試論電算化會計系統(tǒng)的內(nèi)部控制

試論電算化會計系統(tǒng)的內(nèi)部控制試論電算化會計系統(tǒng)的內(nèi)部控制內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的平安完整、關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標(biāo)，必需建立起了一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地開展。企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，會計核算的準(zhǔn)確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的過失。但是，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題，對企業(yè)內(nèi)部控制制度造成了極大的沖擊，使企業(yè)內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了，由于電算化會計系統(tǒng)的特殊性，建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

電算化會計系統(tǒng)對內(nèi)部控制的特殊要求主要體現(xiàn)在下列幾方面：

1．計算機的使用改變了企業(yè)會計核算的環(huán)境

企業(yè)使用計算機處理會計和財務(wù)數(shù)據(jù)后，企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化，會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。會計部門不僅利用計算機完成根本的會計業(yè)務(wù)，還能利用計算機完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動，如銷售預(yù)測、人力資源規(guī)劃等。隨著遠程通訊技術(shù)的開展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機上一次完成；原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門甚至一個人完成。因此，要保證企業(yè)財產(chǎn)物資的平安完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、到達企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛，更加復(fù)雜。

2．電算化會計系統(tǒng)改變了會計憑證的形式

在電算化會計系統(tǒng)中，會計和財務(wù)的業(yè)務(wù)處理辦法和處理程序發(fā)生了很大的變化，各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務(wù)處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為根本會計資料的書面形式的資料減少了，有些甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項交易發(fā)生時，有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據(jù)被局部地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當(dāng)一局部變?yōu)橛捎嬎銠C自動完成了。原來書面形式的各類會計憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|(zhì)上，因此，電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C控制為主的，控制的程序也應(yīng)當(dāng)與計算機處理程序相一致。

3．計算機的使用提高了控制舞弊、犯罪的難度

隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加，由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大，計算機舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大，因此，電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的計算機技術(shù)伎倆。

由此可見，計算時機計系統(tǒng)的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比擬，計算時機計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制，是控制的重點為職能部門和計算機數(shù)據(jù)處理部門并重的全面控制，是人工控制和計算機自動控制相結(jié)合的多方位控制。

隨著計算機在會計工作中的普遍應(yīng)用，管理部門對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大，這些會計信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。同時也只有在嚴(yán)格的控制下，才能預(yù)防和減少計算機犯罪的可能性。

計算時機計系統(tǒng)的內(nèi)部控制制度，從計算時機計系統(tǒng)的建立和運行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)開展控制、對計算時機計系統(tǒng)各個部門的管理控制、對計算時機計系統(tǒng)日常運行過程的日常控制。

一、系統(tǒng)開發(fā)、開展控制

計算時機計系統(tǒng)的系統(tǒng)開發(fā)、開展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟效益評估等工作，開發(fā)過程中系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施等工作，以及對現(xiàn)有系統(tǒng)的評估、企業(yè)開展需求，系統(tǒng)更新的可行性研究，更新計劃的決策等工作。系統(tǒng)開發(fā)、開展控制的主要內(nèi)容一般包括下列幾方面。

〔一〕授權(quán)和領(lǐng)導(dǎo)認可

計算時機計系統(tǒng)的開發(fā)和開展必需經(jīng)過有關(guān)領(lǐng)導(dǎo)的認可和授權(quán)，這關(guān)系到系統(tǒng)開發(fā)、開展、更新等工程的成敗。計算時機計系統(tǒng)的開發(fā)工程一般投資金額都比擬大，對企業(yè)整體管理目標(biāo)的影響也比擬大，往往需要對原有的管理體制進行較大的改革，是牽一動員全身的重大舉措，因此必需得到授權(quán)和領(lǐng)導(dǎo)認可。計算時機計系統(tǒng)的開展和更新是對原有計算時機計系統(tǒng)進行重大改良，同樣對會對企業(yè)管理體制造成較大的影響，同時對現(xiàn)有計算時機計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的平安可靠，因此也必需得到授權(quán)和領(lǐng)導(dǎo)認可。而且領(lǐng)導(dǎo)的授權(quán)和認可也有利于保證系統(tǒng)開發(fā)和開展的物資和資金的需要。

〔二〕合乎規(guī)范和標(biāo)準(zhǔn)

計算時機計系統(tǒng)的開發(fā)和開展工程，不管是自行組織開發(fā)還是購置商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門制訂的規(guī)范和標(biāo)準(zhǔn)。其中包括合乎規(guī)范和標(biāo)準(zhǔn)的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。目前我國已經(jīng)公布的有關(guān)國家規(guī)范和標(biāo)準(zhǔn)主要由財政部1994年公布執(zhí)行的?會計電算化管理方法》、?會計核算軟件根本功能標(biāo)準(zhǔn)》、?會計電算化工作標(biāo)準(zhǔn)》、?商品化會計核算軟件評審規(guī)那么》等，各地也公布各種地方規(guī)范，如上海市財政局公布的?上海市會計電算化實施方法》等地方性規(guī)范。按規(guī)范和標(biāo)準(zhǔn)開發(fā)和開展計算時機計系統(tǒng)可以使企業(yè)計算時機計系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護和進一步的開展、更新。

〔三〕人員培訓(xùn)

