淺析電算化會計的內(nèi)部控制制度（二）

來源: 編輯： 2005/08/19 16:52:27　　字體：大小

　　（四）會計電算化信息系統(tǒng)的操作控制

　　操作控制包括對經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等。

　　1、業(yè)務(wù)發(fā)生控制

　　既程序檢查。在經(jīng)濟業(yè)務(wù)發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效、操作口令是否準確、經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量、價格等的變動范圍等等。采用相應(yīng)的控制程序，以甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。

　　2、數(shù)據(jù)輸入控制

　　由于計算機處理數(shù)據(jù)的能力很強，處理速度非?？?，一旦出錯，影響極大，因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸入的準確性。

　　搞好輸入控制是減少差錯的關(guān)鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應(yīng)做到對憑證的審核、自制、輸入、傳遞、保管五個環(huán)節(jié)全面控制。記帳必須先審后記，保證憑證的合法、真實、正確、完整；自制憑證必須經(jīng)過會計主管簽章才能有效，嚴禁操作員自制憑證或?qū)⑽唇?jīng)審批的憑證輸入，數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查，凡輸入的憑證均應(yīng)經(jīng)過復(fù)核，復(fù)核的方法可采用各種技術(shù)手段對輸入數(shù)據(jù)的正確性進行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。發(fā)現(xiàn)不符，系統(tǒng)自動警告操作員進行檢查和修改；憑證的傳遞要嚴密簽收手續(xù)，防止憑證的失落或出現(xiàn)非法數(shù)據(jù)，保證輸入的完整性。

　　3、數(shù)據(jù)通訊控制

　　會計電算化信息系統(tǒng)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠，以防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和接收的標識，收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋，每批數(shù)據(jù)傳輸時要有時間、日期記號等等。

　　4、數(shù)據(jù)處理控制

　　指對計算機會計系統(tǒng)進行數(shù)據(jù)處理的有效性和伸縮性進行的控制。計算機系統(tǒng)對數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、改錯等內(nèi)部運算、存儲等一系列動作的校驗、判斷及提高措施。處理控制的目的在于保證會計資料依照預(yù)定的程序進行處理，從而達到正確的會計處理結(jié)果。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

　　5、數(shù)據(jù)輸出控制

　　為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關(guān)系到輸出的會計信息是否準確、真實和可靠，直接影響到會計信息的使用。對于輸出的紙介質(zhì)的會計資料應(yīng)由專人進行核對，檢查其完整性、正確性、檢查打印的帳薄和報表頁號是否連續(xù)，有無缺漏或重疊現(xiàn)象。

　　6、數(shù)據(jù)存儲和檢索控制

　　為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被儲存，便于調(diào)用、更新和檢索，企業(yè)對于輸出的磁介質(zhì)的會計資料應(yīng)及時貼上外部標簽，在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔或上報使用。文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明，對整個修改更新過程都應(yīng)作好登記。計算機會計系統(tǒng)應(yīng)具有必要的自動記錄能力，以便業(yè)務(wù)人員或?qū)徲嬋藛T查詢或跟蹤檢查。同時，應(yīng)設(shè)置資料分發(fā)與保管的登記薄，詳細記錄輸出資料的名稱、編號、打印份數(shù)、日期以及各種會計報告的使用人、發(fā)送份數(shù)、送達時間等，并需經(jīng)手人簽字，以防丟失、錯發(fā)、漏發(fā)、重發(fā)。

　　綜上所述，會計電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會計的工作效率，但是任何計算機系統(tǒng)都不是無懈可擊的，制度也不可能天衣無縫，應(yīng)順應(yīng)會計電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會計電算化的高效性及準確性，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。

　　三、會計電算化對企業(yè)內(nèi)部控制制度的影響

　　內(nèi)部控制是企業(yè)單位在會計工作中為維護會計數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)完整性而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。會計電算化使傳統(tǒng)的會計系統(tǒng)組織機構(gòu)、會計核算形式及內(nèi)部控制制度等發(fā)生了很大變化，其中對企業(yè)內(nèi)部控制制度的影響最為明顯。主要表現(xiàn)在以下幾個方面：

　　1、控制方式發(fā)生改變，由單一制度控制轉(zhuǎn)為程序控制和制度控制。

　　手工會計系統(tǒng)中，內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會計電算化后，會計帳務(wù)的集中化處理，使會計部門傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內(nèi)部控制措施，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查。隨著遠程通訊技術(shù)的發(fā)展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作。例如昔日應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機上一次完成，昔日應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，能集中在一個部門甚至一個人完成。

