淺談如何做好電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制

1、淺談如何做好電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制淺談如何做好電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制會(huì)計(jì)電算化可以論文聯(lián)盟 :/利用信息技術(shù)使會(huì)計(jì)從單純的記賬、算賬、報(bào)賬核算型向預(yù)測(cè)、決策的經(jīng)營(yíng)管理型轉(zhuǎn)變。建立和健全會(huì)計(jì)電算化內(nèi)部控制的根本思路是堅(jiān)持明確分工、互相獨(dú)立、互相牽制、互相制約的平安管理原那么，建立系統(tǒng)的人工與機(jī)器相結(jié)合的控制機(jī)制，使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過(guò)程都處于嚴(yán)密的控制之中。在引進(jìn)先進(jìn)的工作方式后，一方面內(nèi)部控制的目的不會(huì)改變，另一方面，內(nèi)部控制的部分特點(diǎn)發(fā)生了變化。表如今：內(nèi)部控制組織工作更細(xì)密；內(nèi)部控制運(yùn)行管理更復(fù)雜；內(nèi)部控制工作技術(shù)含量更高。一、會(huì)計(jì)電算化形式下內(nèi)部控制存在的問(wèn)題一會(huì)計(jì)工作涉及面廣，

2、使分工不易協(xié)調(diào)信息技術(shù)的引入給會(huì)計(jì)增加了新的內(nèi)容，如計(jì)算機(jī)硬件及軟件的分析、編程，維護(hù)人員與計(jì)算機(jī)操作人員的內(nèi)部控制，以及計(jì)算機(jī)機(jī)內(nèi)及磁盤(pán)內(nèi)會(huì)計(jì)信息平安保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等，工作面比較廣，在工作中容易顧此失彼，難以兼顧每一個(gè)細(xì)節(jié)，從而引發(fā)風(fēng)險(xiǎn)。二授權(quán)操作無(wú)痕跡，容易導(dǎo)致操作隨意授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的內(nèi)部控制方式。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中，每一筆業(yè)務(wù)的授權(quán)處理都留有簽章，有據(jù)可查，執(zhí)行人員不敢隨意操作。但在施行會(huì)計(jì)電算化后，業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)展業(yè)務(wù)處理，由此引起失控而造成損失。例如曾有報(bào)道某

3、知名公司業(yè)務(wù)人員被客戶(hù)收買(mǎi)，繞過(guò)正常的批準(zhǔn)程序非法獲得財(cái)務(wù)主管口令開(kāi)出貨物銷(xiāo)售發(fā)票和產(chǎn)品提貨單，還非法核銷(xiāo)客戶(hù)應(yīng)收款及相關(guān)資料，開(kāi)出假訂單，騙走公司一批產(chǎn)品，令公司蒙受重大損失。三財(cái)會(huì)人員職業(yè)道德等自身問(wèn)題，容易導(dǎo)致非法操作與手工會(huì)計(jì)相比，在電算化操作方式下，更要考驗(yàn)會(huì)計(jì)人員的職業(yè)道德。在會(huì)計(jì)電算化內(nèi)部控制中，其系統(tǒng)的程序、數(shù)據(jù)、文件等很容易被仿造、復(fù)制和修改，而不會(huì)留任何痕跡。所以某些人員為了到達(dá)個(gè)人目的，利用職務(wù)之便或不按操作規(guī)程進(jìn)展非法操作，如通過(guò)冒名頂替、盜取密碼等手段來(lái)非法改動(dòng)、銷(xiāo)毀會(huì)計(jì)資料，給單位造成嚴(yán)重?fù)p失。同時(shí)，部分人員還存在業(yè)務(wù)程度不高、操作制度不標(biāo)準(zhǔn)的問(wèn)題，這也會(huì)造成很大風(fēng)

