1、浅 析 电 算 化 会 计 的 内 部 控 制 制 度Simply Analysis Internal Control System of Accounting by EDP 2001 会计 XXX 指导教师:XXX论文摘要 会计电算化是会计工作的发展趋势,已有十几年的发展历史。它由简单的数值计算发展到全面数值核算,进而到具有人工智能的会 计管理信息系统阶 段,它使会 计人员从繁重的手工核算报表中解脱出来,提高了会计信息的及 时性、正确性与全面性。但在电算化会计进一步向深层次发展,给企业带来巨大效益的同时,也给企业的内部控制 带来更严峻的考验 。例如,会计电算化后会计凭证变为以文件的记录形式储
2、存在磁性介质上,核算无 纸化,而 现实中,储存在磁性介质上的数据容易被篡改,未经授权的人员亦有可能通过计算机和网络浏览全部数据文件,并且可以复制、销毁一些重要的数据而不留痕迹,造成较大的危害性。因此,企业原有的内部控制制度已不能适应电算化会计系统的要求,进一步完善企业内部控制制度是刻不容缓的事情。我 单位从 1998 年开 始实现会计电算化 , 现就会计电算化系统的应用对内部控制制度的影响以及如何完善会计电算化内部控制制度作一些浅析。 关键字 会计电算化 内部控制 AbstractAccounting by EDP which has developed for several decades
3、 is the trend of accounting. It changes into the thorough calculation from simple calculation, and it is developing into the advanced accounting system which has artificial intelligence, it makes accountants to get rid of the heavy manual work, and the same time it promotes correctness, Comprehensiv
4、e and Timeliness of accounting information. Accounting by EDP brings the huge benefit for enterprises, but at the same time it brings the big problem and challenge about the internal control. For example, somebody who is not mandated can browse and copy even destroy the important Accounting data whi
5、ch is stored through internet, they can make huge jeopardize. It is urgent to perfect the internal control system, because the old internal control system can not keep up with the need of Accounting by EDP. In this article, with my working experience, I will express my viewpoints on that how the Acc
6、ounting EDP influences and how to perfect and build the internal control system and the internal control system.Key WordsAccounting by EDP Internal control一 、 电算化会计的产生和发展对企业内部控制的影响内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施、管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对
7、企业内部控制制度的影响最为明显。主要表现在以下几个方面:2(一)交易授权、执行等内部控制方法改变。由单一的人工控制转为程序控制和人工控制相结合 。在手工会计系统中 ,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的是计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作
8、。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。这 样 就 很 可 能 出 现 业 务 人 员利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控甚 至 造成损失。例如:业务人员非法取得他人口令绕过批准程序开出销售提单;开出假订单,骗走公司产品等。(二)内部控制的程序化使得内部控制具有长期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于
9、应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,(三)无纸化作业使会计信息系统缺乏交易痕迹 ,由对人的控制为主转变为对人、机控制为主,也就是内部控制的对象发生变化。 手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等严格的凭证制度 。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入
10、计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。凭证所起到的较强的控制功能弱化,给控制带来一定的难度 。 (四)控制的范围扩大。传统的内部控制主要针对交易处理,而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。 (五)电算化会计信息系统中会计信息存储电磁化,加大了控制舞弊、犯罪的难度 手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电
11、算化后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。而 且 电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的3危险, 因此,计算机犯罪具有很大的隐蔽性和危害性,电算化 会 计 系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 会计实行电算化后会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等,会计业务关系发生了一系列深刻的变化,因而过去的一套内部控制体系的局限性也日益显化,迫切需要建立一套新
12、的,更加严密有效的会计内部控制制度。手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。采用计算机处理后,会计数据以肉眼无法识别的形式存储在磁盘上,从而失去了直观性。另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。财务会计部门经过长期的实践,已积累了大量的经验,建立起一整套管理制度。实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。这就迫使电算化会计信息系统必须建立严格的内部控制制度。 二 、 内部控制对会计信息质量的意义内部控制理论的发展经历了一个长期的
