1、淺論企業會計電算化系統的內部管理和控制李建華 摘要：會計信息系統在不同運行環境下，由于會計業務執行主體的演變使得內部控制的特點發生了變化。會計電算化的應用，對內部控制產生了深遠的影響，對內部控制制度提出了新的要求，手工會計下所采用的內部控制制度已不適應電算化會計的需要。因此，必須加強會計電算化系統的內部控制建設，以確保會計實行電算化后的系統正常、安全、有效的運行。關鍵詞：電算化；會計信息系統；內部控制 隨著科學技術的發展，計算機數據處理技術在會計領域得到了廣泛的應用，會計已經從原有的記賬、報賬向著經營管理領域的深度和廣度發展，對企業的內部控制產生了深遠的影響，提高了企業的運營管理效率。但是，由

2、于計算機技術自身的問題以及會計人員業務水平和個人素質等原因，會計信息系統的應用也存在著許多問題。因此，必須加強會計電算化系統的內部控制以保證財務實行電算化后的系統正常、安全、有效的運行。一會計電算化系統內部控制的變化（一）內部控制的組織形式發生了變化，控制范圍擴大在傳統的手工會計工作環境下，內部控制的原則是：職務相分離，職權不相容，不同的工作人員在各自確定的工作領域內工作，各司其職，各級主管依照相應的制度進行嚴格的監督。在電算化會計環境下，授權控制是最主要的組織原則。工作人員利用授權程序所提供的文件和口令，獲得相應的權利，在會計電算化系統里處理授權范圍內的業務。內部控制的形式已經由原來的制度控

3、制轉變為制度控制和程序軟件控制。這就意味著在新的會計工作環境下，加強財務軟件的系統權限控制、口令管理程序控制、修改程序控制、網絡系統權限控制等工作成為內部控制的又一項重要的工作。（二）內部控制的數據處理方式發生了變化在傳統手工會計工作環境下，科目匯總表、資產負債表、試算平衡以及相關的財務報表分析均需要進行人工匯總計算，使得財務人員的工作量很大，同時也容易造成數據上的計算錯誤。在電算化會計環境下，只需錄入原始數據或通過外部系統轉入機制憑證并在計算機財務軟件的指導下進行會計分錄，通過憑證的審核、修改、確認由計算機自動完成打印輸出，科目匯總、借貸平衡等工作均由計算機自動完成，同時可以根據需要生成會計

4、報表。大大降低了財務人員的工作量，也避免了計算加總等工作出現的錯誤。（三）數據記錄方式和保存介質的變化帶動內部控制的變化手工會計方式下，數據記錄主要依靠工作人員的手工記錄，出現記錄錯誤的可能性加大，而且同一類數據可能會重復多次記錄。數據保存介質是"紙"介質，保存這些介質需要占用很大的空間，還需進行防火、防水、防潮、防盜等工作。在電算化會計工作環境下，數據保存介質是"磁盤"或“光盤”，磁性介質或塑料介質。磁性或塑料介質的采用節約了數據的保存空間，也使數據的存取方便了許多，同時通過數據拷貝、轉入等方法避免了手工記錄中出現重復記錄的現象。磁性或塑料介質的保存除

5、了需要紙介質保存所需的部分工作外，還要進行防病毒、防磁化等工作。由于磁盤或光盤存在著物理易損性，需要對磁盤進行備份工作。二會計信息系統內部控制存在的問題會計電算化系統環境下的內部控制是內部會計控制的特殊形式，隨著計算機的發展特別是網絡技術的發展會計電算化系統將向著更加深廣的方向發展，將給企業的財務管理和經營管理帶來新的機遇。會計電算化系統取代傳統的手工會計系統將是一種趨勢。但會計電算化系統在我國還是新生事物，與傳統的手工會計系統相比還存在著許多問題，具體表現在以下幾個方面：（一）職務相分離，職權不相容原則的重要性下降傳統手工會計信息處理的一條重要原則就是職務相分離，職權不相容原則。電算化后，這

6、一原則的重要性下降甚至得不到遵循。由于系統操作的高度集中，許多崗位可以合并，許多手續合并到計算機統一執行，會計工作人員大大減少，從而使一些不相容的職務得不到分離，降低了工作人員相互牽制的效力。如，有些會計人員既從事數據的輸入、輸出工作，又負責數據的報送，這樣就增加了他們在未批準的情況下直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性，從而使會計數據的準確性及安全性受到威脅，也增大了作假舞弊的可能性。（二）會計電算化系統授權存在安全隱患傳統手工會計授權下，對于每一項業務的每個環節都有相應工作人員的簽名或印章。簽名或印章的仿寫、仿造具有一定的難度。會計電算化系統授權方式是口令授權，口令授

