完善電算化會(huì )計信息系統下的內部控制

關(guān)鍵詞：信息系統 電算化 內部控制
摘要：在知識，會(huì )計實(shí)行電算化成為必然趨勢。但隨著(zhù)會(huì )計電算化的，原有的內部控制已無(wú)法適應會(huì )計電算化信息系統的要求，迫切需要進(jìn)行改進(jìn)和完善。本文在電算化會(huì )計信息系統對內部控制的基礎上，提出了完善會(huì )計電算化會(huì )計信息系統內部控制的對策。
隨著(zhù)全球信息一體化，會(huì )計全面實(shí)行電算化已成為必然趨勢。國家財政部根據國民經(jīng)濟的和信息化速度的需求提出，到2010年要使我國80%的基層單位實(shí)現會(huì )計電算化。但隨著(zhù)電算化工作的普及和深入，有關(guān)電腦系統的舞弊案件時(shí)有發(fā)生，而且涉及的金額及造成的損失往往比手工系統大得多。這主要是由于電算化對傳統手工會(huì )計信息系統的內部控制帶來(lái)了一系列影響，內部控制由人工控制變?yōu)槿撕蜋C共同控制，原有的內部控制已無(wú)法適應會(huì )計電算化信息系統的要求。這就迫切要求我們適應電算化會(huì )計信息系統的特點(diǎn)，建立和加強電算化下的內部控制體系。
一、會(huì )計信息系統概述
會(huì )計信息系統是一個(gè)以提供財務(wù)信息為主的經(jīng)濟信息系統。具體由憑證單元、賬簿組織、報表體系、記賬和賬務(wù)處理程序等組成，主要按照規定的會(huì )計制度、法規、方法和程序，完成對價(jià)值運動(dòng)中所產(chǎn)生的數據的收集、加工、存儲、傳輸，形成有助于決策的會(huì )計信息 [1]。
會(huì )計信息系統根據對會(huì )計數據加工處理的手段的不同可以分為手工會(huì )計信息系統和電算化會(huì )計信息系統。電算化會(huì )計信息系統是以計算機為主要數據處理工具的信息系統，主要具有如下特點(diǎn)：會(huì )計數據標準化、集中化和自動(dòng)化；會(huì )計信息處理過(guò)程的高質(zhì)高效化；會(huì )計資料檔案管理簡(jiǎn)潔化；內部控制程序化。
二、電算化會(huì )計信息系統對內部控制的影響
內部控制是對生產(chǎn)經(jīng)營(yíng)活動(dòng)進(jìn)行整體全面管理的一系列規章、制度、手段、方法等的集合。內部控制包括內部管理控制和內部會(huì )計控制。電算化會(huì )計信息系統的內部控制則是內部會(huì )計控制的特殊形式。計算機技術(shù)在會(huì )計領(lǐng)域的應用，一方面帶來(lái)了巨大的效益，同時(shí)也給內部控制帶來(lái)了新的和挑戰。電算化給會(huì )計信息系統內部控制主要帶來(lái)了以下幾點(diǎn)影響：
（一）內部控制的重點(diǎn)發(fā)生變化
實(shí)現會(huì )計電算化后，會(huì )計數據一般都集中由計算機數據處理部門(mén)進(jìn)行處理，而財務(wù)部門(mén)人員往往只負責原始數據的收集、審核和編碼，并對計算機輸出的各種會(huì )計報表進(jìn)行分析。這樣，會(huì )計系統內部控制的重點(diǎn)就由對人的控制為主轉變?yōu)閷θ�、機控制為主。
（二）控制的實(shí)現方式變化
手工會(huì )計系統的內部控制以人工控制實(shí)現。電算化會(huì )計系統的內部控制則具有人工控制與程序控制相結合的特點(diǎn)。電算化系統許多應用程序中包含了內部控制功能。這些程序化的內部控制的有效性取決于應用程序。如程序發(fā)生差錯，由于人們對程序的依賴(lài)性以及程序運行的重復性，增加了差錯反復發(fā)生的可能性，使得失效控制長(cháng)期不被發(fā)現，從而使系統在特定方面發(fā)生錯誤或違規行為的可能性加大。
（三）交易授權、執行與手工會(huì )計系統存在差異
授權、批準控制是一種常見(jiàn)的、基礎的內部控制，在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的每個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限人員的簽章，但在電算化會(huì )計信息系統中，業(yè)務(wù)人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進(jìn)行業(yè)務(wù)處理。由此引起失控而造成損失的案例數不勝數。
（四）交易處理痕跡變化
手工會(huì )計系統中嚴格的憑證制度，保留了交易處理的痕跡;但在電算化會(huì )計系統中它起到的控制功能弱化，部分交易幾乎沒(méi)有“痕跡”，給控制帶來(lái)一定的難度。
（五）控制的范圍擴大
傳統的內部控制主要針對交易處理，而電算化會(huì )計系統下，由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工會(huì )計系統沒(méi)有的，如系統安全的控制、系統權限的控制、修改程序的控制。
（六）網(wǎng)絡(luò )的迅猛發(fā)展帶來(lái)了許多新問(wèn)題
網(wǎng)絡(luò )技術(shù)無(wú)疑是IT發(fā)展的方向，電算化會(huì )計信息系統也不可避免受到其深遠的影響。目前財務(wù)軟件的網(wǎng)絡(luò )功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷(xiāo)售、網(wǎng)上銀行等，實(shí)現這些功能就必須有相應的控制，從而為電算化會(huì )計信息系統內部控制帶來(lái)新問(wèn)題。
三、完善會(huì )計電算化會(huì )計信息系統內部控制的對策