4、險(xiǎn)。四網(wǎng)絡(luò)環(huán)境復(fù)雜，容易滋生內(nèi)控風(fēng)險(xiǎn)網(wǎng)絡(luò)環(huán)境的復(fù)雜容易使內(nèi)部控制的平安受到威脅，從而滋生風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境具有開(kāi)放性和動(dòng)態(tài)性的特點(diǎn)，這給會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來(lái)了許多新問(wèn)題。第一，大量會(huì)計(jì)信息是通過(guò)網(wǎng)絡(luò)通信線(xiàn)路傳輸，有可能被非法攔截，竊取甚至篡改。第二，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能會(huì)遭受病毒入侵或黑客的攻擊，攻擊有可能來(lái)自于局域網(wǎng)外部，也可能來(lái)自局域網(wǎng)內(nèi)部，而一旦發(fā)生，將造成宏大損失。第三，網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制。無(wú)形資產(chǎn)區(qū)別于固定資產(chǎn)，固定資產(chǎn)是有固定的實(shí)物體，轉(zhuǎn)移實(shí)物才能造成損失。但無(wú)形資產(chǎn)不一樣，如核心技術(shù)在網(wǎng)絡(luò)開(kāi)放環(huán)境下可以被不知不覺(jué)地轉(zhuǎn)移。五電算化管理制度與理論結(jié)合不嚴(yán)密，容易使制度和執(zhí)

5、行相脫離為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的平安、準(zhǔn)確、完好、合法和可靠，企業(yè)需研究制訂相應(yīng)的會(huì)計(jì)電算化管理方法與制度。一些企業(yè)為到達(dá)甩賬目的，根據(jù)財(cái)政部會(huì)計(jì)電算化工作標(biāo)準(zhǔn)要求，制定了大量的企業(yè)內(nèi)部電算化管理與控制制度，曾經(jīng)起到很好的效果，但甩賬之后，這些制度并沒(méi)有得到進(jìn)一步完善，主要表現(xiàn)為操作規(guī)程混亂、職責(zé)不清，導(dǎo)致內(nèi)部控制失效。六企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)加大電算化軟件本身的缺陷及制度方面存在的缺乏，給一些利用計(jì)算機(jī)犯罪的不法之徒提供了便利。超越權(quán)限或未經(jīng)授權(quán)的人員可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)閱讀全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷(xiāo)毀重要的財(cái)務(wù)數(shù)據(jù)，到達(dá)犯罪的目的。據(jù)統(tǒng)計(jì)，全世界利用計(jì)算機(jī)犯罪直接盜走的資金達(dá)20

6、0多億元人民幣。我國(guó)金融領(lǐng)域發(fā)現(xiàn)的利用計(jì)算機(jī)作案的經(jīng)濟(jì)案件達(dá)l00多起。從1986年深圳發(fā)現(xiàn)的第一起案件至今，涉及計(jì)算機(jī)犯罪的，從類(lèi)型到發(fā)案率在逐年上升，犯罪方法也在不斷翻新。由此可見(jiàn)，利用計(jì)算機(jī)犯罪數(shù)額更大，手段更先進(jìn)，方法更隱蔽，因此給企業(yè)帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn)更大。作為內(nèi)部控制的一個(gè)重要組成部分，會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行會(huì)計(jì)制度，加強(qiáng)會(huì)計(jì)根底工作；明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)告的處理程序；保證會(huì)計(jì)資料的真實(shí)完好。同時(shí)還要根據(jù)財(cái)政部發(fā)布的有關(guān)規(guī)定，制定出適宜電算化特點(diǎn)的、可以有效防范經(jīng)營(yíng)風(fēng)險(xiǎn)的內(nèi)部控制制度。二、改進(jìn)內(nèi)部控制的對(duì)策一從控制形式上看1.組織機(jī)構(gòu)控制。隨著會(huì)計(jì)電算化的快速開(kāi)展，會(huì)計(jì)

7、機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，建立各崗位人員的崗位責(zé)任制度，分工合理，責(zé)任明確。各崗位都應(yīng)得到一定的授權(quán)，并用密碼控制，防止非法操作、越權(quán)操作。2.制度控制。即完備有效的內(nèi)部控制制度，是電算化內(nèi)部控制的根本保證。3.數(shù)據(jù)的輸入、輸出和平安控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個(gè)部分構(gòu)成，必須保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全部過(guò)程中會(huì)計(jì)電算化的平安完好。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密，一旦泄露，將給單位帶來(lái)不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而難以發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不管是磁性文件還是打印資料，輸出后均應(yīng)嚴(yán)格管理，以防被人竊取和篡改。

