論會計(jì)電算化系統(tǒng)的內(nèi)部控制

劉紅如

摘要：主要闡述了會計(jì)電算化系統(tǒng)內(nèi)部控制存在的普遍問題，并對加強(qiáng)和完善電算化內(nèi)部控制提出若干對策，以期能對現(xiàn)代企業(yè)的會計(jì)管理提供一定的幫助。

關(guān)鍵詞：會計(jì)電算化內(nèi)部控制；問題；對策

中圖分類號：f230文獻(xiàn)標(biāo)識碼：A文章編號：1672-3198(2009)24-0178-02

隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會計(jì)電算化在社會經(jīng)濟(jì)中的運(yùn)用越來越廣泛。會計(jì)電算化提高了會計(jì)信息處理的速度和準(zhǔn)確性，為用戶提供及時(shí)準(zhǔn)確的會計(jì)信息，有助于管理。提高企業(yè)的競爭能力。但是，由于計(jì)算機(jī)技術(shù)自身的問題以及會計(jì)人員業(yè)務(wù)水平和個人素質(zhì)等原因，會計(jì)信息系統(tǒng)的應(yīng)用也存在著許多問題。因此，必須加強(qiáng)會計(jì)電算化系統(tǒng)的內(nèi)部控制，建立相應(yīng)的內(nèi)部控制制度，以保證財(cái)務(wù)實(shí)行電算化后的系統(tǒng)正常、安全、有效的運(yùn)行。

1會計(jì)電算化信息系統(tǒng)內(nèi)部控制存在的問題

1.1職務(wù)相分離。職權(quán)不相容原則的重要性下降

傳統(tǒng)手工會計(jì)信息處理的一條重要原則就是職務(wù)相分離，職權(quán)不相容原則。電算化后，這一原則的重要性甚至得不到遵循。由于系統(tǒng)操作的高度集中，許多崗位可以合并，許多手續(xù)合并到計(jì)算機(jī)統(tǒng)一執(zhí)行，會計(jì)工作人員大大減少，從而使一些不相容的職務(wù)得不到分離，降低了工作人員相互牽制的效力。如，有些會計(jì)人員即從事數(shù)據(jù)的輸入、輸入工作，又負(fù)責(zé)數(shù)據(jù)的報(bào)送，這樣就增加了他們在未批準(zhǔn)的情況下直接對使用中的數(shù)據(jù)和程序進(jìn)行修改、復(fù)制或刪除等操作的可能性，從而使會計(jì)數(shù)據(jù)的準(zhǔn)確性及安全性受到威脅，也增加了作假舞弊的可能性。

1.2會計(jì)電算化系統(tǒng)授權(quán)存在安全隱患

傳統(tǒng)手工會計(jì)授權(quán)下，對于每一項(xiàng)業(yè)務(wù)的每個環(huán)節(jié)都有相應(yīng)工作人員的簽名或印章。簽名或印章的仿寫具有一定的難度。會計(jì)電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計(jì)算機(jī)系統(tǒng)內(nèi)部。口令對于稍懂計(jì)算機(jī)操作知識的人來說根本談不上什么秘密，因?yàn)榭梢岳@過財(cái)務(wù)軟件的相關(guān)控制措施，通過打開計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫進(jìn)入財(cái)務(wù)報(bào)表等系統(tǒng)，則所有的財(cái)務(wù)秘密均可見。例如：收買公司業(yè)務(wù)人員，通過非法取得他人口令，開出銷售提貨；非法核銷客戶應(yīng)收賬款及相關(guān)資料等?？诹钜坏┍桓`取，很難發(fā)現(xiàn)。

1.3會計(jì)電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

會計(jì)電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體是計(jì)算機(jī)。計(jì)算機(jī)系統(tǒng)由硬件和軟件構(gòu)成。由于硬件系統(tǒng)存在物理易損性，一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為原因，將導(dǎo)致數(shù)據(jù)不能被處理，會計(jì)工作不能進(jìn)行。一旦程序中出現(xiàn)嚴(yán)重的病毒，將會嚴(yán)重危害系統(tǒng)的安全。會計(jì)數(shù)據(jù)主要保存在計(jì)算機(jī)的磁盤或者外在軟盤、光盤中、一旦磁介質(zhì)由于受潮、受熱、折摜等原因出現(xiàn)損壞。保存的會計(jì)數(shù)據(jù)將會丟失，如果沒有相關(guān)備份的話，將給會計(jì)電算化系統(tǒng)造成嚴(yán)重的損失，嚴(yán)重的影響到企業(yè)的會計(jì)工作。

