全威会计电算化内部控制初探

全威会计电算化内部控制初探一、会计内部操纵的含义……………………1二、电算化会计信息系统内部操纵的特点…………………2〔一〕内部操纵的措施和方式发生了变化……………2〔二〕内部操纵制度有了新的内容……………………2〔三〕内部操纵的重点发生了转移……………………3三、会计电算化系统内部操纵存在的问题…………………3〔一〕对会计电算化内部操纵的认识和治理不到位…………………3〔二〕电算化基础治理工作十分薄弱…………………3〔三〕审查复核机制被削弱……………4〔四〕数据的保密性、安全性差………4〔五〕磁性介质储备数据缺乏证据能力………………5〔六〕职务相分离，职权不相容原那么的重要性下降…………………5〔七〕差错的反复性和严峻性…………5〔八〕治理和监督的有效性差…………5〔九〕企业对系统日常爱护能力差，会计人员电算化水平急待提高………………6四、加强和完善会计电算化系统内部操纵的计策…………7〔一〕强化会计电算化内部操纵的认识和治理意识…………………7〔二〕做好会计基础工作………………7〔三〕加强内部审计……………………7〔四〕加强运算机硬件、软件及网络安全操纵………7〔五〕加强完善档案治理操纵…………8〔六〕加强职能操纵……………………8〔七〕加强程序操作操纵………………9〔八〕完善电算化会计内部操纵机制的准那么、法规…………………10〔九〕加强人员操纵……………………10参考文献……………………11会计电算化内部操纵初探随着运算机技术，专门是运算机网络技术的不断进展，财务电算化的意义越来越明显。与此同时，也使得单位财务电算化系统的内部操纵的重要性与日俱增。内部操纵关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的治理目标，必须建立起一整套内部操纵制度，以保证企业有序、健康地进展。企业在建立了电算化会计系统后，企业会计核算和会计治理的环境发生了专门大的变化。由于使用了运算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及运算失误造成的差错。然而，也为企业的内部操纵带来了许多前所未有的新问题，对企业内部操纵制度造成了极大的冲击，使企业内部操纵制度在新的环境下显得落后于形势了。任何一个系统要实现其目标都离不开一套先进有效的治理体系。内部操纵制度是这套先进治理体系的重要组成部分。由于电算化会计系统的专门性，建立一整套适合电算化会计系统的内部操纵制度就显得尤为重要。一、会计内部操纵的含义〔一〕内部操纵，它是单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误和舞弊，保证会计资料真实、合法和完整而制定和实施的政策和程序。内部操纵是单位内部一种自我调剂、制约和操纵的治理活动，或者是一套自我调剂、制约和操纵的方法、程序、措施。会计内部操纵系统是指为了保证会计信息的正确可靠性，保证各项会计处理符合国家会计法规的要求，爱护企业财产物资的安全完整，提高会计工作效率而针对会计系统制定的一系列规章制度、打算、方法和规程，以及编制的运算机操纵程序等所有操纵措施的总和。〔二〕会计内部操纵的目的。建立会计内部操纵系统的目的是通过对可能引起危害的各种因素的操纵，尽可能防止或减少其危害。具体包括以下内容：1.保证所有会计事项都被正确、完整、真实地记录、分类和计价，既不重记也不漏记，同时进入系统的所有的业务差不多上通过批准的，即保证会计系统所有输入数据的正确可靠性。2.保证全部会计事项的处理过程和方法都必须符合国家现行会计制度和公认会计原那么的要求，保证数据处理的正确性、精确性和完整性。3.保证所有输出会计信息的正确可靠、精确完整性，有助于加强企业治理，提高企业的竞争能力。4.保证企业的财产物资、运算机设备、数据文件和信息资源的安全完整，防止发生贪污盗窃、运算机舞弊和其他违法犯罪行为，爱护财经制度和会计法规的严肃性。二、电算化会计信息系统内部操纵的特点内部会计操纵是处理会计业务时所形成的自我调剂和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的差不多条件和重要内容。〝中华人民共和国会计法〞规定各单位必须建立健全内部会计操纵制度,«会计法»关于内部会计操纵制度的要紧内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等。通过多年的研讨、实践、积存,手工会计系统的内部操纵已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部操纵制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部操纵相比,电算化会计信息系统的内部操纵有以下几方面的特点:〔一〕内部操纵的措施和方式发生了变化要紧表达在两个方面:一是原手工会计系统下的一些内部操纵措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平稳的操作,以及总账、明细账核对等。