淺論會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制

一、加強(qiáng)會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制的必要性
計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域廣泛應(yīng)用不僅改變了傳統(tǒng)會(huì)計(jì)核算手段，使數(shù)據(jù)處理更快更準(zhǔn)確；而且節(jié)約了人力、物力，提高了會(huì)計(jì)工作效率。但會(huì)計(jì)電算化信息系統(tǒng)同時(shí)也改變了會(huì)計(jì)核算程序、數(shù)據(jù)存取方式和存儲(chǔ)介質(zhì)，改變了某些與審計(jì)線索有關(guān)的關(guān)鍵因素，對(duì)企業(yè)管理提出了更高的要求。為了保證會(huì)計(jì)信息的真實(shí)、正確、完整與及時(shí)，保證會(huì)計(jì)處理程序與方法符合國(guó)家會(huì)計(jì)制度的有關(guān)規(guī)定，保護(hù)企業(yè)單位財(cái)產(chǎn)的完整性，企業(yè)必須建立健全會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制制度。
（一）操作和存儲(chǔ)形式的變化加大了會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。在手工會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)人員之間很自然地形成一種相互制約、相互監(jiān)督關(guān)系；會(huì)計(jì)核算信息記錄在紙上，直觀性較強(qiáng)，不同的筆跡也可作為控制的手段；記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確；而在電算化信息系統(tǒng)中，易于辨認(rèn)的審計(jì)線索，如筆跡、印章等已無處可尋；會(huì)計(jì)信息被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上，容易被改動(dòng)且不易被發(fā)覺；磁介質(zhì)易損壞，會(huì)計(jì)信息存在丟失或毀壞的危險(xiǎn)。
（二）內(nèi)部稽核作用被削弱。在手工會(huì)計(jì)信息系統(tǒng)中，每筆業(yè)務(wù)操作都必須嚴(yán)格遵循監(jiān)督制約機(jī)制，如業(yè)務(wù)經(jīng)辦與授權(quán)批準(zhǔn)控制、收付款項(xiàng)與會(huì)計(jì)記錄分離控制等，形成嚴(yán)密的內(nèi)部牽制制度。會(huì)計(jì)電算化后，許多業(yè)務(wù)處理程序由計(jì)算機(jī)完成，一些內(nèi)部牽制措施無法執(zhí)行，導(dǎo)致內(nèi)部控制效率降低，內(nèi)部稽核的作用被削弱。
（三）會(huì)計(jì)工作質(zhì)量依賴于計(jì)算機(jī)系統(tǒng)的可靠性和會(huì)計(jì)人員的操作水平。手工會(huì)計(jì)信息系統(tǒng)下，會(huì)計(jì)工作質(zhì)量取決于會(huì)計(jì)人員的專業(yè)水平和職業(yè)道德水平。傳統(tǒng)會(huì)計(jì)信息系統(tǒng)建立在大量實(shí)踐的基礎(chǔ)上，積累了豐富的實(shí)踐經(jīng)驗(yàn)，并形成了一整套完整的管理制度。在會(huì)計(jì)電算化信息系統(tǒng)下，操作環(huán)境的改變使傳統(tǒng)內(nèi)部控制方法難以發(fā)揮作用，會(huì)計(jì)工作質(zhì)量與計(jì)算機(jī)系統(tǒng)的可靠性和會(huì)計(jì)人員的操作水平關(guān)系密切。一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會(huì)計(jì)工作陷入癱瘓。
二、會(huì)計(jì)電算化信息系統(tǒng)的一般控制
一般控制又稱普通控制，包括組織控制、授權(quán)控制、職責(zé)分工控制、業(yè)務(wù)處理標(biāo)準(zhǔn)化控制、軟件與數(shù)據(jù)文件安全保密控制等。
（一）組織控制。即在會(huì)計(jì)電算化信息系統(tǒng)中，通過劃分不同的職能部門實(shí)施內(nèi)部控制。如將財(cái)務(wù)部門按照職能分為系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門。
（二）授權(quán)控制。即通過限制會(huì)計(jì)電算化信息系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限，實(shí)施內(nèi)部控制。如系統(tǒng)開發(fā)部門承擔(dān)系統(tǒng)軟件的開發(fā)和日常維護(hù)工作，不能運(yùn)用軟件進(jìn)行日常業(yè)務(wù)操作；系統(tǒng)應(yīng)用部門只能應(yīng)用系統(tǒng)軟件進(jìn)行日常業(yè)務(wù)處理，不能對(duì)系統(tǒng)軟件進(jìn)行增、刪、修改。以保證系統(tǒng)內(nèi)不相容職責(zé)相互分離，保證會(huì)計(jì)信息處理部門與其他部門的相互獨(dú)立，有效減少發(fā)生錯(cuò)誤和舞弊的可能性。
（三）職責(zé)分工控制。建立崗位責(zé)任制，明確各工作崗位的職責(zé)范圍，切實(shí)做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。應(yīng)明確規(guī)定不相容職務(wù)相分離，如系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、會(huì)計(jì)檔案保管員等職務(wù)不相容，必須明確分工，責(zé)任到人，不得兼任。
（四）業(yè)務(wù)處理程序控制。即通過明確有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化程序及相關(guān)制度，實(shí)施內(nèi)部控制。如規(guī)定錄入憑證必須有合法、合理、真實(shí)、有效的原始憑證，而且要手續(xù)齊全；記賬憑證必須經(jīng)審核后才能登賬；錄入人員不能反審核或反過賬等。
