談電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度(一)

1、談電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度(一)    會(huì)計(jì)法規(guī)定：“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會(huì)計(jì)監(jiān)督制度?！边@一規(guī)定蘊(yùn)涵了兩層含義：一是各單位都必須建立內(nèi)部會(huì)計(jì)監(jiān)督制度，這是法定義務(wù)，必須履行；二是各單位內(nèi)部會(huì)計(jì)監(jiān)督制度必須健全?，F(xiàn)行的財(cái)務(wù)、會(huì)計(jì)制度中關(guān)于內(nèi)部控制制度的制定主要以手工操作環(huán)境為基礎(chǔ)。隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，現(xiàn)代會(huì)計(jì)的核算手段、操作技能、信息傳輸及應(yīng)用環(huán)境、內(nèi)部會(huì)計(jì)監(jiān)督對(duì)象等都發(fā)生重大變化，這對(duì)于基于傳統(tǒng)會(huì)計(jì)理論基礎(chǔ)上形成的會(huì)計(jì)核算的內(nèi)容、方法、程序和對(duì)象等產(chǎn)生了重大影響，當(dāng)然，內(nèi)部控制也就需要進(jìn)行重新設(shè)計(jì)。會(huì)計(jì)作為企業(yè)的一項(xiàng)管理

2、活動(dòng)，其輸出信息的功能使得它在企業(yè)決策中居于舉足輕重的地位。當(dāng)然，會(huì)計(jì)也是企業(yè)信息系統(tǒng)的重要組成部分，計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用使會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)。電算化會(huì)計(jì)信息系統(tǒng)的迅速發(fā)展給會(huì)計(jì)工作帶來(lái)了全新的變革。從形式上看，它改變了數(shù)據(jù)的核算手段，引進(jìn)了計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理；改變了數(shù)據(jù)的存儲(chǔ)方式，導(dǎo)致賬簿概念的重新定義和分類(lèi)。從效益成本來(lái)看，以更少的人員從事更多崗位的工作，節(jié)約了人力、物力，但同時(shí)也對(duì)管理部門(mén)的設(shè)置和會(huì)計(jì)人員及崗位組成提出了更高的要求，更為重要的是它改變了某些與審計(jì)線(xiàn)索有關(guān)的關(guān)鍵因素（如會(huì)計(jì)核算程序，數(shù)據(jù)存取方式、存儲(chǔ)介質(zhì)等），使得會(huì)計(jì)學(xué)家們研究已久

3、的基于手工操作環(huán)境下的一些內(nèi)部控制措施在電算化環(huán)境下難以實(shí)施，給審計(jì)人員的工作提出了挑戰(zhàn)。另外，隨著全球經(jīng)濟(jì)一體化，傳統(tǒng)的企業(yè)運(yùn)營(yíng)方式和信息輸出已不能適應(yīng)其發(fā)展的需要。當(dāng)前，掌握信息勝于掌握貨幣與財(cái)政，對(duì)信息的及時(shí)性、安全性、保密性要求給無(wú)紙化、信息化和網(wǎng)絡(luò)化的會(huì)計(jì)數(shù)據(jù)的發(fā)展提出了新的課題。因此，盡管有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究還處于初級(jí)階段，但是，強(qiáng)化和突出電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度建設(shè)，不斷探索適合電算化環(huán)境的內(nèi)部控制措施應(yīng)當(dāng)是當(dāng)前會(huì)計(jì)理論界和實(shí)務(wù)界面臨的首要問(wèn)題。一、實(shí)行電算化內(nèi)部控制的必要性（一）電算化環(huán)境下存在電腦操作無(wú)形化和存儲(chǔ)介質(zhì)無(wú)紙化的缺陷在手工會(huì)計(jì)信息系統(tǒng)中，會(huì)

4、計(jì)人員之間的聯(lián)系是直接的，因而很自然地形成了相互制約、相互監(jiān)督。同時(shí)會(huì)計(jì)數(shù)據(jù)用可見(jiàn)的文字、符號(hào)直接記錄在紙上，直觀(guān)性較強(qiáng)，不同的筆跡可作為控制的手段；而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，操作員身份的識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng)，手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線(xiàn)索如筆跡、印章等在電算化環(huán)境下已無(wú)處可尋。此外，手工環(huán)境下，記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確，而在電算化環(huán)境下，由于會(huì)計(jì)記錄被存儲(chǔ)在磁盤(pán)、軟盤(pán)等磁介質(zhì)上，不宜實(shí)施簽字、蓋章等手段，而且磁介質(zhì)很容易被改動(dòng)，因此，如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪

