浅议会计电算化的内部控制:如何在会计电算化条件下建立企业的内部控制

一、会计电算化环境下企业实施内部控制的必要性

当前企业普遍运用会计电算化进行会计核算、会计监督,传统的内部控制制度已无法适应新的会计环境,必须根据行的环境去设计和再造内部控制制度以应形势,保证会计资料真实、完整;堵塞漏洞、消除隐患、防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。

二、会计电算化对企业内部控制的影响

会计电算化的应用发展使企业的内部控制发生了重大变化,先进的会计软件和相应的计算机硬件设备的配置使传统会计处理方式收到冲击,同时对于维护财务会计电子信息系统、数据输入与输出、文件储存与保管、网络安全等方面的控制对建筑企业提出挑战。

会计电算化将替代手工记账传统的会计核算通过人工记账、算账和报账,程序复杂。而会计电算化替代手工记账账务处理程序发生改变,传统的内部控制制度由人作为主要责任体转变为人与软件相结合的财务管理过程,这也是企业内部控制向科学管理转变的表现。

会计电算化将改变会计资料,企业实行会计电算化后,大量的传统纸质会计资料被有关电子数据、会计软件资料等取代,因此企业对使用会计软件及其生成的会计凭证、会计账簿、会计报表化和其他会计资料,应符合财政部关于电算化的有关规定。

三、在会计电算化环境下实施内部控制的措施

根据国家有关法律法规的规定,企业应当结合部门或系统的内部会计控制规定,建立健全、规范的适合本单位业务特点和管理要求的电子信息技术控制制度,并组织实施。同时在会计电算化环境下,会计控制应随着行业外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。

1.加强对账务处理程序的控制。根据企业管理和核算要求设置的各种分类业务核算,在实现网络化会计信息系统时,它的主要职能是网上稽核、生成记账凭证、网上传送审批。初始化工作完成后,开始进行软件操作:输入原始凭证和记帐凭证等会计数据,输出记帐凭证、会计帐簿、报表,和进行部分会计数据处理工作,这些要求具备会计软件操作知识,达到会计电算化初级知识培训的水平就可以进入日常账务处理工作。

2.严格对机构的管理与控制。会计基础工作规范要求开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位相结合。企业进行电子信息技术控制,由于数据处理的精度高和速度快,可以采用一种统一的核算形式,要求建筑企业配备如下具备会计和计算机知识,以及相关的会计电算化组织管理经验的工作人员,并建立会计电算化岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。

3.严格对人员的管理与控制。在现代企业中,管理人员、内部审计人员或其他工作人员对内部控制富有责任,而会计工作的特殊性决定了会计人员是最好的内部控制执行者。在建筑企业内部,会计工作同样是企业管理的中心环节。做好内部牵制的内部控制制度必须根据会计法律法规的规定,从职业道德建设和财务工作制度两方面加强对会计从业人员的管理和监督。

4.会计信息系统安全的内部控制。 建立一套完善的操作管理制度,规定操作人员的工作职责和工作权限,预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施;预防已输入计算机的原始凭证和记账凭证等会计数据未经核对而登记机内的账簿上的措施。其次系统软件的安全保密至关重要不容忽视,要设置用户权限。从系统的安全性和财务人员具体业务范围出发,可以将系统的用户进行分级管理,不同的操作权限只授予相应级别的员工;同时建立系统日志,对用户使用财务软件系统的运行记录起始号、登录时间、退出系统时间等及时跟踪所形成的记录,其阅读权只授予具有最高权限的系统管理员,不允许任何人擅自删除自身对日志中的操作记录。

5.网络安全的防范。企业应该做到系统隔离,从网络安全级别考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全运行的目的。健全必要的防治计算机病毒的措施,设置网络防火墙,保证网络的安全性,注意网络病毒的防范,企业通过安装杀毒软件,通过系统扫描,进行预防性检查;通过入侵检测,检测网络中是否有违反安全策略的行为和遭受攻击的迹象,同时还应提高工作人员的计算机防毒意识以保障会计信息系统免受互联网的伤害。

