会计电算化系统的内部控制研究.doc

会计电算化系统的内部控制研究 张丽峰 （山西西山晋兴能源有限责任公司，山西太原030053） 摘要：会计电算化的应用对内部控制产生了深远的影响，同时也提出了新的要求。本文在会计电算化的前提下，分析了电算化会计系统对内部控制的影响，从而提出了电算化会计系统环境下内部控制的主要措施，以期引起人们对会计电算化内部控制的重视。 关键词：会计电算化；会计系统；内部控制 ：F230文献标志码：A：1000-8772（xx）28-0102-02 一、实施会计电算化系统内部控制的必要性 控制的实施需要花费一定的费用，这种耗费是必不可少的，这也应该成为设计这种制度的另一个重要原则，即“成本效益”原则。 二、会计电算化系统对内部控制的影响 （一）身份识别与权限控制 在手工会计中，业务人员之间的分工与联系自然地形成了相互制约。相互监督的局面。在实现会计电算化后，会计工作流程发生了变化，内部牵制的内容发生变化，职务相分离、职权不相容原则的重要性下降，原来人与人之间的关系部分地转化为人与计算机之间的联系。由于电算化信息系统将相对独立的、不同的会计职责集中化为一个信息系统，所有会计处理程序和财务数据存储在同一个计算机系统中。所有操作员的操作权限均由信息系统进行自动化管理，操作的合法性只能通过操作员姓名和密码来确认，信息系统本身不能通过字迹验证操作员的真实身份，处理操作和证、帐、表上签章也由会计信息系统依据登录操作员的注册资料自动完成。因此，操作员身份合法性检验和操作权限管理就变得非常重要。 （二）会计电算化处理趋于程序化，实时控制增强而内部稽核削弱，控制内容、形式、范围发生了变化。在手工会计中，会计工作被分成若干步骤，任何一个步骤都是对前面步骤的审查与复核，前一个步骤中出现的错误往往可以在后一步骤中发现而得以修改。在电算化信息系统下，大部分会计处理工作都由计算机自动完成，一个业务的数据错误往往会重复出现几次，从一个环节蔓延至其他环节，导致整个系统数据失真，错误的严重性加大。例如：录入的错误数据会再次用到会计科目汇总的过程中，导致科目汇总数据错误，而在进行经济指标分析时，又可能再次使用错误的科目汇总数据。从而，因一个数据的错误而导致一连串系统的错误，影响到整个会计信息系统的数据失真。 （三）计算机的使用加大了防止舞弊、预防犯罪的难度 随着计算机使用范围的延伸，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。在手工会计系统中，字迹是确定会计责任的有效依据，具有明确的法律效力，而在会计电算化中，电子会计数据没有字迹特征，不能通过字迹来确定会计责任，缺乏法律证据效力。电子会计数据存储在磁性介质中，数据容易被篡改，有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。电子会计数据可以快速地复制、删除、衍生、传播和成批修改。一方面，使得快速运算大规模会计数据成为可能，另一方面也容易产生副本，造成正副本难辩、失密或被篡改，使利用会计信息系统作弊变得更加容易和隐蔽，所以，发现计算机舞弊和犯罪的难度较之手工会计系统更难，它所造成的危害和损失可能比手工会计危害更大。这对会计人员和审计人员来说是个严峻的挑战。 （四）会计数据的安全隐患问题突出 电子会计数据容易受到多种物理因素和人为因素的影响，一旦硬件系统出现故障或因停电等其它非人为原因，将导致数据不能被处理，会计工作不能进行。数据处理的准确和高效主要依赖于财务软件的质量和性能，一旦软件质量出现问题就会影响到数据处理的准确和速度。程序中出现病毒，将会严重危害系统安全，扩大损害，致使数据丢失，给会计电算化系统造成严重损失，影响企业的会计工作。磁性介质以磁信号存储信息，往往也会被人恶意利用。数据的安全性较差。同时在实际工作中，计算机病毒、操作失误、蓄意破坏、搬移震动等都会威胁到电子会计数据的安全。网络环境是一个开放的环境，在这个环境下任何信息在理论上都有可能被访问到。会计电算化系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。例如，网络信息很有可能在传输过程中被非法拦截或者人为篡改，网络中存在的病毒和网络的侵袭都可能给网络环境下的会计电算化系统带来危害。 三、电算化会计信息系统的内部控制措施 （一）管理控制 企业实现了会计电算化后，应严格划分使用权限。明确使用者、管理者、维护者三者的权力与责任，严禁越级和交叉操作。可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业总体经营目标。内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记帐职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，加强操作人员权限控制，同时，还应建立起职务轮换制度。为保证会计信息处理质量，减少人为差错和事故的发生，必须建立健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括：（1）无关人员不能随便进入机房操作；（2）各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证；（3）设置接触与操作的日志控制；（4）设置操作权限限制；（5）机房工作人员不能擅自向任何人提供任何资料和数据；（6）不能把外来的磁盘带进机房；（7）操作人员的密码控制；（8）定期做好数据备份；（9）专机专用。 （二）系统安全控制 1接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件，以减少程序被修改的可能性。 2数据和程序控制。数据控制的目标是做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢复与重建、程序备份等。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁，对所有业务数据实行双备份、异地存放，建立目录清单，对长期保存的磁介质媒体还应定期转储。 3软件安全控制。使用的软件必须符合财政部的有关规定，对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，会计信息系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应存档。 4系统网络安全控制。（1）将整个网络系统分级管理，并赋予不同的操作权限，每个用户按照各自的省份和密码进入系统。（2）在系统内部安装实时监控软件，在内外网间建立防火墙，防止病毒感染和非法侵入，确保网络数据安全。 5病毒的防范与控制。防范病毒最为有效的措施是加强安全教育，健全并严格执行反防范病毒管理制度。 （三）日常应用控制 1.业务发生控制。业务发生控制又称“程序检查”，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时。通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如表示业务发生的有关字符、代码等是否有效、操作口令是否准确，以及经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 2.输入控制。输入控制是电算化会计信息系统的数据信息源头，无效信息的输入会造成“假账真算”，产生大量的数据垃圾。输入控制就是要保证输入数据的有效可靠；输入控制的主要目的是保证输入数据的合法性、完整性和准确性，涉及系统数据采集的各个环节。 3数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠，以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。 4.处理控制。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性，以及保证会计处理流程的正确性和有效性。主要包括软件控制和硬件控制两方面。 5.输出控制。会计数据处理结果输出控制的