會計電算化內(nèi)部控制存在的問題和加強對策

1、會計電算化內(nèi)部控制存在的問題和加強對策 摘要： 會計電算化取代手工會計是歷史的必然， 會計電算化的高效率、高準確度給會計人員減少了工作量， 增強了會計信息的準確度。但如果沒有較完善的內(nèi)部控制， 會計電算化同樣不能起到防錯杜弊的作用。目前我國會計電算化的內(nèi)部控制還很薄弱， 還存在許多問題， 加強會計電算化的內(nèi)部控制， 提高會計信息的質(zhì)量和有效性已成為當務之急。 1、會計電算化內(nèi)部控制存在的問題 1.1 人們的思想認識不到位 我國的會計電算化起步較晚， 人們的思維觀念還未充分認識到電算化內(nèi)部控制的重大意義， 有些人以為會計電算化僅僅能減輕會計人員負擔、提高核算效率， 能熟練地運用電腦進行會計信息的

2、處理就已經(jīng)不錯了， 至于會計電算化的內(nèi)部控制則可有可無。他們根本沒有意識到會計電算化所生成的會計信息系統(tǒng)對企業(yè)的重要性， 也沒有意識到會計電算化的內(nèi)部控制對會計信息失真的影響。目前我國的整體電算化程度雖然不高， 但90%的行政事業(yè)單位、大中型企業(yè)集團都采用了電算化， 如果不建立和完善電算化的內(nèi)部控制， 則會使大量的會計信息失真， 那么會計電算化所帶來的高效率則是無效的。 1.2 職權(quán)不相容原則沒有得到足夠的遵循 職務相分離， 職權(quán)不相容原則是傳統(tǒng)的手工會計信息處理的一個重要原則。但是會計電算化后， 由于系統(tǒng)許多崗位可以合并， 許多手續(xù)合并到計算機中統(tǒng)一執(zhí)行， 雖然會計人員大大減少， 但同時也使

3、得一些不相容的崗位沒有得到分離， 從而降低了工作人員相互之間牽制的效力。如有些會計人員既負責數(shù)據(jù)的輸入， 又負責數(shù)據(jù)的報送， 這樣就使得他們可能在未得到批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改操作， 因此會計數(shù)據(jù)的準確性及安全性就受到了威脅， 也會給那些不法分子提供更大的作假舞弊的機會。 1.3 系統(tǒng)授權(quán)存在漏洞 手工會計授權(quán)下， 在每一項會計業(yè)務的每個環(huán)節(jié)都有相應的責任人的簽名或者是蓋章。簽名的模仿和印章的仿造都有一定的難度。而會計電算化系統(tǒng)授權(quán)方式是口令授權(quán)， 通過繞過財務軟件的關(guān)卡，可以打開計算機財務數(shù)據(jù)庫進入財務報表等系統(tǒng)，那么所有的財務秘密均可知道了， 同時， 業(yè)務人員的口令很容

4、易被獲取， 這就要求責任人要注意保密。企業(yè)在加強硬件建設， 采用更先進的網(wǎng)絡服務器的同時， 各個會計崗位要做好自己的口令保密也是極其重要的， 從源頭上控制是最佳的途徑。 1.4 會計電算化信息系統(tǒng)執(zhí)行主體和保存介質(zhì)存在的潛在威脅 會計電算化信息系統(tǒng)執(zhí)行主體是計算機， 只要計算機硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為因素， 都將致使數(shù)據(jù)不能被處理， 會計業(yè)務操作將無法進行。而財務軟件的質(zhì)量和性能都會影響會計數(shù)據(jù)處理的準確、高效， 輕則財務軟件的質(zhì)量出現(xiàn)問題， 影響會計數(shù)據(jù)處理的準確和高效， 重則財務軟件的程序出現(xiàn)嚴重的病毒， 將會嚴重危害系統(tǒng)的安全， 若不及時排除病毒， 將導致會計數(shù)據(jù)的丟失。 還

