会计电算化环境下的内部控制

　　【摘要】会计电算化给企业带来经济利益的同时也给企业的内部控制带来了许多新问题，本文就这些问题进行分析阐述，并提出应对措施。
　　
　　一、会计电算化发展给内部控制带来的新问题
　　（一）操作人员的职能问题
　　授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，每一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但实现会计电算化后，职能划分发生了巨大的变化，特别是会计人员的职能开始从核算型向管理型转变。电算化功能和知识的高度集中导致了职责的集中，因此，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行修改，操纵处理结果，从而加大出现错误和舞弊的风险。
　　（二）原始数据操作的准确性问题
　　在电算化会计中，输入原始数据以后，所有记账、查询、编制会计报表等工作都是由程序完成的，输出的数据也是在程序的控制下，对输入的数据源自动进行加工处理，这样，输入数据的正确性就显得尤为重要了。电算化数据处理的正确与否，取决于原始数据输入的准确性。正因为会计电算化的这一固有弱点，所以它对内部控制提出了新的要求，即：一切数据的处理方法和过程都必须规范化，并保持准确性和相对的稳定性，只有这样才能保证会计信息质量的真实、完整和准确。
　　（三）会计档案无纸化和电脑操作无形化问题
　　在手工方式下，信息以账、证、表等形式存储在不同的纸介质上，增、删、修改了的会计凭证、账册都可以从各自的笔迹和印章上分清责任。但实现会计电算化后，有形记录较传统手工会计系统大为减少，凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询。数据的载体不同了，信息从一开始就存储在各种磁性介质上，如果缺乏适当的内控，那么未经批准擅自改动数据的可能性就会明显增大，而且数据改动后可不留下任何痕迹。因此，会计电算化对会计档案管理提出了更高的要求，不仅要保存纸质会计核算资料，而且要保管好以磁性介质存储的各种会计数据。
　　（四）会计电算化工作中的安全问题
　　现有的会计软件系统在设计和开发阶段，普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和数据库考虑安全性能少，以至软件投入运行后暴露诸多安全隐患。同时，许多安全设施并未配置齐全，特别是硬件自身安全性能低，造成的结果是由于硬件的安全问题直接影响了会计应用系统软件的正常运行。
　　
　　二、会计电算化环境下内部控制较传统会计发生的变化
　　（一）内部控制形式的变化
　　1.原手工操作下的一些内部控制措施在电算化后已没有存在的必要性
　　在手工会计中，通过定期对账来检查总账或明细账中可能出现的记录错误，以这种低效率的多重反映和相互稽查来换取数据处理的正确性是手工账务处理的一个重要特征。计算机本身是不会发生遗漏、重复及计算错误的。因此，实现会计电算化后，手工会计下的对账环节不复存在，分类账也就没有必要明确区分总账和明细账了。
　　2.原手工操作下的一些内部控制措施在电算化后转移到计算机内部
　　手工会计的账务处理流程，简单地说就是：凭证——账簿——报表，要形成会计报表，必须经过填制凭证、过账、结账以及试算平衡等诸多程序。在电算化系统中，整个账务处理流程分为输入、处理、输出三个环节。首先将分散于各个会计核算岗位的会计数据统一收集后输入计算机，此后的各种数据处理工作都由计算机按照会计软件的要求自动完成。凭证借贷平衡校验、余额发生额平衡检查都是在电算化下完成的。
　　（二）内部控制制度内容的变化
　　计算机技术的引入给会计工作增加了新的工作内容，同时也增加了新的控制措施。如：维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
　　
　　三、加强和完善会计电算化环境下的内部控制
　　（一）加强人员职能控制
　　由于会计电算化知识与功能的相对集中，我们必须明确职责分工，加强组织和管理控制。在进行职责分工时应将电算化部门与用户部门的职责相分离，同时，电算化部门内部的职责也应分离，以此来补救不相容职能集中化的不足。组织和管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少舞弊发生的目的。
　　（二）加强程序操作控制
　　为了保证信息处理质量，减少产生差错的概率，应制定上机守则与操作规程。上机守则主要是对电脑机房内工作所作的一般性规定，操作规程则提出了计算机业务处理过程的具体操作步骤和要求。其内容主要有：1.各种录入数据均需经过严格的审核并具有真实、完整的原始凭证；2.数据录入员对输入数据有疑问时，应及时核对；3.发生输入内容有误的，应按系统提供的功能加以改正；4.要做好数据的日备份、周备份和月备份。
　　（三）健全档案管理制度
　　这里的档案主要是指打印输出的各种凭证、账簿、报表、存储会计数据的软盘及其他存储介质，而档案管理一般通过制定与实施档案管理制度来实现。一般包括：
　　1.存档的手续必须有会计主管和系统管理员的签章才能存档保管；2.各种安全保证措施，如备份软盘应贴上保护标签并存放在安全、洁净、防潮的地方；3.采用磁性介质保存会计档案要定期进行检查和复制，防止由于磁性介质损坏而使会计档案丢失。
　　（四）加强系统安全控制。
　　这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行出现错误。主要包括：接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性。主要包括订立内部操作制度、设置操作权限、操作人员身份密码控制以及数据存贮和处理相隔离等。环境保护则是为了尽量减少外界因素所致的计算机故障，以保障机器正常运行。主要包括机房环境保护、保护性设备配备以及安全供电系统的安装等。
　　随着电子技术的飞速发展和电算化信息系统的普及运用，内部会计控制中的新问题和新课题将不断出现。对其深入研究，必将形成新的会计理论和方法，而新的会计理论和方法的确立，又将使电算化会计在新的基础上获得进一步完善和发展。同时也使会计电算化环境下的内部控制不断进行调整，真正保证会计数据的可靠性和真实性，提高企业的经济效益。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。