論電算化條件下的內部控制VIP

1、論電算化條件下的內部控制 由于計算機在會計信息體統(tǒng)中的廣泛應用，改變了會計數(shù)據(jù)的處理方法和存儲方式，并且改變了會計工作的組織，傳統(tǒng)的手工會計內部控制制度的大多數(shù)情況下已經(jīng)不適用于電算化條件下的會計處理系統(tǒng)。會計電算化的廣泛應用給會計數(shù)據(jù)安全性造成了極大的威脅，給財務核算工作帶來的深刻的變革，也給單位的內部控制制度的設置帶來了前所未有的問題。一、會計電算化對內部控制的影響（一）產(chǎn)生了新的內部控制基礎電子憑證的出現(xiàn)產(chǎn)生了新的內部控制基礎。由于電子商務、網(wǎng)上交易、無紙化交易等的推行，每一項交易發(fā)生時，有關該項交易的有關信息由業(yè)務人員直接輸入計算機并由計算機自動記錄，原先使用的每項交易必備的各種憑證、

2、單據(jù)被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。原來書面形式的各類會計憑證轉變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|上。內部控制的基礎由傳統(tǒng)的紙質基礎變?yōu)殡娮討{證基礎，電算化會計系統(tǒng)的內部控制與手工會計系統(tǒng)的內部控制制度有著很大的不同，控制的重點由對人的控制為主轉變?yōu)閷θ?、機控制為主的，控制的程序也應當與計算機處理程序相一致。（二）產(chǎn)生了新的內部控制環(huán)境 計算機的使用改變了企業(yè)會計核算的環(huán)境，進而影響著企業(yè)的內控制環(huán)境。企業(yè)使用計算機處理會計和財務數(shù)據(jù)后，企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化，財務管理的人員范圍由，專業(yè)會計人員擴大到會計人員、計

3、算機管理人員。會計部門不僅利用計算機完成賬務處理，還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動，如銷售預測、人力資源規(guī)劃等。隨著遠程通訊技術的發(fā)展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作，原先應由會計人員處理的有關業(yè)務事項，現(xiàn)在可能由其他業(yè)務人員在終端機上一次完成；原先應由幾個部門按預定的步驟完成的業(yè)務事項，現(xiàn)在可能集中在一個部門甚至一個人完成。因此，要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標，企業(yè)內部控制制度的建立和完善就顯得更為重要，內部控制制度的范圍和控制程序較之手

4、工會計系統(tǒng)更加廣泛，更加復雜。（三）產(chǎn)生了新的內部控制組織形式實行電算會計后，軟件程序的控制成為內部控制的一個新的重要形式。在傳統(tǒng)的手工會計工作環(huán)境下，內部控制的原則是職務相分離，職權不相容，不同的工作人員在各自確定的工作領域內工作，各司其職，各級主管依照相應的制度進行嚴格的監(jiān)督。在電算化會計環(huán)境下，內部控制的形式已經(jīng)由原來的制度控制轉變?yōu)橹贫瓤刂坪统绦蜍浖碾p重控制。這意味著在新的會計工作環(huán)境下，加強財務軟件的系統(tǒng)權限控制、口令管理程序控制、修改程序控制、網(wǎng)絡系統(tǒng)權限控制等工作應成為內部控制的又一項重要的工作。 （四）產(chǎn)生了新的內部控制內容 在電算化操作模式下，增加了新內部控制的控制內容，如

5、上文做提到的程序控制，程序控制是一種過程控制。那么對于結果的控制呢，數(shù)據(jù)控制就顯得尤為重要，數(shù)據(jù)介質的保存成為新的內部控制內容。在手工會計方式下，數(shù)據(jù)記錄主要依靠工作人員的手工記錄。在電算化會計工作環(huán)境下，數(shù)據(jù)保存介質是“硬盤和U盤”，這種介質的采用節(jié)約了數(shù)據(jù)的保存空間，也使數(shù)據(jù)的存取方便了許多，同時通過數(shù)據(jù)拷貝、轉人等方式避免了手工記錄中出現(xiàn)重復記錄的現(xiàn)象。這些數(shù)據(jù)就像關于會計檔案資料，對企業(yè)的財務管理、內部控制意義重要。這就要求在內部控制中十分關注數(shù)據(jù)的保、取用、查閱，明確管理辦法，嚴格執(zhí)行管理規(guī)定。二、會計電算化下內部控制的特點內總控制的目標題是確保各項規(guī)單制度的有效的貫徹執(zhí)行，保護單位

