電算化会計下の内部統制について

内部統制とは、企業・事業体の会計業務において、会計データの正確性、信頼性、業務経営の有効性及び財産の完全性を維持するために制定された各種規則制度、組織措置、管理方法、業務処理手続き及びその他発生可能なリスクを防止するために行うあらゆる措置の総称である。コンピュータと情報システムの発展に従って、我が国のほとんどの企業はすでに手作業の帳簿を捨てて、会計情報システムの電算化を実行しました。電算化会計はデータ処理の適時性と正確性において伝統的な手作業会計と比べものにならない優位性を持っていますが、電算化の仕事の普及と深入さに伴って、コンピュータシステムに関する不正事件が発生しました。その原因は主にコンピュータ化が伝統的な手作業会計情報システムの内部統制に一連の影響を与え、内部統制が人工的に制御されて人とコンピュータの共同制御になり、元の内部統制はすでに会計コンピューター化情報システムの要求に適応できなくなりました。これは切実な要求です。私たちは電算化会計情報システムの特徴に適応し、電算化下の内部統制システムを確立し、強化します。

一、電算化会計の下で企業内部統制の内容は伝統的な手作業会計から電算化会計システムに至るが、会計内部統制の目標と主要特徴は変わっていない。会計処理の複式記帳と貸借バランスの基本原理と方法も変わっていない。

会計業務が電算化された後、内部統制は実際の実施形態によって、組織制御と機能制御に分けられます。組織制御とは、規則制度の確立、従業員の合理的な分業によって確立された内部統制をいう。機能制御とは、会計情報システムに一定の機能を設計して実現する内部統制のことです。実施環境によって、内部制御はアプリケーション制御と一般制御に分けられます。アプリケーション制御とは、コンピュータを用いて会計データ処理を行う際に実施される内部統制のことです。自身の性質と実施の目的によって、内部統制はまた管理制御と会計制御に分けられます。管理制御とは、計画、予算、定額任務の達成を保証し、経済効果を高めるために実施される内部統制のことである。会計制御とは、会計データの正確な信頼性と単位財産の完全性を維持するために実施される内部統制をいう。

二、電算化会計の下で内部統制の必要性を強化する。電算化会計情報システムは会計処理の流れや組織方式など多くの面で手作業会計情報システムと違って、またこのシステムを使うことに特有の潜在的リスクがあるので、電算化会計システムは科学的な内部統制システムで会計データの真実と信頼性を保証しなければならない。

1、電算化会計の下で授権方式の変更要求は内部統制を強化して、手作業会計システムの中で、一つの経済業務は発生から相応の会計処理情報を形成するまで、その経験の各一環はすべて相応の管理権限を持っている関係者が審査して署名してからやっと処理できる。この伝統的な管理方式は処理のスピードが遅いですが、不正を防止する効果があります。しかし、電算化会計の下で、権限分業の主な表現はパスワード授権です。パスワードは印鑑のように専任者が保管するのではなく、コンピューターシステムに保管されています。パスワードを盗み見たり盗まれたりすると、大きな潜在的なリスクをもたらします。もし○○会計担当者が取引先に買収され、パスワードを盗用され、お客様の未収金と関連資料を不法に照合して消します。販売者がお客様の情報を盗んで、お客様の情報を他の会社に転売します。

2、会計書類が紙化されていない変革要求は、内部統制を強化して手作業で、会計情報は帳簿、証明書、表などの形式で異なった紙に保存し、会計証憑の増減、削除、修正、会計帳簿はそれぞれの筆跡と印鑑から責任をはっきり区別できます。そのため、痕跡を見せずに修正または偽造するのは難しいです。しかし、電算化会計を実行した後、会計情報はデータベースファイルとして磁気光学媒体に保存されています。このような紙のない証憑と帳簿は痕跡を残さずに改竄されたり、偽造されたりして、内部統制に新たな挑戦をもたらします。また、磁気または光媒体は保存環境に対して要求が高く、壊れやすく、破損すれば回復が難しくなるため、内部制御に対してより高い要求をしているに違いない。

