會(huì )計電算化內部控制

【摘要】 由于計算機在會(huì )計信息系統中的廣泛應用，它改變了會(huì )計數據的處理方法和存儲方式，并且也改變了會(huì )計工作的組織。這樣，傳統的手工會(huì )計內部控制制度在多數情況下已不適用于新形勢下的計算機會(huì )計處理系統，會(huì )計電算化的廣泛應用，給會(huì )計數據的安全性造成了極大威脅，使會(huì )計電算化內部控制更加復雜化。企業(yè)為了保證會(huì )計數據的正確、完整和可靠性而制定的一系列制度、措施和方法，是保證會(huì )計數據處理質(zhì)量的基礎，也是會(huì )計電算化審計的條件�！　　娟P(guān)鍵詞】 會(huì )計電算化 內部控制 制度建設
　　
　　內部控制是指一個(gè)單位內部的治理控制系統，包括內部治理控制系統和內部會(huì )計控制系統。內部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整、關(guān)系到會(huì )計系統對企業(yè)經(jīng)濟活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現既定的治理目標,必須建立起一整套內部控制制度,以保證企業(yè)有序、健康地發(fā)展。隨著(zhù)電子信息技術(shù)的普及，單位利用計算機從事經(jīng)營(yíng)治理的方式越來(lái)越普遍，尤其是單位在建立了電算化會(huì )計系統后，會(huì )計核算和會(huì )計治理的環(huán)境發(fā)生了很大的變化。
　　
　　一、會(huì )計電算化內部控制中存在的題目
　　
　　與傳統的手工賬務(wù)系統相比，電算化條件下會(huì )計信息處理方式和流程發(fā)生了變化，使會(huì )計工作機制發(fā)生了質(zhì)的變化。兩種條件下，會(huì )計信息處理工作流程如下：傳統手工賬工作流程:原始憑證→授權批準→財務(wù)審核→制單→經(jīng)財務(wù)分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制會(huì )計電算化工作流程：
　　原始憑證→授權批準→財務(wù)審核→對合格憑證進(jìn)行憑證輸進(jìn)(制單)→電算審核→計算機系統處理→賬表輸出從以上工作流程可以看出,手工會(huì )計處理方式條件下,會(huì )計工作的組織形式是以經(jīng)濟業(yè)務(wù)性質(zhì)來(lái)劃分不同的核算職能。其內部控制主要通過(guò)組織控制和賬簿控制來(lái)實(shí)現。首先,企業(yè)依據不相容職務(wù)相分離這一基本原則,建立各種會(huì )計崗位與機構,制定各級財務(wù)制度與職責,不同職員限制在各自特定的業(yè)務(wù)領(lǐng)域內,各級主管依制度實(shí)行嚴密監視。其次,企業(yè)通過(guò)對會(huì )計業(yè)務(wù)的多重反映或者相互稽核關(guān)系進(jìn)行控制。比如,總賬、明細賬、日記賬分別記錄,結果相互驗證;通過(guò)賬證核對、賬賬核對,保證記賬的正確。企業(yè)通過(guò)核對記錄可以追溯到任何一個(gè)環(huán)節所出現的題目。未經(jīng)授權,任何職員都難以操縱全部會(huì )計環(huán)節或獲取全部會(huì )計資料,由此形成了手工條件下會(huì )計系統組織制度上的內部牽制網(wǎng)。在電算化條件下,會(huì )計信息系統是按計算機數據處理系統組織起來(lái)的,除原始數據的收集、審核、編碼、輸進(jìn)由會(huì )計職員操縱外,經(jīng)濟業(yè)務(wù)的記錄和加工、會(huì )計報表的天生和查詢(xún)等工作都可以通過(guò)計算機完成,這種數據處理的集中性使得傳統組織控制功能減弱。同時(shí),由于會(huì )計信息系統是將輸進(jìn)的數據集中存儲于一個(gè)數據庫文件中,根據程序設定的方式進(jìn)行多重處理,多層次輸出所需要的會(huì )計信息,因此會(huì )計信息系統中不區分總賬和明細賬、日記賬,這固然使數據處理流程大為簡(jiǎn)捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失往作用。因此手工條件下行之有效的內部牽制網(wǎng),在電算化條件下已難以發(fā)揮其作用,會(huì )計電算化內部控制出現了很多新題目,表現為:
