会计电算化环境下企业内控制度的建设

电算化会计环境下的内控制度建立有这样一则事例．上海某商场的经营者从2005年3月份开始忽然发现库存商品在一年左右的时间里急剧减少了近400万元。经剖析库存商品的减少不行能是简单的商品消耗造的．也没有发现有大宗商品被移转的迹象。警方在检查了商场的收银系统后找到了原由本来就是负责网络和数据库的保护员方某非法在商场的计算机收银系统植人了个漏斗程序这个程序的特色是收银员按了几个键后就会自动地删除20％的营业额再由收银员静静拿走后进行分赃。在这个事例中，充分说了然公司实现电算化以后．假如系统保护人员缺少有力的监控举措和必需的内部牵卷4制度．就很难防止有关人员利用职务之便进行经济犯法。由此．接下来我们要谈的就是怎样建设和完美公司会计电算化环境下的内部控制制度的话题。我们知道．会计电算化产生于上世纪五十年月．以美国通用电气公司初次使用电子计算机计算员工薪资为序幕．成为会计发展史上的一次重要改革．关于会计数据的办理手段．会计理论以及会计实务都必定产生很大的影响。会计电算化使得传统的会计系统组织机构、会计核算形式以及内部控制等都发生了很大变化．此中关于公司内部控制的影响最为显然。会计电算化系统环境下的内部控制是内部会计控制的特别形式,跟着计算机的发展,特别是网络技术的发展,会计电算化系统将向着更为深广的方向发展,将给公司的财务管理和经营管理带来新的机会。可是我国当前的会计电算化系统仍旧存在诸多问题,详细表此刻以下方面:(1)采纳电算化后,不相容职务互相分别控制原则的重要性被弱化,进而会令人非法阅读、改正、拷贝甚至破坏系统资料和会计信息资料,降低了工作人员互相管制的效劳。会计电算化系统下,数据办理集中化、自动化,一个数据的错误可能致使一连串系统的错误,进而使系统失控难以发现。(3)在会计电算化系统中,署名或印章转变为受权文件和口令,口令受权存在于计算机系统内部,业务人员能够利用特别的文件或口令,获取某种权益或运转特定程序进行业务办理,进而给公司造成经济损失。为了保证会计电算化信息系统输出会计信息的正确性和实时性、防备违纪作弊行为的发生．作为公司来说有必需增强和完美会计电算化环境下的内部控制制度的建设以充散发挥会计在公司经济管理活动中的各项职能。一、会计电算化对传统手工会计系统内部控制的冲击在会计电算化环境下．传统手工会计系统的内部控制制度遇到很大冲击不论从形式上仍是从内容重视点上都发生了变化，公司内部控制愈来愈依靠于计算机系统．会计事项办理的电子化加大了会计信息的真切性风险使得会计电算系统内部控制的范围更为宽泛、技术要求更高。（一）内部控制方式韵改变电算化会计内部控制由传统的单调制度控制方式转变为程序控制和制度控制相结台的方式。在传统的手工会计工作环境下．内部控制的方式常常是经过会计人员的内部管制制度即经过凭据的人工传达程序利用平时业务办理工作中会计人员间的互相校验．互相查对的内部管制．来达到保证会计信息正确、防备破绽和作弊发生的最后目标比如总账与明细账之间的查平等。而在会计电算化环境下电算亿会计信息系统对会计数据的办理包含了手工办理、手工与计算机共同办理和计算机自动办理三个方面会计人员除了进行采集，审察原始凭据的手工操作之外凭据的嗔制、审察记账算账和报账等会计办理工作都交给计算机达成计算机接收到合法指令后对会计数据履行自动加工办理。并且整个会计数据的办理过程是在人机共同参加下达成的。这就使得本来的手工会计系统39中的诸多内部控制举措所有转移到计算机中由计算机程序来履行．比方计算机自动对记账凭据的借贷发生额推行均衡校验账与账之间的自动核列等。因而可知．会计电算化的实行使得公司内部控制的方式由传统手工会计系统的制度控制改变为人机控制即．制度控制与程序控制相联合。（二）内部控制重视点发生改变传统手工会计系统下．会计人员以手工登记账簿．内部控制是以总分类账户与明细分类账户的平行登记为要点的．其目的是为了保证账、账符合。而在会计电算化环境中．原始数据是由人工预先进行审察并以记账凭据的形式输人计算机的计算机在程序控制之下对输入的原始数据自动进行加工办理．并储藏于磁性介质上。所以所有的账表数据都源自于记账凭据只需记账凭据数据录入正确计算机系统就会自动进行一系列正确的业务办理．