會(huì )計電算化對內部控制的影響

　　[關(guān)鍵詞]電算化；內部控制；

　　[摘 要]會(huì )計電算化是會(huì )計工作的趨勢，文章主要會(huì )計電算化對內部控制的影響，并以此為基礎探討關(guān)于電算化會(huì )計信息系統環(huán)境下的內部控制建設，以確保實(shí)行會(huì )計電算化后，系統能夠正常、安全、有效地運行。

　　內部控制是單位為提高會(huì )計信息質(zhì)量，保護資產(chǎn)的安全和完整，確保有關(guān)法規和規章制度的貫徹執行而制定和實(shí)施的一系列控制、措施和程序。內部控制制度作為企業(yè)受托者實(shí)現其經(jīng)營(yíng)管理目標，完成受托責任的一種手段，在企業(yè)內部管理監控系統中起著(zhù)舉足輕重的作用。建立和完善我國內部控制制度對提高企業(yè)管理水平、防止錯誤和舞弊、保護投資者的合法權益并保證資本市場(chǎng)有效運行具有重要的意義。近年來(lái)，我國十分重視對內部控制的，并發(fā)布了一系列規范和指導意見(jiàn)，促進(jìn)了單位內部控制的建立和完善。但是，會(huì )計電算化的發(fā)展又給內部控制帶來(lái)了新的問(wèn)題和挑戰。本文主要分析會(huì )計電算化對會(huì )計業(yè)務(wù)內部控制的影響，并以此為基礎探討關(guān)于電算化會(huì )計信息系統環(huán)境下的內部控制建設問(wèn)題，以確保企業(yè)實(shí)行會(huì )計電算化后，系統能夠正常、安全、有效地運行。

　　一、會(huì )計電算化對內部控制的影響

　　會(huì )計電算化，由于會(huì )計信息處理方式的改變，使傳統的內部控制方法面臨挑戰。

　�。ㄒ唬﹥炔靠刂菩问降淖兓�。原手工操作下一些內部控制措施在電算化后沒(méi)有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些控制措施在電算化后轉移到機內了，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查。由此可見(jiàn)，電算化會(huì )計除了人這個(gè)執行控制的主體外，許多內容控制方法主要通過(guò)會(huì )計軟件來(lái)實(shí)現的。因此，計算機系統的內部控制也由手工條件下的單一人工控制轉為為人工控制和程序控制。由于電算化系統中內部控制具有人工控制與程序控制相結合的特點(diǎn)，電算化系統許多程序中包含了內部控制功能，這些程序化的內容控制的有效性取決于應用程序，如程序發(fā)生差錯或不起作用，由于人們依賴(lài)性以及程序運動(dòng)的重復性，使得失效控制長(cháng)期不被發(fā)現，從而使系統“在特定方面發(fā)生錯誤或違規行為的可能性較大”。

　�。ǘ�）存儲介質(zhì)的變化。在手工會(huì )計環(huán)境下，企業(yè)的業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì )計數據處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì )計賬簿和會(huì )計報表。紙張上的書(shū)面數據形成會(huì )計人員所熟悉的會(huì )計證據原件，這些紙質(zhì)原件的數據若被修改，則容易辨別出修改的線(xiàn)索和痕跡，這也是傳統紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統下原來(lái)紙質(zhì)的會(huì )計數據被直接記錄在磁盤(pán)或光盤(pán)上，是肉眼不可見(jiàn)的，很容易被刪除或篡改，由于在技術(shù)上對數據非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì )計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質(zhì)上的數據安全可靠，防止數據被非法修改是一個(gè)非常重要的問(wèn)題。

　�。ㄈ�）內容控制的范圍變化。傳統的內容控制主要針對交易處理。計算機技術(shù)的引入，給會(huì )計工作增加了新的工作內容，同時(shí)也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒(méi)有的控制，如系統安全的控制、系統權限的控制、修改程序的控制等以及磁盤(pán)內會(huì )計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

　�。ㄋ模┙灰资跈嗟淖兓�。授權、批準控制是一種常見(jiàn)的、基礎的內部控制。在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的每個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限人員的簽章，形成了層層復核、道道把關(guān)，具有嚴格的審核復查機制。但在電算化會(huì )計信息系統中，大部分處理由計算機完成，審查、復核等控制被削弱，甚至消失了。（五）財務(wù)網(wǎng)絡(luò )化帶來(lái)的新問(wèn)題。近年來(lái)，隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )通訊技術(shù)的發(fā)展，網(wǎng)絡(luò )化會(huì )計信息系統的日趨普及，網(wǎng)絡(luò )的廣泛應用在很大程度上彌補了單機電算化系統的不足，使電算化會(huì )計系統的內部控制更加完善，同時(shí)也帶來(lái)了新問(wèn)題。財務(wù)軟件的網(wǎng)絡(luò )功能主要包括：遠程報帳、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷(xiāo)售、網(wǎng)上銀行等，實(shí)現這些功能就必須有相應的控制，從而加大了會(huì )計系統安全控制的難度。

