会计电算化内部控制制度建设.docx

会计电算化内部控制制度建设 (江苏财经职业技术学院，江苏 淮安 223003) 摘 要：在归纳了实行会计电算化后，内部控制出现的 很 多新问题的基础上，提出了完善会计电算化下的内部控 制制度的建议。 关键词：手工会计；会计电算化；内部控制；制度建 设 中图分类号：F233 文献标识码：A 文章编号：1007 6921(XX)03002802 1 会计电算化内部控制的新问题 在手工会计环境下，企业财务部门一般从两个方面实 施内部控制：从组织形式上，将财 务部门按经济业务的 性质划分为不同的核算职能组，如出纳组、资金组、资产 组、成本等。 严格的分工使得各职能人员严格限制在各自 特定的业务领域内，并在职能主管的监督下，彼 此构成一 个内部牵制网。一旦出现问题，可以通过核对记录查出责 任者，从而起到控制作用 。从会计账务处理的组织形式 上，除了要保证账、证、表的处理工作由不同人员完成外 ，还要账账核对、账证核对、账表核对、账实核对。这些 制度和措施的建立，一定程度上保 证了会计资料的正确性 和一致性，也保证了各项经济业务的合理性和合法性。 实行会计电算化后，只要将原始凭证或记账凭证输入 计算机，日记账、明细账、总账和会计 报表的生成和查询 等工作都是由计算机自动完成，这种数据处理的集中性使 得传统的组织控 制功能减弱。同时，这种变化虽然使数据 处理流程大为简捷，但也使账簿间的相互控制不复 存在， 使账证核对、账账核对、账表核对失去作用。因此，手工 条件下行之有效的内部控制 制度，在电算化条件下已难以 发挥其作用，会计电算化下的内部控制出现了很多新问题， 表 现为： 1.1 一旦输入出错会引发连锁反应 手工会计下从凭证到日记账、明细账、总账均由不同 人操作，并定期核对，几个人同时出错 的可能性较小。而 会计电算化下所有数据都源于凭证，一旦原始数据输入出 错，将会引发日 记账、明细账、总账直至会计报表等一系 列错误。尽管计算机运行速度快，计算精度高，但 以其代 替人的手工操作进行数据处理的同时，也使系统在一定程 度上丧失了人类所具有的对 不合逻辑、不合理以及例外事 件的理性判断和处理能力。这就是计算机数据处理的一条 重要 规律，“输入的是垃圾，输出的也必将是垃圾。”因 而数据输入不当的控制问题成为内部控 制中最重要的控制 环节。 1.2 数据安全性较差 在电算化会计下，由于数据处理自动化、集中化， 导致职责合并严重，会计人员大大减少 ，从而使一些不相 容职务得不到分离。有的单位虽然设置有不同的财务分工， 却往往是一个 操作员身兼数职，可以以不同的身份进入系 统进行不同的操作，这样，财务分工的控制就名 存实亡。 会计电算化下权限分工的主要表现为口令授权，然而口 令不像印章那样由专人负 责保管而是存放于计算机系统内， 一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例 在现实中已发生多起。与手工数据存储主要是纸质材料 不同，电算化下的数据存储集中于 磁性载体，如软盘、硬 盘、光盘等，它们对保存环境要求高，容易损坏，一旦损 坏很难恢复 ，这无疑对内部控制提出了更高的要求。 1.3 软件可能被非法调用和修改 软件包括程序已经相关文档资料，是电算化会计信息 系统的核心。在手工方式下，会 计信息以账、证、表等 形式存储在不同的纸张上，增、删、修改会计凭证或会计 账册都可以 从各自的笔迹和印章上分清责任，因此很难不 露痕迹地加以修改或伪造。但实行会计电算化 后，会计信 息是以数据库文件的形式保存在磁光介质上，这种无纸张 凭证和账册很容易不留 痕迹地被篡改和伪造。如果缺乏有 效的内部控制，精通计算机技术的人员可能会非法调用系 统，甚至篡改程序，以达到其犯罪目的。网络技术的迅 猛发展及其在财务工作中的应用带 来了层出不穷的新问题。 如大量会计信息通过网络通信线路传输，有可能被非法拦 截、窃取 甚至篡改；网络会计信息还容易遭受“病毒”入 侵和“黑客”攻击。 2 2.1 建立健全组织机构 与手工会计一样，会计电算化下对每一项可能引起伪 造的经济业务，都不能由一个人或一个 部门经手到底，必 须分别由几个人或几个部门承担。