會計電算化系統的內部控制

1、  會計電算化系統的內部控制作 者：樊藝美 指導老師： （湖南工業(yè)職業(yè)技術學院 長沙410208）摘要：會計電算化是會計工作的發(fā)展趨勢，計算機的引用，給財務核算工作帶來了深刻的變革，同時也給單位的內部控制制度的設置帶來了前所未有的問題。隨著電算化的普遍,管理部門對由機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。必須加強會計電算化系統的內部控制,以保證財務實行電算化系統的正常、安全、有效運行。針對計算機信息處理的特點，結合會計內部控制制度的要求，分析了會計電算化信息系統對內部控制的影響，從而提出了電算化會計系統

2、環(huán)境下內部控制的主要內容，以便引起人們對會計電算化內部控制的重視。關鍵詞：會計電算化內部控制 特點 影響前言：會計電算化是指將電子計算機技術應用到會計業(yè)務處理工作中的現代化管理模式。具體地說，就是用電子計算機代替人工記賬，應用會計軟件輸入會計數據，由電子計算機對會計數據進行處理，并打印、輸出會計賬簿和報表的過程。而內部控制則是指企業(yè)為了保護財產物資的安全完整，確保會計信息的準確可靠，貫徹管理方針，提高經營效率，以職責分工為基礎所設計實施的對企業(yè)內部各種經濟業(yè)務活動進行制約和協調的一種內部管理制度。會計電算化的實施推動了企業(yè)信息化的發(fā)展，給企業(yè)內部控制制度的建設帶來了一定的影響。而內部控制又關系

3、到企業(yè)財產物資的安全完整，關系到會計系統對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為了實現既定的管理目標，必需建立、健全與會計電算化系統相適應的一整套內部控制制度，以保證企業(yè)有序、健康地發(fā)展。因此，建立一整套適合會計電算化系統的內部控制制度就顯得尤為重要。 一、會計電算化條件下內部會計控制的特點 在會計電算化系統中，內部控制的目標仍然是確保法規(guī)的貫徹、保護單位資產的安全和完整、提高單位經營管理水平、促進會計信息質量的提高。因此，許多手工會計核算系統內部控制的基本要求在會計電算化系統中仍然有效，但建立在會計電算化系統基礎上的內部會計控制確實有其不同于手工會計系統的特點和要求。具體如下： （）數據處

4、理的集中性使會計工作組織會發(fā)生質的變化 在手工會計的組織方式下，企業(yè)的會計部門常按經濟業(yè)務的性質分為不同的職能中心或不同的工作崗位。在這一組織方式下，不同崗位的人員各司其職，彼此構成一個內部牽制網，十分嚴密，因而很少出現錯漏或舞弊的行為。而一旦出現問題，也可通過核查不同的責任者追究責任。這種職能的分割與人員的分工便形成了行之有效的手工會計的內部組織控制。會計電算化信息系統是按照計算機數據處理系統組織起來的。經濟業(yè)務的記錄和加工，手工會計的記帳、算帳、報帳全部由電子計算機自動完成，這種數據處理的集中性使得傳統的組織控制功能減弱。與此相適應，會計部門常常劃分成數據（信息）收集組、憑證編審組、數據處

5、理組（包括數據輸入、處理、輸出）、財務管理組、系統維護組。 （二）會計電算化系統運行的復雜性，使內部會計控制的范圍擴大，內部會計控制的難度加大    由于電算化系統的數據處理方式與手工系統相比有所不同，以及電算化系統建立與運行的復雜性，要求內部控制的范圍相應擴大，其中包括一些手工系統中沒有的控制內容。如對系統開發(fā)過程的控制、數據編碼的控制以及對調用和修改程序的控制等，因而加大了內部會計控制的難度。 （三）會計電算化控制手段和方式的變化，加大了電算化系統的控制風險   控制方式和手段由手工控制轉為手工控制和程序化控制相結合。在會計電算化系統中，原有的手工控制手段有些

6、保留，但需要增設一些包含于計算機程序中的程序控制。一般來講，電算化程度越高，采用的程序化控制也要求越多。電算化系統中手工控制與各類程序化控制相結合的特點，反映了電算化控制技術的復雜性。 二、會計電算化對企業(yè)內部控制制度的影響 內部控制是企業(yè)單位在會計工作中為維護會計數據的可靠性、業(yè)務經營的有效性和財產完整性而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務處理手續(xù)等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發(fā)生了很大變化，其中對企業(yè)內部控制制度的影響最為明顯。主要表現在以下幾個方面： （）控制方式發(fā)生改變，由單一制度控制轉為程序控制和制度控制。 手工會計系統中，

7、內部控制的方式主要是人員的內部牽制制度。會計電算化后，會計帳務的集中化處理，使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查。隨著遠程通訊技術的發(fā)展，會計信息的網上實時處理成為可能，業(yè)務事項可以在遠離企業(yè)的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業(yè)務事項，現在可能由其他業(yè)務人員在終端機上一次完成，昔日應由幾個部門按預定的步驟完成的業(yè)務事項，能集中在一個部門甚至一個人完成。會計電算化后企業(yè)的內部控制制度是由人通過會計軟件來實現的，由人員和計算