（五）安全保密控制。即通過嚴(yán)格執(zhí)行會(huì)計(jì)軟件與數(shù)據(jù)的維護(hù)、保管、使用規(guī)程和制度，達(dá)到內(nèi)部控制目的。會(huì)計(jì)電算化信息系統(tǒng)中內(nèi)部控制既要防止操作失誤造成的數(shù)據(jù)破壞，也要防止人為有意的數(shù)據(jù)破壞。為保證會(huì)計(jì)軟件與數(shù)據(jù)文件不丟失、不損毀、不泄露，不被非法侵入，可采取設(shè)置口令、密碼、保存操作日志、對(duì)數(shù)據(jù)文件定時(shí)備份并加密等手段。同時(shí)，還要防止病毒對(duì)會(huì)計(jì)軟件的破壞。
三、會(huì)計(jì)電算化信息系統(tǒng)的運(yùn)行控制
運(yùn)行控制又稱應(yīng)用控制，包括輸入控制、處理控制和輸出控制、軟件的與數(shù)據(jù)的安全保密控制等。運(yùn)行控制是為了使會(huì)計(jì)電算化信息系統(tǒng)能適應(yīng)電算化環(huán)境下會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施，是為保證會(huì)計(jì)系統(tǒng)運(yùn)行安全、可靠的內(nèi)部控制制度和措施，其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。
（一）輸入控制。輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性。輸入控制的方法有：（1）授權(quán)審批控制。為保證作為輸入依據(jù)的原始憑證的真實(shí)、完整，在輸入計(jì)算機(jī)前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。（2）人員控制。應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)錄入工作，同時(shí)采用口令加以控制，并對(duì)每個(gè)會(huì)計(jì)軟件用戶建立詳細(xì)的上機(jī)日志。（3）數(shù)據(jù)有效性檢驗(yàn)。包括建立科目名稱與代碼對(duì)照文件，以防止會(huì)計(jì)科目輸錯(cuò)；在系統(tǒng)軟件中設(shè)置科目代碼自動(dòng)檢驗(yàn)功能，以保證會(huì)計(jì)科目代碼輸入的正確性；設(shè)置對(duì)應(yīng)關(guān)系參照文件，用來判斷對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤；試算平衡控制，對(duì)每筆分錄進(jìn)行借貸平衡校驗(yàn)，防止金額輸入錯(cuò)誤。
（二）處理控制。處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性、一致性。處理控制主要針對(duì)業(yè)務(wù)處理程序、處理方法進(jìn)行控制，如業(yè)務(wù)處理流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理檢驗(yàn)。（1）處理流程控制。會(huì)計(jì)業(yè)務(wù)處理具有一定的時(shí)序性，如憑證在審核之前不能做登賬處理，記賬后才可以出報(bào)表等。通過對(duì)業(yè)務(wù)處理流程的控制，保證業(yè)務(wù)處理的正確性。（2）數(shù)據(jù)修改控制。通過對(duì)數(shù)據(jù)修改過程的控制，防止業(yè)務(wù)處理的隨意性，降低舞弊發(fā)生的可能性。如對(duì)于尚未審核的記賬憑證，允許任意修改；但對(duì)已經(jīng)審核的記賬憑證，則不允許在原記賬憑證上直接修改，以體現(xiàn)“有痕跡修改“的原則。對(duì)已結(jié)賬的憑證與賬簿，系統(tǒng)不提供更改功能；而且，記賬憑證錄入人員不能被授予反復(fù)核、反過賬、反結(jié)賬等權(quán)限。
（三）輸出控制。輸出控制的主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性、輸出內(nèi)容的及時(shí)性和適用性。常用的輸出控制方法有：檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整；輸出是否及時(shí)，能否及時(shí)反映最新的會(huì)計(jì)信息；輸出格式是否滿足實(shí)際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣；只有具有相應(yīng)權(quán)限，才能執(zhí)行輸出操作，并對(duì)輸出操作進(jìn)行登記，按會(huì)計(jì)檔案要求保管等。通過這些輸出控制方法，限制會(huì)計(jì)信息輸出，保證會(huì)計(jì)信息的安全。同時(shí)，要嚴(yán)格按照財(cái)政部有關(guān)規(guī)定的要求，由專人負(fù)責(zé)會(huì)計(jì)檔案管理；做好防磁、防火、防潮、防塵與防毒工作，重要會(huì)計(jì)檔案應(yīng)雙備份，并存放在兩個(gè)不同的地點(diǎn)；如果采用磁性介質(zhì)保存會(huì)計(jì)檔案，要定期進(jìn)行檢查、定期復(fù)制，以防止由于磁性介質(zhì)損壞導(dǎo)致的會(huì)計(jì)檔案丟失；

【淺論會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制】相關(guān)文章：

內(nèi)部控制審計(jì)評(píng)價(jià)初探06-03

建立內(nèi)部控制審計(jì)與組織效率06-03

證券公司內(nèi)部控制指引06-03

淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)控制（精選7篇）04-26

企業(yè)內(nèi)部控制失控的表現(xiàn)03-29

企業(yè)內(nèi)部會(huì)計(jì)控制的某些弊端及對(duì)策06-04

上市公司內(nèi)部控制環(huán)境的探討06-04

企業(yè)內(nèi)部控制失控的原因分析08-09

企業(yè)內(nèi)部控制不可或缺06-02

內(nèi)部控制規(guī)范與上市公司治理06-08