会计电算化内部控制系统的设计

第三节　会计电算化内部控制系统的设计

一、会计电算化内部控制系统的目标设计

会计电算化内部控制系统的实施，是发挥人的主观能动性的客观结果，因而它的控制目标也是由人们事先根据情况来设定，并按这一设定的方向，通过实施会计电算化内部控制系统来达到控制的目标。

会计电算化内部控制系统的目标设计，是指通过实施会计电算化内部控制系统而要求受控制的会计电算化系统应达到的效果与目标。它涉及的问题包括：对会计电算化系统的哪些问题进行控制？按什么标准对这些问题进行控制？通过对这些问题的控制要达到什么目的？等等。会计电算化内部控制系统的目标设计，主要是控制有关经济业务在计算机中的处理及其结果，而不是对经济业务的发生进行控制。会计部门所能处理的经济活动，只是企业经济活动的一部分。在目前情况下，会计电算化所能够处理的也只是会计业务的某些方面，主要局限在会计信息数据的处理，它不是对经济业务的发生进行处理，而是对经济业务发生所产生的会计信息数据进行处理。作为对会计电算化进行控制的会计电算化内部控制系统，其控制的对象也只能局限在会计电算化所能够处理的方面，不可能超过这些方面。

会计电算化内部控制设计的总目标是：保证会计电算化系统的可控、合法、可靠和高效率运行，最大限度地保护电算系统下信息和资产的完整，保证财务记录、会计报表等管理信息的准确性和可靠性，促进会计电算化在企业管理中的有效运用，严守管理标准和效率。

根据会计电算化系统的特点，上述总目标可以分解为四个子目标：

（1）责任控制目标设计。它着重于组织、批准、权限及保护措施责任的控制，使电算化系统的运行建立在可控、合法、合理的基础上。

（2）防错控制目标设计。它着重于财产安全、数据处理防错的检测，避免舞弊，正确检测信息和传递信息等方面的控制，使电算化系统的运行建立在可靠、可信的基础上。

（3）效率控制目标设计。它着重于充分协调会计电算化系统内的结构和组织，发挥系统效能，使电算化系统建立在高效率运行的基础上。

（4）环境控制目标设计。它着重于系统软件使用方面的安全保密、自然环境的正常化和科学化、硬件检测的维护等方面的控制，使电算化系统建立在安全运行的基础上。

二、会计电算化内部控制系统的内容设计

（一）会计电算化内部控制系统的分类

会计电算化与它的内容控制系统是相互作用和相互影响的。会计电算化的应用程度和应用效果，取决于它的内部控制系统所能达到的程度，取决于这些内部控制的应用范围和应用效果。因此，不同控制级别的会计电算化有不同的特征，具有明显不同的控制要求。国外一些控制论学者通常把控制系统划分为三种：业务控制，管理控制和战略控制。从目前世界范围的会计电算化应用程度来看，它的内部控制系统已具备业务控制的大部分和管理控制的相当部分。人们认为，会计电算化内部控制系统最终将覆盖和涉及战略控制方面，从而达到控制的最高层次。在此基础上，可以把会计电算化内部控制系统的内容分为一般控制和应用控制两个基本方面（见图9－1），并对这两个方面的具体内容作了系统分类。

图9－1　会计电算化内部控制系统的分类

图9－1列示了会计电算化内部控制系统的内容和框架，对于上述内容还可以再进一步分为以下四类：

（1）管理控制。针对会计电算化系统本身在工作方面所提出的各项控制要求，包括组织控制、运行安全控制和工作环境控制等。

（2）操作控制。针对信息处理操作方面的控制、包括输入和输出控制、软件和硬件控制等。

（3）系统开发控制。即在软件使用期内，对各阶段产生的文件进行控制，如对软件系统说明书、模块说明书、系统流程图、程序框图、使用说明书等文件的控制。

（4）安全性控制。包括对设备安全和系统使用安全状况进行的控制。

（二）会计电算化系统的一般控制设计

会计电算化系统的一般控制（又称管理控制或总体控制），是以软件系统存在和外在环境控制为主的控制，它包括组织控制、运行安全控制、工作环境控制、软件质量控制、文件档案控制等方面的具体内容。它不涉及软件系统对数据的装载、处理和传递。可见，一般控制是对整个会计电算化信息系统所采取的一系列控制方法、程序和手段，它是会计电算化控制系统的核心和重点，是应用控制的基础。

1．组织控制

组织控制是对组织机构设置、人员配置、职权授受、权限规定和内部牵制等方面的控制。组织控制的设计包括以下几方面的内容：

（1）组织机构设置控制。建立了电算化会计信息系统以后，通常会产生一个或几个新的部门和机构。目前，一般是按照会计电算化系统的功能，将有关职责和权限分开，并设立相应的组织机构，如财务审核部、电脑部、会计档案部等。

