探索會計電算化系統(tǒng)下的內(nèi)部控制

1、探索會計電算化系統(tǒng)下的內(nèi)部控制來源:   摘要會計電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會計的工作效率，但是任何計算機系統(tǒng)都不是無懈可擊的，應(yīng)順應(yīng)會計電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會計電算化的高效性及準(zhǔn)確性，確保企業(yè)財產(chǎn)的安全。為企業(yè)經(jīng)營決策提供完整的信息創(chuàng)造更高的效益。關(guān)鍵詞會計電算化；內(nèi)部控制；問題；對策隨著電子信息技術(shù)的廣泛應(yīng)用實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后，會計核算和財務(wù)管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計算機。會計數(shù)據(jù)處理的速度加快了。會計核算的準(zhǔn)確性和可靠性也有了很大的提高減少了因

2、疏忽大意及計算失誤造成的差錯；另一方面，傳統(tǒng)的手工會計核算時的一些內(nèi)部控制制度已不適應(yīng)會計電算化的要求。這就給企業(yè)的內(nèi)部會計控制提出了新的課題。因此，如何充分發(fā)揮會計電算化高效便捷的優(yōu)勢，使企業(yè)內(nèi)部會計控制在會計電算化新的形勢下，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策更快、更準(zhǔn)確地提供完整的信息，創(chuàng)造更高的效益，建立一套適合電算化會計系統(tǒng)的內(nèi)部控制制度勢在必行。1 會計電算化系統(tǒng)下內(nèi)部控制面臨的挑戰(zhàn)企業(yè)在建立了電算化會計系統(tǒng)后，會計核算和會計管理的環(huán)境發(fā)生了很大的變化，其面臨的問題也有很多主要表現(xiàn)在以下3個方面：11 電算化會計崗位職責(zé)的集中使會計業(yè)務(wù)之間缺乏有效監(jiān)督傳統(tǒng)手工會計處理系統(tǒng)的內(nèi)部控制

3、建立在不相容職能相分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后。由于會計電算化很多會計業(yè)務(wù)的處理由計算機自動完成，內(nèi)部控制由程序來完成，這將導(dǎo)致電算化會計崗位職責(zé)的集中，曾在手工操作下不能合并的崗位可以合并，使傳統(tǒng)職權(quán)分割的控制作用近于消失。某些會計人員可能既從事會計數(shù)據(jù)的錄入、處理，又負(fù)責(zé)會計數(shù)據(jù)的統(tǒng)計、輸出、報送，他們可能了解數(shù)據(jù)來源的相互關(guān)系、數(shù)據(jù)的處理、分配及輸出的方法，也熟知電算化會計系統(tǒng)內(nèi)部控制的缺陷這就有可能使他們在未經(jīng)批準(zhǔn)的情況下，直接對使用中的程序和數(shù)據(jù)庫進行修改等操作處理。操縱處理的結(jié)果是可能提供虛假的會計信息，加大了出現(xiàn)錯誤的風(fēng)險，因而容易形成內(nèi)部控制隱患。12 電算化生成的

4、會計數(shù)據(jù)其可靠性、安全性受到新挑戰(zhàn)在手工方式下，會計數(shù)據(jù)以賬本、憑證、報表等形式存儲于紙張上，對會計憑證的增加、減少、修改都可以從會計人員的筆跡和印章上分清責(zé)任。而會計電算化均依靠會計軟件對原始數(shù)據(jù)的加工處理將各種業(yè)務(wù)信息轉(zhuǎn)化為數(shù)字形式存儲在磁f光)介質(zhì)上，有形記錄比傳統(tǒng)手工記錄大為減少，憑證、經(jīng)濟業(yè)務(wù)事項的說明和賬簿等大多要依賴計算機方可錄入，數(shù)據(jù)的錄入可能缺乏充分可靠的記錄未經(jīng)確認(rèn)的虛假會計數(shù)據(jù)亦可能被錄人到系統(tǒng)內(nèi)，并且修改、刪除和復(fù)制均不留下任何痕跡，從而導(dǎo)致會計資料失真、賬實不符等情況的發(fā)生。如果沒有適當(dāng)?shù)目刂疲唇?jīng)批準(zhǔn)擅自存取或改動數(shù)據(jù)就有可能給一些不法之徒偽造、編造會計業(yè)務(wù)提供可乘

