2020年浅谈会计电算化环境下的内部控制论文

浅谈会计电算化环境下的内部控制论文 会计电算化内部控制是内部会计控制的特殊形式。内部会计控制规范基本规范中指出“信息技术控制要求运用电子信息技术建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。随着会计电算化进一步向深层次发展，特别是IT技术的发展，一些措施已难以发挥其应有的作用，现有的控制制度建设有待完善。 内部控制制度在会计电算化环境下，更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制，才能提高会计的分析决策能力，为管理者提供所需的经济信息，更好地实现其管理和决策的职能;才能防止浪费和舞弊行为，保护财产物资的安全性和完整性：才能建立科学的岗位责任制，协调各部门的工作，强化管理，提高管理水平及管理人员素质;才能利于审计及其它部门开展工作，推动现代审计的发展;才能提高会计工作质量，增强各种信息输出和财务报告的可信度、可靠性：才能使诸如会计法、 企业会计准则、 会计电算化工作规范等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。 在电算化条件下，会计信息系统是按计算机数据处理系统组织起来的。除原始数据的收集、审核、编码、输入由会计人员操作外，经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成，这种数据处理的集中性使得传统组织控制功能减弱。同时，由于会计信息系统是将输入的数据集中存储于一个数据库文件中，根据程序设定的方式进行多重处理，多层次输出所需要的会计信息，因此会计信息系统中不区分总账和明细账、账，这虽然使数据处理流程大为简捷，但也使账簿间的相互控制不复存在，使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网，在电算化条件下已难以发挥其作用，会计电算化内部控制出现了很多新问题，主要表现为以下几个方面： 2.1 数据处理方式变化带来的问题。 2.1.1 因数据输入操作不当而导致的控制问题。一旦输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。这就是计算机数据处理的一条重要“输入的是垃圾，输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控制中最重要的控制环节。 2.1.2 责任高度集中于电算化软件系统，企业面临巨大的系统风险问题。一旦系统数据被非法修改、拷贝或是系统程序控制失效，就会系统运行的稳定性和安全性，严重的可能会导致系统的崩溃，给企业造成不可估量的损失。系统风险问题成为内部控制的主要风险。 2.1.3 一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则。由于数据处理集中进行，导致职责合并严重，会计人员大大减少，从而使一些不相容职务得不到分离，如有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性，从而使会计数据的准确和安全性受到威胁。 2.2 会计信息磁性化带来的问题。手工条件下，会计数据和信息记录在纸介质的单、证、账、表上，修改困难，修改会留有明显痕迹，从而便于查证、控制。而在电算化条件下，会计电算的资料如证、账、表都是通过计算机处理系统完成的，资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据，这些存放在磁性介质中的会计档案，可以方便地被不留痕迹地加以修改，很容易遭到损坏和破坏，影响会计信息的真实可靠性。 2.3 计算机发展带来的问题。网络的迅猛发展及其在财务工作中的进一步带来了层出不穷的新问题。网络环境具有开放性和动态性的特点，这给会计信息系统内部控制带来了许多新问题，如大量会计信息通过网络通信线路传输，有可能被非法拦截，窃取甚至篡改：网络会计信息系统遭受“病毒”入侵或“”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险，甚至威胁到企业财产的安全性，对会计内部控制提出了严峻的挑战。 此外，由于会计电算化涉及会计和计算机两种专业知识，对会计人员提出了较高要求，而会计人员大多只具备会计专业知识，实际操作能力难以适应电算化环境下对内控的要求，给实施内控制度带来困难。 设计并建立周密的内部控制体系是解决上述及其他一系列问题的有效途径。由于目前大多数企业不是自行开发系统软件，而是购买商品化软件，将内部控制分为一般控制和应用控制而采取相应控制措施的设计，混淆了执行控制的主体因而这种内部控制制度设计不够完善，内部控制的分类应既要概念清晰，又要区分控制的主体，以便明确责任，为此，建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类，分别制定相应的控制制度，具体措施如下： 3.1 对系统使用者的控制， 3.1.1 组织控制。组织控制是指将系统中不相容的职责进行分离，即将系统中的各类人员进行分工，并以相应的管理规章与之配套。其目的在习：通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息组等组室：也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限，操作权限(密级)的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。 3.1.2 内部操作管理控制。包括：防止数据输入不当的控制。如对使用机的数据输入人员加以控制，规定原始凭证必须经有关审核人员审核并签章后才能输入计算机，确保业务处理之前已经过适当的授权和审批，防止操作人员对未经授权和审批的经济业务进行处理。在环境下对数据输入进行实时控制，在系统内分出操作与监控两个岗位，对每一笔业务同时进行多方备份，当人员进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查：对输出进行检查控制。如在检查中将输出 信息与输入信息的有关数据进行核对，对关键性数据进行人工复核，确保输出数据的可靠性，将输出文件中的有关数字与实物核对，进行合理性，输出中是否存在：建立必要的上机操作记录制度，如规定用操作日记的形式记录每天l的上机操作内容等。 3.1.3 计算机硬件和软件管理控制。对于拥有计算机的单位，无论是否用于会计核算，一般都要求制定软硬件管理制度。通常包括：保证机房设备安全的措施，如机房防火规定等：保证计算机正常运行措施，如机房防潮、防磁及恒温等方面的规定等：会计数据、会计软件安全保密措施，如数据备份等规定，修改会计核算软件的审批和监督制度，如规定会计核算软件的修改需报单位总会计师批准等。 网络环境下尤为重要的是防病毒控制，可以采用如下控制措施：对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒：在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒：对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件：及时升级本系统的防病毒产品等。 3.1.4 会计档案控制。在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格，对会计档案的概念也有所。对会计档案的管理制度应涵盖对打印输出的证、账、表和存储会计数据和程序的存储介质以及系统开发文档的存档、安全保管和保密工作，管理制度一般包括：存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施，如备份软盘应贴上保护标签，应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。 3.2 对系统开发者的控制。这项控制不在企业内部，而体现在对软件的要求之中，主要包括： 3.2.1 系统应符合相关的政策规定，包括会计电算化管理办法、会计电算化工作规范、会计核算软件的具备功能规范、会计法以及内部会计控制规范基本规范等等 3.2.3 系统程序控制设置合理，满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面。输入控制包括：确保输入的授权控制，采用程序密码或运行口令，只有通过授权密码或口令的人员才能进行数据输入;在计算机内设置控制功能，退回和改正不正确的输入记录：设置责任控制，系统通过登记日志文件，留下审核、修改的痕迹等。 处理过程控制，这种控制是指对电算化系统进行数据处理的有效性和可靠性进行的控制，通过运行有关程序，可以对输入系统的数据进行检验、计算、分类、排序、合并等。 输出控制，输出资料时系统应能自动记录操作人员的姓名、输出时