會計(jì)電算化下內(nèi)部控制的思考

劉曉雁

（黑龍江省引嫩工程管理處，黑龍江 大慶 163316）

隨著計(jì)算機(jī)為核心的相關(guān)技術(shù)的發(fā)展，在國民經(jīng)濟(jì)各個(gè)領(lǐng)域都有了廣泛的應(yīng)用，在會計(jì)領(lǐng)域的應(yīng)用主要表現(xiàn)為電算化。當(dāng)前我國的會計(jì)基本上都實(shí)現(xiàn)了電算化，這使得原本的內(nèi)部控制不能很好的適應(yīng)當(dāng)前的實(shí)際情況，這需要對原本的控制方式進(jìn)行改革，建立一套更加適合電算化的內(nèi)部控制機(jī)制，從而使電算化的會計(jì)的潛力得到充分的發(fā)揮，進(jìn)一步推進(jìn)會計(jì)電算化事業(yè)的發(fā)展。

1 會計(jì)電算化下內(nèi)部控制與傳統(tǒng)手工會計(jì)系統(tǒng)的不同

1.1 內(nèi)控制度形式的變化

隨著電算化的廣泛使用，使得原本的手工會計(jì)下的一些內(nèi)部控制發(fā)生了很大的變化，有一些不能適應(yīng)電算化的內(nèi)部控制制度應(yīng)該進(jìn)行淘汰。還有一些原本由會計(jì)人員進(jìn)行手工編制的內(nèi)部控制措施已經(jīng)逐漸由計(jì)算機(jī)以及相關(guān)的會計(jì)軟件來實(shí)現(xiàn)。這樣，傳統(tǒng)會計(jì)完全依靠人工進(jìn)行內(nèi)部控制已經(jīng)逐漸的轉(zhuǎn)化為依靠計(jì)算機(jī)以及相關(guān)的網(wǎng)絡(luò)來完成。由于會計(jì)電算化要同時(shí)具備與傳統(tǒng)會計(jì)人工控制相對應(yīng)的功能，因此，會計(jì)電算化系統(tǒng)的相關(guān)的軟件在設(shè)計(jì)之初就被賦予了這樣功能，因此能夠很好的代替原有的人工控制。但是這完全依靠軟件的運(yùn)行來完成，一旦軟件出現(xiàn)運(yùn)行錯(cuò)誤或者是其它的一些故障就容易造成控制失敗。同時(shí)原本的人工控制逐漸由軟件來完成，這就使得會計(jì)人員過度的依賴于軟件的功能，一旦軟件不能正常的運(yùn)作，也同樣可能導(dǎo)致控制的失效。針對這種情況，應(yīng)該制定相應(yīng)的措施，使會計(jì)人員和軟件能夠相互補(bǔ)充，取得最佳的控制效果。

1.2 存儲介質(zhì)的變化

傳統(tǒng)的會計(jì)數(shù)據(jù)和信息都是通過手工記賬的方式儲存在紙質(zhì)的媒介上。但是隨著電算化的普及以及計(jì)算機(jī)系統(tǒng)在會計(jì)領(lǐng)域的廣泛的使用，使得傳統(tǒng)的會計(jì)信息儲存的形式和介質(zhì)都發(fā)生了重大的變化，大量的會計(jì)數(shù)據(jù)和信息被存儲到了計(jì)算機(jī)的磁盤或者是刻錄成光盤進(jìn)行保存，這樣極大的提高了會計(jì)數(shù)據(jù)的存儲的效率，更加方便對信息資料進(jìn)行更新和保存。但是這樣做也存在著一些風(fēng)險(xiǎn)，如，會計(jì)信息可能被不留痕跡的篡改，還有一點(diǎn)就是，這些磁性儲存介質(zhì)對于儲存的環(huán)境要求比較嚴(yán)格，一旦出現(xiàn)問題，那么就有可能造成數(shù)據(jù)的丟失。因此，在電算化的大背景之下，迫切的需要提高磁性儲存介質(zhì)的安全性和可靠性，同時(shí)設(shè)置嚴(yán)格的權(quán)限，防止數(shù)據(jù)被惡意篡改。