5、是電算化內(nèi)部控制必須解決的問(wèn)題。（二）電算化環(huán)境下內(nèi)部稽核機(jī)制削弱手工會(huì)計(jì)信息系統(tǒng)中，每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過(guò)多重手續(xù)，嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作，如業(yè)務(wù)經(jīng)辦與授權(quán)批準(zhǔn)、收付款項(xiàng)與會(huì)計(jì)記錄的分離等，必須經(jīng)過(guò)嚴(yán)格的審核復(fù)查機(jī)制，形成嚴(yán)密的內(nèi)部牽制制度，在相互牽制、相互核對(duì)、檢查監(jiān)督等重要措施的實(shí)施過(guò)程中，包含大量的信息提取、傳輸和校驗(yàn)等工作?，F(xiàn)代企業(yè)的經(jīng)營(yíng)環(huán)境復(fù)雜、經(jīng)營(yíng)內(nèi)容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統(tǒng)手段，不僅速度慢且花費(fèi)大。實(shí)行電算化后，許多業(yè)務(wù)處理程序被大大簡(jiǎn)化，大部分處理由計(jì)算機(jī)完成，一些內(nèi)部牽制措施無(wú)法執(zhí)行，會(huì)計(jì)人員無(wú)法直接參與和控制，控制效率低，其審

6、查、稽核機(jī)制被削弱。（三）電算化環(huán)境下會(huì)計(jì)工作質(zhì)量有賴(lài)于計(jì)算機(jī)軟、硬件系統(tǒng)自身的可靠性及會(huì)計(jì)人員本身的操作水平手工會(huì)計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而在電算化會(huì)計(jì)信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會(huì)計(jì)工作陷入癱瘓；手工會(huì)計(jì)信息系統(tǒng)下，會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、職業(yè)道德及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果，傳統(tǒng)會(huì)計(jì)在大量實(shí)踐的基礎(chǔ)上，積累了豐富經(jīng)驗(yàn)并形成了一整套完整的管理制度，而電算化系統(tǒng)中，操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作，提高輸出會(huì)計(jì)信息質(zhì)量，電算化會(huì)計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。（四）管理型會(huì)計(jì)軟件的

7、發(fā)展對(duì)內(nèi)控制度提出了新的要求管理體制和管理水平的逐漸完善對(duì)應(yīng)用計(jì)算機(jī)處理會(huì)計(jì)數(shù)據(jù)提出了更高要求。單一的核算型會(huì)計(jì)軟件已遠(yuǎn)遠(yuǎn)不能滿(mǎn)足當(dāng)前經(jīng)濟(jì)發(fā)展的需要。管理型會(huì)計(jì)軟件的開(kāi)發(fā)和應(yīng)用是會(huì)計(jì)電算化發(fā)展的必經(jīng)之路，其核心是實(shí)現(xiàn)管理會(huì)計(jì)電算化。管理型會(huì)計(jì)軟件較之傳統(tǒng)核算型會(huì)計(jì)軟件具有靈活性及自由度較大、個(gè)性突出的特點(diǎn)，而限于電算化及內(nèi)部控制制度在我國(guó)的發(fā)展，在電算化內(nèi)部控制制度的制定和管理上存在著許多真空地帶。隨著經(jīng)營(yíng)環(huán)境的復(fù)雜化和經(jīng)濟(jì)業(yè)務(wù)的多樣化，企業(yè)在內(nèi)部控制的考慮和制定上，總會(huì)存在沒(méi)有涉及的地方。這使得內(nèi)部控制存在沒(méi)有觸及的真空，減弱了企業(yè)整體內(nèi)部控制的效果。（五）網(wǎng)絡(luò)財(cái)務(wù)是電算化環(huán)境下的新型管理模

