简论会计电算化下会计信息系统内部控制.docVIP

简论会计电算化下会计信息系统内部控制 　　【摘要】内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理，提高经济效益。电算化管理引入会计信息系统后，内部控制本身呈现出新的特征，以下笔者试从内部控制的功能、电算化下会计信息系统内部控制的新特点、电算化对会计信息系统内部控制的影响及电算化下对会计信息系统的内部控制方法等方面进行浅析。 　　【关键词】会计电算化 信息系统 内部控制 　　一、内部控制的阶段 　　内部控制按控制的时间分为三个阶段，即事前控制、事中控制和事后控制。 　　（一）事前控制是通过建立、健全内部控制体系来避免或减少错误、灾害、事故、舞弊等的发生。 　　（二）事中控制是通过运行、监督内部控制，找出、发现即将发生、正在发生的错误、灾害、事故、舞弊等来防??危害的扩大或者使损失得到补偿。 　　（三）事后控制是校正、更正已发生的错误，处置发生的舞弊行为，以及处理和补救已发生的灾害来减轻危害，进一步完善内部控制体系，防止类似情况发生，减少损失。 　　二、电算化下会计信息系统内部控制的新特点 　　（一）差错发生的反复性及隐蔽性增强。由于会计电算化处理的信息集中化程度高，运算速度快，使得其处理结果一旦发生错误，就会导致多种账簿、报表，乃至整个会计信息系统失真。假设发生错误的根源在于系统程序或软件，计算机还会反复执行同一错误指令，同时不易被察觉和纠正。 　　（二）存储介质的物理安全降低。由于电子存储介质的物理特性，使数据大量、集中存储于较小的物理单元，一旦发生自然灾害、丢失、盗窃之类的事件，就可能是全部信息的丢失或者毁损，造成重大损失。 　　（三）对不合理业务不易判断。尽管电算化处理速度快、精度高，但其仅对逻辑性强、常规业务有上述特点。缺乏手工操作时所具有的对不合逻辑、不合理的及例外事项的判断和处理能力。 　　（四）存储数据读写安全性减低。计算机完全依靠程序进行操作。对会计电算化系登录人员必须实行严格授权制度，缺乏授权控制则未经授权的人员也可以上机操作，擅自改动程序。 　　（五）会计电算化程度与实际需求不匹配。会计电算化系统的建立一般要本单位计算机专业人员进行开发或进行外购。由于本单位计算机人员缺乏会计知识背景及会计电算化系统信息使用客户参与程度不高，容易造成理解上的障碍，使得设计出来的会计电算化系统不能满足用户的需要；即便外购的会计电算化系统，也会由于本单位业务的独特性不能全部符合用户的需求。 　　总之，会计电算化系统中的风险较手工操作时出现新的特点，加强有针对性的内部控制的建设是实施会计电算化的必要前提。 　　三、电算化下会计信息系统内部控制的影响 　　（一）内部控制的重点方向。会计信息系统实现电算化后，数据的处理、存储多集中于本单位计算机管理部门或财务部门，因此内部控制的重点必须随之转移。 　　（二）内部控制的程序和范围更加广泛和复杂。由于会计信息系统实现电算化后，面临的风险与手工处理方式相比呈现新的特点，相应加强有针对性的内部控制以应对计算机系统建立与运行的复杂性，必然要扩大内部控制的范围，其中包括一些手工系统中没有的控制内容。 　　（三）计算机控制与人工控制相结合。会计信息系统实现电算化后，需要建立与上机操作、数据存储、程序运行相关的程序化控制。一般来说，计算机应用的程度越高，采用的程序化控制也就越多。同时，为应对非正常业务，应强调人工控制的辅助。保留必要的人工控制，减少纠正例外事项的风险。 　　四、电算化下对会计信息系统的内部控制方法 　　（一）系统开发与维护控制 　　1.获取相关审批和支持。会计电算化系统的开发和应用必须首先取得单位管理层的认可和授权，同时也需要单位相关部门人员的支持，这关系到会计信息系统开发、应用、更新等项目的成败。 　　2.开发标准符合国家、部门颁发的标准和规范。会计电算化系统的开发和应用项目，不论是自行组织开发还是购买商品化软件，都必须遵循国家有关机关和部门制订的标准和规范，有条件的单位可以前瞻性的参照国际标准和规范。 　　3.做好新旧会计信息的过渡。应用新会计信息电算化系统必须确保数据的完整、清晰。提前制订控制措施、采取有效的控制手段、保证新旧系统足够的并行时间，作好各项工作的衔接，避免数据的错漏和丢失。 　　4.加强程序更新控制。对电算化软件进行更新必须经过有周密计划和严格记录，系统任何程序的维护更新都必须经过授权，所有更新都应进行相应测试并作好文字记录才能投入使用。系统更新维护应受到与系统开发类似的控制。同时在系统更新阶段建立相应的日志，对所有与软件修改有关的记录都应该留存纸质文档。 　　（二）系统运行控制 　　1.信息来源控制。信息来源控制即是合规性检查，目标是运用相应的控制程序，识别、拒绝各种无效的、不合理的及不完