加強會計電算化內控制度的措施

【摘 要】 文章分析了會計電算化對企業內部控制的影響，就如何加強會計電算化內部控制提出了了幾點措施。

【關鍵詞】 會計電算化 內部控制 措施

在會計電算化中，內部控制由人工控制變為人和計算機共同控制，原有的內部控制已無法適應會計電算化信息系統的要求。可以說，任何一家實現電算化的企業、事業單位或其他經濟組織，不論其規模大小和業務性質，不論其采取何種會計工作組織程序，在其會計業務處理中，總是不同程度、不同方面地存在著一定的內部控制問題。

1. 會計電算化對企業內部控制的影響

1.1控制方式發生變化，由單一制度控制轉為程序控制和制度控制

手工會計系統中，內部控制的方式主要是人員的內部牽制制度。會計電算化后，會計賬務的集中化處理，使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了。取而代之的是計算機內部控制措施，如憑證借貸平衡校驗，余額發生額平衡檢查。隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項，現在可能由其他業務人員在終端機上一次完成，昔日應由幾個部門按預定的步驟完成的業務事項，現在集中在一個部門甚至一個人完成。會計電算化后企業的內部控制制度是由人通過會計軟件來實現的，由人員和計算機相結合來共同完成。

1.2控制對象發生變化，由對人的控制為主轉變為對人、機控制為主

手工會計系統中，內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄在紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后，會計憑證轉變為以文件、記錄形式儲存在磁性介質上，使會計核算無紙化，修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行，每一項交易發生時，該項交易的有關信息由業務人員直接輸入計算機，并由計算機自動記錄，原先使用的每項交易必備的各種憑證、單據被部分地取消了，原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。

1.3加大了控制舞弊、犯罪的難度

手工會計系統中，會出現由于會計人員的粗心大意、疲勞或處理環節過多等而產生的無意識錯誤。會計電算化系統后，輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的準確性，如果上述的任何一方出現差錯，就會使處理結果錯誤。現實中，由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，加之數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。因此，計算機犯罪具有很大的隱蔽性和危害性，會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。由于控制方法、對象等方面的變化，企業原有的內部控制制度已不能適應電算化會計系統的要求，因此進一步完善企業內部控制制度已刻不容緩。完善會計電算化內部控制的基本思路為：堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則，建立系統的人工與機器相結合的控制機制，使會計電算化運行的每一個過程都處于嚴密控制之中。

2. 加強電算化內控制度的措施

2.1加強系統內部制度建設

操作管理制度是針對每一個上機操作會計軟件的人員而制訂的，主要用來規范每一個操作人員的行為以及各自之間的權限限制。除了軟件在操作方面作了一定的內部控制設計以外，制訂嚴格的操作管理制度，將會有效地保證會計軟件的安全運行；同時，也有利于內部控制制度的執行。操作管理制度從內容上來看，一般包括以下幾項：（1）操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設置是由人工進行的，這就需要從制度上對操作人員的工作職責和工作權限加以規定，在用戶管理的設置和具體的操作中執行。（2）預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算等。（3）預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。（4）建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，并經常性查看日志，檢查有無異常情況，監督系統操作。（5）根據會計電算化系統的業務要求和不相容職務相分離的原則，設立各個電腦操作崗位，如系統維護員、系統管理員、數據審核、數據復核、會計檔案管理員等，明確崗位職責和操作權限，使每個操作人員只能在自己的操作權限范圍內進行工作，保證會計電算化系統能夠正常順利的工作，確保會計數據的安全、準確、可靠。

2.2加強電算化程序操作控制

為了保證財務信息處理質量，必須減少差錯和事故的產生，要制定必要的上機規定和操作程序，這是操作控制制度化的具體表現。上機規定主要是對計算機機房內工作所作的一般性規定，操作程序是對計算機業務處理過程的具體操作步驟和具體要求。

2.3加強系統安全控制

安全控制是非常重要的，因為它是計算機系統運行的外部環境，主要包括人員安全、硬件安全和軟件安全。人員安全是指操作人員的權限限制、密碼控制、操作日志記錄、以及禁止非電腦操作人員接觸電腦等；硬件安全是指電腦本身及其附屬設備的安全性，比如電腦硬盤的生命周期、單獨的安全供電系統、保護性設備的配備；軟件安全指財務軟件本身的安全性，以及對抗病毒、黑客攻擊的能力，包括數據保密、訪問控制、身份認證和識別、入侵檢測等等。因此要加強系統安全控制，保證計算機系統運行安全。

2.4建立健全檔案管理制度

會計電算化下的檔案除了與傳統會計下相同的紙制會計資料，如打印輸出的各種賬簿、報表、憑證外，還包括存儲會計資料和程式的光盤及其他存儲介質，這些檔案的管理與紙制檔案的管理有很多特殊的要求，為防止發生損害，應通過制定與實施相應的檔案管理制度來實現，一般包括：（1）存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管。（2）采取安全保證措施，如備份的磁盤介質應貼上保護標簽，存放在安全、潔凈、防潮防磁的地方，最好進行雙備份或三備份，并存儲于兩個空間位置不同的地方分別保管。（3）對保存的磁盤介質要定期進行檢查和復制，防止磁性介質損壞而使會計資料丟失。（4）對于磁盤介質原則上不予外借，如有必要，可采取復制的辦法借出。如果原件借出，必須嚴格進行登記并告之其使用辦法，收回時應嚴格檢查存儲內容的完整性及安全性。

2.5加強計算機軟、硬件與網絡系統安全的控制

軟件方面，應注意及時對軟件進行升級補漏或更改控制參數，將錯誤存在時間控制在最短。硬件方面，必須保證質量，關鍵性的硬件設備應采用雙系統備份。網絡系統安全方面，應注意：對用戶進行權限和密碼設置，只有被授權的用戶才能在系統中進行相應操作；對重要的操作日志進行記錄，包括操作時間、方式、查詢和修改的數據等，以便在出現問題時及時對相關人員進行核查；建立網絡安全“防火墻”，并安裝殺毒軟件，及時更新病毒庫；未經授權，禁止用戶自行安裝或卸載軟件，尤其是數據庫系統軟件的安裝，以防止利用數據庫系統打開賬套數據庫進行非法篡改。

參考文獻：

[1] 李淑連.會計電算化條件下審計中存在的主要問題及對策[J]. 遼寧科技學院學報，2008，（4）.

[2] 楊耀偉.企業會計電算化核算下內部控制的必要性[J]. 財會通訊（理財版），2008，（12）.

（作者單位：哈爾濱國裕數據技術服務有限公司）