7、權存在于計算機系統內部。口令對于稍懂計算機操作知識的人來說根本算不上什么秘密，因為可以繞過財務軟件的相關控制措施，通過打開計算機財務數據庫進入財務報表等系統，則所有的財務秘密均可見。同時，業務人員可以利用特殊的文件或口令，獲得某種權利或運行特定程序進行業務處理，從而給企業造成經濟損失。例如：收買公司業務人員，通過非法取得他人口令，開出銷售提單；非法核銷客戶應收賬款及相關資料。口令一旦被竊取，很難發現。（三）會計電算化系統數據執行主體和保存介質存在安全隱患會計電算化系統數據執行主體是計算機。計算機系統由硬件和軟件構成。由于硬件系統存在物理易損性，一旦硬件系統出現故障或因停電等其它非人為原因，將導

8、致數據不能被處理，會計工作不能進行。數據處理的準確、高效主要依賴于財務軟件的質量和性能。一旦軟件質量出現問題將會影響到數據處理的準確和速度。一旦程序中出現嚴重的病毒，將會嚴重危害系統的安全，若不能及時排除病毒很有可能擴大損失。會計數據主要保存在計算機的磁盤或者外在軟盤、光盤中，一旦磁介質由于受熱、受潮、折損等原因出現損壞，保存的會計數據將會丟失，如果沒有相關備份的話，將給會計電算化系統造成嚴重的損失，嚴重的影響到企業的會計工作。磁性介質以磁信號存儲信息，如果數據被人為惡意修改不會留下任何痕跡。（四）網絡環境下會計電算化系統的內部控制出現新的問題網絡環境是一個開放的環境，在這個環境下，任何信息在

9、理論上都有可能被訪問到。會計電算化系統下，會計信息通過物理通信線路傳輸存在著很大的安全隱患。例如：網絡信息來源的多樣性，有可能導致審計線索的紊亂；網絡信息很有可能在傳輸過程中被非法攔截或者被人為篡改；網絡中存在的病毒和網絡"黑客"的侵襲都可能給網絡環境下的會計電算化系統帶來危害。（五） 會計電算化系統下差錯的重復性和蔓延性傳統手工會計系統下，由于數據處理環節相對分散，一個環節數據出現錯誤，下一個環節還可以發現并更正。但是，會計電算化系統數據處理集中化、自動化，數據可以轉入、拷貝，因此一個業務的數據錯誤往往會重復出現幾次，從一個環節蔓延至其它環節，導致整個系統數據失真，使得錯

10、誤的嚴重性加大。例如：在錄入原始會計數據期間，錄入的錯誤數據就會再次用到會計科目匯總的過程中，影響到會計科目匯總的結果，導致科目匯總數據的錯誤。在進行經濟指標分析時，又可能會再次使用到錯誤的科目匯總數據。從而，因一個數據的錯誤而導致一連串系統的錯誤，從而影響到整個會計信息系統的數據失真。三加強和完善會計電算化系統內部控制的若干對策會計電算化系統的內部控制是內部審計工作的一部分，也是企業經營管理的重要環節，內部控制的好壞成敗將決定著企業經營管理的得失成敗。世界上凡是經營管理成果出眾的企業，一定擁有出色一流的電算化會計信息內部控制系統。在我國，會計電算化系統尚處于初級階段，加強和完善會計電算化系統

11、將是十分重要和必要的。（一）加強和完善會計電算化系統的內部控制制度1加強會計電算化系統業務人員組織控制在會計電算化系統環境下，要對手工系統環境下的結構做出調整，對各類會計崗位進行重新的劃分，在授權過程中運用內部審計，按照權、責、利相結合原則建立崗位責任制。對財務軟件的開發人員、維護人員和會計業務操作員、出納員進行合理的崗位分工。形成三類工作崗位：系統設計與維護崗位、賬務處理崗位和專業核算崗位，堅持不相容崗位相分離原則。2加強會計電算化系統操作和維護控制會計電算化系統操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規程來實現的。規程應包括操作的具體流程，各環節的主要分工和職責，注意事項，維

12、護的時間和方面，維護的程序等內容。會計電算化系統操作和維護控制主要是為了保證財務軟件操作的規范化，保證財務軟件正確安全的運轉，防止軟件被非法修改、刪除。3加強會計電算化系統檔案管理會計信息系統檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數據和程序的軟盤及其他存儲介質。會計電算化系統在處理業務時所產生的各種賬簿、報表、憑證均應由專人管理，并制定相應的管理制度。磁性介質必須及時進行備份，并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好防火、防潮、防塵、防盜等工作，并定期整理。磁性介質還要進行防磁工作。4加強會計電算化系統工作人員的職業道德建設會計電算化系統的實施主體是“人”，但無論軟件

13、質量如何優良，規章制度如何完善，作為電算化會計系統實施主體的“人”不能發揮作用，有制度而不去執行，甚至惡意的修改軟件程序，修改數據庫中的數據，非法取得口令，最終還是達不到內部控制的目的。因此，道德規范、行為準則、能力素質的建設應直接納入內部控制結構的內容。企業管理者應當重視對財務工作人員的選用與培養，增強財務工作人員的職業道德水準和業務水平，達到會計電算化系統的主體誠信。（二）加強會計電算化系統執行主體的控制會計電算化系統的執行主體是計算機系統，計算機系統由硬件和軟件構成。隨著科技的發展，互聯網技術廣泛應用于會計電算化系統。因此，加強對計算機硬件、軟件的管理，保障會計電算化系統在互聯網上的安全

