浅析企业会计电算化的内部控制.doc

摘要 会计电算化是会计工作的发展趋势，主要分析会计电算化对会计业务内部控制的影响，并提出了在会计电算化下如何加强和完善会计内部控制制度问题，以确保单位实行会计电算化后，系统能够正常、安全、有效地运行。控制与会计是不可分割的。内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序，包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。财政部颁布的内部会计控制规范基本规范（试行）中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”企业内部控制对于充分利用信息技术改善内部控制程序、增强内部控制手段,将信息技术有效地集成到业务和信息处理进程,同时借助于信息技术来判断内部控制措施,提高内部控制水平,防范与控制经营风险,将使企业内部控制问题得到妥善处理。如果企业对会计信息化环境下的内部控制处理不当,则会给企业带来极大的隐患。关键词：会计、内部控制、企业、电算化目录摘要1一、息化概念及内部控制的概念 .3二、会计电算化应用中存在的问题.3三、会计信息化环境下完善企业内部控制的对策.5四、结语7参考文献7浅析企业会计电算化的内部控制一、会计信息化概念及内部控制的概念 会计信息化一般是指会计工作信息化。会计工作信息化是会计工作要达到广泛应用信息技术,开发信息资源,充分利用信息发挥其作用而进行的会计工作。在会计工作中要广泛应用以网络、通信、信息处理、人工智能、多媒体等为核心的信息技术,为会计工作的规范化和科学化服务。会计信息化包括信息的生产和应用会计信息的生产,是在会计工作中广泛地应用信息技术,开发会计信息资源,从各种渠道搜集和生成会计信息会计信息的应用,是在会计工作中向各方面提供多方位信息服务,并利用会计信息促进企业发展和提高经济效益。 内控制度被定义为保护公司现金和其他资产安全,检查账簿记录准确性而在公司内部采用的各种手段和方法。 二、会计电算化应用中存在的问题 会计电算化是企业管理信息系统的一个重要组成部分，管理信息系统是财务、业务和人事等信息系统的有机结合。一个企业会计电算化系统的实施过程，同时也是企业管理理念、管理模式、业务流程等方面改造的过程。由于企业自身原因与外部环境的影响和财会工作自身的特点，现阶段我国会计电算化工作实施过程中存在着诸多问题，现分析如下： 对会计电算化的重要性认识不足 目前，许多企业还未充分认识到会计电算化的意义及重要性。首先，许多企业领导者对会计电算化存在片面认识，认为会计电算化只是会计核算工具的改变，看不到其对会计职能、企业管理方法和管理流程的深刻影响，有的领导甚至认为会计电算化只是用计算机代替账册，仅把会计电算化当作树立企业形象的一种手段。其次，在会计电算化的具体应用中，多数单位缺乏对手工系统进行充分分析的意识，没有针对本企业自身的管理要求和运行模式，对会计信息系统进行相应的设置和调整。在不少财务人员看来，电算化仅仅是代替了手工核算，提高了核算效率，根本未认识到建立完整的会计信息系统对企业的重要性。 缺乏复合型的会计电算化人才 缺乏会计电算化方面的专业人才成为企业快速实现会计电算化的障碍，作为一个综合性的财会专业人才，需要具备计算机、会计、管理等多方面的专业知识，实现从满足手工会计的需要到适应会计电算化普及的过渡。目前，许多单位的电算化人员是由过去的手工会计、出纳等经过短期培训而来，他们在使用微机处理业务的过程中大多数是除了开机使用财务软件之外，对微机的软硬件知识了解不多，不能灵活运用软件处理的会计数据进行财务信息的加工处理。当计算机运行出现问题时，计算机维护人员又大多是计算机专业出身，对财务知识又不甚了解，所以不能够把计算机知识和会计等财务知识融合在一起。 会计电算化下的财务信息存在安全问题财务数据是企业的秘密，在很大程度上关系着企业的生存与发展。在会计电算化环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务信息面临安全风险。目前，我国的财务软件生产还处于模仿和加工阶段，没有形成一定的产业规模，多数财务软件的开发都是把重点放在理财和提供多功能管理和决策上，很少放在数据的安全保密上。随着网络经济时代的到来，在给企业带来无限商机的同时，网络财务面临的最突出问题就是安全问题。网络下的会计信息系统很有可能遭受黑客或病毒的侵扰，很多企业没有针对网络环境来建立和完善相应的会计电算化安全防范措施，一旦发生问题将给企业造成巨大的损失。 会计电算化下的统一数据接口问题 由于我国目前的财务软件都是各软件公司自行开发的，各自使用不同的操作平台和支持软件，数据结构不同，编程风格各异，为技术保密，相互没有交流和沟通，没有业界的协议，自然也没有统一的数据接口，在系统与系统之间很难实现数据信息的共享。 即使是同一系统的各子系统之间也还不能做到信息的完全共享，这就使得现有的财务信息单一、滞后而且缺乏前瞻性。同时，会计的每一次重大变革，都直接导致审计的重大变革。会计电算化必然对以会计为基础的审计在审计线索的获取、审计内容、审计程序和方法及审计风险等多方面产生重大的影响。国家审计署从审计这个角度非常关注会计软件数据接口的标准化问题，因为，没有统一的数据接口标准，在审计会计系统时无法查账，数据读不出来，审计现代化就无法进行。 会计电算化的基础管理工作存在漏洞 许多会计电算化单位没有严密的基础管理工作制度。首先，在人员分工上，企业对会计电算化操作人员与系统维护人员等岗位没有严格权限限制措施，操作员密码公开或不设密码，为越权使用和篡改数据留下隐患。特别是一些中小企业内部控制十分不完善，使得会计电算化不能正常健康运转。其次，从档案资料管理上，许多单位对存储会计档案的磁盘和会计资料未能及时归档，已经归档的内容不完整，导致不少的会计档案被人为破坏和自然损坏，以至于造成企业财务信息泄密。 会计电算化重视账务处理却忽视管理应用 会计电算化的运用可以极大地发挥电子计算机的计算与分析功能，但是，由于受我国传统的手工会计工作主要是事后核算的影响，我国实行会计电算化的单位大多存在着重视报账功能忽视管理功能的现象。