談會計電算化系統(tǒng)下的內(nèi)部控制

[摘 要] 會計電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會計的工作效率，但是任何計算機系統(tǒng)都不是無懈可擊的，應(yīng)順應(yīng)會計電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會計電算化的高效性及準確性，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。

[關(guān)鍵詞] 會計電算化;內(nèi)部控制;問題;對策

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010. 07 . 002

[中圖分類號]F232 [文獻標識碼]A [文章編號]1673 - 0194(2010)07 - 0005- 03

隨著電子信息技術(shù)的廣泛應(yīng)用，實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后，會計核算和財務(wù)管理的環(huán)境發(fā)生了很大的變化:一方面，由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，會計核算的準確性和可靠性也有了很大的提高，減少了因疏忽大意及計算失誤造成的差錯;另一方面，傳統(tǒng)的手工會計核算時的一些內(nèi)部控制制度已不適應(yīng)會計電算化的要求，這就給企業(yè)的內(nèi)部會計控制提出了新的課題。因此，如何充分發(fā)揮會計電算化高效便捷的優(yōu)勢，使企業(yè)內(nèi)部會計控制在會計電算化新的形勢下，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策更快、更準確地提供完整的信息，創(chuàng)造更高的效益，建立一套適合電算化會計系統(tǒng)的內(nèi)部控制制度勢在必行。

1 會計電算化系統(tǒng)下內(nèi)部控制面臨的挑戰(zhàn)

企業(yè)在建立了電算化會計系統(tǒng)后，會計核算和會計管理的環(huán)境發(fā)生了很大的變化，其面臨的問題也有很多，主要表現(xiàn)在以下3個方面:

1.1 電算化會計崗位職責(zé)的集中使會計業(yè)務(wù)之間缺乏有效監(jiān)督

傳統(tǒng)手工會計處理系統(tǒng)的內(nèi)部控制建立在不相容職能相分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后，由于會計電算化很多會計業(yè)務(wù)的處理由計算機自動完成，內(nèi)部控制由程序來完成，這將導(dǎo)致電算化會計崗位職責(zé)的集中，曾在手工操作下不能合并的崗位可以合并，使傳統(tǒng)職權(quán)分割的控制作用近于消失。某些會計人員可能既從事會計數(shù)據(jù)的錄入、處理，又負責(zé)會計數(shù)據(jù)的統(tǒng)計、輸出、報送，他們可能了解數(shù)據(jù)來源的相互關(guān)系、數(shù)據(jù)的處理、分配及輸出的方法，也熟知電算化會計系統(tǒng)內(nèi)部控制的缺陷，這就有可能使他們在未經(jīng)批準的情況下，直接對使用中的程序和數(shù)據(jù)庫進行修改等操作處理。操縱處理的結(jié)果是可能提供虛假的會計信息，加大了出現(xiàn)錯誤的風(fēng)險，因而容易形成內(nèi)部控制隱患。

1.2 電算化生成的會計數(shù)據(jù)其可靠性、安全性受到新挑戰(zhàn)

在手工方式下，會計數(shù)據(jù)以賬本、憑證、報表等形式存儲于紙張上，對會計憑證的增加、減少、修改都可以從會計人員的筆跡和印章上分清責(zé)任。而會計電算化均依靠會計軟件對原始數(shù)據(jù)的加工處理，將各種業(yè)務(wù)信息轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上，有形記錄比傳統(tǒng)手工記錄大為減少，憑證、經(jīng)濟業(yè)務(wù)事項的說明和賬簿等大多要依賴計算機方可錄入，數(shù)據(jù)的錄入可能缺乏充分可靠的記錄，未經(jīng)確認的虛假會計數(shù)據(jù)亦可能被錄入到系統(tǒng)內(nèi)，并且修改、刪除和復(fù)制均不留下任何痕跡，從而導(dǎo)致會計資料失真、賬實不符等情況的發(fā)生。如果沒有適當(dāng)?shù)目刂疲唇?jīng)批準擅自存取或改動數(shù)據(jù)就有可能給一些不法之徒偽造、編造會計業(yè)務(wù)提供可乘之機。另外，會計數(shù)據(jù)大量集中保存在光盤等磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的意外事件，可能使全部數(shù)據(jù)丟失或毀損，并且磁性材料對外部環(huán)境的要求比較高，不但要防火、防水，而且要防塵、防磁，對環(huán)境溫度也有一定要求，不能過冷和過熱，這些都增加了數(shù)據(jù)的脆弱性。因此，電算化后如果不加強會計數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會大為增大。

1.3 會計軟件程序發(fā)生問題不易被發(fā)現(xiàn)

