

陈俊英

(山东广播电视大学，山东 济南 250014)

所谓会计电算化，是将电子计算机应用于会计领域，通过电子计算机信息系统实现会计工作的现代化。它是以计算机替代人工记账、算账、报账以及对会计信息进行分析和利用的过程。实现会计电算化是会计发展史上的一个历史性飞跃，具有里程碑的意义。我国开展会计电算化工作已有十多年的历史，1988年会计界就提出实现会计电算化的倡议，财政部于1994年提出了15年实现会计电算化的目标。并从1994年开始对会计人员展开全面的培训工作，使会计基础工作告别了手工记帐，实现了数据分类集中存放，各种报表数据能通过数据共享及时而准确地取得。随着我国会计电算化的推广与普及，不仅大大减轻了广大财务人员的工作强度，而且提高了会计的工作效率与工作质量。

所谓内部会计控制，是指一个单位为了提高会计信息质量，保证会计信息资料的正确性、完整性、可靠性、安全性，确保有关法律法规和规章制度的贯彻执行，保证经营活动的经济性和效率性而在单位内部采取的一系列控制方法、措施和程序。目的在于加强资金控制，改善经营管理、提高经济效益。是我国会计法规体系中的一个重要组成部分。良好的内部控制制度，是实现会计电算化、提高会计基础工作的质量和效率、保证会计电算化信息资料更加快速、灵活、准确、高效的重要基础。［1］

近几年，我国陆续发布了一系列规范单位内部控制的制度和指导性意见，促进了单位内部会计控制制度的建立和完善。随着网络环境下会计电算化信息系统的广泛应用，充分提高了会计工作的质量和效率。实现会计电算化是会计工作方法、工具和程序的变革，使以往手工会计系统的内部控制制度产生了巨大变化，从对人的内部控制制度，转化为人与计算机、网络三者之间的内部控制制度。从而，对会计内部控制制度提出了新的问题和要求。在实施会计电算化的过程中，建立健全一套不同于传统手工会计的、与计算机数据处理特点相适应的内部控制制度，是保证会计信息质量的重要前提。会计电算化的核心目的是提供并有效使用高质量的会计信息。因此，先进的数据处理工具和适用的内部控制制度尤为重要。

一、加强系统会计数据操作程序的控制

会计电算化系统实行数据操作程序控制，是保证系统数据处理准确性和稳定性的一项重要措施。是内部控制中重要的控制环节，要加强组织管理控制，明确职责分工，形成一整套合理有效的组织管理制度并严格执行。所谓组织管理控制，就是将系统中不相容的职责进行分离，明确各岗位的权限和职责，通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。电算化会计岗位包括系统管理、数据操作、计算机及会计软件系统的维护，软件程序和数据文件的保管等。要明确各岗位的权限和职责，将业务审核与系统管理相分离、数据审核与数据输入输出相分离、程序设计及维护人员与系统操作人员相分离、程序和数据文件的保管与计算机相分离等。包括以下几方面:［2］

(一)设置操作权限，系统管理主要负责硬软件管理工作，从技术上保证系统的正常运行

包括掌握网络数据库的超级命令，负责网络资源的分配，监控网络运行;按规定分配各岗位工作权限，明确各岗位人员的权限和职责，如将系统开发、维护和升级与系统操作岗位相分离，现金管理岗位与系统操作岗位相分离，数据操作岗位与审核、记账岗位相分离，实物管理岗位与资金管理岗位相分离等，从管理方法上保证资产物资的安全完整。负责对硬件、软件、数据的管理与维护工作，保证系统数据的安全可靠。系统管理岗位应保证相对稳定，若有变动必须有严格的交接手续。

(二)制定内部操作规程

首先制定上机守则，禁止非授权人员上机操作;被授权人员必须持操作员账号和口令进入操作系统，严禁非法操作和越权操作;数据的输入输出要严格按照操作规程进行，包括软硬件操作规程，作业运行规程，用机时间记录规程等，数据输入完毕后要进行自检核对工作，检查输出的凭证、账表数据是否准确、及时;建立必要的上机操作记录制度，形成上机日志，明确各岗位人员的权限和职责。要将数据操作岗位与审核岗位相分离，审核岗位主要负责监督会计电算化系统的运行使用情况，具体包括审查系统数据与书面资料的一致性。监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象，防止利用计算机进行舞弊。各岗位人员要按规定定期进行轮岗，保证系统运行各环节的安全稳定，保证数据不丢失、不毁损、不泄露、不被非法侵入。

(三)会计软件和系统软件的维护控制

系统的维护是指日常运行中对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作，以保证计算机硬件、软件的正常运行。对于正在使用的会计软件的修改，版本的升级和计算机硬件设备进行更换和资源适当配置过程，要有严格的验收程序，并经有关部门和人员进行监督和审批。非系统维护人员不得接触该程序的技术资料、源程序和加密文件，以减少程序被修改的可能性，以保证实际会计数据的连续性和完整性。

