淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建

內部控制制度作為企業(yè)受托者實(shí)現其經(jīng)營(yíng)治理目標，完成受托責任的一種手段，在企業(yè)內部治理監控系統中起著(zhù)舉足輕重的作用。建立和完善內部控制制度對進(jìn)步企業(yè)治理水平、防止錯誤、杜盡舞弊以及保護投資者的正當權益并保證資本市場(chǎng)的有效運行具有重要的意義。企業(yè)內部控制制度是衡量現代企業(yè)治理水平的重要標志，會(huì )計電算化是會(huì )計工作發(fā)展的必然趨勢，會(huì )計電算化信息系統環(huán)境下的內部控制是企業(yè)內部控制的特殊形式，會(huì )計電算化信息系統的發(fā)展必然會(huì )給企業(yè)內部控制帶來(lái)新的題目和挑戰。
　　
　　一、會(huì )計電算化對企業(yè)內部控制帶來(lái)的影響
　　
　　(一)企業(yè)內部控制形式的變化
　　電子計算機不僅具有高速、穩定、方便、快捷的特點(diǎn)，還有很強的邏輯判定和邏輯分析能力，這樣就使得內部控制形式在兩方面發(fā)生了變化：一方面手工會(huì )計下的一些內部控制措施在電算化后失往了存在的必要性。會(huì )計賬務(wù)的集中處理，使會(huì )計部分一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細賬的核對等自然而然地消失了，取而代之的是計算機的內部控制，如用友u8的試算平衡、對賬等；另一方面手工會(huì )計下的一些內部控制措施，在電算化后直接改為由計算機內部自動(dòng)控制，如余額和發(fā)生額的平衡檢查。由此可見(jiàn)，電算化會(huì )計除了“人”這個(gè)執行控制的主體外，更多的控制方法主要是通過(guò)會(huì )計軟件來(lái)實(shí)現的。因此，實(shí)行會(huì )計電算化以后，內部控制也由手工條件下的單一人工控制轉為人工和程序共同控制。
　　
　　(二)企業(yè)內部控制范圍的變化
　　傳統的內部控制主要針對交易處理。計算機技術(shù)的引進(jìn)，給會(huì )計工作增加了新的內容，也增加了新的控制措施。由于系統建立和運行的復雜性，使內部控制的范圍相應擴大，還包含了傳統手工系統所沒(méi)有的控制，如網(wǎng)絡(luò )系統安全的控制，系統權限的控制、修改程序的控制等以及磁盤(pán)內會(huì )計信息安全保護、計算機病毒防治、計算機操縱治理、系統治理員、系統維護職員等的崗位責任制度等。
　　
　　(三)企業(yè)內部控制對象的變化
　　由對人的控制為主轉變?yōu)閷θ�、機控制為主，在手工會(huì )計系統中，內部控制的對象主要是會(huì )計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì )計數據處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì )計電算化后，會(huì )計憑證轉變?yōu)橐晕募�記錄形式儲存在磁性介質(zhì)上，使會(huì )計核算無(wú)紙化，修改數據不留痕跡。隨著(zhù)電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項交易在發(fā)生時(shí)，有于該項交易有關(guān)的信息可由業(yè)務(wù)職員直接輸進(jìn)計算機，并由計算機自動(dòng)記錄、原先使用的每項交易的各種憑證、單據被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動(dòng)完成了。
　　
　　(四)存儲介質(zhì)的變化
　　在手工會(huì )計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙上，并按會(huì )計數據處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì )計賬簿和會(huì )計報表，它們以手工的紙質(zhì)形式形成會(huì )計職員所熟悉的會(huì )計證據原件，這些紙質(zhì)原件的數據若被修改。則輕易辨別出修改的線(xiàn)索和痕跡，這也是傳統紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統下原來(lái)紙質(zhì)的會(huì )計數據被直接記錄于磁盤(pán)或光盤(pán)上，是肉眼不可見(jiàn)，很輕易被刪除或篡改，由于在技術(shù)上對電子數據非法修改可以作到不留痕跡，這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì )計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質(zhì)上的數據安全可靠，防止數據被非法修改是一個(gè)非常重要的題目。