1.4會計(jì)電算化系統(tǒng)下差錯的重復(fù)性和蔓延性

傳統(tǒng)手工會計(jì)系統(tǒng)下，由于數(shù)據(jù)處理環(huán)節(jié)相對分散，一個環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯誤，下一個環(huán)節(jié)還可以發(fā)現(xiàn)并更正。但是，會計(jì)電算化系統(tǒng)數(shù)據(jù)處理集中化、自動化、數(shù)據(jù)可以轉(zhuǎn)入、拷貝、因此一個業(yè)務(wù)的數(shù)據(jù)錯誤往往重復(fù)出現(xiàn)幾次，導(dǎo)致整個系統(tǒng)數(shù)據(jù)失真，使得錯誤的嚴(yán)重性加大。例如：在錄入原始會計(jì)數(shù)據(jù)期間，錄入的錯誤數(shù)據(jù)就會再次用到會計(jì)科目匯總的結(jié)果。導(dǎo)致科目匯總數(shù)據(jù)的錯誤。在進(jìn)行經(jīng)濟(jì)指標(biāo)分析時(shí)，又可能會再次使用錯誤的科目匯總數(shù)據(jù)。從而，因一個數(shù)據(jù)的錯誤而導(dǎo)致一連串系統(tǒng)的錯誤，從而影響到整個會計(jì)信息系統(tǒng)的數(shù)據(jù)失真。

2加強(qiáng)和完善會計(jì)電算化系統(tǒng)內(nèi)部控制的對策

2.1加強(qiáng)和完善會計(jì)電算化系統(tǒng)內(nèi)部控制制度

(1)加強(qiáng)會計(jì)電算化系統(tǒng)業(yè)務(wù)人員組織控制。在會計(jì)電算化系統(tǒng)環(huán)境下，要對手工系統(tǒng)環(huán)境下的結(jié)構(gòu)做出調(diào)整。對各類會計(jì)崗位進(jìn)行重新劃分，在授權(quán)過程中運(yùn)用內(nèi)部審計(jì)，按照權(quán)、責(zé)、利相結(jié)合原則建立崗位責(zé)任制。對財(cái)務(wù)軟件開發(fā)人員、維護(hù)人員和會計(jì)業(yè)務(wù)操作人員、出納員進(jìn)行合理的崗位分工。形成三類工作崗位：系統(tǒng)設(shè)計(jì)與維護(hù)崗位、財(cái)務(wù)處理崗位和專業(yè)核算崗位，堅(jiān)持不相容崗位相分離原則。

(2)加強(qiáng)會計(jì)電算化系統(tǒng)操作和維護(hù)控制。會計(jì)電算化系統(tǒng)操作和維護(hù)控制主要是通過制定一套完整而嚴(yán)格的操作和維護(hù)規(guī)程來實(shí)現(xiàn)的。規(guī)程應(yīng)包括操作的具體流程，各環(huán)節(jié)的主要分工和職責(zé)，注意事項(xiàng)，維護(hù)的時(shí)間和方面，維護(hù)的程序等內(nèi)容。會計(jì)電算化系統(tǒng)操作和維護(hù)控制主要是為了保證財(cái)務(wù)系統(tǒng)正確安全的運(yùn)轉(zhuǎn)，防止軟件被非法修改、刪除。

