会计电算化环境下的单位内部控制研究

一、会计电算化与内部控制简要描述
1954年，美国通用电气公司通过软件 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一次在电子计算机上处理工资，使电子计算机开始用于会计工作。此后，电子计算机开始普遍应用于会计核算。1981年，中国会计学会在长春市召开“财务、会计、成本应用电子计算机专题讨论会”，正式提出了“会计电算化”一词。所谓会计电算化是指以电子计算机为主、将当代电子技术和信息技术应用到会计实务中的简称。具体而言，它是用电子计算机代替人工记账、算账、报账，以及替代部分由人脑完成的对会计信息的分析和判断的过程。我国会计电算化发展缓慢，真正起步较晚。1994年，财政部相继颁布了《关于大力发展我国会计电算化事业的意见》、《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计核算软件基本功能规范》等文件，这标志着我国会计电算化工作开始纳入法制化的轨道。会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法，扩大了会计数据领域，改变了会计内部控制与审计的方法和技术，因而推动了会计理论与会计技术的进一步发展完善，促进了会计管理制度的改革，是整个会计理论研究与会计实务的一次根本性变革。
内部控制是单位为了保障会计信息质量，保护资产的安全、完整，确保有关法律、法规和规章制度的贯彻执行而制定和实施的一个控制系统，是所有组织和机构正常运转的制度基础。内部控制的目标是合理保证组织经营管理合法合规，保证资产安全，保证财务报告及相关信息真实完整，提高经营效率和效果，促进组织实现发展战略。内部控制按其控制目的的不同，一般分为会计控制和管理控制两大部分。会计控制的主要目的在于保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性；管理控制的主要目的在于保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性以及经营目标的实现。
内部控制是衡量现代企事业单位管理水平的重要标志之一，对确保单位经营管理目标的实现，提高单位经营管理的水平，保证会计信息的质量，有着非常重要的现实意义和深远的历史意义。单位如果缺乏健全的内部控制，就必然造成会计信息失真、经营管理混乱、财产损失浪费现象严重、经济效益低下，甚至还会导致腐败现象的产生。我国从上世纪80年代开始内部控制理论研究，20世纪90年代中后期开始推进内部控制的建设。2000年7月《中华人民共和国会计法》颁布实施，首次以法律的形式对内部控制做出相应规定，随后国家财政部发布了一系列规范和指导意见，以促进单位内部控制的建立和完善。

　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、会计电算化环境下内部控制的新特征br />随着电子信息产业的不断发展，会计电算化在我国社会经济中的运用越来越广泛，目前90%的行政事业单位、大中型企业集团都采用了电算化。会计电算化以其高效、自动、方便、准确和及时等优点日益受到广大财会人员的欢迎，也给使用单位带来了巨大的效益。但同时会计电算化环境下内部控制呈现出一些新的特征，给单位内部控制带来了新的问题和挑战。这些新特征可以归纳如下：
（一）内部控制制度内容发生了变化
传统的内部控制主要针对交易处理，计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施，如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制，以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
（二）内部控制形式发生了变化
手工会计主要采用结构控制方法，包括设置相互牵制和制约的会计岗位，通过对会计业务的多重反映或者相互稽核关系进行控制。而在电算化会计中，由于工具、载体、账务处理、会计组织等发生了根本性的变化，会计控制也由人工控制变为人和计算机共同控制，使得会计控制更为复杂，要求更加严密。
（三）内部控制的主体发生扩展
在传统的环境下，内部控制的主体是由财务、会计、管理等相关人员组成。在电算化条件下，因为单位会计信息系统的运行需要人机结合来完成，所以内部控制人员还应该包括计算机专业人才，特别是精通网络技术，能将网络技术与会计、管理等相关学科结合的高级人才。
（四）一些职责的高度集中可能破坏应有的职责分工
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识高度集中，导致职责的集中，曾在手工操作下不易合并的岗位，采用电算化后可以合并，从而使一些不相容职务得不到分离。如有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性，从而使会计数据的准确性和安全性受到威胁。
（五）差错具有重复性和蔓延性