3、ネットワーク技術の発展は、内部統制ネットワーク技術の突進がコンピューター化会計情報システムに大きな影響を与えていることも要求されている。現在の財務ソフトのネットワーク機能は主に、遠隔申告、遠隔報告書、遠隔監査、ネット決済、ネット上の催帳簿、ネット上の税金申告、ネット上の購買、ネット上の販売、ネットバンクなどが含まれています。ネット環境が開放性を持っているため、大量の会計情報はまたネットを通じて伝達されて、このようにネットの会計情報システムを“ハッカー”の攻撃あるいは“ウィルス”の侵入に遭うかもしれなくて、同様に会計情報を盗み取られますかますわざと改竄されるかもしれなくて、この一連の問題の解決は内部統制制度の完備と発展に離れられません。

三、我が国の電算化会計内部のコントロールが直面している現状1、複合人材の不足、電算化会計士の全体的な素質を高める必要があります。電算化会計システムは人機結合のシステムです。コンピュータ操作を熟知する経理人員が必要です。また、コンピュータハードウエアの修理、情報システム管理と基本財務知識に精通するシステム管理者が必要です。しかし、このような複合型の人材はまだ足りないです。このような人材を育成するにはまだ時間が必要です。

2、部門の指導層の認識が不十分で、電算化の仕事の広さと深さは多くの企業の指導を進める必要があります。まだ会計電算化を実施する重要な意義を十分に認識していません。現在、まだ相当の一部の企業の電算化会計の仕事は単一またはいくつかの会計処理業務と財務諸表のまとめ作業だけにあります。賃金、固定資産、販売の計算、コストの計算はまだ電算化されていません。全国全部の会計電算化を実現している企業はまだ多くないです。企業の電算化会計の広さと深さはまだ足りないです。

3、会計ソフトは適時にアップグレードできません。ソフトウェアの安全性、秘密保持性の差が多くの企業は電算化は単に「機械で帳簿を代行する」と思っています。ソフトウェアは一回だけ投入すればいいです。ハードウェアの交換だけを重視して、ソフトウェアのアップグレードに注意しない状況が現れました。PentiumⅡからPentiumⅣまで、機種は何度も変えましたが、財務ソフトはまだ「古い」Foxbaseが開発したDOS版にとどまっています。一方、多くの企業はハードウエアや会計ソフトの開発、購入に追われ、帳簿、証明書、表の正確な輸出を求めていますが、コンピュータシステムの安全性が信頼できるかどうかはあまり問われません。

四、電算化会計の下で企業内部統制の提案を強化する1、関連組織と管理方面のコントロールを強化する（1）電算化会計システムに適応する組織機構を確立する。会計電算化を実現した後、企業は直ちに元の組織機構を調整し、会計職位と職責に応じて電算化会計主管、ソフトウェア操作、審査記帳、電算維持、電算審査、データ分析などの職位に区分することができる。組織機構の設置は企業の実情に合わせ、企業の管理目標の実現に有利であると同時に、コストの問題も考慮しなければならない。

（2）厳格なコンピューター管理制度を確立し、電算化会計情報システムの安全性と秘密保持性に基づいて、企業がコンピューター会計システムに使用するコンピュータはできるだけ専門家専用を保証するとともに、企業は厳格なコンピューター管理制度を確立し、各従業員が自分のコンピュータ上と自分の権限範囲だけで自分のやるべき仕事を保証する。一般的に、企業がコンピューター会計システムに使うコンピューターのコンピューター管理措置は、順番当番制度、搭乗記録制度、整ったマニュアル、搭乗時間手配、操作日誌などを含むべきです。