6、各項資產(chǎn)的安全和完整，提高單位經(jīng)營管理水平，促進會計信息質量的提高，雖然內部控制對手工核算在會讓電算化系統(tǒng)中仍然適用，但由于先進工作方式的引進，內部控制的特點也發(fā)生變化。(一)會計核算的環(huán)境發(fā)生了變化企業(yè)使用計算機處理會計和財務數(shù)據(jù)后，內總的控制程序更加復雜，會計部門的組成人員增加了計算機系統(tǒng)管理人員，會計部門利用計算機完成基本的會計業(yè)務以及原先沒有更為復雜的業(yè)務活動，使得人員的運用效率提高，一個人可以身兼多職，所以內部控制的范圍和控制程序與手工會計系統(tǒng)比較更為廣泛、更加復雜。（二）內部控制組織工作更細密引入電算化處理模式，內控的組織更加細密。在手工會計系統(tǒng)的組織方式下，企業(yè)的會計部門按經(jīng)濟業(yè)

7、務的性質，不同的職能中心或不同的工作崗位，各崗位上的不同人員各司其職，彼此之間構成一個十分嚴密的內部牽制網(wǎng)，職能之間的分割與人員之間的分工便形成了有效的內部控制制度，形成嚴密的內部控制便很少出現(xiàn)錯漏和舞弊的行為。即使一旦出現(xiàn)這種問題，也可以通過核查不同的責任者追究責任。會計電算化信息系統(tǒng)是按照計算機數(shù)據(jù)處理系統(tǒng)組織起來的，手工作業(yè)中經(jīng)濟業(yè)務的記錄和加工，手工會計的記賬、算賬、報賬能全部由計算機系統(tǒng)自動完成，數(shù)據(jù)處理比手工作業(yè)更為集中，也正是因為這種集中性使得傳統(tǒng)的組織控制功能減弱。所以，就必須要求細化組織工作，加強組織內部控制，企業(yè)可考慮把會計部門劃分為原始憑證審核組，數(shù)據(jù)錄入處理組，憑證編審

8、組，數(shù)據(jù)輸入、輸出整閱組，計算機系統(tǒng)維護組，綜合管理組，而其中的綜合管理組由財務部門領導者組成，形成和各小組之間分工合作，細化內部控制的組織工作。 1、內部控制難度大 電算化系統(tǒng)的數(shù)據(jù)處理方式與手工處理系統(tǒng)有很大的不同，并且，電算化系統(tǒng)操作與建立更為復雜，就 必須要求內部控制的范圍相應擴大，其中也包含了很多手工會計系統(tǒng)沒有的控制內容。如對電算化系統(tǒng)開發(fā)過程中控制數(shù)據(jù)編碼的控制，以及對程序的修改和調用的控制等，則加大了內部控制制度的難度2、內部控制制度手段更復雜 會計電算化系統(tǒng)于手工系統(tǒng)控制手段和方式的變化，促使加大了電算化系統(tǒng)的內部控制的控制方法和手段的要求，由手工控制轉變?yōu)槭止た刂婆c程序控制

