會(huì)計(jì)電算化內(nèi)部控制研究

張立寶

摘 要: 內(nèi)部控制是會(huì)計(jì)主體為保證其業(yè)務(wù)活動(dòng)的有效進(jìn)行,保護(hù)資產(chǎn)安全,防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊,保證會(huì)計(jì)資料的真實(shí)、合法、完整,提高經(jīng)營(yíng)效率和效果而制定和實(shí)施的政策與程序。會(huì)計(jì)電算化是加強(qiáng)會(huì)計(jì)內(nèi)部控制的工具,電算化軟件也融合了內(nèi)部控制的部分理論,但是會(huì)計(jì)電算化在實(shí)施過程中也存在特有的風(fēng)險(xiǎn),給會(huì)計(jì)信息系統(tǒng)自身帶來了新的控制問題。為了使會(huì)計(jì)電算化系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會(huì)計(jì)信息準(zhǔn)確完整,必須依據(jù)現(xiàn)代內(nèi)部控制理論構(gòu)建和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制框架。

關(guān)鍵詞: 內(nèi)部控制;會(huì)計(jì)電算化;程序控制

中圖分類號(hào): F23

1 電算化內(nèi)部控制中存在的主要問題

(1)電算化會(huì)計(jì)信息系統(tǒng)授權(quán)、執(zhí)行與手工會(huì)計(jì)系統(tǒng)存在差異。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制,在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會(huì)計(jì)信息系統(tǒng)中,輸入、審核與修改的權(quán)限設(shè)置不明確,監(jiān)管制度往往有名無實(shí)。業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令密碼,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,由此引起失控而造成損失的案例數(shù)不勝數(shù)。會(huì)計(jì)電算化軟件具有的沖正錯(cuò)賬、反結(jié)賬、反記賬、取消審核等功能以及對(duì)開戶、銷戶、修改賬戶等功能若未能進(jìn)行有效的權(quán)限控制,就會(huì)給非法修改會(huì)計(jì)應(yīng)用軟件、非法篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)以可乘之機(jī)。

(2)運(yùn)行及存儲(chǔ)介質(zhì)的變化。在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,則容易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上,是肉眼不可見的,很容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡,這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問題。

(3)網(wǎng)絡(luò)安全管理問題。企業(yè)會(huì)計(jì)電算化軟件使用的電腦一般有上網(wǎng)功能,如進(jìn)行網(wǎng)上銀行支付、網(wǎng)上稅務(wù)申報(bào)等,會(huì)計(jì)電算化使用的電腦與上網(wǎng)交易的電腦不能做到完全分開,且許多會(huì)計(jì)人員網(wǎng)絡(luò)安全知識(shí)缺乏,使用有會(huì)計(jì)電算化核算的計(jì)算機(jī)上網(wǎng),很容易受到網(wǎng)絡(luò)病毒的侵襲,發(fā)生電算化軟件受損,甚至電腦癱瘓會(huì)計(jì)核算數(shù)據(jù)丟失的事故。

2 加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的措施

(1)組織控制。會(huì)計(jì)電算化崗位責(zé)任制是實(shí)施組織控制的主要制度,實(shí)行會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位?；緯?huì)計(jì)崗位(會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、檔案管理等)與電算化崗位(系統(tǒng)管理、數(shù)據(jù)收集、審核記賬、數(shù)據(jù)分析、會(huì)計(jì)檔案保管)可在保證會(huì)計(jì)數(shù)據(jù)安全的前提下交叉設(shè)置,各崗位人員既要保持相對(duì)穩(wěn)定,又要定期輪換,防止內(nèi)部舞弊的發(fā)生。制定科學(xué)的會(huì)計(jì)電算化管理制度,包括:上機(jī)操作規(guī)程、業(yè)務(wù)處理流程、賬表打印、文件清理、系統(tǒng)維護(hù)及安全管理等。定期對(duì)電算化主管、系統(tǒng)管理員、操作員、出納員、檔案管理員等崗位職責(zé)履行情況進(jìn)行考核,檢查各項(xiàng)制度落實(shí)情況。

(2)系統(tǒng)日常操作管理控制。針對(duì)會(huì)計(jì)軟件具有的取消審核、反記賬與反結(jié)賬等功能容易導(dǎo)致結(jié)賬后可以再增減當(dāng)月經(jīng)濟(jì)業(yè)務(wù),賬簿錯(cuò)誤可以在原錯(cuò)誤之處不留痕跡加以修改,已記賬和編制報(bào)表的記賬憑證在取消審核后又可對(duì)該記賬憑證的電子數(shù)據(jù)修改等問題要按照內(nèi)部控制的要求制定有效的管理措施和制度,在措施上可以保留錯(cuò)誤電子數(shù)據(jù),另作更改的記賬憑證,并據(jù)以登錄賬簿,可以使其所登錄的正與誤兩處賬簿記錄并存于同一賬簿之中,有利于對(duì)電算化進(jìn)行日?？刂?。在日?？刂浦?對(duì)操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng),并形成一套電算化系統(tǒng)文件,如對(duì)使用會(huì)計(jì)電算化計(jì)算機(jī)的人員進(jìn)行審查;規(guī)定交接班手續(xù)和登記運(yùn)行日志;規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范;規(guī)定移動(dòng)存儲(chǔ)盤專用以防病毒感染;規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。

(3)數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,包括對(duì)所有來歷不明的介質(zhì)和在使用前進(jìn)行病毒檢測(cè),定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè),使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

(4)網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求,需加強(qiáng)以下幾個(gè)方面的控制:①用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位,層層負(fù)責(zé),對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。②密碼設(shè)置:每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對(duì)密碼進(jìn)行分組管理,避免使用易破譯的密碼。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。

(5)電算化會(huì)計(jì)檔案管理的內(nèi)部控制。電算化條件下會(huì)計(jì)檔案主要是指打印輸出的各種賬簿、報(bào)表、憑證、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的光盤及其他存儲(chǔ)介質(zhì)。檔案管理一般通過制定與實(shí)施檔案管理制度來實(shí)現(xiàn),一般包括:①存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管;②各種安全保證措施,如備份存儲(chǔ)盤應(yīng)貼上保護(hù)標(biāo)簽應(yīng)存放在安全、潔凈、防潮的地方;③采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

(6)加強(qiáng)內(nèi)部審計(jì)監(jiān)督。

內(nèi)部審計(jì)是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的有效措施。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),審查電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等;審查電子數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。