會計(jì)電算化環(huán)境下企業(yè)內(nèi)控制度的建設(shè)

電算化會計(jì)環(huán)境下的內(nèi)控制度構(gòu)建有這樣一則案例上海某超市的經(jīng)營者從2005年3月份開始突然發(fā)現(xiàn)庫存商品在一年左右的時(shí)間里急劇減少了近400萬元。經(jīng)分析庫存商品的減少不可能是簡單的商品損耗造的也沒有發(fā)現(xiàn)有大宗商品被移轉(zhuǎn)的跡象。警方在檢查了超市的收銀系統(tǒng)后找到了原因原來就是負(fù)責(zé)網(wǎng)絡(luò)和數(shù)據(jù)庫的維護(hù)員方某非法在超市的計(jì)算機(jī)收銀系統(tǒng)植人了個(gè)漏斗程序這個(gè)程序的特點(diǎn)是收銀員按了幾個(gè)鍵后就會自動地刪除20的營業(yè)額再由收銀員悄悄拿走后進(jìn)行分贓。在這個(gè)案例中，充分說明了企業(yè)實(shí)現(xiàn)電算化之后如果系統(tǒng)維護(hù)人員缺乏有力的監(jiān)控措施和必要的內(nèi)部牽卷4制度就很難避免有關(guān)人員利用職務(wù)之便進(jìn)行經(jīng)濟(jì)犯罪。由此接下來我們要談的就是如何建設(shè)和完善企業(yè)會計(jì)電算化環(huán)境下的內(nèi)部控制制度的話題。我們知道會計(jì)電算化產(chǎn)生于上世紀(jì)五十年代以美國通用電氣公司首次使用電子計(jì)算機(jī)計(jì)算職工工資為序幕成為會計(jì)發(fā)展史上的一次重大變革對于會計(jì)數(shù)據(jù)的處理手段會計(jì)理論以及會計(jì)實(shí)務(wù)都必然產(chǎn)生很大的影響。會計(jì)電算化使得傳統(tǒng)的會計(jì)系統(tǒng)組織機(jī)構(gòu)、會計(jì)核算形式以及內(nèi)部控制等都發(fā)生了很大變化其中對于企業(yè)內(nèi)部控制的影響最為明顯。會計(jì)電算化系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計(jì)控制的特殊形式,隨著計(jì)算機(jī)的發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的發(fā)展,會計(jì)電算化系統(tǒng)將向著更加深廣的方向發(fā)展,將給企業(yè)的財(cái)務(wù)管理和經(jīng)營管理帶來新的機(jī)遇。但是我國目前的會計(jì)電算化系統(tǒng)仍然存在諸多問題,具體表現(xiàn)在以下方面: ( 1)采用電算化后,不相容職務(wù)相互分離控制原則的重要性被弱化,從而會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計(jì)信息資料, 降低了工作人員相互牽制的效力。(2)會計(jì)電算化系統(tǒng)下,數(shù)據(jù)處理集中化、自動化,一個(gè)數(shù)據(jù)的錯誤可能導(dǎo)致一連串系統(tǒng)的錯誤,從而使系統(tǒng)失控難以發(fā)現(xiàn)。( 3)在會計(jì)電算化系統(tǒng)中,簽名或印章轉(zhuǎn)化為授權(quán)文件和口令,口令授權(quán)存在于計(jì)算機(jī)系統(tǒng)內(nèi)部,業(yè)務(wù)人員可以利用特殊的文件或口令,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,從而給公司造成經(jīng)濟(jì)損失。為了保證會計(jì)電算化信息系統(tǒng)輸出會計(jì)信息的正確性和及時(shí)性、防止違法舞弊行為的發(fā)生作為企業(yè)來說有必要加強(qiáng)和完善會計(jì)電算化環(huán)境下的內(nèi)部控制制度的建設(shè)以充分發(fā)揮會計(jì)在企業(yè)經(jīng)濟(jì)管理活動中的各項(xiàng)職能。一、會計(jì)電算化對傳統(tǒng)手工會計(jì)系統(tǒng)內(nèi)部控制的沖擊在會計(jì)電算化環(huán)境下傳統(tǒng)手工會計(jì)系統(tǒng)的內(nèi)部控制制度受到很大沖擊無論從形式上還是從內(nèi)容側(cè)重點(diǎn)上都發(fā)生了變化，企業(yè)內(nèi)部控制越來越依賴于計(jì)算機(jī)系統(tǒng)會計(jì)事項(xiàng)處理的電子化加大了會計(jì)信息的真實(shí)性風(fēng)險(xiǎn)使得會計(jì)電算系統(tǒng)內(nèi)部控制的范圍更為廣泛、技術(shù)要求更高。