电算化系统下内部会计控制的建设

电算化系统下内部会计控制的建设

现在，随着计算机的普及和计算机技术的进步，许多公司已经使用了集成计算系统。特别是网络技术的发展和应用，会计差错变得越来越重要。这些变化对原始的内部会计控制提出了新的课题。一、在电子系统下，内部会计控制与手工系统之间的差异(一)其他会计核算的控制对象手工系统下内控的主体为人,而电算化系统下的控制主体为人与计算机两个方面。在电算化系统下,原手工下的一些内部控制措施,在电算化后转移到电脑内了,如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的资料核对;报表资料的勾稽关系检查等。由于会计信息的核算及处理的主体发生了变化,相应地,其控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料全部由不同的责任人分别记录在纸上以备查验,是以对人的控制为主;而电算化系统中,会计业务形成的文件及记录均记录在磁性介质上,其具有修改不留痕迹、忌磁化等的特点,控制对象以人与计算机二者为主。(二)具体执行人员的责任分离制度手工系统下,分别由不相容的各岗位人员来具体执行各项内控制度,侧重于对具体执行人员的授权、批准、执行等岗位职责的相互分离,相互牵制,实行稽核检查制度等。在电算化系统下,当会计凭证输入计算机之后,系统将自动进行多项业务的处理,因此,正确的数据录入成为关键环节。(三)从“两化”到“三化”的制度和技术政策手工系统下的会计内控主要是针对经济事项本身的交易处理,而在电算化系统下,出现了计算机的安全及维护、系统管理及操作员的职责制度、计算机病毒的防治等新内容。在手工系统下,对一项经济业务的每个环节都要经过具体具有相应权限的人的签章,不同于手工系统下的多个业务岗位和多个责任人独立操作而形成的明确的责任;在电算化系统下,业务人员可以利用特殊的授权,获得某种权利进行业务处理,由此引起失控而造成损失。二、会计与金融系统的内部控制特征和问题(一)会计系统数据的来源和处理方式、操作形式和操作要点由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计基本数据的来源和处理方式、会计管理操作形式等都发生了很大的变化;与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效,如不及时调整将形成内部控制隐患。(二)会计凭证和账册的责任承担混乱手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化。在手工方式下,会计资料以账本、凭证、报表等形式存储于纸张上,增加、删除、修改了的会计凭证或会计账册都可以从会计人员的笔迹和印章上分清责任。而会计电算化将各种信息转化为数字形式存储在磁(光)介质上,有形记录比传统手工会计大为减少,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,其直观性较差,并且修改、擦除和拷贝均不会留下任何痕迹,有些业务可能不被打印出来,因此极易被篡改而不留痕迹,伪造、变造业务,导致会计资料失真,账、实不符,给一些不法之徒提供了可乘机会。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。(三)错误一种是正义行为反记账功能的目的,为了取消部分甚至全部的错误账簿记录以后重新正确记账。从本质上讲,它也是对错误的一种更正行为。而手工方式下记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。(四)计算机知识缺乏目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。(五)系统数据和信息资料的风险设备的运行不能满足防潮、防尘等各项技术要求,电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险。而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。三、通过加强和完善会计制度，完善内部控制体系(一)偷窃行为实施罪罪目前,由于法规的不健全使会计电算化犯罪的控制非常困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。(二)电算化环境下的内部控制制度《电算化管理办法》要求有操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制制度,做到有法可依、有章可循、严格执行已制定的各项制度,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;并且要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。(三)规范操作人员操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的内部控制设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部控制制度的执行。(四)重视病毒防范计算机病毒对计算机系统的安全造成极大的危害,会计电算化系统中的数据一旦遭到破坏,将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉,其实病毒的变形和更新是非常快的,即使安装了杀毒软件,也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中,加强安全教育,健全并严格执行防范病毒管理制度。安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。(五)提高会计系统的安全性实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。妥善保管存有会计信息的磁性(光)介质或其他介质的措施。保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作