試論電算化會(huì )計系統的內部控制

　　摘要：內部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整、關(guān)系到會(huì )計系統對企業(yè)經(jīng)濟活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現既定的管理目標，必需建立起了一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會(huì )計系統后，企業(yè)會(huì )計核算和會(huì )計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機，會(huì )計數據處理的速度加快了，會(huì )計核算的準確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。但是，也為企業(yè)的內部控制帶來(lái)了許多前所未有的新問(wèn)題，對企業(yè)內部控制制度造成了極大的沖擊，使企業(yè)內部控制制度在新的環(huán)境下顯得落后于形勢了，由于電算化會(huì )計系統的特殊性，建立一整套適合電算化會(huì )計系統的內部控制制度就顯得尤為重要。

　　電算化會(huì )計系統對內部控制的特殊要求主要體現在以下幾方面：

　　1. 計算機的使用改變了企業(yè)會(huì )計核算的環(huán)境

　　企業(yè)使用計算機處理會(huì )計和財務(wù)數據后，企業(yè)的會(huì )計核算的環(huán)境發(fā)生了很大的變化，會(huì )計部門(mén)的組成人員從原來(lái)由財務(wù)、會(huì )計專(zhuān)業(yè)人員組成，轉變?yōu)橛韶攧?wù)、會(huì )計專(zhuān)業(yè)人員和計算機數據處理系統的管理人員及計算機專(zhuān)家組成。會(huì )計部門(mén)不僅利用計算機完成基本的會(huì )計業(yè)務(wù)，還能利用計算機完成各種原先沒(méi)有的或由其他部門(mén)完成的更為復雜的業(yè)務(wù)活動(dòng)，如銷(xiāo)售預測、人力資源規劃等。隨著(zhù)遠程通訊技術(shù)的發(fā)展，會(huì )計信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項可以在遠離企業(yè)的某個(gè)終端機上瞬間完成數據處理工作，原先應由會(huì )計人員處理的有關(guān)業(yè)務(wù)事項，現在可能由其他業(yè)務(wù)人員在終端機上一次完成;原先應由幾個(gè)部門(mén)按預定的步驟完成的業(yè)務(wù)事項，現在可能集中在一個(gè)部門(mén)甚至一個(gè)人完成。因此，要保證企業(yè)財產(chǎn)物資的安全完整、保證會(huì )計系統對企業(yè)經(jīng)濟活動(dòng)反映的正確和可靠、達到企業(yè)管理的目標，企業(yè)內部控制制度的建立和完善就顯得更為重要，內部控制制度的范圍和控制程序較之手工會(huì )計系統更加廣泛，更加復雜。

　　2. 電算化會(huì )計系統改變了會(huì )計憑證的形式

　　在電算化會(huì )計系統中，會(huì )計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化，各類(lèi)會(huì )計憑證和報表的生成方式、會(huì )計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會(huì )計和財務(wù)處理過(guò)程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會(huì )計資料的書(shū)面形式的資料減少了，有些甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項交易發(fā)生時(shí)，有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機，并由計算機自動(dòng)記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動(dòng)完成了。原來(lái)書(shū)面形式的各類(lèi)會(huì )計憑證轉變?yōu)橐晕募�、記錄形式儲存在磁性介質(zhì)上，因此，電算化會(huì )計系統的內部控制與手工會(huì )計系統的內部控制制度有著(zhù)很大的不同，控制的重點(diǎn)由對人的控制為主轉變?yōu)閷θ�、機控制為主的，控制的程序也應當與計算機處理程序相一致。

　　3. 計算機的使用提高了控制舞弊、犯罪的難度

　　隨著(zhù)計算機使用范圍的擴大，利用計算機進(jìn)行的舞弊、詐騙等犯罪活動(dòng)也有所增加，由于儲存在計算機磁性媒介上的數據容易被篡改，有時(shí)甚至能不留痕跡地篡改，數據庫技術(shù)的提高使數據高度集中，未經(jīng)授權的人員有可能通過(guò)計算機和網(wǎng)絡(luò )瀏覽全部數據文件，復制、偽造、銷(xiāo)毀企業(yè)重要的數據。計算機犯罪具有很大的隱蔽性和危害性，發(fā)現計算機舞弊和犯罪的難度較之手工會(huì )計系統更大，計算機舞弊和犯罪造成的危害和損失可能比手工會(huì )計系統更大，因此，電算化會(huì )計系統的內部控制不僅難度大、復雜，而且還要有各種控制的計算機技術(shù)手段。

