浅析电算化会计信息系统下的内部控制

1、浅析电算化会计信息系统下的内部控制内容摘要：会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称，是电子计算机代替人工，实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息（数据）的统计、分析、判断乃至提供决策的过程。随着计算机技术的迅猛发展，会计电算化向深层次的发展，给企业的内部控制提出了新的要求。分析内部控制的现状，并以此为基础探讨加强内部控制制度的对策，以确保财会实行电算化后的系统正常、安全、有效地运行.关键词会计电算化 内部控制会计核算控制内部审计会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。基于它本身的特点，与手工会计

2、相比，具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用，可以节约会计人员大量人力、物力、时间。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称，包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式电算化会计信息系统环境下的内部控制则是随着IT技术特别是以Interent为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。一 、会计电算化给内部控制提出了新的要求1、确保原始数据操作的准确度，是会计电算化对内部控制

3、提出的新要求之一。在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作。因而自动处理数据的准确性，完全依赖于原始数据输入的准确性，正因为会计电算化的这一固有弱点，所以对内部控制提出了一些新的具体要求：一切数据的处理方法和过程都必须规范化，并保持准确性和相对的稳定性，这样才能保证会计信息质量的真实性、完整性和准确性。2、控制操作人员的职能，是

4、会计电算化对内部控制提出的新要求之二。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主，因而电算化功能和知识的高度集中导致了职责的集中，特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入，又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行修改，操纵处理结果，从而加大了出现错误和舞弊的风险。3、避免会计档案无纸化和电脑操作无形化带来的风险，是会计电算化对内部控制

5、提出的新要求之三。在手工方式下，信息以帐、证、表等形式存储在不同的纸质上，增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。但实行了电算化会计后，有形记录较传统手工会计系统大为减少，凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。实行了会计电算化后，数据的载体不同了。信息来源于数据和程序，并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来，只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控，那么未经批准擅自改动数据的可能性就明显增大，而且数据改动后能不留下任何痕迹。电磁介质也易受损坏，且有丢失或毁损的危险。所以会计电算化对会计档

6、案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料，而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序，以及系统开发运行中编制的各种文档和其他会计资料。 二 、企业电算化会计信息系统内部控制现状电算化会计信息系统建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生重大影响。当前企业会计电算化内部控制现状主要表现在以下方面：（一）财务软件缺乏兼容性，系统内部衔接性差，致使内部控制难度大。目前，我国通过评审的财务软件较多，它们都是自行开发，操作平台和支持的软件，数据结构不同，编程风格各异，由于各财务软件公司为保密其技术，致使相互间没有交流和沟通，没有业界的协议，

7、不同品牌的财务软件之间没有统一的数据接口，很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同，在内部控制上作法不一致，例如，有的财务软件要求年终结账前要强制性备份；有的财务软件有反结账操作；有的财务软件对机内已作废的记账凭证不保留痕迹等等，这些功能上的差异，导致内部控制缺乏共性，致使内部控制难度大。当前核算型财务软件已经成熟，但对于管理型财务软件开发力度较小，问题较多，系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据，相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量，而且因为由人工核算、人工输入

8、等人为因素，必然增加出错机率，使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。（二）数据保密性、安全性差，致使非法篡改现象严重。在一定条件下，企业会计数据是绝对秘密的。作为财务软件的加密，目前主要是对软件系统而言，财务软件公司只考虑自身的经济利益，防止盗版，但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存（如、等）。只要懂得这种数据库操作，就很方便进入账套数据库系统，从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段，实际上不能真正起到数据的保密作用。会计数据安全难如人意

9、。（三）企业对系统日常维护能力差，会计人员电算化水平急待进一步提高。系统日常维护（系统操作维护）主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务，但一些企业对计算机出现的一些故障，不问其故障大小，都由计算机硬、软件商家来人维修，这必定会增加企业管理成本。在我国，各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训，但这些都是初级知识，仅仅是最一般的电算化操作技术。财会人员上岗后，只能进行一般的电算化操作，很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作，会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。（四）电

10、算化管理制度与执行脱离。为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠，企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的，根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度，一时起到很好效果，但甩账后，这些制度不但没有进一步完善，反而弃之一边，主要表现为操作规程混乱、职责不清；在装有电算化的计算机上操作一些与电算化工作无关的内容，如上网聊天、玩游戏；允许一些无关人员使用计算机；电算化数据档案保管力度不够等等。三 、加强电算化会计信息系统下内控制度的对策 随着企业会计工作的变化，及时研究内部监控新方法，建立一套适合电算化要求的会计内控机制非常

