谈针对提高企业会计电算化的内部控制之探析

紫霞小仙子

　　摘要：针对计算机信息处理的特点，结合会计内部控制制度的要求，分析了会计电算化信息系统对内部控制的影响，从而提出了电算化会计系统环境下内部控制的主要内容，以便引起人们对会计电算化内部控制的重视。

　　关键词：会计；电算化：控制

一、会计电算化系统对内部控制的影响计算机的使用改变了企业会计核算的环境。
　　企业使用计算机处理会计和财务数据后，会计部门不仅利用计算机完成基本的会计业务，还要利用计算机完成各种更为复杂的业务活动，如销售预测、人力资源规划等。因此，要保证企业财产物资的安全完整，保证会计系统对企业经济活动反映的正确和可靠，达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
　　会计电算化处理趋于程序化，实时控制增强而内部稽核削弱。
　　在电算化会计系统中，会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行，减少了数据的重复输人、重复处理，使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成数据处理集中化、自动化，一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制，稽核与审查的控制趋于减少。
　　计算机的使用加大了防止舞弊、预防犯罪的难度。
　　随着计算机使用范围的延伸，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。所以，发现计算机舞弊和犯罪的难度较之手工会计系统更难．它所造成的危害和损失可能比手工会计危害更大。因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制计算机技术的手段。
　　会计数据的安全隐患问题突出。
　　在会计电算化中，信息的载体已从纸介质转变为磁介质或光电介质，会计信息系统的安全问题主要包括三个方面：①逻辑安全方面，主要表现为网络财务所依托的Intemet体系使用的是开放式的TCP／IP协议，存在着搭截侦听、口令试探和窃取 身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击，会计数据的泄密主要有主动泄密和被动泄密两种；②物理安全方面，主要表现为无意或有意地损坏数据存储介质，磁介质由于受热受潮、折损等原因，造成所存储的会计数据丢失或破坏，使会计数据失去可用性；③安全管理方面，推行会计电算化后，财务管理和业务管理实行了一体化，企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控，一旦系统瘫痪将严重影响企业的整体运作。基于此，必须建立、健全安全管理制度，实时监控网络财务系统，探索和研究解决未来潜在的安全问题，以防患于未然。
　　二、会计电算化系统环境下内部控制的内容．会计电算化系统的一般控制。
　　人员控制。会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训，提高这些人员对系统的认识和理解能力，以减少系统运行后出错的可能性。
　　外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训．还应包括让这些人员了解系统投人运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
　　档案管理。计算机会计系统中的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份，并保管好这些备份。为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
　　设备管理。对用于计算机会计系统的各种硬件设备，应当建立一套完备的管理制度以保证设备的完好，保证设备能够正常运行。硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制，也包括对人文环境的控制，如防止无关人员进人计算机工作区域、防止设备被盗、防止设备用于其他方面等。
　　三、会计电算化系统的应用控制．输人控制。由于计算机处理数据的能力很强，处理速度非常快，如果输人的数据不准确，处理结果就会出现差错。在数据输人时，如果存在哪怕是很小的错误，一旦输人计算机就可能导致错误的扩大化．影响整个计算机会计系统的正常运行。因此，企业应该建立起一整套内部控制制度以便对输人的数据进行严格的控制，保证数据输人的准确性。数据输人控制首先要求输人的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段对输人数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输人校验等。
　　数据处理控制。数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
　　输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输人数据相一致；输出数据是否完整；输出数据是否能满足使用部门的需要；对数据的发送对象、份数是否有明确的规定；是否建立了标准化的报告编号、收发、保管工作等。因此，企业应对计算机的使用建立一整套管理制度，以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲，上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外，会计软件也应该有完备的操作日志文件。
　　四、会计电算化系统的日常控制业务发生控制。业务发生控制又称程序检查，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。如检查表示业务发生的有关字符、代码等是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
　　数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应按顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。
　　擞据存储和检索控制。为了确保会计电算化系统产生的数据和信息被适当地储存，便于调用、更新或检索，企业应当对储存数据的各种磁盘或光盘作必要的标号。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改、更新的过程都应进行登记。计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。