(四)程序的安全检查控制

程序的安全控制是保证程序不被修改、不损毁、不被病毒感染。程序的安全与否直接影响着系统的运行，而数据的安全检查与否关系到财务信息的完整性和保密性。必须建立会计数据备份制度，包括日备份、月备份、年备份，数据备份指存储于磁性介质中的会计数据，以及系统开发运行中编制的各种文档和其他会计资料的备份存档，是系统损坏或数据丢失后重建和安装的基础资料。要定期检测备份的数据磁盘是否有被损坏或感染病毒的情况，要健全并严格执行防范病毒管理制度，计算机要安装杀毒软件，不得随意安装与电算化系统无关的软件，对所有来历不明的软件在使用前要进行病毒检测，定期对系统进行病毒检测，防止日益猖獗的网络病毒侵入，在已知有病毒的情况下禁止使用会计电算化软件。

二、强化系统会计数据操作过程的控制

会计电算化系统数据加工的方法和流程与手工方式截然不同，因而，对电算化会计系统实行操作过程的控制，是保证系统正确处理会计数据，提供高质量会计信息的一项重要措施。可划分为数据输人控制、数据处理控制和数据输出控制。［3］

(一)数据输入控制

输入系统的会计数据是正确的，输出的会计信息才可能是正确的。如果输入凭证中的错误未能及时发现并纠正，系统将产生一系列错误数据，影响帐簿和报表数据的正确性。要保证数据输入的正确性，就要做到:(1)将经审核无误的经济业务，按照凭证输入的规范程序输入原始凭证或记账凭证，凭证编号、时间、附件要进行连续控制;保证凭证资料的完整;(2)使用数据参照功能以控制和减少输入差错，如设置科目代码校验，检查科目使用是否合法正确，设置部门代码效验和项目代码效验，并设置拒绝保存功能，防止输入错误数据和信息;(3)禁止越权修改凭证或绕开程序直接打开凭证数据库，防止非法复制、修改、删除等操作;保证数据资料的完整性;(4)严格凭证审核，包括纸介质审核和磁性介质审核，严格审核凭证、帐簿和报表数据的正确性，审查系统数据与书面资料的一致性;监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象，如发现输入内容有误，需按系统提供的功能加以更正，如取消复核修改凭证，编制补充登记凭证或负数冲正凭证等方法进行改正，对未经修改的错误凭证设置拒绝复核功能。(5)试算平衡，包括平衡检验和逻辑检验，对输入凭证的借贷方向、金额等进行平衡校验，设置拒绝保存功能，拒绝处理错误数据，保证记账数据的准确性。(6)建立操作日志制度，详细记录各环节每天的工作时间、步骤及经办人工作量，明确各岗位人员的职责，保证会计数据输入的合法性、准确性和完整性。

(二)数据处理控制

数据处理控制是指对数据处理过程的准确性和可靠性实施控制。数据处理过程是否正确、可靠直接关系到会计信息的质量。数据处理由会计软件应用程序来实施，通过数据验证、计算、比较、汇总、排序、文件更新、文件访问等活动，完成记账、试算平衡、登账、对账、报表等一系列工作。虽然有准确的数据输入，再加上计算机本身强大的运算能力，保证数据处理的正确是毫无悬念的，但是仍应考虑到如果软件遇到程序逻辑错误、重复输入等非人为因素造成的问题，就无法保证处理结果准确可靠。因此，必须加强数据处理过程的控制，其控制措施主要存在于电算化应用程序中，如:数据准确性审核、数据有效性检验、处理有效性检验、错误纠正控制等。在账务处理系统中，可采取余额检查、试算平衡、总账和明细账余额核对等控制措施。做到合法业务不遗漏，非法业务不处理;对已结账的凭证、账簿、报表数据要设置拒绝更改功能，以保证会计数据处理的正确性和可靠性。

(三)数据输出控制

数据输出控制是指对会计软件应用程序输出结果的控制，包括凭证、账簿、报表等文件。输出的方式有屏幕输出、打印输出、文件输出(磁盘输出)、网络传输及数据备份等形式。为防止输出数据不正确或不完整、输出内容不易懂、输出不及时、数据非法输出(数据泄漏)等问题，一般采取的控制办法有:按照用户要求设计输出方式、格式、内容和时间、控制输出权限、审核输出结果等。对于各种数据输出形式，要进行权限设置，未经授权的输出指令应具有拒绝执行功能。输出的会计凭证、账簿、报表信息应与实际经济业务进行核对，检查输出结果与输入数据是否一致，输出是否完整，防止错进错出现象，减少差错的发生。要及时输出并妥善保管相关信息资料，保证输出会计信息的正确性和安全性。