　　由此可見(jiàn)，計算機會(huì )計系統的內部控制制度與手工會(huì )計系統的內部控制制度相比較，計算機會(huì )計系統的內部控制是范圍大、控制程序復雜的綜合性控制，是控制的重點(diǎn)為職能部門(mén)和計算機數據處理部門(mén)并重的全面控制，是人工控制和計算機自動(dòng)控制相結合的多方位控制。

　　隨著(zhù)計算機在會(huì )計工作中的普遍應用，管理部門(mén)對由計算機產(chǎn)生的各種數據、報表等會(huì )計信息的依賴(lài)越來(lái)越大，這些會(huì )計信息的產(chǎn)生只有在嚴格的控制下，才能保證其可靠性和準確性。同時(shí)也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。

　　計算機會(huì )計系統的內部控制制度，從計算機會(huì )計系統的建立和運行過(guò)程來(lái)看，可分為對系統開(kāi)發(fā)和實(shí)施的系統發(fā)展控制、對計算機會(huì )計系統各個(gè)部門(mén)的管理控制、對計算機會(huì )計系統日常運行過(guò)程的日�？刂�。

　　一、 系統開(kāi)發(fā)、發(fā)展控制

　　計算機會(huì )計系統的系統開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性研究、資本預算、經(jīng)濟效益評估等工作，開(kāi)發(fā)過(guò)程中系統分析、系統設計、系統實(shí)施等工作，以及對現有系統的評估、企業(yè)發(fā)展需求，系統更新的可行性研究，更新方案的決策等工作。系統開(kāi)發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。

　　(一) 授權和領(lǐng)導認可

　　計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展必需經(jīng)過(guò)有關(guān)領(lǐng)導的認可和授權，這關(guān)系到系統開(kāi)發(fā)、發(fā)展、更新等項目的成敗。計算機會(huì )計系統的開(kāi)發(fā)項目一般投資金額都比較大，對企業(yè)整體管理目標的影響也比較大，往往需要對原有的管理體制進(jìn)行較大的改革，是牽一發(fā)動(dòng)全身的重大舉措，因此必需得到授權和領(lǐng)導認可。計算機會(huì )計系統的發(fā)展和更新是對原有計算機會(huì )計系統進(jìn)行重大改進(jìn)，同樣對會(huì )對企業(yè)管理體制造成較大的影響，同時(shí)對現有計算機會(huì )計系統的任何改動(dòng)都可能危及整個(gè)系統的安全可靠，因此也必需得到授權和領(lǐng)導認可。而且領(lǐng)導的授權和認可也有利于保證系統開(kāi)發(fā)和發(fā)展的物資和資金的需要。

　　(二) 符合標準和規范

　　計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展項目，不論是自行組織開(kāi)發(fā)還是購買(mǎi)商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門(mén)制訂的標準和規范。其中包括符合標準和規范的開(kāi)發(fā)和審批過(guò)程、合格的開(kāi)發(fā)人員或軟件制造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。目前我國已經(jīng)頒布的有關(guān)國家標準和規范主要由財政部 1994年頒布執行的《會(huì )計電算化管理辦法》、《會(huì )計核算軟件基本功能規范》、《會(huì )計電算化工作規范》、《商品化會(huì )計核算軟件評審規則》等，各地也頒布各種地方標準，如上海市財政局頒布的《上海市會(huì )計電算化實(shí)施辦法》等地方性標準。按標準和規范開(kāi)發(fā)和發(fā)展計算機會(huì )計系統可以使企業(yè)計算機會(huì )計系統更加可靠、更加完善，有利于對系統的維護和進(jìn)一步的發(fā)展、更新。