13、过程。内部控制制度对会计信息的也 有 较 大 的 影 响 。 (一)信息只有在受控制的系统中才能发挥作用。会计信息作为会计系统的输出,同时又是内部控制制度的输入,在此过程中,通过对控制系统信息反馈的作用,会计信息得到完善,并在控制制度的监督下成为再输出的信息。控制制度的反馈机制对会计信息进行了过滤和整合,从而保证了财务报告目标的实现。从这个意义上说,控制是会计的中心观念和目的。(二)从内部控制要素与财务报告目标关系看,内部控制组成要素对会计信息的加工整体过程都起到了保证的作用。主要表现在于:内部控制制度的输入需要充分和适当的会计信息。而无法满足此需要的会计信息源于两种原因:会计人员过失或舞弊。
14、(杨维波,1999)前者与会计人员的素质、业务能力等有关;后者则与管理者施加的压力,会计人员的职业道德等有关。内部控制制度的控制程序包括了设计一套合理、高效的,包括分工、授权、记录、保卫等一系列控制程序的防范机制;控制环境中的组织结构与权责分派,则从组织结构的设计开始,根据不相容职务分离的原则,明确各个部门的责任和权力,形成部门之间相互协调、相互制约的机制,通过适当的人力资源政策,确保人员的胜任能力与道德;风险评估要素通过目标的确定和分解,及时辨识管理风险,使由于各种变化因素而造成的信息失真的可能性下降;监督要素通过预算、内部审计、内部控制的自我评估手段,持续地对内部控制执行情况进行监督,从而
15、为财务报告目标的实现提供了合理保证。因此我认为建立和完善会计内部控制制度是当前解决会计信息质量问题的首要任务。三 、 完 善 电 算 化 会 计 内 部 控 制 制 度 的 内 容 4手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开
16、展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行:(一)会计电算化信息系统的组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基
17、本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等,有效地限制和及时发现错误或违法行为。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始
18、数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种
19、不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。(二) 应用系统开发、建立和维护控制1. 应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资5料并加以保密等。 系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企
20、业发展需求,系统更新的可行性研究,更新方案的决策等工作。2. 系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。3. 系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更
21、换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。(三)系统操作控制操作控制具体包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。1. 业务发生控制既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以识 别、拒纳各种无效的、不合理的及不完整的经济业务。2. 数据输入控制由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内
22、部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。 搞好输入控制是减少差错的关键所在。有效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的
23、传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性。3. 数据通讯控制6会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。4. 数据处理控制指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在
24、于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。5. 数据输出控制为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。(四) 电算化会 计 信息系统的数据和程序安全控制。程序的安全与否直接影
25、响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安
26、全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。 数据控制的目标是要做到任何情况下数据都不丢失、为损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。(五)文档控制文档控制是指对企业系统的证、账、表以及有关的软件技术控
27、制的同时,还应当建立相应的档案管理制度,以及尚未打印成书面的存储在磁性介质上的会计数据的安全控制。7建立备份,目的在于防止存储介被破坏而带来损失。对软件技术文件、源程序及其目标代码必须建立安全保密制度,对于计算机输出打印成书面的资料,应由输出人员和审核人员同时签章才是合法的会计档案。文档控制首先要进行数据备份,一般要按日、月、年对凭证、明细账、余额表、会计报表、各种代码等进行备份。备份是要详细记录备份时间、备份内容、备份人、备份份数等。一般一套数据除保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。另外,程序或数据结构发生变化时要备份两份。综上所述,电算化会计的内部控制
28、制度关键是在企业内部建立一个科学的会计乃至管理信息系统或体系,以保证资产安全和会计信息的真实、可靠。本文就电算化会计对内部控制制度的影响及如何完善电算化会计系统下的内部控制制度方面发表本人的一些浅见,相信随着科技的越高深发展,给电算化会计系统提供更广泛的应用外,也给内部控制带来一些新的难题,但只要抓住控制问题的关键所在就能为电算化会计打开一片更广阔的空间,电算化会计的发展就能更能适应时代的要求,发挥更大的作用。参考文献: 1. Boulding KE.A reconstruction of economics. NY, Science Edition,1962.2. Sanjai Bhagat and Bernard Black.Board Independence and Long Term Firm Performance R,Working Paper,1998.3. 亨德里克森. 会计理论.立信出版社,1987.4. 阎达五等. 内部控制框架的构建J.会计研究,2001,(2)。5. 朱荣恩. 内部控制评价M.北京:中国时代经济出版社,2002。6. 吴水澎、陈汉文、邵贤第. 企业内部控制理论的发展与启示.会计研究,2000 年第五期。
