摘 要： 由于目前大多數(shù)企業(yè)不是自行開發(fā)系統(tǒng)軟件，而是購買商品化軟件，將內(nèi)部控制分為一般控制和應用控制而采取相應控制措施的設計方法，混淆了執(zhí)行控制的主體。因而這種內(nèi)部控制制度設計不夠完善，內(nèi)部控制的分類應既要概念清晰，又要區(qū)分控制的主體。設計并建立周密的內(nèi)部控制體系是解決上述及其他一系列問題的有效途徑。
　　關鍵詞： 會計電算化 內(nèi)部控制 制度建設
　　
　　我建議將內(nèi)部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類，分別制定相應的控制制度，具體措施如下。
　　制度控制一般是以執(zhí)行管理制度的形式實現(xiàn)的，會計工作涉及許多制度組織和方法，現(xiàn)就與計算機系統(tǒng)直接有關的管理制度討論如下。
　　一、組織控制
　　電算化系統(tǒng)中組織控制是將系統(tǒng)中不相容的職責分離，即在系統(tǒng)中的各類人員之間進行分離，并以相應的管理規(guī)章與之配套，其目的是通過設立一種相互稽核、相互監(jiān)督和相互制約的機制保障會計信息的真實性、可靠性。組織控制的基本原則是職權分離。
　　首先，應當單獨設立一個電算化部門，專門負責電算化方面的有關事宜，電算化部門主要負責業(yè)務記錄及其相關數(shù)據(jù)處理，而各用戶部門則負責各種業(yè)務的具體執(zhí)行，這種職責分工的目的在于避免可能的錯誤和舞弊。如果某個部門或職員既負責業(yè)務，又有權接觸電算化處理過程，那么該部門職員便有許多機會造假（如偽造原始記錄等），并交由計算機處理，從而利用計算機進行舞弊。把電算化部門同業(yè)務部門分離，這種舞弊造假的可能性大大降低。
　　其次，應當在電算化部門內(nèi)部進行適當?shù)穆氊煼止?，設計系統(tǒng)數(shù)據(jù)管理員、系統(tǒng)維護員、操作員和審核記賬員等崗位。因計算機數(shù)據(jù)處理過程是很特殊的，電算程序數(shù)據(jù)相對集中，對其進行任何修改都可以在很短的時間內(nèi)完成且可能絲毫不留痕跡。規(guī)定系統(tǒng)數(shù)據(jù)管理員和維護人員不得兼任系統(tǒng)操作人員，因為他們對軟件內(nèi)部結構了如指掌，容易通過修改破譯其他操作人員程序或繞過系統(tǒng)對數(shù)據(jù)進行刪改。故對各崗位都必須給予一定的授權，并用密碼加以控制，防止非法操作和越權操作。一般來說業(yè)務文件在提交計算機處理之前，都應經(jīng)過審核和批準。為確保只有已審核的數(shù)據(jù)才能進行計算機處理，業(yè)務文件必須保留審核人員的簽章。
　　二、操作控制
　　操作控制要求操作人員必須嚴格遵守上機守則與操作規(guī)程，上機守則與操作規(guī)程既是一種紀律性的要求，又是一種責任性的約束。上機守則主要是對機房中的工作所作的一般性規(guī)定，如規(guī)定開關的步驟，規(guī)定交接班手續(xù)和登記運行日記，規(guī)定數(shù)據(jù)備份的時機、內(nèi)容和存放地點，規(guī)定機器的使用范圍、規(guī)定軟盤專用以堵截病毒感染途徑等。操作人員在實際操作中，還應以具體操作規(guī)程為指導，以減少操作錯誤。通常操作規(guī)程是對計算機業(yè)務處理過程的具體操作步驟的要求，包括各種操作指令，各類設備的用途和使用方法，控制臺各項記錄的生成和保管，一般故障的現(xiàn)象說明及處理，故障后的恢復及重建，對系統(tǒng)的定期檢測和維護及程序輸出的各種報告樣本等。在會計軟件中設計防止重復操作、遺漏操作和誤操作的程序控制，違反操作規(guī)程和操作時間時予以揭示和制止；建立操作日志制度。計算機程序中應對所有操作留有記錄，包括操作時間、操作人姓DPpUu+QEAqGPvIzU6UyrsA==名、操作內(nèi)容，等等。對已記賬和已結賬業(yè)務不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正。
　　三、檔案資料控制