　　(三) 人員培訓

　　計算機會(huì )計系統應在開(kāi)發(fā)階段就要對使用該系統的有關(guān)人員進(jìn)行培訓，提高這些人員對系統的認識和理解，以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會(huì )和時(shí)間。在系統運行前對有關(guān)人員進(jìn)行的培訓，不僅僅是系統的操作培訓，還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會(huì )計系統運行后的新的憑證流轉程序、計算機會(huì )計系統提供的高質(zhì)量的會(huì )計信息的進(jìn)一步利用和分析的前景等等。

　　(四) 系統轉換

　　新的計算機會(huì )計系統在投入使用，替換原有的手工會(huì )計系統或舊的計算機會(huì )計系統，必需經(jīng)過(guò)一定的轉換程序。企業(yè)應在系統轉換之際，采取有效的控制手段，作好各項轉換的準備工作，如舊系統的結算、匯總，人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會(huì )計系統是否優(yōu)于舊系統，還需要進(jìn)一步接受實(shí)踐的檢驗，因企業(yè)的具體情況不同，新的計算機會(huì )計系統不一定比舊的計算機會(huì )計系統更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)，甚至購買(mǎi)或自行開(kāi)發(fā)的計算機會(huì )計系統還不如手工會(huì )計系統更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)。因此企業(yè)在系統轉換之際，采用新舊系統并行運行一段時(shí)間，以便檢驗新的計算機會(huì )計系統。并行運行的時(shí)間一般至少為三個(gè)月。

　　(五) 程序修改控制

　　企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導致使用中的軟件進(jìn)行修改，計算機會(huì )計系統經(jīng)過(guò)一段時(shí)期的使用也會(huì )發(fā)現一些需要進(jìn)行修改的地方，因此，軟件的修改是難以避免的。對會(huì )計軟件進(jìn)行修改必須經(jīng)過(guò)周密計劃和嚴格記錄，修改過(guò)程的每一個(gè)環(huán)節都必須設置必要的控制，修改的原因和性質(zhì)應有書(shū)面形式的報告，經(jīng)批準后才能實(shí)施修改，計算機會(huì )計系統的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應該打印后存檔。

　　二、 管理控制

　　管理控制是指企業(yè)建立起一整套內部控制制度，以加強和完善對計算機會(huì )計系統涉及的各個(gè)部門(mén)和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。

　　(一) 組織機構設置

　　企業(yè)實(shí)現了會(huì )計電算化后，應對原有的組織機構進(jìn)行適當的調整，以適應計算機會(huì )計系統的要求。企業(yè)可以按會(huì )計數據的不同形態(tài)，劃分為數據收集輸入組、數據處理組和會(huì )計信息分析組等組室;也可以按會(huì )計崗位和工作職責劃分為計算機會(huì )計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業(yè)的實(shí)際規模，符合企業(yè)總體經(jīng)營(yíng)目標，并且，應按精簡(jiǎn)、合理的原則對組織機構的設置進(jìn)行成本效益分析。

　　(二) 職責劃分

　　內部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離，計算機會(huì )計系統與手工會(huì )計系統一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部門(mén)經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門(mén)承擔。在計算機會(huì )計系統中，不相容的職務(wù)主要有系統開(kāi)發(fā)、發(fā)展的職務(wù)與系統操作的職務(wù);數據維護管理職務(wù)與電算審核職務(wù);數據錄入職務(wù)與審核記帳職務(wù);系統操作的職務(wù)與系統檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時(shí)，還應建立起職務(wù)輪換制度。

　　(三) 上機管理

　　企業(yè)用于計算機會(huì )計系統的計算機應盡可能是專(zhuān)用的，企業(yè)應對計算機的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺計算機都只做其應該做的事情。一般來(lái)講，企業(yè)對用于計算機會(huì )計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時(shí)間安排等，此外，會(huì )計軟件也應該有完備的操作日志文件。