我國的會(huì )計電算化起步于上世紀80年代初， 90年代后才逐漸推廣和發(fā)展起來(lái), 應用十分短暫, 還存在許多問(wèn)題需要改善。內部控制是任何企業(yè)進(jìn)行有效管理和經(jīng)營(yíng)的基礎，無(wú)論該企業(yè)的會(huì )計資料是手工處理還是計算機處理，內部控制都是必不可少的。會(huì )計電算化以后，更需要加強內部控制。
會(huì )計電算化信息系統的內部控制制度,從計算機會(huì )計系統的建立和運行過(guò)程來(lái)看,可分為對系統開(kāi)發(fā)和實(shí)施的系統發(fā)展控制、對計算機會(huì )計系統各個(gè)部門(mén)的管理控制、對計算機會(huì )計系統日常運行過(guò)程的日�？刂�。
（一）、系統開(kāi)發(fā)、發(fā)展控制
計算機會(huì )計系統的系統開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性、資本預算、經(jīng)濟效益評估等工作,開(kāi)發(fā)過(guò)程中系統分析、系統設計、系統實(shí)施等工作,以及對現有系統的評估、企業(yè)發(fā)展需求,系統更新的可行性研究,更新方案的決策等工作。系統開(kāi)發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。
1、系統開(kāi)發(fā)符合法定標準和規范
計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展項目,不論是自行組織開(kāi)發(fā)還是購買(mǎi)商品化軟件,都必需遵循國家有關(guān)機關(guān)和部門(mén)制訂的標準和規范。目前我國已經(jīng)頒布的有關(guān)國家標準和規范主要由財政部頒布執行的《會(huì )計電算化管理辦法》、《會(huì )計核算軟件基本功能規范》、《會(huì )計電算化工作規范》、《商品化會(huì )計核算軟件評審規則》等。
2、系統開(kāi)發(fā)需經(jīng)過(guò)審批
計算機會(huì )計系統的開(kāi)發(fā)項目企業(yè)整體管理目標的影響比較大,往往需要對原有的管理體制進(jìn)行較大的改革,是牽一發(fā)動(dòng)全身的重大舉措，因此計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展必需經(jīng)過(guò)有關(guān)領(lǐng)導的認可和授權,而且領(lǐng)導的授權和認可也有利于保證系統開(kāi)發(fā)和發(fā)展的物資和資金的需要。
3、加強軟件操作人員培訓
計算機會(huì )計系統應在開(kāi)發(fā)階段就要對使用該系統的有關(guān)人員進(jìn)行培訓,以減少系統運行后出錯的可能性。在系統運行前對有關(guān)人員進(jìn)行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會(huì )計系統運行后的新的憑證流轉程序、計算機會(huì )計系統提供的高質(zhì)量的會(huì )計信息的進(jìn)一步利用和分析的前景等等。
4、加強程序修改控制
企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導致使用中的軟件進(jìn)行修改。對會(huì )計軟件進(jìn)行修改必須經(jīng)過(guò)周密計劃和嚴格記錄,修改過(guò)程的每一個(gè)環(huán)節都必須設置必要的控制,修改的原因和性質(zhì)應有書(shū)面形式的報告,經(jīng)批準后才能實(shí)施修改,計算機會(huì )計系統的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應該打印后存檔。
此外，為了保證數據的安全,企業(yè)在系統轉換之際,采用新舊系統并行運行一段時(shí)間,以便檢驗新的計算機會(huì )計系統。
（二）、計算機會(huì )計系統各個(gè)部門(mén)的管理控制
管理控制是指企業(yè)建立起一整套內部控制制度,以加強和完善對計算機會(huì )計系統涉及的各個(gè)部門(mén)和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
1、組織機構設置
實(shí)現了電算化后,應對原有的組織機構進(jìn)行適當的調整,以適應機會(huì )計系統的要求,如按會(huì )計崗位和工作職責劃分為計算機會(huì )計主管、軟件操作、審核記賬、電算維護、電算審查、數據等崗位。組織機構的設置必須適合企業(yè)的實(shí)際規模,符合企業(yè)總體經(jīng)營(yíng)目標。
2、不相容職務(wù)分離原則
內部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離,計算機會(huì )計系統與手工會(huì )計系統一樣,對每一項可能引起舞弊或欺詐的業(yè)務(wù),都不能由一個(gè)人或一個(gè)部門(mén)經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門(mén)承擔。企業(yè)應建立一整套符合職責劃分原則的內部控制制度,同時(shí),還應建立起職務(wù)輪換制度。
3、上機管理
企業(yè)應對計算機的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺計算機都只做其應該做的事情。一般來(lái)講，企業(yè)對用于計算機會(huì )計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時(shí)間安排等，此外，會(huì )計軟件也應該有完備的操作日志文件。
4、檔案管理
