新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

試論電算化會計系統(tǒng)的內(nèi)部控制

陳 偉

會計電算化是以電子計算機為主的現(xiàn)代電子信息技術(shù)應(yīng)用到會計核算中，用電子計算機替代人工記賬、算賬、報賬，以及部分替代人工完成對會計信息的分析、預(yù)測、決策的過程。電算化會計系統(tǒng)既包括原來的手工賬務(wù)處理過程，又包括程序設(shè)計、電算化賬務(wù)處理過程。與原始的手工會計核算相比，它具有運算速度快、存儲容量大、高度數(shù)據(jù)共享、檢索查詢速度快捷、制作賬表容易、數(shù)據(jù)分析準(zhǔn)確等特點，使用它可以節(jié)約大量人力、物力及時間。

隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給電算化會計系統(tǒng)內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的特殊形式。會計電算化使傳統(tǒng)的會計系統(tǒng)、組織機構(gòu)、會計核算形式及會計系統(tǒng)內(nèi)部控制制度發(fā)生了很大變化，其中對會計電算化會計系統(tǒng)內(nèi)部控制制度的影響最為明顯。

一、電算化會計系統(tǒng)內(nèi)部控制的主要內(nèi)容

從電算化會計系統(tǒng)的建立和運行過程來看，電算化會計系統(tǒng)的內(nèi)部控制制度可分為對系統(tǒng)開發(fā)與發(fā)展的控制、對運行過程的日常控制、安全控制、人員職能控制。

（一）系統(tǒng)開發(fā)與發(fā)展控制

電算化會計系統(tǒng)的系統(tǒng)開發(fā)與發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟效益評估等工作，開發(fā)過程中的系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施等工作，以及對現(xiàn)有系統(tǒng)的評估，企業(yè)發(fā)展需求系統(tǒng)更新的可行性研究，更新方案的決策等工作。其作用是保證每個系統(tǒng)在正式投入運行及每個程序在正式進入系統(tǒng)之前，都經(jīng)過合法的申請、測試、審批手續(xù)，防止非法系統(tǒng)投入運行。主要包括:領(lǐng)導(dǎo)認(rèn)可和授權(quán)、符合標(biāo)準(zhǔn)和規(guī)范、系統(tǒng)轉(zhuǎn)換、程序修改控制等開發(fā)與控制。

(二)日?？刂?br />
日?？刂剖侵钙髽I(yè)電算化會計系統(tǒng)運行過程中的經(jīng)常性控制。主要包括：業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制、數(shù)據(jù)存儲和檢索控制等。

（1）業(yè)務(wù)發(fā)生控制，又稱“程序檢查”，主要目的是在經(jīng)濟業(yè)務(wù)發(fā)生時，通過計算機的相應(yīng)控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制。

（2）數(shù)據(jù)輸入控制，它是減少差錯的關(guān)鍵所在。有效的輸入控制手段是加強憑證控制，即全面控制憑證的審核、自制、輸入、傳遞、保管。記賬必須先審后記，保證憑證的合法、真實、正確、完整；自制憑證必須經(jīng)過會計主管簽章才能有效，嚴(yán)禁操作員自制憑證或?qū)⑽唇?jīng)審批的憑證輸入。憑證的傳遞要嚴(yán)密簽收手續(xù)，防止憑證的失落，保證輸入的完整性。

（3）數(shù)據(jù)處理控制，是指對電算化會計系統(tǒng)處理數(shù)據(jù)的有效性和可靠性的控制。其目的在于保證會計資料依照預(yù)定的程序進行處理并達到正確的會計處理結(jié)果。數(shù)據(jù)處理控制分為有效性控制和文件控制：有效性控制包括檢查數(shù)字、字段、記錄的長度、代碼、數(shù)值的有效范圍及記錄總數(shù)等；文件控制包括檢查文件的長度、標(biāo)識及其是否被病毒感染等。

（4）數(shù)據(jù)輸出控制，是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的保證數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠的內(nèi)部控制措施。

（5）數(shù)據(jù)存儲和檢索控制，是為了確保電算化會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ妫阌谡{(diào)用、更新和檢索，對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標(biāo)號，對文件的修改、更新等操作應(yīng)附有書面授權(quán)證明并登記等內(nèi)部控制措施。

(三)安全控制

會計信息系統(tǒng)的安全控制是指采用各種方法保護數(shù)據(jù)和計算機程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括以下幾個方面：實體安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制、人員職能控制等。

