淺談對會(huì )計電算化下內部控制的思考

　　摘要：分析會(huì )計電算化下內部控制與傳統手工會(huì )計系統的不同，提出建立和完善電算化會(huì )計信息系統環(huán)境下內部控制度的策略。

　　關(guān)鍵詞：內部控制;電算化;數據;程序控制

　　1、會(huì )計電算化下內部控制與傳統手工會(huì )計系統的不同

　　1.1 內控制度形式的變化

　　原手工操作下一些內控制度措施在電算化后已沒(méi)有存在的必要：如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對等;原手工操作下一些內控制度措施在電算化后轉移到計算機內通過(guò)會(huì )計軟件來(lái)實(shí)現：如憑證借貸平衡校驗、余額、發(fā)生額平衡檢查。因此，電算化的內控制度也由手工條件下的單一人工控制轉為人工、計算機和網(wǎng)絡(luò )的控制。由于電算化系統中內控制度具有人工控制與計算機程序、網(wǎng)絡(luò )控制相結合的特點(diǎn)，所以電算化系統許多應用程序中都包含了內控制度的功能。這些控制的有效性取決于應用程序，如程序發(fā)生差錯或不起作用，加上人們的依賴(lài)性以及程序運行的重要性，就會(huì )使控制失效且長(cháng)期不被發(fā)現。因此，內控形式的變化需要制訂與之相配套的新措施。

　　1.2 存儲介質(zhì)的變化

　　在電算化系統下，會(huì )計數據被直接記錄在磁盤(pán)或光盤(pán)上，是肉眼看不見(jiàn)的，且可很輕易的被刪除或篡改并做到不留痕跡。另外，電磁介質(zhì)易受損壞，會(huì )計信息丟失或毀壞的危險更大。因此，在電算化系統下如何使磁性介質(zhì)上的數據安全可靠，防止數據被非法修改是一個(gè)非常重要的問(wèn)題。

　　1.3 內控制度范圍的變化

　　由于計算機系統運行的復雜性，其內控制度既有傳統手工系統的控制，也有傳統手工系統所沒(méi)有的控制。如網(wǎng)絡(luò )系統安全的控制、系統權限的控制、修改程序的控制以及磁盤(pán)內會(huì )計信息安全保護、計算機病毒防治等。因此，計算機技術(shù)的引入，給會(huì )計的內控制度工作提出了新的要求。

　　1.4 職責權限的變化

　　授權是一種常見(jiàn)的、基礎的內控制度。在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的每個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限人員的簽章，自然形成了層層復核、道道把關(guān)，具有嚴格的審核復查機制。但在電算化會(huì )計信息系統中，大部分處理由計算機自動(dòng)完成，審查、復核等控制被削弱，甚至消失了。

　　1.5 財務(wù)網(wǎng)絡(luò )化帶來(lái)的新問(wèn)題

　　近年來(lái)，隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )通訊技術(shù)的發(fā)展，網(wǎng)絡(luò )化會(huì )計信息系統的日趨普及，網(wǎng)絡(luò )的廣泛應用在很大程度上彌補了單機電算化系統的不足，使電算化會(huì )計系統的內控制度更加完善。同時(shí)，也帶來(lái)了新問(wèn)題。目前，財務(wù)軟件的網(wǎng)絡(luò )功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上采購、網(wǎng)上銷(xiāo)售等，實(shí)現這些功能就必須有相應的控制，從而加大了會(huì )計系統安全控制的難度。

　　2、建立和完善電算化會(huì )計信息系統環(huán)境下的內控制度

　　實(shí)行會(huì )計電算化以后，嚴格的內控制度和系統正常、安全、有效的運行是會(huì )計電算化信息真實(shí)可靠的保證。內控制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，防止違紀違法行為的發(fā)生。國內外會(huì )計電算化的實(shí)踐表明，計算機本身處理出錯的可能性很小，假如單位治理制度不健全或實(shí)施不力，都會(huì )給各種非法舞弊行為以可乘之機。因此，制定嚴格的內控制度是非常必要的。

