完善会计电算化条件下的内部控制制度.doc

完善会计电算化条件下的内部控制制度 摘要目前,电算化会计信息系统的内部控制仍是一个薄弱环节,会计工作中利用计算机舞弊的犯罪行为依然存在,而且防范困难。因此,加强会计信息系统的内部控制,是当前推动我国会计电算化发展应当重视的一个问题。 关键词会计电算化;内部控制;会计信息系统 一、电算化会计信息系统内部控制意义 由于电算化会计信息系统具有手工会计信息系统不同的一些特点,又由于该系统存在着特有的潜在风险,必须在系统中设置有针对性的行之有效的控制手段。为了有效地保护会计信息的正确可靠,电算化系统必须建立在科学的控制体系之中。电算化系统数据处理必须要有明确的规程和制度,确保只允许经过核准的业务数据才能进入系统进行处理,保证系统程序和数据不被泄密和篡改,保证系统及其处理的数据安全可靠。因此,有效的控制体系是系统自身的免疫能力得以提高的保证。相反,没有强有力的控制体系,就象一个毫无抵抗力的人生活在充满病毒和细菌的环境中一样,生命随时受到威胁,无法生存下去。另一方面,电算化会计信息系统具有高密度储存、方便使用、自动高速运行的特点,又可使所设置的控制手段更好地发挥作用。电算化会计信息系统的控制环境不仅应该,而且能够代替并超过手工会计信息系统的内部控制能力。 内部控制是指在企事业单位会计工作中,为了维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。 在会计工作实现电算化以后,内部控制按其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。 二、电算化会计信息系统内部控制的手段 (一)建立、健全有关的管理制度 这是通过组织形式加强内部控制的一项重要措施。内容包括建立机房管理、操作管理、系统文档管理和数据管理等项制度,以保证计算机有一个正常的运行环境,保护计算机硬件、软件、文档资料和数据不受侵害和损失。这些制度的建立要作为系统设计的一项重要内容并在系统设计过程中完成。系统投入运行以后,要严格按照制度规定贯彻执行。 建立会计信息系统,必须选择一批政治素质好、业务上能胜任,并且具有会计和计算机应用技术复合知识的人才,组成承担系统运行的组织机构。其中包括程序设计、维护和管理人员,会计数据的采集整理、审核和保管人员,以及运行操作人员。在他们之间要按照内部牵制原则合理分工,在日常工作中能够互相制约,互相监督,防止无意差错和有意舞弊事件的发生。为了防止重复、遗漏和误操作,要建立时序控制。要求上机操作人员,严格按照有关会计数据处理的规定和处理流程进行操作,做完一步下一步该做什么,要有提示。违反规定的操作流程,要予以控制,以保证会计数据处理能够有条不紊地正确进行。 (二)利用计算机运行控制 为了保证会计数据的可靠性,防止无意差错和有意舞弊,必须加强防错纠错措施。特别是输入环节,应严加控制。输入以前,要对原始凭证进行合理合法的审查,防止非法数据输入。输入过程,特别是采用键盘键入,出错率比较高,可以采用双重输入或输入一遍再复核一遍的方法,防止误操作。输入以后,再通过程序化步骤进行校验。例如,可以对相关数据进行平衡校验,总额与明细的校验、编码校验位的校验、数据完整性校验,利用某些数据值域的特点进行逻辑校验等。模块之间交换数据要进行校验,会计账表输出以前,要利用会计报表数据之间的勾稽关系进行校验。不仅数字数据要进行校验,文字数据也要校验,特别是对应借、应贷会计科目的输入必须核对,防止串户。一般可以根据自然语言理解原理,对摘要进行分解,自动生成会计分录,与输入的应借、应贷科目核对,如有差错,及时更正。在采用机制记账凭证的情况下,则可根据输出的记账凭证手工核对,防止串户。 文件是存储会计数据的主要形式。为了保证数据安全,防止非法篡改,一些重要的数据文件,可定义为专用文件、只读文件。或采用专门技术,定义为隐形文件,未经授权,难以动用,以保证会计数据的安全。 应建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件引起系统的侵害。加强电源保护,防止由于电源失常而使系统遭到破坏。最重要的是建立备份制度。数据文件要采用强制软盘备份,并以适当形式妥善保管,一旦系统遭到破坏,能够通过恢复机制完全恢复到原有状态。硬件也要备份,一旦计算机发生故障或遭到破坏,用备用的计算机及时顶替上去,不影响会计工作的正常开展。能够消除一切病毒的蔓延和感染。 (三)其它控制 在手工操作下,是由会计人员在核算过程中通过数据对比判别、认定、干预来实现管理控制功能。会计工作电算化以来,核算过程摆脱了会计直接干预,在程序指挥下由计算机自动来完成。这就需要在系统中设计好此项控制功能,通过程序化步骤来实现。在具体实施中,可以根据生产过程自动控制原理,先把计划、预算、定额等有关数据作为标准项存入计算机,实际收支业务数据发生后,通过采集输入计算机,与标准项对比,如果出现偏离计划、预算、定额的情况,及时输出调节信息,并采取措施予以纠正,以保证计划、预算和定额的贯彻执行。 保证社会主义国家财产安全完整、不受损失,是会计的重要任务之一。在手工操作下,主要靠建立和健全收发保管制度,做好定期财产清查,保证国家财产完整无缺,不受损失。实现会计电算化以后,这一点并不改变,仍靠上述组织来完成保护国家财产的任务。但计算机能及时准确地提供可靠的会计数据,作为收发保管和财产清查的依据,对于保护国家财产也具有重要意义。另外,还应在系统中某些关键性环节设置财产完整性控制功能来保护国家财产的安全。 在会计信息系统中,要建立和健全内部控制,尽量防止和减少计算机犯罪事件的发生。同时,还要注意保留审计线索,一旦发生犯罪事件,能够便于审核、查清犯罪事实和责任者。例如,有些涉及数据处理流程的工作文件必须保留,不能删除和覆盖。又如,各个子系统向账务处理子系统自动转入的记账凭证要打印输出,并和输出子系统的原始凭证装订在一起,保留账证之间的联系线索。再如,修改账簿文件中的数据,必须按照传统做法,填制冲正或补充登记记账凭证,并注明修改的对象、理由和内容,以便事后查证。 对每个上机人员的姓名、上机时间、操作内容等,作出详