　　
　　(五)網(wǎng)絡(luò )化帶來(lái)的新題目
　　近年來(lái)，隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展，網(wǎng)絡(luò )化會(huì )計信息系統的日趨普及，網(wǎng)絡(luò )的廣泛應用在很大程度上彌補了單機電算化系統的不足，這些無(wú)疑進(jìn)步了企業(yè)間或企業(yè)內部各部分的信息溝通率，使企業(yè)在現代競爭中占據時(shí)間上的上風(fēng)，但也對企業(yè)的內部控制提出新的要求。第一，在網(wǎng)絡(luò )環(huán)境下，過(guò)往以計算機機房為中心的安全措施已不適用。第二，由于互聯(lián)網(wǎng)的開(kāi)放特性，給一些非善意訪(fǎng)問(wèn)者以可乘之機。第三，計算機病毒的猖獗也為互聯(lián)網(wǎng)系統帶來(lái)更大的風(fēng)險。因此，網(wǎng)絡(luò )會(huì )計系統的內部控制不僅難度大、復雜，而且還要有各種控制的先進(jìn)技術(shù)手段。
　　綜上所述，實(shí)現會(huì )計電算化后，很多手工會(huì )計信息系統長(cháng)期積累的傳統的、行之有效的內部控制方式已不能滿(mǎn)足會(huì )計電算化的要求，這就迫使我們必須針對會(huì )計工作的新變化、新情況建立和完善會(huì )計電算化信息系統的內部控制制度。
　　
　　二、電算化會(huì )計信息系統環(huán)境下的內部控制構建
　　
　　會(huì )計電算化后，控制方式是人機結合，以計算機控制為主，控制的要求更加嚴格，控制的內容更為擴大。下面就從以下幾個(gè)方面來(lái)討論如何加強內部控制：
　　
　　(一)會(huì )計電算化信息系統的一般控制
　　1.組織控制
　　根據企業(yè)的規模及會(huì )計軟件的核算功能，設立軟件操縱員、電算主管員、系統治理員、系統維護員、檔案治理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操縱、數據維護治理操縱與電算審核、數據錄進(jìn)與審核記賬、系統操縱與系統檔案治理等，系統治理員給職務(wù)不相容的崗位不同的操縱權限，通過(guò)建立健全各崗位之間的內控制度，使不同崗位、不同職務(wù)互相監視、互相制約，從而達到防止會(huì )計電算化舞弊、保證會(huì )計信息真實(shí)的目的。
　　2.硬件控制
　　硬件控制也稱(chēng)為工作環(huán)境控制，是系統正常工作必不可少的條件條件，作為軟件依托的硬件設備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強弱，直接關(guān)系到會(huì )計信息系統處理過(guò)程的正確性和可靠性。
　　3.軟件控制
　　在采用會(huì )計軟件時(shí)，必須進(jìn)行嚴格的檢查和測試，查看該軟件是否具有容錯和糾錯能力，確定軟件的合格、合規。另外，企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導致使用中軟件進(jìn)行修改，會(huì )計電算化系統經(jīng)過(guò)一段時(shí)間使用也會(huì )出現一些需要進(jìn)行修改的地方。因此，要建立修改會(huì )計核算軟件的審批和監視制度。要留意的是，電算化系統操縱員不能參與會(huì )計軟件的修改，所有與軟件修改有關(guān)的記錄都應打印后存檔。
　　4.數據控制
　　數據控制主要是指對數據的安全控制，數據的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵進(jìn)。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。
