浅析会计电算化的内部控制制度

PAGE浅析会计电算化的内部控制制度[摘要]加强内部控制，尤其是内部会计控制不仅是增强企业核心竞争力的需要,也是保护所有者权益的重要举措。探讨内部会计控制的建立和实施方法，不仅对完善和发展我国的会计理论有很大的理论意义，也使内部控制真正成为企业价值增值的管理工具不再遥远。本文从会计电算化内部控制的相关概述入手，通过分析以及会计实行电算化给内部控制带来的新问题，最后重点提出了完善电算化环境下企业内部控制的措施。[关键词]：会计电算化；内部控制；制度建设前言我国对于会计信息化的研究才刚刚起步。许多企业已经实现了会计电算化，应用了核算型会计软件。它的信息处理技术高效而准确，的确给会计的工作带来了翻天覆地的变化，但是并没有把内部控制的内容相应的做出调整并恰当的融入会计信息化，随着企业的运作越来越多新的问题浮出水面，所以急需建立一整套的会计信息化环境下的内部控制的制度，以解决目前控制效率低、效果差等问题。会计信息化环境下的内部控制除了有利于企业的发展，解决企业面临的种种问题之外，还大大扩展了会计学科的研究领域。他能把计算机科学和管理学，会计学等学科联系起来，进行有效地整理融合和创新。另外，信息化的内部控制也大大扩大了管理者的思路，督促他们要时时关心自己企业的管理方式是否顺应外界的环境变化，从而使其在竞争中立于不败之地。一、会计电算化和内部控制相关概述（一）会计电算化概述会计信息化是会计理论和计算机网络技术的结合体，它充分利用了计算机技术的自动计算数据功能、自动汇总数据功能、自动存储数据等功能，这是会计信息化的基础和前身即会计电算化。除此之外，会计信息化还利用了现在发展最迅速最前端的网络技术，这使得会计信息化不仅仅是简单针对数据的处理，还大大扩展了其内涵。网络技术及时性、多元性、动态性等特点把企业中原有的孤立和滞后的财务信息有效的带动起来，使企业信息、资金、业务等各个方面的信息融合为一体。（二）内部控制概述最早使用“内部会计控制”一词是美国注册会计协会所属的审计程序委员会在1958年发布的29号审计程序公报《独立审计人员评价内部控制的范围》中将内部控制分为内部会计控制和内部管理控制两类。并将内部会计控制定义为：“涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序”。1988年美国注册会计师协会在《审计准则公告第55号》公告中，以“内部控制结构”概念取代了“内部控制制度”，并指出：“企业内部控制结构包括为提供达到企业特定目标的合理保证而建立的各种政策和程序”。则不再区分会计控制和管理控制。而是统一以“要素”一词来表述内部控制。按照美国权威审计机构COSO为代表的现代内部控制理论，将内部控制分为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八项要素构成，从而将内部控制上升至了全面风险管理的高度。我国《独立审计具体准则第9号—内部控制与审计风险》对内部控制的定义是“单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料真实、合法和完整而制定和实施的政策与程序”。由上述内部控制的发展历程可以看出，内部控制不是一个简单的条文性的制度和规范，而是一系列的政策和程序。是站在全局的高度对企业日常生产经营活动的整体把握，是为了领导企业内的生产经营、组织机构、协调组织内各方面的关系、监督各项生产经营管理活动是否符合国家法律法规和规章制度的一系列规章、程序、手段、方法等的集合。二、会计实行电算化的内部控制制度存在的问题（一）数据处理方式变化带来的问题1.原始数据操作准确性问题在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾，输出的也必将是垃圾”。正因为会计电算化的这一固有弱点，所以对内部控制提出了一些新的具体要求：一切数据的处理方法和过程都必须规范化，并保持准确性和相对的稳定性，这样才能保证会计信息质量的真实性、完整性和准确性。2.企业面临巨大的系统风险问题一旦系统数据被非法修改、拷贝或是系统程序控制失效，就会影响系统运行的稳定性和安全性，严重的可能会导致系统的崩溃，给企业造成不可估量的损失。目前，系统软件普遍存在着类似问题：①财务及管理软件系统内部衔接性差②数据的兼容性、安全性和保密性差③实用性不足。因此，系统风险问题成为内部控制的主要风险。3.不相容职务难以分离传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识度集中，导致职责的集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，致使这些原则的重要程度下降。再加上安全意识淡漠，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视，“一身多职，越俎代庖”现象严重，这使得计算机舞弊现象时有发生。（二）原始凭证数字化，易于伪造手工条件下，会计数据和信息记录在纸介质的单、证、账、表上，修改困难，修改会留有明显痕迹，从而便于查证、控制。而在电算化条件下，将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。（三）内部控制的程序化增加了差错反复发生的可能性电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发生，从而使系统“在特定方面发生错误或违规行为的可能性较大”。四、完善电算化环境下企业内部控制制度的措施通过前文的分析，可以看出完善电算化环境下企业的内部控制势在必行。从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的人员和组织管理控制、对计算机会计系统日常运行过程的安全控制和操作控制以及加强内审等等。（一）系统开发和发展控制计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。1.授权和领导认可计算机会计系统的开发和发展必需经过有关领导的认可和授权，这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大，对企业整体管理目标的影响也比较大，往往需要对原有的管理体制进行较大的改革，是牵一发动全身的重大举措，因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，同样对会对企业管理体制造成较大的影响，同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。2.符合标准和规范计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善，有利于对系统的维护和进一步的发展、更新。3.加强软件操作人员培训财务人员应注重加强自身的职业道德教育和技能培训，努力使自己成为兼具会计专业知识和计算机知识的复合型人才，以适应电算化系统实施人机控制的要求。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。4.系统转换新的计算机会计系统在投入使用，替换原有的手工会计系统或旧的计算机会计系统，必需经过一定的转换程序。