5、有由于會計電算化的數(shù)據(jù)信息主要保存在計算機的磁盤或者外在軟盤、光盤中。一旦這些磁性介質(zhì)受高溫、受潮、受磨損等而出現(xiàn)損壞， 則其保存的數(shù)據(jù)將無法讀取。假使沒有做好相應的備份， 將會嚴重影響到企業(yè)的會計工作。而且該磁性介質(zhì)是以磁信號存儲會計信息的， 若數(shù)據(jù)被人為惡意修改而沒被及時發(fā)現(xiàn)， 那么其所提供的會計信息就失去了意義。 1.5 網(wǎng)絡技術(shù)的應用致使會計電算化內(nèi)部控制出現(xiàn)新難題 會計信息可以通過物理通信線路傳輸?shù)骄W(wǎng)絡上， 會計信息的傳輸存在安全隱患。如， 網(wǎng)絡信息在傳輸過程中很可能被非法攔截或被人篡改、復制、銷毀， 特別是網(wǎng)絡中黑客的侵襲更會給會計電算化的信息系統(tǒng)帶來極大的潛在威脅， 這個問題的解

6、決在目前來說仍是一大難題。 以上這些問題是會計電算化進程中其內(nèi)部控制經(jīng)常遇到而又必須重視和及時解決的。若不及時解決， 它將嚴重阻礙我國會計電算化向更深層次的發(fā)展； 如若重視并及時解決， 將極大促進我國會計電算化向更深層次發(fā)展， 最大程度地提高會計工作水平和會計信息的質(zhì)量， 提升企、事業(yè)單位現(xiàn)代化管理水平和提高經(jīng)濟服務效率。 2、加強和完善會計電算化內(nèi)部控制的對策 2.1 提高思想認識深度 我們必須認識到會計電算化不僅改變了會計核算方式、數(shù)據(jù)存儲形式、數(shù)據(jù)處理程序和會計數(shù)據(jù)領(lǐng)域， 提高了會計信息質(zhì)量， 而且改變和方便了企業(yè)的財務分析和經(jīng)營決策等， 是會計理論和會計技術(shù)的進一步發(fā)展、完善， 促進了

7、會計電算化內(nèi)部控制制度的改革， 是整個會計理論研究與實務運用的根本性變革。思想是動力， 只有思想上認識到位，才更有利于促進會計電算化的推廣、發(fā)展和完善。 2.2 嚴格會計電算化對人的管理與控制 2.2.1 嚴格會計電算化的人員職務的管理與控制 會計核算軟件投入正式使用后， 必須對各類人員按權(quán)、責、利相結(jié)合的原則制定崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫豢砂ǎ?會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位； 電算化會計崗位包括： 直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合， 以實現(xiàn)職權(quán)分離， 有效地限

8、制和及時發(fā)現(xiàn)錯誤或違法行為。例如， 規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員； 數(shù)據(jù)輸入職務與審核記賬職務不能相容等。同時， 還應建立起職務輪崗制度。 2.2.2 加強會計電算化系統(tǒng)工作人員的職業(yè)道德建設 雖然會計電算化的執(zhí)行主體是計算機， 但是它的實施主體是人， 因此企業(yè)要從工作人員的職業(yè)道德抓起， 把道德規(guī)范、行為準則等直接納入內(nèi)部控制的內(nèi)容。 企業(yè)管理者應當加強對財務人員的選用與培養(yǎng)， 提高他們的職業(yè)道德水準和業(yè)務操作水平， 實現(xiàn)會計電算化的主體誠信。 2.2.3 提高會計電算化工作人員的專業(yè)操作能力 目前， 不少單位的電算化人員是由過去的會計、出納等經(jīng)過短期培訓而來， 對

9、微機的軟硬件知識了解甚少， 一旦出錯， 就會使工作系統(tǒng)數(shù)據(jù)丟失，嚴重的將導致系統(tǒng)崩潰。因此， 要求會計人員必須掌握電子計算機的會計基礎(chǔ)工作和規(guī)范的業(yè)務處理程序。要提高會計人員計算機業(yè)務素質(zhì)， 必須大力加強人才培訓力度， 使其熟練應用會計電算化的財務軟件， 由核算型向管理型、智能型轉(zhuǎn)變。 2.3 加強對會計電算化系統(tǒng)執(zhí)行主體的控制 2.3.1 建立與會計電算化相應的法律法規(guī) 為了對付日益猖獗的計算機犯罪， 國家應制定并實施計算機安全法律， 在全面安全的宏觀控制下， 政府主管部門還應進一步完善會計制度， 對危害計算機安全的行為進行限制和打擊， 給電算化會計信息系統(tǒng)提供一個良好的社會環(huán)境。 2.3.

