浅议会计电算化信息系统的内部控制

浅议会计电算化信息系统的内部控制

随着计算机和现代信息技术在会计中的广泛运用，会计工作也逐步从手工会计转向电算化会计。所谓会计电算化，是指在会计工作中应用电子计算机的简称具体来说是用计算机代替手工记账、算账、报账、用账以及代替部分人脑辅助管理的过程。在用计算机对会计数据进行加工处理生成管理者所有需要的信息时，包含着信息输入、信息处理、信息储存和信息输出等过程，每个过程都有各自的信息处理任务，所有部分互相联系，互相 合，服从于一个统一的目标，形成一个会计活动的有机整体，这个有机整体就构成了会计电算化信息处理系统。在电算化会计信息系统环境下，由于技术的复杂性。它的控制手段呈多元化趋势，对控制本身的要求更加严格，为了保证会计信息的真实、正确、完整和可靠性，保证会计处理过程和方法符合国家会计制度的有关规定，保护企事业单位财产，就必须建立、健全并认真执行一套完整的内部控制制度。计算机的应用，对会计数据储存的形式，会计部门的岗位分工，核算过程和方法等各方面都产生了较大影响，它使得会计从单纯的记账、算账和报账中解脱出来，转向管理，由于实施会计电算化是一项复杂的系统工程，这就给电算化会计内部控制的设置带来了新的问题。

一、实行会计电算化对单位内部控制的影响

1、会计人员结构及会计处理内容的变化

企业使用会计电算化软件处理财会数据后，企业的会计核算工作的环境和传统的工作方式相比有许多不同。从传统的手工会计到电算化会计系统，虽然会计内部控制的目标和主要特征没变，会计师核算的复式记账和记贷平衡的基本原理和方法也没有变，但由于会计信息处理方式和方法的计算机自动化，使得会计业务处理程序和工作组织发生了质的变化，由此导致会计信息系统内部控制体系也出现了些新的特点和变化。财会部门人员的构成从原来单纯的财会专业人员，转为既懂财会又懂计算机的电算化专业人员或由会计及计算机专业人员共同构成。由于计算机运行的高效性，财会部门能够高效地完成传统会计核算工作要求的核算内容，还可以应用计算机完成各种企业经营管理方面的其他工作，如财务预测、成本控制、销售预测、企业资源规划等。传统会计工作中需要花费很长时间的会计信息的处理，可以在计算机上通过财务软件很快完成。这样，实行电算化以后，虽然会计内部控制的原则仍然适用，但却使大部分传统的控制方法和措施失去了作用，因此，需要增加了新的控制内容，建立一套能够适应和控制电算化新形式的内部控制制度，以保证企业会计信息的安全完整，保证会计系统对企业经济活动反映的正确和可靠，达到企业管理的目标。

2、 会计处理方式和载体、贮存的变化

企业应用会计电算化系统进行会计核算后，财会业务处理的方法和程序发生了很大的变化，各类会计凭证及报表的生成方式、财会信息的储存方式及载体也与传统的方式不同。手工处理时期的反映财会业务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料有所减少。某些经济业务交易发生时，凭证数据一次录入后即在会计软件的控制下迅速、多次、豪无差错地分别记入各种账薄，并据以编制报表，在核算过程中进行的各种必要的核对、审核、记账等一些工作也变为由计算机自动完成。原来书面形式的各类会计凭证改为以磁、光介为媒体进行存储。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度相比，控制的重点应有所不同，控制的重点由对人的控制为主变为对人、机的控制为主。

二、 现阶段电算化工作内部控制存在的问题

由于实施会计电算化内部控制系统带来了以上变化，在进行会计内部控制过程中就不可避免地存在一些问题。这些问题主要包括：

1、 一身多职现象严重，安全意识淡漠

传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识度集中，导致职责的集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，致使这些原则的重要程度下降。再加上安全意识淡漠，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视，经常出现会计人员之间各人的上机密码泄露，会计人员可以随便使用他人密码上机这种一身多职现象，这使得计算机舞弊现象时有发生。

2、 原始凭证数字化，易于伪造

 计算机的存储方式是将财务信息存储在磁盘或光盘上，由于会计人员对自己的上机密码随便泄露，因此很容易被他人篡改甚至伪造而且不留任何痕迹。篡改输入是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人的目的，其主要手段有：虚构业务数据 修改业务数据、删除业务数据。

3、 数据的安全性、保密性差

很多时候，企事业单位财务上的数据对外是保密的，这在很大程度上关系着企事业单位的商业机密，但却很少有单位认真研究过数据的保密问题，所谓加密，也无非是对软件本身的加密，防止盗版。另外在进入系统时加一些诸如用户口令、用户权限设置等限制手段，不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施，通过数据库管理系统，直接读写这些数据库文件，甚至对文件中的数据直接进行增删修改等操作，这样会计数据的真实性和可靠性也就无法得到保证。此外，由于实行会计电算化对计算机系统的依赖很强，计算机硬件和软件对会计数据的安全性起着在十分重要的作用，如计算机系统出现故障，会计信息又不能及时备份，就很容易造成财务信息的丢失。另外，现阶段各种病毒层出不穷，如计算机遭到病毒侵袭使软件被破坏，也极易造成数据丢失。

