會計電算化管理中的內部控制研究

楊俊文

摘要：企業(yè)會計電算化管理中的內部控制，包含電算化信息系統(tǒng)的操作控制、操作人員的職能控制、安全控制、開發(fā)控制等。本文分析了企業(yè)電算化管理內控的現(xiàn)狀問題，并針對這些問題，探究了幾個改進策略。

關鍵詞：會計電算化；管理；內部控制

企業(yè)引入了會計電算化系統(tǒng)后，其會計核算及管理環(huán)境發(fā)生了重大變化，會計核準的精準度有了極大提高。與此同時，企業(yè)的內部控制也出現(xiàn)了新問題，對企業(yè)造成了很大沖擊，現(xiàn)有的企業(yè)內控制度已不能適應新的企業(yè)環(huán)境，這就需要我們依據(jù)會計電算化特點，建立并完善會計電算化背景下的內控制度。

一、企業(yè)會計電算化管理中的內控問題

自企業(yè)引進會計電算化系統(tǒng)之后，企業(yè)的核算與管理的精準度有了大幅提高，但是也帶來了一系列新問題，筆者將這些問題歸納如下：

1操作人員職能問題

授權及批準控制是企業(yè)中最常用的內部控制手段。在傳統(tǒng)的手工會計操作系統(tǒng)中，對具體的經(jīng)濟業(yè)務各個環(huán)節(jié)的處理都需要經(jīng)過有關權限者的審批及蓋章。但是自從引進會計電算化之后，企業(yè)內控職能的花扥就發(fā)生了很大變化。因為企業(yè)的生產經(jīng)營業(yè)務的處理都是采用電算化系統(tǒng)，所以電算化具有的知識與功能的高集中度特點，造成了企業(yè)只能得過于集中，尤其是會計人員的權利從核算轉向了管理。有些會計既可以負責數(shù)據(jù)輸入，也可以管理數(shù)據(jù)輸入及報送。所以，加入不加強企業(yè)內部控制，就可能導致某些計算機管理人員將系統(tǒng)中的數(shù)據(jù)庫及程序進行篡改，從而提高了企業(yè)財務出錯及舞弊風險。

2數(shù)據(jù)操作方式的問題

企業(yè)會計電算化中，計算機只能將輸入的收據(jù)進行加工處理，并不能對數(shù)據(jù)的真假進行辨別。企業(yè)財務原始數(shù)據(jù)，是企業(yè)真實產生經(jīng)營情況的最真實反映，如果對計算機輸入的數(shù)據(jù)沒有經(jīng)過人工合適的話，一旦數(shù)據(jù)在輸入過程中出現(xiàn)了差錯，計算機不能辨別，其就會將錯就錯地開展多種計算工作，將會帶來會計報表、總賬、明細賬等眾多錯誤，最終使輸出數(shù)據(jù)失真。在會計電算化系統(tǒng)中，我們將核算與管理的責任全部放到了其算計相關軟件上，這就使企業(yè)面臨很大的系統(tǒng)風險，如果數(shù)據(jù)被惡意拷貝、篡改或程序控制錯誤，都可能影響系統(tǒng)的安全性及穩(wěn)定性，嚴重的話會造成系統(tǒng)崩潰，給企業(yè)帶來嚴重損失。當前，很多企業(yè)的會計電算化系統(tǒng)都存在類似問題：第一，管理及財務軟件內部銜接性能很差；第二，數(shù)據(jù)的保密性、安全性、兼容性差；第三，適應性很低。所以，計算機系統(tǒng)的風險因素是企業(yè)內控的重大風險問題。

3電算化中的安全問題

目前，很多會計軟件在開發(fā)、設置中大多都存在輕功能設計、輕安全設計的現(xiàn)象，在設計中所選用的數(shù)據(jù)庫及語言的安全度都很低，使軟件在實際應用中暴露出很多安全隱患問題，比如數(shù)據(jù)庫呈現(xiàn)開放狀態(tài)、極易打開、系統(tǒng)軟件具有安全風險等。隨著計算機技術及網(wǎng)絡的快速發(fā)展，信息系統(tǒng)的網(wǎng)絡化也呈現(xiàn)出很多安全問題，主要有：第一，互聯(lián)網(wǎng)所采用的 INTRANET/INTERNET體系采用的是開放性的協(xié)議，它用廣播形式進行信息傳播，很容易被竊取口令、攔截偵聽等。第二，網(wǎng)絡經(jīng)濟出現(xiàn)的最近形式是電子商務，其設計到很多電子貨幣及電子單據(jù)，也很易受到非法攻擊。第三，會計電算化必須實現(xiàn)業(yè)務管理與財務管理的一體化，這樣情況下企業(yè)的所有生產經(jīng)營活動基本全部依靠網(wǎng)絡系統(tǒng)，假如企業(yè)對網(wǎng)絡管理及維護能力不高或不重視監(jiān)控管理的話，一旦網(wǎng)絡癱瘓，可影響企業(yè)的整個運作活動。可見，企業(yè)內控非常重要。

