浅论会计电算化下的会计内部控制.docx

浅论会计电算化下的会计内部控制摘要：会计电算化是会计工作的发展趋势，主要分析会计电算化对会计业务内部控制的影响，并提出了在会计电算化下如何加强和完善会计内部控制制度问题，以确保单位实行会计电算化后，系统能够正常、安全、有效地运行。关键词：会计电算化；内部控制 控制与会计是不可分割的。内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序，包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。财政部颁布的内部会计控制规范基本规范（试行）中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。 1会计电算化对会计内部控制的影响 在计算机会计中，由于会计处理高度集中在计算机内部，其处理高度自动化，而且会计信息主要载体变为磁介质，因此，与手工核算相比内部控制发生了很大变化。 （1）内部控制的形式发生了变化。 手工会计与电算化会计对会计信息的控制有很大的不同，我们通过以下分析了解会计电算化核算下会计内部控制形式的变化。 会计电算化工作流程: 原始凭证授权批准财务审核对合格凭证进行凭证输入(制单)电算审核机系统处理账表输出。 从以上工作流程可以看出,会计电算化后，会计帐务的集中化处理，除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使手工条件下的一些控制措施，在计算机会计中没有存在的必要。比如，编制科目汇总表、凭证汇总表等试算平衡的检查，总账明细账进行平行登记、账账核对、账证核对等，在会计电算化中由于核算程序的变化，这些控制已失去了其真正的意义。其次，手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部，通过计算机程序体现出来。如，记账凭证的借、贷平衡效验；账户中期末余额、期初余额、本期发生额的检查；各核算业务模块间数据的核对；报表数据的钩稽关系检查、会计平衡的等式的检查等等。 因此手工条件下行之有效的内部牵制制度,在电算化条件下已难以发挥其作用。 （2）内部控制的内容发生了改变。 电算化会计系统是一个人机交互系统，再加之计算机系统更具隐蔽性，因此，其控制的内容更加复杂。大致可以概括为以下几方面：计算机会计人员的重新分工和新的内部牵制；系统安全控制以及系统开发、系统资料文书化控制；系统的组织和操作管理控制；系统的输入控制、处理控制和输出控制。 （3）内部稽核机制发生变化。 手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核复查机制，会计人员之间的联系是直接，因而很自然地形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。实行电算化后，由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多业务处理程序被大大简化，会计人员无法直接参与和控制，一些内部牵制措施无法执行，其审查、稽核机制被削弱。 （4）内部控制的重点发生了变化。 在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。因此,在计算机会计中，控制的重点已不再仅仅是人，而变成了第一，人工处理控制；第二，原始数据进入计算机控制；第三，会计信息输出控制；第四，人机交互处理控制；第五，计算机系统之间连接控制等多方面。 （5）会计信息存储介质、存储方式的改变。 在手工会计核算下，会计数据的存储介质是纸介质，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上，纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。这种方式有较好的直观性，各不相同的笔迹也可作为控制的手段。 但是，电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上，很容易被删除或篡改并可做到不留痕迹，从而失去了直观性。手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外，手工核算下，记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确，而在电算化环境下，由于会计记录被存储在磁盘、软盘等磁介质上，不宜实施签字、盖章等手段，而且磁介质很容易被改动，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。 从以上分析可以看出,会计电算化使会计内部控制体系出现了一系列变化，许多传统的会计控制方式消失了。就目前我国会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足，这就迫使电算化会计信息系统必须建立严格的内部控制制度。 2会计电算化下会计内部控制的对策与措施 国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，严格的内部控制制度是会计电算化信息真实可靠的保证，此外，有助于防止违法行为的发生。 （1）明确职责分工，加强组织控制。 由于会计电算化知识与功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。 职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。 所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。 电算化部门内部必须把职责分工同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位，同时要明确各岗位的责任。摘要：随着计算机技术和网络通讯技术在计算机会计信息系统中应用，正在极大地改变着非网络环境下的会计信息系统的工作方式，给计算机会计信息系统带来了新的机遇和挑战，同时也给计算机会计信息系统的内部控制带来了许多新的问题和新的风险。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求，因此，创新和完善计算机会计信息系统的内部控制制度已刻不容缓。