5、之機。另外，會計數(shù)據(jù)大量集中保存在光盤等磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的意外事件，可能使全部數(shù)據(jù)丟失或毀損，并且磁性材料對外部環(huán)境的要求比較高，不但要防火、防水，而且要防塵、防磁，對環(huán)境溫度也有一定要求，不能過冷和過熱，這些都增加了數(shù)據(jù)的脆弱性。因此，電算化后如果不加強會計數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會大為增大。1.3 會計軟件程序發(fā)生問題不易被發(fā)現(xiàn)手工會計系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個部門、多個環(huán)節(jié)、多個會計人員，一個部門或者人員的差錯往往可以在下一個環(huán)節(jié)被及時發(fā)現(xiàn)和改正所以在一般情況下一定時間內(nèi)差錯重復(fù)發(fā)生的可能性不大發(fā)生重大差錯的可能性也不大。而電算化會計信息系統(tǒng)

6、環(huán)境下會計內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能。取代了手工狀態(tài)下的控制環(huán)節(jié)，這些程序化的內(nèi)部控制的有效性取決于電算化會計系統(tǒng)的應(yīng)用程序，如程序發(fā)生差錯或不起作用。由于人們的依賴性以及程序運行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，再加上電子數(shù)據(jù)處理的高速性和集中性都使輸入差錯的危害性增大。因此，電算化數(shù)據(jù)輸人、數(shù)據(jù)處理各個環(huán)節(jié)和系統(tǒng)程序等方面如不加以控制會就產(chǎn)生隱患。1.4 會計電算化增加了內(nèi)部控制的范圍傳統(tǒng)內(nèi)部會計控制的內(nèi)容主要包括：貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔(dān)保等經(jīng)濟業(yè)務(wù)的會計控制。計算機技

7、術(shù)的引、人，給會計業(yè)務(wù)增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于會計電算化處理系統(tǒng)建立和運行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴大，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤內(nèi)會計信息安全保護、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責(zé)任制度等。2 會計電算化系統(tǒng)下內(nèi)部控制的內(nèi)容隨著計算機技術(shù)的迅猛發(fā)展，會計電算化已由簡單的數(shù)值計算發(fā)展到全面數(shù)值核算，進而到具有人工智能的會計管理信息系統(tǒng)階段。會計電算化系統(tǒng)內(nèi)部控制也有了新內(nèi)容，主要包括：系統(tǒng)的安全控制、系統(tǒng)的組織控制、系統(tǒng)的操作環(huán)境控制、數(shù)據(jù)輸入輸出控制、會計檔案制度控制和內(nèi)部審計控制。2.1計電算化系統(tǒng)的安全控制會

8、計電算化系統(tǒng)的安全控制是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括系統(tǒng)硬件、軟件安全控制、數(shù)據(jù)資源安全控制、系統(tǒng)入侵的防范和控制。系統(tǒng)硬件、軟件安全控制，除了做好安全預(yù)防控制外，還應(yīng)建立系統(tǒng)硬件、軟件故障修理和排除的過程控制，規(guī)定系統(tǒng)維修過程中必須有軟件操作員在場。以確保原數(shù)據(jù)的完整。數(shù)據(jù)資源安全控制，要求建立數(shù)據(jù)備份制度，備份應(yīng)特別注意選用質(zhì)量好、可靠性較高的介質(zhì)。如光盤、移動硬盤等容量大、性能穩(wěn)定的存儲介質(zhì)。對重要的數(shù)據(jù)要采用雙備份或多備份。以防止不確定的因素造成備份丟失。對安全保密程度不等的數(shù)據(jù)。要給予不同使用人員不同的操作權(quán)限防止越權(quán)使用。系統(tǒng)入侵防范控制