6.备份系统设计。备份的目的是为了防备突发的意外事故,如自然灾害、病毒侵入、人为的破坏等。由于这些意外事故发生的不确定性,企业应当灵活确定备份方案,最佳备份方案是自动化备份方案,能够做到对数据库进行在线备份、自动备份以保证数据完整性,同时备份过程中出现问题能够自动报告,以便能方便的管理备份设备。

采用磁性介质保存会计档案,要定期进行检查,定期进行复制,会计档案数据要保存双备份防止由于磁性介质损坏,而使丢失。

四、结论

市场经济是开放经济,是竞争和效益经济。企业要在竞争中取胜,提高经济效益,必须及时应对变化的市场情况,做出正确的决策,这就依赖实时的会计信息。实时的会计信息帮助企业在经营管理决策、促进企业长远 发展方面发挥积极作用。在信息技术控制方面,时代给实行会计电算化的企业提出了更新更高的要求,企业在电算化环境下必须实施有效的电子信息技术控制, 加强内部控制制度的创新与思考,以优化企业资源配置,最终才能提高经济效益。

浅议会计电算化的内部控制:网络环境下会计电算化系统内部控制的探讨

摘要:本文通过对比的方式探讨网络环境下会计电算化系统内部控制的新变化、新特点。 近年来,随着计算机技术和网络通讯技术的发展,会计领域里先后发生了两次意义深远的革命。第一次是电算化会计系统的广泛应用,第二次则是正在发展中的网络化会计电算系统的普及。

这两次革命都对会计系统的内部控制产生了重要影响。在传统的电算化系统即单机系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题。而第二次革命中网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。

一、单机会计电算化系统中内部控制的缺陷

由于计算机具有工作自动化,控制程序化、存储数字化等特点,传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题,具体表现在:

(-)原始凭证数字化易于伪造

计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。

(二)会计业务缺乏有效牵制

在传统手工会计系统中,一笔业务要经过几道岗位才能被确认,这使得会计活动在进行时就实现了良好的内部牵制,为会计数据的安全提供了保证。而在电算化系统下,由于计算机的自动高效使工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。

(三)内部控制更加依赖于程序的质量

电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。

(四)采用口令授权容易导致泄密

电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。比如下级人员记住了上级主管人员的密码并以其身份登录进行越权操作等。如果该人员懂得一些电脑知识,绕过系统日志进行操作则更将无影可查。

二、网络技术的发展对电算化会计系统内部控制的影响

随着网络技术的成熟,会计系统也由单纯的电算化走向开放式、网络化。从内部控制角度看,它一方面弥补了单机系统的缺陷,一方面也带来了新的问题。

(-)网络环境下电算化系统内部控制的完善

1、网上公证——一三方牵制的形成。由于网络环境下原始凭证仍然要来用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。比如每一家企业都在互联网认证机构领取数字签名认证和私有密钥。当业务发生时,一方将单据传到认证机构,由认证机构确认并将经过数字签名的加密凭证与未加密凭证同时转发给另一方。这样就得到了一笔确实经过双方认可的交易。而单独某一方因无法获得另一方的数字签名和私有密钥,不可能伪造交易凭证。同时,该凭证以加密和未加密两种形式存储于企业的数据库中,会计人员只有可能修改其未加密的那一份。这样一旦审计人员或主管人员对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构其解密并加以对照即可。

2、监控与操作的分离实现了系统内部的有效牵制。从前一部分的分析可以看出,电算化系统下内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的“多方牵制”也不是一个成熟的牵制方法,它只不过是手工系统工作效率低下,人员过度冗余的副产品,它没有明确划分操作与监督的关系,只是通过多人的重复劳动实现“牵制”。因此这种传统的牵制手段已不能适应电算化会计系统的要求,必须找到能够充分利用网络实时高效的特点的方法。一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多齐备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,真正作到了“精兵简政”。

