（四）會計電算化信息系統的操作控制

　　操作控制包括對經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。

　　1、業務發生控制

　　既程序檢查。在經濟業務發生時，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如反映業務發生的科目代碼是否有效、操作口令是否準確、經濟業務是否超出了合理的數量、價格等的變動范圍等等。采用相應的控制程序，以甄別、拒納各種無效的、不合理的及不完整的經濟業務。

　　2、數據輸入控制

　　由于計算機處理數據的能力很強，處理速度非常快，一旦出錯，影響極大，因此，企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。

　　搞好輸入控制是減少差錯的關鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應做到對憑證的審核、自制、輸入、傳遞、保管五個環節全面控制。記帳必須先審后記，保證憑證的合法、真實、正確、完整；自制憑證必須經過會計主管簽章才能有效，嚴禁操作員自制憑證或將未經審批的憑證輸入，數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查，凡輸入的憑證均應經過復核，復核的方法可采用各種技術手段對輸入數據的正確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。發現不符，系統自動警告操作員進行檢查和修改；憑證的傳遞要嚴密簽收手續，防止憑證的失落或出現非法數據，保證輸入的完整性。

　　3、數據通訊控制

　　會計電算化信息系統應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠，以防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

　　4、數據處理控制

　　指對計算機會計系統進行數據處理的有效性和伸縮性進行的控制。計算機系統對數據驗證、計算、比較、合并、排序、文件更新和維護、改錯等內部運算、存儲等一系列動作的校驗、判斷及提高措施。處理控制的目的在于保證會計資料依照預定的程序進行處理，從而達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

　　5、數據輸出控制

　　為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關系到輸出的會計信息是否準確、真實和可靠，直接影響到會計信息的使用。對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的帳薄和報表頁號是否連續，有無缺漏或重疊現象。

　　6、數據存儲和檢索控制

　　為了確保計算機會計系統產生的數據和信息被儲存，便于調用、更新和檢索，企業對于輸出的磁介質的會計資料應及時貼上外部標簽，在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔或上報使用。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應作好登記。計算機會計系統應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。同時，應設置資料分發與保管的登記薄，詳細記錄輸出資料的名稱、編號、打印份數、日期以及各種會計報告的使用人、發送份數、送達時間等，并需經手人簽字，以防丟失、錯發、漏發、重發。

　　綜上所述，會計電算化系統的產生和發展，極大地提高了會計的工作效率，但是任何計算機系統都不是無懈可擊的，制度也不可能天衣無縫，應順應會計電算化的發展潮流，建立和完善企業的內部控制制度，才能充分發揮會計電算化的高效性及準確性，確保企業財產的安全，為企業經營決策提供完整的信息，創造更高的效益。

　　三、會計電算化對企業內部控制制度的影響

　　內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發生了很大變化，其中對企業內部控制制度的影響最為明顯。主要表現在以下幾個方面：

　　1、控制方式發生改變，由單一制度控制轉為程序控制和制度控制。

　　手工會計系統中，內部控制的方式主要是人員的內部牽制制度。會計電算化后，會計帳務的集中化處理，使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施，如憑證借貸平衡校驗，余額發生額平衡檢查。隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項，現在可能由其他業務人員在終端機上一次完成，昔日應由幾個部門按預定的步驟完成的業務事項，能集中在一個部門甚至一個人完成。

　　會計電算化后企業的內部控制制度是由人通過會計軟件來實現的，由人員和計算機相結合來共同完成。

　　2、控制對象發生改變。

　　由對人的控制為主轉變為對人、機控制為主手工會計系統中，內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉變為以文件、記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行，每一項交易發生時，有關該項交易的有關信息由業務人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。

　　3、加大了控制舞弊、犯罪的難度。

　　手工會計系統中，會出現由于會計人員的粗心大意、疲勞或處理環節過多等而產生的無意錯誤。會計電算化系統后，輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的準確性，如果上述的任何一方出現差錯，就會使處理結果錯誤。現實中，由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，加以數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據，因此，計算機犯罪具有很大的隱蔽性和危害性，會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。