三、加强系统操作环境的控制

会计电算化下，为保证系统会计数据的正确性和稳定性，必须加强系统操作环境的安全性和保密性控制，确保信息系统安全、顺利的运行。［4］

(一)系统硬件控制

系统硬件控制是控制计算机硬件的可靠性，保证信息处理的正确性。计算机硬件的可靠性主要体现在硬件生产商在计算机设备中设计的控制技术或方法。在选购计算机时，应考虑其性能、质量及控制方法，选择适用可靠的硬件设备，为会计电算化软件提供良好的应用载体。对电算化的硬件设备要做好日常的维护，定期监测设备的使用状况，并做好相应的记录，要保证机房设备的安全使用，如防潮、防磁及保持恒温等;在系统运行过程中出现硬件故障要及时进行故障的分析、排除和补救措施并做好记录，防止系统会计资料丢失或毁损，硬件设备的供电系统要保持独立、持续不断地工作，要安装备用电源，防止突然断电，造成损失，确保信息系统安全、顺利的运行。

(二)系统软件控制

系统软件包括操作系统、公用程序、编译和汇编程序、数据库管理系统等。它具有管理功能、应用程序支持功能和控制功能。其中控制功能是由操作系统和某些公用程序执行的。控制功能主要包括:错误处置、程序保护、文件保护、安全保护等功能。对软件的安全控制措施包括:正确性维护、适应性维护、完善性维护。选择和开发良好的会计应用软件是保证会计信息快速、准确、灵活、高效的重要前提。保证会计数据和会计软件安全性和保密性，要根据单位的实际情况，以提高经济效益为目的，开发使用正版合法的应用软件，正确使用软件保护系统，降低网络化风险，防范黑客或病毒入侵，保证软件的安全使用，以免造成应用程序运行障碍而产生错误信息。

(三)系统安全和保密控制

系统的可靠性、信息的安全性以及信息处理的正确性均依赖于强有力的安全控制。系统安全控制是指防止灾害、失误、舞弊、犯罪等活动对系统造成的威胁和破坏的措施。系统安全控制包括系统安全保护措施、系统安全监测措施和系统恢复措施三个方面。

安全保护措施主要有:制定安全管理目标责任制、设施和设备的安全措施、档案的管理和保密措施、系统设备使用权限控制等。系统安全监测措施是通过一定技术和方法及时检测和发现可能存在的安全问题，以减少损失或及时恢复系统中的数据，如安装监测装置(防病毒卡等)或定期进行数据文件测试等。系统恢复措施是系统出现故障和其他安全问题后采取的补救措施，有效的恢复措施可以减少损失、减少危害，一般可采取备用设备、数据备份、中断恢复等具体办法，以防止网络犯罪，保证整个会计信息系统的安全性和稳定性。

(四)会计档案的安全和保密控制

会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料，而且要保管好存储于磁性介质中的各种会计数据和计算机程序，及时备份相关的会计数据，以及系统开发运行中编制的各种文档和其他会计资料，确保会计资料的安全性和完整性。会计档案是会计资料的历史文件，应根据电算化会计档案的特点，按照会计电算化法规的要求，做好会计资料的收集、备份、保存和调用等方面的工作。财务部门对于已输出的凭证、账簿、报表及凭证附件要经相关人员签字盖章，装订保存。对于磁性介质上的会计资料应双重备份并加贴外部标签，分别存放在安全、洁净、防潮、防磁的地方;系统的源程序，加密文件等重要资料，指定专人妥善保管、存档，并定期进行检查、复制及病毒检测，防止会计数据的丢失损毁。对会计档案的调用要有完善的资料借用批准和归还手续，并按规定做好保密工作，严禁随意拷贝、复制，随意调阅会计档案。另外，使用会计软件也应具有强制备份的功能，要建立数据恢复以及灾难补救应急措施，在存储资料遭到损毁的情况下，要及时采取补救措施，并将其恢复到原有的状态和功能，确保会计档案的安全性与保密性。［5］

(五)加强会计电算化人才培养，不断提高财务人员职业素质

会计电算化对财务人员的综合素质要求比较高，它涉及财务会计知识、计算机应用、信息系统开发技术等多方面知识。仅仅通过电算化软件的操作培训、掌握日常的经济业务处理方法是远远不够的。因此，会计人员不仅要不断学习新的专业理论知识，还要学习计算机信息技术知识，以提高会计电算化应用能力，成为复合型技术人才，要增强风险防范意识，提高查错防弊的工作能力，不断提高业务素质、思想素质和职业道德素质，促进电算化事业从核算型向管理型的转变。

总之，随着电子技术的飞速发展和会计电算化信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现，促使会计电算化内部控制制度不断地调整和改善。发展会计电算化，是实现会计工作现代化及促进改革开放的重要保证。建立和完善会计电算化内部控制制度，做好会计基础工作，是保证会计电算化工作更加快速、灵活、准确、高效的重要措施，有利于各单位更好的组织会计工作，为预测、控制和决策工作提供高质量的会计信息。

［1］胡世强.内部会计控制规范［M］.成都:西南财经大学出版社，2003.

［2］刘芳.会计电算化内部控制存在的问题及对策［J］.商业经济，2010(5).

［3］杨武歧.会计电算化内部控制制度的建立［J］.石家庄经济学院学报，1999(1).

［4］韩洪洲.关于加强会计电算化内部控制的探析［J］.现代经济信息，2011(11).

［5］符静.会计电算化内部控制制度存在的问题及对策［J］.消费导报，2010(3).