电算化会计一般控制探讨-会计论文发表财会论文发表财务论文发表网高级会计师评审财务论文高会评审职称评定评审论文发表网站-财会论文网

由于信息技术的运用加大了对会计信息系统的内部控制的难度，使得人们对于由电算化会计系统产生的一系列的信息的质量感到担忧，甚至是提出质疑，从而在一定程度上制约了电算化会计系统的发展。电算化会计系统内部控制通常将其分为一般控制和应用控制，前者关系到所有电子数据处理行为，是关系电算化会计系统整体的控制。

    笔者认为我国电算化信息系统下的一般控制的关键有以下几个方面：首先介绍实现一般控制的必要性，其次是分析其在电算化信息系统下的特征及当今出现的问题，最后是针对其存在的问题，提出相关的解决措施。

    一、概述

    （一）研究电算化信息系统下一般控制的必要性

    只有建立健全电算化信息系统环境下的内部控制，才能提高会计的分析决策能力，防止浪费和舞弊行为，也才能建立科学的岗位责任制，提高会计工作质量，增强各种信息输出和财务报告的可信度、可靠性。

    1．防范企业经营风险

    面对市场竞争环境的急速变化，以及买方市场的迅速形成，如果忽视了电算化信息系统的建设，很多企业往往会在经营中遇到许多困难，像销售不畅、三角债泛滥、资金匮乏、库存积压等。为了及时、准确地提供经营管理所需要的会计信息，必须建立电算化信息系统，而要想应用好电算化信息系统就必须建立一般控制，这样才能够更好的防范企业的经营风险，应对挑战。

    2．应对经济全球化条件下来自国外的挑战

    目前，信息产业的核心技术大多都掌握在那些拥有雄厚的技术实力和强大的经济实力国外大公司的手中，在开放性的市场环境中，国外财会软件无疑对向国际化方向发展的企业具有更大的吸引力。另外，随着企业经营环境的变化，在会计实践中产生了多层次、多方位的会计主体，从而对编制合并会计报告和分部报告提出新需求。还有，我国在修订和补充具体会计准则后，对会计电算化及其内部控制提出新的要求，都需要进一步完善现存会计体系。

    3．强化审计工作的需要

    审计人员必然要研究电算化系统的内部控制，掌握其审查方法，针对其控制的弱点，评估其影响并向被审单位提出改进的建议。加强审计工作，特别是对会计数据操作的审计，以明确要求实现财务和管理信息的可靠性、完整性和及时性，既能满足这三大目标不同的需要，又能相互交叉。

    （二）一般控制的基本内容

    1．组织运用电子数据处理

    组织控制是为保证电子数据处理部门正确、安全、高效地完成数据处理工作而规定的职责分工和人事管理控制措施，其目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性。组织控制的基本要求是做到不相容职责的分离。

    2．系统开发与维护控制

    企业开发电算化信息系统所面临的主要风险在于开发出的系统是否能够反映用户的要求，是否能够达到预定的质量标准，是否能按时完成并投入使用，开发成本是否合理，系统是否合法等等。有三项控制：开发过程控制、编程控制、系统维护控制。

    3．系统安全控制

    系统的可靠性、信息的安全性及信息处理的正确性都依赖于强有力的安全控制。影响系统安全的因素很多，包括自然灾害、工作失误、计算机舞弊与犯罪活动等，因而系统的安全控制就是防止这些因素危害系统的安全。

    4．操作控制

    操作控制是通过制定严格的、标准的操作规程，并认真地加以执行来实现的，其根本目的在于保证信息处理的高质量、减少差错的发生和文件、程序及报表的未授权使用。标准的操作控制包括以下几个方面：机房管理制度控制、操作权限控制、操作规程控制。

    5．档案控制

    电算化会计档案，包括存储在计算机硬盘、其他磁性介质或光盘中的会计数据和计算机打印出来的书面形式的会计数据等。会计数据是指记账凭证、会计账薄、会计报表(包括报表格式及计算公式)等数据。电算化会计档案控制就是为了保证会计数据的安全可靠而设置的控制措施。

    （三）电算化信息系统下一般控制的特征

    1．一般控制的环境复杂化

    企业计算机处理使用会计和财务数据后，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。因此，企业管理层需要对经济环境的变化及时做出反应，通过各种经营与财务指令实现在线管理，一般控制制度的建立和完善就显得更为重要，其范围和控制程序较之手工会计系统更加广泛、更加复杂。

    2．一般控制的范围拓广

    计算机技术的引入给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，除了传统手工系统控制外，还增加了网络系统安全的控制、系统权限的控制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

