浅论会计电算化内部控制.doc

浅论会计电算化内部控制摘要：信息技术日新月异，随着电算化会计信息系统不断向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。本文就是在这样的背景下对会计电算化内部控制带来的影响进行了分析和研究，并提出加强和完善会计电算化内部控制的几项措施。关键词：会计电算化 内部控制会计电算化内部控制是随着计算机在会计领域的运用而兴起的一个名词，是单位内部控制的一种特殊形式，它是会计内部控制的深层次的发展。会计电算化内部控制的目标是、检查有关数据的正确性和可靠性、贯彻既定的管理方针, 保证企业财产安全，提高经营效率，促进会计信息质量的提高。1.会计电算化内部控制内容一般来说，按照实施控制的范围，可以将会计电算化内部控制分为一般控制和应用控制。会计电算化的一般控制是指对计算机会计信息系统的组织、开发、安全等方面的控制；应用控制系统是针对具体的应用系统的程序而设置的各种控制措施，包括输入控制、数据处理控制和输出控制三个方面。1.1一般控制：1.1.1组织控制组织控制的基本原则是职权分离，是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，通过建立健全企业组织结构和职责分工制度，将电算化与用户的职责相分离，加强人员职能控制，以相应的管理规章与之配套，互相约束，规范财务制度，降低财务风险。其目的是通过设立一种相互稽核、相互监督和相互制约的机制保障会计信息的真实性、可靠性。1.1.2系统开发发展控制计算机会计系统的系统开发、发展控制包括领导的认可与授权，对要开发的系统进行可行性研究和需求分析，开发过程中系统分析、设计、实施等工作以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等；另外，不论是自行组织开发还是购买商品化软件，都必须遵循财政部制定的标准和规范，在系统运行前对有关人员进行培训，提高这些人员对系统的认识和理解能力，包括系统的操作培训和系统投入运行后新的内部控制制度等等；并采取有效的控制手段，做好各项系统转换，如数据库备份、系统初始化、初始数据的安全导入等；会计软件的修改应有书面报告，操作员不能参与软件的修改，与软件修改有关的记录都应该打印后存档。 1.1.3系统操作控制系统操作控制包括操作权限控制和操作规程控制两个方面。操作权限控制，就是每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统，系统应设多级安全保护措施，从计算机系统处理方面对信息提供保护，通过用户密码口令的检查，来识别操作者的权限，操作权限的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括：软硬件操作规程，作业运行规程，用机时间记录规程等。1.1.4程序的操作控制程序的操作控制是要保证程序不被修改、不损毁、不被病毒感染。要做到非系统维护人员不得擅自接触、修改程序，做好数据的备份工作，还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测。1.1.5系统的安全控制安全控制主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等；硬件安全是指电脑本身及其附属设备的安全性，比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备；软件安全指财务软件本身的安全性，以及对抗病毒、黑客攻击的能力，包括数据保密、访问控制、身份认证和识别、入侵检测以及网络防火墙等。这项控制是为了保证计算机系统的运行有个良好的运行环境，避免由于外部环境因素导致系统运行错误,以保证各项资源的正确性，减少外界因素所致的计算机故障，以保障机器正常运行。1.1.6设备管理 硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制，也包括对人文环境的控制，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。 1.2应用控制1.2.1输入控制 输入控制是应用控制中最为关键的环节。由于计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错。在数据输入时，如果存在哪怕是很小的错误， 一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段对输入数据的准确性进行校验，如建立科目名称与代码对照文件，设计科目代码校验，要设立对应关系参照文件，对每笔分录和借贷方进行平衡校验。1.2.2数据处理控制 数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。1.2.3输出控制 数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致、输出数据是否完整、输出数据是否能满足使用部门的需要、对数据的发送对象和份数是否有明确的规定、是否建立了标准化的报告编号、收发和保管工作等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。2.会计电算化对内部控制的影响2.1内部控制形式的变化在手工操作下，控制的内容主要针对经济事项本身的交易，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章，控制的方式主要是通过人员的职务相分离，职权不相容的内部牵制制度来实现的。