　　檔案資料指運行過程中計算機打印的書面會計賬簿、報表、記賬憑證，存有會計信息的磁性介質(zhì)及其他介質(zhì)、會計電算化系統(tǒng)開發(fā)的全套文檔資料。文檔資料指開發(fā)過程中的系統(tǒng)說明書、流程圖、源程序、用戶使用手冊和編程說明等，文檔資料保管得好，不僅可以提高系統(tǒng)的可維護性，而且可以減少使用過程中錯誤操作的機會，從而使系統(tǒng)能夠高效運行。檔案資料應有專人負責、專人保管制定備份、歸檔、借閱制度，以及防磁、防火、防潮和防塵措施。檔案資料是單位的機密，一旦泄密將給單位帶來不應有的損失，而磁性介質(zhì)的可復制性又使會計資料易泄露而不易發(fā)現(xiàn)，故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印文件資料，輸出后應立即嚴格管理，以防被人竊取或篡改。磁性資料應由會計檔案管理員負責保管；打印資料在系統(tǒng)的操作日記上有所記錄后及時送達指定人手中；收件人要簽收并注明收仵日期、文件內(nèi)容，以便日后備查；確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除，對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。
　　四、程序控制
　　這項控制不在企業(yè)內(nèi)部，而體現(xiàn)在對軟件的要求之中，主要包括：（1）系統(tǒng)應符合相關的政策規(guī)定，包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件功能規(guī)范》、《會計法》，以及《內(nèi)部會計控制規(guī)范基本規(guī)范（試行）》，等等；（2）系統(tǒng)程序控制設置合理，滿足企業(yè)業(yè)務處理的需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。它一共包括輸入、輸出控制、處理過程控制和系統(tǒng)安全控制三個方面。
　　1．輸入、輸出控制。輸入是會計系統(tǒng)的主要信息入口，只有輸入正確有效的數(shù)據(jù)，才能保證系統(tǒng)處理的最終結果是正確的。所以輸入控制是內(nèi)部控制的重要一環(huán)。輸入控制的重點在于完整性控制。完整指會計信息的正確性和相容性，一般通過設置各種約束條件的檢驗來加以控制。會計信息的輸出包括查詢、屏幕顯示、打印等形式。內(nèi)容涉及各種會汁報表、日記賬、明細賬、總賬，等等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。
　　2．處理過程控制。會計電算化實際操作過程大多是錄入憑證，數(shù)據(jù)正確后，將要由程序進行具體的加工處理，如計算匯總、登賬、對賬等。由于不同子系統(tǒng)所處理的業(yè)務不同，所以處理中的控制內(nèi)容和方法也不一樣。賬務處理系統(tǒng)的主要控制有處理流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)各份和恢復控制、結賬控制，等等。例如：
　　會計數(shù)據(jù)一般要按輸入—復核—登賬—結賬—打印報表等流程進行處理，這是一個嚴格的工序。會計核算軟件必須能自動識別憑證數(shù)據(jù)所處的加工步驟，以便嚴格控制這個流程。
　　3．系統(tǒng)安全控制。會計電算化安全控制可以保證系統(tǒng)有一個良好的運行環(huán)境。在計算機系統(tǒng)突然發(fā)生故障的情況下，系統(tǒng)不至于完全癱瘓，數(shù)據(jù)也不會大量丟失或遭到嚴重破壞。在網(wǎng)絡系統(tǒng)中，企業(yè)的重要信息也不至于被非法篡改、盜取和泄露。確保會計軟件安全的措施，常用會計軟件加密方法。計算機在聯(lián)機系統(tǒng)中使用多級口令系統(tǒng)，多級口令系統(tǒng)提高了整個系統(tǒng)的安全系數(shù)，因為在實施多級口令控制后，系統(tǒng)會要求用戶輸入身份識別符號、應用子系統(tǒng)的口令，以及進入特殊文件的密碼等。為安全起見，這些口令應以密碼方式存放，并經(jīng)常予以變更。
　　
　　參考文獻：
　?。?］武建新.淺議會計電算化.山西財稅，2010，（4）.
　?。?］朱曉峰.會計信息質(zhì)量的風險及防范.福建經(jīng)濟，2010.8.
　　［3］劉志.會計信息質(zhì)量的現(xiàn)狀與發(fā)展趨勢.太原城市職業(yè)技術學院學報，2011.1.