由于运算机自动运算汇总一样可不能出错,除非在运算机病毒的阻碍、非法操作和数据受损等情形下才会显现试算不平稳等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部操纵措施,在电算化后转移到了运算机内部。例如,记账凭证里金额的借贷平稳、各账户的发生额平稳、账户的余额平稳检查等,也就没有必要存在了。一样来讲,电算化会计信息系统的内部操纵措施分为以组织措施为主的一样操纵和以运算机系统程序操纵为主的应用操纵,同时组织操纵是应用操纵的基础和保证;而操纵的方式由人工操纵转变为运算机操纵为主,并与人工操纵相结合。〔二〕内部操纵制度有了新的内容由于运算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计操纵的范畴更广,包含了手工会计系统所没有的一些内部操纵,因而电算化会计信息系统下的内部操纵制度也必须要有新的内容。例如,运算机硬件及软件分析、程序设计、运算机爱护人员及运算机操作人员的内部操纵规章;运算机病毒防治,运算机系统内及磁盘内会计信息的安全爱护,网络系统的安全操纵规章;运算机操作治理员、系统治理员、系统爱护员岗位责任制度;软件使用权限的操纵、修改程序的操纵、数据备份的操纵、科目代码的操纵、结账时刻的操纵和设备的接触操纵等系统的权限操纵制度等。〔三〕内部操纵的重点发生了转移手工会计信息系统内部操纵的重点是会计凭证保管、整理、归档的操纵,记账程序的操纵,会计人员岗位责任的操纵,账证、账表和账实核对等的操纵;电算化会计信息系统内部操纵的重点将由传统的财务部门转移到电子数据处理部门,内部操纵放在原始数据输入运算机的操纵、会计信息输出的操纵、人机交互处理的操纵、运算机系统之间连接的操纵、系统的安全操纵等方面,操纵的要求也更加严格。三、会计电算化系统内部操纵存在的问题在会计电算化系统环境下,有形记录较手工会计系统大为减少,账务处理结果及数据文件都储备在运算机或磁盘等电子介质上,不像手工会计系统那样直观,专门是在磁盘上更换、删除数据可不能留下任何痕迹,而在运算机内部,会计数据不管是形状依旧结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威逼,一旦显现舞弊行为,后果将是严峻的和难以发觉的。目前,在会计工作实践中,电算化会计信息系统存在的问题要紧表现在以下几个个方面：〔一〕对会计电算化内部操纵的认识和治理不到位由于传统的手工记帐方式长期被人们所同意，加上各种治理差不多上建立在手工记帐的基础上，因此，一些企业的各级领导对会计电算化的内部操纵缺乏足够的认识，建立的会计电算化内部治理制度不够完善。实行会计电算化后，单位内部职能各部门，会计工作各岗位等方面的调整工作〔包括会计电算化机构的设置和会计电算化队伍的组织〕仍存在着问题。单位领导也没有作好单位内各部门共同搞好会计电算化内部治理制度的建设和落实的和谐工作。还有一些财务负责人对电算化知识把握的不行，对电算化治理比较生疏，仍适应于手工记账的治理。专门对会计电算化的保密性、安全性认识不到位，因而对会计电算化数据可靠性发生质疑，造成可不能管，不敢管的纷乱局面。〔二〕电算化基础治理工作十分薄弱会计电算化尽管在专门大程度上减轻会计人员的工作量，但同时也增加了操作人员、系统爱护人员等岗位，带来了许多新的要求，提出了新的问题。目前，一些中小企业内部操纵不是十分完善，实施会计电算化，就需要建立与之相配套的一系列内部操纵制度加以约束，才能充分发挥电算化的优势。目前，许多单位没有严密的治理制度或有章不循，使得会计电算化不能正常健康运转。由于基础工作薄弱，建立在此基础上的电算化治理也就显现一些问题，导致手工与运算机并行时刻过长，增加了会计人员的工作量。〔三〕审查复核机制被削弱实行电算化后，许多业务处理程序被大大简化，大部分处理由运算机完成，一些内部牵制措施无法执行，会计人员无法直截了当参与和操纵，操纵效率低，其审查、稽核机制被削弱,甚至消逝。在会计电算化的整个过程中，对原始数据收集、整理、审核等各项工作都能够由机器自动完成，会计人员只需做些辅助性操作。会计数据一旦输入运算机，便可按照预先编好的程序，自动进行各项处理，在这一处理过程中，会计内部操纵和治理的重点，由会计人员和会计业务部门转移到电子数据处理部门，组织操纵与帐簿操纵相辅相成的作法再也难以适应这一变化，会计工作组织已由〝用户〞、数据处理主管、系统开发、爱护组以及运算机运行组共同完成，工作组织的这种变化，使电算化会计系统将记帐的职能从负有财产保管责任者手中〝夺走〞，给运算机集中处理，但这种集中化的处理方式，又使大部分职权分割的操纵作用趋于消逝。