由于出现组织机构方面的变化，便直接产生许多管理与协调上的问题，如各机构的职责权限、工作范围、相互关系、效率等问题，这些问题的核心在于如何建立和完善相应的组织控制。然而，不论如何设置部门机构，从内部控制考虑，在会计电算化内部控制系统中应特别注重职权的分割，必须贯彻不相容职务分离的原则。

（2）职责与权限控制。职责与权限控制的重点是职能分隔和权限规定，既要有利于保证会计信息系统和资产的安全，又要能从专业角度提高工作效率。

一般来说，职能、职责的分离和权限的规定包括以下内容：业务事项的发生，业务事项的执行，业务事项的记录，直接的资产保护等。这样划分的目的在于避免业务工作集中于一个人或一个部门，使各业务部门和各工作人员之间，相互制约，相互监督，防止产生舞弊行为。

从内部控制的角度来考虑，以下职能必须分离，应由不同的部门或人员来担任：

①业务审批与计算机操作；

②输入数据准备与计算机操作；

③数据文件处理与计算机操作；

④程序编制、修改与计算机操作；

⑤程序和数据文件的管理与计算机操作；

⑥重要的计算机打印误差表的调整与计算机操作。

（3）人员配置。实行会计电算化以后，业务人员的变化很大。会计电算化系统下的人员主要包括会计人员、计算机操作人员、系统设计人员和系统维护人员等。按照内部牵制的原则，这些人员在执行有关职责时，应实行业务分割和职务分离。

①会计人员与操作人员的职务分离。单独的操作人员必须能迅速处理来自于单独会计人员给定的信息，两者一旦结合，完全有可能给系统输入和输出的真实性造成严重的威胁。

②系统设计人员与操作人员的职务分离。系统设计人员通晓系统软件的详细情况，有能力修改系统软件，让他们充当操作人员则无法避免非法操作的可能性。因此，系统的设计和系统的操作必须由不同的人员去完成。

③系统设计人员和会计人员的职务分离。如果这两项职务由一人担任，有可能导致兼任系统设计的会计人员事先在系统设计中留下可作弊的接口，也容易掩盖系统存在的缺陷和问题，更有可能的是会计人员为了达到某一非法目的去篡改系统软件。

2．运行安全控制

运行安全控制是对会计电算化系统的软件系统在使用方面的安全保密控制。会计电算化系统能安全可靠地运行，很大程度上取决于系统的运行安全控制。运行安全控制设计包括以下内容。

（1）系统文件安全控制设计。在建立和设计系统过程中，会产生一系列关于系统运行的文件，这些文件一般需要有专门的磁盘和建立专门的目录以供寄存。这些磁盘和记录在系统运行时将会被逐一调用，它是系统能否安全运行的关键。系统文件安全控制设计应包括以下内容：

①系统文件由专人保管、使用和修改。凡与系统无关的人员，以及按规定不得接触文件的人员，不得使用这些文件，也不得接触这些文件。

②系统文件设计上的自行维护。在设计系统时，产生的系统文件个数很多，所占磁盘空间也较大。为了允许系统的合法转移，设计者往往设计出一些有规律的转移指令，以防止系统转移时造成个别文件的遗漏；对于非法转移，从保护系统出版人权益的角度考虑，设计者往往在他人非法转移所用指令中，链接一些系统文件自行破坏命令，使得非法转移的系统文件不具完全性和可操作性。

（2）系统操作的安全控制设计。大多数的操作安全措施，在设计时被固化在系统软件中，其功能是防止非法用户对系统进行操作。控制方式有：用户级别控制，采用分级设定密码口令的方式，控制各用户使用资格和权限；操作记录控制，即采用系统自动生成操作记录簿的办法，对操作人、时间、工作项目进行序时记录和控制；软件保密控制，采用对系统软件编译和采用一定方式加密的方法，控制和防止非法人员打开程序或数据库；数据安全控制，采用对数据加以分类，分别以操作口令方式加以控制，对特别重要的数据和文件可采用密码存储方式，以防被盗和被损坏。以上四种方式通常可以同时运用于同一软件系统中。

3．工作环境控制

工作环境控制是指为保证会计电算化系统的正常工作条件而实施的控制。尽管工作环境并不寓于软件系统内部，但是它的好坏会对会计电算化系统的安全产生直接影响。工作环境控制设计包括以下内容：

（1）硬件工作状况控制。会计电算化系统需要较多的硬件设备，如主机、键盘、监视屏、上网硬件等等。为保证系统正常安全运行，应建立对各类硬件设备的定期维修制度，对关键设备要定期检测和维护，保证其处于良好的工作状态。

