浅析电算化条件下的企业内部控制.doc

浅析电算化条件下的企业内部控制论文摘要 随着科学技术的发展，计算机数据处理技术在会计领域已得到了广泛应用。企业在建立了电算化会计系统后，会计基本上从单纯的手工记账、算账、报账中解脱出来，会计核算的准确性和可靠性得到了很大提高，但是，它也为企业内部控制带来了新的问题和挑战。本文主要分析了会计电算化对内部控制的影响及由此产生的问题，并在此基础上探讨了电算化系统下内部控制的应对措施。近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了企业内部控制的建立和完善。但是，会计电算化的发展又给内部控制带来了新的问题和挑战。因此，建立会计电算化下的内部控制显得尤为重要。 一、 会计电算化的意义会计职能阁发挥，不但要依靠科学的会计方法，而且还必须采用与之相适应的会计操作技术。在实现会计电算化以前， 主要靠人工记帐、算帐和编表， 以算盘为主要操作工具。随着社会经济的发展， 企业生产经营规模逐渐扩大， 会计职能和会计方法有了新的发展，会计数据处理量也大大增加。因此，企业为满足管理上的需要，常常要求财务部门能提供短期的材料消耗、费用消耗及资金周转等信息，预测短期成本。选样一来，会计数据的存储量和处理量将成倍地增长，并且必须保证其数据及时、准确，在报表方面，除了要提供国家规定的会计报表之外，还要编制企业为了提高经营管理而编制的内部报丧，以便及时控制企业经营活动的动态。在这种形势下， 企业中的会计人员用手工处理会计业务已骤增到无法承受的地步。单纯依靠增加会计人员已无法解决以上矛盾。因此，为满足现代化经营管理的需要， 会计操作方法必须进行改革。而会计电算化正是为了适应经营管理的需求而产生的。由于会计电算化技术是使数据处理、信息载体产生重大变化旧手段之一，所以，它将对传统会计方法、会计理论进行科学地改进。这必然带来会计制度、会计工作管理体制的一系列变革。它将促进会计管理的规范化、标准化和通用化，促进企业管理的现代化飞跃发展的现代化企业也将不断地为会计电算化提出新的目标和发展方向。反过来，现代化进程又会促使会计电算化不断完善，不断发展。二者是相辅相承，密不可分的。因此，会计电算化是一门互为基砌交叉的应用理论，它将大大地推动企业经营发展，显著地提高企业的经营管理水平。应用会计电算化，可以使企业会计的地位和作用发生变化。会计电算化使会计的具体任务和工作皿点发生了变化。由过去的主要对外编送报表、报告财务状况，转向对内加强管理， 由主要事后核算转向事前预测，事中控制和事后核算并重，由主要反映情况，提供信息，转向结合提供并运用信息来干预生产，推动企业经营和参与企业决策。二、 会计电算化的作用（一）能够提高会计信息的及时性由于计算机的特点之一是速度快。会计信息系统正是计算机为工具来处理会计数据，完成会计人员日常、手工操作任务。不但可以提前完成各种报表和核算工作，而且还可以对任意时点进行报表和会计核算。会计信息系统在企业中对一般财务处理，可采用批处理工作方式。把会计核算周期缩短到最理想的程度。对企业中一些特殊部门或要求速度较快的会计信息，一般采用联机处理或实时处理工作方式。例如： 企业领导要求随时了解本部门各种产品的销售情况或资金周转情况，会计信息系统可以及时提供各种经济活动的最新信息。提供的方式是报表方式，也可以在计算机的显示器上对会计数据库进行快速查询。获得的综合会计信息即及时又灵活。从而可以使企业的决策者根据最新信息，尽快地采取有效的管理措施，加强经营控制。这一点在当今竞赛激烈的市场上，手工操作的会计方法是无法做到的。（二）提高会计信息的正确性计算机的另一个突出特点是精度高。会计电算化正是利用这一特点结台经济数学方法准确地保狂了会计信息的正确性。会计电算化在对财务处理的整个会计操作程序都由计算机自动完成。这种操作方法杜绝了记错或算错等各种错误现象 由于企业每项经济活动发生后都要涉及两个或两个以上的会计科目，并要求资金来源和资金占用帐户保持平衡。会计信息系统针对这些问题以凭证输入到入帐，采取了一系列的正确性校验方法及容错处理程序。充分发挥了计算机的技术技巧，保证了会计理论对会计信息的正确性要求，从而保证了资金占用和资金来源之间、帐户借方发生额和贷方发生额之间、借方余额与贷方余额之间的总和始终保持绝对平衡。另外，会计信息系统对会计数据是采用人工操作一次输入多方使用的方式。因此，只要把好输入凭证这一关就可以避免人为错误。因为会计电算化有一整套的查错处理程序和方便的改错处理程序。从而在理论上保证了错误数据不能登帐。这样一来，企业在使用会计信息系统时即可以获得正确真实可靠的会计信息，又可以杜绝人为出错现象，可谓一举多得。（三）可以充分发挥会计的职能企业要应用会计信息系统。一切财务处理工作就可以完全由计算机承担。会计就可从手工抄写和计算等烦琐的工作之中解脱出来。可以把工作重点和主要精力从单一的事后算帐转入日常管理、经济活动分析 预测及决策等方面。充分发挥会计的职能作用。比如： 会计人员可利用会计信息系统把大量的会计数据长期的保存在计算机中，不仅建立起过去经营活动的详细记录，而且还可以随时按决策者的要求对这些数据进行处理组织，形成所需要的会计信息，促使决策者对经济活动进行分析、预铡。深入地认识和掌握经济活动发展变化的内在规律， 为寻求最佳经营方案提供科学依据。三、会计电算化对内部控制的影响 （一）内部控制的形式发生变化。原手工操作下的一些内部控制措施在电算化后没有存在的必要性或是转移到计算机内部，如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额发生额平衡检查等。由此可见，实现会计电算化后，内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。应注意的是，会计电算化的程度不同，程序化控制的数量也会有所不同。