原手工操作下一些内部控制措施在电算化后没有存在必要性或转移到计算机内进行，电算化会计除了人这个执行控制的主体外，许多内容控制方法主要通过会计软件来实现。因此，计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。由于此特点，电算化系统许多应用程序中包含了内部控制功能。2.2存储介质的变化在手工操作下，企业的经济业务发生均记录于纸张上，按会计数据处理的不同阶段分为原始凭证、记账凭证、会计账簿和会计报表。纸质原件的数据若被修改，容易辨别出修改的线索和痕迹，这种方式有较好的直观性,但是在电算化系统下有纸化办公进入了无纸化办公,原来纸质的会计数据被直接记录在磁盘或光盘上，很容易被删除或篡改，给企业带来风险.另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险,给企业带来很大的损失。会计电算化操作无形化和存储介质无纸化，给内部控制提出了新要求，如果缺少有效的内部控制，那么未经授权擅自篡改数据的风险就会加大。2.3内部控制的范围变化传统的内容控制主要针对交易处理,通过凭证传递程序，规定每个工作点完成的任务，并在传递程序中选择控制点进行内部控制。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段,如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护等内容,会计电算化扩大了会计内部控制的范围且控制难度加大。2.4财务网络化带来的新问题随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新问题。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。2.5计算机的应用已经大大改变了企业会计核算的环境企业实施会计电算化后，会计核算的环境发生了很大的变化，会计部门的人员组成和组织设置较之手工条件下都发生了极大的改变。会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。这些改变使得电算化下内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更为广泛，更为复杂。2.6使会计人员的职能发生了变化手工操作下的内部控制，是以对人的控制为主，因为是由不同的责任人分别制作原始凭证，编制科目汇总表、总账和明细账等。在电算化系统下，由原来的以对人的控制转变为对人与计算机二者控制为主。因为是由原手工处理的核算转移为计算机核算，对凭证借贷平衡和余额平衡表等进行检查。所以，会计人员只负责对原始数据进行审核和输入，剩下的许多内容主要通过会计软件来完成的，虽然减轻了会计人员的工作量，但电算化系统是由程序设定而成的，内容控制的正确性取决于应用程序的对与错，如果程序发生问题，而人们依然重复的继续使用，就会造成某些方面的错误，给企业带来很大的危害。2.7内部稽核机制发生变化手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核和复查，因而很自然地形成了严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多业务处理程序被大大简化，会计人员无法直接参与和控制，一些内部牵制措施无法执行，其审查、稽核机制被削弱。2.8计算机的使用提高了控制舞弊、犯罪的难度数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，提高了控制舞弊、犯罪的难度。3.完善会计电算化内部控制的重要性实现会计电算化对我国经济的发展和提高企业管理水平，提高经济效益，具有十分重要的意义。有效的内部控制是电算化系统正常运行的保证，如果没有一个强有力的内控体系，企业内的资料、信息、决策就容易丢失或失误；另一方面，由于电算化系统具有高密度储存、方便使用、自动高速运行的特点，这就更加便于单位根据自身特点所设置的内控制度更好的发挥作用。正确可靠的会计信息是企业经营管理者了解过去、控制目前、预测未来、做出决策的必要条件，而内部控制系统通过制定和执行业务处理程序，科学地进行职责分工，使会计信息准确、可靠；其次，企业的会计电算化的完善能够保证国家对企业的宏观控制，确保有关法律和规章制度的贯彻执行。国家制定的一系列财政纪律及法规，只有企业通过建立和实施内部控制制度才能落实，才能有效地防止错误和弊端的发生；再次，完善企业会计电算化能够保证企业生产经营有秩序、高效率、低风险，能够深入到企业经营的各个环节，能够对企业内部会计部门和人员进行控制、协调，保证各模块负责人履行职责、明确目标，保证企业的生产经营活动有序高效地进行。4.当前会计电算化内部控制存在的问题当下，许多人对会计电算化的认识还仅仅局限在“以机待账”，并不注意它的升级，只知道会计电算化减轻了会计人员的工作量，而没有认识到同时也增加了操作人员、系统维护人员等责任；许多企业的会计电算化工作还处在一个较低的层次上，大部分实施电算化的企业使用财务软件时主要是使用其核算的功能，比如总账、报表、工资、固定资产等，这仅仅是会计电算化工作的初级职能，而对一些其他功能，如会计电算化信息系统的维护、对会计软件进行参数设置和对会计电算化软件进行分析和设计等，都知之甚微。