會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制

[摘 要] 會(huì)計(jì)電算化是將以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)，并以電子計(jì)算機(jī)作為工具替代手工記賬、算賬、報(bào)賬等傳統(tǒng)方式，實(shí)現(xiàn)會(huì)計(jì)信息的收集、整理、輸出、分析、預(yù)測(cè)、決策的過程。內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全和完整，確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序。近年來，我國(guó)十分重視對(duì)內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見，促進(jìn)了單位內(nèi)部控制的建立和完善。但是，會(huì)計(jì)電算化的發(fā)展又給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。本文主要分析會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的特點(diǎn)、現(xiàn)狀、問題、風(fēng)險(xiǎn)和影響，并以此為基礎(chǔ)探討電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題，提出企業(yè)實(shí)行會(huì)計(jì)電算化后，確保系統(tǒng)能夠正常、安全、有效運(yùn)行的方法及措施。

[關(guān)鍵詞] 會(huì)計(jì)電算化;內(nèi)部控制;加強(qiáng)和完善

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010. 01. 005

[中圖分類號(hào)]F232;F233[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673 - 0194(2010)01 - 0013- 02

在電算化會(huì)計(jì)系統(tǒng)中，原來的手工控制手段有些依然保留，但需要增設(shè)一些包含于計(jì)算機(jī)程序中的程序化控制。當(dāng)然，由于電算化程度不同，程序化控制的數(shù)量也會(huì)有所不同。一般來說，電算化程度越高，采用的程序化控制要求也越多。兩者相結(jié)合的特點(diǎn)，反映了電算化會(huì)計(jì)系統(tǒng)控制技術(shù)的復(fù)雜性。

一、會(huì)計(jì)電算化條件下內(nèi)部控制的現(xiàn)狀

1. 對(duì)會(huì)計(jì)電算化的認(rèn)識(shí)不到位，忽視內(nèi)部控制制度建設(shè)，制度流于形式。

2.數(shù)據(jù)處理的集中性使會(huì)計(jì)工作組織會(huì)發(fā)生質(zhì)的變化。

3. 會(huì)計(jì)電算化系統(tǒng)運(yùn)行的復(fù)雜性，使內(nèi)部會(huì)計(jì)控制的范圍擴(kuò)大。

4. 會(huì)計(jì)電算化控制手段和方式的變化，加大了電算化系統(tǒng)的控制風(fēng)險(xiǎn)。

5. 會(huì)計(jì)電算化的運(yùn)行未能建立科學(xué)合理的制度體系。

二、會(huì)計(jì)電算化后出現(xiàn)的問題

1. 會(huì)計(jì)電算化的自動(dòng)化導(dǎo)致人與人之間的制約機(jī)制失效。

2. 會(huì)計(jì)電算化的集中化， 使原手工記賬方式下的內(nèi)部監(jiān)控作用和賬簿體系完全不起作用。

3. 會(huì)計(jì)電算化軟件提供的“反記賬”、“反結(jié)賬”功能使財(cái)務(wù)信息數(shù)據(jù)及財(cái)務(wù)會(huì)計(jì)系統(tǒng)的安全性大打折扣。

4. 網(wǎng)絡(luò)化管理， 使得利用計(jì)算機(jī)犯罪成為可能。

三、建立會(huì)計(jì)電算化內(nèi)部控制的必要性

電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是用來預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯(cuò)誤、舞弊和故障，使系統(tǒng)能正常運(yùn)行，是提供可靠和及時(shí)信息的保證。

1. 防范企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)

近幾年來，不少企業(yè)相繼建立了電算化會(huì)計(jì)信息系統(tǒng)，無論是自己開發(fā)或委托開發(fā)會(huì)計(jì)軟件，還是購(gòu)買通用商品化會(huì)計(jì)軟件，大多數(shù)工商企業(yè)在對(duì)會(huì)計(jì)信息系統(tǒng)電算化的好處予以認(rèn)可的同時(shí)，往往忽視了電算化會(huì)計(jì)信息系統(tǒng)在內(nèi)部控制方面所存在的巨大風(fēng)險(xiǎn)。

