浅析会计电算化内部控制

XCLW119983 浅析会计电算化内部控制

一.会计电算化内部控制特征分析

二.会计电算化内部控制存在的问题

三.会计电算化对内部控制的影响

四.会计电算化下内部控制存在的风险

五.会计电算化下内部控制健全与完善

六.加强电算化内部控制的必要性

七.加强内部控制的途径

内容摘要

借助计算机对会计数据进行重新分类和整理，通过系统接口或集成方式做到数据共享，需要进行电算化会计信息系统的再开发或二次开发。增加辅助核算，把以运筹学为主的数学方法和数学模型开发成方法库和模型库，并同会计信息系统有机结合，利用计算机先进快速的处理和计算机优势实施会计控制。会计电算化为企业利用会计信息进行管理创造的条件。同时也让人类对计算机的依赖日益严重。

浅析会计电算化内部控制

一、会计电算化内部控制特征分析

1.1会计电算化内部控制的概念

会计电算化内部控制是内部控制的特殊形式，也是内部会计控制深层次的发展。会计电算化内部控制是指采取各种必要的措施、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行，是提供及时可靠信息的保障［2］。会计电算化内部控制按控制实施的范围可分为一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。

1.2会计电算化内部控制特征分析

会计电算化工作是应用企业财务会计原理和成本与管理会计方法以及计算机技术，对传统手工会计的处理方法、流程及对会计数据的收集、存储、处理、传输和报告方式进行改造而建立起来的电算化会计信息系统。这个系统分为会计数据处理系统、会计管理信息系统、会计决策支持系统。电算化会计信息系统的内部控制是内部控制的特殊形式，也是内部控制深层次的发展，内部控制的目的没有发生变化，但在控制环境，控制的形式、内容方面与手工系统均存在较大的差异，对原有内部控制制度造成极大冲击，使其在新的环境下显得落后于形势。

二、会计电算化内部控制存在的问题

我国内部控制的法规和制度建设才刚刚起步，虽然已取得了一定的成果，但和发达国家相比，仍存在明显的差距。由于网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统，极大地改变了以往计算机会计信息系统的应用模式，扩展了系统运行的环境，从而大大改变了以往计算机系统内部控制的内容和方法，也给计算机会计信息系统内部控制带来新了问题；授权方式的改变潜伏着巨大的控制风险；网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大；电子商务的普及，将给内部控制带来前所未有的挑战等等，应当引起我们足够的重视。

三、会计电算化对内部控制的影响

会议电算化是会计工作进入信息化的基础，也正是由于会计电算化的实施，使广大财务人员从繁重的会计核算中解脱出来，注重并加强企业财务管理，为企业经济的发展起到了置关重要的作用，与此同时，实行会计电算化后会计人员的工作任务、岗位牵制关系、会计档案管理形式等诸多方面都发生了深刻的变化，尤其对企业内部控制制度的影响最为明显。

3.1对内部制度中控制权限的影响。在手工会计环境下，内部控制制度建立的基本原则是职权、不相容职务相分离的原则，在这一原则的基础上，人们在手工会计业务处理程序的各个关键环节，设立了相应的稽核制度和审查制度，如必须账账相符、账证相符、账表相符、账实相符，以及必须由各级主管审查、签字、盖章等制度和措施，其控制主要针对的是会计业务处理过程。

在会计电算化环境下，大部分工作由计算机自动完成，审查、复核功等控制被削弱，如凭证借贷平衡校验，余额发生额平衡检查等。随着互联网环境的形成，会计业务处理范围变大使实时处理成为可能，原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。

3.2会计电算化系统改变了会计凭证的形式。在手工会计环境下,人是所有会计业务组织和执行的主要因素，因此人是控制实施的主体。在会计业务处理过程中，不仅企业的经济业务发生均记录于纸张之上，而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表，这些纸质原件的数据若被修改，很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章，层层复核、道道把关。

在会计电算化环境下，原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留下痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将电子化，还会出现各种电子单据(如各种发票、结算单据)。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。因此，在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的多方面控制。

四、会计电算化下内部控制存在的风险

4.1不适当的系统设计带来的风险。由于在手工会计环境下，对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下，由于目前研制人员所考虑的问题不十分周密，很容易产生风险。会计人员可能利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，例如：利用他人权限,虚构、修改、删除业务数据，通过在数据录入前或加入期间对数据做手脚来达到个人目的等。

4.2错误的连续性和重复性带来的风险。在会计电算化环境下内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，从而使系统在特定方面发生错误或违规行为的风险较大。例如，由于所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账,乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题

4.3数据的完整性和安全性带来的风险。在手工会计环境下，企业的经济业务发生均记录于纸张之上，纸张上书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹。而会计电算化环境下，原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上，磁性存储介质的主要特点是阅读分析直观性差，数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等，这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性，过去以计算机机房为中心的“保险箱”式安全措施已不适用了，很难保证数据的安全性、真实性和完整性。

五、会计电算化下内部控制健全与完善

经上述分析可以看出，会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用，而且，目前许多单位开展会计电算化的经验不多，还没有形成一套合理的工作习惯，没有建立健全管理制度，工作上易出现很多漏洞，对会计工作秩序产生了不利的影响。这就需要变革原有的内部控制制度建立与之相配套的一系列内部控制制度加以约束。