就目前企业会计电算化的应用现状来看，会计电算化的使用还停留在记账、算账水平上，并没有应用到企业全面管理活动中，也可以说会计软件只是实现了它的会计功能，并没有实现它的管理预测和分析功能。三、会计信息化环境下完善企业内部控制的对策 国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，严格的内部控制制度是会计电算化信息真实可靠的保证，此外，有助于防止违法行为的发生。 明确职责分工，加强组织控制 由于会计电算化知识与功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。 电算化部门内部必须把职责分工同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位，同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务，都不能由一人或一个部门经手到底，必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的，是尽可能在电算化部门内部保持不相容职能（如业务授权、执行、保管和记录）的分离。内部控制的关键点就在于不相容职务的分离，通过进行内部职责分工，以补救会计电算化不相容职能集中化的不足，以减少利用计算机舞弊的可能性。加强会计核算控制 会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节，必须引起高度重视。从核算环节把关，必须保证业务处理合法、有效，账务处理的正确性、规范性，做到数据真实、完整和安全。会计核算控制内容应包括：原始凭证经过审查，在录入处理前一切经济业务处理必须经过相应的权级审批，简明、准确、完整地填制与录入。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章，无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。 加强操作程序的控制 会计电算化除了软件对操作方面作了一定的内部控制设计以外，单位制订并严格操作管理制度，将会有效地保证会计软件的安全运行，同时，也有利于内部控制制度的执行。会计电算化操作应严格遵照会计业务和处理流程进行，会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠的运行,保证所有进入会计电算化系统的数据真实、有效。作管理制度从内容上来看，一般包括以下几项：1.操作人员的工作职责和工作权限。2.预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。3.预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。4.建立必要的上机操作记录制度。如规定用操作日志的形式记录每天的上机操作内容等。此外，在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序。 加强系统安全控制 加强系统控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括：明确规定上机操作人员对会计软件的操作工作内容和权限，杜绝未经授权人员操作会计软件，防止会计人员越权使用软件；操作人员身份的密码控制；操作人员离开机器时，应执行相应的命令退出会计软件；设置接触与操作的日志控制，各单位应根据本单位的实际情况，设专人保存上机操作记录进行“日志管理”；数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查；工作环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行，主要包括：机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。 加强会计档案控制 实现会计电算化后,会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。 会计档案管理制度应包括以下内容:1.实行会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按会议档案管理办法的规定执行。2.全套会计电算化系统文档视同会计文档保管，保管期限截止至该系统停止使用或有重大修改后的三年。3.妥善保管存有会计信息的磁性（光）介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。4.科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。5.保证会计档案安全与完整的措施。对会计电子信息档案还应按照财政部颁布的会计电算化管理办法的规定进行管理，并通过以上制度的执行以保证会计资料的安全完整。 加强内部审计内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面:1.对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照会计法及有关法律、法规的规定,审核费用签字是否符合公司内控制度、凭证附件是否规范完整2.审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象4.对系统运行各环节进行审查,防止存在漏洞。四、结语随着电子技术的飞速发展和电算化信息系统的普及运用，内部会计控制制度中的新问题和新课题将不断出现。对其进行深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立，又将促使电算化会计在新的基础上获得进一步完善和发展，真正做到保证会计数据的可靠性和真实性，提高企业的经济效益，确保各单位的会计电算化工作在合法、健康、高效的轨道上运行。参考文献1冯蓉蓉.会计电算化对内部控制的影响.现代会计, 2005.2. 2王菊.浅谈会计电算化与传统会计区别.中国会计