探索会计电算化系统下的内部控制

1、探索会计电算化系统下的内部控制来源:   摘要会计电算化系统的产生和发展，极大地提高了会计的工作效率，但是任何计算机系统都不是无懈可击的，应顺应会计电算化的发展潮流，建立和完善企业的内部控制制度，才能充分发挥会计电算化的高效性及准确性，确保企业财产的安全。为企业经营决策提供完整的信息创造更高的效益。关键词会计电算化；内部控制；问题；对策随着电子信息技术的广泛应用实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后，会计核算和财务管理的环境发生了很大的变化：一方面，由于使用了计算机。会计数据处理的速度加快了。会计核算的准确性和可靠性也有了很大的提高减少了因

2、疏忽大意及计算失误造成的差错；另一方面，传统的手工会计核算时的一些内部控制制度已不适应会计电算化的要求。这就给企业的内部会计控制提出了新的课题。因此，如何充分发挥会计电算化高效便捷的优势，使企业内部会计控制在会计电算化新的形势下，确保企业财产的安全，为企业经营决策更快、更准确地提供完整的信息，创造更高的效益，建立一套适合电算化会计系统的内部控制制度势在必行。1 会计电算化系统下内部控制面临的挑战企业在建立了电算化会计系统后，会计核算和会计管理的环境发生了很大的变化，其面临的问题也有很多主要表现在以下3个方面：11 电算化会计岗位职责的集中使会计业务之间缺乏有效监督传统手工会计处理系统的内部控制

3、建立在不相容职能相分离及相应职责分工的基础上。采用电算化后。由于会计电算化很多会计业务的处理由计算机自动完成，内部控制由程序来完成，这将导致电算化会计岗位职责的集中，曾在手工操作下不能合并的岗位可以合并，使传统职权分割的控制作用近于消失。某些会计人员可能既从事会计数据的录入、处理，又负责会计数据的统计、输出、报送，他们可能了解数据来源的相互关系、数据的处理、分配及输出的方法，也熟知电算化会计系统内部控制的缺陷这就有可能使他们在未经批准的情况下，直接对使用中的程序和数据库进行修改等操作处理。操纵处理的结果是可能提供虚假的会计信息，加大了出现错误的风险，因而容易形成内部控制隐患。12 电算化生成的

4、会计数据其可靠性、安全性受到新挑战在手工方式下，会计数据以账本、凭证、报表等形式存储于纸张上，对会计凭证的增加、减少、修改都可以从会计人员的笔迹和印章上分清责任。而会计电算化均依靠会计软件对原始数据的加工处理将各种业务信息转化为数字形式存储在磁f光)介质上，有形记录比传统手工记录大为减少，凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入，数据的录入可能缺乏充分可靠的记录未经确认的虚假会计数据亦可能被录人到系统内，并且修改、删除和复制均不留下任何痕迹，从而导致会计资料失真、账实不符等情况的发生。如果没有适当的控制，未经批准擅自存取或改动数据就有可能给一些不法之徒伪造、编造会计业务提供可乘

5、之机。另外，会计数据大量集中保存在光盘等磁性材料中，一旦发生火灾、水灾、盗窃之类的意外事件，可能使全部数据丢失或毁损，并且磁性材料对外部环境的要求比较高，不但要防火、防水，而且要防尘、防磁，对环境温度也有一定要求，不能过冷和过热，这些都增加了数据的脆弱性。因此，电算化后如果不加强会计数据安全方面的控制，数据丢失和毁损的可能性就会大为增大。1.3 会计软件程序发生问题不易被发现手工会计系统中数据处理环节分散于多个部门、多个环节、多个会计人员，一个部门或者人员的差错往往可以在下一个环节被及时发现和改正所以在一般情况下一定时间内差错重复发生的可能性不大发生重大差错的可能性也不大。而电算化会计信息系统

6、环境下会计内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能。取代了手工状态下的控制环节，这些程序化的内部控制的有效性取决于电算化会计系统的应用程序，如程序发生差错或不起作用。由于人们的依赖性以及程序运行的重复性，使得失效控制长期不被发现，再加上电子数据处理的高速性和集中性都使输入差错的危害性增大。因此，电算化数据输人、数据处理各个环节和系统程序等方面如不加以控制会就产生隐患。1.4 会计电算化增加了内部控制的范围传统内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。计算机技