（一） 內(nèi)部控制方式韻改變電算化會計(jì)內(nèi)部控制由傳統(tǒng)的單一制度控制方式轉(zhuǎn)變?yōu)槌绦蚩刂坪椭贫瓤刂葡嘟Y(jié)臺的方式。在傳統(tǒng)的手工會計(jì)工作環(huán)境下內(nèi)部控制的方式往往是通過會計(jì)人員的內(nèi)部牽制制度即通過憑證的人工傳遞程序利用日常業(yè)務(wù)處理工作中會計(jì)人員間的相互校驗(yàn)相互核對的內(nèi)部牽制來達(dá)到確保會計(jì)信息正確、防止漏洞和舞弊發(fā)生的最終目標(biāo)例如總賬與明細(xì)賬之間的核對等。而在會計(jì)電算化環(huán)境下電算億會計(jì)信息系統(tǒng)對會計(jì)數(shù)據(jù)的處理包括了手工處理、手工與計(jì)算機(jī)共同處理和計(jì)算機(jī)自動處理三個(gè)方面會計(jì)人員除了進(jìn)行收集，審核原始憑證的手工操作以外憑證的嗔制、審核記賬算賬和報(bào)賬等會計(jì)處理工作都交給計(jì)算機(jī)完成計(jì)算機(jī)接收到合法指令后對會計(jì)數(shù)據(jù)執(zhí)行自動加工處理。而且整個(gè)會計(jì)數(shù)據(jù)的處理過程是在人機(jī)共同參與下完成的。這就使得原來的手工會計(jì)系統(tǒng)中的諸多內(nèi)部控制措施全部轉(zhuǎn)移到計(jì)算機(jī)中由計(jì)算機(jī)程序來執(zhí)行比如計(jì)算機(jī)自動對記賬憑證的借貸發(fā)生額實(shí)行平衡校驗(yàn)賬與賬之間的自動核列等。由此可見會計(jì)電算化的實(shí)施使得企業(yè)內(nèi)部控制的方式由傳統(tǒng)手工會計(jì)系統(tǒng)的制度控制改變?yōu)槿藱C(jī)控制即制度控制與程序控制相結(jié)合。（二） 內(nèi)部控制側(cè)重點(diǎn)發(fā)生改變傳統(tǒng)手工會計(jì)系統(tǒng)下會計(jì)人員以手工登記賬簿內(nèi)部控制是以總分類賬戶與明細(xì)分類賬戶的平行登記為重點(diǎn)的其目的是為了保證賬、賬相符。而在會計(jì)電算化環(huán)境中原始數(shù)據(jù)是由人工事先進(jìn)行審核并以記賬憑證的形式輸人計(jì)算機(jī)的計(jì)算機(jī)在程序控制之下對輸入的原始數(shù)據(jù)自動進(jìn)行加工處理并儲存于磁性介質(zhì)上。因此所有的賬表數(shù)據(jù)都源自于記賬憑證只要記賬憑證數(shù)據(jù)錄入正確計(jì)算機(jī)系統(tǒng)就會自動進(jìn)行一系列正確的業(yè)務(wù)處理如憑證審核、記賬等。但是旦原始數(shù)據(jù)在輸人中發(fā)生人為錨誤各種賬簿數(shù)據(jù)甚至報(bào)表數(shù)據(jù)都會產(chǎn)生一系列錯誤。所以會計(jì)電算化環(huán)境下的內(nèi)部控制的重點(diǎn)就在于數(shù)據(jù)輸入操作的控制。（三） 內(nèi)部控制的風(fēng)險(xiǎn)系數(shù)發(fā)生改變在手工會計(jì)系統(tǒng)中企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)都記錄在證、賬、表等的紙介質(zhì)上如果對憑證、賬簿等進(jìn)行任意涂改容易留下澮改后的蛛絲馬跡舞弊行為易于被察覺，實(shí)行會計(jì)電算化后會計(jì)信息的儲存方式和儲存媒介發(fā)生了很大的變化各種記賬憑證賬簿和會計(jì)報(bào)表等會計(jì)資料都存儲于磁性介質(zhì)上這種無紙化的存儲方式使得會計(jì)數(shù)據(jù)修改復(fù)制、備份或刪除都不易留下痕跡另外，有不少的會計(jì)核算軟件對于已記賬的憑證提供了較為隱性的“反記賬“反結(jié)賬“功能，記賬憑證、賬簿可以被不留痕跡地加以修改憑證的無痕跡修改對會計(jì)數(shù)據(jù)的安全控制也是一個(gè)嚴(yán)重的挑戰(zhàn)。這樣來其后果必然是讓人很難區(qū)別出會計(jì)數(shù)據(jù)的真與假，給會計(jì)信息的可靠性帶來較大風(fēng)險(xiǎn)。