8、二從電算化系統(tǒng)的內(nèi)部控制內(nèi)容來(lái)看1.加強(qiáng)軟件管理，使系統(tǒng)優(yōu)化。當(dāng)前通用的財(cái)務(wù)軟件大多比較注重功能，平安性存在破綻。從長(zhǎng)遠(yuǎn)來(lái)看，財(cái)務(wù)軟件系統(tǒng)必須優(yōu)化平安性能，防止因系統(tǒng)破綻造成內(nèi)控的失敗。系統(tǒng)的平安設(shè)防主要從防計(jì)算機(jī)病毒、黑客入侵、非工作人員擅自動(dòng)用系統(tǒng)內(nèi)各種資源、翻開(kāi)數(shù)據(jù)庫(kù)、外界因素導(dǎo)致計(jì)算機(jī)故障、增強(qiáng)系統(tǒng)軟件現(xiàn)場(chǎng)保護(hù)才能和自動(dòng)跟蹤才能等方面入手。有條件的企業(yè)還可以與軟件消費(fèi)商合作，結(jié)合本企業(yè)的網(wǎng)絡(luò)環(huán)境和實(shí)際工作情況來(lái)設(shè)計(jì)開(kāi)發(fā)本企業(yè)的財(cái)務(wù)軟件。系統(tǒng)的維護(hù)非常重要，它主要包括系統(tǒng)各模塊的維護(hù)、數(shù)據(jù)庫(kù)的維護(hù)、各類(lèi)工作人員管理權(quán)限的維護(hù)等。這些工作由程序管理員定時(shí)來(lái)完成。詳細(xì)維護(hù)時(shí)間可根據(jù)本單位的工

9、作實(shí)際來(lái)設(shè)定，通常為每周維護(hù)一次，定期維護(hù)時(shí)要做好記錄，對(duì)維護(hù)過(guò)程中出現(xiàn)的硬件故障和軟件故障要及時(shí)進(jìn)展故障分析，并予以解決。2.加強(qiáng)崗位協(xié)調(diào)，使權(quán)責(zé)明確。企業(yè)應(yīng)細(xì)化電算化工作崗位設(shè)置，明確各崗位的權(quán)利與責(zé)任，明確各崗位之間的牽制與勾稽關(guān)系。首先，對(duì)電算化程序管理員授予最高管理權(quán)限，讓其負(fù)責(zé)計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)、設(shè)備硬件的管理、工作日志的記錄；系統(tǒng)操作員那么只負(fù)責(zé)在數(shù)據(jù)錄入人員完成數(shù)據(jù)錄入后，施行記賬、根底匯總表和會(huì)計(jì)報(bào)表的生成、憑證賬簿報(bào)表的打英數(shù)據(jù)的備份保存等詳細(xì)操作；數(shù)據(jù)錄入員只需負(fù)責(zé)與經(jīng)營(yíng)業(yè)務(wù)有關(guān)數(shù)據(jù)的錄入與核對(duì)、紙質(zhì)會(huì)計(jì)資料的整理和裝訂。其次，系統(tǒng)操作員不能進(jìn)展數(shù)據(jù)庫(kù)的維護(hù)，數(shù)據(jù)錄入員不能進(jìn)展記賬等。3.加強(qiáng)網(wǎng)絡(luò)控制，凈化控制環(huán)境。這里講的凈化環(huán)境，主要是指電算化內(nèi)部控制運(yùn)行的網(wǎng)絡(luò)環(huán)境，包括局域網(wǎng)和英特網(wǎng)，并由此來(lái)加強(qiáng)網(wǎng)絡(luò)的平安控制。加強(qiáng)網(wǎng)絡(luò)平安控制、凈化網(wǎng)絡(luò)環(huán)境可以從數(shù)據(jù)保密、訪(fǎng)問(wèn)控制、身份識(shí)別等幾個(gè)方面開(kāi)展。針對(duì)這些方面，可采用一些平安技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)、訪(fǎng)問(wèn)控制技