2. 適應(yīng)互聯(lián)網(wǎng)時(shí)代發(fā)展趨勢(shì)

網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們?cè)谖锢砩蠑嚅_連接。因此，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。所以，加強(qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度建設(shè)就顯得十分重要。

3. 強(qiáng)化審計(jì)工作的需要

現(xiàn)代審計(jì)都是以系統(tǒng)為基礎(chǔ)的，即審計(jì)師要對(duì)會(huì)計(jì)系統(tǒng)的內(nèi)部控制進(jìn)行審查和評(píng)價(jià)，以作為制訂審計(jì)方案和決定抽查范圍的依據(jù)。由于會(huì)計(jì)系統(tǒng)實(shí)現(xiàn)了電算化，手工會(huì)計(jì)系統(tǒng)原有的內(nèi)部控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn)，不能有效地降低電算化會(huì)計(jì)系統(tǒng)特有的風(fēng)險(xiǎn)。對(duì)于電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的弱點(diǎn)，審計(jì)人員要能評(píng)估其影響，并向被審單位提出改進(jìn)的建議。

四、加強(qiáng)和完善會(huì)計(jì)電算化的內(nèi)部控制

企業(yè)會(huì)計(jì)電算化后，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化:計(jì)算機(jī)的使用使會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)。但是，這種變化也使得原有的內(nèi)部控制制度不能充分順應(yīng)會(huì)計(jì)電算化的發(fā)展潮流，體現(xiàn)會(huì)計(jì)電算化的高效性及準(zhǔn)確性。為了確保企業(yè)財(cái)產(chǎn)的安全，為了能夠提供完整的企業(yè)經(jīng)營(yíng)決策信息，創(chuàng)造更高的效益，也為了企業(yè)內(nèi)部控制制度在新的環(huán)境下不落后于形勢(shì)發(fā)展，建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

1. 整章建制，實(shí)行電算化環(huán)境下的制度控制

企業(yè)必須對(duì)手工會(huì)計(jì)信息中的各項(xiàng)規(guī)章制度進(jìn)行整理，以充分適應(yīng)需要。整章建制的內(nèi)容主要有計(jì)算機(jī)管理制度和會(huì)計(jì)工作管理制度，包括:崗位責(zé)任管理制度、日常操作管理制度、維護(hù)管理制度、機(jī)房管理制度和檔案制度。必須建立一套責(zé)、權(quán)、利對(duì)等的內(nèi)部控制制度，在強(qiáng)化會(huì)計(jì)人員崗位職責(zé)的同時(shí)實(shí)行效益工資制，以調(diào)動(dòng)廣大會(huì)計(jì)人員的工作積極性;實(shí)行權(quán)力與利益相分離的會(huì)計(jì)主管派駐制。會(huì)計(jì)主管派駐制將保證會(huì)計(jì)主管能獨(dú)立地行使管理權(quán)力，將其利益與權(quán)力分離能保證其有效監(jiān)管，并不受本單位負(fù)責(zé)人干擾，從而真正做到令則行，禁則止。

2. 業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會(huì)計(jì)核算控制質(zhì)量關(guān)

原始憑證經(jīng)過審查，在錄入處理前一切經(jīng)濟(jì)業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級(jí)審批，簡(jiǎn)明、準(zhǔn)確、完整地填制與錄入。不正確的業(yè)務(wù)處理要更正與刪除，待解報(bào)單的處理等都必須嚴(yán)格按規(guī)定進(jìn)行，嚴(yán)格執(zhí)行復(fù)核制度，充分保證計(jì)算機(jī)賬務(wù)處理不錯(cuò)不亂。無論是靜態(tài)審核，還是動(dòng)態(tài)審核，都要仔細(xì)核對(duì)輸出的賬務(wù)憑證與實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否一致。對(duì)會(huì)計(jì)數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章，認(rèn)真做好會(huì)計(jì)數(shù)據(jù)日備份和月末備份，并堅(jiān)持雙重備份制度。另外，制定相應(yīng)的上機(jī)守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。這些制度并不是一成不變的，還必須隨著經(jīng)營(yíng)的變化而不斷修改完善。