　　會計電算化后企業(yè)的內(nèi)部控制制度是由人通過會計軟件來實現(xiàn)的，由人員和計算機相結(jié)合來共同完成。

　　2、控制對象發(fā)生改變。

　　由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C控制為主手工會計系統(tǒng)中，內(nèi)部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上，使會計核算無紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項交易發(fā)生時，有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。

　　3、加大了控制舞弊、犯罪的難度。

　　手工會計系統(tǒng)中，會出現(xiàn)由于會計人員的粗心大意、疲勞或處理環(huán)節(jié)過多等而產(chǎn)生的無意錯誤。會計電算化系統(tǒng)后，輸入數(shù)據(jù)正確、計算機程序正確和設(shè)備正常運轉(zhuǎn)三者具備才能保證財務(wù)信息的準確性，如果上述的任何一方出現(xiàn)差錯，就會使處理結(jié)果錯誤?，F(xiàn)實中，由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，加以數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，因此，計算機犯罪具有很大的隱蔽性和危害性，會計電算化系統(tǒng)中發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大。

　　由于控制方法，對象等方面的變化，企業(yè)原有的內(nèi)部控制制度已不能適應(yīng)電算化會計系統(tǒng)的要求，因此進一步完善企業(yè)內(nèi)部控制制度已刻不容緩。計算機會計系統(tǒng)的內(nèi)部控制是一個范圍大、控制程序復(fù)雜的綜合性控制，完善會計電算化內(nèi)部控制的基本思路為：堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立系統(tǒng)的人工與機器相結(jié)合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中。

　　四、會計電算化存在的主要問題

　　（一）兼容性差。由于各個系統(tǒng)都是自行開發(fā)，各自使用不同的操作平臺和支持軟件，數(shù)據(jù)結(jié)構(gòu)不同，編程風(fēng)格各異各軟件公司為技術(shù)保密，相互沒有交流和溝通，沒有業(yè)界的協(xié)議，自然也就沒有統(tǒng)一的數(shù)據(jù)接口，很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享。

　　（二）系統(tǒng)內(nèi)部銜接性差。由于當前許多財會軟件都著重開發(fā)帳務(wù)處理與報表管理，對于其他諸如成本核算、市場預(yù)測等功能開發(fā)力度較小，使得在處理此類問題時，需先將財會管理的有關(guān)數(shù)據(jù)輸出，經(jīng)人工核算后再重新輸入，就是說從一個處理系統(tǒng)（模塊）到另一個處理系統(tǒng)（模塊），不能自動轉(zhuǎn)換數(shù)據(jù)格式，直接使用基礎(chǔ)數(shù)據(jù)。這不僅嗇了工作量，而且因為由人工核算、人工輸入等人為因素，必然增加出錯機率，使得財會軟件不能充分發(fā)揮它的管理功效和預(yù)測功能。在這種意義上，只能稱它為“加電的帳本”。

　　（三）數(shù)據(jù)保密性、安全性差。很多時候，財務(wù)上的數(shù)據(jù)，是企業(yè)的絕對秘密，在很大程度上關(guān)系著企業(yè)的自下而上與發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度大傷腦筋，卻沒有幾家軟件認真研究過數(shù)據(jù)的保密問題。所謂的加密，也無非是對軟件本身的加密，防止盜版。另處在進入系統(tǒng)時加上些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到數(shù)據(jù)的保密作用。安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難從容恢復(fù)原來的數(shù)據(jù)。

　　（四）實用性不強。在某種程度上，財會軟件因為只實現(xiàn)了會計功能，并沒有實現(xiàn)預(yù)想的管理及預(yù)測功能，以至于它的出現(xiàn)，僅是減少了會計的工作量，或者說減少了會計而已，并沒有產(chǎn)生真正的經(jīng)濟效益和管理效益，那末，它的風(fēng)靡，或多或少就有“趕時髦”的嫌疑。

　　（五）開發(fā)者與使用者的矛盾。早期的軟件，是由程序員專門開發(fā)，它雖然能實現(xiàn)用戶的數(shù)據(jù)處理的要求，但對財務(wù)工作的實質(zhì)以及用戶使用水平都沒能準確定位，使這些軟件很難使用；現(xiàn)在是程序員與會計專業(yè)人員共同開發(fā)，但也僅僅是從用戶界面、系統(tǒng)平臺、報表處理等問題上做文章，不能滿足用戶實際需要。