手工會計系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個部門、多個環(huán)節(jié)、多個會計人員，一個部門或者人員的差錯往往可以在下一個環(huán)節(jié)被及時發(fā)現(xiàn)和改正，所以在一般情況下，一定時間內(nèi)差錯重復(fù)發(fā)生的可能性不大，發(fā)生重大差錯的可能性也不大。而電算化會計信息系統(tǒng)環(huán)境下會計內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，取代了手工狀態(tài)下的控制環(huán)節(jié)，這些程序化的內(nèi)部控制的有效性取決于電算化會計系統(tǒng)的應(yīng)用程序，如程序發(fā)生差錯或不起作用，由于人們的依賴性以及程序運行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，再加上電子數(shù)據(jù)處理的高速性和集中性都使輸入差錯的危害性增大。因此，電算化數(shù)據(jù)輸入、數(shù)據(jù)處理各個環(huán)節(jié)和系統(tǒng)程序等方面如不加以控制會就產(chǎn)生隱患。

1.4會計電算化增加了內(nèi)部控制的范圍

傳統(tǒng)內(nèi)部會計控制的內(nèi)容主要包括:貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔(dān)保等經(jīng)濟業(yè)務(wù)的會計控制。計算機技術(shù)的引入，給會計業(yè)務(wù)增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于會計電算化處理系統(tǒng)建立和運行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴大，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤內(nèi)會計信息安全保護、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責(zé)任制度等。

2 會計電算化系統(tǒng)下內(nèi)部控制的內(nèi)容

隨著計算機技術(shù)的迅猛發(fā)展，會計電算化已由簡單的數(shù)值計算發(fā)展到全面數(shù)值核算，進而到具有人工智能的會計管理信息系統(tǒng)階段，會計電算化系統(tǒng)內(nèi)部控制也有了新內(nèi)容，主要包括:系統(tǒng)的安全控制、系統(tǒng)的組織控制、系統(tǒng)的操作環(huán)境控制、數(shù)據(jù)輸入輸出控制、會計檔案制度控制和內(nèi)部審計控制。

2.1 會計電算化系統(tǒng)的安全控制

會計電算化系統(tǒng)的安全控制，是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括系統(tǒng)硬件、軟件安全控制、數(shù)據(jù)資源安全控制、系統(tǒng)入侵的防范和控制。

系統(tǒng)硬件、軟件安全控制，除了做好安全預(yù)防控制外，還應(yīng)建立系統(tǒng)硬件、軟件故障修理和排除的過程控制，規(guī)定系統(tǒng)維修過程中必須有軟件操作員在場，以確保原數(shù)據(jù)的完整。數(shù)據(jù)資源安全控制，要求建立數(shù)據(jù)備份制度，備份應(yīng)特別注意選用質(zhì)量好、可靠性較高的介質(zhì)，如光盤、移動硬盤等容量大、性能穩(wěn)定的存儲介質(zhì)。對重要的數(shù)據(jù)要采用雙備份或多備份，以防止不確定的因素造成備份丟失。對安全保密程度不等的數(shù)據(jù)，要給予不同使用人員不同的操作權(quán)限，防止越權(quán)使用。系統(tǒng)入侵防范控制措施是嚴禁會計電算計算機或局域網(wǎng)接入廣域網(wǎng)中，建立軟盤(U盤、移動硬盤)等介質(zhì)的控制制度，防止亂拷貝、使用未經(jīng)檢測的介質(zhì)，安裝防病毒軟件，定期檢測并清除計算機病毒。

2.2會計電算化系統(tǒng)的組織控制

組織控制是指適當(dāng)分工，明確規(guī)定每個崗位的職責(zé)，以防止對處理過程的不適當(dāng)干預(yù)。它的目的主要是減少電算化會計的錯誤及舞弊行為的可能性。

會計電算軟件投入使用時，會計崗位要重新劃分，建立崗位責(zé)任制，其崗位包括電算主管、軟件操作、審核記賬、電算維護、電算審核與數(shù)據(jù)分析等。規(guī)定系統(tǒng)開發(fā)人員不得兼任系統(tǒng)操作人員和管理人員;規(guī)定未經(jīng)授權(quán)的職員不得接觸電算設(shè)備、程序和有關(guān)文件;規(guī)定程序員不得參與操作;操作員不得接觸參與程序設(shè)計;不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù);不得隨意更改電算計算機內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件;不得在電算計算機上做任何與會計核算業(yè)務(wù)無關(guān)的工作;加強各級代碼、口令的管理，并注意定期修改口令。