　　5.網(wǎng)絡(luò )的安全控制
　　隨著(zhù)網(wǎng)絡(luò )技術(shù)快速地發(fā)展，企業(yè)應加強網(wǎng)絡(luò )安全的控制，網(wǎng)絡(luò )安全性指標包括數據保密、訪(fǎng)問(wèn)控制、身份識別等。
　　(1)周界控制
　　它是通過(guò)對安全區域的周界實(shí)施控制來(lái)達到保護區域內部系統的安全性目的。它是預防一切實(shí)行外來(lái)攻擊措施的基礎，主要內容包括：①設置外部訪(fǎng)問(wèn)區域，明確企業(yè)內部網(wǎng)絡(luò )的邊界，防止“黑客”通過(guò)網(wǎng)絡(luò )進(jìn)進(jìn)系統；②建立防火墻，在內部網(wǎng)和外部網(wǎng)之間的界面上構造保護屏障，防止非法進(jìn)侵、非法使用系統資源。
　　(2)訪(fǎng)問(wèn)控制 　　訪(fǎng)問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì )計信息查詢(xún)等，由于互連網(wǎng)絡(luò )系統是一個(gè)全方位開(kāi)放的系統，對社會(huì )大眾的網(wǎng)上行為實(shí)際上是不可控的。因此，企業(yè)應在網(wǎng)絡(luò )會(huì )計系統外部訪(fǎng)問(wèn)區域內采取相應防護措施。外部網(wǎng)絡(luò )的訪(fǎng)問(wèn)控制主要有：①在網(wǎng)絡(luò )會(huì )計系統中設置多重口令，對用戶(hù)的登陸名和口令的正當性進(jìn)行檢查；②公道設置網(wǎng)絡(luò )資源的屬主、屬性和訪(fǎng)問(wèn)權限；③對網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監視，找出并解決網(wǎng)絡(luò )上的安全題目；④審計與跟蹤，包括對網(wǎng)絡(luò )資源的使用、網(wǎng)絡(luò )故障、系統記賬等方面的記錄和分析。
　　(3)數據通訊控制
　　數據通訊控制是企業(yè)為了防止數據在傳輸過(guò)程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施，企業(yè)應采取各種有效的手段來(lái)保護數據在傳輸過(guò)程中正確、安全、可靠。在系統的客戶(hù)端和服務(wù)端之間傳輸的所有數據都進(jìn)行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。
　　(4)防病毒控制
　　在系統的運行與維護過(guò)程中應高度重視計算機病毒的防范及相應的技術(shù)手段與措施�？梢圆扇∪缦驴刂拼胧�：①對不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作站；②采用基于服務(wù)器的網(wǎng)絡(luò )殺毒軟件進(jìn)行實(shí)時(shí)監控、追蹤病毒；③在網(wǎng)絡(luò )服務(wù)上采用防病毒卡或芯片等硬件；④財務(wù)軟件可掛接或***第三方反病毒軟件，加強軟件自身的防病毒能力；⑤對外來(lái)軟件和傳輸的數據必須經(jīng)過(guò)病毒檢查；⑥及時(shí)升級本系統的防病毒產(chǎn)品。
　　
　　(二)加強應用程序控制
　　1.輸進(jìn)控制
　　電算化會(huì )計系統的輸出質(zhì)量，主要取決于輸進(jìn)數據的真實(shí)性、正確性和完整性，因此必須嚴格控制輸進(jìn)數據的正確性。在輸進(jìn)控制中應堅持以計算機程序控制為主，原則上盡量采用計算機程序控制。
　　2.數據處理控制
　　是指對計算機系統進(jìn)行的內部數據處理活動(dòng)(數據驗證、計算、比較、合并、排序、文件更新和維護、訪(fǎng)問(wèn)、糾錯等等)進(jìn)行的控制。處理控制是通過(guò)計算機程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數據修改控制、數占有效性檢驗和程序化處理有效性檢驗。
　　3.輸出控制
　　會(huì )計信息的輸出包括查詢(xún)、打印和向軟盤(pán)輸出等形式。內容涉及各種會(huì )計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實(shí)性、完整性和正確性。輸出控制主要包括：輸出數據的正確性控制和輸出權限控制。