二、加強企業(yè)內控的有效策略

針對企業(yè)會計電算化管理中存在問題，筆者有針對性地探究了一些應對策略。

1完善信息操作人員的職責分離控制

在企業(yè)會計電算化信息系統(tǒng)中，有些職責是不可兼容的，需要及時分離，比如：數(shù)據(jù)控制、計算機系統(tǒng)庫、操作、變成、數(shù)據(jù)管理、系統(tǒng)分析等。在電算化系統(tǒng)運行中，應把數(shù)據(jù)及程序安全存放在特定的庫中，只允許得到授權的人能接觸。該庫管的功能將信息資產應用程序的操作及監(jiān)管職能有效分離開來。作為企業(yè)電算化數(shù)據(jù)的庫管員、監(jiān)管員，還應防范不具備權利的人接觸有關數(shù)據(jù)。同時，庫管員也不可接觸電算化設備的操作程序或者改變其數(shù)據(jù)。另外，數(shù)據(jù)操作部門應和計算機操作部門獨立開來，這樣就可保證數(shù)據(jù)的真實性及安全性，確保了數(shù)據(jù)不會銹蝕或被錯誤處理。數(shù)據(jù)控制部門的主要忍住是監(jiān)督其他人的工作，維護會計電算化的準確、公正與權威。會計電算化系統(tǒng)主要負責企業(yè)的交易記錄，所以，應和使用信息及業(yè)務部門之間保持相對的獨立性。第一，企業(yè)所有交易都讓業(yè)務部門完成，信息系統(tǒng)及會計部門不得涉足。第二，請業(yè)務部授權研發(fā)新的業(yè)務軟件或創(chuàng)新現(xiàn)有軟件。第三，企業(yè)資產的監(jiān)督管理權限應屬具體的業(yè)務部門。信息系統(tǒng)及會計部門所需的資產直營是完成工作必須的資產，其他業(yè)務資產都應由恰當?shù)臉I(yè)務部保存。第四，交易數(shù)據(jù)所出現(xiàn)的錯誤應詳細記載到錯誤記錄中，并及時反饋到相應的業(yè)務部門修正。信息系統(tǒng)及會計部門人員不得修改信息處理中發(fā)現(xiàn)的錯誤數(shù)據(jù)。

2加強數(shù)據(jù)的管理控制

企業(yè)生產經(jīng)營數(shù)據(jù)信息的真實性，是企業(yè)進行核算與管理的基本依據(jù)，所以在進行會計電算化過程中應確保所輸入數(shù)據(jù)的真實性與準確性。首先，為避免數(shù)據(jù)被惡意篡改，應嚴格控制用于電算化的計算機設備的訪問權。采用身份鑒別及密碼方式對非法查閱數(shù)據(jù)庫的人進行限制，只允許授權用戶訪問；采用權限設置方式對數(shù)據(jù)庫中的訪問范圍加以限制。應給予設計內容、工作性質、崗位等將數(shù)據(jù)庫的用戶設定具體權限；主要包含為具體用戶允許存取的數(shù)據(jù)、可修改或更新、只能讀取數(shù)據(jù)等的范圍。其次，建立恢復制度及數(shù)據(jù)備份。計算機的軟件故障、硬件故障、惡意破壞、操作失誤等都可影響數(shù)據(jù)庫數(shù)據(jù)的精準性，嚴重的話還會導致部分或全部數(shù)據(jù)丟失。所以，數(shù)據(jù)庫的管理人員必須制定有效的后援及恢復措施，定期轉存?zhèn)浞輸?shù)據(jù)，維護日常工作文件。如果計算機系統(tǒng)出現(xiàn)故障，數(shù)據(jù)庫的管理者應在最短時間內將數(shù)據(jù)庫復原到正常狀態(tài)，并盡量不影響其他系統(tǒng)的正常運行。

3提高電算化系統(tǒng)的安全控制

為提高企業(yè)會計電算化管理的安全性控制，應注意以下幾點。第一，對數(shù)據(jù)的安全控制。數(shù)據(jù)的安全，就是應確保計算機電算化中的數(shù)據(jù)不被盜用、篡改、破壞，也不能丟失。信息系統(tǒng)中的數(shù)據(jù)安全關系到到計算機運行環(huán)境、軟件、硬件的安全，并關系到極端機系統(tǒng)管理、病毒、犯罪等諸多問題。對重要的備份數(shù)據(jù)還要進行周期性復制及檢查工作，確保數(shù)據(jù)備份的時效性、使用性、完整性；建立完善的書籍安全制度，對系統(tǒng)數(shù)據(jù)應限制用戶的使用權，對敏感的、關鍵的數(shù)據(jù)，蕃薯必要的，都必須進行加密處理。第二，對系統(tǒng)入侵的防范控制。設置外部的訪問區(qū)域。企業(yè)在設置局域網(wǎng)時，要將網(wǎng)絡的結構布局及服務功能進行細致分析，通過特定專揀、管理措施及硬件，實現(xiàn)外部訪問記應用系統(tǒng)之間的數(shù)據(jù)隔離并設置雙重防火墻。第三，對通信的安全控制。采用對數(shù)據(jù)加密的形式，將數(shù)據(jù)轉變成對惡意用戶毫無意義的格式，確保通信安全。對數(shù)據(jù)的加密通常可采用密鑰。為提高數(shù)據(jù)的安全等級，密鑰務必應做到不易被惡意用戶猜測出來，并應做到經(jīng)常更換及妥善管理。第四，對計算機病毒的防范。為確保系統(tǒng)正常運行及信息安全，應建立高校的病毒防御體系。并加強對操作者的安全教育，確保每一臺計算機都不受病毒侵染，確保局域網(wǎng)的安全性。

總之，會計電算化提高了企業(yè)核算與管理的精準度，對企業(yè)的發(fā)展產生積極作用。針對其運行中存在的一些問題，企業(yè)應深刻認識問題的根源所在，并積極采取相應措施加以有效解決，從而不斷提高企業(yè)會計電算化能級，為企業(yè)的生產經(jīng)營活動提供可靠保障。

參考文獻：

[1] 李先文企業(yè)會計電算化管理中的內部控制研究[J]財會研究2009（08）

[2] 王君關于企業(yè)會計電算化內部控制的思考[J]學術理論2013（09）