隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會(huì)計(jì)電算化在社會(huì)經(jīng)濟(jì)中的運(yùn)用越來(lái)越廣泛，隨之而來(lái)的如何發(fā)展我國(guó)的會(huì)計(jì)電算化的問(wèn)題也越來(lái)越引起人們的關(guān)注，

淺析電算化會(huì)計(jì)的內(nèi)部控制制度（一）

。會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)的簡(jiǎn)稱(chēng)，是電子計(jì)算機(jī)代替人工，實(shí)現(xiàn)報(bào)帳、記帳、算帳、查帳以及部分需由人工完成的對(duì)會(huì)計(jì)信息(數(shù)據(jù))的統(tǒng)計(jì)、分析、判斷乃至提供決策的過(guò)程。它的使用，使會(huì)計(jì)人員從繁重的手工勞動(dòng)中解脫出來(lái)，節(jié)約了大量的人力、物力和時(shí)間，具有運(yùn)算速度快、存儲(chǔ)容量大、數(shù)據(jù)高度共享、檢索查詢(xún)速度快捷、編制報(bào)表簡(jiǎn)單、數(shù)據(jù)分析準(zhǔn)確等特點(diǎn)，核算手段和財(cái)務(wù)管理決策的現(xiàn)代化使收集、整理、傳輸、反饋的會(huì)計(jì)信息更準(zhǔn)確、更及時(shí)，提高了會(huì)計(jì)分析決策能力，為管理者提供所需的會(huì)計(jì)信息，更好地實(shí)現(xiàn)其參與管理、決策的職能。

    我國(guó)進(jìn)入90年代以來(lái)，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，會(huì)計(jì)電算化已有十余年的歷史，會(huì)計(jì)電算化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面數(shù)值核算，進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段，會(huì)計(jì)電算化進(jìn)一步向深層次發(fā)展，這些變革給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。財(cái)政部頒布了《內(nèi)部會(huì)計(jì)規(guī)范 ——基本規(guī)范(試行)》，文中指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。”

    為適應(yīng)我國(guó)加入wto后經(jīng)濟(jì)發(fā)展的需要，企業(yè)應(yīng)深入地推行會(huì)計(jì)電算化。隨著電子信息技術(shù)的普及，實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面，任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的，制度也不可能天衣無(wú)縫，應(yīng)順應(yīng)會(huì)計(jì)電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會(huì)計(jì)電算化的高效性及準(zhǔn)確性，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營(yíng)決策提供完整的信息，創(chuàng)造更高的效益，為了企業(yè)內(nèi)部控制制度在新的環(huán)境下不落后于形勢(shì)，建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

    一、電算化會(huì)計(jì)特征:

    1、信息系統(tǒng)的特征。所謂信息系統(tǒng)就是指從數(shù)據(jù)的收集、存儲(chǔ)、處理到傳輸使用的整體。電算化會(huì)計(jì)系統(tǒng)是指對(duì)會(huì)計(jì)數(shù)據(jù)的收集、存儲(chǔ)、處理與報(bào)告使用會(huì)計(jì)信息的管理信息系統(tǒng)。該信息系統(tǒng)可分為三個(gè)不同層次結(jié)構(gòu)，分別為不同管理層服務(wù)。會(huì)計(jì)數(shù)據(jù)處理系統(tǒng)結(jié)構(gòu)(adps)為操作層服務(wù);會(huì)計(jì)管理信息系統(tǒng)結(jié)構(gòu)(amis)為中層管理服務(wù)：會(huì)計(jì)決策支持系統(tǒng)結(jié)構(gòu)(adss)為高層服務(wù)。同時(shí)，會(huì)計(jì)管理信息系統(tǒng)又是企業(yè)管理信息系統(tǒng)的一個(gè)重要子系統(tǒng)。

    2、數(shù)據(jù)集中存放和管理的特征“電算化會(huì)計(jì)”改變傳統(tǒng)會(huì)計(jì)數(shù)據(jù)重復(fù)記錄分散存放而帶來(lái)的弊端,采用先進(jìn)的數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，實(shí)現(xiàn)了數(shù)據(jù)分類(lèi)集中存放，既保證了數(shù)據(jù)的可靠性，又可從此完全取消各種會(huì)計(jì)明細(xì)分類(lèi)賬和對(duì)賬操作，實(shí)現(xiàn)數(shù)據(jù)共享。