1．實體安全控制

主要涉及到計算機主機房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護，是一種預(yù)防性控制。做到對每天的業(yè)務(wù)數(shù)據(jù)采用雙備份，建立目錄清單異地存放，長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。

2．軟件安全控制

系統(tǒng)軟件應(yīng)盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯能力強，做到不接受非正確輸入，同時增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力，使其可以記錄一切非正常操作。

3．網(wǎng)絡(luò)安全控制

網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求：(1)用戶權(quán)限設(shè)置：設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員等崗位，層層負責(zé)，對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴(yán)格限制，把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶并賦予不同的操作權(quán)限，拒絕其他用戶訪問。(2)密碼設(shè)置：每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，避免使用易破譯的密碼。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密，接收到數(shù)據(jù)后再進行相應(yīng)的解密處理，并定期更新加密密碼。(3)病毒防范：建立軟盤管理制度，防止亂拷貝；安裝反病毒軟件及防火墻；定期檢測并清除計算機病毒。

(四)人員職能控制

會計電算化所要求完善的人員職能控制就是通過適當(dāng)分工，明確規(guī)定每個崗位的職責(zé)，將系統(tǒng)分析、程序設(shè)計、計算機操作、數(shù)據(jù)輸入、文件程序管理、審核記賬等不相容職務(wù)予以分離，互不兼任，以減少利用計算機舞弊的可能性。

二、企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制現(xiàn)狀

電算化會計信息系統(tǒng)的建立對企業(yè)授權(quán)與執(zhí)行、會計信息安全、內(nèi)部控制方式等方面都有很高的要求。當(dāng)前企業(yè)會計電算化內(nèi)部控制現(xiàn)狀主要表現(xiàn)在以下幾個方面：

（一）內(nèi)部控制難度大

當(dāng)前核算型財務(wù)軟件已經(jīng)成熟，但對于管理型財務(wù)軟件開發(fā)力度較小，系統(tǒng)內(nèi)部銜接性差，各子系統(tǒng)間會計數(shù)據(jù)不能完全實現(xiàn)系統(tǒng)內(nèi)部自動轉(zhuǎn)換數(shù)據(jù)，相當(dāng)部分仍建立在直接使用基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上。電算化會計信息系統(tǒng)的一體化系統(tǒng)模式尚未建立，這不僅增加了數(shù)據(jù)輸入的工作量，而且因為人工核算、人工輸入等人為因素，必然增加出錯機率，使得財會軟件不能充分發(fā)揮它的管理功效和預(yù)測功能。

（二）非法篡改現(xiàn)象嚴(yán)重

在一定條件下，企業(yè)會計數(shù)據(jù)是絕對保密的。對財務(wù)軟件的加密，財務(wù)軟件公司只考慮自身的經(jīng)濟利益防止盜版，但對用戶會計數(shù)據(jù)的保密性、安全性涉及不多。會計數(shù)據(jù)基本上是以一種開放式的關(guān)系數(shù)據(jù)庫格式保存（如FOXPRO、ACCESS等）。只要懂得這種數(shù)據(jù)庫操作，就能很方便地進入賬套數(shù)據(jù)庫系統(tǒng)進行非法篡改。這樣，就算在進入系統(tǒng)時加上諸如操作密碼、聲音監(jiān)測、指紋辨識等檢測手段和操作權(quán)限設(shè)置等限制手段，實際上不能真正起到數(shù)據(jù)的保密作用，會計數(shù)據(jù)安全難如人意。

（三）企業(yè)對系統(tǒng)日常維護能力差

系統(tǒng)日常維護主要解決在日常操作中計算機硬、軟件的一些簡單故障。盡管計算機硬、軟件商家有較好的售后服務(wù)，但若不論故障大小都請商家派人維修必定會增加企業(yè)管理成本。在我國，各級政府會計主管部門、社會辦學(xué)機構(gòu)對財會人員進行了大量的電算化培訓(xùn)，但都只是最一般的電算化操作技術(shù)。財會人員上崗后，只能進行一般的電算化操作，很難適應(yīng)日常維護、電算化管理、電算化組織與實施等高層次的電算化工作，會計人員電算化水平亟待進一步提高，電算化高級人才培養(yǎng)迫在眉睫。