　　（六）用戶本身存在的問題。在我國，計算機熱起來大約不到十年，而且真正普及應(yīng)用也不過三五年，或者說現(xiàn)在仍然沒有達到普及水平。人們對它的認識，自然不盡相同。即使廠家在安裝會計軟件時都作了系統(tǒng)的培訓(xùn)，但對也許從未接觸過計算機的會計們來說，它怎么也不如算盤和筆好用，而且需要極端小心，一旦出錯，可能就會使自己很長時間的工作成果付諸東流。

　　五、完善會計電算化內(nèi)部控制

　　1、加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定上機守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：

　　（1）無關(guān)人員不能隨便進入機房操作；

　　（2）各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證；

　　（3）數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改；

　?。?）機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；

　?。?）不準把外來的軟盤帶進機房；

　?。?）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；

　?。?）開機后，操作人員不能擅自離開工作現(xiàn)楊；

　?。?）要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著公司經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

　　2、加強人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

　　職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部職責分工，以補救不相容職能集中化的不足。

　　會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機、POS機等，可以結(jié)合商業(yè)企業(yè)自身特點，根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術(shù)的特征，形成以在SUN服務(wù)器上運行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)，即俗稱的“后臺”，并采用以LINIX操作系統(tǒng)以及各帳臺的 POS機聯(lián)機操作等。在運行中，后臺管理通過商品從進、銷、調(diào)、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務(wù)部進行輸入登記，然后由財務(wù)部審核入帳；銷貨則采用單品管理，通過收銀POS機的輸入，電腦月終匯總，產(chǎn)生各類報表供財務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

　　3、加強系統(tǒng)安全控制。這項控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：

　?。?）訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；

　?。?）設(shè)置操作權(quán)限限制；

　　（3）操作人員身份的密碼控制；

　?。?）數(shù)據(jù)存貯和處理相隔離；

　?。?）設(shè)置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環(huán)境保護，保護性設(shè)備配備，以及安全供電系統(tǒng)的安裝等。例如計算機機房應(yīng)采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機房環(huán)境安全。

　　隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應(yīng)的技術(shù)來保護系統(tǒng)。

　　4、加強內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴格的要求。筆者認為，內(nèi)部審計必須包括以下幾個方面：

　?。?）對會計資料定期進行審計，電算化會計帳務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；

　　（2）審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看帳冊內(nèi)容，做到帳表相符，對不妥或錯誤的帳表處理應(yīng)及時調(diào)整；

　?。?）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；

　?。?）對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

　　加入WTO以后，我國經(jīng)濟將迅速融人世界經(jīng)濟體系之中，經(jīng)濟的繁榮發(fā)展和市場的全面開放，對企事業(yè)單位的信息化進程產(chǎn)生新的推動，隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟效益。

　　[參考文獻]

　　1、李守明：《試析企業(yè)財務(wù)決策支持系統(tǒng)》，載《武漢大學(xué)學(xué)報》1997年第5期。

　　2、李守明：《試析會計決策支持系統(tǒng)》，載《會計研究》1996年第12期。

　　3、葛家澍：《迎接21世紀密切關(guān)注國內(nèi)外財務(wù)會計的新動向》，載《會計研究》1999年第1期

　　4、趙偉《加入WTO對我國會計信息產(chǎn)業(yè)的影響與對策》，載《中國會計電算化》2002 第七期

　　5、王治安、向顯湖：《試論我國的會計改革目標》，《四川會計》1997年第12期。

　　6、任多魁：《企業(yè)內(nèi)部的會計管理模式》，載《山西財稅》1997年第11期。

　　7、李顯嶺：《現(xiàn)代企業(yè)會計管理模式探討》，載《醫(yī)藥財會》1997年第5期。

　　8、 Boulding KE.A reconstruction of economics. NY， Science Edition，1962.

　　9、 Sanjai Bhagat and Bernard Black.Board Independence and Long Term Firm Performance [R]，Working Paper，1998.

　　10、亨德里克森。會計理論。立信出版社，1987.

　　11、閻達五等。內(nèi)部控制框架的構(gòu)建[J].會計研究，2001