浅谈会计电算化条件下的内部控制制度

《浅谈会计电算化条件下的内部控制制度》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

浅谈会计电算化条件下的内部控制制度〔摘　要〕会计电算化是会计工作现代化的必然趋势，并对企业会计内部控制产生新影响。会计电算化可能造成会计信息系统无法判断经济业务发生的合理性、合法性和真实性，以及会计信息的完整和安全性不能够得到很好保障等问题。可以说，会计电算化使会计工作的质量和效率提高的同时，也对原有的企业内部控制制度造成了极大的冲击，许多新问题急需得到解决，因此需要建立一套适合会计电算化系统的内控制度，而且企业应当采取必要的应对措施，不断完善企业内部控制制度，以更好地发挥会计电算化在管理中的作用。 〔关键词〕会计电算化；企业内部控制；系统；管理会计电算化是会计改革和会计工作现代化发展的必然趋势，它不仅是对会计理论、会计实务、会计数据处理手段的变革，而且会对企业会计内部控制制度产生深远的影响。会计电算化在给企业带来巨大效益的同时，也可能带来巨大的风险。同时电算化会计系统的建立使企业会计核算和会计管理的环境发生了很大的变化，为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，本文在会计电算化的前提下，分析目前企业内部控制薄弱的表现和原因，谈谈如何建立一套适合会计电算化系统的内控制度。一、会计电算化对内部控制的影响 　　实行会计电算化后，会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系都将发生一系列的变化，其中对企业内部控制制度的影响最为明显。 　　1.控制对象的变化 　　在手工会计环境下，人是所有会计业务组织和执行的主要因素，所以人是控制实施的主体。内部控制的方式主要是职权、不相容职务相分离的内部牵制制度等。在此原则的基础上，人们在手工会计业务处理程序的各个关键环节，设立了相应的稽核和审查制度，如必须账账相符、账证相符、账表相符、账实相符，以及必须由各级主管审查、签字、盖章等制度和措施，主要反映为人对人的控制。会计信息化后，由于会计账务的处理都是通过会计软件来实现的，因此，会计信息化条件下的控制应转变为对计算机内部和人的控制相结合的方式。 　　2.安全性的变化 　　在手工会计环境下，企业的经济业务都记录在纸张上，由手工录入各种证、账、表。这些纸质原件的数据若被修改，则很容易辨别痕迹。并且每个工作环节都必须经过层层复核、道道把关。而在会计电算化下，会计人员只需录入原始的信息数据，其他程序则由计算机来完成，并且将数据存储在磁介质中。这种情况下会计信息的安全性大为降低，人们修改或删除数据变得更容易，并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。 　　3.会计环境的复杂化 　　计算机技术和网络技术的引入，使会计系统变得更为复杂，为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性，达到企业内部控制的目标，企业会计内部的控制范围也相应地扩大了，增加了内部控制的内容，如：网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度，以及相互的牵制制度等，都成为信息化条件下内部控制所必须面对的问题。 　　由此可见，从传统的手工环境下的会计系统到会计电算化环境下的会计系统，系统内部控制的基本要求和目标并没有变，会计核算的基本原理和方法也没有变，发生较大变化的是系统控制的范围与对象。　　二、会计电算化下内部控制存在的问题 　1会计存在无纸化的问题　　在手工会计环境下，企业发生的经济业务均用纸张记录，这些数据如果被修改，很容易辨别出被修改过的痕迹。但是，在会计电算化系统中，数据被直接记录在磁盘或光盘上，对数据修改可做到不留痕迹，这就给业务的记录带来了风险。　　2电子数据的审核和确认 　　计算机具有强大的运算功能，从输入信息到输出财务报告的全过程，可由计算机自动完成。电子原始数据经审核和确认后，就可自动生成电子记账凭证，而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以，账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。在电算化环境下，直接更改记录在电脑磁盘或光盘上的电子数据，通过计算机舞弊和犯罪的可能性更大，更难以被发觉。　　3会计软件有待开发完善　　现有的会计软件系统在设计、开发阶段普遍存在安全的问题，软件投入运行后暴露诸多隐患。内部控制以人为核心，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化，新会计环境对内部控制提出了新的要求。因为业务处理全部都是以电算化系统为主，电算化功能的高度集中导致了职责的集中，某些人员既可从事数据的输入，又可负责数据的输出和报送。计算机操作人员直接对使用中的程序和数据库进行个性操纵处理，加大了出现错误和舞弊的风险。　　4会计电算化工作中出现的系统安全问题　　会计电算化的最大载体是会计软件，如果会计软件在安装或者操作过程中出现了任何问题，就很可能导致系统中电子数据被破坏甚至丢失。　　5会计电算化网络中心的安全　　随着计算机网络技术的飞速发展，网络安全显得尤为重要。同一信息可以被不同的用户共享，信息存贮存在很大的不稳定因素。特别是一些财政金融机构，拿中国人民银行来说，人民银行系统计算机网络经过近10年的建设已初具规模，形成了以内联网为核心，纵向覆盖至县支行，横向与各金融机构、财政、税务及海关、外汇交易中心等单位相联的大型网络。目前在人民银行系统内同时存在内联网、外联网和国际互联网三套网络系统，计算机网络成为银行业务系统运行、信息传输的重要平台和纽带，其运行状况直接关系到资金安全和政务信息的安全。网络在加快信息传播、加大资源共享、提高办公效率的同时也成为了银行系统内最大的潜在风险点。6.系统设计带来风险 　　如前所述，在手工会计环境下，对于一项经济业务处理的每个环节都必须经过某些具有相应权限人员的痕迹处理，如签字、盖章。而在会计电算化环境下，有关人员可能利用非法取得的他人口令，利用他人权限，虚构、修改、删除业务数据以达到不法目的。且会计系统信息化后，由于功能的集中，导致职责的集中，加大了出现错误和舞弊的风险。　　7.会计信息系统难以判断经济业务发生的合理性、合法性和真实性 　　虽然现行的会计软件系统均具有一定程度的智能化，但是无生命的机器系统不可能完全取代人的经验在经济活动中的作用。