会计电算化的内部控制

1、会计电算化的内部控制摘要：会计电算化是会计工作的发展趋势，本文主要分析会计电算化对会计业务内部控制的影响，并提出了在会计电算化下如何加强和完善会计内部控制制度问题，以确保单位实行会计电算化后，系统能够正常、安全、有效地运行。 关键词：会计电算化；内部控制； 随着科学技术的发展, 计算机的运用已渗透到各个领域，电子计算机数据处理技术已在会计领域广泛运用。会计电算化使会计人员从繁重的手工核算中解脱出来,大大提高了会计工作质量和会计工作效率。会计电算化越来越被各个单位所重视，普及率也越来越高。如何在提高会计处理的及时性、准确性的同时确保会计电算化的安全，已成为各电算化单位需要解决的问题。 控制与会计

2、是不可分割的。内部控制是单位为提高会计信息质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序，包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。财政部颁布的内部会计控制规范基本规范（试行）中指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。 一、实行电算化内部控制的必要性 （一）电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷 在手工会计信息系统中，会计人员之间的联系是直接的，因而很自然地形成了相互制约、相互监督的关系。同时会计数据用

3、可见的文字、符号直接记录在纸上，直观性较强，不同的笔迹可作为控制的手段；而电算化信息系统中，这种人员之间的联系部分地转变为人与计算机的联系，操作员身份的识别及授权控制等都有别于手工会计信息系统，手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外，手工环境下，记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确，而在电算化环境下，由于会计记录被存储在磁盘、软盘等磁介质上，不宜实施签字、盖章等手段，而且磁介质很容易被改动，因此，如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。 （二）电算化环境下内部稽核机制削弱 手工会计

4、信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，如业务经办与授权批准、收付款项与会计记录的分离等，必须经过严格的审核复查机制，形成严密的内部牵制制度，在相互牵制、相互核对、检查监督等重要措施的实施过程中，包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段，不仅速度慢且花费大。实行电算化后，许多业务处理程序被大大简化，大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，控制效率低，其审查、稽核机制被削弱。 （三）电算化环境下会计工作质量有赖于计算机软、硬件系

5、统自身的可靠性及会计人员本身的操作水平 手工会计信息系统易于保持经济业务的连续性，而在电算化会计信息系统中，一旦系统由于自身或操作员的失误而崩溃，就可能使会计工作陷入瘫痪；手工会计信息系统下，会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果，传统会计在大量实践的基础上，积累了丰富经验并形成了一整套完整的管理制度，而电算化系统中，操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作，提高输出会计信息质量，电算化会计信息系统必须具备严密的内部控制功能和手段。 （四）管理型会计软件的发展对内控制度提出了新的要求管理体制和管理水平的逐渐完善对应用计算机

6、处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。管理型会计软件的开发和应用是会计电算化发展的必经之路，其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点，而限于电算化及内部控制制度在我国的发展，在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化，企业在内部控制的考虑和制定上，总会存在没有涉及的地方。这使得内部控制存在没有触及的真空，减弱了企业整体内部控制的效果。（五）网络财务是电算化环境下的新型管理模式，其安全性和保密性有赖于建立、健全有效的内部控制制度 网络财务是一

7、种充分利用网络资源，将会计处理和财务管理有效结合起来的管理模式，网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展，使会计电算化进一步跨越到会计信息化阶段，网络技术大大提高了会计工作的效率，但同时由于网络的开放性、数据存储介质的脆弱性等特点，给会计信息系统的安全带来了隐患，病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。因此要加强组织控制。从组织机构上看，电算化会计信息系统可以分为两个专职部门：系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作，系统应用部门负责软件的日常应用，这两个不相容的职务之间应当分离，以保证系统内不相容职责的

8、相互分离以及信息处理部门与企业其他业务部门的相互独立，以有效减少有可能发生的错误和舞弊。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员，可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任，系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。二、会计电算化下会计内部控制的对策与措施 国内外会计电算化的实践表明，计算机本身处理出错几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度是非常有必要的，严格的内部控制制度是会计电算化信息真实可

9、靠的保证，此外，有助于防止违法行为的发生。 (一)、 明确职责分工，加强组织控制 由于会计电算化知识与功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和

10、舞弊的可能性。电算化部门内部必须把职责分工同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位，同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则, 对每一项可能引起舞弊或欺诈的经济业务，都不能由一人或一个部门经手到底，必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不

11、得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的，是尽可能在电算化部门内部保持不相容职能（如业务授权、执行、保管和记录）的分离。内部控制的关键点就在于不相容职务的分离，通过进行内部职责分工，以补救会计电算化不相容职能集中化的不足，以减少利用计算机舞弊的可能性。 （二）、加强会计核算控制 会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节，必须引起高度重视。从核算环节把关，必须保证业务处理合法、有效，账务处理的正确性、规范性，做到数据真实、完整和安全。会计核算控制内容应包括：原始凭证经过审查，在录入处

12、理前一切经济业务处理必须经过相应的权级审批，简明、准确、完整地填制与录入。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章，无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。 （三）、加强操作程序的控制会计电算化除了软件对操作方面作了一定的内部控制设计以外，单位制订并严格操作管理制度，将会有效地保证会计软件的安全运行，同时，也有利于内部控制制度的执行。 会计电算化操作应严格遵照会计业务和处理流程进行，会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规

13、程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠的运行,保证所有进入会计电算化系统的数据真实、有效。 操作管理制度从内容上来看，一般包括以下几项：（1）操作人员的工作职责和工作权限。（2）预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。（3）预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。（4）建立必要的上机操作记录制度。如规定用操作日志的形式记录每天的上机操作内容等。此外，在会计软件中还应设置防止重复操作、遗漏操作和误操作

14、的控制程序。 （四）、加强系统安全控制 加强系统控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括：明确规定上机操作人员对会计软件的操作工作内容和权限，杜绝未经授权人员操作会计软件，防止会计人员越权使用软件；操作人员身份的密码控制；操作人员离开机器时，应执行相应的命令退出会计软件；设置接触与操作的日志控制，各单位应根据本单位的实际情况，设专人保存上机操作记录进行“日志管理”；数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查；工作环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行，主要包括：

15、机房环境保护，保护性设备配备，以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。 （五）、加强会计档案控制 实现会计电算化后, 会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。 会计档案管理制度应包括以下内容: （1）实行会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按会议档案管理办法的规定执行。（2）全套会计电算化系统文档视同会计文档保管，保管期限截止至该系统停止使用或有重大修改后的三年。（3）妥善保管存有会计信息的磁性（光）介质或其他介质的

16、措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。（4）科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。（5）保证会计档案安全与完整的措施。 对会计电子信息档案还应按照财政部颁布的会计电算化管理办法的规定进行管理。规定包括以下内容，实现会计电算化的单位应坚持每天备份且要双重备份进行资料的备份；存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失；经领导同意借阅的会计档案，应严格履行相应的借阅手续，经手人必须签字记录；存放在磁性介质上的会计资料借阅归还时，要做杀毒处理，