关键词：新环境下 会计电算化 内部控制 0 引言从1996年我国会计电算化的发展就已经进入了“融入了企业管理信息系统的网络会计系统”阶段不断发展至今。但随着网络技术、电子商务的不断发展对会计电算化的影响，在新的环境下，企业如何更有效的保证企业资金、会计信息的安全性等问题对企业的内部控制特别是会计电算化下的内部控制提出了严峻的考验。1 新环境下会计电算化对内部控制的影响1.1 手工会计下的内部控制措施已不适应新的环境 虽然我国从1979年就开始发展会计电算化，但由于相关的制度发展不够完善，许多企业实行会计电算化以后，其内部控制仍为处在手工会计制度下的内部控制。而随着网络在会计工作中应用不断变广、变深，手工会计下的内部控制方法已越来越不能适应会计电算化新环境。手工会计系统中，采用相互牵制的方法，通过对会计业务的多方记录或者相互稽核关系进行控制。比如通过总账、明细账、日记账分别记录，结果相互验证的方式，保证记账的正确等。实行会计电算化后，职能划分发生了巨大变化，大部分处理由计算机完成，比如由系统根据录入的或生成的记账凭证自动登记总账、明细账、日记账，原来由三个会计完成的工作，现在已完全由一个会计完成，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制。在新的环境下，如不改进会计电算化内部控制的方法，操作人员就可能对使用中的程序和数据进行修改，成为内部控制的隐患。1.2 网络环境下企业信息的安全性、完整性面临考验 在网络环境下，企业的信息资源共享，企业信息的安全性、完整性面临严峻的考验。首先，操作用户采用口令方式易导致泄密。实行会计电算化系统以后，操作员都是通过用户名和密码口令进入会计软件系统进行操作，口令存放于计算机系统内而不是像抽屉钥匙那样时刻带在主人身上，因此一旦被人偷看到或利用计算机技术被人窃取到便会带来巨大隐患。虽然系统有记载登陆日志，但可以通过一些技术手段进行删改，也不能够记录下操作人员登陆系统以后的具体操作。并且操作人员较多，也不太容易调查取证，不利于企业信息的保密。其次，网上交易、网上报税、电子银行等业务越来越多。网络是一个开放的环境，大量的数据在网上传递，很容易被截取、篡改和泄露。并且网络下的会计信息系统也很有可能会遭受非法访问甚至黑客或病毒的恶意侵扰。这种攻击可能来自系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。因此，过于开放的网络也会使企业信息面临危险。1.3 电子商务的迅猛发展给内部控制带来前所未有了新的挑战 随着网上交易的愈加普遍，电子商务将逐步普及。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，在不久以后企业的全部原始凭证都将成为数字格式，这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善，这也给系统的内部控制造成困难。 1.4 新环境下会计档案存储给内部控制带来新的问题 在手工会计环境下，企业经济业务的发生均记录在纸上。纸上的书面数据形成会计人员所熟悉的原始资料原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹。但是在网络会计下，原始凭证许多都以电子数据的形式进行传递，企业再以电子数据的形式传递到会计系统中进行会计处理，并将大量的会计信息保存在磁盘或光盘上。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一项是业务记录的“原件”，很容易使得企业的会计信息失真。2 完善新环境下的会计电算化内部控制体系 2.1 完善内控方法，增加企业信息的安全性 我们可以通过设置不相容职务要分离来完善企业的内部控制。新环境下的会计电算化，我们可以设置系统维护、会计业务操作以及监督三种相互独立的岗位，以达到人员职责权限的相互分离，保证企业会计电算化内部控制正常运行。系统维护人员要熟悉掌握会计电算化软件程序运行情况，定期对计算机进行维护，保证会计电算化软件的正常运行。同时，新环境下实现了企业信息的共享，为了防止在网络中系统遭到来自于企业内部网络或是互联网上的攻击，使得数据被窃取、修改或破坏，还需要其能够进行计算机网络系统的维护，建立起较为结实的网络安全防护系，保证会计电算化运行在网络系统中安全、畅通。系统监督岗位负责监督登陆会计电算化系统的人员的登陆时间、操作内容等等。我们可以在企业内部建立一个小的会计电算化局域网，当其他会计人员登陆系统进行操作时，监督人员的电脑同时显示，那么监控人员就可以根据实际情况判断操作人员是否需要上机操作而达到实时的控制，防止有人盗取别人口令登陆或登陆以窃取资料。并且操作和数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。会计业务操作人员则主要负责会计业务的录入、处理、审核、输出业务等等。企业可以按会计岗位和工作职责不同，划分为财务主管、会计、出纳会计、会计档案保管等。其间，我们必须遵照会计岗位不相容职务必须分离的原则，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，采用职责授权、访问控制、口令控制等手段明确各操作人员的职责，从而起到各操用人员之间权力相互制约、相互平衡的作用。对于系统维护人员，他比较了解会计软件的系统程序，可以利用自己的所掌握的技术非常方便地在后台对会计数据进行修改。所以系统维护部门人员不能够进入操作用户部门处理会计数据，以防止会计数据被人篡改。对于监控人员，如果他即负责监控，有担任系统维护或操作，那么就可以肆意篡改数据，因此监控人员不可以担任系统维护或业务操作人员。这样明确了岗位的划分，实现了有效牵制，有利于会计工作质量的提高。2.2 加强网络实时审计，保证原始数据真实可靠 计算机科学的不断发展，大量的网上交易应运而生，那么对于网上交易实时产生的原始数据真实性完整性的审计难度加大。并且实行会计电算化后，从记账到报出报表已由计算机直接生成，减少了人为的参与，因此审计的重心从对综合性统一报表的审计转移到对原始事项数据的审计，实现最全面完整的内部控制审计原始数据的网上实时审计。在网络会计电算化条件下，审计人员的审计工作不仅需要其具有较系统的的审计知识功底，还需要其拥有计算机技能、网络知识等多方面的综合运用能力，综合实现对企业实体的独立性审计。比如可以对所用会计软件程序的纠错能力和容错能力进行审计，通过计算机辅助审计完成对数据进行处理和控制的及时性和可靠性的审计等等。同时，我们还可以通过源头控制在网上设立一个国家认证机构，对网上的原始数据的真