1、1会计电算化对内部控制的影响【摘要】会计电算化是会计工作的发展趋势,文章主要分析会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。 【关键词】会计电算化,内部控制,影响 内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权
2、益并保证资本市场有效运行具有重要的意义。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。 一、会计电算化对内部控制的影响 (一)内部控制形式的变化。由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。2此外,编制科目汇总等试算平衡的检查也成为多余。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制
3、方法主要通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大” 。 (二)存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,
4、这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件” 。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。 (三)内容控制的范围变化。传统的内容控制主要针对交易处理。实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。不仅要保存好相关的纸质数据文件,还
5、要保存、保管3好已存储在电子介质中的各种会计数据和计算机程序,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等,为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。 (四)内部控制的重点发生了变化 。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但会计电算化后的内部
6、控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。 (五)财务网络化带来的新问题。近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。 二、建
7、设会计电算化内部控制的必要性 在手工会计方式下,会计核算的质量取决于会计人员的业务水平、4工作态度及对会计有关法规的理解和执行效果。会计电算化后,许多传统的管理控制方式消失了。计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。这就迫使电算化会计信息系统必须建立严格的内部控制制度。 三、建立和完善电算化会计信息系统环境下的内部控制 手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。因此,强化内控
8、管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。 (一)组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。 (二)系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作权限控制常采用设置口令来实行。为了确保会计信息的安全、完整和保密,各单位必须严格执行上机管理制度。 (三)系统维护控
9、制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。 5(四)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。 (五)网络的安全控制。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、企业资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。 (下转 43页)