（2）自然环境控制。计算机工作时，要求外界自然环境达到一定的标准。越是性能先进的计算机，对工作环境条件的要求越高。这类控制具体包括：机房环境控制，即要求机房的温度、湿度、防尘、防火等达到一定的条件；磁场环境控制，磁场的存在是看不见摸不着的，但它在瞬间就可以破坏系统工作，尤其是损毁储存的各种数据，因此必须在没有磁场空间建立会计电算化系统；形成环境控制制度，包括建立防火制度、防空制度、防磁制度、出入登记制度、机房财产保管制度等等。

4．软件质量控制

软件质量控制是指软件开发和使用过程中，为保证软件基本质量而实施的控制。软件质量控制设计的内容包括以下两个方面：

（1）软件开发质量控制。即要求软件开发者按软件开发规范来研究和开发标准化的会计软件。

（2）软件使用质量控制。关键在于软件维护的控制，包括在正常使用过程中的软件维护工作，以及随着经营情况的变化而对软件作相应修改和完善的工作。对系统软件的维护，必须经过一定的审批手续，按照规定的工作程序，由指定的人员进行。

5．文件档案控制

文件档案控制是指对会计文件档案的建立、保管、使用、复制、修改和销毁等方面的控制。文件档案控制设计包括以下内容：

（1）非书面输出的文档控制。即应指其副本应如何拷贝、保管和使用。

（2）书面输出的文档控制。即应规定输出文档的内容、件数、管理人和使用人的登记制度，并在系统中实行输出文档的自动连续编号。

（3）文档查阅控制。无论是输出何种文档，只要源于系统内部，都应建立登记查阅制度，确保文档资料的安全保密。

（4）文档销毁控制。一些到期按规定可以销毁的文档，对已经输出的书面文档可以直接销毁；而其保留在计算机内的信息，则应通过专人按指定内容和范围进行删除；还应建立包括销毁人、销毁时间、件数、内容、审批等在内的销毁制度。

（三）会计电算化系统的应用控制设计

会计电算化系统的应用控制，是指对系统进行数据处理这一选定功能的控制。它包括数据输入控制、数据处理控制和数据输出控制三个基本内容。这是按照会计电算化应用时，计算机对数据资料进行处理的过程来划分的。

应用控制设计的目标是：预防、检查和纠正暴露在系统应用方面的问题；确保各种授权的、已发生的业务事项和数据在计算系统中完整地一次处理；确保业务事项在电算系统中得以准确处理；确保电算系统可以持续地发挥效用。

1．数据输入控制

数据输入控制是指为保证输入电算系统内的业务数据正确、真实和合法而设置的各种控制。数据输入是电算系统数据处理的基础，如果对输入的业务事项和数据不加以控制和校验，就会产生“输入垃圾、输出垃圾”的混乱局面，既影响计算机信息处理质量，又影响有关人员对数据结果的分析和评价。

数据输入控制的形式较多，主要有以下几种：

（1）多重输入校验。就是将数据多次输入电脑（一般采用两次输入），由电脑对输入的数据进行比较，如果不相符合，机器就会提示操作者做相应的修改。比如：输入现金支出业务，先将“应收账款”科目和对应科目及其科目编号输入电脑，并输入相应的金额，计算机接受后，向操作者提出重新输入的要求，操作者按原方式再次输入该业务和数据，如果不相符，电脑会提醒操作人员予以修改，直到相互符合为止。但是，这种校验方式大大增加了输入的工作量，妨碍工作效率的提高，但在保证数据输入的准确性方面是绝对可靠的。

（2）逻辑校验。即按数据本身所具备的逻辑关系进行输入控制，检查一个记录的数值是否超过事先允许的界限和量级。比如，输入会计科目的编号若为9999时，显然超出科目编号的规定；又如，输入某人本月工资中的扣款项目水电费为880元时，这一般也不符合客观事实；再如，输入月份为14时，这是日历中不可能找到的；等等。逻辑校验法一般要求事先在系统中设置逻辑值。这种校验方式会增加在设计方面的工作量和难度，但对于用户来说则是很方便的。

（3）顺序校验。就是对一批业务数据是否按预定顺序排列而进行的控制。比如，输入职工工资一般按职工编号顺序输入等。在现行的会计电算化软件中，这种校验方法运用得不多。相反，在信息输出时，往往会要求按一定顺序排列输出。

（4）字段类型校验。就是检验一个字段中的字符号是否属于该字段的类型。例如，输入的成本费用一般是数值型，它不接受字符型字段内容；在字符型字段中输入逻辑字段的内容，也是电脑所不允许的。通过字段查验，可以有效控制字段存储发生错误。