    3、人機(jī)交互作用的特征。“電算化會(huì)計(jì)”可理解為一個(gè)由人、計(jì)算機(jī)、數(shù)據(jù)及程序組成的系統(tǒng)。因?yàn)樗�不僅具有核算的功能還具有管理和控制的功能，所以，它離不開(kāi)人的交互作用，尤其是預(yù)測(cè)和輔助決策的功能必須在管理人員的控制下完成。因此，電算化會(huì)計(jì)系統(tǒng)不應(yīng)該是一個(gè)“儍瓜型” 的仿真系統(tǒng)，而應(yīng)該是一個(gè)人機(jī)交互作用的“智能型”的管理信息系統(tǒng)。

    “電算化會(huì)計(jì)”是會(huì)計(jì)學(xué)進(jìn)入信息時(shí)代的發(fā)展，它是會(huì)計(jì)學(xué)、電腦與信息技術(shù)、企業(yè)管理及經(jīng)濟(jì)計(jì)量學(xué)等學(xué)科相互交叉結(jié)合后產(chǎn)生的綜合性學(xué)科。從某種意義上說(shuō)，“電算化會(huì)計(jì)”是為了滿(mǎn)足現(xiàn)代企業(yè)制度的需要，應(yīng)用現(xiàn)代科技與方法對(duì)傳統(tǒng)會(huì)計(jì)進(jìn)行改造和整合后產(chǎn)生的能適應(yīng)信息化社會(huì)要求的新型應(yīng)用型學(xué)科。

    二、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度的內(nèi)容

    (一)系統(tǒng)開(kāi)發(fā)控制

    系統(tǒng)開(kāi)發(fā)控制的作用是保證每個(gè)系統(tǒng)在正式投入運(yùn)行之前，每個(gè)新程序或修改后的程序在正式進(jìn)入系統(tǒng)之前，都經(jīng)過(guò)合法的申請(qǐng)、測(cè)試、審批手續(xù)，防止非法系統(tǒng)投入運(yùn)行或非法程序進(jìn)入系統(tǒng)。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的系統(tǒng)開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟(jì)效益評(píng)估等工作，開(kāi)發(fā)過(guò)程中的系統(tǒng)分折、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施等工作，以及對(duì)現(xiàn)有系統(tǒng)的評(píng)估、企業(yè)發(fā)展需求，系統(tǒng)更新的可行性研究，更新方案的決策等工作。系統(tǒng)開(kāi)發(fā)、發(fā)展控制的應(yīng)具備以下幾方面。

    1、授權(quán)和領(lǐng)導(dǎo)認(rèn)可

    計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)項(xiàng)目一般投資金額比較大，對(duì)現(xiàn)有計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的任何改動(dòng)都可能危及整個(gè)系統(tǒng)的安全可靠，因此必須得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。

    2、符合標(biāo)準(zhǔn)和規(guī)范

    不論是自行組織開(kāi)發(fā)還是購(gòu)買(mǎi)商品化軟件，都必須遵循財(cái)政部或各省財(cái)政廳制訂的標(biāo)準(zhǔn)和規(guī)范。包括符合標(biāo)準(zhǔn)和規(guī)范的開(kāi)發(fā)和審批過(guò)程、合格的開(kāi)發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程團(tuán)、系統(tǒng)各功能模塊的設(shè)計(jì)等等。目前我國(guó)已經(jīng)頒布的有關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范主要有財(cái)政部 1994年頒布執(zhí)行的《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化工作規(guī)范》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等。按標(biāo)準(zhǔn)和規(guī)范開(kāi)發(fā)和發(fā)展計(jì)算機(jī)會(huì)計(jì)系統(tǒng)可以使企業(yè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)更加可靠、更加完善，有利于對(duì)系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。

    3、人員培訓(xùn)

    自行開(kāi)發(fā)軟件在開(kāi)發(fā)階段對(duì)使用計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購(gòu)的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行培訓(xùn)，包括系統(tǒng)的操作培訓(xùn)，系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。

    4、系統(tǒng)轉(zhuǎn)換

    原有的手工會(huì)計(jì)系統(tǒng)或舊的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)被新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)替換，必需經(jīng)過(guò)一定的轉(zhuǎn)換程序，

管理資料

《淺析電算化會(huì)計(jì)的內(nèi)部控制制度（一）》(http://www.szmdbiao.com)。企業(yè)應(yīng)在新舊系統(tǒng)轉(zhuǎn)換之際，應(yīng)當(dāng)采取有效的控制手段，作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)帳、數(shù)據(jù)庫(kù)備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。在系統(tǒng)轉(zhuǎn)換之際，需要新舊系統(tǒng)并行一般不少于三個(gè)月的時(shí)間，以便檢驗(yàn)新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)。

