電算化會(huì )計信息系統的內部控制措施與方法

摘　要：隨著(zhù)計算機在會(huì )計領(lǐng)域的應用與普及，會(huì )計信息系統由傳統手工會(huì )計信息系統發(fā)展到電算化會(huì )計信息系統。由此，加強會(huì )計信息系統的內部控制，不斷探索適合電算化環(huán)境的內部控制措施與方法成了當前企業(yè)要解決的首要題目�！　‰S著(zhù)計算機在會(huì )計領(lǐng)域的應用與普及，會(huì )計信息系統由傳統手工會(huì )計信息系統發(fā)展到電算化會(huì )計信息系統，傳統的會(huì )計核算手段、操縱技能、信息傳輸及應用環(huán)境、內部會(huì )計監視對象等都發(fā)生重大變化，這使在與之相應的會(huì )計理論基礎上形成的會(huì )計核算的內容、方法、程序和對象發(fā)生了重大變化，電算化會(huì )計信息系統的迅速發(fā)展給會(huì )計工作帶來(lái)了全新的變革。因此，加強會(huì )計信息系統的內部控制，不斷探索適合電算化環(huán)境的內部控制措施與方法成了當前企業(yè)要解決的首要題目。　　一、電算化環(huán)境下內部控制系統風(fēng)險分析　�。ㄒ唬┸浖�開(kāi)發(fā)和設計中存在的風(fēng)險　　現有的通用財務(wù)軟件中，由于財務(wù)信息軟件開(kāi)發(fā)職員考慮題目不夠全面，在財務(wù)軟件開(kāi)發(fā)過(guò)程中，難以與實(shí)際工作中的一些情況相吻合，開(kāi)發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機，正是這一空隙，犯罪分子運用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)�！　。ǘ�）人為風(fēng)險　　固然企業(yè)應用現代化治理工具替換了陳舊落后、繁瑣的手工核算，減輕了會(huì )計職員的重復勞動(dòng)，但企業(yè)治理者在思想觀(guān)念上沒(méi)能及時(shí)轉變，嚴格而科學(xué)治理往往只停留在形式上。犯罪分子利用內部防范制度的薄弱環(huán)節，不惜以身試法，利用正當身份，濫用或盜用操縱密碼進(jìn)行越權操縱，從而達到侵吞企業(yè)財產(chǎn)的目的。例如密碼過(guò)于簡(jiǎn)單、電算主管授權沒(méi)有嚴格按照要求辦理、財務(wù)系統中的初始數據和記賬憑證的修改沒(méi)能按規定進(jìn)行等�！　。ㄈ�）計算機安全風(fēng)險　　在財務(wù)信息化高速發(fā)展的時(shí)代，會(huì )計核算，貨幣資金，信息存儲與傳遞等都采用電子文件形式存于計算機內，通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸。由于在電算化系統下會(huì )計信息以電磁信號的形式存儲在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很輕易被刪除或篡改而不會(huì )留下痕跡，往往使應用職員和維護職員疏忽潛伏危險的存在。另外，不正常的程序結束操縱也會(huì )造成存儲數據的輔助介質(zhì)（如硬盤(pán)）部分或全部遭到破壞。蓄意的計算機病毒侵進(jìn)并惡意攻擊，也會(huì )干擾和破壞系統的設置，破壞程度正常執行及數據的完整。　　二、電算化會(huì )計信息系統的內部控制措施與方法　�。ㄒ唬�從控制的形式上看　　1 制度控制，即完備有效的內部控制制度是電算化內部控制的基本保證。俗話(huà)說(shuō)：“沒(méi)有規矩，不成方圓”。每一事物的產(chǎn)生，都有其內在的運行規則，會(huì )計電算化代替手工也同樣有自己獨特運行規則，需要一套完備的制度來(lái)約束�！　�2 組織機構控制。隨著(zhù)會(huì )計電算化的快速發(fā)展，會(huì )計機構也應作相應的調整，如職員崗位責任制：職員崗位包括基本會(huì )計崗位和電算化崗位，其中基本會(huì )計崗位分為會(huì )計主管、出納、核算、稽核和檔案職員等。而電算化會(huì )計崗位則是操縱員、電算維護員、電算主管。以上兩種工作崗位不得兼任，還要明確軟件開(kāi)發(fā)職員、維護職員不能兼任操縱員。建立各崗位職員的崗位責任制度，分工公道，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操縱，越權操縱。