会计电算化信息系统的内部控制

第三节　会计电算化信息系统的内部控制

内部控制是保证会计信息的真实性、合法性，提高管理水平的一项有效措施，是会计工作中为了保护数据的可靠性、业务经营的有效性和财产的完整性而制定的各项规章制度、组织措施、管理方法和业务处理手续等一系列措施的总称。

在会计电算化条件下，所有数据的处理由计算机集中进行，所有数据都集中存储在计算机设备内或置于备份的磁盘、光盘上，这一系列重大变化对会计电算化系统的内部控制制度提出了更高的要求。这些要求主要集中在计算机软、硬件设备运行的安全可靠、操作人员的操作权限控制和岗位责任的制定以及会计档案的管理要求这三个方面。

一、内部控制的特点

实施会计电算化信息系统后，内部控制呈现如下特点。

1．系统开发阶段的控制是其他控制有效发挥作用的前提

如果会计电算化信息系统在开发阶段就不能满足内部控制的要求或存在设计缺陷，即使以后的各项控制制度是严密完善的，也发会给企业带来灾难性的损失，而且一旦系统投入使用，要修改将是非常困难并要耗费巨额成本。因此，系统开发阶段必须实行强有力的控制，及时发现和修正错误，并注意留下审计线索或嵌入审计程序，以保证开发出来的系统能满足内部控制需要及今后的审计需要。

2．内部控制的重点是电子数据部门

在手工会计系统中，每一项经济业务活动，都可划分为授权、核准、执行、记录和复核等步骤，并把这些步骤分别交给不同的部门或人员来办理。但在会计电算化信息系统中，一些职能部门往往是负责原始数据的生成、审核、编码以及分析处理计算机输出的报告，大量的工作都集中到电子数据处理部门。原始数据一经输入就由计算机自动处理，从记账到报表输出，全部责任与数据都高度集中于电子数据处理部门，因此，负责电子数据处理的部门是内部控制的重点。

3．内部控制的自动化、程序化

会计电算化信息系统的内部控制除了包括许多规章制度外，还包括不少以程序的形式建立在计算机系统中的控制。例如，会计凭证输入后，计算机可自动检查会计科目编码是否合法，凭证编号是否重复，数据输入是否正确等，这些都是以程序的形式建立在系统中的控制。

4．控制的要求更高、内容更多

会计电算化信息系统的数据处理比手工方式处理具有更大的风险，要求更为严格，同时控制的内容更加广泛。例如，需要重新设计各种岗位，以管理和保护机房设备、会计信息系统和生成的各种计算机文件，否则，就会造成比手工会计系统更大的风险。

二、内部控制的内容

实施会计电算化信息系统后，内部控制的内容主要有以下几点。

1．建立和健全各项有关的管理制度

建立和健全各项有关的管理制度是通过组织形式加强内部控制的一项重要措施，内容包括建立机房管理、操作管理、系统文档管理和数据管理等多项制度，以保证计算机有一个正常的运行环境，保护计算机硬件、软件、文档资料和数据不受侵害和损失。这些制度的建立要作为系统设计的一项重要内容并在系统设计过程中完成。系统投入使用后，要严格按照制度规定贯彻执行。

2．职能分隔

建立会计电算化信息系统，必须选择一批政治素质好、业务上能胜任，而且具有会计和计算机知识的复合型人才，组成承担系统运行的组织机构，其中包括程序设计、维护、和管理人员，会计数据的采集整理、审核和保管人员，以及操作人员。在他们之间要按照内部牵制原则合理分工，在日常工作中能够互相制约，互相监督，防止无意差错和有意舞弊事件的发生。

3．授权控制

对上机操作人员能使用的资源加以控制。谁能进入系统，谁能使用和维护哪一部分软件，谁能打开哪一个文件，谁能录入、处理、审核、查询等，都由财务主管授权，然后利用口令密码加以控制，以便明确责任，防止非法人员介入，以防篡改和舞弊。

4．时序控制

为了防止重复、遗漏和误操作，要建立时序控制。要求上机操作人员严格按照有关会计数据处理的规定和处理流程进行操作。做完一步，下一步该做什么等步骤要有提示，违反规定的操作流程要予以控制，以保证会计数据处理能够有条不紊地正确进行。

5．防错纠错措施

为了保证会计数据的可靠性，防止无意差错和有意舞弊，必须加强防错纠错措施。特别是输入环节，应严加控制。输入以前，要对原始凭证进行合理合法的审查，防止非法数据输入。差错比较高的数据，可以采用双重输入或输入一遍，再复核一遍防止误操作。

6．修改限制

会计数据在输入过程中，要加强校验，发现错误及时修改，一旦存盘入账，要严加控制，不准再修改。必要时，只能通过编制记账凭证，进行冲销或补充登记，并在摘要中说明订正对象、理由和内容，以备事后检查。

7．安全控制

为了保证数据安全，防止非法篡改，对一些重要数据文件，可定义为专用文件、只读文件，或隐藏文件，未经授权，难以动用。此外，还需建立软件备份制度，防止系统突然发生事故而造成数据丢失，硬件也要备份，一旦计算机发生故障或遭到破坏，用备用的计算机及时顶上去，不影响系统的正常运行。

8．防毒措施

随着计算机网络的普及，计算机病毒已成为困扰计算机应用的一大祸害。为保证会计电算化信息系统的正常运行，必须加强防毒措施，确保会计数据安全，为此，应建立严格的管理制度和措施，避免使用来历不明的软盘、光盘等，避免使用各种非法拷贝的软件，不要在信息系统专用机上玩游戏等，要配备功能较强的杀毒软件，经常查、杀病毒，经常升级杀毒软件。

9．保留审计线索

会计电算化信息系统要建立和健全内部控制制度，尽量防止和减少计算机犯罪事件的发生。同时，还要保留审计线索，一旦发生犯罪事件，能够便于审核，查清犯罪事实和责任者。

【本章小结】

通过本章学习，学生应理解建立会计电算化信息系统的工作程序、工作内容、工作方法和基本要求；了解不同组织机构形式的职能及适用范围；掌握会计电算化信息系统的物理组成及配置模式；熟悉会计软件的类型、配备方式及安装调试方法；了解不同岗位会计电算化人员的职责和职权以及应具备的知识结构；懂得加强会计电算化信息系统内部管理的重要性。

【思考与练习】

1．建立会计电算化信息系统的原则是什么？

2．实施会计电算化信息系统的前期准备工作是什么？

3．会计电算化工作管理是什么？

4．内部控制的特点是什么？

5．内部控制的主要内容是什么？