淺談對會計電算化下內(nèi)部控制的思考

　　摘要：分析會計電算化下內(nèi)部控制與傳統(tǒng)手工會計系統(tǒng)的不同，提出建立和完善電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制度的策略。

　　關(guān)鍵詞：內(nèi)部控制;電算化;數(shù)據(jù);程序控制

　　1、會計電算化下內(nèi)部控制與傳統(tǒng)手工會計系統(tǒng)的不同

　　1.1 內(nèi)控制度形式的變化

　　原手工操作下一些內(nèi)控制度措施在電算化后已沒有存在的必要：如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對等;原手工操作下一些內(nèi)控制度措施在電算化后轉(zhuǎn)移到計算機(jī)內(nèi)通過會計軟件來實(shí)現(xiàn)：如憑證借貸平衡校驗(yàn)、余額、發(fā)生額平衡檢查。因此，電算化的內(nèi)控制度也由手工條件下的單一人工控制轉(zhuǎn)為人工、計算機(jī)和網(wǎng)絡(luò)的控制。由于電算化系統(tǒng)中內(nèi)控制度具有人工控制與計算機(jī)程序、網(wǎng)絡(luò)控制相結(jié)合的特點(diǎn)，所以電算化系統(tǒng)許多應(yīng)用程序中都包含了內(nèi)控制度的功能。這些控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯或不起作用，加上人們的依賴性以及程序運(yùn)行的重要性，就會使控制失效且長期不被發(fā)現(xiàn)。因此，內(nèi)控形式的變化需要制訂與之相配套的新措施。

　　1.2 存儲介質(zhì)的變化

　　在電算化系統(tǒng)下，會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼看不見的，且可很輕易的被刪除或篡改并做到不留痕跡。另外，電磁介質(zhì)易受損壞，會計信息丟失或毀壞的危險更大。因此，在電算化系統(tǒng)下如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的問題。

　　1.3 內(nèi)控制度范圍的變化

　　由于計算機(jī)系統(tǒng)運(yùn)行的復(fù)雜性，其內(nèi)控制度既有傳統(tǒng)手工系統(tǒng)的控制，也有傳統(tǒng)手工系統(tǒng)所沒有的控制。如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤內(nèi)會計信息安全保護(hù)、計算機(jī)病毒防治等。因此，計算機(jī)技術(shù)的引入，給會計的內(nèi)控制度工作提出了新的要求。

　　1.4 職責(zé)權(quán)限的變化

　　授權(quán)是一種常見的、基礎(chǔ)的內(nèi)控制度。在手工會計系統(tǒng)中，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章，自然形成了層層復(fù)核、道道把關(guān)，具有嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會計信息系統(tǒng)中，大部分處理由計算機(jī)自動完成，審查、復(fù)核等控制被削弱，甚至消失了。

　　1.5 財務(wù)網(wǎng)絡(luò)化帶來的新問題

　　近年來，隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化會計信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會計系統(tǒng)的內(nèi)控制度更加完善。同時，也帶來了新問題。目前，財務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報賬、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上采購、網(wǎng)上銷售等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會計系統(tǒng)安全控制的難度。

　　2、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)控制度

　　實(shí)行會計電算化以后，嚴(yán)格的內(nèi)控制度和系統(tǒng)正常、安全、有效的運(yùn)行是會計電算化信息真實(shí)可靠的保證。內(nèi)控制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，防止違紀(jì)違法行為的發(fā)生。國內(nèi)外會計電算化的實(shí)踐表明，計算機(jī)本身處理出錯的可能性很小，假如單位治理制度不健全或?qū)嵤┎涣Γ�都會給各種非法舞弊行為以可乘之機(jī)。因此，制定嚴(yán)格的內(nèi)控制度是非常必要的。

　　2.1 建立和完善會計電算化的管理制度

　　管理制度是保證實(shí)現(xiàn)會計電算化安全、準(zhǔn)確、可靠的先決條件。管理制度一般包括下列幾方面的內(nèi)容：(1)各種人員的崗位責(zé)任制。確定各種人員的職責(zé)范圍及其考核辦法。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位�；�本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案治理等崗位;電算化會計崗位包括系統(tǒng)治理、操作、系統(tǒng)維護(hù)等工作崗位。(2)安全保密制度。制定口令密碼的使用和管理辦法，機(jī)房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度。(3)機(jī)器操作管理制度。規(guī)定應(yīng)遵守的機(jī)器操作過程和應(yīng)注意事項(xiàng)。(4)數(shù)據(jù)管理制度。規(guī)定輸入、輸出、存儲、查詢、使用數(shù)據(jù)應(yīng)遵守的制度。(5)會計檔案管理制度。修訂《會計檔案管理辦法》，重新規(guī)定會計檔案的范圍、保管辦法以及領(lǐng)用手續(xù)。(6)系統(tǒng)維護(hù)管理制度。規(guī)定系統(tǒng)維護(hù)的申請、審批和應(yīng)完成的任務(wù)。通過上述部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，以達(dá)到相互牽制、相互制約、防止或減少舞弊行為的。

　　2.2 加強(qiáng)系統(tǒng)日常操作規(guī)范控制

　　系統(tǒng)操作規(guī)范控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制2個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超權(quán)限接觸系統(tǒng)，以保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注重事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對進(jìn)入機(jī)房內(nèi)的人員進(jìn)行嚴(yán)格審查、規(guī)定交接班手續(xù)和登記運(yùn)行日志、規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范、規(guī)定軟盤專用以防病毒感染、規(guī)定不準(zhǔn)在計算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程還包括：軟、硬件操作規(guī)程、工作運(yùn)行規(guī)程、上機(jī)時間記錄規(guī)程等。