加强组织和人员职能控制。由于电算化会计功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。

会计工作管理方面。由于会计电算化知识与功能的相对集中，因此必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

5.2系统管理方面

加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上来看，一般包括以下几项：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。另外，系统文件由专人负责保管，使用和修改必须经过有关领导审批，与系统无关人员不得接触系统文件，从源头上控制会计数据信息的被操作。在系统开发阶段，要设置对系统操作痕迹留有记录的功能，特别是对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及机内账簿生成的报表数据，系统不能提供更改功能等。

（二）建立一整套会计电算化环境下的规章制度,形成良好的内控环境,应遵循以下原则：

1、不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。

2、相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确系统管理员、操作人员、维护人员的职责范围。

3、安全、保密原则。安全主要是对软硬件,文档的安全检查保障控制。保密主要是对各种权限进行控制,设置多级保密措施。

4、内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题

（三）加强内部审计制度。在电算化系统运行过程中，审计人员对会计业务处理等工作的评价和检验，有利于检测财务软件的可靠性，发现各种内控制度在执行中存在的问题，提出解决问题的建议，有利于提高会计核算质量和管理水平。同时企业也可以考虑定期聘请中介机构，进行内部会计控制制度的专项审计，借助外部中介机构的力量以更好地查漏补缺。

会计电算化的实践证明，计算机本身处理出错几乎为零，但人为造成的出错和舞弊现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度非常必要。随着技术的进一步，商务的迅速兴起，对会计电算化系统提出了更高的要求，我们应从实际工作出发，建立和完善更为的电算化内部控制制度，不断提高会计工作水平和会计信息的质量，更好地为提高企业化管理水平和提高效益服务。

总之，我们要围绕内部会计控制目标，结合电算化内部会计控制的特点，选择新的更多的控制对象，采取更好的控制方式，来构建一套较为完善的内部会计控制体系，以适应更高的控制要求，使会计电算化的内部控制对社会发展和企业经济效益提高发挥越来越重要的作用，促进会计电算化事业健康发展。

六、加强电算化内部控制的必要性

（1）内部控制的范围扩大，是加强电算化内部控制的客观要求。

传统的手工会计主要采用结构控制方法，包括设置相互牵制和制约的会计岗位，通过对会计业务的多重反映或者相互稽核关系进行控制。例如，总账、明细账、日记账分别记录，结果相互验证；通过对账和内部审计进行账证核对，账账核对，保证记账的正确。而电算化系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等。

（2）传统会计控制机制的局部失效要求加强电算化内部控制。

手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，必须经过严格的审核复查机制，形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段，不仅速度慢且花费大。实行电算化后，许多业务处理程序被大大简化，大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，控制效率低，其审查、稽核机制被削弱。

（3）电算化环境下会计工作对计算机软、硬件系统自身可靠性的依赖性，让加强内部控制成为必然。

七、加强内部控制的途径

（1）加强组织控制。

电算化知识与功能相对集中，必须制定相应的组织和管理控制，部门之间实施组织控制，部门内部实施岗位分工控制，明确部门内部各岗位相关人员的职责权限，加强组织控制。从组织机构上看，电算化会计信息系统可以分为两个专职部门：系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作，系统应用部门负责软件的日常应用，这两个不相容的职务之间应当分离，以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立，以有效减少有可能发生的错误和舞弊。在电算化会计作息系统中实施内部控制，需要重新设计各岗位的职责权限及相应的内部牵制制度，做到各司其职，相互牵制。因此，电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。

（2）加强电算化软件应用控制。

运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型，其目的是确保会计数据的安全、完整和有效。输入控制的主要目的是保证输入数据的合法性、完整性和准确性。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性，主要是对业务处理程序、方法进行控制，包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确，是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性，一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制，其主要目的是保证输出数据的准确性，输出内容的及时性和适用性，如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整；输出是否及时，能否及时反映最新的信息；输出格式是否满足实际工作的需要；数据的表示方式等是否符合工作人员的习惯。

（3）数据和程序控制。

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。

数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。

（4）加强系统安全与网络的安全控制。

加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：（1）订立内部操作控制，禁止非电脑操作人员操作账务专用电脑；（2）设置操作权限限制；（3）操作人员身份的密码控制；（4）数据存储和处理相隔离；（5）机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术，访问控制技术，认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。

（5）加强内部审计。

内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面：①以会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内部控制制度，凭证附件是否规范完整等；②审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；③监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；④对系统运行各环节进行审查，防止存在漏洞。

（6）要做好电算化会计档案管理工作。

为了更有效地做好电算化会计档案管理工作，我们必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。

电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题的挑战。实施电算化会计以后，为一些人利用计算机进行舞弊提供了条件。由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难，所以加强电算化会计的控制和自控能力就十分必要。新的会议理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展。无论手工会计信息系统还是电算化会计信息系统，其内部控制的目标都是一致的，即健全机构、明确分工、落实责任、具有严格的操作规程，充分发挥内部控制的作用。严格的内部控制制度是会计电算化信息真实可靠的保证。

参考文献

1、吕红.论电算化会计系统的内部控制和会计网络化［J］.民营科技,2008,(03):54.

2、单玉国.谈谈会计电算化的内部控制［J］.农业科技与信息,2008,(18):77.

3、王爱辉《天津财会》2009年第1期.

4、谷云《现代经济信息》2008年第3期.