9、相結合。在會計電算化系統(tǒng)中，原有的手工控制手段應有所保留，另外需要增設一些包含計算機程序的控制，一般原則下，電算化程序越高，采用的程序化控制的要求越多，電算化系統(tǒng)中手工控制與保類程序化控制相結合的特點，反映了電算化控制程序更加復雜。3、內部控制技術含量更高電算化會計系統(tǒng)下，內部控制制度的形式發(fā)生了變化，在電算化系統(tǒng)中，會計業(yè)務處理方式、處理程序發(fā)生了變化。原有的紙質檔案、各類會計憑證和報表的生成，各種會計信息的儲存方式，儲存媒介也發(fā)生了很大變化，即變?yōu)殡娔X里的數(shù)據(jù)，然而手工儲存在電腦里的數(shù)據(jù)該如何管理，怎樣進行查閱，安個如何保證，各種會計數(shù)據(jù)的分析怎樣進行，怎樣才能從各種數(shù)據(jù)分析中發(fā)現(xiàn)經(jīng)營管理

10、問題就成了會計工作者要認真思考與解決的問題，如果電子財務檔案使用不當，如發(fā)現(xiàn)丟失、修改和拷貝往往很容易發(fā)生管理事故。近些年來利用計算進行貪污、詐騙等犯罪活動時常發(fā)生，屢見不鮮，儲存在計算機磁性媒介上的數(shù)據(jù)很容易被篡改，有些甚至能不留下任何痕跡地將數(shù)據(jù)資料篡改。計算機犯罪的隱敝性較之于手工處理更大，人員之間的各自舞弊行為造成的危害和損失也遠遠大于手工會計系統(tǒng)。這就給內部控制增加了很大的技術難度，只有加強技術學習和改進，才能不斷提高防止這些違法行為的發(fā)生。4、內部控制措施的轉移審查、復核、監(jiān)督機制被削弱在會計電算化過程中，對于原始數(shù)據(jù)的審查、復核，以及明細賬、總賬的核對工作即可以由計算器代替手工自

11、動完成，會計人員只需在計算機上作輔助工作，會計數(shù)據(jù)一經(jīng)輸入，使得按照預先編制好的程序，自動進行數(shù)據(jù)處理，大部分的手續(xù)都可以由計算機完成，審查、復核等控制也隨之消失。記賬會計里余額的借貸平衡，各賬戶的發(fā)和額平衡、賬戶的余額平衡控制等，即沒有必要再由手工來操作，就不必要在了。5、計算機的使用提高了控制舞弊的難度由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中，雖未經(jīng)授權的人員也有可能通過計算機和網(wǎng)絡瀏覽全部的數(shù)據(jù)文件，復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，計算機的舞弊比手工舞弊更加容易和隱蔽。它就大大提高了控制舞弊和犯罪的難度。三、會計電算化下內部控制的問題（一）涉及面廣而工作

12、分工不易協(xié)調會計信息安全性差，在工作中，由于企業(yè)內部計算機維護人員沒有明確的崗位劃分和工作權限，使得只限于會計人員涉及的內容，維護人員也能隨意瀏覽會計信息，數(shù)據(jù)的保存工作也不像手工會計那樣有一套完整的制度。職務相分離，使職權不相容原則的重要性下降，傳統(tǒng)的手工會計信息其中最重要原則是職務相分離，職權不相容原則。電算化后，這一原則的重要性下降，得不到遵循，系統(tǒng)的操作高度集中，許多崗位的合并，許多手工系統(tǒng)中的必要手續(xù)合并到計算機統(tǒng)一執(zhí)行。會計工作人員大大減少了，自動化會計系統(tǒng)使會計工作人員和系統(tǒng)維護人員大多都身兼多職，從而使一些不相容的職務得不到分離，各個工作人員之間相互牽制的效力差，實際工作中有些

13、工作人員在從事數(shù)據(jù)的輸入，又負責數(shù)據(jù)的報送，這樣就出現(xiàn)了他們在未批準的情況下直接對使用中的數(shù)據(jù)和程序進修改，拷貝和刪除等操作的可能性，這使數(shù)據(jù)的安全性準確性遭受到了極大的威脅，作假舞弊行為時常發(fā)生。一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則，電算化系統(tǒng)中的數(shù)據(jù)處理集中，職責合并面現(xiàn)象嚴重，會計工作人員大量減少，從而使一些不相容職務得不到分離。（二）授權操作無痕跡而導致隨意會計信息磁性化帶來的問題，手工條件下，會計數(shù)據(jù)和信息記錄在紙介質的單、證、賬表上，記錄在紙上修改困難，修改會留下痕跡，從而便于查詢、控制。而在電算化系統(tǒng)下，會計電算化得出的數(shù)據(jù)以打印的方式儲存或計算機軟硬盤和