如凭据审察、记账等。可是旦原始数据在输人中发生人为锚误各样账簿数据甚至报表数据都会产生一系列错误。所以．会计电算化环境下的内部控制的要点就在于数据输入操作的控制。（三）内部控制的风险系数发生改变在手工会计系统中公司发生的经济业务都记录在证、账、表等的纸介质上假如对凭据、账簿等进行随意涂改．简单留下浍改后的蛛丝马迹作弊行为易于被觉察．，推行会计电算化后会计信息的储藏方式和储藏媒介发生了很大的变化．各样记账凭据．账簿和会计报表等会计资料都储存于磁性介质上这类无纸化的储存方式使得会计数据改正复制、备份或删除都不易留下印迹．此外，有许多的会计核算软件关于已记账的凭据供给了较为隐性的“反记账““反结账“功能，记账凭据、账簿能够被不留印迹地加以改正凭据的无印迹改正对会计数据的安全控制也是一个严重的挑战。这样来后来果必定是让人很难差别出会计数据的真与假，给会计信息的靠谱性带来较狂风险。此外．会计电算化环境还引起出其余的风险比如．计算机病毒破坏会计资料的风险未经受权私自调用和改正软件等风险都会使得内部控制的风险系数变大，不利于整个会计信息系统的安全。所以．电算化会计环境下的特色加大了公司内部控制的难度和复杂性。（四）受权同意控制的改变受权、同意控制，是传统会计系统中较为基础的一种内部控制，针对某项经济业务的每个环节都要经过某些拥有有关权限人员的审察和签章进而形成复核和把关多层化手续的审察体制。而在会计电算化信息系统中．因为岗位职能的划散发生了巨大的变化，大多半环节的业务办理都交给了计算机完威．电算化功能高度集中致使了会计职责的高度集中．使到手工方式中的审察、复核等内部控制举措被大大削弱甚至被撤消一些计算机操作人员就有可能利用职务之便盗取运转程序的权益实行非法操作进而惹起数据被非法窜改，给公司带来极大损失。二、加大并完美会计电算化环境下的内部控制制度的建设国内外会计电算化的实践表示，完美的内部控制制度是会计电算化信息客观、真切的强盛保证。加大电算化环境下的内部控制制度,特别是对会计电算化系统输入、办理和输出的权限进行控制,并要点针对业务办理过程中的要点控制点,落实到决议、履行、监察、反应等各个环节，既是现代公司内部控制的一种内在要求，也是提升公司现代化经营管理水平的重要门路。同时只有成立严格的内部控制制度，才能预防和减少电算化作弊的可能性。（一）成立和完美会计电算化系统更新程序改正控制制度。所谓会计电算化系统更新，程序改正控制是指对现有电算化系统的更新．程序改正等方面的控制。1．新旧系统更新的控制。当新的会计电算化系统替代原有的手工会计系统或许旧的电算化会计系统时．必需实行卓有成效的控制制度．做好旧系统的结算汇总人员从头配置、40新系统初始化数据的安全导人等各个环节变换的准备工作。还应注意的是．在新旧系统变换时，新的计算时机计信息系统能否优于旧系统．还需要进一步经过详细运转的查验．即两者需要同时运转一段时间(一般许多于三个月)以此来检查新电算化会计系统的运转状况数据能否稳固优秀．以保证甩账工作的顺利达成。2．程序改正控制。跟着公司经营行为和经营环境的变化．运转中的财务软件有时确需进行相应的改正并且．计算时机计系统经过一个阶段的使用一般都会裸露出或多或少的需要改良的地方。公司在对会计软件程序的修悔过程中对每一个环节都应当进行严格周祥的控制一旦疏忽就会产生较严重的结果，文章开始所举的事例正是说了然这一点。假如公司要求系统保护员关于程序改正的原由出具书面形式的报告并经上司受权方可履行．或许规定系统保护员进行程序改正时一定有管理部门监察人员在场也能够防止作弊行为的发生（二）成立和完美管理控制制度。所谓管理控制制度，是指公司为增强和完美对会计电算化系统中的各部门以及人员的控制和管理．成立起的一系列内部控制制度包含．职责岗位控制、上机操作控制、会计档案控制等内容，1．职责岗位控制：在公司会计电算化系统中．职责岗位控制是指将系统中互不相容的职责进行分工，经过不一样职责岗位的互相稽核、监察和限制保障整个会计信息的真切性并减少作弊行为的发生。会计电算化系统中．职责岗位的控制要点应放在不祖容职务的分别上，应拟订的互不相窖的职责主要有系统开发与系统操作职责相分别系统保护管理与业务操作职责相分别，数据录八与数据审察职责相分别，系统操作与会计档案管理职责相分别等。