浅析会计电算化下的内部控制
[论文关键词]会计电算化 内部控制 措施
[论文摘要]随着科学技术的发展,计算机数据处理技术在会计领域已得到了广泛应用。企业在建立了电算化会计系统后,会计基本上从单纯的手工记账、算账、报账中解脱出来,会计核算的准确性和可靠性得到了很大提高,但是,它也为企业内部控制带来了新的问题和挑战。本文主要分析了会计电算化对内部控制的影响及由此产生的问题,并在此基础上探讨了电算化系统下内部控制的应对措施。
近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了企业内部控制的建立和完善。但是,会计电算化的发展又给内部控制带来了新的问题和挑战。因此,建立会计电算化下的内部控制显得尤为重要。
一、会计电算化对内部控制的影响
(一)内部控制的形式发生变化。原手工操作下的一些内部控制措施在电算化后没有存在的必要性或是转移到计算机内部,如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额发生额平衡检查等。由此可见,实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。应注意的是,会计电算化的程度不同,程序化控制的数量也会有所不同。一般来说,电算化程度越高,采用的程序化控制要求也越多。
(二)内部控制的范围发生变化。由于计算机具有高速、稳定的特点,有很强的逻辑判断和逻辑分析能力,加上电算化会计系统建立与运行的复杂性,在实现会计电算化后,内部控制的范围相应扩大。其中包括一些手工系统中不曾有的控制内容,如,对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等。
(三)内部控制的重点有所转移。实现会计电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。我们都知道,电算化系统下,电子数据如会计报表的输出均是靠会计软件对原始数据的加工处理后得出,其输出数据的正确与否很大程度上取决于输入数据的正确度。如果输入数据是错误的,计算机不会自动识别,只能将错就错地得出结论。因此,确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提。
二、会计电算化条件下进行内部控制存在的问题
(一)数据存储方式改变面临的控制风险问题。在手工方式下,会计数据以证、账、表等形式记录在可视的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但是,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可以做到不留痕迹,因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失也更大。
(二)因数据输入不当导致的控制问题。在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
(三)会计电算化系统安全控制不到位带来的问题。主要表现为:会计应用软件的使用普遍重功能、轻安全;计算机硬件设备配备不全,质量不高,从而影响到会计软件的正常运用;磁性介质本身易受环境影响,会计数据存在意外丢失或损坏;网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截,窃取甚至篡改;网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性,对企业内部控制提出了严峻的挑战。
(四)组织管理控制不严带来的问题。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,层层复核、道道把关,具有严格的审核和复查机制。实现会计电算化后,大部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。此外,一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉,往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。
三、会计电算化环境下加强内部控制的措施
(一)加强会计数据输入、处理、输出控制。包括:对使用计算机的数据输入人员加以控制,规定经济业务在由计算机处理之前必须经过适当的批准,即适当授权和审批,从而防止操作人员违规操作;设置责任控制,通过登记日记文件,防止经济业务被遗漏、添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正;在会计数据正确输入后,严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行,确保数据处理的可靠性和正确性;在数据输出时,对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象等,检查数据的发送对象、份数是否正确。
(二)加强会计档案控制。在这里,会计档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也更加严格。一般包括:必须有会计主管和系统管理员的签章才能存档保管;采取各种安全保证措施,做好防消磁、防火、防潮和防尘等工作;采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失;所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理;报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
(三)加强计算机软、硬件与网络系统安全的控制。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。网络系统安全方面,应注意:对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包括操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。
(四)加强组织管理控制。所谓组织管理控制,就是将系统中不相容的职责进行分离,以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。随着计算机技术的飞速发展和电算化信息系统的普及运用,企业管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。因此,加强会计电算化下的内部控制不容忽视。要不断深入研究会计电算化下内部控制出现的问题,进而不断调整、改善内部控制制度,才能为企业的经营决策提供更为准确、完整的信息,为企业创造更高的经济效益。
参考文献
[1]李静华:《企业会计电算化与内部控制》,财务与会计,2000,3
[2]付丽:《网络会计内部控制存在的问题及防范措施》,商业会计,2008,7
[3]张文贤、孙琳:《内部控制会计制度设计理论实务案例》,立信会计出版社,2004
上一篇:现金流量表附表会计电算化的新思路
下一篇:会计电算化对传统会计原理的冲击