其次，我们的电算化基础管理工作还比较薄弱，不少企业电算化系统没有严密的内部控制管理制度或有章不循。会计电算化法规中明确规定，单位应坚持每天双重备份会计资料，并分人分处保管，但在实际工作中，有的单位并没有真正落实。再次，一些会计软件系统本身在安全性与保密性方面存在设计缺陷，财务软件公司在设计开发过程中只考虑自身的经济利益，把大量的精力投入系统功能上以及防止盗版，但对用户会计数据保密性、安全性涉及不多，会计数据基本上是以一种开放式的关系数据库格式保存（如FOXPRO、ACCES等），只要懂得这种数据库操作，就很方便进入账套数据库系统，从而进行非法篡改。另外，会计电算化人才水平较低是制约会计信息系统进一步发展的重要问题之一，大部分企业的电算化人才不具备更高水平的操作能力，如会计软件开发和维护、会计信息的分析和处理等。目前许多会计从业人员，特别是一些“老会计”对会计业务熟悉精通，而对计算机知识掌握有限，使得电算化功能不能得到充分利用，会计人员急需补充计算机知识。会计与计算机的复合型人才供不应求，直接影响会计电算化工作的开展。5.企业电算化会计信息系统内部控制对策随着企业会计工作的变化，及时研究内部控制新方法，建立一套适合电算化要求的会计内控机制非常必要。可从以下几个方面加强企业电算化信息系统内部控制：5.1加强程序操作控制这项控制是针对会计电算化提出的新要求之一。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则，主要是对电脑机房内工作所作的一般性规定。操作规则是提出计算机业务处理过程的具体操作步骤和要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括：(1)无关人员不能随便进入机房操作；(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；(3)数据录入员对输入数据有疑问，应及时核对，不能擅自修改；(4)机房工作人员不能擅自向任何人提供任何资料和数据；(5)发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；(6)开机后，操作人员不能擅自离开工作现场；(7)要做好日备份数据，同时还要有周备份、月备份。当然，这些制度并不是一成不变的，还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。5.2以相互牵制原则设置合理岗位会计电算化后的工作岗位可分为会计主管、出纳、会计核算、稽核、会计档案管理、系统维护管理员等工作岗位。设置合理的会计电算化岗位，机构调整必须同组织控制相结合，以实现职权分离，从而才能及时发现错误，有效地限制违规行为。如规定系统维护人员和系统管理人员不得兼任出纳。各岗位在得到系统管理员一定的授权后，用密码加以控制，防止其他人员非法操作和越权操作。一项完整的经济业务，如果是经过两个以上的有相互制约环节对其进行监督和核查，其发生错误的几率就很低。就具体的内部控制措施来说，相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲，完成某个环节的工作需要有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明；从纵向关系来讲，完成某项工作需经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。只有经过横向关系和纵向关系的核查和制约，以使发生的差错减少到较低程度，或者即使发生问题，也易尽早发现，便于及时纠正。5.3加强系统安全控制加强系统安全控制，在计算机系统突然发生故障的情况下，保证计算机系统的运行安全，使系统不至于完全瘫痪，数据也不会大量丢失或遭到严重破坏。在网络系统中，企业的重要信息也不至于被非法篡改、盗取和泄露。确保会计软件安全的措施，常用方法有会计软件加密、计算机在联机系统中使用多级口令系统、设置接触与操作的日志控制、设置网络安全性指标，包括数据保密、访问控制、身份识别等。加强系统安全控制，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于有序的控制之中5.4加强会计人员计算机基础知识培训，不断提高财务人员素质提高会计人员的应用计算机的技能和水平，加强遵守会计法规的自觉性，加强财务人员的风险意识的培养，预防电脑犯罪，减少差错的发生。要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训，增强风险防范意识，不断提高财务人员业务素质、思想素质和职业道德素质，更加有效地防范会计电算化内部质量控制风险。5.5加强内部审计内部审计既是企业自我监控、自我发展和完善的手段，同时也是强化内部会计监督的制度.在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用，并对内部控制的可靠程度进行评价。内部审计包括：对会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整。审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或者错误的账表处理应及时调整。监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象，对系统运行各环节进行审查，防止存在漏洞。5.6