這樣各崗位職員互相制約和互相牽制，從而防止違法行為的發(fā)生和及時(shí)發(fā)現錯誤�！　�3 程序的設計和操縱控制。軟件的研制、開(kāi)發(fā)一定要規范，開(kāi)發(fā)、研制的軟件必須進(jìn)行全面、深進(jìn)的調查，科學(xué)系統地分析和設計，必須符合財政部發(fā)布的《會(huì )計核算軟件基本功能規范》的要求。開(kāi)發(fā)、研制出的軟件在投進(jìn)運行前必須經(jīng)上級有關(guān)部分的評審、鑒定，軟件的有關(guān)文檔資料必須齊全。會(huì )計電算化操縱應嚴格遵循會(huì )計業(yè)務(wù)和處理流程進(jìn)行，在會(huì )計軟件中設置防止重復操縱、遺漏操縱和誤操縱的控制程序�！　�4 數據的輸進(jìn)、輸出和安全控制。會(huì )計電算化系統主要是由數據整理、數據輸進(jìn)、數據處理、數據通訊、數據保存，數據輸出幾個(gè)部分構成。在這些環(huán)節中分析出現風(fēng)險的可能性，分析系統設計過(guò)程中是否在實(shí)現各個(gè)功能時(shí)嵌進(jìn)相應的內部控制措施，嵌進(jìn)的內部控制措施是否發(fā)揮作用，對于一些潛伏的可預見(jiàn)風(fēng)險是否在系統中采取預防措施，是否對不可預見(jiàn)風(fēng)險的處理留有系統空間等等。由此保證各個(gè)環(huán)節的數據正確、有效和全過(guò)程會(huì )計電算化的安全完整。在會(huì )計電算化工作中，電腦原始數據是由人工事先進(jìn)行審核和確認后輸進(jìn)計算機內的，因而自動(dòng)處理數據的正確性完全依靠原始數據輸進(jìn)時(shí)的正確性。會(huì )計資料是單位的盡對機密，一旦泄露將給單位帶來(lái)不應有的損失，而磁性介質(zhì)的可復制性又使會(huì )計資料極易泄露而不易發(fā)現。故會(huì )計電算化系統的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格治理，以防被人竊取和篡改。存載數據介質(zhì)本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患�！　�5 會(huì )計處理控制。要健全企業(yè)內部定期檢查制度，對會(huì )計資料定期檢查，主要檢查全計電算化賬務(wù)處理正確與否，看是否遵照會(huì )計法規行事，審核用度簽字是不是符合本單位的內控制度要求，憑證附件是否完整等。審核計算機內部數據與書(shū)面資料的一致性，如輸出的工資單與職工花名冊進(jìn)行對照檢查，防止錯發(fā)工資等�！　。ǘ�）從電算化系統的內部控制內容來(lái)看　　1 加強制度建設，增強制度意識。純粹的制度建設，假如沒(méi)有有效的執行，也就即是沒(méi)有了制度。我們一方面在加強制度建設的同時(shí)，應該進(jìn)一步增強財務(wù)職員的制度意識，保證執行力。當然，建立健全的會(huì )計電算化制度，是電算化正常運行的首要任務(wù)，包括建立會(huì )計電算化操縱基本要求、會(huì )計電算化數據備份及軟盤(pán)治理制度、網(wǎng)絡(luò )維護和計算機病毒防治制度、電算化微機檔案治理制度等。加強領(lǐng)導、組織和規劃，加強財務(wù)職員有關(guān)制度意識的教育，不僅僅是企業(yè)會(huì )計信息化發(fā)展的要求，更是企業(yè)會(huì )計電算化安全、有效運行的保證�！　�2 加強程序操縱記錄。單位應建立日常操縱記錄制度，記錄操縱時(shí)間，操縱職員姓名，操縱內容等。另外，軟件的修改是難以避免的，對會(huì )計軟件進(jìn)行修改應經(jīng)過(guò)周密計劃和嚴格記錄，修改過(guò)程的每一個(gè)環(huán)節都必須設置必要的控制，修改的原因和性質(zhì)應有書(shū)面形式的報告，經(jīng)批準后才能實(shí)施修改，所有與軟件修改有關(guān)的記錄都應該打印后存檔。 　　3 加強會(huì )計職員職能控制。由于會(huì )計電算化功能的相對集中，我們必須制定相應的組織和治理控制，明確職責分工，加強組織控制，將系統中不相容的職責進(jìn)行分離，以相應的治理規章對系統中的各類(lèi)職員進(jìn)行嚴密分工。