〔四〕数据的保密性、安全性差专门多时候，财务上的数据，是企业的绝对隐秘，在专门大程度上关系着企业的自下而上与进展，但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋，却没有几家软件认真研究过数据的保密问题。在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到数据的保密作用。安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，专门难镇定复原原先的数据。电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威逼。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,同时每个操作员都应保守自己的口令隐秘。然而在电算化实践中,1、一部分单位尽管设置有不同的财务分工,却往往是一个操作员身兼数职,能够以不同的身份进入系统进行不同的操作,如此,财务分工的操纵就名存实亡。2、未经授权的运算机专业人员能够利用运算机技术和网络技术轻易地扫瞄各种数据文件,造成会计隐秘数据被泄漏。3、会计数据文件大量地储存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。假如不加强电算化会计信息系统数据安全方面的操纵,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序操纵失效。〔五〕磁性介质储备数据缺乏证据能力在运算机会计中，要紧以磁带、磁盘等磁性作为载体。从内部操纵的角度看，磁性介质有一个专门大的弱点，即记录于磁性介质上的信息缺乏证据能力。这要紧是由于以下缘故：1、利用磁性介质专门容易通过拷贝进行数据的复制，因而无法区分正本与副本。2、记录于磁性介质上的信息对人是不可见的，必须借助于运算机的〝翻译〞才能以人能够明白得的形式表现出来，但同一信息是能够〝翻译〞成不同形式的。3、对磁性介质上的信息进行修改，可不能留下任何痕迹。4、利用磁性介质无法实现象签字、盖章如此的使信息证据化的操作。因此，假如纯依靠磁性介质这种信息载体，那么可能造成责任不清，真伪难辨，使审计或财务检查缺少具有法律效力的证据等不良后果。〔六〕职务相分离，职权不相容原那么的重要性下降实行会计电算化后，职务相分离，职权不相容原那么的重要性下降甚至得不到遵循。由于系统操作的高度集中，许多岗位能够合并，许多手续合并到运算机统一执行，会计工作人员大大减少，从而使一些不相容的职务得不到分离，降低了工作人员相互牵制的效力。如有些会计人员既从事数据的输入、输出工作，又负责数据的报送，如此就增加了他们在未批准的情形下直截了当对使用中的数据和程序进行修改、复制或删除等操作的可能性，从而使会计数据的准确性及安全性受到威逼，也增大了作假舞弊的可能性。

〔七〕差错的反复性和严峻性电算化系统数据处理自动化、集中化,再加上运算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时刻内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,同时可能使系统显现反复性差错。正如信息处理中的一句名言:〝垃圾进,垃圾出〞,也确实是说假如输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得显现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强操纵。〔八〕治理和监督的有效性差依照财政部的有关规定,以运算机代替手工记账的单位必须达到一定条件,同时需要经有关财政部门或上级主管部门的审批，运用互联网输出、输入或处理数据,还需要到公安部门登记注册。然而,实际上部分单位未经审批就直截了当采纳运算机代替手工记账。更为严峻的是,有些单位未能满足相关条件就正式使用运算机代替手工记账。例如,运算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直截了当实施了会计电算化。运算机代替手工记账的单位必须建立完善的电算化治理制度,有些单位尽管建立了内部治理制度,但徒有虚名并没有切实执行。一些企业为达到甩账目的，按照财政部«会计电算化工作规范»要求制定了大量的内部治理制度，一时起到专门好成效，但甩账后这些制度不但没有进一步完善，反而弃之一边，要紧表现为操作规程纷乱、职责不清。例如,按职权分离原那么,系统开发人员不应直截了当接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员那么能够随时接触会计核算系统,甚至顶班操作。也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作；在运算机上操作与电算化工作无关的内容，如上网谈天、玩游戏；承诺一些无关人员使用运算机等等。〔九〕企业对系统日常爱护能力差，会计人员电算化水平急待提高