　　1.數據處理方式變化帶來(lái)的題目。（1）因數據輸進(jìn)操縱不當而導致的控制題目：一旦輸進(jìn)操縱不當,將會(huì )引發(fā)明細賬、總賬乃至會(huì )計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數據處理的一條重要規律“輸進(jìn)的是垃圾,輸出的也必將是垃圾�！币蚨鴶祿�輸進(jìn)不當的控制題目成為內部控制中最重要的控制環(huán)節;(2)責任高度集中于電算化軟件系統,企業(yè)面臨巨大的系統風(fēng)險題目。一旦系統數據被非法修改、拷貝或是系統程序控制失效,就會(huì )影響系統運行的穩定性和安全性,嚴重的可能會(huì )導致系統的崩潰,給企業(yè)造成不可估量的損失。系統風(fēng)險題目成為內部控制的主要風(fēng)險;(3)一些職責的高度集中違反了不相容職務(wù)分離和授權、批準控制的原則。由于數據處理集中進(jìn)行,導致職責合并嚴重,會(huì )計職員大大減少,從而使一些不相容職務(wù)得不到分離,如有些會(huì )計職員既從事數據的輸進(jìn)、輸出工作,又負責數據的報送,這增加了他們在未經(jīng)授權批準的情況下直接對使用中的數據和程序進(jìn)行修改等操縱的可能性,從而使會(huì )計數據的正確和安全性受到威脅。
　　2.會(huì )計信息磁性化帶來(lái)的題目。手工條件下,會(huì )計數據和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會(huì )留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會(huì )計電算的資料如證、賬、表都是通過(guò)計算機處理系統完成的,資料的表現形式主要是打印的賬表和存儲在計算機軟硬盤(pán)和其他存儲介質(zhì)中的會(huì )計數據,這些存放在磁性介質(zhì)中的會(huì )計檔案,可以方便地被不留痕跡地加以修改,很輕易遭到損壞和破壞,影響會(huì )計信息的真實(shí)可靠性。
　　3. 計算機網(wǎng)絡(luò )發(fā)展帶來(lái)的題目。網(wǎng)絡(luò )的迅猛發(fā)展及其在財務(wù)工作中的進(jìn)一步應用帶來(lái)了層出不窮的新題目。網(wǎng)絡(luò )環(huán)境具有開(kāi)放性和動(dòng)態(tài)性的特點(diǎn),這給會(huì )計信息系統內部控制帶來(lái)了很多新題目,如大量會(huì )計信息通過(guò)網(wǎng)絡(luò )通訊線(xiàn)路傳輸,有可能被非法攔截,竊取甚至篡改;網(wǎng)絡(luò )會(huì )計信息系統遭受“病毒”進(jìn)侵或“黑客”攻擊的可能性更大等等�？傊�網(wǎng)絡(luò )環(huán)境的開(kāi)發(fā)性和動(dòng)態(tài)性加劇了會(huì )計信息失真的風(fēng)險,甚至威脅到企業(yè)財產(chǎn)的安全性,對會(huì )計內部控制提出了嚴重的挑戰。此外,由于會(huì )計電算化涉及會(huì )計和計算機兩種專(zhuān)業(yè)知識,對會(huì )計職員提出了較高要求,而目前會(huì )計職員大多只具備會(huì )計專(zhuān)業(yè)知識,實(shí)際操縱能力難以適應電算化環(huán)境下對內控的要求,給實(shí)施內控制度帶來(lái)困難。
　　
　　二、會(huì )計電算化內部控制制度建設
　　
　　設計并建立周密的內部控制體系是解決上述及其他一系列題目的有效途徑。我們以為,由于目前大多數企業(yè)不是自行開(kāi)發(fā)系統軟件,而是購買(mǎi)商品化軟件,將內部控制分為一般控制和應用控制而采取相應控制措施的設計方法,混淆了執行控制的主體 因而這種內部控制制度設計不夠完善,內部控制的分類(lèi)應既要概念清楚,又要區分控制的主體,以便明確責任,為此,建議將內部控制劃分為對系統使用者的控制和對系統開(kāi)發(fā)者的控制兩大類(lèi),分別制定相應的控制制度,具體措施如下:
　　
　�。ㄒ唬┲贫瓤刂�
　　制度控制一般是以執行治理制度的形式實(shí)現的,會(huì )計工作涉及很多制度組織和方法,現就與計算機系統直接有關(guān)的治理制度討論如下:
　　1.組織控制。電算化系統中組織控制是將系統中不相容的職責分離,即在系統中的各類(lèi)職員之間進(jìn)行分離,并以相應的治理規章與之配套,其目的是通過(guò)設立一種相互稽核、相互監視和相互制約的機制,來(lái)保障會(huì )計信息的真實(shí)性、可靠性。組織控制的基本原則是職權分離。首先,應當單獨設立一個(gè)電算化部分,專(zhuān)門(mén)負責電算化方面的有關(guān)事宜,電算化部分主要負責業(yè)務(wù)記錄及其相關(guān)數據處理,而各用戶(hù)部分則負責各種業(yè)務(wù)的具體執行,這種職責分工的目的在于避免可能的錯誤和舞弊。這是由于,假如某個(gè)部分或職員既負責業(yè)務(wù),又有權接觸電算化處理過(guò)程,那么該部分職員便有很多機會(huì )造假(如偽造原始記錄等),并交由計算機處理,從而利用計算機進(jìn)行舞弊。把電算化部分同業(yè)務(wù)部分分離,這種舞弊作假的可能性大大減少。其次,應當在電算化部分內部進(jìn)行適當的職責分工,設計系統數據治理員、系統維護員、操縱員和審核記賬員等崗位。因計算機數據處理過(guò)程是很特殊的,電算程序數據相對集中,對其進(jìn)行任何修改都可以在很短的時(shí)間內完成,且可能絲盡不留痕跡。規定系統數據治理員和維護職員不得兼任系統操縱職員,由于他們對軟件內部結構了如指掌,很輕易通過(guò)修改破譯其他操縱職員程序或繞過(guò)系統對數據進(jìn)行刪改。故對各崗位都必須給予一定的授權,并用密碼加以控制,防止非法操縱和越權操縱。一般來(lái)說(shuō),業(yè)務(wù)文件在提交計算機處理之前,都應經(jīng)過(guò)審核和批準。為確保只有已審核的數據才能進(jìn)行計算機處理,業(yè)務(wù)文件必須保存審核職員的簽章。
　2.操縱控制。操縱控制要求操縱職員必須嚴格遵守上機守則與操縱規程,上機守則與操縱規程既是一種紀律性的要求,又是一種責任性的約束。上機守則主要是對機房中的工作所作的一般性規定,如規定開(kāi)關(guān)的步驟,規定交***手續和登記運行日記,規定數據備份的時(shí)機、內容和存放地點(diǎn),規定機器的使用范圍、規定軟盤(pán)專(zhuān)用以切斷病毒感染途徑等。操縱職員在實(shí)際操縱中,還應以具體操縱規程為指導,以減少操縱錯誤。通常操縱規程是對計算機業(yè)務(wù)處理過(guò)程的具體操縱步驟的要求，包括各種操縱指令，各類(lèi)設備的用途及使用方法,控制臺各項記錄的天生和保管,一般故障的現象說(shuō)明及處理,故障后的恢復及重建,對系統的定期檢測和維護及程序輸出的各種報告樣本等。在會(huì )計軟件中設計防止重復操縱、遺漏操縱和誤操縱的程序控制,違反操縱規程和操縱時(shí)間時(shí)予以揭示和制止;建立操縱日志制度。計算機程序中應對所有操縱留有記錄,包括操縱時(shí)間、操縱人姓名、操縱內容等。對已記賬和已結賬業(yè)務(wù)不可修改或逆操縱程序,要修改必須通過(guò)編制記賬憑證沖正或補充登記來(lái)更正。
　　3.檔案資料控制。檔案資料指運行過(guò)程中計算機打印的書(shū)面會(huì )計賬簿、報表、記賬憑證,存有會(huì )計信息的磁性介質(zhì)及其他介質(zhì)、會(huì )計電算化系統開(kāi)發(fā)的全套文檔資料。文檔資料指開(kāi)發(fā)過(guò)程中的系統說(shuō)明書(shū)、流程圖、源程序、用戶(hù)使用手冊和編程說(shuō)明等,文檔資料保管得好,不僅可以進(jìn)步系統的可維護性,還可以減少使用過(guò)程中錯誤操縱的機會(huì ),從而使系統能夠高效運行。