計算時機計系統(tǒng)應(yīng)在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進行培訓(xùn)，提高這些人員對系統(tǒng)的認識和理解，以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)時機和時間。在系統(tǒng)運行前對有關(guān)人員進行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運行后新的內(nèi)部控制制度、計算時機計系統(tǒng)運行后的新的憑證流轉(zhuǎn)程序、計算時機計系統(tǒng)提供的高質(zhì)量的會計信息的進一步利用和分析的前景等等。

〔四〕系統(tǒng)轉(zhuǎn)換

新的計算時機計系統(tǒng)在投入使用，替換原有的手工會計系統(tǒng)或舊的計算時機計系統(tǒng)，必需經(jīng)過一定的轉(zhuǎn)換程序。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際，采取有效的控制伎倆，作好各項轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的平安導(dǎo)入等。新的計算時機計系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進一步接受實踐的檢驗，因企業(yè)的具體情況不同，新的計算時機計系統(tǒng)不一定比舊的計算時機計系統(tǒng)更適合企業(yè)的經(jīng)營特點，甚至購置或自行開發(fā)的計算時機計系統(tǒng)還不如手工會計系統(tǒng)更適合企業(yè)的經(jīng)營特點。因此企業(yè)在系統(tǒng)轉(zhuǎn)換之際，采用新舊系統(tǒng)并行運行一段時間，以便檢驗新的計算時機計系統(tǒng)。并行運行的時間一般至少為三個月。

〔五〕程序修改控制

企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中的軟件進行修改，計算時機計系統(tǒng)經(jīng)過一段時期的使用也會發(fā)現(xiàn)一些需要進行修改的地方，因此，軟件的修改是難以防止的。對會計軟件進行修改必須經(jīng)過周密方案和嚴(yán)格記錄，修改正程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報告，經(jīng)批準(zhǔn)后才能實施修改，計算時機計系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

二、管理控制

管理控制是指企業(yè)建立起一整套內(nèi)部控制制度，以加強和完善對計算時機計系統(tǒng)波及的各個部門和人員的管理和控制。管理控制包括組織機構(gòu)的設(shè)置、責(zé)任劃分、上機管理、檔案管理、設(shè)備管理等等。

〔一〕組織機構(gòu)設(shè)置

企業(yè)實現(xiàn)了會計電算化后，應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計算時機計系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室；也可以按會計崗位和工作職責(zé)劃分為計算時機計主管、軟件操作、審核記帳、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，合乎企業(yè)總體經(jīng)營目標(biāo)，并且，應(yīng)按精簡、合理的原那么對組織機構(gòu)的設(shè)置進行本錢效益分析。

〔二〕職責(zé)劃分

內(nèi)部控制的關(guān)鍵之點就在于不相容職務(wù)的別離，計算時機計系統(tǒng)與手工會計系統(tǒng)一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承當(dāng)。在計算時機計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、開展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記帳職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為避免舞弊或欺詐，應(yīng)建立一整套合乎職責(zé)劃分原那么的內(nèi)部控制制度，同時，還應(yīng)建立起職務(wù)輪換制度。

〔三〕上機管理

企業(yè)用于計算時機計系統(tǒng)的計算機應(yīng)盡可能是專用的，企業(yè)應(yīng)對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應(yīng)該做的事情。一般來講，企業(yè)對用于計算時機計系統(tǒng)的計算機的上機管理措施應(yīng)包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安頓等，此外，會計軟件也應(yīng)該有完備的操作日志文件。

〔四〕檔案管理

計算時機計系統(tǒng)有關(guān)的資料應(yīng)及時存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和償還手續(xù)、完善的標(biāo)簽和索引辦法、平安可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對所有檔案進行備份的措施，并保管好這些備份。為避免檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)伎倆。企業(yè)使用的會計軟件也應(yīng)具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復(fù)到最近狀態(tài)的功能。

〔五〕設(shè)備管理

對于用于計算時機計系統(tǒng)的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運行。硬件設(shè)備的管理包括對設(shè)備所處的環(huán)境進行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環(huán)境的控制，如避免無關(guān)人員進入計算機工作區(qū)域、避免設(shè)備被盜、避免設(shè)備用于其他方面等。

三、日?？刂?/p>

日常控制是指企業(yè)計算時機計系統(tǒng)運行過程中的經(jīng)常性控制。日?？刂瓢ń?jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等。

〔一〕業(yè)務(wù)發(fā)生控制

業(yè)務(wù)發(fā)生控制又稱"程序檢查"，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生是，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量、價格等的變動范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計算機的控制程序能正常運行。

〔二〕數(shù)據(jù)輸入控制

由于計算機處理數(shù)據(jù)的能力很強，處理速度非?？欤绻斎氲臄?shù)據(jù)不準(zhǔn)確，處理結(jié)果就會出現(xiàn)過失，在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù)，一旦輸入計算機就可能導(dǎo)致錯誤的擴大化，影響整個計算時機計系統(tǒng)的正常運行。因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；其次，應(yīng)采用各種技術(shù)伎倆對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。

〔三〕數(shù)據(jù)通訊控制

數(shù)據(jù)通訊控制是企業(yè)為了避免數(shù)據(jù)在傳輸過程中發(fā)生錯誤、喪失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)伎倆以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、平安、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和接收的標(biāo)識，收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反應(yīng)，每批數(shù)據(jù)傳輸時要有時間、日期記號等等。

〔四〕數(shù)據(jù)處理控制

數(shù)據(jù)處理控制是指對計算時機計系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標(biāo)識、檢查文件是否被感染病毒等。

〔五〕數(shù)據(jù)輸出控制

數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)