9、措施是嚴(yán)禁會計電算計算機或局域網(wǎng)接入廣域網(wǎng)中，建立軟盤盤、移動硬盤溥介質(zhì)的控制制度，防止亂拷貝、使用未經(jīng)檢測的介質(zhì)，安裝防病毒軟件，定期檢測并清除計算機病毒。2.2 會計電算化系統(tǒng)的組織控制組織控制是指適當(dāng)分工，明確規(guī)定每個崗位的職責(zé)，以防止對處理過程的不適當(dāng)干預(yù)。它的目的主要是減少電算化會計的錯誤及舞弊行為的可能性。會計電算軟件投入使用時，會計崗位要重新劃分，建立崗位責(zé)任制。其崗位包括電算主管、軟件操作、審核記賬、電算維護、電算審核與數(shù)據(jù)分析等。規(guī)定系統(tǒng)開發(fā)人員不得兼任系統(tǒng)操作人員和管理人員；規(guī)定未經(jīng)授權(quán)的職員不得接觸電算設(shè)備、程序和有關(guān)文件；規(guī)定程序員不得參與操作；操作員不得接觸參與程序設(shè)

10、計；不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù)；不得隨意更改電算計算機內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件；不得在電算計算機上做任何與會計核算業(yè)務(wù)無關(guān)的工作；加強各級代碼、口令的管理，并注意定期修改口令。2.3 會計電算化系統(tǒng)的操作環(huán)境控制系統(tǒng)的操作環(huán)境包括系統(tǒng)操作規(guī)程及系統(tǒng)維護和開發(fā)。系統(tǒng)操作規(guī)程控制要明確職責(zé)、操作程序和注意事項，規(guī)定系統(tǒng)開關(guān)的步驟；規(guī)定交接班手續(xù)和登記運行日志；規(guī)定數(shù)據(jù)備份的時間及存放地點；規(guī)定電算計算機的使用范圍；規(guī)定軟盤(光盤、移動硬盤)專用等。系統(tǒng)維護控制包括對硬件、軟件和數(shù)據(jù)的維護，對硬件管理除了按固定資產(chǎn)注冊登記、專人保管外，還要制定設(shè)備的使用、檢查和維護制度，規(guī)定機房的溫度

11、、濕度、電壓等環(huán)境條件以及規(guī)定防火、防水、防盜等措施。對電算化軟件的控制主要在于防止對軟件的非法修改和刪除。系統(tǒng)開發(fā)要規(guī)定審批程序，系統(tǒng)開發(fā)過程要留下審計線索以保證日后審計工作的需要。24 會計電算化系統(tǒng)的數(shù)據(jù)輸入輸出控制數(shù)據(jù)輸入控制是為了保證輸入數(shù)據(jù)確已經(jīng)過審批手續(xù)，并且能夠正確而完整地輸入計算機。數(shù)據(jù)控制主要采用適當(dāng)授權(quán)和審批。即經(jīng)濟業(yè)務(wù)在由計算機處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)；會計信息系統(tǒng)通過登記日記文件。防止經(jīng)濟業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母?，對不正確的經(jīng)濟業(yè)務(wù)進行刪除或更正：經(jīng)濟業(yè)務(wù)能夠準(zhǔn)確地轉(zhuǎn)換為機器可讀的形式記錄在數(shù)據(jù)文件中。數(shù)據(jù)輸出包括查詢、打印和軟盤(光盤、移動硬盤)輸出等形式

12、，其內(nèi)容涉及各種明細賬、日記賬、總賬、會計報表等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實性、完整性，保證輸出的接觸人僅限于經(jīng)過授權(quán)的人員。建立輸出資料控制制度，指定專人負(fù)責(zé)分發(fā)、保管，登記輸出資料的使用者和分發(fā)日期、打印份數(shù)等。對發(fā)生的差錯進行記錄、檢查，分析形成錯誤的原因是由于偶然性過錯還是人為過錯，并采取相應(yīng)的避免措施或改進措施。2.5 會計電算化系統(tǒng)的會計檔案制度控制電算化會計檔案控制是指檔案的保存應(yīng)按會計檔案管理辦法的規(guī)定執(zhí)行；只有由電算計算機打印出的會計憑證、賬簿、報表等會計資料，經(jīng)過電算化主管的蓋章后，才能作為正式的書面會計檔案資料保存；全套會計電算化系統(tǒng)文檔應(yīng)視同會