实行会计电算化后，企 业应及时调整原 有的组织机构，通过设立一种相互稽核、 相互监督、相互制约的机制来保障会计信息的真实 、可靠， 减少发生错误和舞弊的可能性。企业可以将会计岗位划分 为系统主管、系统操作、 审核记账、系统维护、数据分析 等岗位，同时规定各自的操作权限，使不相容的职责由不 同 的人员或部门来承担。不相容的职务主要有系统开发与 系统操作、数据维护与电算审核、数 据录入与审核记账、 系统操作与档案管理等。企业为防止舞弊或欺诈，应建立 一整套符合职 责划分原则的内部控制制度，同时还应建立 职务轮换制度。 2.2 建立严格的上机管理制度 基于电算化会计信息系统的安全性和保密性考虑，企 业用于电算化会计系统的计算机应尽可 能保证专人专用， 同时企业应该建立一整套严格的上机管理制度，以保证每 位工作人员只在 自己的计算机上和自己的权限范围内做自 己应该做的工作。无论是正常操作还是非法操作都 必须由 上机日志记录在案，即使发生问题，也可以根据权限范围 以及上机日志迅速追查事故 原因，以便分清责任、解决问 题。一般来讲，企业对用于电算化会计系统的计算机的上 机管 理措施应包括轮流值班制度、上机记录制度、完善的 操作手册、上机时间安排、操作日志等 。 2.3 建立完备的机房管理制度 明确哪些人能上机操作、操作次序如何，严禁无关人 员进入电算化机房，还要按有关规定记 载上机日志等。为 了防止舞弊行为，程序员不得参与操作，操作员不得接触 参与程序设计、 不得更动软件和打开数据库修改数据；操 作员不得随意更换计算机所配置的系统参数及所安 装的软 件、并且不得在工作计算机上做任何与会计核算业务无关 的事情，如在工作计算机上 玩游戏。 2.4 加强档案管理控制 实行会计电算化后，随着存储介质的改变，对会计档 案管理的要求也更加严格，对会计档案 的概念也有所发展。 对会计档案的管理制度应涵盖对打印输出的证、账、表和 存储会计数据 和程序的存储介质以及系统开发文档的存档、 安全保管和保密工作，管理制度一般包括：存 档的手续必 须有会计主管和系统管理员的签章才能存档保管；各种安 全保证措施，如备份软 盘应贴上保护标签，应存放在安全、 洁净、防潮的地方；对采用磁性介质保存的会计档案要 定 期进行检查和定期复制，防止由于磁性介质损坏而使会计 档案丢失。 2.5 加强日常操作管理方面的控制 输入控制。要建立起一整套内部控制制度，以便对 输入的数据进行严格的控制，保证数据 输入的准确性。如 规定原始凭证必须经有关审核人员审核并签章后才能输入 计算机，确保经 济业务处理之前已经过适当的授权和审批， 防止操作人员对未经授权和审批的经济业务进行 处理。在 网络环境下对数据输入进行实时控制，在系统内分出操作 与监控两个岗位，当会计 人员进行账务处理时，其操作和 数据也被同步记录在监控人员的机器上，由监控人员进行 即 时或定期审查，一旦出现数据不一致便进行深入调查。 输出控制。如在检查中将输出信息 与输入信息的有关数 据进行核对，对关键性数据进行人工复核，确保输出数据 的可靠性。将 输出文件中的有关数字与实物核对，进行合 理性分析，研究输出中是否存在问题。 2.6 加强计算机硬件和软件维护控制 硬件维护。会计电算化专用硬件设备要统一管理和 使用，对硬件的操作使用必须进行操作 登记，会计电算化 硬件设备专门用于运行会计电算化系统软件。为了保证计 算机不受病毒干 扰，所有软盘必须先进行病毒检测和消除 病毒操作才能进行其他操作。硬件设备应由系统维 护人员 定期检测，一般每周全面检查一次，并做好检查记录。 软件维护软件由专人负责维 护，非指定人员不得从事软件 维护工作。重大软件维护项目应事先报请会计主管和系统 管理 员批准经同意后才能进行维护，并做好详细的维护记 录。计算机病毒防治。网络环境下尤 为重要的是防病毒 控制，可以采用如下控制措施：对不需要本地硬盘和软盘 的工作站，尽量 采用无盘工作站；采用基于服务器的网络 杀毒软件进行实时监控、追踪病毒；在网络上安装 防病毒 卡，