对会计电算化内部控制的探讨(一)

1、对会计电算化内部控制的探讨(一)    【摘要】随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。本文就会计电算化系统的应用对企业内部控制制度的影响及如何完善企业的内部控制制度进行阐述。【关键词】会计电算化内部控制 一、会计电算化的产生和发展对企业内部控制制度的影响 内部控制关系到企业财产物资的安全完整，关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必需建立起一整套内部控制制度，以保证企业有序、健

2、康地发展。会计电算化使传统的会计系统组织机构，会计核算形式及内部控制制度等发生了很大变化，其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面： 1.数据安全性差 手工系统中数据的处理和存储均分散于各个部门和人员，而计算机系统的突出特点就是其处理和存储的集中化，使得其处理结果一旦发生错误，就往往在短时间内迅速蔓延，由此对数据安全带来一定的威胁。另外，数据大量集中存储于磁、光介质中，一旦发生火灾、水灾、被盗之类的事件，就可能使全部数据丢失或者毁损，从而增加了数据的脆弱性。 2.对不合理的业务缺乏识别能力 尽管计算机运行速度快、精度高，但以其代替人的手工操作的同时也使系统丧失了人类所具有的

3、对不合逻辑，不合理的及例外事项的判断和处理能力，因此要求在数据处理过程中增加多种检查控制。 3.输入差错的严重性 在信息处理过程中，“垃圾进，垃圾出”，即如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。另外，计算机会计信息系统的输入过程较手工系统多了一道程序，即需将人类可读的数据转换为机器可读的代码形式，这一环节无论采用联机系统还是采用批处理系统都可能产生一定的错误，由此使得计算机会计信息系统输入方面的补偿控制更加必要。 4. 计算机的使用提高了控制舞弊、犯罪的难度 数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数

4、据。由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，提高了控制舞弊、犯罪的难度。 二、会计电算化系统内部控制制度的内容 由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。 1.系统开发、发展控制 计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有

5、系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 （1）授权和领导认可 计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业管理体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。 （2）符合标准和规范 计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。 （3）人员培训 在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭证流转程序，计算机会

6、计系统提供的高质量的会计信息的进一步利用和分析的前景等等。 （4）系统转换 企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际，建议采用新旧系统并行运行一段时间(至少为3个月)，以便检验新的计算机会计系统。 （5）程序安全控制 程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。 2.管

7、理控制 内部控制的关键就在于不相容职务的分离，在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。 管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。 系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行；按

8、照主管人员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维护工作。 审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。具体包括：审查机内数据与书面资料的一致性；监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞等。 3.日常控制 日常控制是指企业计算机会计系统运行过程中的经常性控制。主要包括以下几个方面： （1）业务发生控制 在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生的科目代码是否有效，操作口令是否准确，经济业务是否超出了合理的

9、数量，价格等的变动范围等等，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。 （2）数据输入控制 常用的控制方法包括：建立科目名称与代码对照文件，以防止会计科目输错；设计科目代码校验，以保证会计科目代码输入的正确性；设立对应关系参照文件，用来判断对应账户是否发生错误；试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否正确等。 （3）数据通讯控制 企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要

10、有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。 （4）数据处理控制 数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。 （5）数据输出控制 为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账簿和报表页号是否连续，有无缺漏或重叠现象。 （6）数据存储和检索控制 企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。 三、应该重视对内部控制的审计 查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防，查出和处理计算