7、术的引、人，给会计业务增加了新的工作内容，同时也增加了新的控制措施。由于会计电算化处理系统建立和运行的复杂性，内部控制的范围相应扩大，如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。2 会计电算化系统下内部控制的内容随着计算机技术的迅猛发展，会计电算化已由简单的数值计算发展到全面数值核算，进而到具有人工智能的会计管理信息系统阶段。会计电算化系统内部控制也有了新内容，主要包括：系统的安全控制、系统的组织控制、系统的操作环境控制、数据输入输出控制、会计档案制度控制和内部审计控制。2.1计电算化系统的安全控制会

8、计电算化系统的安全控制是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括系统硬件、软件安全控制、数据资源安全控制、系统入侵的防范和控制。系统硬件、软件安全控制，除了做好安全预防控制外，还应建立系统硬件、软件故障修理和排除的过程控制，规定系统维修过程中必须有软件操作员在场。以确保原数据的完整。数据资源安全控制，要求建立数据备份制度，备份应特别注意选用质量好、可靠性较高的介质。如光盘、移动硬盘等容量大、性能稳定的存储介质。对重要的数据要采用双备份或多备份。以防止不确定的因素造成备份丢失。对安全保密程度不等的数据。要给予不同使用人员不同的操作权限防止越权使用。系统入侵防范控制

9、措施是严禁会计电算计算机或局域网接入广域网中，建立软盘盘、移动硬盘溥介质的控制制度，防止乱拷贝、使用未经检测的介质，安装防病毒软件，定期检测并清除计算机病毒。2.2 会计电算化系统的组织控制组织控制是指适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。它的目的主要是减少电算化会计的错误及舞弊行为的可能性。会计电算软件投入使用时，会计岗位要重新划分，建立岗位责任制。其岗位包括电算主管、软件操作、审核记账、电算维护、电算审核与数据分析等。规定系统开发人员不得兼任系统操作人员和管理人员；规定未经授权的职员不得接触电算设备、程序和有关文件；规定程序员不得参与操作；操作员不得接触参与程序设

10、计；不得更改软件和打开数据库修改数据；不得随意更改电算计算机内所配置的系统参数及所安装的软件；不得在电算计算机上做任何与会计核算业务无关的工作；加强各级代码、口令的管理，并注意定期修改口令。2.3 会计电算化系统的操作环境控制系统的操作环境包括系统操作规程及系统维护和开发。系统操作规程控制要明确职责、操作程序和注意事项，规定系统开关的步骤；规定交接班手续和登记运行日志；规定数据备份的时间及存放地点；规定电算计算机的使用范围；规定软盘(光盘、移动硬盘)专用等。系统维护控制包括对硬件、软件和数据的维护，对硬件管理除了按固定资产注册登记、专人保管外，还要制定设备的使用、检查和维护制度，规定机房的温度

11、、湿度、电压等环境条件以及规定防火、防水、防盗等措施。对电算化软件的控制主要在于防止对软件的非法修改和删除。系统开发要规定审批程序，系统开发过程要留下审计线索以保证日后审计工作的需要。24 会计电算化系统的数据输入输出控制数据输入控制是为了保证输入数据确已经过审批手续，并且能够正确而完整地输入计算机。数据控制主要采用适当授权和审批。即经济业务在由计算机处理之前经过适当的批准；会计信息系统通过登记日记文件。防止经济业务被遗漏、添加、重复或不正当的更正，对不正确的经济业务进行删除或更正：经济业务能够准确地转换为机器可读的形式记录在数据文件中。数据输出包括查询、打印和软盘(光盘、移动硬盘)输出等形式