　　2.3 完善系統(tǒng)維護(hù)控制

　　系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括：硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括對硬件定期進(jìn)行檢查并做好記錄，在系統(tǒng)運(yùn)行過程中出現(xiàn)故障要及時排除并做好故障分析記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級過程，要保證實(shí)際會計數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。

　　2.4 注重數(shù)據(jù)和程序控制

　　數(shù)據(jù)控制的目標(biāo)是要做到在任何情況下數(shù)據(jù)都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)。采用磁性介質(zhì)保存會計檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性;程序備份則是指有關(guān)人員在注明程序功能后備份存檔，以備系統(tǒng)損壞后重新安裝之需。程序的安全控制還要求系統(tǒng)使用單位制訂具體的防病毒措施，包括對來歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻等。

　　2.5 強(qiáng)化網(wǎng)絡(luò)的安全控制

　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次(網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺)都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)主要有數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)等。

　　2.6 加強(qiáng)企業(yè)會計電算化的內(nèi)部審計

　　計算機(jī)信息系統(tǒng)一方面為企業(yè)的經(jīng)營治理帶來便利，一方面也帶來了風(fēng)險。在計算機(jī)環(huán)境下，除了有意篡改或偽造會計記錄等人為的因素之外，又加入了計算機(jī)技術(shù)因素，因此出現(xiàn)了新的特有風(fēng)險：(1)信息系統(tǒng)的安全性不能得到很好的保證。對人員接觸系統(tǒng)缺乏控制，數(shù)據(jù)的毀損和失竊，對外來入侵者和病毒入侵缺乏嚴(yán)密的防御。(2)信息系統(tǒng)的數(shù)據(jù)處理不合邏輯。由于系統(tǒng)開發(fā)人員并非專業(yè)的業(yè)務(wù)人員，對業(yè)務(wù)很難全面、準(zhǔn)確地理解，由此可能導(dǎo)致無法準(zhǔn)確地反映業(yè)務(wù)的實(shí)際發(fā)生狀況，進(jìn)而導(dǎo)致治理和決策的失誤。(3)可靠性得不到保證。雖然計算機(jī)具有速度快、準(zhǔn)確性高等特點(diǎn)，但它究竟是一種機(jī)械工具，在進(jìn)行業(yè)務(wù)處理的過程中，不可避免地會發(fā)生這樣那樣的問題。例如，計算機(jī)硬件的故障，軟件的設(shè)計因素，用戶非有意的操作錯誤等都有可能導(dǎo)致差錯發(fā)生。(4)不能消除人為的舞弊行為。隨著計算機(jī)在會計領(lǐng)域應(yīng)用的日益擴(kuò)展，利用計算機(jī)進(jìn)行貪臟盜竊的犯罪案件隨之出現(xiàn)，并且在數(shù)量上有逐漸增長的趨勢。計算機(jī)犯罪舞弊行為主要發(fā)生在不易引起人們注重的地方，舞弊的手段具有極大的隱蔽性，造成的損失更加驚人。因此，在會計電算化以后，對其監(jiān)督更有必要，計算機(jī)審計工作也就變得非常迫切了。 電算化內(nèi)部審計是內(nèi)部會計控制的一種特殊形式，在某種意義上說是對其他內(nèi)部控制的再控制，因而是電算化系統(tǒng)內(nèi)部控制最有效的手段之一。通過電算化內(nèi)部審計，可以發(fā)現(xiàn)各種控制手段的弊端，找出進(jìn)一步改進(jìn)的措施。在系統(tǒng)運(yùn)行的各個環(huán)節(jié)，都應(yīng)有內(nèi)審人員參與，定期檢查和測試電算化會計系統(tǒng)的工作情況，參與制定和監(jiān)督執(zhí)行相關(guān)管理制度，建議修改或選擇會計軟件。

　　總之，我們要圍繞內(nèi)部會計控制目標(biāo)，結(jié)合電算化內(nèi)部會計控制的特點(diǎn)，選擇新的更多的控制對象，采取更好的控制方式，來構(gòu)建一套較為完善的內(nèi)部會計控制體系，以適應(yīng)更高的控制要求，使會計電算化的內(nèi)部控制對社會經(jīng)濟(jì)發(fā)展和企業(yè)經(jīng)濟(jì)效益提高發(fā)揮越來越重要的作用，促進(jìn)會計電算化事業(yè)向更高的高度和廣度發(fā)展。

【淺談對會計電算化下內(nèi)部控制的思考】相關(guān)文章：

淺談會計電算化下的內(nèi)部會計控制12-12

淺談加強(qiáng)會計電算化條件下的企業(yè)內(nèi)部控制11-20

淺談對內(nèi)部控制中幾點(diǎn)問題的思考03-27

淺談會計電算化信息系統(tǒng)的內(nèi)部控制11-20

會計電算化系統(tǒng)條件下的內(nèi)部控制11-20

淺談電算化會計系統(tǒng)內(nèi)部控制改革問題11-18

企業(yè)會計電算化下內(nèi)部控制問題研究論文03-05

完善電算化會計信息系統(tǒng)下的內(nèi)部控制11-22

談企業(yè)會計電算化下的內(nèi)部控制問題的論文03-18