14、將成為企業會計信息系統內部控制的又一項重要內容。1加強會計財務軟件的研發和維護財務軟件屬于應用軟件。一般來講，任何一種應用軟件從立項設計到最終淘汰都需經歷分析、設計、編程、測試、維護等幾個階段。財務軟件不同于游戲軟件，事關企業的財務管理和經營管理。因此，對于財務軟件的研發管理將是尤為重要。在軟件研發之前要進行需求分析和可行性評估；系統設計時要堅持高內聚、低耦合的原則，保證軟件的準確性和高效性；在編程階段，運用標準統一的程序語言進行編程，對最終產品的程序原代碼進行編譯處理，并進行加密；測試階段，運用黑盒測試模型和白盒測試模型對軟件進行測試，查找設計、編程過程中出現的錯誤，到達數據輸入與運算輸出的

15、結果相對應，達到需求分析的目標。應對在用軟件進行定期維護，以保證軟件安全、平穩、高效運行，并不斷完善財務軟件的功能。2財務辦公地點引入機房管理制度，加強會計電算化系統計算機硬件、軟件的管理與維護財務辦公地點引入機房管理制度，可以有效的保證會計電算化系統計算機硬件和軟件的安全，為計算機設備創造良好的運行環境，保護計算機設備。財務辦公地點應具備防火、防潮、防塵、防磁和防輻射等條件，保證供電系統等輔助設施的良好持續運轉，關鍵的硬件設備應進行備份，要留有備用的計算機，保證會計電算化系統硬件環境的正常運行。會計數據和會計軟件應具備加密措施，重要數據應有備份，工作人員不得在財務專用計算機上上網、插入外來軟

16、盤、光盤，以防止病毒侵入計算機破壞計算機軟件、硬件；定期對計算機進行查毒、殺毒等工作，保護會計電算化系統軟件環境的安全。財務工作地點應實行“閑人免進”制度，防止無關人進入，進行工作日志和來訪登記制度，實行專機專用，專人負責。3加強會計電算化系統網絡環境的管理與維護網絡安全性的指標主要包括數據保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網上財務數據的讀取；起用防火墻，隔離會計電算化系統與外部訪問區之間的聯系，限制外界透過放火墻對會計信息系統數據庫進行非法訪問；采用數據加密、回響檢查等技術手段進行網絡管理以防止由于遮蔭問題、設備故障導致數據丟失以及不法分子非法攔截盜用財務數據信息等安全隱

17、患，保障會計電算化系統網絡環境的安全運行。（三）加強會計電算化系統業務操作的控制會計電算化系統業務操作主要包括數據的輸入、數據的處理和數據的輸出。對數據的輸入、處理、輸出過程的控制是保證會計核算系統有效的關鍵。只有經過核準的會計業務經過正確的輸入，進恰當的處理和運行，并及時的輸出，會計核算系統才能實現自身的目標。1加強會計電算化系統輸入控制會計電算化系統輸入控制的重點在于建立適當的授權和審批機制，并對輸入數據的準確性進行校驗。通過設立專門的審核人員對系統每筆業務進行合法性和準確性的審核，以保證會計信息質量的真實，從源頭上防止錯誤和舞弊行為的發生，避免因錯誤或舞弊導致的連環性、重復性錯誤。采用編

18、碼制度，會計科目統一編碼，不僅提高了錄入的速度和準確性，而且規范了行業管理。設置邏輯控制，平衡校驗控制，錯誤更正控制來完善會計電算化系統查錯、改錯的功能。2加強會計電算化系統處理控制會計電算化系統處理控制的重點在于處理過程的適應性控制、數據溢出性檢測、重大錯誤糾正控制。建立系統處理的適應性控制，允許軟件用戶在一定限度內自由制定或改變會計政策，適應企業自身的規模和環境；建立數據溢出性檢測以保證數據超出計算機容量而產生的數據損失，避免因數據溢出所造成的數據信息失真；操作過程中的失誤是在所難免的，因此，系統應對用戶的某些操作做出再判斷和再確認設計，以防止系統數據被執行重大錯誤操作。3加強會計電算化系統輸出控制會計電算化系統輸出控制的重點在于輸出檢查控制和輸出文件的使用權限控制。定期或不定期的核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數據的查詢、打印，并進一步的核對、檢查可以有效的預防利用計算機犯罪。系統輸出的會計資料中，有些資料屬于機密文件，未經批準授權任何人不得接觸機密文件，并應建立嚴格的文件保管和登記制度，以防止惡意竊取和損壞重要機密的會計數據。此外，憑證格式標準化控制、憑證順序號控