（四）電算化管理制度與執(zhí)行脫離

有些企業(yè)為達到甩賬目的，根據(jù)財政部會計電算化工作規(guī)范制定了企業(yè)內(nèi)部電算化管理控制制度，在計算機并行時，起到一定效果，但手工甩賬后，這些制度不但沒有進一步完善，反而棄之一邊。主要表現(xiàn)為操作規(guī)程混亂、職責(zé)不清；在裝有電算化的計算機上操作一些與電算化工作無關(guān)的內(nèi)容；允許無關(guān)人員使用計算機；電算化數(shù)據(jù)檔案保管力度不夠等。

三、加強和完善電算化會計系統(tǒng)的內(nèi)部控制

（一）要做好電算化管理基礎(chǔ)工作

電算化管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化數(shù)據(jù)；會計制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，是搞好電算化工作的重要保證。

（二）加強系統(tǒng)安全控制

系統(tǒng)安全控制是為了保證計算機系統(tǒng)安全運行，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。其控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；設(shè)置操作權(quán)限；操作人員身份的密碼控制；數(shù)據(jù)存貯和處理相隔離；設(shè)置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行，主要包括機房環(huán)境的保護、保護性設(shè)備的配備及安全供電系統(tǒng)的安裝等。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)加強網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問控制、身份識別等。

（三）加強會計檔案管理

定期對所有檔案進行雙備份和妥善保管備份資料，為防止檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞時的應(yīng)急措施和恢復(fù)手段。

（四）加強組織管理控制

由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，加強組織控制，明確職責(zé)分工，即將系統(tǒng)中不相容的職責(zé)進行分離，通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的內(nèi)部控制及崗位輪換機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。同時，建立以提高內(nèi)部會計人員素質(zhì)為目的控制措施，組織網(wǎng)絡(luò)安全方面及高級程序語言的培訓(xùn)，培養(yǎng)一批既懂財會業(yè)務(wù)，又精通計算機應(yīng)用技術(shù)的有經(jīng)驗的復(fù)合型專業(yè)內(nèi)部會計人員。企業(yè)應(yīng)立足于國際水準(zhǔn)，培養(yǎng)或聘用一批高級技術(shù)人才，推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應(yīng)積極支持配合并組織會計人員學(xué)習(xí)和提高會計電算化知識，維護軟件正常運行，掌握計算機先進技術(shù)，培養(yǎng)復(fù)合型人才，為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。

四、結(jié)論

會計電算化改變了數(shù)據(jù)儲存形式、數(shù)據(jù)處理程序和方法，擴大了會計數(shù)據(jù)領(lǐng)域，提高了會計信息質(zhì)量，減輕了會計人員工作強度，改變了會計內(nèi)部控制與審計的方法和技術(shù)，提高了工作效率。建立健全電算化會計系統(tǒng)內(nèi)部控制，關(guān)系到企業(yè)財產(chǎn)物資的安全完整，關(guān)系到對企業(yè)經(jīng)濟活動反映的正確性和可靠性，可保證企業(yè)有序、健康地發(fā)展。一套完整嚴(yán)格的電算化會計系統(tǒng)內(nèi)控制度和系統(tǒng)正常、安全、有效的運行是會計電算化信息真實可靠的保證。國內(nèi)外會計電算化的實踐表明，計算機本身出錯的概率較低，若單位管理制度不健全或?qū)嵤┎涣?，都會給各種非法舞弊行為以可乘之機。企業(yè)一旦出現(xiàn)舞弊，則損失必然巨大。因此，制定嚴(yán)格的電算化會計系統(tǒng)內(nèi)控制度是非常有必要的，可防止違法行為的發(fā)生。

總之，任何計算機系統(tǒng)都不是無懈可擊的，任何規(guī)章制度也不是天衣無縫的。了解和掌握電算化會計系統(tǒng)內(nèi)部控制的基本要求，不僅是開發(fā)設(shè)計可靠系統(tǒng)的前提，同時也是使系統(tǒng)高效運行和管理的必要條件。強化內(nèi)控管理，制訂有效的電算化環(huán)境下的內(nèi)部控制制度，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。建立和完善企業(yè)內(nèi)部控制制度對提高企業(yè)管理水平、防止錯誤和舞弊、保護投資者的合法權(quán)益并保證資本市場有效運行具有重要的意義。因此，完善有效的計算機系統(tǒng)及管理制度是電算化會計信息系統(tǒng)安全之本；提高會計電算化人員素質(zhì)，規(guī)范和完善電算化會計信息系統(tǒng)操作和管理章程，重視內(nèi)部審計，增強數(shù)據(jù)安全意識，是當(dāng)前強化電算化會計信息系統(tǒng)內(nèi)部控制的關(guān)鍵問題。