经过成立互不相容职责并且实行有效的轮岗制度能够有效地防备各样错误或作弊行为的发生。2．上机操作控制。公司应增强对会计电算化系统上当算机使用的控制。一般以为，上机控制举措的内容应包含．①受权控制．主假如指对电算主管系统管理员以及系统操作员权限的控制。电算主管是本单位的业务总负责人．一般拥有最高权限。电算主管指定系统管理员系统管理员应付电算主管负责：而系统管理员指定各个操作人员并给予其操作权限，，②上机操作控制．比如非操作人员不可以随意进八机房操作，录人计算机的各样数据均需经过严格的审批并拥有完好、真切的原始凭据．关于发现输人数占有误的凭据，需按系统同意的功能加以更正如用有痕改正法履行改正等。拟订上机记录制度、轮番值班制度，成立齐备的上机时间、备份制度，如规定上机时间、规定数据的日备份周备份，月备份。3．会计档案控制。电算化会计档案是指储存在计算机及磁性储存介质中的会计数据和计算机打印输出的各样证账表书面会计数据文件以及系统开发运转中的各样文档资料。一个合理和完美的电算化会计档案管理制度，一般应包含以下内容．o档案存档审批手续推行会计电算化后打印输出的各样会计档案应有会计主管，系统管理员的簦章方可存档保存。②各样会计档案安全捍卫举措．公司一定妥当保存存有会计信息的磁性介质如规定存有会计数据的磁盘应寄存在洁净洁净．防潮防磁的场所．会计档案的保存推行内部管制制度程序开发人员和系统操作人员不可以兼任会计档案保存员一职等③会计资料的保存限期。④会计档案的备份制度．公司应付所有的会计档案进行备份并将其保存好．还要按期进行检查和按期复制，防备因为磁介质破坏而使会计档案丢掉，为防备会计档案遭破坏．公司还应拟订出有关的恢复数据的应急举措和手段。（三）成立和完美平时控制制度。平时控制制度是指在公司会计电算化系统运转过程中所采纳的常常性控制措旌包含．数据输入控制、数据通信控制、数据办理控制数据输出41控制和数据储藏控制等内容。1．数据输人控制。数据输入是一项比较复杂的工作在会计电算化中数据一旦输八计算机将会实现高度共享很多半据都是数出一源假如在数据输入阶段数据输入犯错并且直到数据办理或输出阶段锚误才被发现那么错误的改正就变为一件比较费劲费时的事情。所以会计电算化工作环境下．增强凭据的控制是输入控制举措中最有效的控制。以记账凭据为直接输入的依照时，凭据控制应当在记账凭据的审察、输入、传达、保存等环节推行全面控制。第一要求输八的记账凭据数据应经过有关职能部门的审察，审察通事后方可进行输八。在数据输八时可采纳一些技术控制手段对输人数据的正确性进行校验．这些方法是：控制总数校验试算均衡校验屏幕审察校验、二次输人校验等。利用以上方法进行查验，假如发现错误，系统应拥有自动警示操作员进行检查和改正的功能。此外凭据的传达还应当规定严实的署名手续，防备凭据的失意或出现非法凭据，保证数据输人的靠谱性和完好性。2．数据办理控制。数据办理控制的实质是指对数据办理的正确性和靠谱性实行控制。固然正确的数据输八和靠谱的计算机硬件、软件安装等要素在很大程度上能够保证数据处理结果的正确性、靠谱性．可是仍旧可能出现一些问题。比如，程序逻辑错误童E理非法数据、重复输入等问题。所以，公司会计电算化一定设置数据办理的控制措旋．采纳各样控制技术对输人数据的正确性进行校验．比如登账控制即系统确认数据经复核后才能登账的控制．防错纠锚控制，即系统防备或实时发此刻办理过程中数据丢掉重复或犯错的控制举措．余额控制．总账明细账余额查平等控制。3．数据输出控制。数据输出是会计电算化数据办理的最后结果。对会计数据输出的控制一般包含屏幕查问控制、打印输出控制和备份文件输出等控制形式。关于各样数据输出形式．要求进行权限设置未经受权计算机应能够拒绝履行其输出的要求；机房工作人员未经受权不得供给任何会计资料。4．数据通信及网络安全控制。数据通信及网络控制是公司为了防备数据在传输过程中发生错误、丢掉、泄密等事故而采纳的内部控制举措。公司应采纳有效手段来保护数据在传输过程中正确、安全．靠谱。这些举措包含数据保密．接见控制，身份辨别控制网络传输介质，接八口的安全控制等经过采甩数据加密技术、接见