3、在线测试的实现使软件内部可能存在的漏洞能够得到及时的解决。众所周知,对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流,充分测试,二是在发现问题后及时解决。而在单机系统下,用户与软件供应商之间由于受空间、时间的影响无法进行充分的交流,降低了系统的可信赖性。但是在网络时代,即使万里之隔也可以在几秒钟内建立连接,进行实时高质的通讯或迅速传输软件。这给解决上述问题带来了方便。比如在开发时期用户可以随时向供应商提出最新的要求或意见,同样,开发商也可以及时把刚修正的软件传送给用户进行测试,大大提高了软件质量和开发速度。同样在使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统健壮性。 4统一实时管理确保了口令授权的安全。由于网络环境下系统权限控制的主要方式也是通过口令实现的,因此也存在非法使用的问题。但利用网络的实时联系功能,我们可以实现对各级口令的统一实时管理。当某操作人员上机时,其使用的身份和口令及详细信息将同时反映在监督人员的机器上,监督人员可以根据实际情况对当时口令、身份使用情况作以分析,判断是否有非法登录。同时我们还能通过编制监测软件实现自动报警。比如主任会计下机后通知监控方将其身份锁起。此时如有其他人员试图以其身份登录,监控软件会迅速作出反应并通知管理者。

(二)网络环境下电算化系统内控的新问题。

1、网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断一开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的恶意侵扰。这种攻击可能来自系统外部,

也可能来自系统内部;而且一旦发生将造成巨大的损失。

2、随着电子商务的迅猛发展,网上交易愈加普遍,可以想像在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善,这也给系统的内部控制造成困难。

三、网络环境下电算化会计系统内部控制的完善

从前面可以看到,网络环境下电算化系统与传统单机化系统相比,在内部控制方面有了进一步的完善。但从本质上说,它们仍然属于电算化系统的一种,因此其内控内容与过去相比并没有太大的变动,只是在具体问题上有些变化。我们可以把网络会计信息系统内部控制归结为以下几个主要方面:

(一)组织与管理控制

网络环境下会计人员的分工与组织应以工作高效、便于监控为主要目标。在具体的岗位设置上分为操作、监督、维护三部分。操作岗位负责数据的录入、分析工作;监督岗位通过网络对操作岗位的行为、结果进行记录和审查;系统维护人员则专门负责系统的健壮性及网络的安全性问题。

(二)开发与维护控制

对于自行开发系统的单位,必须作好开发前的可行性研究、需求分析和开发人员的分工问题。尤其要注意开发人员与使用人员。维护人员必须分开,以防“后门”。在平日的维护中必须建立完善的制度,并与软件供应商保持必要的联系。

(三)操作控制

单位应制定详尽的操作规程,对各级操作人员的权限加以划分。由监督人员通过实用监测随时审查是否有违法操作、越权操作。同时要注意减少操作过程中对系统的不必要的损害。

(四)软件控制

即软件内部对各种错误或非法操作的控制。这一点可以通过加强与供应商的联系实现。

(五)数据和程序控制

这主要是保证数据及程序不会被修改。在网络下可以通过前面的多方备份等技术加以实现。

(六)网络安全控制

这本属于维护控制的一部分,但因其在网络环境下的重要性。应单独作为一项重要内容进行控制。其内容主要包括网络健壮性控制、网络容错控制,检测非法入侵能力等几方面。采用先进的防火墙技术,在不需要对外联系时断开与外部网的连接,并定期请网络专家进行安全评测。

(七)加强内部工作人员的选拔、培训工作

从统计上看,90%以上的网络安全事故是由于“内盗”或“疏忽”造成的。设有经过安全培训的管理员很容易发生泄露重要密码、扩大用户权限等错误。因此作好这一点是保证系统安全,防止非法入侵的关键。

虽然以上措施会增加系统的运行成本,但从内控角度看,它们是必不可少的。总之,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚的意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。

浅议会计电算化的内部控制:加强会计电算化条件下的企业内部控制的浅谈

摘 要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

关键词:会计电算化 内部控制

随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

一、电算化会计特征

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。从某种意义上说,电算化会计是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。与原有手工记账相比,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约大量大力、物力、时间。

二、会计电算化给内部控制提出了新的要求

内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现管理目标而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化的发展在给企业会计工作带来便捷高效的同时,也给企业内部控制提出了一些新的要求。

1、确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。

2、控制操作人员的职能。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。

3、避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。

三、加强会计电算化条件下的内控制度

严格的内控制度是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明,计算机本身处理出错概率较低,,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。

1、加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。

2、加强人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

3、加强系统安全与网络的安全控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

4、加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。

5、加强会计档案管理。在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格,同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有关介质也应妥善保管。

随着计算机在会计工作中的普遍应用,企业对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视,要不断地深入研究,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。