2.3會計電算化系統(tǒng)的操作環(huán)境控制

系統(tǒng)的操作環(huán)境包括系統(tǒng)操作規(guī)程及系統(tǒng)維護和開發(fā)。

系統(tǒng)操作規(guī)程控制要明確職責(zé)、操作程序和注意事項，規(guī)定系統(tǒng)開關(guān)的步驟;規(guī)定交接班手續(xù)和登記運行日志;規(guī)定數(shù)據(jù)備份的時間及存放地點;規(guī)定電算計算機的使用范圍;規(guī)定軟盤(光盤、移動硬盤)專用等。系統(tǒng)維護控制包括對硬件、軟件和數(shù)據(jù)的維護，對硬件管理除了按固定資產(chǎn)注冊登記、專人保管外，還要制定設(shè)備的使用、檢查和維護制度，規(guī)定機房的溫度、濕度、電壓等環(huán)境條件以及規(guī)定防火、防水、防盜等措施，對電算化軟件的控制主要在于防止對軟件的非法修改和刪除。系統(tǒng)開發(fā)要規(guī)定審批程序，系統(tǒng)開發(fā)過程要留下審計線索，以保證日后審計工作的需要。

2.4會計電算化系統(tǒng)的數(shù)據(jù)輸入輸出控制

數(shù)據(jù)輸入控制是為了保證輸入數(shù)據(jù)確已經(jīng)過審批手續(xù)，并且能夠正確而完整地輸入計算機。數(shù)據(jù)控制主要采用適當(dāng)授權(quán)和審批，即經(jīng)濟業(yè)務(wù)在由計算機處理之前經(jīng)過適當(dāng)?shù)呐鷾?會計信息系統(tǒng)通過登記日記文件，防止經(jīng)濟業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母瑢Σ徽_的經(jīng)濟業(yè)務(wù)進行刪除或更正;經(jīng)濟業(yè)務(wù)能夠準確地轉(zhuǎn)換為機器可讀的形式記錄在數(shù)據(jù)文件中。

數(shù)據(jù)輸出包括查詢、打印和軟盤(光盤、移動硬盤)輸出等形式，其內(nèi)容涉及各種明細賬、日記賬、總賬、會計報表等。輸出控制最重要的目標是保證各種輸出結(jié)果的正確性、真實性、完整性，保證輸出的接觸人僅限于經(jīng)過授權(quán)的人員。建立輸出資料控制制度，指定專人負責(zé)分發(fā)、保管，登記輸出資料的使用者和分發(fā)日期、打印份數(shù)等。對發(fā)生的差錯進行記錄、檢查，分析形成錯誤的原因是由于偶然性過錯還是人為過錯，并采取相應(yīng)的避免措施或改進措施。

2.5會計電算化系統(tǒng)的會計檔案制度控制

電算化會計檔案控制是指檔案的保存應(yīng)按《會計檔案管理辦法》的規(guī)定執(zhí)行;只有由電算計算機打印出的會計憑證、賬簿、報表等會計資料，經(jīng)過電算化主管的蓋章后，才能作為正式的書面會計檔案資料保存;全套會計電算化系統(tǒng)文檔應(yīng)視同會計文檔保管，保管期限截至該系統(tǒng)停止使用或有重大修改后3年;完善保管存有會計信息的磁性(光)介質(zhì)或其他介質(zhì)的措施，存有會計數(shù)據(jù)的磁盤要存放在防潮防磁的容器內(nèi);規(guī)定會計檔案使用的有關(guān)權(quán)限。

2.6會計電算化系統(tǒng)的內(nèi)部審計控制

電算化會計內(nèi)部審計控制可分為系統(tǒng)開發(fā)審計和日常運行審計。在系統(tǒng)開發(fā)階段，內(nèi)部審計人員不僅要參與開發(fā)，指出現(xiàn)存控制措施的不足，并提出改進意見，還要對開發(fā)工作本身進行審核和評價。在電算化系統(tǒng)的日常運行階段，內(nèi)部審計人員要檢查電算化會計控制制度是否健全，制度是否符合整個企業(yè)的基本政策和規(guī)定，同時要檢查制度的落實情況，還要負責(zé)對業(yè)務(wù)處理、記錄保存、報表產(chǎn)生和環(huán)境安全及相關(guān)的控制進行評價和驗證，利用計算機輔助功能對計算機程序進行測試，以檢驗業(yè)務(wù)處理過程是否正確可靠。

3 加強會計電算化系統(tǒng)下內(nèi)部控制的對策

會計電算化的實施，其結(jié)果的正確性在很大程度上依賴于內(nèi)部控制，因此，管理者應(yīng)充分重視企業(yè)的電算化內(nèi)部控制。針對在會計電算化系統(tǒng)下內(nèi)部控制出現(xiàn)的問題，應(yīng)考慮從系統(tǒng)開發(fā)的控制和會計電算化后的過程控制入手謀求解決的對策。主要從以下幾個方面入手:

3.1做好會計基礎(chǔ)工作

會計基礎(chǔ)工作主要指會計制度是否健全，在實際工作中是否嚴格執(zhí)行會計法和國家統(tǒng)一會計制度，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準確完整等，這是做好會計電算化工作的重要保證，沒有很好的會計基礎(chǔ)工作就無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù)，也就做不好會計電算化工作。