12、，其内容涉及各种明细账、日记账、总账、会计报表等。输出控制最重要的目标是保证各种输出结果的正确性、真实性、完整性，保证输出的接触人仅限于经过授权的人员。建立输出资料控制制度，指定专人负责分发、保管，登记输出资料的使用者和分发日期、打印份数等。对发生的差错进行记录、检查，分析形成错误的原因是由于偶然性过错还是人为过错，并采取相应的避免措施或改进措施。2.5 会计电算化系统的会计档案制度控制电算化会计档案控制是指档案的保存应按会计档案管理办法的规定执行；只有由电算计算机打印出的会计凭证、账簿、报表等会计资料，经过电算化主管的盖章后，才能作为正式的书面会计档案资料保存；全套会计电算化系统文档应视同会

13、计文档保管，保管期限截至该系统停止使用或有重大修改后3年；完善保管存有会计信息的磁性光1介质或其他介质的措施，存有会计数据的磁盘要存放在防潮防磁的容器内：规定会计档案使用的有关权限。26 会计电算化系统的内部审计控制电算化会计内部审计控制可分为系统开发审计和日常运行审计。在系统开发阶段，内部审计人员不仅要参与开发，指出现存控制措施的不足，并提出改进意见，还要对开发工作本身进行审核和评价。在电算化系统的日常运行阶段，内部审计人员要检查电算化会计控制制度是否健全，制度是否符合整个企业的基本政策和规定，同时要检查制度的落实情况，还要负责对业务处理、记录保存、报表产生和环境安全及相关的控制进行评价和验

14、证，利用计算机辅助功能对计算机程序进行测试，以检验业务处理过程是否正确可靠。3 加强会计电算化系统下内部控制的对策会计电算化的实施，其结果的正确性在很大程度上依赖于内部控制，因此，管理者应充分重视企业的电算化内部控制。针对在会计电算化系统下内部控制出现的问题，应考虑从系统开发的控制和会计电算化后的过程控制人手谋求解决的对策。主要从以下几个方面人手：31 做好会计基础工作会计基础工作主要指会计制度是否健全，在实际工作中是否严格执行会计法和国家统一会计制度，核算规程是否规范，基础数据是否准确完整等，这是做好会计电算化T作的重要保证，没有很好的会计基础工作就无法处理无规律、不规范的会计数据。也就做不

15、好会计电算化工作。32 加强职责分工控制由于会计电算化功能和知识相对集中，必须加强相应的职责分工控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后，原有会计机构必须做相应调整，对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括：直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。职责分工控制一般

16、包括不相容职务分离控制和关键岗位轮换控制。在电算化会计系统中可以对各类人员进行分工，设立各个职责不相容的电脑操作岗位，如系统维护员、系统管理员、数据审核员、数据复核员、会计档案管理员等，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内进行工作 使不相容岗位之间能够相互监督、相互制约，形成有效的制衡机制，保证会计电算化系统能够正常顺利地工作，确保会计数据的真实、安全、准确、可靠，减少发生错误和舞弊的可能性。33 加强系统安全控制系统安全控制控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制、环境保护和安全控制。接触控制是防止

17、未经授权的人擅自动用系统的各种资源，以保证各资源的正确性。主要的控制内容包括：订立内部操作制度，禁止非电脑操作人员操作公司电脑；设备操作权限限制；操作人员身份的密码控制；数据存储和处理相隔离；设备接触与操作的13志控制。环境保护则是为了尽量减少外界因素所致的计算机故障，以保证机器正常运行。主要包括：机房环境保护，保护性设备配备，安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线等安全等措施，以保证机房环境安全。随着网络技术快速发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，建立严密的防火墙，开发

18、相应的技术来保护整个电算化系统。3.4 加强内部审计内部审计既是企业内部控制系统的重要组成部分也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面：(1)对会计资料定期进行审计，包括电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等。(2)审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整。(3)监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象。(4)对系统运行各环节进行审查，防止存在漏洞。3.5 制定并严格执行操作管理制度制定并严格执行操作管理制度，加强程序操作控制，有利于加强电算化的内部控制管理。操作管理制度可以用来规范每一个操作人员的行为以及各自之间的权限，除了软件对操作方面做了一定的内部控制设计外，操作管理制度从内容上看，一般包括以下各项：(1)操作人员的职责和操作权限，操作权