14、其他存儲介質中，職責分工不明確，精通計算機人員有我數(shù)不斷增多，設置的各種密碼防護措施對他們來說并不是阻礙，他們可以很容易地在這些磁介質中不留痕跡地加以修改，很容易遭到損害和破壞，影響會計信息的真實可靠性。（三）計算機網(wǎng)絡發(fā)展帶來的問題網(wǎng)絡的迅猛發(fā)展及其在財務工作中的進一步應用帶來了層了不窮的新問題，網(wǎng)絡環(huán)境相對開放，變動性，這使得會計信息系統(tǒng)內部控制帶來了許多新問題，大量會計信息通信線路傳輸，在這過程中有可能被非法攔截，竊取甚至篡改，網(wǎng)絡會計信息系統(tǒng)時常遭到“病毒”入侵或“黑客”攻擊。網(wǎng)絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險，甚至威脅到企業(yè)財務的安全性，對會計內部控制提出了嚴峻的挑戰(zhàn)。

15、由于會計電算化涉及到計算機的會計兩部分專業(yè)知識，對會計人員提出了較高要求，但目前許多由會計人員只具備會計專業(yè)知識，所以實際操作能力難以適應電算化環(huán)境下對內控的要求，給實施內控帶來困難。（四）過分依賴軟件而造成麻痹大意內部會計控制的程序化使人們對自動化的內部會計控制具有一定的依賴性，容易造成差錯反復發(fā)生。電算化軟件程序中包含了內部會計控制功能，這些程序化的內部控制，它的有效性取決于應用程序，如果程序意外發(fā)生差錯或不起作用，由于人們的依賴性以及程序運行的重復性，如果長期不被發(fā)現(xiàn)導致在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。由于實施會計電算化后，內部會計控制在很大程度上依賴于計算機的程序化處理，其同

16、類交易處理流程的一致性在一定程度上加大了內部會計控制的風險。四、電算化條件下建立健全內部控制的措施（一）提高認識，從思想上重視首先要充分認識會計電算化模式下內部控制的重要意義，關注電算化帶來的新情況，確定從思想上提高認識，防止錯敝的發(fā)生。實踐表明，計算機本身出錯概率很低，很大程度上是人為因素造成的，一旦出錯，數(shù)據(jù)的還原又比較困難，這給核算工作造成的損失是無法彌補的。再有，由于會計電算化工作的特有環(huán)境處容易受到非法操作，這就更要求內部控制人員包括財務人員在內必須時刻保持警惕，來防止內部控制受到干擾和破壞。（二）權責明確，從崗位上協(xié)調細化電算化工作崗位設置，明確各崗位的權利與責任，明確各崗位之間的

17、牽制與勾稽關系。電算化程序管理員授予最高管理權限，負責計算機操作系統(tǒng)、應用軟件系統(tǒng)、數(shù)據(jù)庫的維護、設備硬件的管理、工作日志的記錄；系統(tǒng)操作員只負責在數(shù)據(jù)錄入人員完成數(shù)據(jù)錄入后，實施記賬、基礎匯總表和會計報表的生成、憑證賬薄報表的打印、數(shù)據(jù)的備份保存等具體操作；數(shù)據(jù)錄入員只負責與經(jīng)營業(yè)務有關數(shù)據(jù)的錄入與核對、紙質會計資料的整理和裝訂。系統(tǒng)操作員不能進行數(shù)據(jù)庫的維護，數(shù)據(jù)錄入員不能進行記賬等。通過設立一種相互稽核、相互監(jiān)督和相互制約的機制，來保障會計信息的真實、可靠，減少發(fā)生錯誤的可能性。這樣，新設工作崗位與原基本會計崗位實現(xiàn)了良好的銜接，既提高了工作效率，又有效地限制和及時發(fā)現(xiàn)錯誤。（三）記錄操