　　由于控制方法，對象等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制是一個范圍大、控制程序復雜的綜合性控制，完善會計電算化內部控制的基本思路為：堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立系統的人工與機器相結合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中。

　　四、會計電算化 存在的主要問題

　　（一）兼容性差。由于各個系統都是自行開發，各自使用不同的操作平臺和支持軟件，數據結構不同，編程風格各異各軟件公司為技術保密，相互沒有交流和溝通，沒有業界的協議，自然也就沒有統一的數據接口，很難在不同系統上實現數據共享。

　　（二）系統內部銜接性差。由于當前許多財會軟件都著重開發帳務處理與報表管理，對于其他諸如成本核算、市場預測等功能開發力度較小，使得在處理此類問題時，需先將財會管理的有關數據輸出，經人工核算后再重新輸入，就是說從一個處理系統（模塊）到另一個處理系統（模塊），不能自動轉換數據格式，直接使用基礎數據。這不僅嗇了工作量，而且因為由人工核算、人工輸入等人為因素，必然增加出錯機率，使得財會軟件不能充分發揮它的管理功效和預測功能。在這種意義上，只能稱它為“加電的帳本”。

　　（三）數據保密性、安全性差。很多時候，財務上的數據，是企業的絕對秘密，在很大程度上關系著企業的自下而上與發展，但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋，卻沒有幾家軟件認真研究過數據的保密問題。所謂的加密，也無非是對軟件本身的加密，防止盜版。另處在進入系統時加上些諸如用戶口令、聲音監測、指紋辨認等檢測手段和用戶權限設置等限制手段，不能真正起到數據的保密作用。安全性上，更是難如人意，系統一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難從容恢復原來的數據。

　　（四）實用性不強。在某種程度上，財會軟件因為只實現了會計功能，并沒有實現預想的管理及預測功能，以至于它的出現，僅是減少了會計的工作量，或者說減少了會計而已，并沒有產生真正的經濟效益和管理效益，那末，它的風靡，或多或少就有“趕時髦”的嫌疑。

　　（五）開發者與使用者的矛盾。早期的軟件，是由程序員專門開發，它雖然能實現用戶的數據處理的要求，但對財務工作的實質以及用戶使用水平都沒能準確定位，使這些軟件很難使用；現在是程序員與會計專業人員共同開發，但也僅僅是從用戶界面、系統平臺、報表處理等問題上做文章，不能滿足用戶實際需要。

　　（六）用戶本身存在的問題。在我國，計算機熱起來大約不到十年，而且真正普及應用也不過三五年，或者說現在仍然沒有達到普及水平。人們對它的認識，自然不盡相同。即使廠家在安裝會計軟件時都作了系統的培訓，但對也許從未接觸過計算機的會計們來說，它怎么也不如算盤和筆好用，而且需要極端小心，一旦出錯，可能就會使自己很長時間的工作成果付諸東流。

　　五、完善會計電算化內部控制

　　1、加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規程的辦法，這是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括：

　　（1）無關人員不能隨便進入機房操作；

　　（2）各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證；

　　（3）數據錄入員對輸入數據有疑問，應及時核對，不能擅自修改；

　　（4）機房工作人員不能擅自向任何人提供任何資料和數據；

　　（5）不準把外來的軟盤帶進機房；

　　（6）發生輸入內容有誤的，需按系統提供的功能加以改正，如編制補充登記或負數沖正的憑證加以改正；

　　（7）開機后，操作人員不能擅自離開工作現楊；

　　（8）要做好日備份數據，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著公司經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生，從源頭上確保會計信息的真實性和可靠性。

　　2、加強人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統中不相容的職責進行分離，即在系統中的各類人員之間進行分工，并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

　　職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業務授權、執行、保管和記錄）的分離，以及在電算化部門內部的職責分離。通過進行內部職責分工，以補救不相容職能集中化的不足。