通過(guò)設立一種相互稽核、相互監視和相互制約的機制來(lái)保障會(huì )計信息的真實(shí)和可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工首先是會(huì )計電算化使用部分與業(yè)務(wù)部分的職責相分離（業(yè)務(wù)部分指產(chǎn)生原始數據的部分或職員），盡可能保持不相容職能（如業(yè)務(wù)授權、執行、保管和記錄）的分離，其次是財務(wù)部分電算化崗位內部的職責分離。通過(guò)進(jìn)行內部職責分工，以補救不相容職能集中化的不足。例如在手工會(huì )計信息系統中其崗位設置一般為會(huì )計主管、出納、稽核、會(huì )計核算各崗等基本會(huì )計工作崗位。以電力系統會(huì )計電算化內部控制治理為例，在實(shí)行電算前，會(huì )計部分的職能分工為會(huì )計主管、會(huì )計信息治理、資產(chǎn)治理、資金治理、預算治理、出納等。會(huì )計信息治理職員負責日常本錢(qián)核算工作，資產(chǎn)治理職員負責工程及固定資產(chǎn)治理，資金治理職員負責資金的籌集，預算治理職員負責各項資金預算、本錢(qián)預算以及工程預決算等，會(huì )計主管職員負責各項經(jīng)濟業(yè)務(wù)的合規、正當性審核，出納職員負責資金的結算，以上各崗位按照會(huì )計制度規定實(shí)行不相容崗位分離。在實(shí)行電算化后，各項職能分工均按照會(huì )計制度相關(guān)規定進(jìn)行，有電算主管或系統治理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操縱時(shí)間權限等。在功能權限設置上負責審核職員，不賦予制證權限，不兼任出納工作，對業(yè)務(wù)的真實(shí)性、正當性以及完整性負責。制證職員賦予審核權限，出納職員不賦予除固定資產(chǎn)治理之外的其他工作，電算主管和系統治理員負責日常監視、系統安全運行、數據安全以及協(xié)調各工作職員關(guān)系等。會(huì )計檔案職員負責數據光盤(pán)、系統光盤(pán)及各類(lèi)紙制資料的保管工作，但系統光盤(pán)和數據光盤(pán)應分開(kāi)保管�！　�4 加強會(huì )計職員的電算化培訓工作。會(huì )計電算化信息系統應在開(kāi)發(fā)階段就要對使用該系統的有關(guān)職員進(jìn)行培訓，進(jìn)步其對系統的熟悉和理解，以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件開(kāi)發(fā)公司提供足夠的培訓機會(huì )和時(shí)間。在系統運行前對有關(guān)職員進(jìn)行的培訓，不僅僅是系統的操縱培訓，還應包括讓這些職員了解系統投進(jìn)運行后新的內部控制制度、會(huì )計信息系統運行后的新的憑證流轉程序、會(huì )計信息的進(jìn)一步利用和分析的遠景等�！　�5 加強程序操縱流程控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應制定相應的上機守則與操縱規程，規范程序操縱。上機守則主要是對電腦機房?jì)裙ぷ魉�作的一般性規定。操縱規程則是提出了會(huì )計業(yè)務(wù)計算機處理過(guò)程的具體操縱步驟和具體要求，包括各種操縱命令、各種設備的使用說(shuō)明以及非常情況的處理等。對日記賬和已結賬業(yè)務(wù)設置不可修改或逆操縱程序，要修改必須通過(guò)編制記賬憑證沖正或補充登記來(lái)更正，以保證會(huì )計數據的完整性、真實(shí)性�！　�6 加強安全治理和控制。電算化會(huì )計信息系統的安全控制是指如何采取有效的內部控制方法和措施來(lái)保證系統和數據的安全，保證系統可靠地運行。系統的安全控制包括系統的接觸控制、后備控制和環(huán)境安全控制等內容。具體包括：　�。�1）嚴格按照會(huì )計職員崗位設置相應的操縱權限，對不相容崗位進(jìn)行嚴格分離�！　。�2）對電算主管、各操縱職員、系統維護職員、程序開(kāi)發(fā)職員等的密碼設置做嚴密規定，禁止設置簡(jiǎn)易的密碼，防止不相關(guān)職員盜用�！　。�3）建立日常數據備份制度，采用兩種以上方式定期對數據進(jìn)行備份，備份方式包括：服務(wù)器和工作站雙重備份、數據整體備份和分模塊備份�！　。�4）定期對財務(wù)信息系統進(jìn)行維護，采取應有的“病毒”防御措施，定期進(jìn)行殺“毒”，防止“病毒”進(jìn)侵�！　。