3.2加強職責(zé)分工控制

由于會計電算化功能和知識相對集中，必須加強相應(yīng)的職責(zé)分工控制。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會計核算軟件正式投入使用后，原有會計機構(gòu)必須做相應(yīng)調(diào)整，對各類人員制定崗位責(zé)任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合，以實現(xiàn)職權(quán)分離，有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。

職責(zé)分工控制一般包括不相容職務(wù)分離控制和關(guān)鍵崗位輪換控制。在電算化會計系統(tǒng)中可以對各類人員進行分工，設(shè)立各個職責(zé)不相容的電腦操作崗位，如系統(tǒng)維護員、系統(tǒng)管理員、數(shù)據(jù)審核員、數(shù)據(jù)復(fù)核員、會計檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作，使不相容崗位之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制，保證會計電算化系統(tǒng)能夠正常順利地工作，確保會計數(shù)據(jù)的真實、安全、準確、可靠，減少發(fā)生錯誤和舞弊的可能性。

3.3加強系統(tǒng)安全控制

系統(tǒng)安全控制控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括:接觸控制、環(huán)境保護和安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各資源的正確性。主要的控制內(nèi)容包括:訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦;設(shè)備操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲和處理相隔離;設(shè)備接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保證機器正常運行。主要包括:機房環(huán)境保護，保護性設(shè)備配備，安全供電系統(tǒng)的安裝等。例如計算機機房應(yīng)采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線等安全等措施，以保證機房環(huán)境安全。隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展，公司應(yīng)加強網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，建立嚴密的防火墻，開發(fā)相應(yīng)的技術(shù)來保護整個電算化系統(tǒng)。

3.4加強內(nèi)部審計

內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面:(1)對會計資料定期進行審計，包括電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。(2)審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整。(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。(4)對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

3.5 制定并嚴格執(zhí)行操作管理制度

制定并嚴格執(zhí)行操作管理制度，加強程序操作控制，有利于加強電算化的內(nèi)部控制管理。操作管理制度可以用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限，除了軟件對操作方面做了一定的內(nèi)部控制設(shè)計外，操作管理制度從內(nèi)容上看，一般包括以下各項:(1)操作人員的職責(zé)和操作權(quán)限，操作權(quán)限是每個崗位的人員只能按照所授予的權(quán)限進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。操作人員必須設(shè)置自己唯一的口令，并定期更換;(2)無關(guān)人員未經(jīng)許可不得進入財務(wù)軟件系統(tǒng)進行操作;(3)維修人員不得獨自操作系統(tǒng);(4)建立系統(tǒng)日志，使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，并經(jīng)常查看日志，檢查有無異常情況，監(jiān)督系統(tǒng)運行情況。

3.6加強電算化會計檔案管理

在電算化會計條件下增加了大量的磁介質(zhì)檔案和系統(tǒng)開發(fā)、維護檔案，因此應(yīng)建立嚴格的控制措施以保障資料的安全。電算化會計檔案管理制度一般應(yīng)包括以下內(nèi)容:(1)實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存要按《會議檔案管理辦法》的規(guī)定執(zhí)行。(2)全套會計電算化系統(tǒng)文檔視同會計文檔保管。(3)制定妥善保管存有會計信息的磁性(光)介質(zhì)或其他介質(zhì)的措施，如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。

3.7提高會計人員計算機操作業(yè)務(wù)能力

要提高會計人員計算機業(yè)務(wù)素質(zhì)，加強人才培訓(xùn)的力度。企業(yè)應(yīng)立足于國際水準，培養(yǎng)或聘用一批高級技術(shù)人才，推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應(yīng)積極支持及組織會計人員學(xué)習(xí)和提高會計電算化知識，維護軟件正常運行，掌握計算機先進技術(shù)，培養(yǎng)復(fù)合型人才，為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。

主要參考文獻

[1]王春華. 網(wǎng)絡(luò)環(huán)境下會計電算化與內(nèi)部控制的探討[J].審計與理財，2008(2).

[2]劉宗彬，王立瑩. 淺談會計電算化條件下的內(nèi)部控制問題[J].商場現(xiàn)代化， 2007(14) .

[3]王敏. 會計電算化系統(tǒng)下內(nèi)部控制研究[J].中國管理信息化:會計版，2007(4).

[4]安強，郭立新. 談企業(yè)會計電算化下的內(nèi)部控制問題[J].財會月刊， 2006(5) .

[5]徐晶. 會計電算化與內(nèi)部控制[J].商業(yè)研究，2005(7):115-116.

[6]唐勇軍，時薛原. 網(wǎng)絡(luò)環(huán)境下的會計信息內(nèi)部控制研究[J].財會通訊，2003(10)，