8、式，其安全性和保密性有賴(lài)于建立、健全有效的內(nèi)部控制制度網(wǎng)絡(luò)財(cái)務(wù)是一種充分利用網(wǎng)絡(luò)資源，將會(huì)計(jì)處理和財(cái)務(wù)管理有效結(jié)合起來(lái)的管理模式，網(wǎng)絡(luò)財(cái)務(wù)與傳統(tǒng)會(huì)計(jì)電算化不同的關(guān)鍵在于利用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理。網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用與發(fā)展，使會(huì)計(jì)電算化進(jìn)一步跨越到會(huì)計(jì)信息化階段，網(wǎng)絡(luò)技術(shù)大大提高了會(huì)計(jì)工作的效率，但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了隱患，病毒、黑客、軟件自身的缺陷都會(huì)使用戶(hù)的信息安全受到威脅。二、電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施（一）電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的內(nèi)容嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。無(wú)論手工會(huì)計(jì)信息系統(tǒng)還是電算化

9、會(huì)計(jì)信息系統(tǒng)，其內(nèi)部控制的目標(biāo)都是一致的，即健全機(jī)構(gòu)、明確分工、落實(shí)責(zé)任、具有嚴(yán)格的操作規(guī)程，充分發(fā)揮內(nèi)部控制的作用。只是在電算化環(huán)境下，控制的重點(diǎn)由傳統(tǒng)的財(cái)務(wù)部門(mén)轉(zhuǎn)移到電子數(shù)據(jù)處理部門(mén)，控制的要求更加嚴(yán)格，控制的內(nèi)容更加廣泛。以下將從不同的角度認(rèn)識(shí)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的內(nèi)容。1.從電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的方式看，內(nèi)控制度具體包括：（1）組織控制，即在電算化會(huì)計(jì)系統(tǒng)中劃分不同的職能部門(mén)；（2）授權(quán)控制，就是規(guī)定電算化會(huì)計(jì)系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限；（3）職責(zé)分工控制，是規(guī)定同一人不能處理“職責(zé)不相容”的業(yè)務(wù)；（4）業(yè)務(wù)處理標(biāo)準(zhǔn)化控制，就是規(guī)定有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化規(guī)程及制度；（5

10、）軟件的安全保密控制，就是規(guī)定軟件維護(hù)、保管、使用的規(guī)程及制度；（6）數(shù)據(jù)文件的安全保密控制，即規(guī)定數(shù)據(jù)維護(hù)、保管、使用的規(guī)程及制度；（7）運(yùn)行控制，即應(yīng)用控制，包括輸入、處理和輸出控制3個(gè)方面；（8）會(huì)計(jì)檔案管理制度，主要是建立和執(zhí)行會(huì)計(jì)檔案立卷、歸檔、保管、調(diào)閱、銷(xiāo)毀等管理制度。2.按電算化會(huì)計(jì)信息系統(tǒng)組成結(jié)構(gòu)可以分為一般控制系統(tǒng)和應(yīng)用控制系統(tǒng)兩個(gè)部分：（1）一般控制系統(tǒng)為應(yīng)用程序的正常運(yùn)行提供外圍保障，分為組織控制和系統(tǒng)開(kāi)發(fā)控制兩部分，包括組織和操作控制、硬件和系統(tǒng)軟件控制、安全控制、系統(tǒng)開(kāi)發(fā)和系統(tǒng)文書(shū)控制等內(nèi)容；（2）應(yīng)用控制系統(tǒng)是針對(duì)具體的應(yīng)用系統(tǒng)的程序而設(shè)置的各種控制措施，包括輸入