系统日常爱护要紧是解决日常操作中运算机硬件、软件一些简单故障问题。尽管运算机硬、软件商家有较好的售后服务，但企业对运行过程中的一样故障，不问其故障缘故与大小，都由运算机硬、软件商家来爱护，这必定会增加企业治理成本。

目前，我国各级财政部门差不多全面普及了电算化的初级培训，在职会计人员尽管具有初级水平，但其专门难适应日常爱护、电算化治理、电算化组织与实施等高层次的电算化工作，因此会计人员电算化水平急待进一步提高。由于会计电算化涉及到会计和运算机两种专业知识，在岗的会计人员虽通过运算机等级培训，但与实际要求水平还有较大差距。

第一，会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉，但对运算机知识了解有限，而年青人那么相反。要使得运算机知识和会计工作体会有机结合，还有待时日。第二，运算机培训教材老化。运算机技术进展专门快，几年时刻，运算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材多为几年前的，所介绍的知识陈旧，有用性不强，通过如此培训并通过考试的人员实际操作能力可想而之。第三、缺乏对会计人员的再培训和定期考核。四、加强和完善会计电算化系统内部操纵的计策电算化会计信息系统的内部操纵实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部操纵,以保证系统的正常运行和财务数据的安全可靠,减少甚至排除可能发生的危害。提升单位或企业的整体治理水平,以保证单位或企业治理目标的实现,要紧措施应有以下几个方面。〔一〕强化会计电算化内部操纵的认识和治理意识会计信息化是会计进展的必定趋势,电算化会计信息系统具有明显的优越性,然而电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部操纵制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。目前,社会中运算机犯罪行为的增加,使我们更应认识到电算化会计信息系统加强内部操纵的重要性。强化系统的内部操纵,既是预防电脑犯罪的重要措施,也是减少差错的有效保证。〔二〕做好会计基础工作

治理基础要紧指有一套比较全面、规范的治理制度和方法，以及较完整的规范化的数据；会计基础工作要紧指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有专门好会计基础工作就无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。〔三〕加强内部审计内部审计是单位或企业内部操纵系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是〝人机〞对话的专门形状,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有熟知运算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计制度是保证内部操纵的重要手段之一,通过内部审计能够了解现有的一些内部操纵措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些操纵措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评判和检验,有利于检测财务软件的可靠性,发觉存在的问题、提出解决问题的建议,有利于提高会计核算质量和治理水平。〔四〕加强运算机硬件、软件及网络安全操纵关于用于电算化会计系统的各种硬件设备,应当建立一套完备的治理制度以保证设备的完好,保证设备能够正常运行。硬件设备的治理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的操纵,也包括对人文环境的操纵,如防止无关人员进入运算机工作区域、防止设备被盗、防止设备用于其他方面等。运算机软件包括系统软件和应用软件,会计电算化工作所运用的系统软件(包括部分应用软件)多是从外部购置,所购置软件的技术是否成熟、可靠,直截了当关系到数据的安全。购置的系统软件应是通过实践应用并被证明是安全可靠的,购置的会计电算化应用软件必须是经财政部门评审通过的,并应有详细的操作说明。