8、機相結合來共同完成。 （二）控制對象發(fā)生改變，由對人的控制為主轉變?yōu)閷θ?、機控制為主手工會計系統中，內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經濟業(yè)務發(fā)生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉變?yōu)橐晕募?、記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行，每一項交易發(fā)生時，有關該項交易的有關信息由業(yè)務人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛?/p>

9、計算機自動完成了。 （三）加大了控制舞弊、犯罪的難度。 手工會計系統中，會出現由于會計人員的粗心大意、疲勞或處理環(huán)節(jié)過多等而產生的無意錯誤。會計電算化系統后，輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的準確性，如果上述的任何一方出現差錯，就會使處理結果錯誤。現實中，由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，加以數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業(yè)重要的數據，因此，計算機犯罪具有很大的隱蔽性和危害性，會計電算化系統中發(fā)現計算機舞弊和犯罪的難度較之手工會計系統更大。 由于控制方法，對象等方面的變

10、化，企業(yè)原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業(yè)內部控制制度已刻不容緩。計算機會計系統的內部控制是一個范圍大、控制程序復雜的綜合性控制，完善會計電算化內部控制的基本思路為：堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立系統的人工與機器相結合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中。 三、會計電算化系統內部控制制度的內容 （一）系統開發(fā)控制 系統開發(fā)控制的作用是保證每個系統在正式投入運行之前，每個新程序或修改后的程序在正式進入系統之前，都經過合法的申請、測試、審批手續(xù)，防止非法系統投入運行或非法程序進入系統。計算機會計系統的系統開發(fā)、

11、發(fā)展控制包括開發(fā)前的可行性研究、資本預算、經濟效益評估等工作，開發(fā)過程中的系統分折、系統設計、系統實施等工作，以及對現有系統的評估、企業(yè)發(fā)展需求，系統更新的可行性研究，更新方案的決策等工作。系統開發(fā)、發(fā)展控制的應具備以下幾方面。 1、授權和領導認可 計算機會計系統的開發(fā)項目一般投資金額比較大如鐵道部新的會計核算系統4.0版本耗資幾十個億，對企業(yè)整體管理目標的影響很大，因此必須得到授權和領導認可。計算機會計系統的發(fā)展和更新是對原有計算機會計系統進行重大改進如鐵路部門的財務軟件由各鐵路局自行開發(fā)內部使用，到鐵道部統一的財務軟件3.0版本到4.0版本的不斷升級，對現有計算機會計系統的任何改動都可能危

12、及整個系統的安全可靠，因此必須得到授權和領導認可。 2、符合標準和規(guī)范 不論是自行組織開發(fā)還是購買商品化軟件，都必須遵循財政部或各省財政廳制訂的標準和規(guī)范。包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統的文件資料和流程團、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標準和規(guī)范主要有財政部1994年頒布執(zhí)行的會計電算化管理辦法、會計核算軟件基本功能規(guī)范、會計電算化工作規(guī)范、商品化會計核算軟件評審規(guī)則等。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統可以使企業(yè)計算機會計系統更加可靠、更加完善，有利于對系統的維護和進一步的發(fā)展、更新。 3、人員培訓 自行開發(fā)軟件在開發(fā)階段對使用計

13、算機會計系統的有關人員進行培訓，提高這些人員對系統的認識和理解，以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行培訓，包括系統的操作培訓，系統投入運行后新的內部控制制度，計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。 4、系統轉換 原有的手工會計系統或舊的計算機會計系統被新的計算機會計系統替換，必需經過一定的轉換程序。企業(yè)應在新舊系統轉換之際，應當采取有效的控制手段，作好各項轉換的準備工作，如舊系統的結帳、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。

14、在系統轉換之際，需要新舊系統并行一般不少于三個月的時間，以便檢驗新的計算機會計系統。 5、程序修改控制 會計軟件的修改必須經過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，計算機會計系統的操作人員不能參與軟件的修改，所有與軟件修改有關的記錄都應該打印后存檔。 （二）會計電算化信息系統的安全控制 目前，企業(yè)在會計電算化進程中主要存在的問題是數據的安全保密性差，這也正是企業(yè)內控制度中最薄弱的環(huán)節(jié)。會計電算化中數據的安全受到的威脅主要有：不可控制的自然災害；非預期的、不正常的程序結束操作造成的故障；存儲數據的輔助介質（如磁盤）

15、部分或全部遭到破壞；用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等，從而使數據遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪；計算機病毒侵入等。會計信息系統的安全控制，是指采用各種方法保護數據和計算機程序，以防止數據泄密、更改或破壞，主要包括：實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。 1、實體安全控制。 實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護。是一種預防性控制。計算機機房應該符合技術要求和安全要求，應充分滿足防火、防水、防潮、防盜、恒溫等技術條件；機房應配