另外會計(jì)電算化環(huán)境還引發(fā)出其他的風(fēng)險(xiǎn)例如計(jì)算機(jī)病毒破壞會計(jì)資料的風(fēng)險(xiǎn)未經(jīng)授權(quán)擅自調(diào)用和修改軟件等風(fēng)險(xiǎn)都會使得內(nèi)部控制的風(fēng)險(xiǎn)系數(shù)變大，不利于整個(gè)會計(jì)信息系統(tǒng)的安全。所以電算化會計(jì)環(huán)境下的特點(diǎn)加大了企業(yè)內(nèi)部控制的難度和復(fù)雜性。（四） 授權(quán)批準(zhǔn)控制的改變授權(quán)、批準(zhǔn)控制，是傳統(tǒng)會計(jì)系統(tǒng)中較為基礎(chǔ)的一種內(nèi)部控制，針對某項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相關(guān)權(quán)限人員的審核和簽章從而形成復(fù)核和把關(guān)多層化手續(xù)的審核機(jī)制。而在會計(jì)電算化信息系統(tǒng)中由于崗位職能的劃分發(fā)生了巨大的變化，大部分環(huán)節(jié)的業(yè)務(wù)處理都交給了計(jì)算機(jī)完威電算化功能高度集中導(dǎo)致了會計(jì)職責(zé)的高度集中使得手工方式中的審查、復(fù)核等內(nèi)部控制措施被大大削弱甚至被取消一些計(jì)算機(jī)操作人員就有可能利用職務(wù)之便竊取運(yùn)行程序的權(quán)力實(shí)施非法操作從而引起數(shù)據(jù)被非法篡改，給企業(yè)帶來極大損失。二、加大并完善會計(jì)電算化環(huán)境下的內(nèi)部控制制度的建設(shè)國內(nèi)外會計(jì)電算化的實(shí)踐表明，完善的內(nèi)部控制制度是會計(jì)電算化信息客觀、真實(shí)的強(qiáng)大保證。加大電算化環(huán)境下的內(nèi)部控制制度,特別是對會計(jì)電算化系統(tǒng)輸入、處理和輸出的權(quán)限進(jìn)行控制,并重點(diǎn)針對業(yè)務(wù)處理過程中的關(guān)鍵控制點(diǎn),落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，既是現(xiàn)代企業(yè)內(nèi)部控制的一種內(nèi)在要求，也是提高企業(yè)現(xiàn)代化經(jīng)營管理水平的重要途徑。同時(shí)只有建立嚴(yán)格的內(nèi)部控制制度，才能預(yù)防和減少電算化舞弊的可能性。（一） 建立和完善會計(jì)電算化系統(tǒng)更新程序修改控制制度。所謂會計(jì)電算化系統(tǒng)更新，程序修改控制是指對現(xiàn)有電算化系統(tǒng)的更新程序修改等方面的控制。1新舊系統(tǒng)更新的控制。當(dāng)新的會計(jì)電算化系統(tǒng)替換原有的手工會計(jì)系統(tǒng)或者舊的電算化會計(jì)系統(tǒng)時(shí)必需實(shí)施行之有效的控制制度做好舊系統(tǒng)的結(jié)算匯總?cè)藛T重新配置、新系統(tǒng)初始化數(shù)據(jù)的安全導(dǎo)人等各個(gè)環(huán)節(jié)轉(zhuǎn)換的準(zhǔn)備工作。還應(yīng)注意的是在新舊系統(tǒng)轉(zhuǎn)換時(shí)，新的計(jì)算機(jī)會計(jì)信息系統(tǒng)是否優(yōu)于舊系統(tǒng)還需要進(jìn)一步通過具體運(yùn)行的檢驗(yàn)即二者需要同時(shí)運(yùn)行一段時(shí)間(一般不少于三個(gè)月)以此來檢查新電算化會計(jì)系統(tǒng)的運(yùn)行情況數(shù)據(jù)是否穩(wěn)定良好以確保甩賬工作的順利完成。2程序修改控制。隨著企業(yè)經(jīng)營行為和經(jīng)營環(huán)境的變化運(yùn)行中的財(cái)務(wù)軟件有時(shí)確需進(jìn)行相應(yīng)的修改而且計(jì)算機(jī)會計(jì)系統(tǒng)經(jīng)過一個(gè)階段的使用一般都會暴露出或多或少的需要改進(jìn)的地方。企業(yè)在對會計(jì)軟件程序的修改過程中對每一個(gè)環(huán)節(jié)都應(yīng)該進(jìn)行嚴(yán)格周密的控制一旦疏漏就會產(chǎn)生較嚴(yán)重的后果，文章開始所舉的案例正是說明了這一點(diǎn)。