    在互联网环境下电算化信息系统中，业务部门或分公司与企业总部之间通过互联网络发送与接收信息，在使信息的传递更为及时与便利的同时也更易受到企业外部的攻击及侵犯，对系统的安全带来很大的危害，这必然要求对企业内外部同时进行控制，突破一般控制的范围限制，扩大所控制的范围。

    3．一般控制的重点发生变化

    实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。

    4．会计档案的保管更为困难

    在互联网环境下电算化会计系统中的业务部门或分公司将原始信息以电子符号的形式通过互联网传递给企业总部，但记载着这些原始信息的原始票据及其它单据却没有办法传递给企业总部。这就是说，在这种环境下原始凭证与记账凭证及其它的档案资料发生了分离，这对于会计检查和会计核算是不利的，也不符合现行会计法规所要求的会计资料的可逆查性及会计档案的保管规定。

    5．交易授权的变化

    授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章，自然形成了层层复核、道道把关的严格的审核复查机制。但在电算化信息系统中，大部分处理由计算机完成，审查、复核等控制被削弱甚至取消。

    除了上述一般环境的电算化信息系统下内部控制的基本特点外，作为特殊互联网环境下的电算化信息系统中会计信息传递的完整性更为困难，如：会计信息是否真实、可靠；财务机密是否被泄露；会计信息是否被篡改；电算化会计系统的网络安全保障难度大等。

    二、电算化信息系统下一般控制存在的问题

    （一）不相容职务难以分离

    传统手工会计处理系统的内部控制是建立在不相容职能分离、相应职责分工的基础上。而采用电算化后，由于功能和知识集中，使职责进一步集中，这样一些在原手工操作下不宜合并的岗位，在采用电算化后可以合并，会计人员也大大减少，致使这些原则的重要程度下降。

    （二）会计信息磁性化使原始凭证易于伪造

    在手工条件下，会计数据和信息记录在纸介质的单、证、账、表上，修改困难，一旦修改就会留有明显痕迹，也便于查证、控制。而电算化条件下，会计信息以数字形式存储在磁（光）介质上，极易被篡改甚至伪造且不留任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

    （三）控制舞弊、犯罪的难度增加

    由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能被不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化信息系统的内部控制不仅难度大、复杂，而且还要有各种监控有力的计算机技术手段。

    （四）一般控制的程序化使差错反复发生的可能性加大

    电算化信息系统中一般控制将人工控制与程序控制相结合。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误的可能性加大。

    （五）原始数据操作准确性问题

    在电算化会计中，计算机输出的数据都是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。

    三、电算化信息系统下一般控制的完善措施

    （一）进一步实行不相容职责分离、职责分工

    1．电子数据处理部门与用户部门的职责分离

    分离不相容职责的一般原则是将四种基本职能，即业务授权、执行、记录和资产保管予以分开，在电算化会计系统中，这四种职责同样也必须分离。一般而言，电子数据处理部门不能负责业务的批准与执行，也不能保管除计算机系统以外的任何资产。因此，电子数据处理部门的职责是负责业务的记录；而用户部门的职责则是负责批准、执行业务、保管资产。

    2．电子数据处理部门内部的职责分离

    电算化数据处理的特点之一是将所有的会计资料集中起来，统一处理，这使得在手工方式下的某些本应分离的不相容的职责集中化了，从而失去了相应的监督作用。因此，在电子处理部门内部，还应当进行正确的职责分工，从而使有关的工作人员在数据处理中难以越权，保证系统的可靠运行。

    （二）提高处理系统风险力度

    1．及时进行会计数据的备份

    由于在互联网环境下电算化会计系统存在着大量的网络子系统，分别存放了大量有用的会计数据，一旦发生问题，会有大量的会计数据将无法挽回。为了防止这种现象的出现，应及时的对会计数据进行多种备份，以便在系统出现问题后能够迅速地恢复这些会计数据。

    2．建立健全的档案管理制度

    这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程序的软盘及其它存储介质。系统开发运行中的各种文件及其它会计资料的功能是负责系统内各类文件资料的存盘、安全保管和保密工作，而档案管理一般通过制定与实施档案管理制度来实现，一般包括：存盘的手续必须有会计主管和系统管理员的签章才能存盘保存；各种安全保证措施，如备份软盘应贴上保护标签应存放在安全、洁净、防潮的地方；采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。

    3．加强系统维护的控制

    通常系统维护控制包括对系统软件的维护控制、数据维护控制及文档资料的维护控制，其中系统软件维护工作需要对系统的功能进行改进和扩充。但这种对系统的功能的改进却可能导致系统出现新的错误，因此对系统软件的维护应进行控制，即应按新系统开发过程的规程来要求，并且进行相应的控制。

责任编辑：

参与评论