計算機會(huì )計系統有關(guān)的資料應及時(shí)存檔，企業(yè)應建立起完善的檔案制度,加強檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引、安全可靠的檔案保管設備等。除此之外,企業(yè)使用的會(huì )計軟件也應具有強制備份的功能和一旦系統崩潰等及時(shí)恢復到最近狀態(tài)的功能。
5、設備管理
對于用于計算機會(huì )計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環(huán)境的控制,如防止無(wú)關(guān)人員進(jìn)入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
（三）、對計算機會(huì )計系統運行過(guò)程的日�？刂�
日�？刂剖侵钙髽I(yè)計算機會(huì )計系統運行過(guò)程中的經(jīng)常性控制。日�？刂瓢�括經(jīng)濟業(yè)務(wù)發(fā)生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1、業(yè)務(wù)發(fā)生控制
業(yè)務(wù)發(fā)生控制主要目的是采用相應的控制程序,甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生時(shí),通過(guò)計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制,同時(shí)企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行。
2、數據輸入控制
由于計算機處理數據的能力很強,處理速度非�？�,在數據輸入時(shí)如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,整個(gè)計算機會(huì )計系統的正常運行。因此,企業(yè)應該建立起一整套內部控制制度以便對輸入的數據進(jìn)行嚴格的控制,保證數據輸入的準確性。
3、數據通訊控制
數據通訊控制是企業(yè)為了防止數據在傳輸過(guò)程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內部控制措施。企業(yè)應該采用各種技術(shù)手段以保證數據在傳輸過(guò)程中的準確、安全、可靠。
4、數據處理控制
數據處理控制是指對計算機會(huì )計系統進(jìn)行數據處理的有效性和可靠性進(jìn)行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長(cháng)度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長(cháng)度、檢查文件的標識、檢查文件是否被感染病毒等。
5、數據輸出控制
數據輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿(mǎn)足使用部門(mén)的需要,數據的發(fā)送對象、份數應有明確的規定,要建立標準化的報告編號、收發(fā)、保管工作等。
6、數據存儲和檢索控制
為了確保計算機會(huì )計系統產(chǎn)生的數據和信息被儲存,便于調用、更新和檢索,對于文件的修改、更新等操作都應附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權證明,對整個(gè)修改更新過(guò)程都應作好登記,計算機會(huì )計系統應具有必要的自動(dòng)記錄能力,以便業(yè)務(wù)人員或審計人員查詢(xún)或跟蹤檢查。
此外，它的實(shí)施也與其他的會(huì )計制度環(huán)節有很大的聯(lián)系, 我們應該正確處理好其中的各種關(guān)系,包括控制成本與控制效益的關(guān)系、傳統內部控制方式與新型內部控制方式的關(guān)系、內部控制制度與職業(yè)道德自律的關(guān)系等，發(fā)揮內部控制制度的最大效應。
綜上所述,加強和完善電算化環(huán)境下的內部控制制度,逐步建立以會(huì )計電算化為核心的計算機管理信息系統, 實(shí)現信息資源共享, 提高信息質(zhì)量和使用效率, 具有重要的現實(shí)意義。
：
[1]王振武.會(huì )計電算化.大連:東北財經(jīng)大學(xué)出版社，2002
[2]莊明來(lái)，傅元略.會(huì )計電算化(第2版).天津:天津大學(xué)出版社，2002
[3]徐雪峰.論信息技術(shù)環(huán)境下的會(huì )計控制，特區經(jīng)濟，2005.5
[4] 張君華.加強電算化會(huì )計內部控制的探討《經(jīng)濟師》2005.3
[5]樹(shù)友林.會(huì )計信息化環(huán)境下的內部會(huì )計控制，生產(chǎn)力研究，2004.9
[6]劉忠玉.會(huì )計信息化:21世紀財務(wù)會(huì )計大趨勢，財經(jīng)研究，2004.8

【完善電算化會(huì )計信息系統下的內部控制】相關(guān)文章：

電算化信息系統環(huán)境下內部控制的研究03-19

談完善會(huì )計電算化內部控制03-18

淺談完善會(huì )計電算化內部控制03-24

淺談會(huì )計電算化信息系統的內部控制03-01

淺論會(huì )計電算化信息系統的內部控制03-25

會(huì )計電算化下內部控制的初探02-27

論會(huì )計電算化下的會(huì )計內部控制02-27

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27

論電算化會(huì )計信息系統的內部控制03-20