3. 加強(qiáng)計(jì)算機(jī)硬件、軟件管理，重視技術(shù)控制

首先，強(qiáng)化業(yè)務(wù)發(fā)生控制即程序檢查。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。其次，加強(qiáng)數(shù)據(jù)輸入、輸出控制。做到對(duì)憑證的審核、自制、輸入、傳遞、保管各環(huán)節(jié)全面控制。要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查，凡輸入的憑證均應(yīng)經(jīng)過復(fù)核，若發(fā)現(xiàn)不符，系統(tǒng)自動(dòng)警告操作員進(jìn)行檢查和修改。對(duì)于輸出的紙介質(zhì)的會(huì)計(jì)資料應(yīng)由專人進(jìn)行核對(duì)，檢查其完整性、正確性，檢查打印的賬簿和報(bào)表頁號(hào)是否連續(xù)，有無缺漏或重疊現(xiàn)象。第三，進(jìn)行數(shù)據(jù)通訊、處理控制。 會(huì)計(jì)電算化信息系統(tǒng)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠，以防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故。

4. 加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制

加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。訂立內(nèi)部操作制度，禁止非電腦操作人員操作財(cái)務(wù)專用電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲(chǔ)和處理相隔離;機(jī)房的工作環(huán)境保護(hù)。網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。數(shù)據(jù)保密的方法如供銷碼核對(duì)、特征識(shí)別、存取權(quán)限等。另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度等，如專機(jī)專用、專室專用。數(shù)據(jù)是核心，在加強(qiáng)保密的同時(shí)，它的安全也是不容忽視的，如突然斷電、病毒侵襲等意外因素造成數(shù)據(jù)丟失、系統(tǒng)癱瘓，應(yīng)當(dāng)采取如下措施:軟件自動(dòng)在硬盤上另作備份，并建立數(shù)據(jù)完整性檢查機(jī)制; 微機(jī)操作員定期手動(dòng)備份，將完整有效的數(shù)據(jù)及時(shí)轉(zhuǎn)存;嚴(yán)格機(jī)房管理，杜絕無關(guān)人員使用機(jī)器和外來未經(jīng)檢查的磁盤(片)，專機(jī)專管等。

5. 提高會(huì)計(jì)人員素質(zhì)

要提高會(huì)計(jì)人員計(jì)算機(jī)業(yè)務(wù)素質(zhì)，必須大力加強(qiáng)人才培訓(xùn)的力度。如自我開發(fā)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)，應(yīng)在開發(fā)階段就對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。如外購(gòu)商品化軟件，應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。此外，在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計(jì)算機(jī)會(huì)計(jì)系統(tǒng)提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等。企業(yè)應(yīng)立足于國(guó)際水準(zhǔn)，培養(yǎng)或聘用一批高級(jí)技術(shù)人才，推動(dòng)企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應(yīng)積極支持及組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí)，維護(hù)軟件正常運(yùn)行，掌握計(jì)算機(jī)先進(jìn)技術(shù)，培養(yǎng)復(fù)合型人才。建立會(huì)計(jì)電算化的內(nèi)部控制制度關(guān)鍵是在企業(yè)內(nèi)部建立一個(gè)科學(xué)的會(huì)計(jì)信息系統(tǒng)甚至管理信息系統(tǒng)，以保證資產(chǎn)安全、完整和會(huì)計(jì)信息的真實(shí)、可靠。采取了上述措施，對(duì)解決企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中存在的不足，提高內(nèi)部控制水平，無疑會(huì)有極大的作用。