4、 电算化人员素质有待提高

由于会计电算化涉及会计和计算机两种专业知识，在岗的会计人员虽然经过计算机等级培训，但与实际要求水平还有较大差距，要么是计算机知识较强，而财务知识较弱，要么是计算机知识较弱，而财务知识较强。电算化人员知识的不全面，使得计算机知识和会计工作经验有机结合，还有待时日。同时，计算机培训教材老化，跟不上计算机技术发展的形势。经过这样的培训和考核的人员，实际操作能力难以适应电算化环境下对内控的要求。

三、 实行电算化会计系统内部控制的必要性

1、 防范单位经营管理风险。加强单位电算化信息系统管理不仅可以预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行。为单位进行正常的经营管理提供可靠和及时的信息保证。

 2、 适应全球信息一体化的需要。目前，会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的发展和信息化速度的需求提出，到2010年要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入，有关电脑系统的舞弊案件时有发生，而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响，内部控制由人工控制变为人和计算机共同控制，原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计系统的特点，建立和加强电算化下的内部控制体系。

 四、 应建立会计电算化信息系统内部控制制度来加强会计电算化信息处理系统的内部控制

由于电算化会计系统的特殊性，原来的会计内部控制制度在这种环境下应显得不适用了，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。针对以上问题，单位主管部门应制定如下内部控制制度，以加强对单位电算化信息系统的控制。

会计电算化信息系统的内部控制制度应包括电算化人员培训制度、会计电算化岗位责任制度、会计电算化系统操作管理制度、会计电算化系统计算机硬件和软件管理制度及会计电算化系统会计资料管理制度等。

电算化人员培训制度

企业实现了会计电算化后，应对原有的组织机构进行适当的调整，相关的工作人员必须通过会计电算化培训，以适应计算机系统的要求。该电算化人员必须同时具备财务及计算机专业知识。

会计电算化岗位责任制度

要明确会计电算化系统人员的岗位划分和岗位的工作任务，会计电算化的工作岗位一般分为：会计电算化主管、会计电算化操作员、审核和记账员、会计档案管理员。同时要明确各岗位的责任制，各上机操作员不得泄露上机密码。工作人员的岗位安排除考虑每个人的工作能力外，还应该按照不相容业务相分离的原则，如审核记账员岗位不得由出纳人员兼任，也不得审核自己输入的凭证。每个岗位的人员能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应设定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。

3、 会计电算化系统操作管理制度

 会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、账务处理程序，这些规定是为了保证会计电算化系统安全可靠的运行。由于计算机处理数据的能力很强，处理速度非常快，在数据输入时如果存在哪怕是很小的错误数据，一旦输入计算机就可能导致错误的扩大，影响整个计算机系统的正常运行。因此必须保证所有进入会计电算化系统的数据真实、有效。保证企业的经营效果通过会计电算化系统能够正确反映出来，同时，在系统中建立“操作日志”，记录所有人员系统的所有操作，包括操作时间、操作方式、查询和修改数据等，系统一旦出现问题可据此找相关人员进行检查。

4、会计电算化系统会计资料管理制度 

实现会计电算化后，会计资料包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。这使得计算机内会计信息的安全保护、备份和恢复、禁止非法操作、防止计算机舞弊和计算机病毒破坏等成为会计内部控的一项十分重要内容。该制度应包括以下内容：会计资料的管理与保密、数据备份管理体、会计档案管理。以保证会计资料的安全保管。

 5、 会计电算化系统计算机硬件及软件的管理制度

 会计电算化系统正常、安全的运行，除以上制度的建立保证外，还应该建立计算机软硬件管理和维护制度。对硬件的维护制度包括：计算机的使用 、检查和维护，规定机房的温度、 电压等环境条件，以及规定防火 、防盗等措施，以防万一。加强对计算机病毒的防范与控制，加强对操作人员的上机安全教育，健全并严格执行防范病毒管理制度，具体包括：软件 、软盘及计算机系统的采购和更新要通过病毒检测后才能使用；专机专用，绝对禁止在工作机上玩游戏，建立软盘管理制度，同时防止乱拷贝软盘；安装防毒卡和反病毒软件，定期检测并清除计算机病毒。

 为使会计电算化工作健康发展，在会计电算化软件的使用上，必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》等，按标准和规范开发和发展计算机会计系统可以使企业计算机系统更加可靠、更加完善，有利于对系统的维护和进一步的发展，更新。同时要加强人员的培训，提高会计电算化工作人员对系统的认识和理解，以减少使用系统运行的差错。在系统转换及程序修改控制等方面也应该建立和完善相关规范和标准，使之制度化。

参 考 文 献：现行《会计电算化管理办法》；《内部控制规范讲解》