浅析会计电算化系统的内部控制.doc

浅析会计电算化系统的内部控制 摘要：会计作为一个提供财务信息为主的信息系统，在企业经营管理中起着重要作用。电算化会计不仅仅是使用计算机替代传统手工进行会计处理提高了会计的工作效率，从而也对财务管理提出了新的课题,如何才能确保会计各岗位间的监督和制约,保证会计资料的真实、完整、合法呢?那就必须随着形势的变化,建立健全和完善内部控制制度,有针对性地加强管理和控制措施,适应企业现代化管理的需要,符合新形势下会计工作的发展。 【关键词】会计 电算化 内部控制 　　 　 我们今天所处的时代已经步入了信息化快速发展的社会，经济的国际化竞争要求企业管理现代化，企业管理现代化的关键是管理手段的现代化，而我国企业当前财务信息失真、财务资金管理失控成为突出的问题。而现代信息技术是发展为企业实行集中统一的财务管理创造了必要条件。 大力推进会计电算化的进程，可以加强企业内部财务管理与资金监控，从而提高资金使用效率和降低资金风险，并且还可以推动其他各项管理。特别是计算机软件技术的快速更新和网络技术的普及与发展，更对我国会计电算化提出更新更高的要求。 一、电算化内部控制的必要性 　　 　　 （一）操作无形化和存储介质无纸化的缺陷 　 在手工会计信息系统中,会计数据是手写的文字、符号,直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段。会计人员之间的业务是通过相互交接完成的,因而很自然地形成了相互制约、相互监督的关系;而电算化信息系统中,各种业务都是通过计算机系统完成,只能通过对操作员身份的识别及授权控制来完成,都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。 （二）电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平 　　 手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。 　 （三）管理型会计软件的发展对内控制度提出了新的要求 　　 管理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。　 二、会计电算化内控制度的要求 （一）计算机的使用改变了企业会计核算的环境 企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛，更加复杂。 （二）电算化会计系统改变了会计凭证的形式 在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了，有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上，因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。 （三）计算机的使用提高了控制舞弊、犯罪的难度 随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。 由此可见，计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。 随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。 计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。　　 三、可能出现的问题及防范 　　 　　 （一）针对计算机病毒的安全防范措施要到位 　　 目前,计算机病毒很猖獗,其中有借以炫耀自己技术的病毒制作者,更多是受利益驱动的病毒制造者,不管出于何种目的,都会对计算机系统的安全造成极大的危害,从而造成巨大的损失。企业会计电算化系统中的数据一旦遭到破坏,也将造成极大的损失。虽然现在一般企业的计算机系统都安装了各种不同的防毒杀毒软件,但计算机病毒更新变异很快,常常让人防不胜防,因此除了及时更新防毒杀毒软件、安装防火墙,定期检测、清除病毒外,还可以使会计电算化系统在本单位局域网内运行,不并入互联网,这也是防范电脑病毒的一种方法。与此同时,要加强对外来存储盘的检测,不乱拷贝存储盘,不使用未经检测的存储盘。在实际工作中,注意提高会计操作人员对计算机病毒的防范意识,提高计算机使用的安全意识,也是保证会计电算化安全运行的有力措施。做好日常会计数据备份,并且双备份,方可确保万无一失。 　 （二）管理型会计软件的发展对内控制度提出了新的要求 　　 管理体制和管理水平的逐渐完善,对应用计算机处理会计数据提出了更高要求。现在我们所使用的财务软件就是一种全新的管理型会计软件,它较之传统核算型会计软件具有涵盖面广、灵活性及自由度较大、个性突出的特点,从而使电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,我们在内部控制的考虑和制定上,存在没有涉及的地方。这使得内部控制存在没有触及的真空,从而减弱了企业整体内部控制的效果。 四、完善会计电算化内部控制的几点建议 （一）建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。 （二）加强组织和人员职能控制。由于电算化会计功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。 