　　(四) 檔案管理

　　計算機會(huì )計系統有關(guān)的資料應及時(shí)存檔，企業(yè)應建立起完善的檔案制度，加強檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案進(jìn)行備份的措施，并保管好這些備份。為防止檔案被破壞，企業(yè)應制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應急措施和恢復手段。企業(yè)使用的會(huì )計軟件也應具有強制備份的功能和一旦系統崩潰等及時(shí)恢復到最近狀態(tài)的功能。

　　(五) 設備管理

　　對于用于計算機會(huì )計系統的各種硬件設備，應當建立一套完備的管理制度以保證設備的完好，保證設備能夠正常運行。硬件設備的管理包括對設備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環(huán)境的控制，如防止無(wú)關(guān)人員進(jìn)入計算機工作區域、防止設備被盜、防止設備用于其他方面等。

　　三、 日�？刂�

　　日�？刂剖侵钙髽I(yè)計算機會(huì )計系統運行過(guò)程中的經(jīng)常性控制。日�？刂瓢�括經(jīng)濟業(yè)務(wù)發(fā)生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。

　　(一) 業(yè)務(wù)發(fā)生控制

　　業(yè)務(wù)發(fā)生控制又稱(chēng)"程序檢查"，主要目的是采用相應的控制程序，甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生是，通過(guò)計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準確，經(jīng)濟業(yè)務(wù)是否超出了合理的數量、價(jià)格等的變動(dòng)范圍。企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行。

　　(二) 數據輸入控制

　　由于計算機處理數據的能力很強，處理速度非�？�，如果輸入的數據不準確，處理結果就會(huì )出現差錯，在數據輸入時(shí)如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致錯誤的擴大化，影響整個(gè)計算機會(huì )計系統的正常運行。因此，企業(yè)應該建立起一整套內部控制制度以便對輸入的數據進(jìn)行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經(jīng)過(guò)必要的授權，并經(jīng)有關(guān)的內部控制部門(mén)檢查;其次，應采用各種技術(shù)手段對輸入數據的準確性進(jìn)行校驗，如總數控制校驗、平衡校驗、數據類(lèi)型校驗、重復輸入校驗等。

　　(三) 數據通訊控制

　　數據通訊控制是企業(yè)為了防止數據在傳輸過(guò)程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內部控制措施。企業(yè)應該采用各種技術(shù)手段以保證數據在傳輸過(guò)程中的準確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數據傳輸時(shí)應順序編碼，傳輸時(shí)要有發(fā)送和接收的標識，收到被傳輸的數據時(shí)要有肯定確認的信息反饋，每批數據傳輸時(shí)要有時(shí)間、日期記號等等。

　　(四) 數據處理控制

　　數據處理控制是指對計算機會(huì )計系統進(jìn)行數據處理的有效性和可靠性進(jìn)行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長(cháng)度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長(cháng)度、檢查文件的標識、檢查文件是否被感染病毒等。

　　(五) 數據輸出控制

　　數據輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿(mǎn)足使用部門(mén)的需要，數據的發(fā)送對象、份數應有明確的規定，要建立標準化的報告編號、收發(fā)、保管工作等。

　　(六)數據存儲和檢索控制

　　為了確保計算機會(huì )計系統產(chǎn)生的數據和信息被適當地儲存，便于調用、更新和檢索，企業(yè)應當對儲存數據的各種磁盤(pán)或光盤(pán)作好必要的標號，文件的修改、更新等操作都應附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權證明，對整個(gè)修改更新過(guò)程都應作好登記，計算機會(huì )計系統應具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)人員或審計人員查詢(xún)或跟蹤檢查。

【試論電算化會(huì )計系統的內部控制】相關(guān)文章：

淺議電算化會(huì )計系統內部控制11-16

電算化會(huì )計系統的內部控制問(wèn)題研究11-19

會(huì )計電算化系統條件下的內部控制11-20

淺談會(huì )計電算化信息系統的內部控制11-20

電算化會(huì )計系統內部控制改革問(wèn)題論文03-21

淺談電算化會(huì )計系統內部控制改革問(wèn)題11-18

完善電算化會(huì )計信息系統下的內部控制11-22

電算化會(huì )計系統的內部控制若干問(wèn)題探析11-19

試論內部會(huì )計控制制度11-17