13、計文檔保管，保管期限截至該系統(tǒng)停止使用或有重大修改后3年；完善保管存有會計信息的磁性光1介質(zhì)或其他介質(zhì)的措施，存有會計數(shù)據(jù)的磁盤要存放在防潮防磁的容器內(nèi)：規(guī)定會計檔案使用的有關(guān)權(quán)限。26 會計電算化系統(tǒng)的內(nèi)部審計控制電算化會計內(nèi)部審計控制可分為系統(tǒng)開發(fā)審計和日常運行審計。在系統(tǒng)開發(fā)階段，內(nèi)部審計人員不僅要參與開發(fā)，指出現(xiàn)存控制措施的不足，并提出改進意見，還要對開發(fā)工作本身進行審核和評價。在電算化系統(tǒng)的日常運行階段，內(nèi)部審計人員要檢查電算化會計控制制度是否健全，制度是否符合整個企業(yè)的基本政策和規(guī)定，同時要檢查制度的落實情況，還要負(fù)責(zé)對業(yè)務(wù)處理、記錄保存、報表產(chǎn)生和環(huán)境安全及相關(guān)的控制進行評價和驗

14、證，利用計算機輔助功能對計算機程序進行測試，以檢驗業(yè)務(wù)處理過程是否正確可靠。3 加強會計電算化系統(tǒng)下內(nèi)部控制的對策會計電算化的實施，其結(jié)果的正確性在很大程度上依賴于內(nèi)部控制，因此，管理者應(yīng)充分重視企業(yè)的電算化內(nèi)部控制。針對在會計電算化系統(tǒng)下內(nèi)部控制出現(xiàn)的問題，應(yīng)考慮從系統(tǒng)開發(fā)的控制和會計電算化后的過程控制人手謀求解決的對策。主要從以下幾個方面人手：31 做好會計基礎(chǔ)工作會計基礎(chǔ)工作主要指會計制度是否健全，在實際工作中是否嚴(yán)格執(zhí)行會計法和國家統(tǒng)一會計制度，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確完整等，這是做好會計電算化T作的重要保證，沒有很好的會計基礎(chǔ)工作就無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù)。也就做不

15、好會計電算化工作。32 加強職責(zé)分工控制由于會計電算化功能和知識相對集中，必須加強相應(yīng)的職責(zé)分工控制。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會計核算軟件正式投入使用后，原有會計機構(gòu)必須做相應(yīng)調(diào)整，對各類人員制定崗位責(zé)任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫豢砂ǎ簳嬛鞴?、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括：直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合，以實現(xiàn)職權(quán)分離，有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。職責(zé)分工控制一般

16、包括不相容職務(wù)分離控制和關(guān)鍵崗位輪換控制。在電算化會計系統(tǒng)中可以對各類人員進行分工，設(shè)立各個職責(zé)不相容的電腦操作崗位，如系統(tǒng)維護員、系統(tǒng)管理員、數(shù)據(jù)審核員、數(shù)據(jù)復(fù)核員、會計檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作 使不相容崗位之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制，保證會計電算化系統(tǒng)能夠正常順利地工作，確保會計數(shù)據(jù)的真實、安全、準(zhǔn)確、可靠，減少發(fā)生錯誤和舞弊的可能性。33 加強系統(tǒng)安全控制系統(tǒng)安全控制控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制、環(huán)境保護和安全控制。接觸控制是防止

17、未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各資源的正確性。主要的控制內(nèi)容包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；設(shè)備操作權(quán)限限制；操作人員身份的密碼控制；數(shù)據(jù)存儲和處理相隔離；設(shè)備接觸與操作的13志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保證機器正常運行。主要包括：機房環(huán)境保護，保護性設(shè)備配備，安全供電系統(tǒng)的安裝等。例如計算機機房應(yīng)采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線等安全等措施，以保證機房環(huán)境安全。隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展，公司應(yīng)加強網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，建立嚴(yán)密的防火墻，開發(fā)

18、相應(yīng)的技術(shù)來保護整個電算化系統(tǒng)。3.4 加強內(nèi)部審計內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面：(1)對會計資料定期進行審計，包括電算化會計賬務(wù)處理是否正確，是否遵照會計法及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。(2)審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整。(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。(4)對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。3.5 制定并嚴(yán)格執(zhí)行操作管理制度制定并嚴(yán)格執(zhí)行操作管理制度，加強程序操作控制，有利于加強電算化的內(nèi)部控制管理。操作管理制度可以用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限，除了軟件對操作方面做了一定的內(nèi)部控制設(shè)計外，操作管理制度從內(nèi)容上看，一般包括以下各項：(1)操作人員的職責(zé)和操作權(quán)限，操作權(quán)