传统手工会计系统下，由于数据处理环节相对分散，会计人员重复出现同一错误或几个人同时出错的可能性极小，即使一个环节数据出现错误，下一个环节还可以发现并更正。但是，在电算化系统下，内部控制程序化和自动化使系统失控不易察觉，由于数据处理集中化、自动化，可以被转入和拷贝，因此一个业务的数据错误往往会重复出现几次，从一个环节蔓延至其他环节，导致整个系统数据失真。
（六）原始数据输入成为内部控制的重点
在电算化会计中，电子计算机输出的数据是在程序控制之下，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作。一旦输入操作不当，将会引发明细账、总账乃至会计报表的一系列错误，造成输出信息的失真。因此，只有把住数据输入的质量关，才可以保证所有的会计数据处理和报表生成的准确性、有效性、实用性和真实性。数据输入这一环节，成为内部控制的重点。
（七）会计电算化加大了控制舞弊、犯罪的难度
由于储存于计算机磁性媒介上的数据较传统纸制凭证、账册更容易被篡改，有时甚至能不留痕迹地篡改。电算化系统下的权限分工主要依靠口令授权，不同岗位的会计人员都有与自己权限相对应的口令。实际工作中有的会计人员安全意识淡薄，对操作口令管理不严，使未经授权人员有可能利用计算机和网络浏览全部数据文件，复制、伪造、销毁重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大。
（八）网络安全对内部控制提出严峻挑战
网络环境具有开放性和动态性的特点，这给电算化会计信息系统内部控制带来了许多新问题，如大量会计信息通过网络通信线路传输，有可能被非法拦截，窃取甚至篡改；网络会计信息系统遭受“病毒”入侵或“黑客”攻击等。
论文检测天使-学术行为不端检测免费软件http://www.jiancetianshi.com
总之网络对内部控制提出了严峻的挑战。
三、建立和完善会计电算化环境下的内部控制
一个单位，无论会计资料是手工处理还是计算机处理，内部控制都是必不可少的。随着电算化会计的发展，更需要加强内部控制。如何建立和完善电算化会计信息系统环境下的内部控制，笔者认为可从以下几个方面进行：
（一）合理设置组织机构，适当进行职责分离
电算化会计环境下，单位应对原有的组织机构进行适当的调整，可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查等岗位。另外，组织控制的首要措施就是将会计信息系统中不相容的职责进行分离，并以相应的管理规章予以配置，以这种相互稽核、相互监督制约的机制来保障会计信息的真实可靠。单位为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度。通过内部职责分工，实现职权分离，有效地限制和及时发现错误或违法行为，弥补不相容职能集中化的不足。
（二）重视数据输入控制
由于计算机处理数据的能力很强，处理速度非常快，如果输入的数据不准确，处理结果就会出现差错，在数据输入时如果出现哪怕是很小的数据错误，一旦输入计算机就可能导致错误的扩大化，影响整个计算机会计系统的正常运行。因此，应该建立起整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查。其次，应采用各种技术手段对输入数据的准确性进行校验。
（三）加强电算化系统的安全保护控制
加强电算化系统的安全保护控制是为了保证计算机系统的运行安全，避免由于外部环境因素引起的安全隐患。这包括：接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源，以保证各种资源的正确性。解除控制的主要内容有：(1)订立内部操作制度，禁止非电脑操作人员操作公司电脑；(2)设备操作权限限制；(3)操作人员身份的密码控制；(4)数据存贮和处理相隔离；(5)设备接触与操作的日志控制。环境保护则是为了尽量防止外界因素所致的计算机故障，以保证机器正常运行。环境保护主要包括：机房环境保护，保护性设备配备，安全供电系统的安装等。随着网络技术快速发展，单位应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对单位的特定状况，开发相应的技术来保护系统。
（四）加强人力资源管理并提高人员素质
内部控制系统的实施是否有效，关键取决于实施内部控制系统人员的素质。尤其是实施电算化后，对员工业务素质和道德素养提出了更高的要求。员工不但要熟悉更多的业务流程，而且还要熟悉信息系统的操作方法。由于电算化条件下与信息资源相关的风险的存在，需要制定良好的绩效考评机制和激励约束机制。对员工进行道德素质教育，引导其形成良好、健康的心态，增强其组织归属感，信赖感；加大惩罚力度，如在职员发生偏离内部控制行为时给予经济上的重罚，同时在内部媒体中进行披露；对于严重的偏离行为还可以采取解聘甚至通过法律途径进行处罚，以防范内部人员的道德风险。
（五）充分发挥审计人员的作用
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防、查出和处理计算机舞弊活动。前一种是直接作用，后一种是间接作用，即预防作用。由于现代审计是以内部控制系统为基础的，在评价内部控制基础上进行抽样审计，加之计算机审计水平的限制，计算机舞弊有可能从审计人员手中漏掉，因而预防作用远比直接作用更重要。