（5）符号校验。即校验一个字段中算术符号的正确或错误。例如：发生的成本费用金额一般都是正数，财产物资的结余金额一般应大于或等于零，一旦出现负数，就应提示出错信息，让用户进行修改。

（6）校验码控制。即将数值型的代码末尾附加一位校验数字，用来校验输入代码是否正确。

（7）合计数控制。也称总量控制。具体做法是：先将一批业务量的总数（一般是合计数）输入计算机，然后再将该批业务各数据逐一输入，并由计算机汇总，若与事先输入的总量不符，则表明输入数据有误。例如，要输入15张记账凭证资料，其合计金额为65　000元。先将合计数65　000元输入计算机，然后再将15张凭证有关业务金额分别输入计算机，由计算机汇总输入15张凭证的金额，若与前面输入的65　000元不相等，机器会自动显示出错信息，要求输入正确的凭证资料。

（8）平衡校验。是根据经济业务数据的平衡关系进行的控制。例如，某资产期初余额为200　000元，本期借方发生额是60　000元，本期贷方发生额是50　000元，那么期末余额应为210　000元。如果输入的各项该资产增加额共为65　000元，且要保证其他项目不变的话，计算机是不会接受的。再如，输入的资产总额为1　500　000万元，负债总额为700　000万元，所有者权益总额为750　000万元，对这种最终结果的不平衡，计算机会提示重新修改信息。

2．数据处理控制

数据处理控制主要是为保证数据处理的正确性而设置的控制。在一般情况下，数据处理控制应在系统设计时固化在系统软件中。在设置这类控制时，应注意数据处理控制不仅应包括对设备操作和程序的控制，而且必须包括对原始数据的准备、转换、输出和使用中人为错误的控制。系统设计时，应考虑适用于系统的整套控制，以及他们的适用组织环境和适用管理环境。它包括合理性控制、勾稽关系控制、文件标记控制和有效性控制等。

（1）合理性控制。是指检查一项输入记录和其有关文件记录上面的数据之间关系的逻辑性控制。例如，根据消耗原材料计划成本金额和分配的材料超支差异额等数据资料，计算机计算的结果如果是原材料消耗总额为负数，并将这种结果输出，那么就令人难以置信。

（2）勾稽关系控制。是根据业务事项内容各项目的运算关系进行数据处理控制。这在会计电算化系统中是极为常见的控制方式，也是实现会计处理电算自动化的主要途径。例如，当操作者输入职工工资的基本工资项目、各种补助款项目和各种扣款项目和金额后，就可以通过计算机自动得出应发和实发工资金额；再如，只要输入一笔销售业务的销售产品数量、单价、单位成本、销售费用和税率，相应的会计处理将在系统内自动实现，并且通过利润与收入和成本的关系，计算机自动把利润结转出来，并作出相应会计处理；等等。

利用勾稽关系校验的重要表现就是：一个合法的原始数据输入计算机后，便在计算机会计系统内部自动执行从凭证到账簿，再到会计报表相互联系的处理。这种勾稽关系在会计中通常是指账、证、表之间的数据对应关系，但在会计电算化内部控制中，它还包括数据与数据之间的运算关系。

（3）有效性控制。即将一个鉴别号和经济业务代码同一个经过审定的鉴别号和经济业务代码加以比较，从而判断其是否有效，是否要被计算机调用处理。这种控制通常应用于数据的有条件存取，如查询、打印等。

3．输出控制

输出控制是指为保证合法、正确地输出各种会计信息而进行的控制。一般在计算机数据输出时，人们要做好以下检查：将输出数据，尤其是输出总量和控制总量与以前确立的、在处理循环的输入阶段得出的数字相核对；检验输出数据的合理性和格式的适当性；及时地将输出报告送交给用户。

从输出控制的内容来看，它包括两个部分：一是储存性输出控制，即在储存数据时作必要的检测和控制，以保证输出数据合理有效的控制方式；二是报告性输出控制，即将输出的报告与有关信息进行核对，并及时传递和保管输出报告。

输出控制的方法有两种：一是输出控制总数与输入控制总数相核对。这种方法用于账、证、表的输出控制。二是系统抽样检测。为了确保输出信息的正确性，往往要由数据输入部门或审计部门，对会计电算化系统内部的数据进行抽样测试。抽样测试的入口可以通过查询子系统进行，也可以是重新输入抽样数据进行校对。进行抽样检测时，应注意抽样预计差错率的计算。

输出控制的最终目的，是确定数据处理过程中是否发生任何未经授权的、由计算机操作部门进行的数据变换，输出结果是否正确、合理。