(3)加強(qiáng)會計(jì)電算化系統(tǒng)檔案管理。會計(jì)信息系統(tǒng)檔案主要是指打印輸出各類賬簿、報(bào)表、憑證、存儲會計(jì)數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。會計(jì)電算化系統(tǒng)在處理業(yè)務(wù)時(shí)所產(chǎn)生的各種賬簿、報(bào)表、憑證均應(yīng)該由專人管理。并制定相應(yīng)的管理制度。磁性介質(zhì)必須及時(shí)進(jìn)行備份，并做好防止計(jì)算機(jī)病毒侵襲的工作。所有財(cái)務(wù)檔案均應(yīng)做好防火、防潮、防塵、防盜等工作，并定期盤點(diǎn)整理。磁性介質(zhì)還要進(jìn)行防磁工作。

(4)加強(qiáng)會計(jì)電算化系統(tǒng)工作人員的職業(yè)道德建設(shè)。會計(jì)電算化系統(tǒng)的實(shí)時(shí)主體是“人”，但無論軟件質(zhì)量如何優(yōu)良，規(guī)章制度如何完善，作為電算化會計(jì)系統(tǒng)實(shí)時(shí)主題的“人”不能發(fā)揮作用，有制度而不去執(zhí)行，甚至惡意的修改軟件程序，修改數(shù)據(jù)庫中的數(shù)據(jù)，非法取得口令，那么任何控制制度措施的效用都將大打折扣，甚至形同虛設(shè)。因此，道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)應(yīng)直接納入內(nèi)部控制結(jié)構(gòu)內(nèi)容。企業(yè)管理者應(yīng)當(dāng)重視對財(cái)務(wù)人員的選用和培養(yǎng)，增強(qiáng)財(cái)務(wù)工作人員的職業(yè)道德水準(zhǔn)和業(yè)務(wù)水平，達(dá)到會計(jì)電算化系統(tǒng)的主體誠信。

2.2加強(qiáng)會計(jì)電算化系統(tǒng)執(zhí)行主體的控制

(1)加強(qiáng)會計(jì)財(cái)務(wù)軟件的研發(fā)維護(hù)。財(cái)務(wù)軟件從立項(xiàng)設(shè)計(jì)到最終淘汰都需經(jīng)歷分析、設(shè)計(jì)、編程、測試、維護(hù)等幾個階段。在軟件研發(fā)之前要進(jìn)行需求分析和可行性評估；系統(tǒng)設(shè)計(jì)時(shí)要堅(jiān)持高內(nèi)聚、低耦合的原則，保證軟件的準(zhǔn)確性和高效性；在編程階段，運(yùn)用標(biāo)準(zhǔn)統(tǒng)一的程序語言進(jìn)行編程，對最終產(chǎn)品的程序源代碼進(jìn)行編譯處理，并進(jìn)行加密；測試階段，運(yùn)用黑盒測試和白盒測試對軟件進(jìn)行測試，查找設(shè)計(jì)、編程過程中出現(xiàn)的錯誤，達(dá)到數(shù)據(jù)輸入與運(yùn)算輸出的結(jié)果相對應(yīng)。并對在用軟件進(jìn)行定期維護(hù)，以保證軟件安全、平穩(wěn)、高效運(yùn)行。

(2)財(cái)務(wù)辦公地點(diǎn)引入機(jī)房管理制度，加強(qiáng)會計(jì)電算化系統(tǒng)計(jì)算機(jī)硬件、軟件的管理和維護(hù)。財(cái)務(wù)辦公地點(diǎn)引入機(jī)房管理制度，可以有效的保證會計(jì)電算化系統(tǒng)計(jì)算機(jī)硬件和軟件的安全，為計(jì)算機(jī)設(shè)備創(chuàng)造良好的運(yùn)行環(huán)境，保護(hù)計(jì)算機(jī)設(shè)備。財(cái)務(wù)辦公地點(diǎn)應(yīng)具備防火、防潮、防塵、防磁和防輻射等條件，保證供電系統(tǒng)等輔助設(shè)施的良好持續(xù)運(yùn)轉(zhuǎn)，關(guān)鍵的硬件設(shè)備應(yīng)進(jìn)行備份，要留有備用的計(jì)算機(jī)，保證會計(jì)電算化系統(tǒng)硬件環(huán)境的正常運(yùn)行。會計(jì)數(shù)據(jù)和會計(jì)軟件應(yīng)具備加密措施，重要數(shù)據(jù)應(yīng)有備份。工作人員不得在財(cái)務(wù)專用計(jì)算機(jī)上上網(wǎng)、插入外來軟盤、光盤，以防止病毒