会计信息的处理过程不能人为参与，如果系统出现错误，或者输入错误时，将造成一系列的错误，导致输出结果不正确，影响会计信息的质量并进而影响管理决策的质量。 　　8.会计信息的完整和安全性不能够得到很好的保障 　　在手工会计环境下，企业的经济业务发生均记录于纸张之上，形成会计人员所熟悉的会计证据原件。而会计电算化环境下，会计数据通过电子信息直接记录在磁盘或光盘上，磁性存储介质的主要特点是阅读分析直观性差，数据修改不留痕迹、易损坏等，而互联网的开放性更使会计电子信息的安全处于更复杂的环境。这些原因使会计资料保存的完整性和安全性、风险性大增。 　　总之，会计电算化的特点决定了企业在会计电算化环境之下，需要建立与之相配套的一系列内部控制制度加以约束。三、在会计电算化条件下加强内部控制的必要性 　　会计系统的有效运行离不开一个健全、有效的内部控制机制，内部控制制度在会计电算化环境下，更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制，才能提高会计工作的质量，增强各种信息输出和财务报告的可信度、可靠性；才能提高会计的分析决策能力，为管理者提供所需的经济信息，更好地实现其管理和决策的职能；才能防止浪费和舞弊行为，保护财产物资的安全和完整；才能建立科学的岗位责任制，协调各部门的工作，强化管理；才能利于审计及其它部门开展工作，确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求，也是提高企业竞争能力的重要途径。  四、电算化会计处理系统下内部控制的转变　　1由单一的制度控制转变为程序控制和制度控制并存　　手工操作下的一些内部控制，如编制科目、凭证汇总表，总账、明细账的核对，在电算化中没有了存在的必要性，其部分内部控制功能在电算化后转移到计算机内，如凭证借贷平衡校验、余额平衡检查等功能。因此，内部控制也由单一的制度控制转变为程序控制和制度控制并存。　　2增加了内部控制内容　　会计电算化的应用，给会计工作增加了新内容，不仅要保存好相关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治，以及计算机操作管理等。3内部控制环境发生了变化企业使用计算机处理会计和财务数据后，企业会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛，更加复杂。五、加强电算化系统的内部控制制度建设的具体措施　　1建立全面、规范的会计基础管理制度　　管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。　　2加强对操作程序的控制　　制定相应的上机守则与操作规程，是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的，还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。　　3严格对机构和人员的管理与控制　　必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后，原有会计机构必须做相应调整，对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括：直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。用户部门指产生原始数据的部门或人员（如出纳），在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。　　4加强系统安全与网络的安全控制，严格系统操作环境管理 　　加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全，减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：（1）订立内部操作制度，禁止非电脑操作人员操作财务专用电脑；（2）设置操作权限限制；（3）操作人员身份的密码控制，规定交接班手续和登记运行日志；（4）数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能；（5）机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据备份及机器的使用规范，软盘专用及防病毒感染。数据加密技术，访问控制技术，认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。5加强内部审计　　内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。对会计资料定期进行审计，审查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等；审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。　　6实施人才培训制度，提高会计人员素质　　要提高会计人员计算实施机业务素质，必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养，积极组织会计人员学习会计电算化知识，掌握计算机先进技术，培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才，推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。　　7要做好电算化会计档案管理工作为了更有效地做好电算化会计档案管理工作，我们必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。六、结语 　　会计电算化顺应经济发展的潮流，成为实现现代企业管理的重要途径，但同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度，才能更好地发挥会计电算化在管理中的作用，确保企业财产的安全，才能为决策提供完整准确的信息，促进企业的发展。 　　参考文献：　　[1]朱荣恩内部控制评价[M]北京：中国时代出版社，2002　　[2]黄昌勇，黄国胜电算会计基础[M]上海：立信会计出版社，2002　　[3]阿妮塔S霍兰德现代会计信息系统[M]北京：经济科学出版社，1999　　[4]袁淳内部会计控制规范[M]北京：中国市场出版社，2004　　[5]庄明来会计电算化研究[M]中国金融出版社，2001　　[6]袁树民电算化会计[M]上海三联出版社，1995