16、有空調和消防設置等；對用于數據備份的磁盤、光盤等存貯介質應注意防潮、防塵和防磁，對每天的業(yè)務數據雙備份，建立目錄清單異地存放，長期保存的磁介質存貯媒體應定期轉貯。 2、硬件安全控制。 計算機會計信息系統的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證。為以防萬一，關鍵性的硬件設備可采用雙系統備份。此外，機房內用于動力、照明的供電線路應與計算機系統的供電線路分開，配置UPS（不間斷電源）、防輻射和防電磁波干擾等設備。 3、軟件安全控制。 第一、分析研究各應用軟件的兼容性、統一性，使各業(yè)務系統成為基于同一種操作系統平臺的大系統，各種業(yè)務之間能相互銜接，相關數據能夠自動核對、校驗，數據

17、備份應統一完成。第二、系統軟件應盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。第三、增強系統軟件現場保護和自動跟蹤能力，對一切非正常操作可以記錄。 4、網絡安全控制。 網絡對會計信息系統的安全性提出了比單機系統更高的要求，需加強以下幾個方面的控制。用戶權限設置：從業(yè)務范圍出發(fā)，將整個網絡系統分級管理，設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位，層層負責，對各種數據的讀、寫、修改權限進行嚴格限制，把各項業(yè)務的授權、執(zhí)行、記錄以及資產保管等職能授予不問崗位的用戶，并賦予不同的操作權限，拒絕其他用戶的訪問。密碼設置：每一用戶按照自己的用

18、戶身份和密碼進入系統，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效加密。在網絡中傳播數據前對相關數據進行加密，接收到數據后再進行相應的解密處理，并定期更新加密密碼。 5、病毒的防范和控制。 防范病毒最為有效的措施是加強安全教育，健全并嚴格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計算機系統的采購和更新要通過計算機病毒檢測后才可使用，專機專用。絕對禁止在工作機上玩游戲，建立軟盤管理制度，防止亂拷貝軟盤；安裝防病毒卡和反病毒軟件；定期檢測并清除計算機病毒，采用網絡防火墻技術。 （三）會計電算化信息系統的人員職能控制 通過計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機

19、操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工，明確規(guī)定每個崗位的職責，以防止對處理過程的不適當干預。會計電算化工作崗位包括基本工作崗位和電算化會計崗位，前者有會計主管、出納，后者有系統主管、軟件操作、審核記帳、系統維護、審查和數據分析、檔案管理、軟件開發(fā)等。企業(yè)應將系統分析、程序設計、計算機操作、數據輸入、文件程序管理等職務予以分離，系統操作人員、管理人員和維護人員這三種不相容職務相互分離，互不兼任，以減少利用計算機舞弊的可能性。 （四）會計電算化信息系統的操作控制 操作控制包括對經濟業(yè)務發(fā)生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。 1、業(yè)

20、務發(fā)生控制 既程序檢查。在經濟業(yè)務發(fā)生時，通過計算機的控制程序，對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制，如反映業(yè)務發(fā)生的科目代碼是否有效、操作口令是否準確、經濟業(yè)務是否超出了合理的數量、價格等的變動范圍等等。采用相應的控制程序，以甄別、拒納各種無效的、不合理的及不完整的經濟業(yè)務。 2、數據輸入控制 由于計算機處理數據的能力很強，處理速度非常快，一旦出錯，影響極大，因此，企業(yè)應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。 搞好輸入控制是減少差錯的關鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應做到對憑證的審核、自制、輸入、傳遞、保管五個環(huán)節(jié)全

21、面控制。記帳必須先審后記，保證憑證的合法、真實、正確、完整；自制憑證必須經過會計主管簽章才能有效，嚴禁操作員自制憑證或將未經審批的憑證輸入，數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查，凡輸入的憑證均應經過復核，復核的方法可采用各種技術手段對輸入數據的正確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。發(fā)現不符，系統自動警告操作員進行檢查和修改；憑證的傳遞要嚴密簽收手續(xù)，防止憑證的失落或出現非法數據，保證輸入的完整性。 3、數據通訊控制 會計電算化信息系統應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠，以防止數據在傳輸過程中發(fā)生錯

22、誤、丟失、泄密等事故的發(fā)生。如將大量的經濟業(yè)務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發(fā)送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。 4、數據處理控制 指對計算機會計系統進行數據處理的有效性和伸縮性進行的控制。計算機系統對數據驗證、計算、比較、合并、排序、文件更新和維護、改錯等內部運算、存儲等一系列動作的校驗、判斷及提高措施。處理控制的目的在于保證會計資料依照預定的程序進行處理，從而達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查

23、等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。 5、數據輸出控制 為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關系到輸出的會計信息是否準確、真實和可靠，直接影響到會計信息的使用。對于輸出的紙介質的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的帳薄和報表頁號是否連續(xù)，有無缺漏或重疊現象。 6、數據存儲和檢索控制 為了確保計算機會計系統產生的數據和信息被儲存，便于調用、更新和檢索，企業(yè)對于輸出的磁介質的會計資料應及時貼上外部標簽，在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔或上報使用。文件的修改、更新等操作都應附有修改通知書、更新通知書等