作为财务软件公司在软件开发中，必须引入安全稽核机制，对重要的操作日志进行记录，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程要求识别。为了能够实现实时安全监控，必须建立网络间的安全屏障即网络安全〝防火墙〞，按照系统治理员的权限，用预先定义好的规那么操纵会计账套数据库的进出，通过对数据进行重新组合和对会计账套数据库进行加密，使业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，操纵一些软件的安装，专门是数据库系统软件，以防止利用数据库系统打开账套数据库进行非法篡改。随着网络技术快速地进展，公司应加强网络安全的操纵，设置网络安全性指标，包括数据保密、访问操纵、身份识别等，同时针对公司的特定状况，开发相应的技术来爱护系统。〔五〕加强完善档案治理操纵电算化会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案治理。在实行会计电算化之后，随着储备介质的改变，对会汁档案治理的要求也比较严格。同时，对会计档案的概念也就有所进展。在会计电算化情形下，除了打印输出的账、证、表以外，整个系统开发形成的全套文档资料都属于会计档案的范畴，另外，对存有会计数据的有关介质也应妥善保管。一个合理完善的档案治理制度一样有合格的档案治理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和复原手段。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和复原手段。为确保档案的真实性和可靠性，应实行纸质档案和新型载体档案双套保管，并逐步向完全新型磁介质载体过度。〔六〕加强职能操纵由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和治理操纵，明确职责分工，加强组织操纵。所谓组织操纵，确实是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的治理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保证会计信息的真实、可靠，减少发生错误和舞弊的可能性。

职责分工第一是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能〔如业务授权、执行、保管和记录〕的分离，以及在电算化部门内部的职责分离。内部操纵的关键之点就在于不相容职务的分离,电算化会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务要紧有系统开发、进展的职务与系统操作的职务;数据爱护治理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案治理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原那么的内部操纵制度,同时还应建立起职务轮换制度。通过进行内部职责分工，以补救不相容职能集中化的不足。

会计电算化中，为了操纵操作人员职能，还可依照系统支持的不同软件进行职能分工，从而起到各个部门权益相互制约、相互平稳的作用。如一样商业公司的软件操纵要紧是局域网组成的服务器、PC机、POS机等，能够结合商业企业自身特点，依照ORACLE8数据库良好的保密机制以及采纳访问操纵、口令操纵技术的特点，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的〝后台〞，并采纳以LINIX操作系统以及各帐台的POS机联机操作等。在运行中，后台治理通过商品从进、销、调、存各个方面入手。进货环节那么由业务部进行输入登记，然后由财务部审核入帐；销货那么采纳单品治理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而表达了各部门间相互牵制和相互监督的作用。〔七〕加强程序操作操纵会计电算化系统要紧是由数据整理,数据输入,数据处理,数据通讯,数据储存,数据输出几个部分构成。在这些环节中分析显现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部操纵措施,嵌入的内部操纵措施是否发挥作用,关于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守那么与操作规程的方法，这是操作操纵制度化的具体表达。上机守那么要紧是对电脑机房内工作所作的一样性规定。操作规程那么是提出了运算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及