所谓组织控制就是将系统中不相容的职责进行分离，通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能，保证会计信息真实、可靠。企业实行电算化后，应对原有的组织机构进行调整，以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等，这些岗位也可以由基本会计岗位的会计人员来兼任，但必须对职权不相容的岗位进行明确分工，不得兼任，同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件，不能兼任会计及审核工作；系统维护员不得担任系统操作和会计工作等。 （三）加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上来看，一般包括以下几项：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作，如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施，预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。另外，系统文件由专人负责保管，使用和修改必须经过有关领导审批，与系统无关人员不得接触系统文件，从源头上控制会计数据信息的被操作。在系统开发阶段，要设置对系统操作痕迹留有记录的功能，特别是对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及机内账簿生成的报表数据，系统不能提供更改功能等。 （四）做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点，做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签，指定专人妥善保管、存档，并定期检查、复制，对会计档案的调用要有完善的资料借用和归还手续。另外，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 （五）加强培训工作，不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高，它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此，要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训，增强风险防范意识，不断提高财务人员业务素质、思想素质和职业道德素质，更加有效地防范会计电算化内部质量控制风险。 （六）加强内部审计制度。内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在电算化系统运行过程中，审计人员对会计业务处理等工作的评价和检验，有利于检测财务软件的可靠性，发现各种内控制度在执行中存在的问题，提出解决问题的建议，有利于提高会计核算质量和管理水平。同时企业也可以考虑定期聘请中介机构，进行内部会计控制制度的专项审计，借助外部中介机构的力量以更好地查漏补缺。 会计电算化的实践证明，计算机本身处理出错几乎为零，但人为造成的出错和舞弊现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度非常必要。随着网络技术的进一步发展，电子商务的迅速兴起，对会计电算化系统提出了更高的要求，我们应从实际工作出发，建立和完善更为科学的电算化内部控制制度，不断提高会计工作水平和会计信息的质量，更好地为提高企业现代化管理水平和提高经济效益服务。 电算化会计条件下的审计 电算化会计是会计发展的必然方向,由于电算化会计与手工会计无论在会计基础,还是在会计工作方法等方面都存在着很大差别。因此,传统的财务审计在新的条件下就显得很不适应,必须进行改变、补充和完善,本文拟就电算化会计下的审计程序和审计内容谈点粗浅的看法。 1、电算化会计条件下的审计程序 按照《审计法》的规定,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。电算化会计审计也可分为这四个阶段,同时结合自身的特殊要求,运用本身特有的方法,对电算化会计系统进行评价。 ⑴ 准备阶段 在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。 ①调查了解被审计单位电算化系统的基本情况,如电算化系统的硬件配置,系统软件的选用,应用软件的范围,网络结构,系统的管理结构和职能分工、文档资料等。 ②与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。 ③初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。 ④确定审计重要性、确定审计范围。 ⑤分析审计风险。 ⑥制定审计计划。 在审计计划中除了对时间、人员、工作步骤及任务分配等方面作出安排以外,还要合理确定符合性测试、实质性测试的时间和范围,以及测试时的审计方法和测试数据。 如果要安排利用计算机辅助审计,则还需列出所选用的通用软件或专用软件。对于复杂的电算化系统,也可聘请专家,但必须明确审计人员的责任。 (2)实施阶段 实施阶段是审计工作的核心,也是电算化审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。