10、2 建立計算機機房， 嚴格系統(tǒng)操作和維護環(huán)境管理 實行會計電算化以后， 應設立計算機機房， 給計算機設備創(chuàng)造一個良好的運行環(huán)境， 保護機器設備， 防止其他無關(guān)人員進入機房， 保護程序和數(shù)據(jù)的安全。操作環(huán)境包括系統(tǒng)操作過程及系統(tǒng)的維護， 如規(guī)定交接手續(xù)和登記運行日志， 數(shù)據(jù)備份及機器的使用規(guī)范， 軟盤專用及防病毒感染。系統(tǒng)維護包括硬件維護和軟件維護， 硬件維護主要包括：定期檢查并做好記錄； 及時進行故障分析并做好記錄。軟件維護是為了保證財務軟件操作的規(guī)范化，以實現(xiàn)對其操作結(jié)果的正確性、適應性和完善性的維護。專機專用， 還有財務操作人員不得在財務專用機子上上網(wǎng)、插入外來的軟盤和光盤， 以防止病毒侵

11、入破壞計算機， 并且要定期對計算機進行查毒、殺毒等工作。 2.3.3 加強財務軟件的研發(fā)和維護控制 財務軟件屬于應用軟件。一般來說， 一種應用軟件從研發(fā)設計到最終淘汰都要經(jīng)過編程、測試、維護等階段。由于關(guān)系到企業(yè)的財務管理和經(jīng)營決策， 所以它的研發(fā)管理尤為重要。在研發(fā)前應進行需求分析和可行性評估； 程序的設計要根據(jù)高內(nèi)驟、低偶合的原則進行， 以保證軟件的準確性和高效性； 在編程階段， 運用標準統(tǒng)一的語言程序?qū)ψ罱K產(chǎn)品的程序原代碼進行編譯處理， 并進行加密；在測試階段， 運用黑盒測試模型等對文件進行測試， 進一步發(fā)現(xiàn)設計過程中所出現(xiàn)的錯誤和存在的不足， 實現(xiàn)數(shù)據(jù)輸入與運算輸出結(jié)果互相驗證的目標。

12、并且要對在使用的財務軟件進行定期的維護，防范于未然， 確保財務軟件運行的安全、平穩(wěn)、高效， 并對其所存在的不足不斷地給予修正， 而且要對所選用的財務軟件進行不斷的升級。 2.3.4 嚴格會計電算化系統(tǒng)網(wǎng)絡環(huán)境的管理與維護 網(wǎng)絡實現(xiàn)了會計信息資源的共享， 但同時也給該會計信息系統(tǒng)的安全性帶來了極大的威脅。系統(tǒng)網(wǎng)絡的安全性主要是指數(shù)據(jù)保密、訪問控制、身份確認等。我們可以通過以下幾步來實現(xiàn)： 采用密碼管理和登錄確認， 兩個核對正確后， 才能對會計業(yè)務數(shù)據(jù)進行讀?。?起用防火墻， 隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系， 限制外界用戶對會計信息系統(tǒng)進行非法訪問； 采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進行

13、網(wǎng)絡管理， 以防計算機故障導致數(shù)據(jù)丟失以及不法分子非法攔截盜用財務數(shù)據(jù)信息等安全隱患， 保障會計網(wǎng)絡環(huán)境的安全運行。 2.4 嚴格會計電算化系統(tǒng)業(yè)務操作 2.4.1 嚴格會計電算化系統(tǒng)的輸入控制 建立適當?shù)氖跈?quán)和審批機制， 并對輸入的財務數(shù)據(jù)的審批權(quán)通過設立專門的審核人員對系統(tǒng)每筆業(yè)務數(shù)據(jù)的合法性和準確性進行審核， 從源頭上防止錯誤的產(chǎn)生， 避免因錯誤或舞弊導致的連環(huán)性、重復性錯誤， 這也是會計電算化系統(tǒng)輸入控制的重點。采用編碼制度， 會計科目采用統(tǒng)一的編碼，不僅提高了操作的速度和準確性， 而且規(guī)范了行業(yè)管理； 還有設置邏輯控制、平衡校驗控制、錯誤更正控制及系統(tǒng)查錯、改錯控制等等。 2.4.2