　　二、建設會(huì )計電算化內部控制的必要性

　　手工會(huì )計系統中，會(huì )計數據所用可見(jiàn)的文字、符號直接記錄在紙上。這種方式有較好的直觀(guān)性，各不相同的筆跡也可作為控制的手段。采用計算機處理后，會(huì )計數據以肉眼無(wú)法識別的形式存儲在磁盤(pán)上，從而失去了直觀(guān)性。另外，在手工會(huì )計方式下，會(huì )計核算的質(zhì)量取決于會(huì )計人員的業(yè)務(wù)水平、工作態(tài)度及對會(huì )計有關(guān)法規的理解和執行效果。財務(wù)會(huì )計部門(mén)經(jīng)過(guò)長(cháng)期的實(shí)踐，已積累了大量的經(jīng)驗，建立起一整套管理制度。實(shí)現會(huì )計電算化后，許多傳統的管理控制方式消失了，而代之以新的方式。這就迫使電算化會(huì )計信息系統必須建立嚴格的內部控制制度。

　　三、建立和完善電算化會(huì )計信息系統環(huán)境下的內部控制

　　手工會(huì )計電算化以后，嚴格的內控制度和系統正常、安全、有效的運行是會(huì )計電算化信息真實(shí)可靠的保證。內部控制制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴格的內控制度有助于防止違法行為的發(fā)生。國內外會(huì )計電算化的實(shí)踐表明，計算機本身處理出錯幾乎為零，如果單位管理制度不健全或實(shí)施不力，都會(huì )給各種非法舞弊行為以可乘之機。如果企業(yè)一旦出現舞弊，損失巨大。因此，制定嚴格的內控制度是非常有必要的。就目前我國開(kāi)展會(huì )計電算化的應用現狀來(lái)看，大部分還停留在一般應用水平上。人們對于人員職責分工，數據備份和保管，軟硬件使用和維護等方面的重要性往往認識不足。因此，強化內控管理，提高電算化的管理水平是建立企業(yè)制度的內在要求，也是提高企業(yè)競爭能力的重要途徑。建立和完善電算化會(huì )計信息系統環(huán)境下內部控制可從以下幾個(gè)方面進(jìn)行：

　�。ㄒ唬┙M織與管理控制。組織與管理控制是指通過(guò)部門(mén)的設置、人員的分工、崗位職責的制定、權限的劃分等形式進(jìn)行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會(huì )計電算化后的工作崗位可分為基本會(huì )計崗位和電算化會(huì )計崗位�；�本會(huì )計崗位可包括會(huì )計主管、出納、會(huì )計核算、稽核、會(huì )計檔案管理等工作崗位；電算化會(huì )計崗位包括系統管理、操作、進(jìn)行系統維護等工作崗位。其中較重要的崗位有系統管理和審核崗位。系統管理主要負責系統的硬軟件管理工作，從技術(shù)上保證系統的正常運行。包括掌握網(wǎng)絡(luò )服務(wù)器及數據庫的超級口令，負責網(wǎng)絡(luò )資源分配，監控數據保存方式的安全性、合法性，防止發(fā)生非法修改數據的現象；對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞等，有效地限制和及時(shí)發(fā)現錯誤或違法行為。

　�。ǘ�）系統日常操作管理控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個(gè)方面。操作權限控制是指每個(gè)崗位的人員只能按照所授予的權限對系統進(jìn)行作業(yè)，不得超越權限接觸系統。系統應制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來(lái)實(shí)行。操作規程控制是指系統操作必須遵循一定的標準操作規程進(jìn)行。操作規程應明確職責、操作程序和注意事項，并形成一套電算化系統文件，如對進(jìn)入機房?jì)鹊娜藛T進(jìn)行嚴格審查；規定交接班手續和登記運行日志；規定數據備份及機器的使用規范；規定軟盤(pán)專(zhuān)用以防病毒感染；規定不準在計算機上玩電腦游戲等等。標準操作規程包括：軟硬件操作規程，作業(yè)運行規程，上機時(shí)間記錄規程等。