檔案資料應有專(zhuān)人負責、專(zhuān)人保管,并制訂備份、回檔、借閱制度,以及防磁、防火、防潮和防塵措施。檔案資料是單位的機密,一旦泄密將給單位帶來(lái)不應有的損失,而磁性介質(zhì)的可復制性又使會(huì )計資料易泄露而不易發(fā)現,故會(huì )計電算化系統的輸出不論是磁性文件還是打印文件資料,輸出后應立即嚴格治理,以防被人竊取或篡改。磁性資料應由會(huì )計檔案治理員負責保管;打印資料在系統的操縱日記上有所記錄后及時(shí)投遞指定人手中;收件人要簽收并注明收件日期、文件內容,以便日后備查;確保會(huì )計數據和會(huì )計軟件的安全保密,防止對數據和軟件的非法修改和刪除,對磁性介質(zhì)存放的數據要保存雙備份。
　　
　�。ǘ�）程序控制
　　這項控制不在企業(yè)內部,而體現在對軟件的要求之中,主要包括:(1)系統應符合相關(guān)的政策規定,包括《會(huì )計電算化治理辦法》、《會(huì )計電算化工作規范》、《會(huì )計核算軟件功能規范》、《會(huì )計法》以及《內部會(huì )計控制規范基本規范(試行)》等等；(2)系統程序控制設置公道,滿(mǎn)足企業(yè)業(yè)務(wù)處理的需要。程序控制是對系統中具體的數據處理功能的控制。它一般包括輸進(jìn)、輸出控制、處理過(guò)程控制和系統安全控制三個(gè)方面：
　　1. 輸進(jìn)、輸出控制。輸進(jìn)是會(huì )計系統的主要信息進(jìn)口,只有輸進(jìn)正確有效的數據,才能保證系統處理的終極結果是正確的。所以輸進(jìn)控制是內部控制的重要一環(huán)。輸進(jìn)控制的重點(diǎn)在于完整性控制。完整指會(huì )計信息的正確性和相容性,一般通過(guò)設置各種約束條件的檢驗來(lái)加以控制。會(huì )計信息的輸出包括查詢(xún)、屏幕顯示、打印等形式。內容涉及各種會(huì )計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實(shí)性、完整性和正確性。
　　2. 處理過(guò)程控制。會(huì )計電算化實(shí)際操縱過(guò)程大多是錄進(jìn)憑證,數據正確后,將要由程序進(jìn)行具體的加工處理,如計算匯總、登賬、對賬等。由于不同子系統所處理的業(yè)務(wù)不同。所以處理中的控制內容和方法也不一樣。賬務(wù)處理系統的主要控制有處理流程控制、數據修改控制、數據備份和恢復控制、結賬控制等。例如:會(huì )計數據一般要按輸進(jìn)―復核―登賬―結賬―打印報表等流程進(jìn)行處理,這是一個(gè)嚴格的工序。會(huì )計核算軟件必須能自動(dòng)識別憑證數據所處的加工步驟,以便嚴格控制這個(gè)流程。
　　3. 系統安全控制。會(huì )計電算化安全控制可以保證系統有一個(gè)良好的運行環(huán)境。在計算機系統忽然發(fā)生故障的情況下,系統不至于完全癱瘓,數據也不會(huì )大量丟失或遭到嚴重破壞。在網(wǎng)絡(luò )系統中,企業(yè)的重要信息也不至于被非法篡改、盜取和泄露。確保會(huì )計軟件安全的措施,常用會(huì )計軟件加密方法。計算機在聯(lián)機系統中使用多級口令系統,多級口令系統進(jìn)步了整個(gè)系統的安全系數,由于在實(shí)施多級口令控制后,系統會(huì )要求用戶(hù)輸進(jìn)身份識別符號、應用子系統的口令以及進(jìn)進(jìn)特殊文件的密碼等。為安全起見(jiàn),這些口令應以密碼方式存放,并經(jīng)常予以變更。

【會(huì )計電算化內部控制】相關(guān)文章：

電算化會(huì )計內部控制研究02-27

淺談電算化會(huì )計內部控制02-27

對會(huì )計電算化內部控制的思考11-13

財務(wù)電算化的內部控制11-28

會(huì )計電算化下內部控制的初探02-27

會(huì )計電算化對內部控制的影響03-20

談完善會(huì )計電算化內部控制03-18

芻議會(huì )計電算化與內部控制12-09

論會(huì )計電算化下的會(huì )計內部控制02-27