18、作，從操作上控制鑒于上文提到的包括財務人員等軟件操作人員非法操作嚴重破壞了企業(yè)的正常的內部控制，給企業(yè)帶來巨大損失，可以見建立上級操作日志來解決這一問題。建立會計電算化工作日志制度就可以有效地防止這類非法操作，即便發(fā)生非法操作，也有據(jù)可查，有助于挽回損失和追責任。建立工作日志制度，就是要將每日的工作操作步驟記錄下來，要具體記錄工作人員姓名、上機起止時間、具體工作內容等。通過這一制度的建立，可以在錯誤發(fā)生時確定錯誤出現(xiàn)的時段、進行哪項操作、操作員是誰，以備責任追查和錯誤的修正。工作日志制度可以由程序管理員編制一個小的應用程序進行具體記錄，也可以在應用軟件開發(fā)時作為一個功能模塊同時開發(fā)。（四）優(yōu)化

19、系統(tǒng)，從軟件上避免當前通用的財務軟件多在功能上做文章，安全性還存在漏洞，從長遠來看，財務軟件系統(tǒng)必須優(yōu)化安全性能，避免因系統(tǒng)漏洞造成內控的失敗。系統(tǒng)的安全設防主要從防計算機病毒、黑客入侵、非工作人員擅自動用系統(tǒng)各種資源、打開數(shù)據(jù)庫、外界因素導致計算機故障、增強系統(tǒng)軟件現(xiàn)場保護能力和自動跟蹤能力等方面人手。有條件的企業(yè)還可以與財務軟件生產(chǎn)商合作，結合本企業(yè)的網(wǎng)絡環(huán)境和工作實際來設計開發(fā)本企業(yè)的財務軟件。系統(tǒng)的維護也非常重要，它主要包括系統(tǒng)各模塊的維護、數(shù)據(jù)庫的維護、各類工作人員管理權限的維護等。這些工作由程序管理員定時來完成。具體維護時間可依據(jù)本單位的工作實際來設定，通常為每周維護一次，定期維護

20、時要做好記錄，對維護過程中出現(xiàn)的硬件故障和軟件故障要及時進行故障分析，并予以解決。（五）妥善保管，從檔案上控制加強會計檔案管理。會計檔案主要是指打印輸出的各種憑證、賬簿、報表等，會計電算化應用系統(tǒng)程序、編程語言程序、系統(tǒng)開發(fā)時設計的工作網(wǎng)絡圖、數(shù)據(jù)存儲介質等也要作為會計檔案的一部分。對會計電算化數(shù)據(jù)存儲介質要雙份保存。對會計電算化應用系統(tǒng)程序、數(shù)據(jù)存儲介質的存檔必須有程序管理員的簽章才能存檔保管，備份碟盤應貼上保護標簽并存放在安全、潔凈、防潮的地方。采用磁性介質保存會計檔案要定期進行檢查和定期復制，防止由于磁性介質損壞而使會計檔案丟失。 （六）凈化環(huán)境，從網(wǎng)絡上防止這里講的凈化環(huán)境，主要是指電算化內部控制運行的網(wǎng)絡環(huán)境，包括局域網(wǎng)和英特網(wǎng)，用來加強網(wǎng)絡的安全控制。加強網(wǎng)絡安全控制，凈化網(wǎng)絡環(huán)境可以從包括數(shù)據(jù)保密、訪問控制、身份識別等幾個方面來進行。針對這些方面，可采用一些安全技術，主要包括：數(shù)據(jù)加密技術、訪問控制技術、認證技術等。網(wǎng)絡傳輸介質、接人口的安全性也是應引起注意的問題，盡量使用光纖傳輸，接人口應保密。對于防范病毒，最為有效的措施是嚴禁會計電算化局域網(wǎng)接入英特網(wǎng)中，同時加強安全教育，并嚴格執(zhí)行防范病毒管理制度，防止隨意拷貝軟盤，不使用未經(jīng)檢測的軟盤，安裝防病毒卡和反病毒軟件