�5）禁止財務(wù)工作站與互聯(lián)網(wǎng)相連，切斷“病毒”進(jìn)侵系統可能途徑，對數據的輸進(jìn)進(jìn)行嚴格治理，輸進(jìn)數據時(shí)，應經(jīng)過(guò)相關(guān)職員的檢查無(wú)“病毒”后方可輸進(jìn)�！　。�6）各級操縱職員發(fā)生變動(dòng)時(shí)，除了按照規定做好會(huì )計職員交接工作外，還應對用戶(hù)登錄名稱(chēng)和密碼數據文件進(jìn)行備份，并防止用戶(hù)名和密碼被盜用�！　�7 檔案治理控制。進(jìn)行微機檔案治理控制可以有效保證數據的可恢復性，在計算機系統受到損壞情況下，可以及時(shí)恢復財務(wù)數據，保證會(huì )計資料不會(huì )丟失，同時(shí)也保證了會(huì )計工作的正常運轉。具體控制措施有：　�。�1）建立計算機檔案治理制度，注冊名、科目體系、報表數據來(lái)源、運算關(guān)系、勾稽關(guān)系等各種初始化資料應作為檔案保存�！　。�2）每月所有的賬簿、科目匯總表、清理賬戶(hù)清單、輔助賬頁(yè)應及時(shí)分類(lèi)回檔保存�！　。�3）所有光盤(pán)、軟盤(pán)備份應貼好明細標簽回檔，妥善保管，作為檔案資料保存�！　。�4）做好對會(huì )計電算化檔案的防磁、防火、防潮和防塵工作，重要會(huì )計檔案應預備雙份，存放于兩個(gè)不同的地點(diǎn)。同時(shí)，定期對磁性介質(zhì)保存的會(huì )計檔案進(jìn)行檢查，定期進(jìn)行復制，防止由于磁性介質(zhì)損壞，而使會(huì )計檔案丟失�！　�8 加強內部審計。內部審計是內部控制系統的重要組成部分，也是電算化會(huì )計下實(shí)施內部會(huì )計監視的一種手段。在會(huì )計電算化環(huán)境下，由于審計對象的表現形式發(fā)生了改變，對內部審計提出了更高、更嚴格的要求�！　∈紫葢�加大對審計職員的高層次培訓，如網(wǎng)絡(luò )系統、電算化信息系統等方面培訓，使審計職員能適應會(huì )計信息化審計需要。其次，由于審計職員的能力有限，不可能對諸多領(lǐng)域全方位了解，故應在外聘請專(zhuān)家協(xié)助審計。比如參與軟件的開(kāi)發(fā)階段的可能性分析，軟件運行環(huán)節升級可靠性審計、日常處理是否符合內部控制要求等。最后，我們在制定完備的控制制度的同時(shí)，假如沒(méi)有有限的執行，也是徒勞。從目前的國內形式來(lái)看，由于執行力不夠，導致內部控制制度失效時(shí)有發(fā)生，所以在制定制度的同時(shí)，應加強執行力建設�！　‰S著(zhù)電子技術(shù)和網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，會(huì )計電算化的普及程度也越來(lái)越高，內部會(huì )計控制中的新題目和新課題將不斷出現。對會(huì )計風(fēng)險的深進(jìn)研究，必將使在會(huì )計電算化下形成新的會(huì )計理論和方法得到進(jìn)一步完善和發(fā)展，也使得電算化會(huì )計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會(huì )計信息的真實(shí)性、完整性和可靠性，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng )造良好的會(huì )計效益�！　�參考文獻：　　[1]張英明 IT環(huán)境下會(huì )計信息系統內部控制研究[J] 中國會(huì )計電算化，2002　　[2]王景新，郭新平 計算機在會(huì )計中的應用[M] 北京：經(jīng)濟治理出版社，1998　　[3]會(huì )計電算化工作規范[M] 財政部經(jīng)濟科學(xué)出版社，1996

【電算化會(huì )計信息系統的內部控制措施與方法】相關(guān)文章：

電算化會(huì )計信息系統內部控制措施與方法12-04

淺談會(huì )計電算化信息系統的內部控制03-01

淺論會(huì )計電算化信息系統的內部控制03-25

論電算化會(huì )計信息系統的內部控制03-20

淺議電算化會(huì )計信息系統的內部控制03-19

完善電算化會(huì )計信息系統下的內部控制03-23

談會(huì )計電算化信息系統的企業(yè)內部控制03-01

電算化信息系統環(huán)境下內部控制的研究03-19

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27