11、控制、處理控制和輸出控制3個(gè)方面。（二）電算化會(huì)計(jì)信息系統(tǒng)實(shí)施內(nèi)部控制的方法與措施以上是從控制方式和系統(tǒng)構(gòu)成對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制內(nèi)容的認(rèn)識(shí)，下面將從電算化會(huì)計(jì)信息系統(tǒng)的構(gòu)成探討實(shí)施內(nèi)部控制的方法與措施。1.電算化會(huì)計(jì)信息系統(tǒng)的一般控制（普通控制）由于會(huì)計(jì)電算化知識(shí)與功能相對(duì)集中，必須制定相應(yīng)的組織和管理控制，部門(mén)之間實(shí)施組織控制，部門(mén)內(nèi)部實(shí)施崗位分工控制，明確部門(mén)內(nèi)部各崗位相關(guān)人員的職責(zé)權(quán)限，加強(qiáng)組織控制。從組織機(jī)構(gòu)上看，電算化會(huì)計(jì)信息系統(tǒng)可以分為兩個(gè)專(zhuān)職部門(mén)：系統(tǒng)開(kāi)發(fā)部門(mén)和系統(tǒng)應(yīng)用部門(mén)。系統(tǒng)開(kāi)發(fā)部門(mén)承擔(dān)系統(tǒng)的研制和維護(hù)工作，系統(tǒng)應(yīng)用部門(mén)負(fù)責(zé)軟件的日常應(yīng)用，這兩個(gè)不相容的職務(wù)之間應(yīng)當(dāng)分

12、離，以保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門(mén)與企業(yè)其他業(yè)務(wù)部門(mén)的相互獨(dú)立，以有效減少有可能發(fā)生的錯(cuò)誤和舞弊。在電算化會(huì)計(jì)信息系統(tǒng)中實(shí)施內(nèi)部控制，需要重新設(shè)計(jì)各崗位的職責(zé)權(quán)限及相應(yīng)的內(nèi)部牽制制度，做到各司其職，相互牽制。因此，電算化組織控制的重點(diǎn)應(yīng)當(dāng)是系統(tǒng)操作組和系統(tǒng)維護(hù)組內(nèi)部的崗位分工控制及系統(tǒng)開(kāi)發(fā)維護(hù)人員的控制。手工會(huì)計(jì)信息系統(tǒng)中其崗位一般設(shè)會(huì)計(jì)主管、出納、稽核、會(huì)計(jì)核算各崗等基本會(huì)計(jì)工作崗位。實(shí)行電算化后，會(huì)計(jì)工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位，基本會(huì)計(jì)崗位保持與原手工系統(tǒng)中設(shè)置不變。電算化崗位一般可分為系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、系統(tǒng)維護(hù)員、會(huì)計(jì)檔案資料保管員等。

13、這些崗位除了特殊行業(yè)和單位一般無(wú)須另外配備專(zhuān)門(mén)人員，可以由基本會(huì)計(jì)崗位的會(huì)計(jì)人員來(lái)兼任。如系統(tǒng)管理員可以由會(huì)計(jì)主管兼任，系統(tǒng)操作員可以由除了出納崗位以外的其他各崗位會(huì)計(jì)人員兼任等。但必須明確，系統(tǒng)管理員、操作員、審核員及維護(hù)人員的職權(quán)是不相容的，必須分工明確，不得兼任，同時(shí)，各崗位人員要保持相對(duì)穩(wěn)定。專(zhuān)職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計(jì)文件、程序流程圖及源程序清單，不能兼任會(huì)計(jì)及審核工作；系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作，但可以兼任系統(tǒng)開(kāi)發(fā)工作；會(huì)計(jì)軟件維護(hù)必須經(jīng)過(guò)批準(zhǔn)并在監(jiān)督下執(zhí)行。2.電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)行控制運(yùn)行控制是為了使電算化會(huì)計(jì)信息系統(tǒng)能適應(yīng)會(huì)

14、計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施。運(yùn)行控制不同于一般控制，它是為保證整個(gè)系統(tǒng)的安全、可靠地運(yùn)行而建立的控制制度和措施；運(yùn)行控制是針對(duì)某個(gè)具體應(yīng)用子系統(tǒng)的控制，依子系統(tǒng)或應(yīng)用項(xiàng)目和具體數(shù)據(jù)處理方式的不同而不同。但是，任何運(yùn)行控制系統(tǒng)，不管其應(yīng)用領(lǐng)域、數(shù)據(jù)處理的方式是多么不同，運(yùn)行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類(lèi)型，其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性，如二次輸入校驗(yàn)、平衡校驗(yàn)、總數(shù)校驗(yàn)等。數(shù)據(jù)輸入前，主要控制方法包括憑證格式和內(nèi)容的控制、有關(guān)責(zé)任人的簽章控制、控制修改