电算化会计内部控制中的问题研究(会计电算化方式下与会计工作相关的内部控制)

电算化会计内部控制中的问题研究

　　企业管理水平的高低对于现代企业具有非常重要的意义，特别是在当前的信息化时代，由于计算机以及互联网技术的进步，信息处理速度越来越快，信息的传播途径越来越广，这给企业日常经营管理带来了便利和提高了效率，但同时也带来了一系列的管理问题，特别是在电算化环境下，这种表现尤其明显，在实际管理过程中，需要面对诸多新问题，内部控制就需要考虑更多的因素。会计电算化系统内部控制必须满足现代企业管理对新型信息化环境下的根本需求，主要体现在：保护资产安全，防止其流失；保证电算化会计信息的准确性、完整性和可靠性；为部门考核提供依据；防止非法财物活动等。
　　一、电算化会计常见内部控制问题
　　企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制要素主要表现在以下几个方面：内部环境、风险评估、控制活动、信息沟通以及内部监督等几方面。会计电算化环境下的内部控制是企业内部控制的一个子集，所以也应该从这几方面考虑分析，但是电算化会计的内部控制要求更加明确，一旦出现问题其危害和影响更大，所以对于电算化会计内部控制要有严格的操作规范和纪律约束，以下主要从两方面探讨电算化会计内部控制中存在的问题。
　　（一）操作控制的问题
　　操作控制属于内部控制中的一般控制范畴，针对一般控制的研究相对比较成熟。在电算化会计环境下，操作控制显得尤其重要。对于电算化会计信息处理系统，其本质上就是一个信息处理模块，信息输出是否正确严格依赖于数据输入的准确率，因此操作控制如果没有严格的内部控制过程，将会带来严重的后果。操作控制的目的在于通过标准的计算机操作来保证会计信息处理的准确可靠，防止舞弊和犯罪行为，避免和减少差错。操作控制是通过制定和执行标准和操作规程来实现的。
　　标准的操作规程其主要内容包括：操作计划、机器操作规程、作业运行规程、控制台记录规程、用机时间记录规程、数据文件控制标准、监察和检查措施以及应急措施等。可以采用以下方法实现操作控制：加强常规管理制度建设，保证操作有章可依。通过相关的内部管理制度实现对操作人员以及操作资源进行制度化约束；通过多种形式的日志管理，做到有据可查。日志记录可分为操作人员的纸质记录和计算机的电子记录两种，其中，计算机电子记录可以通过加密机制和权限访问机制进行保护，有效的防止记录被篡改，可以作为最终的裁决依据，但是也要充分考虑到存储介质的安全性，保护数据日志记录不丢失，一般可以采取多磁盘备份的方法；对运行维护过程进行严密跟踪控制，保障系统安全，防止信息安全事件的发生。软件系统在交付使用后要严格进行软件审查与测试，防止软件后门的预留以及软件漏洞的存在。特别是在软件运行期间，一般不允许程序设计人员进行非必要性维护性操作，如果必须进行系统维护，必须事先做好数据保存和备份工作。这样可以有效的避免数据暴露给非授权人员，并且可以有效保证数据的安全性。
　　（二）应用控制的问题
　　通常情况下，电算化会计信息系统是由不同厂家根据不同需求依据不同技术而开发的信息处理系统，而这些应用软件的内部控制和应用环境有很大关系，比如，带有网络功能的应用软件和单机信息处理系统软件的内部控制就应该区分对待。这些都涉及到内部控制中的应用控制方面，应用控制问题主要针对会计信息化系统的应用软件而产生的内部控制问题，电算化信息处理系统主要有数据输入、数据处理和数据输出构成，其中，数据处理和数据输出一般由软件系统控制，在正常运行过程中，人为操作机会较少，只要能够在软件设计过程进行良好的控制，一般在运行过程中出错机会不大，而数据输入是电算化会计操作人员以及软件的基本接口，往往操作人员操作水平的高低以及责任心的强弱对数据录入影响极大，一旦数据输入部分出现问题，电算化软件的管理数据和处理数据都会出现问题，所以，应用控制中核心的问题就是针对数据输入的内部控制。
　　对于数据输入控制的问题，在这里以记账凭证为例子介绍一些控制方法：建立完备的科目参照电子文件，并与信息系统连接。当输入会计科目号码时，系统应具备自动查阅向导功能，为输入提供方便，防止错误的发生。设立对应关系参照文件，保证科目与对应账户的严格对应。当记账凭证包括多个科目时，即便每一个科目的输入完全正确也不能保证整体的正确性，因为账户可能发生对应错误。因此，可以考虑为每一个账户建立科目对照文件，将这些对照关系集成到应用软件中，进行实时错误的告警。
　　二、电算化会计信息系统内部控制的保障
　　电算化会计环境下，内部控制除了传统会计内部控制的基本方法外还增加了新的方面，这些主要是由于计算机信息处理系统的特点带来的。在这种情况下的内部控制就需要考虑到信息系统的特点，一般情况下，计算机信息系统在处理数据时出现问题的几率很低，而很多错误往往由于人为操作失误而产生的，除此之外，还可能出现利用最新的信息处理技术在应用系统或者数据库中进行舞弊的现象，这些对企业管理都构成严重的威胁。所以，在制定企业内部控制策略的时候就应该充分考虑的电算化会计系统的特点，提高企业自身的管理水平，制定符合企业特点的内部控制方法。有必要建立规范的基础管理和操作程序控制制度，加强对会计人员的职能的控制，加强对网络的安全和系统文件安全管理控制，加强对电算化会计档案的管理，加强内部审计的力度，提高财务人员的综合素质，为建立一套完善的、符合企业发展的，能够适应电算化会计应用的内部控制提供保障。但是，任何内部控制都存在一定的风险，对其不能完全依赖。信息技术的发展，推动会计信息系统网络化的迸程，然而计算机病毒问题、“黑客”入侵问题将越来越多，如何建立、健全网络会计信息系统的内部控制对我们来说将是一个新的课题，有待进一步研究。