1.3 內(nèi)控制度范圍的變化

會計(jì)電算化系統(tǒng)具有十分復(fù)雜的功能，能夠包括傳統(tǒng)手工控制所有的功能，在此基礎(chǔ)之上還有一些其它的功能，如，網(wǎng)絡(luò)安全、賬戶權(quán)限以及數(shù)據(jù)的修改權(quán)限等。面對這些新的控制功能，這要求會計(jì)人員除了要有專業(yè)的知識，同時(shí)也要具備一定的計(jì)算機(jī)的知識，只有這樣，才能夠應(yīng)對新型的控制功能。可以說，電算化在會計(jì)制度的引入，極大的擴(kuò)展了內(nèi)部控制的范圍，使得傳統(tǒng)的內(nèi)部控制發(fā)生了極大的變化。

1.4 職責(zé)權(quán)限的變化

內(nèi)部控制制度中一個(gè)比較常用的手段就是授權(quán)，就是根據(jù)不同部門或者是個(gè)人的權(quán)限的大小授予其相應(yīng)的權(quán)力，從而確保其能夠順利的完成其工作，同時(shí)也可以限制其產(chǎn)生越權(quán)行為。傳統(tǒng)的會計(jì)中，相關(guān)人員需要經(jīng)過授權(quán)之后才能夠從事相應(yīng)的工作，這樣有利于對會計(jì)人員的工作的情況進(jìn)行掌握，一旦出現(xiàn)問題，有據(jù)可查，對會計(jì)人員的行為有著極高的威懾力。但是對著會計(jì)電算化的逐步推廣，原有的嚴(yán)格的授權(quán)制度正在不斷的淡化，很多環(huán)節(jié)都是由計(jì)算機(jī)自動完成，沒有保存相關(guān)的痕跡，不利于日后的查找。

2 建立和完善電算化會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)控制度

2.1 建立和完善會計(jì)電算化的管理制度

管理制度是保證實(shí)現(xiàn)會計(jì)電算化安全、準(zhǔn)確、可靠的先決條件。管理制度一般包括下列幾方面的內(nèi)容:

(1)各種人員的崗位責(zé)任制。確定各種人員的職責(zé)范圍及其考核辦法。會計(jì)電算化的工作崗位可分為基本會計(jì)崗位和電算化會計(jì)崗位。基本會計(jì)崗位包括會計(jì)主管、出納、會計(jì)核算、稽核、會計(jì)檔案治理等崗位。電算化會計(jì)崗位包括系統(tǒng)治理、操作、系統(tǒng)維護(hù)等工作崗位。(2)安全保密制度。制定口令密碼的實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會計(jì)系統(tǒng)安全控制的難度。使用和管理辦法，機(jī)房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度。(3)機(jī)器操作管理制度。規(guī)定應(yīng)遵守的機(jī)器操作過程和應(yīng)注意事項(xiàng)。

2.2 加強(qiáng)系統(tǒng)日常操作規(guī)范控制

系統(tǒng)操作規(guī)范控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超權(quán)限接觸系統(tǒng)，以保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注重事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對進(jìn)入機(jī)房內(nèi)的人員進(jìn)行嚴(yán)格審查、規(guī)定交接班手續(xù)和登記運(yùn)行日志、規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范、規(guī)定軟盤專用以防病毒感染、規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程還包括：軟、硬件操作規(guī)程、工作運(yùn)行規(guī)程、上機(jī)時(shí)間記錄規(guī)程等。

2.3 完善系統(tǒng)維護(hù)控制

系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括:硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括對硬件定期進(jìn)行檢查并做好記錄，在系統(tǒng)運(yùn)行過程中出現(xiàn)故障要及時(shí)排除并做好故障分析記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級過程，要保證實(shí)際會計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。

2.4 注重?cái)?shù)據(jù)和程序控制

數(shù)據(jù)控制的目標(biāo)是要做到在任何情況下數(shù)據(jù)都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)。采用磁性介質(zhì)保存會計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計(jì)檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員在注明程序功能后備份存檔，以備系統(tǒng)損壞后重新安裝之需。程序的安全控制還要求系統(tǒng)使用單位制訂具體的防病毒措施，包括對來歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻等。

2.5 強(qiáng)化網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次(網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺)都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)主要有數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)等。

[1]常立.會計(jì)電算化環(huán)境下的內(nèi)部控制淺析[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計(jì)，2011，(02).

[2]韓麗.對會計(jì)電算化內(nèi)部控制的探討[J].中國新技術(shù)新產(chǎn)品，2011，(02).

[3]溫東暉.構(gòu)建中小企業(yè)內(nèi)部控制體系之我見[J].中國總會計(jì)師，2011，(02).