　　2.1 建立和完善會(huì )計電算化的管理制度

　　管理制度是保證實(shí)現會(huì )計電算化安全、準確、可靠的先決條件。管理制度一般包括下列幾方面的內容：(1)各種人員的崗位責任制。確定各種人員的職責范圍及其考核辦法。會(huì )計電算化的工作崗位可分為基本會(huì )計崗位和電算化會(huì )計崗位�；�本會(huì )計崗位包括會(huì )計主管、出納、會(huì )計核算、稽核、會(huì )計檔案治理等崗位;電算化會(huì )計崗位包括系統治理、操作、系統維護等工作崗位。(2)安全保密制度。制定口令密碼的使用和管理辦法，機房、保衛、數據資料安全等方面應遵循的制度。(3)機器操作管理制度。規定應遵守的機器操作過(guò)程和應注意事項。(4)數據管理制度。規定輸入、輸出、存儲、查詢(xún)、使用數據應遵守的制度。(5)會(huì )計檔案管理制度。修訂《會(huì )計檔案管理辦法》，重新規定會(huì )計檔案的范圍、保管辦法以及領(lǐng)用手續。(6)系統維護管理制度。規定系統維護的申請、審批和應完成的任務(wù)。通過(guò)上述部門(mén)的設置、人員的分工、崗位職責的制定、權限的劃分等形式進(jìn)行的控制，以達到相互牽制、相互制約、防止或減少舞弊行為的。

　　2.2 加強系統日常操作規范控制

　　系統操作規范控制主要表現為操作權限控制和操作規程控制2個(gè)方面。操作權限控制是指每個(gè)崗位的人員只能按照所授予的權限對系統進(jìn)行作業(yè)，不得超權限接觸系統，以保證系統的安全。操作權限控制常采用設置口令來(lái)實(shí)行。操作規程控制是指系統操作必須遵循一定的標準操作規程。操作規程應明確職責、操作程序和注重事項，并形成一套電算化系統文件，如對進(jìn)入機房?jì)鹊娜藛T進(jìn)行嚴格審查、規定交接班手續和登記運行日志、規定數據備份及機器的使用規范、規定軟盤(pán)專(zhuān)用以防病毒感染、規定不準在計算機上玩電腦游戲等等。標準操作規程還包括：軟、硬件操作規程、工作運行規程、上機時(shí)間記錄規程等。

　　2.3 完善系統維護控制

　　系統的維護是指日常為保障系統正常運行而對系統硬、軟件進(jìn)行的安裝、修正、更新、擴展、備份等方面的工作。系統維護包括：硬件維護和軟件維護。硬件維護主要包括對硬件定期進(jìn)行檢查并做好記錄，在系統運行過(guò)程中出現故障要及時(shí)排除并做好故障分析記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級過(guò)程，要保證實(shí)際會(huì )計數據的連續和安全，并由有關(guān)人員進(jìn)行監督。

　　2.4 注重數據和程序控制

　　數據控制的目標是要做到在任何情況下數據都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。而數據的備份則是數據恢復與重建的基礎。采用磁性介質(zhì)保存會(huì )計檔案要定期進(jìn)行檢查和定期復制，防止由于磁性介質(zhì)損壞而使會(huì )計檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性;程序備份則是指有關(guān)人員在注明程序功能后備份存檔，以備系統損壞后重新安裝之需。程序的安全控制還要求系統使用單位制訂具體的防病毒措施，包括對來(lái)歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統進(jìn)行病毒檢測，使用網(wǎng)絡(luò )病毒防火墻等。

　　2.5 強化網(wǎng)絡(luò )的安全控制

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的快速發(fā)展，應加強網(wǎng)絡(luò )安全的控制，在技術(shù)上對整個(gè)財務(wù)網(wǎng)絡(luò )系統的各個(gè)層次(網(wǎng)絡(luò )平臺、操作系統平臺、應用平臺)都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò )安全性指標主要有數據保密、訪(fǎng)問(wèn)控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，如數據加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、數字簽名技術(shù)、隧道技術(shù)等。