（3）職責分離を確実に貫徹し、相互監督と手作業会計と同じように、電算化会計システムは、偽造を引き起こす可能性のある経済業務に対して、一人または一部の部門が最後まで手を下してはならず、それぞれ何人かまたはいくつかの部門が負担しなければならない。電算化会計システムでは、相いれない職務は主にシステム開発、発展の職務とシステム操作の職務があります。データ保守管理職と電算審査職、データ入力職務と審査記帳職務、システム操作の職務とシステムアーカイブ管理職などがあります。企業は不正や詐欺を防止するために、職責区分の原則に合致する内部統制制度を確立するとともに、職務交代制度を確立しなければならない。

（4）ファイル管理業務を強化する企業はすべての会計資料を適時に保存し、定期的にすべてのファイルをバックアップしなければならない。企業が使用する会計ソフトは強制的にバックアップする機能と最近の状態に回復する機能を持つべきです。

（5）内部監査機能を重視する内部監査は、企業内部統制システムの重要な構成部分であり、内部会計監督の制度配置を強化するものである。内部監査自体は組織統制である。通過する内部監査部門は電算化会計システムの情報の品質と完備性に対して独立、公正に監督と評価を行い、システム内部の自粛、自己激励メカニズムの構築と健全に役立つ。

2、電算化会計システムの実施前のシステム開発に関するコントロールを強化するこの仕事は主に自主的に会計情報システムを開発する企業にとってのものです。システム開発期間に実施される制御措置は主にシステム開発過程における各活動の合法性と有効性を保証するためであり、その主な内容は以下の通りである。開発目標を明確にし、システムのフィージビリティスタディと分析を行う。電算化会計システムの開発は国家の関連部門が制定した基準と規範を遵守しなければならない。このように開発されたシステムこそ安全で信頼できる。

はい、電算化会計システムの正式な実行過程において、もし会計ソフトに手抜かりがあることを発見したら、適時にそれを修正しなければならない。全体の修正過程は綿密な計画と厳格な記録を経なければならない。修正過程の各一環は必ず必要なコントロールを設定しなければならない。修正の原因は書面報告書を形成し、電算化会計システムの作業員ソフトウェアの修正に参加できません。ソフトウェアの修正に関する記録は全部印刷して保存します。

3、電算化の日常管理を強化するためには、まず上機操作規程を制定し、主にソフトハードウェア操作規程、上機操作時間などを含む。経済業務が発生した時、コンピュータのコントロールプログラムを通じて、業務の発生の合理性、合法性と完備性に対して検査とコントロールを行います。

次に、入力されたデータを厳格にコントロールするために内部統制制度をセットにして、データの入力の正確性を保証します。コンピューターのデータ処理能力が高く、処理速度が非常に速いので、入力したデータが正確でないと、処理結果にエラーが発生し、システム全体の正常な動作に影響を与えます。したがって、システムは入力データを厳格に制御し、データ入力の正確性を保証するべきである。データ入力制御要求の入力データは必要な授権を経て、関連する内部制御部門によって検査されます。同時に各種の技術手段を用いて入力データの正確性を検査します。例えば、平衡検査、二次入力検査などです。また、データの伝送中のエラー、紛失、漏洩などの事故を防止するために、企業はデータの伝送過程での正確さ、安全性、信頼性を確保するために、様々な技術手段を採用すべきである。

最後に、システム操作のイベントタイプ、ユーザ識別情報、操作時間、システムパラメータおよびステータス、およびシステム敏感リソースをリアルタイムで監視し記録し、必要な権限設定を行い、様々な異なる権限をユーザ識別およびリモート要求識別することができる。

以上のように、会計電算化は我が国企業の普及により、会計士に便利で効率的な働き方をもたらすと同時に、情報の安全上の潜在的危険をも増大させたに違いない。もちろん、すべてのものは完璧ではなく、電算化発展の流れに従って、分業の明確化、権限の確立、厳格な内部統制制度を実行し、確実に実行してこそ、電算化会計システムの正確性と効率性を十分に発揮し、企業の管理層に正確かつ適時な意思決定情報を提供し、企業価値の最大化の目標を実現することができます。