如果企業(yè)要求系統(tǒng)維護(hù)員對于程序修改的原因出具書面形式的報(bào)告并經(jīng)上級授權(quán)方可執(zhí)行或者規(guī)定系統(tǒng)維護(hù)員進(jìn)行程序修改時(shí)必須有管理部門監(jiān)督人員在場也能夠避免舞弊行為的發(fā)生 （二） 建立和完善管理控制制度。所謂管理控制制度，是指企業(yè)為加強(qiáng)和完善對會計(jì)電算化系統(tǒng)中的各部門以及人員的控制和管理建立起的一系列內(nèi)部控制制度包括職責(zé)崗位控制、上機(jī)操作控制、會計(jì)檔案控制等內(nèi)容，1職責(zé)崗位控制：在企業(yè)會計(jì)電算化系統(tǒng)中職責(zé)崗位控制是指將系統(tǒng)中互不相容的職責(zé)進(jìn)行分工，通過不同職責(zé)崗位的相互稽核、監(jiān)督和制約保障整個(gè)會計(jì)信息的真實(shí)性并減少舞弊行為的發(fā)生。會計(jì)電算化系統(tǒng)中職責(zé)崗位的控制重點(diǎn)應(yīng)放在不祖容職務(wù)的分離上，應(yīng)制定的互不相窖的職責(zé)主要有系統(tǒng)開發(fā)與系統(tǒng)操作職責(zé)相分離系統(tǒng)維護(hù)管理與業(yè)務(wù)操作職責(zé)相分離，數(shù)據(jù)錄八與數(shù)據(jù)審核職責(zé)相分離，系統(tǒng)操作與會計(jì)檔案管理職責(zé)相分離等。通過建立互不相容職責(zé)并且實(shí)施有效的輪崗制度能夠有效地防止各種錯誤或舞弊行為的發(fā)生。2上機(jī)操作控制。企業(yè)應(yīng)加強(qiáng)對會計(jì)電算化系統(tǒng)中計(jì)算機(jī)使用的控制。一般認(rèn)為，上機(jī)控制措施的內(nèi)容應(yīng)包括授權(quán)控制主要是指對電算主管系統(tǒng)管理員以及系統(tǒng)操作員權(quán)限的控制。電算主管是本單位的業(yè)務(wù)總負(fù)責(zé)人一般具有最高權(quán)限。電算主管指定系統(tǒng)管理員系統(tǒng)管理員應(yīng)對電算主管負(fù)責(zé)：而系統(tǒng)管理員指定各個(gè)操作人員并賦予其操作權(quán)限，上機(jī)操作控制例如非操作人員不能隨便進(jìn)八機(jī)房操作，錄人計(jì)算機(jī)的各種數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證對于發(fā)現(xiàn)輸人數(shù)據(jù)有誤的憑證，需按系統(tǒng)允許的功能加以改正如用有痕修改法執(zhí)行修改等。制定上機(jī)記錄制度、輪流值班制度，建立完備的上機(jī)時(shí)間、備份制度，如規(guī)定上機(jī)時(shí)間、規(guī)定數(shù)據(jù)的日備份周備份，月備份。3會計(jì)檔案控制。電算化會計(jì)檔案是指存儲在計(jì)算機(jī)及磁性存儲介質(zhì)中的會計(jì)數(shù)據(jù)和計(jì)算機(jī)打印輸出的各種證賬表書面會計(jì)數(shù)據(jù)文件以及系統(tǒng)開發(fā)運(yùn)行中的各種文檔資料。一個(gè)合理和完善的電算化會計(jì)檔案管理制度，一般應(yīng)包括以下內(nèi)容o檔案存檔審批手續(xù)實(shí)行會計(jì)電算化后打印輸出的各種會計(jì)檔案應(yīng)有會計(jì)主管，系統(tǒng)管理員的簦章方可存檔保管。各種會計(jì)檔案安全保衛(wèi)措施企業(yè)必須妥善保管存有會計(jì)信息的磁性介質(zhì)如規(guī)定存有會計(jì)數(shù)據(jù)的磁盤應(yīng)存放在干凈清潔防潮防磁的場所會計(jì)檔案的保管實(shí)行內(nèi)部牽制制度程序開發(fā)人員和系統(tǒng)操作人員不能兼任會計(jì)檔案保管員一職等會計(jì)資料的保管期限。會計(jì)檔案的備份制度企業(yè)應(yīng)對所有的會計(jì)檔案進(jìn)行備份并將其保管好還要定期進(jìn)行檢查和定期復(fù)制，防止由于磁介質(zhì)損壞而使會計(jì)檔案丟失，為防止會計(jì)檔案遭破壞企業(yè)還應(yīng)制定出相關(guān)的恢復(fù)數(shù)據(jù)的應(yīng)急措施和手段。（三） 建立和完善日常控制制度。