一般来说，电算化程度越高，采用的程序化控制要求也越多。 （二）内部控制的范围发生变化。由于计算机具有高速、稳定的特点，有很强的逻辑判断和逻辑分析能力，加上电算化会计系统建立与运行的复杂性，在实现会计电算化后，内部控制的范围相应扩大。其中包括一些手工系统中不曾有的控制内容，如，对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等。 （三）内部控制的重点有所转移。实现会计电算化后，内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。我们都知道，电算化系统下，电子数据如会计报表的输出均是靠会计软件对原始数据的加工处理后得出，其输出数据的正确与否很大程度上取决于输入数据的正确度。如果输入数据是错误的，计算机不会自动识别，只能将错就错地得出结论。因此，确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提。 四、会计电算化条件下进行内部控制存在的问题 （一）数据存储方式改变面临的控制风险问题。在手工方式下，会计数据以证、账、表等形式记录在可视的纸质上，增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但是，电算化系统的会计数据被直接存储在磁盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可以做到不留痕迹，因此计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，其造成的危害和损失也更大。 （二）因数据输入不当导致的控制问题。在电算化会计系统中，计算机对输入的数据自动进行加工处理，所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。 （三）会计电算化系统安全控制不到位带来的问题。主要表现为：会计应用软件的使用普遍重功能、轻安全；计算机硬件设备配备不全，质量不高，从而影响到会计软件的正常运用；磁性介质本身易受环境影响，会计数据存在意外丢失或损坏；网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截，窃取甚至篡改；网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性，对企业内部控制提出了严峻的挑战。 （四）组织管理控制不严带来的问题。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，层层复核、道道把关，具有严格的审核和复查机制。实现会计电算化后，大部分处理由计算机完成，电算化功能的高度集中导致了职责的集中，使得某些人员既可以从事数据的输入，又可以负责数据的输出和报送，从而加大了出现错误和舞弊的风险。此外，一些计算机操作人员对整个系统及控制措施比较了解，系统内部人员彼此也相互熟悉，往往不能严格执行一些安全保密措施，使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。 五、会计电算化环境下加强内部控制的措施 （一）加强会计数据输入、处理、输出控制。包括：对使用计算机的数据输入人员加以控制，规定经济业务在由计算机处理之前必须经过适当的批准，即适当授权和审批，从而防止操作人员违规操作；设置责任控制，通过登记日记文件，防止经济业务被遗漏、添加、重复或不正当地更改，并对不正确的经济业务进行删除或更正；在会计数据正确输入后，严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行，确保数据处理的可靠性和正确性；在数据输出时，对于输出的纸介质会计资料必须进行核对，检查其完整性、正确性，如账簿和报表页号是否连续、有无缺漏或重叠现象等，检查数据的发送对象、份数是否正确。 （二）加强会计档案控制。在这里，会计档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质。在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也更加严格。一般包括：必须有会计主管和系统管理员的签章才能存档保管；采取各种安全保证措施，做好防消磁、防火、防潮和防尘等工作；采用磁性介质保存会计档案的，要定期进行检查和复制，防止由于磁性介质损坏而使会计档案丢失；所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理；报废的计算机，应将其硬盘彻底格式化，以防数据泄密。 （三）加强计算机软、硬件与网络系统安全的控制。软件方面，应注意及时对软件进行升级补漏或更改控制参数，将错误存在时间控制在最短。硬件方面，必须保证质量，关键性的硬件设备应采用双系统备份。网络系统安全方面，应注意：对用户进行权限和密码设置，只有被授权的用户才能在系统中进行相应操作；对重要的操作日志进行记录，包括操作时间、方式、查询和修改的数据等，以便在出现问题时及时对相关人员进行核查；建立网络安全“防火墙”，并安装杀毒软件，及时更新病毒库；未经授权，禁止用户自行安装或卸载软件，尤其是数据库系统软件的安装，以防止利用数据库系统打开账套数据库进行非法篡改。 （四）加强组织管理控制。所谓组织管理控制，就是将系统中不相容的职责进行分离，以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。随着计算机技术的飞速发展和电算化信息系统的普及运用，企业管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些