11、必要。上述内部控制现状，就其产生的原因有企业内部因素，也有外部因素。这就要求从内外部两方面加强企业电算化会计信息系统内部控制。严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看，大部分还停留在一般应用水平上。人们对于人员职责分工，数据备份和保管，软硬件使用和维护等方面的重要性往往认识不足。因

12、此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。（一）全面提高会计电算化人员素质。内部控制制度是由人设计、执行的，缺乏高素质的人员，任何控制制度措施的效用都将大打折扣，甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质，尤其要加强计算机技术学习，使计算机操作水平上档次。加大对“复合型”会计电算化人才的培养力度，特别是对电算化管理人员的培训工作要经常性进行，并结合经验交流，使培训收到实效。只有普及型的速成人才培训，难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时，还应选拔具有一定计算机知识的会计业务骨干到高

13、校进修计算机专业。这样新老结合，高中低结合的会计电算化人才队伍就会形成，必将推动会计电算化工作的进一步提高。同时注重管理者管理风格、企业文化意识等精神层面的软控制，充分调动人的积极性。（二）加强程序操作控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法，这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。业务程序应标准化，便于严把会计核算控制质量关。会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测

14、、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查，在录入处理前一切经济业务处理必须经过相应的权级审批，简明、准确、完整地填制与录入。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机账务处理不错不乱。无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章，认真做好会计数据日备份和月末备份，并坚持双重备份制度。从核算环节把关，保证整个系统正常运行，做到数据真实、完整和安全，业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节，必须引起高度重视。

15、（三）加强人员职能控制。强化操作权限意识，明细岗位责任，实行权限等级控制。由于会计电算化知识与功能的相对集中，必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。合理地进行岗位分工，岗位协调，明确岗位职责，制定科学规范的工作规程，建立合理高效的工作流程，以最大限度地提高会计工作效率，防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能，实行权限管理，互相监督，互

16、相牵制；实行集中式事后监督与实时监控相结合的内控机制。操作权限控制是指按软件系统开发过程中预先设定的各种不同管理、操作权限进行业务分工，以保护会计数据免遭不当使用或破坏。操作权限采用资格确认方法，对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限，负责制定相关的管理制度，采取相应的规范，进行权限授予，对操作信息的安全跟踪管理；电算系统维护员权限负责系统和设备的维护；操作员级权限负责凭证的录入与复核工作，负责凭证的审查和录入，保证账务处理的真实与合法。在权限等级管理中，口令密码必须不定期地更换，特别是电算主管必须有强烈的保密意识，对整个电算系统的安全有不可推卸的责任。只有

17、这样才能更好地发挥互相牵制约束的作用，才能防止非法侵入。充分体现了互相牵制原则。（四）加强系统安全控制。这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括：接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。软件开发中必须引入安全稽核机制，对重要的操作日志进行记载，并进行必要的权限设置，以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控，必须建立网络间的安全屏障即网络安全“防火墙”，按照系统管理员的

18、权限，用预先定义好的规则控制会计账套数据库的进出，通过对数据进行重新组合和对会计账套数据库进行加密，使业务数据只有在解密的条件下才能使用，同时必须进行必要的身份认证和内容检查，控制一些软件的安装，尤其是数据库系统软件，以防止利用数据库系统打开账套数据库，进行非法处理。拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段，只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的，为更好地进行会计监控做好必要的技术支持和技术准备。（五）整章建制，实行电算化环境下的制度控制。针对电算化系统，企业必须对手工会计信息中的各项规章制度进行

19、整理，以充分适应需要。整章建制的内容主要有计算机管理制度、会计工作管理制度，包括：岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫，制定严格的控制制度并保证得到全面执行，设立良好的控制活动，以不断提高会计工作效率和经济效益。 科学的管理控制手段，必须建立一套与权、利对等的内控职责，在强化会计人员岗位职责的同时实行效益工资制，以调动广大会计人员的工作积极性；实行权力与利益相分离的会计主管派驻制。在制度管理控制要求下，会计人员的工资必须与产出的效益相匹配，这能督促其更好地履行自己的职责。会计主管派驻制将保证会计主管能独立地行使管理权利，将其利益与权力分离能保证其有效监管，并不受本单位负责人干扰。从而真正做到令则行，禁则止。这是实行制度控制的有效保证。（六）制定财务软件业界协议。协议是规则的集合，分为低层和高层两类，它规定了财务软件的不同部分是如何交互的，从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门，应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作