企业应在系统转换之际，采取有效的控制手段，作好各项转换的准备工作，如旧系统的结算、汇总，人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统，还需要进一步接受实践的检验，因企业的具体情况不同，新的计算机会计系统不一定比旧的计算机会计系统更适合企业的经营特点，甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统，并行运行的时间一般至少为三个月。5.加强程序修改控制企业经营活动变化及经营环境变化，可能导致使用中的软件进行修改，计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方，因此，软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。（二）人员和组织管理控制管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、职责划分、上机管理、档案管理等等。1.组织机构设置组织控制是指将系统中不相容的职责进行分离，即将系统中的各类人员进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限，操作权限（密级）的分配，应由财务负责人统一专管，以达到相互控制的目的，明确各自的责任。组织机构的设置必须适合企业的实际规模，符合企业总体经营目标，并且，应按精简、合理的原则对组织机构的设置进行成本效益分析。2.职责划分内部控制的关键之点就在于不相容职务的分离，计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。3.上机管理企业用于计算机会计系统的计算机应尽可能是专用的，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等，此外，会计软件也应该有完备的操作日志文件。4.档案管理计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。企业必须根据电算化会计档案的特点，做好会计档案的收集、管理与保存、移交、销毁等工作。①电算化会计档案的收集电算化会计档案的收集是指在一定的时间间隔内如一个会计年度，把计算机系统中的所有会计数据拷贝（备份）存储到磁性介质或光盘上，从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好，以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。除了备份之外，还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等。②电算化会计档案的管理与保存电算化会计档案管理作为企业一项基础工作，应由电算化会计档案管理员专人具体负责，不能由出纳人员兼管。电算化会计档案是存储在磁性介质或光盘上的，在形成这些档案时应准备双份，即采用“AB备份法”进行数据的备份，备份软盘必须写保护、装入盘套、放进硬盒，并且每份上要注明形成档案时的时间与操作员姓名，存放在两个不同的地点，以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场，注意防潮、防尘等。对采用磁性介质保存的档案，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。电算化会计档案与对应的财务软件版本应保持一致。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同，有可能产生会计档案不能被调阅或产生某些预料外的错误。因此，会计电算化档案除保存各版本的备份财务数据外，还应保存对应版本的会计电算化软件系统版本，二者的一致性是非常必要的。③电算化会计档案的移交更换会计电算化档案管理员时，必须办理移交手续。编制会计电算化档案移交清册，列明应当移交的档案名称、编号、数量、起止年度、应保管期限、已保管期限等内容。移交会计电算化档案要由单位负责人监交，交接双方经办人和监交人要在移交清册上签字。④电算化会计档案的销毁保管期满的会计电算化档案，由档案保管人员向单位负责人提出销毁意见，编制销毁清册，列明应销毁的档案名称、编号、数量、起止年度、应保管期限、已保管期限等内容。单位负责人在会计电算化档案销毁清册上签署意见。实施销毁时，应当由单位档案机构、会计机构和上级主管部门派员监销，并将实际销毁内容与销毁清册进行准确核对。销毁后，监销人员要在销毁清册上签字，及时将监销情况报告单位负责人。（三）电算化会计信息系统的安全控制系统安全控制是要保证系统程序不被修改、不毁损、不被病毒感染。其内容主要包括接触控制、实体安全控制、硬件安全控制、软件安全控制、病毒的防范与控制等。1.接触控制非系统维护人员不得接触到程序的技术资料、源程序和加密文件，以减少程序被修改的可能性。2.实体安全控制实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求，充分满足防火、防水、防潮、防盗、恒温等技术要求，并配有空调和消防设施。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁，对所有业务数据实行双备份、异地存放，建立目录清单，对长期保存的磁介质存储媒体还应定期转储。3.硬件安全控制计算机会计信息系统的可靠运行主要依赖硬件设备，因此硬件设备的质量必须有充分保证。为防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置ＵＰＳ（不间断电源）、防辐射和防电磁波干扰设备等。4.软件安全控制①软件的开发必须严格遵循财政部颁布的有关规定，科学系统的分析和设计。系统软件完成后必须与提交的原程序清单保持一致，减少软件开发时可能埋下的安全隐患。②应分析研究各应用软件的兼容性、统一性，使各业务系统之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。③尽量减少人机对话窗口，重要窗口力求界面友好，防错能力强，做到非正确输入不接受。④增强系统软件现场保护和自动跟踪能力，提供“黑匣子”模块，记录一切非正常操作。5.病毒的防范和控制防范病毒最为有效的措施是加强安全教育，健全并严格执行防范病毒管理制度。对不需要本地硬盘和软盘的工作站，尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，以有效防治病毒。财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力。对外来软件和传输来的数据必须经过病毒检查，在业务系统中严禁使用游戏软件。此外，应及时升级系统的防病毒产品。结论在当前全球信息化的大环境下，会计信息系统正在从原先对于经营结果的反映职能逐渐向整个企业的管理控制职能转变。企业会计核算和管理的环境发生了很大变化，对企业内部控制制度形成了极大的冲击，这样就对会计信息系统的内部控制提出了更高的要求。会计信息化系统相比之前的手工会计系统,全面提升了企业财务管理的水平和能力，具有非常明显的优势,但其自身的特性,也会为企业增加各种之前所不曾遇到过的风险，加大了企业发生重大损失的可能性。总之，会计电算化的运用将对企业的内部控制产生很大的影响，但是会计信息化在我国的发展中也存在种种问题，是一柄“双刃剑”。因此必须加强对会计信息化和内部控制的互动联系的研究，直至将问题最小化，只