会计信息系统环境下内部控制的建设.doc

会计信息系统环境下内部控制的建设 摘 要电算化会计信息系统在企业的广泛建立大大提高了会计工作绩效和质量,但同时由于电算化环境的特殊性,也使得会计信息系统面临新的风险,建立适合电算化会计系统的内部控制制度就显得尤为重要。内部控制是指一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段。计算机引入会计信息系统后，内部控制本身呈现出新的特征，内部控制技术在系统管理和审计中的重要性大大提高。了解和掌握电算化会计系统内部控制的基本要求，不仅是开发设计可靠系统的前提，同时也是使系统高效运行和管理的必要条件。 关键词会计电算化 内部控制 随着计算机技术的发展和经济体制改革的深化,会计电算化得到迅速普及和发展,高速度、低成本、不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。会计已经对企业的内部控制产生深远的影响,提高了企业的运营与管理效率。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化，会计核算的准确性和可靠性得到了极大的提高。但是，也为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，使企业内部控制制度在新的环境下显得落后于形势了，由于电算化会计系统的特殊性，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。 一、电算化会计系统内部控制的发展 1.计算机的使用改变了企业会计核算的环境 企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。 2.电算化会计系统改变了会计凭证的形式 在电算化会计系统中,会计和财务的业务处理方法和处理程序,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生了很大的变化。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制转变为对人、机控制,控制的程序应与计算机处理程序相一致。 3.计算机的使用增加了控制舞弊、犯罪的难度 随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,控制的重点是对职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 4.内部控制的范围变化 传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。 二、发展过程中的主要问题 1.对会计电算化的认识不到位 ，没有设置合理的组织机构 不少企业领导对实施会计电算化的重要意义缺乏足够的认识,没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。会计电算化是会计进入信息化的基础,是今后企业决策的重要手段,是会计制度改革的突破口。 2.安全性、保密性差 由于传统的手工记账方式长期被人们所接受,目前企业管理建立在手工记账的基础上,要改变已形成的习惯方式有一定难度。尤其是会计电算化的保密性、安全性存在空白,因而对会计电算化数据的可靠性持怀疑态度。 3.会计基础工作薄弱 会计电算化虽然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员、系统维护人员等岗位,带来了许多新的要求,提出了新的问题。目前,我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足;实施会计电算化,就需要建立与之相配套的一系列内部控制制度来加以约束,才能充分发挥电算化的优势。 4.上机管理措施不够完善 缺乏电源保护意识,不清楚电源失常会使使系统遭到破坏。最重要的是没有树立及时备份的观念。数据文件应该及时采用强制软盘备份,并以适当形式妥善保管,一旦系统遭到破坏,能够通过恢复机制完全恢复到原有状态。硬件也要备份,一旦计算机发生故障或遭到破坏,用备用的计算机及时顶替上去,不影响会计工作的正常开展，能够消除一切病毒的蔓延和感染。 5.缺乏合格的会计电算化专业人才 会计电算化涉及计算机、会计、管理等方面的专业知识,目前,不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来,不能灵活运用软件满足工作需要,遇到超出范围的问题,只能找软件的维护人员,而维护人员又基本是计算机专业出身,对财务知识知之较少,双方不能很好地配合。即使有一部分人通过会计电算化的考试也只是掌握了一些对计算机的基本应用,不能灵活运用软件处理的会计数据,进行财务信息加工和分析,满足各方对财务信息的需求。这也是制约电算化发展的原因。 6.网络的迅猛发展带来了许多新问题 网络技术无疑是目前IT发展的方向，电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而为电算化会计信息系统内部控制带来新问题。 三、如何加强电算化会计系统内部控制 1.设置合理的组织机构 为了适应会计电算化给内部控制提出的新要求，企业应设置合理的组织机构。企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应电算化会计系统的要求。企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。 2.适当的职责分离，加强安全性和保密性 内部控制的关键之点就在于不相容职务的分离，电算化会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在电算化会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时还应建立起职务轮换制度。 3.会计电算化岗位责任制度，加强会计基础工作 要明确会计电算化系统人员的岗位划分和各岗位的工作任务,会计电算化的工作岗位一般分为:会计电算化主管、会计电算化操作员、审核记账员、会计档案管理员、电算审查员。同时要明确各岗位的责任制。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。 4.完善的上机管理 企业用于电算化会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等，此外，会计软件也应该有完备的操作日志文件。 5.提高内部会计人员的素质 由于会计电算化涉及会计和计算机两种专业知识，因此应该组织网络安全方面及高级程序语言的培训，大力开展计算机辅助审计技术的培训。如：数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。 6.网络的安全控制 网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。 总之,电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。会计电算化系统替代传统的手工会计系统是必然趋势。目前,会计电算化系统己经在各个企事业单位、政府部门广泛应用。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。