1、在会计电算化条件下完善内部控制的思考 摘要 会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。下载 关键词 会计电算化内部控制安全控制数据 会计电算化,是电子计算机在会计工作中应用的简称,是指将电子计算机技术应用到会计业务处理工作中的现代化管理模式 .具体地说 ,就是用电子计算机代替人工记账 ,应用会计软件输人会计数据 ,由电子计算机对会计数据进行处理 ,并打印输出会计账簿和报表的过程。
2、 一、会计电算化的发展趋势 1.会计电算化由单项处理向较完整的会计信息系统发展我国的许多会计电算化核算系统是单项的处理系统。随新经济时代的到来,计算机的应用日益广泛、信息处理要求的不断提高,需要把单项处理系统有机地联系起来,组成一个既相互联系又相互 独立的大系统,实现信息资源的传递和共享,以形成一个完整的会计信息系统。 2.会计电算化系统向网络化、智能型发展我国大部分企业在会计电算化应用的初始阶段是采用单机处理的,随着电算化水平的提高,特别是较为完整的会计信息系统的建立,单机已不能满足信息处理和使用的要求,越来越多的企业采用计算机网络,网上的各台计算机可以单独进行数据处理,又可以传递、共享信息
3、。伴随着计算机人工智能技术的发展,一种新型的智能会计专家决策系统应运而生,系统是将决策型模型的管理论和专家数据库相结合而产生的智能化统一管理,它既可以满足 传统会计决策的需要,又可以向决策者提供意见和建议。从而避免了企业决策的非理性化和纯数字化。会计电算化系统逐步向网络化、智能型发展是会计电算化发展的必然趋势。 3.会计电算化系统将作为子系统纳入管理信息系统中随着新经济时代的到来,会计电算化系统的不断完善,它的应用领域会日益扩大,影响面必然增加,但会计电算化系统始终只是会计工作的辅助系统,并不能主宰管理信息系统。这是因为会计电算化系统的工作是靠人来控制的,在可预测的将来,会计电算化系统将逐步趋
4、向于人工智能型,但不能摆脱人的控制,所以会计电算化系统只能作 为子系统纳入管理信息系统中。 二、会计电算化对内部控制的影响 1.内部控制形式的变化。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。 2.存储介质的变化。电算化系统下 ,原来纸质的会计数据被直接记录到磁盘或光盘上 ,很轻易被删除或篡改 ,由于在技术上 对电子数据非法修改可做到不留痕迹 ,这就很
5、难辨别哪一个是业务记录的 “ 原件 ” 。另外 ,电磁介质易受损坏 ,所以会计信息也存在丢失或毁坏的危险。因此 ,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。 3.实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、计算机控制为主。 4.交易授权的变化。授权、批准控制是一种常见的 、基础的内部控制。在手工会计系统中,一项经济业务的每个环节都要经过相应权限人员的签章,自然形成了层层复核、道道把关的严格的审核复
6、查机制。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱甚至取消了。 三、建立和完善电算化会计信息系统环境下的内部控制 1.系统开发和维护控制 ( 1)系统开发控制。在财务系统开发之初 ,要进行具体的可行性研究,在系统运行前要对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等。企业应在系统转换之际采取有效的控制手段 ,做好各项转换的预备工作 ,如旧系统的结算、汇总 ,人员的重新配置 ,新系统初始数据的安全导入等。 ( 2)系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通
7、讯设备的维修等 ,涉及到系统功能的调整、扩充和完善。对财务系统进行维护必须经过周密计划和严格记录 ,维护过程的每一环节都应设置必要的控制 ,维护的原因和性质必须有书面形式的报告 ,经批准后才能实施修改。软件修改尤为重要 ,系统操作员不能参与软件的修改 ,所有与系统维护有关的记录都应打印后存 档。 2.电算化会计信息系统的安全控制 会计信息系统的安全控制 ,是指采用各种方法保护数据和计算机程序 ,以防止数据泄密、被更改或破坏 ,主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。 ( 1)硬件安全控制。计算机会计信息系统的可靠运行主要依靠硬件设备 ,因此硬件设备的
8、质量必须有充分保证。为防万一 ,要害性的硬件设备可采用双系统备份。此外 ,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开 ,配置 UPS(不间断电源 )、防辐射和防电磁波干扰设备等。 ( 2)软件安全控制。首先 ,应分析研究各应用软件的兼容性、统一性 ,使各业务系统成为基于同一种操作系统平台的大系统 ,各种业务之间能相互衔接 ,相关数据能够自动核对、校验 ,数据备份应统一完成。其次 ,系统软件应尽量减少人机对话窗口 ,必要的窗口如凭证输入窗口应力求界面友好、防错能力强 ,做到非正确输入不接受。最后 ,要增强系统软件的现场保护和自动跟踪能力 ,可以对一切非正常操作进行记录。 ( 3)
9、病毒的防范和控制。防范病毒最为有效的措施是加强安全教育 ,健全并严格执行防范病毒治理制度。对不需要本地硬盘和软盘的工作站 ,尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒 ;在网络服务上采用防病毒卡或芯片等硬件 ,以有效防治病毒。财务软件可挂接或捆绑第三方反病毒软件 ,加强软件自身的防病毒能力。对外来软件和传输来的数据必须经过病毒检查 ,在业务系统中严禁使用游戏软件。此外 ,应及时升级系统的防病毒产品。 3.电算化会计信息系统的人员职能控制 利用计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工 ,明确规定每个岗位
10、的职责 ,以防止对处理过程的不适当干 预。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位 ,基本会计岗位可包括会计主管、出纳、会计核算各岗及稽核、会计档案治理等工作岗位 ;电算化会计岗位包括直接治理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合 ,以实现职权分离 ,有效地限制和及时发现错误或违法行为 ,如规定系统开发人员和维护人员不能兼任系统操作员和治理人员等 ,以减少利用计算机舞弊的可能性。 4.电算化会计信息系统的操作控制 企业用于计算机会计系统的计算机应尽可能是专用的 ,企业应对计算机的使用建立一整套 治理制度 ,以保证每一个工作人员和每一台计算机都只
11、做其应该做的事情。 ( 1)业务发生控制。业务发生控制又称 “ 程序检查 ”, 主要目的是采用相应的控制程序甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时 ,通过计算机的控制程序 ,对业务发生的合理性、合法性和完整性进行检查和控制 ,如表示业务发生的有关字符、代码等是否有效 ,操作口令是否准确 ,经济业务是否超出了合理的数量、价格等变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 ( 2)数据处理控制。数据处理控制是指对计算 机会计系统数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对 ,对字段、记录的长
12、度检查 ,对代码和数值有效范围的检查 ,记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 ( 3)数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存 ,便于调用、更新和检索 ,企业应当对储存数据的各种磁盘或光盘作好必要的标号 ,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证实 ,对整个修改更新过程都应作好登记。计算 机会计系统应具有必要的自动记录能力 ,以便业务人员或审计人员查询或跟踪检查。 参考文献: 方文明 .加强会计电算化系统内部控制的新思考 .商品与质量, 2010 年第SB 期 薛辉 .关于会计电算化内部控制的思考 .中国新技术新产品, 2009年第 24期 王素平 .关于企业会计电算化内部控制的思考 .新财经 ?上半月, 2011 年第 7 期