　　2.6 加強企業(yè)會(huì )計電算化的內部審計

　　計算機信息系統一方面為企業(yè)的經(jīng)營(yíng)治理帶來(lái)便利，一方面也帶來(lái)了風(fēng)險。在計算機環(huán)境下，除了有意篡改或偽造會(huì )計記錄等人為的因素之外，又加入了計算機技術(shù)因素，因此出現了新的特有風(fēng)險：(1)信息系統的安全性不能得到很好的保證。對人員接觸系統缺乏控制，數據的毀損和失竊，對外來(lái)入侵者和病毒入侵缺乏嚴密的防御。(2)信息系統的數據處理不合邏輯。由于系統開(kāi)發(fā)人員并非專(zhuān)業(yè)的業(yè)務(wù)人員，對業(yè)務(wù)很難全面、準確地理解，由此可能導致無(wú)法準確地反映業(yè)務(wù)的實(shí)際發(fā)生狀況，進(jìn)而導致治理和決策的失誤。(3)可靠性得不到保證。雖然計算機具有速度快、準確性高等特點(diǎn)，但它究竟是一種機械工具，在進(jìn)行業(yè)務(wù)處理的過(guò)程中，不可避免地會(huì )發(fā)生這樣那樣的問(wèn)題。例如，計算機硬件的故障，軟件的設計因素，用戶(hù)非有意的操作錯誤等都有可能導致差錯發(fā)生。(4)不能消除人為的舞弊行為。隨著(zhù)計算機在會(huì )計領(lǐng)域應用的日益擴展，利用計算機進(jìn)行貪臟盜竊的犯罪案件隨之出現，并且在數量上有逐漸增長(cháng)的趨勢。計算機犯罪舞弊行為主要發(fā)生在不易引起人們注重的地方，舞弊的手段具有極大的隱蔽性，造成的損失更加驚人。因此，在會(huì )計電算化以后，對其監督更有必要，計算機審計工作也就變得非常迫切了。 電算化內部審計是內部會(huì )計控制的一種特殊形式，在某種意義上說(shuō)是對其他內部控制的再控制，因而是電算化系統內部控制最有效的手段之一。通過(guò)電算化內部審計，可以發(fā)現各種控制手段的弊端，找出進(jìn)一步改進(jìn)的措施。在系統運行的各個(gè)環(huán)節，都應有內審人員參與，定期檢查和測試電算化會(huì )計系統的工作情況，參與制定和監督執行相關(guān)管理制度，建議修改或選擇會(huì )計軟件。

　　總之，我們要圍繞內部會(huì )計控制目標，結合電算化內部會(huì )計控制的特點(diǎn)，選擇新的更多的控制對象，采取更好的控制方式，來(lái)構建一套較為完善的內部會(huì )計控制體系，以適應更高的控制要求，使會(huì )計電算化的內部控制對社會(huì )經(jīng)濟發(fā)展和企業(yè)經(jīng)濟效益提高發(fā)揮越來(lái)越重要的作用，促進(jìn)會(huì )計電算化事業(yè)向更高的高度和廣度發(fā)展。

【淺談對會(huì )計電算化下內部控制的思考】相關(guān)文章：

淺談會(huì )計電算化下的內部會(huì )計控制12-12

淺談加強會(huì )計電算化條件下的企業(yè)內部控制11-20

淺談對內部控制中幾點(diǎn)問(wèn)題的思考03-27

淺談會(huì )計電算化信息系統的內部控制11-20

會(huì )計電算化系統條件下的內部控制11-20

淺談電算化會(huì )計系統內部控制改革問(wèn)題11-18

企業(yè)會(huì )計電算化下內部控制問(wèn)題研究論文03-05

完善電算化會(huì )計信息系統下的內部控制11-22

談企業(yè)會(huì )計電算化下的內部控制問(wèn)題的論文03-18