　　會計電算化中，為了控制操作人員職能，還可根據系統支持的不同軟件進行職能分工，從而起到各個部門權利相互制約、相互平衡的作用。如一般商業公司的軟件控制主要是局域網組成的服務器、PC機、POS機等，可以結合商業企業自身特點，根據ORACLE8數據庫良好的保密機制以及采用訪問控制、口令控制技術的特征，形成以在SUN服務器上運行的ORACLE8數據庫系統為中心的網絡系統，即俗稱的“后臺”，并采用以LINIX操作系統以及各帳臺的 POS機聯機操作等。在運行中，后臺管理通過商品從進、銷、調、存各個方面入手。進貨環節則由業務部進行輸入登記，然后由財務部審核入帳；銷貨則采用單品管理，通過收銀POS機的輸入，電腦月終匯總，產生各類報表供財務部入帳使用。從而體現了各部門間相互牽制和相互監督的作用。

　　3、加強系統安全控制。這項控制是為了保證計算機系統的運行安全，避免由于外部環境因素導致系統運行錯誤的不安全隱患。它主要包括：接觸控制和環境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源，以保證各項資源的正確性。主要的控制措施包括：

　　（1）訂立內部操作制度，禁止非電腦操作人員操作公司電腦；

　　（2）設置操作權限限制；

　　（3）操作人員身份的密碼控制；

　　（4）數據存貯和處理相隔離；

　　（5）設置接觸與操作的日志控制。環境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環境保護，保護性設備配備，以及安全供電系統的安裝等。例如計算機機房應采用單獨專門供電系統，并且不定期檢查電源、接地線的安全等措施，以保證機房環境安全。

　　隨著網絡技術快速地發展，公司應加強網絡安全的控制，設置網絡安全性指標，包括數據保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發相應的技術來保護系統。

　　4、加強內部審計。內部審計既是公司、企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個方面：

　　（1）對會計資料定期進行審計，電算化會計帳務處理是否正確，是否遵照《會計法》及有關法律、法規的規定，審核費用簽字是否符合公司內控制度，憑證附件是否規范完整；

　　（2）審查機內數據與書面資料的一致性，如查看帳冊內容，做到帳表相符，對不妥或錯誤的帳表處理應及時調整；

　　（3）監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；

　　（4）對系統運行各環節進行審查，防止存在漏洞。

　　加入WTO以后，我國經濟將迅速融人世界經濟體系之中，經濟的繁榮發展和市場的全面開放，對企事業單位的信息化進程產生新的推動，隨著電子技術的飛速發展和電算化信息系統的普及運用，內部會計控制制度中的新問題和新課題將不斷出現。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎上獲得進一步完善和發展，也使得電算化會計環境下的內部控制制度不斷地調整、改善，真正做到保證會計數據的可靠性和真實性，提高企業的經濟效益。

　　[參 考 文 獻]

　　1、李守明：《試析企業財務決策支持系統》，載《武漢大學學報》1997年第5期。

　　2、李守明：《試析會計決策支持系統》，載《會計研究》1996年第12期。

　　3、葛家澍：《迎接21世紀密切關注國內外財務會計的新動向》，載《會計研究》1999年第1期

　　4、趙 偉《加入WTO對我國會計信息產業的影響與對策》， 載《中國會計電算化》2002 第七期

　　5、王治安、向顯湖：《試論我國的會計改革目標》，《四川會計》1997年第12期。

　　6、任多魁：《企業內部的會計管理模式》，載《山西財稅》1997年第11期。

　　7、李顯嶺：《現代企業會計管理模式探討》，載《醫藥財會》1997年第5期。

　　8、 Boulding KE.A reconstruction of economics. NY， Science Edition，1962.

　　9、 Sanjai Bhagat and Bernard Black.Board Independence and Long Term Firm Performance [R]，Working Paper，1998.

　　10、 亨德里克森。 會計理論。立信出版社，1987.

　　11、 閻達五等。 內部控制框架的構建[J].會計研究，2001

　　12、 朱榮恩。 內部控制評價[M].北京：中國時代經濟出版社，2002.

　　13、吳水澎、陳漢文、邵賢第。 企業內部控制理論的發展與啟示。會計研究，2000年第五期。

　　                                                   上一頁