會計電算化信息系統的內部控制

所謂會計系統的內部控制是企業、事業組織為了維護會計數據的正確性的可靠性、經營的有效性和財產的完整性而制定的種種規章制度 、組織措施、管理方法和業務處理過程的總稱。會計電算化后，給系統內部控制也帶來了新的問題，以前手工作業下的一些行之有效的會計內部控制制度已經失效或不再適用，這就需要采取一系列新的措施，建立新的內部控制制度，以確定會計資料的準確、完整和安全。本文就電算化會計信息系統的內部控制談點體會。
電算化會計系統要想具備完善的內部控制制度，除了在日常使用中要明確會計人員職責，建立完善的管理控制制度提出的問題，在設計程序時就應采取相應的措施確保會計信息的準確性。電算化會計系統與手式會計系統的內部控制目標是一致的，許多手工行之有效的組織措施和規章制度仍可沿用。但是，由于產生了一些原內部控制制度無法解決的問題就必須代之以新的控制方式。控制的重點由傳統的財務部門轉移電子數據處理部門；控制方式是人工控制和計算機控制相結合，以計算機為主；控制的要求更加嚴格，控制的內容也更為廣泛。所以，電算化會計系統的內部控制包括兩部分：系統的一般控制和日常應用控制。
一、一般控制
一般控制是對整個電算化系統及環境構成要素實施的，對系統的所有應用或功能模具有普遍影響的控制措施。
（一）組織控制
要將會計系統中不相容的職責進行分離，即在系統中相關人員之間進行分工，并以相應的管理規章與之配套，其目的是通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實可靠。首先，設立一個電算化機構專門負責會計電算化方面的有關事宜，與其他業務部門的職責分離。其次，應當在會計電算部門內部進行適當的職責分工，使各方面相互配合，又相互牽制，例如：操作人員可以對系統提出改進建議和要求，但不允許修改系統；程序設計人員只負責編制和修改程序，不能參與數據和數據處理等操作，專職的系統運行控制人員和管理人員不能同時兼任系統的操作人員。再次，數據處理小組內部的職能分離。對于計算機會計系統的完整操作過程，應盡量安排兩人以上負責完成。該項措施的目的是監督和保證數據處理的準確性，防止任何遺失或處理不當。具體內容有：建立、記錄和檢查各種控制日志、監控文件、數據的內部電算部門產生的各種差錯等。
（二）硬件及軟件控制
計算機硬件控制是指計算機硬件制造商隨機配置的某此控制功能或技術手段。計算機在使用過程中會因各種原因在數據傳送或處理上出錯，需要在硬件方面給予控制，具體控制功能：一是錯誤自動診斷；二是自動重新輸入。
軟件的控制是指對各序控制、系統初始化與維護控制和對文件的保護。會計電算化系統在運行時，要防止運行中受到其他程序干擾，防止模塊調用的錯誤和未經授權改動應用程序，應專門設計用于程序管理與控制的軟件用來合理存放程序，控制外界調用與改變程序。要采取代碼加密，建立進入口令，嚴密保管等一系列控制手段。要防止病毒對系統軟件的攻擊，不要使用來歷不明的盜版軟件，避免可能有病毒的軟盤接觸系統，合用防病毒的式具。在系統的合用中必須有系統初始化與維護功能，設置會計科目，建立各種賬簿文件，錄入各種余額數據等，有些維護操作也要受到控制，主要控制措施是內部文件標簽的設置與核對。調用時需要指令與文件標簽核對無誤后方可調用，文件標簽通常列出文件編碼、名稱、所有者、進入口令等。
（三）安全控制
為了保證系統數據處理質量和系統的安全性，應對會計電算化系統日常運行的安全進行控制，主要包括接觸限制、操作控制和環境安全控制。
接觸限制基本目的在于防止未經授權人擅自動用系統的各種資料，包括硬件設備，軟件程序、數據文件以及相關的檔案資料等。
操作控制能保證會計電算化各項資源的正確使用，它是一種紀律性要求，又是一種責任性約束。主要在于要求操作人員對計算機硬件及系統能正確使用及良好地維護。操作人員在實際操作過程中要對計算機業務處理過程的具體操作步驟做到熟悉，由于操作不當而帶來的損失。優秀的操作人員不僅要有專業的知識、較高的操作能力，還要有對系統中的數據備份的良好習慣。另外，為防止非法改動，還可以對一些生要的文件進行特殊定義。
（四）內部審計控制。
這是保障內部控制重要手段之一，通過內部審計，可以了解現有的內部控制是否滿足保證系統提供準確可靠信息的需要，以及這些控制能否有效地運作并達到預期的效果。從系統的開發發到日常運行的各個階段都離不開內部審計。在系統開發階段，審計人員還要檢查電算化部門的各項規章是否符合國家和整個企業的基本政策和規定，同時他們還要負責對業務處理、記錄保存、報告產生和環境安全及相關的控制進行評價和驗證，并利用計算機輔助技術對計算機程序進行測試，以檢驗業務處理過程是否可靠。
二、系統在應用過程中的內部控制
整個電算化系統在應用過程中對某個子系統或單位應用系統的數據輸入、處理和輸出環節中設置的控制措施叫應用控制，它是為了使會計住處系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度措施。
（一）輸入控制
輸入控制是內部控制的生要環節，其重點在于對輸入過程的控制，在輸入每一種原始數據時都應根據該原始數據的特點加入適當的控制功能，以確保數據的準確性
（二）處理過程控制
處理是由計算機系統程序指令執行的內部功能，包括數據計算、比較、合并、排序等內部處理活動。數據輸入計算機后，即使保證了輸入的正確性和程序的合理性，也難免不會在其它部分出現問題，如程序邏輯錯誤、處理非法數據等，因此，必須設置處理控制措施，但由于不同子系統所處理的業務不相同，處理過程中的控制內容和方法也不一樣
（三）輸出控制
輸出控制最生要的目標是保證各種輸出結果的真實、完整、正確和保密。會計系統的輸出包括屏幕顯示、打印、向軟盤輸出和網絡上傳輸。要保證打印驅動程序良好，打印機工作正常等，用于網絡傳輸時，主要是對用戶權限的控制。