　　
　　(三)加強檔案控制
　　檔案資料是會(huì )計信息的根本性憑據，也是校驗電算化會(huì )計信息的最原始、最可靠的資料，因此，作好會(huì )計檔案工作是加強內部控制的手段之一。一要依據《會(huì )計檔案治理辦法》制定單位內部電算化會(huì )計檔案治理制度，電算化會(huì )計檔案分別存儲于紙質(zhì)和磁性介質(zhì)上，對此必須進(jìn)行分類(lèi)保管，其中紙質(zhì)會(huì )計檔案，如會(huì )計憑證會(huì )計賬簿和財務(wù)會(huì )計報告等應根據《會(huì )計檔案治理辦法》的規定妥善保管，保管期限為15年或永久保存。磁性介質(zhì)會(huì )計檔案應以只讀方式保管并做雙份備份，并盡量采用光盤(pán)存儲且分別存放；二要加強電算化會(huì )計檔案的保密措施。三是應當設置電算化會(huì )計檔案治理崗位。各單位在設置會(huì )計電算化工作崗位時(shí)，應設專(zhuān)職或兼職電算化會(huì )計檔案治理職員。會(huì )計電算化檔案一般不得外借，因恢復歷史數據借用時(shí)，要經(jīng)單位財務(wù)負責人批準，辦理相關(guān)的借閱手續，經(jīng)手人必須簽字記錄，在恢復歷史數據過(guò)程中，操縱職員不得將電算化會(huì )計檔案的內容進(jìn)行非法刪除和修改，回還時(shí)還應認真檢查病毒，防止病毒感染。因工作崗位調整而更換電算化會(huì )計檔案治理員時(shí)，要辦理移交手續并編制電算化會(huì )計檔案移交清冊；四是要重視改善電算化會(huì )計檔案治理的環(huán)境。
　　
　　(四)加強內部審計
　　內部審計既是公司、企業(yè)內部控制系統的重要組成部分，也是強化內部會(huì )計監視的制度安排。在會(huì )計電算化中，由于是“人機”對話(huà)的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求：一是要對會(huì )計資料定期進(jìn)行審計，電算化會(huì )計賬務(wù)處理是否正確，是否遵照《會(huì )計法》及有關(guān)法律、法規的規定，審核用度簽字是否符合公司控制制度，憑證附件是否規范完整；二是要審查機內數據與書(shū)面資料的一致性，如查看賬冊?xún)热�，做到賬表相符，對不妥或錯誤的賬表處理應及時(shí)調整；三是要監視數據保存方式的安全性、正當性、防止發(fā)生非法修改歷史數據的現象；四是要對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞
　　
　　(五)加強對會(huì )計電算化骨干氣力的培養
　　近年來(lái)，會(huì )計職員會(huì )計電算化知識的缺乏成為制約企業(yè)會(huì )計電算化對內部控制影響的瓶頸。為充分利用會(huì )計電算化上風(fēng)和所用軟件的功能，處理日常會(huì )計電算化實(shí)施過(guò)程中碰到的題目，緩解技術(shù)壓力，降低咨詢(xún)維護用度，建議實(shí)施電算化的單位應根據實(shí)際情況進(jìn)行會(huì )計電算化方面的人力資源投資，培訓具有較高計算機應用與維護能力。熟知財務(wù)軟件知識，對計算機與會(huì )計電算化相關(guān)知識熟悉的會(huì )計職員，既可進(jìn)步本單位會(huì )計電算化應用水平。又可加強會(huì )計內部控制，企業(yè)通過(guò)會(huì )計內部控制活動(dòng)，達到資產(chǎn)保值增值的目的。

【淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建】相關(guān)文章：

淺談加強會(huì )計電算化條件下的企業(yè)內部控制03-22

淺談會(huì )計電算化信息系統的安全控制03-18

淺談會(huì )計電算化信息系統的內部控制03-01

談會(huì )計電算化信息系統的企業(yè)內部控制03-01

電算化信息系統環(huán)境下內部控制的研究03-19

完善電算化會(huì )計信息系統下的內部控制03-23

淺析會(huì )計電算化條件下的企業(yè)內部控制03-28

淺談企業(yè)會(huì )計電算化下的內部會(huì )計控制03-21

淺談企業(yè)會(huì )計電算化條件下的內部控制03-25