关于会计电算化内控问题的研究与探索

                                      祝 悦

   摘要：会计电算化是计算机技术、现代通信技术与会计技术相结合的产物，是计算机技术在会计领域的应用。这不仅仅是会计工作工具的改变，还会引起会计工作程序和会计工作方法的变革，并导致会计电算化系统的内部控制的方法、手段的变化。因此加强会计电算化条件下的内部控制，是当前推动我国会计电算化发展应当重视的一个问题。

关 键 词：会计电算化 内部控制

    一、问题表现

    随着科技的发展；电子计算机数据技术在会计领域已得到广泛应用，使会计进入了一个向生产技术、经营管理领域深度和广度渗透的新领域。会计基本上从单纯的记账、算账、报账中解脱出来，转向经营管理，但它也给电算化会计的内部控制带来了新的问题。

   （一）电算化系统缺乏有效的管理和控制制度根据财政部的规定，以计算机替代手工记账的单位必须达到一定条件并经同级财政部门或业务主管部门审批。但实际上有相当部分单位未经审批就直接甩账，没有与此相应的内部管理制度更为严重的是，相当部分单位并未达到甩账应具备的条件，电算化系统未经与手工系统并进，运行三个月就正式投人使用；有些外商投资企业直接采用外国母公司的会计软件，这些软件与财政部颁布的《会计核算软件基本功能规范》以下简称《规范》的要求有一定的差距。不少单位虽制订了一些制度，但制度不完善或没有切实执行，使电算化系统缺乏应有的管理和监督。
   1、对组织管理控制不严。
   2、对电算化系统的接触控制不力。
   3、对电算化系统的恢复控制薄弱。
   （二）会计软件本身的程序控制缺乏效力为了保证储存在磁性介质中的会计信息的安全可靠，财政部制定的《规范》对会计软件必有程序作了规定。大多数用户单位也或多或少地制定了相应的管理制度，但软件本身的漏洞也比较多，不足以确保会计系统的安全。许多商品化会计软件中，设置了一些诸如“反复核”“反记账”“反结账”等不应有的功能，一方面违背了《规范》的相关规定：记账后不能再直接修改凭证，结账后不允许再输入或修改当月凭证等另一方面为做假账、提供虚假会计信息等经济违法犯罪行为提供了方便之门。再有如果软件功能使用不当，可能会导致账务混乱。一些软件可以直接将会计账簿恢复至指定年份、月份各账簿未复核、未登账前的发生额和余额的状态，指定年份、月份后已经登账的会计账簿全部取消，只保留取消复核的会计凭证还有一些软件允许用户数月一直不结账（除跨年）而继续进行以后各月账务处理等等。
   （三）电算化会计系统现状与用户要求不相适应，系统的开发与维护控制薄弱计算机会计信息系统的建立是一个复杂的过程，需要一定的计算机和通讯技术知识，单纯依靠用户本身往往难以胜任，一般要凭借本身单位或者专业公司的计算机专业人员进行。系统的开发由用户提出具体要求，由计算机专业人员进行相应设计，而由于用户和审计人员知识背景的差异，往往造成理解上的障碍，使得设计出来的计算机系统不能满足用户的需要，当然也会加大维护控制的难度。

    二、基本对策

   （一）提高各级领导和会计人员的管理和控制意识，提高会计人员的业务素质要真正加强管理，健全内部控制，领导者应先有管理之心，控制之意。各级财政部门、业务主管部门都要大力宣传会计电算化发展的必然趋势和优越性，宣传会计电算化条件下的内部控制的重要性，促进各级领导和会计人员对会计电算化树立正确的认识，从而加强管理与控制意识。加强电算化系统知识教育，特别是会计部门领导必须了解电算化系统及其特点、风险与应有的控制，为加强内部控制打下知识基础。可以通过增加会计电算化和会计职称考试的相关内容和会计知识的继续教育来解决，也可通过加强会计电算化人员培训，使广大会计人员掌握计算机和会计核算软件的基本知识和操作技能，对会计核算软件进行一般维护或对软件参数进行设置，为本单位的会计电算化系统管理发挥主导作用。
   （二）建立健全有关的管理控制制度，加强会计电算化系统的组织控制其目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性，主要包括职责分工和人事控制两方面。职责分工就是将会计系统中不相容职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配置。人事控制就是在实施会计电算化管理的企业中，对有关人员知识、技能有了更高的要求，而且在道德标准、工作态度上也有了更高的要求。为了保证人的素质，必须在人员的招聘、使用等环节建立起必要的控制措施。
   （三）加强对会计电算化系统的应用控制

    1．输入控制。系统所处理的数据与输入的原始数据直接相关，因此在输入每一种原始数据时都应根据该原始数据的特点加入适当的控制功能，以保证数据的准确性。如建立科目名称与代码对照文件，以防止会计科目输入错误设立借贷平衡校验和数据有效性检验以确保输入金额的准确性；采用顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否正确还可采用校验码控制、手续控制等来保证输入数据
的准确性。
    2．计算机处理与数据文件控制。在系统开发时应加入以下措施到程序指令中，以进行处理过程的自动控制登账条件控制，即系统要有确认数据经复核后才能登账的控制能力；防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制能力；修改权限与修改痕迹控制，即对已入账的凭证，系统要能提供修改有痕迹的控制，已经入账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。
    3．输出控制。这是对系统的输出结果进行的控制。输出控制包括输出内容经过必要的校验和输出资料按权限阅存，只有具有相应权限的人才执行输出操作．并要登记操作记录，从而达到限制接触输出信息的目的打印输出的资料要进行登记，并按会计档案要求保管。
   （四）加强电算化系统的安全保护控制它是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患而采取的措施。包括：接触控制、环境保护和安全控制。接触控制是防止未经授权人擅自动用系统的各种资源，以保证各资源的正确性。内容主要有：
   （1）订立内部操作制度，禁止非电脑操作人员操作公司电脑；
    (2)设备操作权限限制；
    (3)操作人员身份的密码控制；
    (4)数据存贮和处理相隔离；
    (5)设备接触与操作的日志控制。
   环境保护则是为了尽量防止外界因素所致的计算机故障，以保证机器正常运行。主要包括：机房环境保护，保护性设备配备，安全供电系统的安装等。随着网络技术快速发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对企业的特定状况，开发相应的技术来保护系统。
   （五）加强会计电算化系统的内部审计内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。会计电算化采用了“人机对话”的特殊形式，所以对内部审计的要求，也更高、更严。随着电算化程度的提高，审计人员必须“穿过计算机审计”和“利用计算机审计”，主要包括：
    (1)定期对会计资料进行审计，审计其账务处理是否正确，是否遵照《会计法》及相关法律、法规的规定，审核费用签字是否符合企业内部制度，凭证附件是否规范完整；
    (2)审查机内数据与书面资料是否一致，做到账表相符，对不妥或错误的账表处理及时高速监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；
    (3)对系统运行各环节进行审查，防止存在漏洞。

如果高级会计师论文网www.kjslunwen.com侵犯了您的权利，请与我们联系！

邮箱474007804@qq.com