14、 嚴格會計電算化系統(tǒng)的處理控制 會計電算化系統(tǒng)控制的重點在于處理過程的適應性控制、數(shù)據(jù)溢出性檢測、重新建立系統(tǒng)處理的適應性控制， 允許軟件用戶在一定的限度內(nèi)自由制定或改變會計政策， 適應自身實際； 建立數(shù)據(jù)溢出性檢測以保證數(shù)據(jù)超出計算機容量而產(chǎn)生的數(shù)據(jù)損失， 避免因數(shù)據(jù)損失致使數(shù)據(jù)信息失真； 操作過程中的失誤是不可避免的， 因而， 系統(tǒng)應對用戶的某些操作做出再審計， 以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯誤操作。 2.4.3 嚴格會計電算化系統(tǒng)的輸出控制 輸出檢查控制和輸出文件的使用權(quán)限控制是會計電算化系統(tǒng)輸出控制的重點。通過對憑證、賬簿、報表數(shù)據(jù)的查詢和打印， 并進一步輸出備份， 能夠有效地預防利用計算

15、機犯罪。系統(tǒng)輸出的會計資料中， 有些資料屬于機密文件， 未經(jīng)批準不得接觸機密文件， 并應建立嚴格的文件保管和登記制度，以防止惡意竊取和損壞重要機密文件。另外， 憑證格式標準化控制、憑證順序號控制、憑證審核控制、重復輸入控制、保留審計線索控制、修改痕跡控制、數(shù)據(jù)備份控制等都是會計電算化系統(tǒng)的輸入控制和輸出控制的有效方法。 2.5 建立健全會計電算化檔案管理制度 2.5.1 會計電算化檔案的收集 所謂的會計電算化檔案的收集是指在一定的時間間隔限度內(nèi)， 把計算機系統(tǒng)中的所有會計數(shù)據(jù)拷貝存儲到磁性介質(zhì)或光盤上， 從而脫離會計檔案。財務部門應把財務數(shù)據(jù)的備份文件保存好， 以防計算機硬件系統(tǒng)損壞后能在最小

16、的損失下恢復原有的會計電算化系統(tǒng)。 2.5.2 電算化會計檔案的管理與保存 電算化會計檔案是存儲在磁性介質(zhì)或光盤等信息載體的數(shù)據(jù)信息?；谛畔⑤d體的物理特性，在形成這些檔案時應準備雙份， 即采用ab 備份法進行數(shù)據(jù)的備份， 并且注明形成檔案的時間與操作員姓名， 存放在不同的地點， 以防止地震或火災等意外事故， 導致會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復性。在保存這些檔案時還應遠離磁場，注意防潮、防塵、防盜工作， 并進行定期的檢查、整理、復制， 防止磁性介質(zhì)受損而使會計檔案受損， 丟失。對于不同版本的會計檔案， 除保存各版本的備份數(shù)據(jù)外， 還應保存對應版本的會計軟件版本， 二者的一致性是非常必要的。顯然， 其收集與管理工作也是比較艱巨的。 3、電算化會計檔案的嚴格利用 應嚴格對電算化會計檔案的調(diào)閱。我們所調(diào)閱的會計檔案會有下述兩種情況： 一是所調(diào)閱的會計檔案與電算化系統(tǒng)版本號一致， 此時只需將你所需的檔案通過電算化軟件系統(tǒng)中的檔案進行調(diào)閱； 二是所調(diào)閱的會計檔案的版本號與前會計電算化系統(tǒng)版本號不一致， 則需在另外一臺電腦上安裝與此檔案相對應版本的電算化系統(tǒng)， 然后再進行調(diào)閱。還有要