　�。ㄈ�）系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬軟件進(jìn)行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實(shí)施的控制。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進(jìn)行檢查并做好記錄；在系統運行過(guò)程中出現硬件故障要及時(shí)進(jìn)行故障并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過(guò)程中，要保證實(shí)際數據的連續和安全，并由有關(guān)人員進(jìn)行監督。

　�。ㄋ模�數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接著(zhù)系統的運行，而數據的安全與否關(guān)系到財務(wù)信息的完整性和保密性。

　　數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等，而數據的備份則是數據恢復與重建的基礎，是一種常見(jiàn)的數據控制手段，采用磁性介質(zhì)保存會(huì )計檔案要定期進(jìn)行檢查和定期復制，防止由于磁性介質(zhì)損壞而使會(huì )計檔案丟失。中利用兩人服務(wù)器進(jìn)行雙機鏡像映射備份是備份的先進(jìn)形式。

　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施，包括對所有來(lái)歷不明的介質(zhì)和在使用前進(jìn)行病毒檢測，定期對系統進(jìn)行病毒檢測，使用網(wǎng)絡(luò )病毒防火墻以防止日益猖獗的網(wǎng)絡(luò )病毒侵入等。

　�。ㄎ澹┚W(wǎng)絡(luò )的安全控制。隨著(zhù)網(wǎng)絡(luò )技術(shù)快速地，公司應加強網(wǎng)絡(luò )安全的控制，在技術(shù)上對整個(gè)財務(wù)網(wǎng)絡(luò )系統的各個(gè)層次（通信平臺、網(wǎng)絡(luò )平臺、操作系統平臺、平臺）都要采取安全防范措施和規則，建立綜合的多層次的安全體系。網(wǎng)絡(luò )安全性指標包括數據保密、訪(fǎng)問(wèn)控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，主要包括數據加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、數字簽名技術(shù)、隧道技術(shù)（VPN）等。

　　數據加密技術(shù)是保護信息通過(guò)公共網(wǎng)絡(luò )傳輸和防止竊qie聽(tīng)的首選。加密技術(shù)分為對稱(chēng)加密（專(zhuān)用密鑰，privatekey）和非對稱(chēng)加密（公開(kāi)密鑰，publickey）兩大類(lèi)。對稱(chēng)加密法是最傳統的方式，其特點(diǎn)是關(guān)聯(lián)雙方共享一把專(zhuān)用密鑰進(jìn)行加密和解密運算，專(zhuān)用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性。非對稱(chēng)加密法1976年問(wèn)世，它將密鑰一分為二，即一把公鑰和一把私鑰，具有加密鑰不同于解密鑰、并且在上不能由加密鑰推出解密鑰的特點(diǎn)，有效解決了密鑰分發(fā)的管理問(wèn)題，特別適合計算機網(wǎng)絡(luò )的應用環(huán)境。譬如總公司對下屬公開(kāi)其“密鑰對”中的公鑰，下屬企業(yè)可以用公鑰對上報的報表信息加密，安全地傳送給總公司，然后由總公司用其保留的私鑰進(jìn)行解密。

　　訪(fǎng)問(wèn)控制技術(shù)的代表是防火墻技術(shù)，特別是已融和了VPN（虛擬專(zhuān)用網(wǎng)及隧道技術(shù)）的防火墻技術(shù)。防火墻是建立在企業(yè)內部網(wǎng)（Intranet）和外部網(wǎng)絡(luò )接口處的訪(fǎng)問(wèn)控制系統，它對跨越網(wǎng)絡(luò )邊界的信息進(jìn)行過(guò)濾，目的在于防范來(lái)自外部的非法訪(fǎng)問(wèn)、又不影響正常工作，從而為企業(yè)設立了一道電子屏障。防火墻可能是純軟件、純硬件或軟硬結合的產(chǎn)品，大體上可分為兩大類(lèi)：一類(lèi)基于包過(guò)濾（Packet

【會(huì )計電算化對內部控制的影響】相關(guān)文章：

會(huì )計電算化內部控制02-27

會(huì )計電算化對企業(yè)內部控制的影響及對策研究03-23

電算化會(huì )計內部控制研究02-27

淺談電算化會(huì )計內部控制02-27

對會(huì )計電算化內部控制的思考11-13

財務(wù)電算化的內部控制11-28

會(huì )計電算化下內部控制的初探02-27

談完善會(huì )計電算化內部控制03-18

芻議會(huì )計電算化與內部控制12-09