浅议会计电算化的内部控制:分析强化会计电算化深入发展下企业内部控制

摘要:电算化在会计工作中将起着越来越重要的作用,同时,企业的内部控制在电算化会计的发展下,也应有自身的飞跃,对于内部控制存在的一些问题也都给予了一定的解决,它的发展空间将是无法估计的,我们应该以坚定的信心迎接它的发展。随着IT技术不

断发展和运用,会计电算化也迈向了更深层次的发展,这些巨大的变革无疑给企业带来了意想不到的效益,但同时也给内部控制带来了新的问题和挑战。本文就在此基础对会计电算化深入发展带来的内部控制问题作出一番探讨。

关键词:内部控制 会计电算化 信息

1、会计电算化下内部控制的特点

1.1对象发生改变

内部控制的对象由原来以人为主的控制转变为现在的人、机两方面的控制为主。在手工记账的方式下,内部控制的主要对象是会计对象、信息处理方法、处理程序和工作情况等。企业所发生的一切经济业务全都记录在纸张之上,并且根据会计数据处理过程的不同划分为原始凭证、记账凭证。实施了会计电算化后,会计凭证的存放方式发生改变,由原来的会计凭证的方式转变为文件、记录的方式存储在磁性介质上,这样就使会计核算的方式呈现出无纸化的情况,使得修改的数据不留痕迹。随着电子商务、网上交易、无纸化交易等形式的进一步推行,有关这些交易的所有信息在每次进行交易时都会由业务人员将它直接输入到计算机中,并由计算机自动进行处理,对于原先使用的每项交易所必须的各种单据、凭证就会相应的被取消了,原来的各种必要的核对、审核等工作在核算过程中会逐渐被计算机取代,并由计算机自动完成。

1.2 方式发生改变

会计电算后,控制方式变成了手工控制和计算机控制相结合的方式,这时,以计算机的控制为主导:虽然实施了会计电算化,但对于原始数据的生成和审核工作,还是需要依靠手工的方式来复核和控制的,对于大量数据的输入、处理和输出工作是靠计算机来自动完成的,计算结果的正确性主要是依靠硬件的质量及程序设计的效果来保证的。因此,除了手工控制方式外,确保计算机外部设备、计算机内部设备以及网络传输设备的正常运作是十分重要的,对于保证数据文件和程序文件的不被非法篡改、破坏或丢失的作用也具有相同的重要性,为此企业必须采取严密措施对其进行管理、控制和保护。

1.3处理数据的方式发生改变

虽然,计算机的应用并没有使会计系统的基本功能发生改变,但它却使手工会计系统处理数据的方式发生了相应的变化,即手工记账方式下的那种以多人完成核算业务的情况已经不复存在,取而代之的是,输入一张凭证,计算机便可自动进行过账、转账、汇总、输出报表等一系列的工作。

2、电算化条件下企业内部控制出现的问题

2.1 数据处理方式出现的问题

(1)原始数据操作准确性问题

在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾,输出的也必将是垃圾”。正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。

(2)责任高度集中于电算化软件系统,企业面临巨大的系统风险问题

一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。目前,系统软件普遍存在着类似问题:

①财务及管理软件系统内部衔接性差

②数据的兼容性、安全性和保密性差

③实用性不足。

因此,系统风险问题成为内部控制的主要风险。

(3) 不相容职务难以分离,“一身多职,越俎代疱”现象严重传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。

2.2会计信息易于伪造

手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹 ,从而便于查证、控制。而在电算化条件下,将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。 2.3内部控制的程序容易出现差错 电算化系

统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,从而使系统“在特定方面发生错误或违规行为的可能性较大”。

3、完善电算化条件下内部控制的策略

3.1 处理方式要合理控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

>:请记住我站域名/< (1)授权和领导认可

计算机会计系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 (2)符合标准和规范

计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关 机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。

3.2 加强会计信息管理,人员和组织管理控制

管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、职责划分、上机管理、档案管理等等。

(1)组织机构设置

组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。

(2)上机管理

企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。

3.3 加强内部控制程序

内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。

新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,与此同时,大力加强人才的培训也是很必要的,企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进的技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,使所学的会计电算化的专业知识与计算机的相关技术能够充分融会贯通,从而促进会计电算化工作的日趋完善。