    5、程序修改控制

    會(huì)計(jì)軟件的修改必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書(shū)面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

    (二)會(huì)計(jì)電算化信息系統(tǒng)的安全控制

    目前，企業(yè)在會(huì)計(jì)電算化進(jìn)程中主要存在的問(wèn)題是數(shù)據(jù)的安全保密性差，這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。會(huì)計(jì)電算化中數(shù)據(jù)的安全受到的威脅主要有：不可控制的自然災(zāi)害;非預(yù)期的、不正常的程序結(jié)束操作造成的故障;存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如磁盤(pán))部分或全部遭到破壞;用戶(hù)非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露;使用、維護(hù)人員的錯(cuò)誤或疏忽;利用計(jì)算機(jī)舞弊和犯罪;計(jì)算機(jī)病毒侵入等。會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括：實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

    1、實(shí)體安全控制。

    實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。是一種預(yù)防性控制。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求，應(yīng)充分滿(mǎn)足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等;對(duì)用于數(shù)據(jù)備份的磁盤(pán)、光盤(pán)等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁，對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份，建立目錄清單異地存放，長(zhǎng)期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。

    2、硬件安全控制。

    計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴(lài)于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。為以防萬(wàn)一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線(xiàn)路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線(xiàn)路分開(kāi)，配置ups(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。

    3、軟件安全控制。

    第一、分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。第二、系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話(huà)窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。第三、增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力，對(duì)一切非正常操作可以記錄。

    4、網(wǎng)絡(luò)安全控制。

    網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求，需加強(qiáng)以下幾個(gè)方面的控制。①用戶(hù)權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問(wèn)崗位的用戶(hù)，并賦予不同的操作權(quán)限，拒絕其他用戶(hù)的訪問(wèn)。②密碼設(shè)置：每一用戶(hù)按照自己的用戶(hù)身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分組管理，避免使用易破譯的密碼。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理，并定期更新加密密碼。

    5、病毒的防范和控制。

    防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤(pán)及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過(guò)計(jì)算機(jī)病毒檢測(cè)后才可使用，專(zhuān)機(jī)專(zhuān)用。絕對(duì)禁止在工作機(jī)上玩游戲，建立軟盤(pán)管理制度，防止亂拷貝軟盤(pán);安裝防病毒卡和反病毒軟件;定期檢測(cè)并清除計(jì)算機(jī)病毒，采用網(wǎng)絡(luò)防火墻技術(shù)。

    (三)會(huì)計(jì)電算化信息系統(tǒng)的人員職能控制

    通過(guò)計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)。會(huì)計(jì)電算化工作崗位包括基本工作崗位和電算化會(huì)計(jì)崗位，前者有會(huì)計(jì)主管、出納，后者有系統(tǒng)主管、軟件操作、審核記帳、系統(tǒng)維護(hù)、審查和數(shù)據(jù)分析、檔案管理、軟件開(kāi)發(fā)等。企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離，系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離，互不兼任，以減少利用計(jì)算機(jī)舞弊的可能性。

    (四)會(huì)計(jì)電算化信息系統(tǒng)的操作控制

    操作控制包括對(duì)經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等。

    1、業(yè)務(wù)發(fā)生控制

    既程序檢查。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效、操作口令是否準(zhǔn)確、經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍等等。采用相應(yīng)的控制程序，以甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。

    2、數(shù)據(jù)輸入控制

    由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非�？�，一旦出錯(cuò)，影響極大，因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。

    搞好輸入控制是減少差錯(cuò)的關(guān)鍵所在。有效的輸入控制手段是加強(qiáng)對(duì)憑證控制。憑證控制應(yīng)做到對(duì)憑證的審核、自制、輸入、傳遞、保管五個(gè)環(huán)節(jié)全面控制。記帳必須先審后記，保證憑證的合法、真實(shí)、正確、完整;自制憑證必須經(jīng)過(guò)會(huì)計(jì)主管簽章才能有效，嚴(yán)禁操作員自制憑證或?qū)⑽唇?jīng)審批的憑證輸入，數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查，凡輸入的憑證均應(yīng)經(jīng)過(guò)復(fù)核，復(fù)核的方法可采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的正確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類(lèi)型校驗(yàn)、重復(fù)輸入校驗(yàn)等。發(fā)現(xiàn)不符，系統(tǒng)自動(dòng)警告操作員進(jìn)行檢查和修改;憑證的傳遞要嚴(yán)密簽收手續(xù)，防止憑證的失落或出現(xiàn)非法數(shù)據(jù)，保證輸入的完整性。