侵入計(jì)算機(jī)破壞計(jì)算機(jī)軟件、硬件，定期對計(jì)算機(jī)進(jìn)行查毒、殺毒工作，保護(hù)會計(jì)電算化系統(tǒng)軟件環(huán)境的安全。財(cái)務(wù)工作地點(diǎn)應(yīng)實(shí)行“閑人免進(jìn)”制度，防止無關(guān)人員進(jìn)入，進(jìn)行工作日志和來訪登記制度，實(shí)行專機(jī)專用，專人負(fù)責(zé)。

(3)加強(qiáng)會計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理和維護(hù)。網(wǎng)絡(luò)安全性的指標(biāo)主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登錄制度控制網(wǎng)上財(cái)務(wù)數(shù)據(jù)的讀取l啟用防火墻，隔離會計(jì)電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界通過防火墻對會計(jì)信息系統(tǒng)數(shù)據(jù)庫進(jìn)行非法訪問，采用數(shù)據(jù)加密等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理以防止設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財(cái)務(wù)數(shù)據(jù)信息等安全隱患，保證會計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

(4)制定財(cái)務(wù)軟件業(yè)界協(xié)議。協(xié)議是規(guī)則的集合，分為低層和高層兩類，它規(guī)定了財(cái)務(wù)軟件的不同部分是如何交互的，從而保證不同品牌的財(cái)務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞和交換。作為會計(jì)電算化宏觀管理的主管部門，應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)平臺、數(shù)據(jù)安全和保密等作統(tǒng)一規(guī)定。這樣使各種不同品牌的財(cái)務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享，為企業(yè)會計(jì)電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。

2.3加強(qiáng)會計(jì)電算化系統(tǒng)業(yè)務(wù)操作的控制

操作控制包括對經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)存儲控制等。

(1)業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效、操作口令是否準(zhǔn)確、經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動范圍等等。采用相應(yīng)的控制程序，以甄別、拒接各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。

(2)數(shù)據(jù)輸入控制。由于計(jì)算機(jī)處理數(shù)據(jù)能力很強(qiáng)，處理速度非常快，一旦出錯，影響極大，因此企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。

(3)會計(jì)電算化信息系統(tǒng)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠，以防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故。

(4)數(shù)據(jù)處理控制。指對計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和伸縮性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長短檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件、檢查文件的標(biāo)識、檢查文件是否被感染病毒等。

(5)數(shù)據(jù)輸出控制。為保證合法、正確地輸出各種會計(jì)信息而進(jìn)行的控制。對于輸出的紙介質(zhì)的會計(jì)資料應(yīng)由專人進(jìn)行核對，檢查其完整性、正確性、檢查打印的賬簿和報(bào)表頁碼是否連續(xù)，有無缺漏或重疊現(xiàn)象。

(6)數(shù)據(jù)存儲和檢查控制。為了保證計(jì)算機(jī)會計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被儲存，便于調(diào)用、更新和檢索，企業(yè)對于輸出的磁介質(zhì)的會計(jì)資料應(yīng)及時(shí)貼上外部標(biāo)簽，在外部標(biāo)簽上寫明文件名稱、輸出時(shí)間、并要妥善保管、存檔、或上報(bào)使用。文件的修改、更新通知書等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明，對整個修改更新過程都應(yīng)做好登記。計(jì)算機(jī)會計(jì)系統(tǒng)應(yīng)具有必要的自動記錄能力，以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

總之，會計(jì)電算化信息系統(tǒng)內(nèi)部控制是人機(jī)控制，其中人員控制是基礎(chǔ)，也是會計(jì)監(jiān)控的重點(diǎn)，技術(shù)控制是手段，也是全面控制的必要支持。建立和完善企業(yè)的內(nèi)部控制制度，保證會計(jì)資料真實(shí)、完整、防止并及時(shí)發(fā)現(xiàn)、糾正錯誤及舞弊行為，充分發(fā)揮會計(jì)電算化的高效性及準(zhǔn)確性，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。