日常控制制度是指在企業(yè)會計(jì)電算化系統(tǒng)運(yùn)行過程中所采用的經(jīng)常性控制措旌包括數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等內(nèi)容。1數(shù)據(jù)輸人控制。數(shù)據(jù)輸入是一項(xiàng)比較復(fù)雜的工作在會計(jì)電算化中數(shù)據(jù)一旦輸八計(jì)算機(jī)將會實(shí)現(xiàn)高度共享許多數(shù)據(jù)都是數(shù)出一源如果在數(shù)據(jù)輸入階段數(shù)據(jù)輸入出錯而且直到數(shù)據(jù)處理或輸出階段錨誤才被發(fā)現(xiàn)那么錯誤的修改就變成一件比較費(fèi)力費(fèi)時(shí)的事情。因此會計(jì)電算化工作環(huán)境下加強(qiáng)憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據(jù)時(shí)，憑證控制應(yīng)該在記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實(shí)行全面控制。首先要求輸八的記賬憑證數(shù)據(jù)應(yīng)經(jīng)過有關(guān)職能部門的審核，審核通過后方可進(jìn)行輸八。在數(shù)據(jù)輸八時(shí)可采用一些技術(shù)控制手段對輸人數(shù)據(jù)的正確性進(jìn)行校驗(yàn)這些方法是：控制總數(shù)校驗(yàn)試算平衡校驗(yàn)屏幕審核校驗(yàn)、二次輸人校驗(yàn)等。利用以上方法進(jìn)行檢驗(yàn)，如果發(fā)現(xiàn)錯誤，系統(tǒng)應(yīng)具有自動警告操作員進(jìn)行檢查和修改的功能。另外憑證的傳遞還應(yīng)該規(guī)定嚴(yán)密的簽字手續(xù)，防止憑證的失落或出現(xiàn)非法憑證，保證數(shù)據(jù)輸人的可靠性和完整性。2數(shù)據(jù)處理控制。數(shù)據(jù)處理控制的實(shí)質(zhì)是指對數(shù)據(jù)處理的準(zhǔn)確性和可靠性實(shí)施控制。雖然準(zhǔn)確的數(shù)據(jù)輸八和可靠的計(jì)算機(jī)硬件、軟件安裝等因素在很大程度上能夠保證數(shù)據(jù)處理結(jié)果的準(zhǔn)確性、可靠性但是仍然可能出現(xiàn)一些問題。例如，程序邏輯錯誤童E理非法數(shù)據(jù)、重復(fù)輸入等問題。所以，企業(yè)會計(jì)電算化必須設(shè)置數(shù)據(jù)處理的控制措旋采用各種控制技術(shù)對輸人數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)例如登賬控制即系統(tǒng)確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制防錯糾錨控制，即系統(tǒng)防止或及時(shí)發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失重復(fù)或出錯的控制措施余額控制總賬明細(xì)賬余額核對等控制。3數(shù)據(jù)輸出控制。數(shù)據(jù)輸出是會計(jì)電算化數(shù)據(jù)處理的最后結(jié)果。對會計(jì)數(shù)據(jù)輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數(shù)據(jù)輸出形式要求進(jìn)行權(quán)限設(shè)置未經(jīng)授權(quán)計(jì)算機(jī)應(yīng)能夠拒絕執(zhí)行其輸出的要求；機(jī)房工作人員未經(jīng)授權(quán)不得提供任何會計(jì)資料。4數(shù)據(jù)通訊及網(wǎng)絡(luò)安全控制。數(shù)據(jù)通訊及網(wǎng)絡(luò)控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應(yīng)采取有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全可靠。這些措施包括數(shù)據(jù)保密訪問控制，身份識別控制網(wǎng)絡(luò)傳輸介質(zhì)，接八口的安全控制等通過采甩數(shù)據(jù)加密技術(shù)