实施阶段的主要工作应包括以下两个方面的内容。 ①符合性测试 进行符合性测试应以系统安全可靠性的检查结果为前提。如果系统安全可靠性非常差,不值得审计人员信赖,则应当根据实际情况决定是否取消内控制度的符合性测试,而直接进行实质性测试并加大实质性测试的样本量。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。如果系统安全可靠性比较高,则应对该系统给予较高的信赖,在实质性测试时,就可以相应地减少实质性测试的样本量。由于我国的电算化审计刚起步,还没有相应的法律法规,相应的具体审计准则也没有出台,所以目前情况下,可暂时以财政部颁发的有关会计电算化的工作规范、条例、办法等作为参照,并以此作为符合性测试的主要内容。 ②实质性测试 实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。进行实质性测试须依赖于符合性测试的结果,如果符合性测试结果得出的审计风险偏高,而且委托人有利用会计电算化系统进行舞弊的动机与可能,并且委托人又不能提供完整的会计文字资料,此时注册会计师应考虑对会计报表发表保留意见或拒绝表示意见的审计报告。进行实质性测试时,可考虑采用通过计算机和利用计算机进行审计的方法,具体包括:a.“测试数据法”,就是将测试数据或模拟数据分别由注册会计师进行手工核算和被审计单位电算化系统进行处理,比较处理结果,作出评价；b.“受控处理法”,就是选择被审计单位一定时期(最好是12月份)实际业务的数据分别由注册会计师和会计电算化系统同时处理,比较结果,作出评价。 ③利用辅助审计软件直接审查会计电算化系统的数据文件。注册会计师可利用通用或专用审计软件直接在会计电算化系统下进行数据转换,数据查询,抽样审计,查账,账务分析等测试,得出结论,作出评价。 (3)审计结论和执行阶段 注册会计师对会计电算化系统,进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告时,除对被审单位会计报表的合理性、公允性、一贯性发表意见,作出审计结论外,还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,并提出改进意见。 审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。审计报告一经审定,所作的审计结论和决定需通知并监督被审单位执行。 (4)异议和复审阶段 被审单位对审计结论和决定若有异议,可提出复审要求,审计部门可组织复审并作出复审结论和决定。特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。 2、电算化会计条件下的审计内容 电算化会计系统与手工会计系统不同,它是由会计数据体系,计算机硬件和软件以及系统工作和维护人员组成,所以电算化会计的审计内容与手工会计系统也存在着较大的差别。电算化会计审计的内容主要包括以下内容: (1)对会计电算化系统的内部控制的审计 一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性,如输入、输出的授权控制,业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性,通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。 (2)对会计电算化系统的处理和控制功能的审计,也可称为对会计电算化系统程序的审计 会计电算化系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计电算化系统整体水平的高低,在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。 (3)对会计电算化系统的处理对象即会计数据的审计 会计数据处理的真实性、正确性、可靠性,直接影响到会计信息的真实性、正确性和可靠性,所以这一部分的审计是至关重要的,注册会计师可采用抽查原始凭证与机内凭证相对比,抽查打印日记帐和机内日记帐相核对等方法,同时也可采用利用计算机辅助审计软件的功能来完成审计,从而降低审计风险。 (4)对会计电算化系统开发质量的审计会计电算化系统是一项系统工程,主要包括系统分析、系统设计、系统实施及系统维护等。电算化系统的质量,运行水平,一方面依赖于日常的管理和维护,但另一方面则取决于会计电算化系统开发过程的质量。一旦在开发过程中产生错误,则在系统运行后,将影响到会计数据的加工处理以及会计信息的真实可靠性。并且在运行后,对该错误进行修改也极其困难,所以,应该也必须在系统开发过程中进行严格的审计保证其质量,防止计算机舞弊,保证系统运行后的可靠性、效率性。 参考文献: [1]《手工会计的技术特征及其对电算化会计的局限》 薛云奎 《会计研究》 1997年第11期 [2]《试析企业财务决策支持系统》 李守明 《武汉大学学报》1997年第5期 [3]《试析会计决策支持系统》 李守明 《会计研究》，1996年第12期 [4]《新“会计法”对保证会计信息质量的意义》 白岚. 《财务会计》，2001年第4期 [5]《审计》 财政部注册会计师考试委员会 东北财经大学出版社1999年版。　　 [6]内部控制评价 朱荣恩 时代出版社,2002。 [7]会计电算化研究 庄明来 中国金融出版社,2001。 [8]会计信息系统 付得一 中央广播电视大学出版社,2006。