淺談會(huì )計電算化信息系統的內部控制

摘　要：機的引用，給財務(wù)核算工作帶來(lái)了深刻的變革，同時(shí)也給單位的內部控制制度的設置帶來(lái)了前所未有的。面對電算化內部控制的現存題目，我就如何建立、健全其內部控制制度，從制度控制和程序控制兩個(gè)方面進(jìn)行探討。　　關(guān)鍵詞：會(huì )計電算化；信息系統；內部控制　　為了保證會(huì )計信息的真實(shí)、正確、完整和可靠性，保證會(huì )計處理過(guò)程和符合國家會(huì )計制度的有關(guān)規定，保護企事業(yè)單位財產(chǎn)，就必須建立、健全并認真執行一套完整的內部控制制度。計算機的，對會(huì )計數據儲存的形式，會(huì )計部分的崗位分工，核算過(guò)程和方法等各方面都產(chǎn)生了較大，它使得會(huì )計基本上單純的記賬、算賬和報賬中解脫出來(lái)，轉向治理，但與此同時(shí)它也給電算化會(huì )計內部控制的設置帶來(lái)了新的題目。　　1　會(huì )計電算化對內部控制的影響　　1 1　內部控制發(fā)生了變化　　在手工操縱下，內部控制制度主要是通過(guò)會(huì )計職員的崗位分工和各種內部牽制制度，以及賬、證、表的定期核對，來(lái)保證會(huì )計信息的正確性。實(shí)行電算化以后，固然會(huì )計內部控制的原則仍然適用，但卻使大部分傳統的控制方法和措施失往了作用，增加了新的控制，提供了新的控制手段和技術(shù)，改變了會(huì )計內部控制制度的重點(diǎn)、方法和措施。　　1 1 1　內部控制形式的變化　　由于計算機具有高速、穩定的特點(diǎn)，有很強的邏輯判定能力和邏輯能力，使內部控制形式主要有兩方面的變化：　�。�1）原手工下的一些內部控制措施在電算化下就沒(méi)有存在的必要了。由于全部會(huì )計核算工作由計算機集中完成，憑證數據一次錄進(jìn)后即在會(huì )計軟件的控制下迅速、多次、毫無(wú)差錯地分別記進(jìn)各種賬薄，并據以編制報表，只要憑證和會(huì )計軟件正確，其輸出的會(huì )計信息也必然是正確的，這就使賬簿之間的核對沒(méi)有必要了。此外，編制科目匯總等試算平衡的檢查也成為多余�！　。�2）原手工下的一些內部控制措施，在電算化后轉移到計算機內了，如憑證的借貸平衡校驗；余額、發(fā)生額的平衡檢查；各核算與系統之間的數據核對； 報表數據的勾稽關(guān)系檢查等。　　1 1 2　內部控制制度內容的變化　　實(shí)現會(huì )計電算化后，給會(huì )計工作增加了新的工作內容，同時(shí)也增加了內部控制的新內容�！　。�1）實(shí)行會(huì )計電算化后，會(huì )計部分內部單純的會(huì )計核算崗位被撤銷(xiāo)，增加了計算機操縱、數據錄進(jìn)、憑證復核、會(huì )計軟件維護、硬件維護、系統治理、系統分析、系統設計、程序編制和調試等新的工作崗位，財務(wù)治理崗位比手工條件下劃分的更細、投進(jìn)的職員更多、治理的更加深進(jìn)。為此在電算化下必須針對新的組織機構和崗位分工重建其內部控制制度�！　。�2）會(huì )計電算化數據的主要儲存形式轉變?yōu)闄C內文件，這使得計算機機內文件的安全保護、備份和恢復、禁止非法操縱等成為會(huì )計內部控制的又一項重要內容�！　。�3）由于計算機的應用，使防止計算機舞弊和計算機病毒破壞，成為會(huì )計內部控制一個(gè)新的、至關(guān)重要的事。　　1 1 3　內部控制的重點(diǎn)發(fā)生了變化　　會(huì )計電算化后的內部控制的重點(diǎn)將放在原始數據輸進(jìn)、會(huì )計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制幾個(gè)方面。　　1 1 4　內部控制的手段和技術(shù)發(fā)生了變化　　計算機的應用給我們提供了先進(jìn)的控制手段和技術(shù)，使會(huì )計內部控制的很多具體的方法和措施，可以編制計算機程序進(jìn)行嚴格的、一絲不茍的控制，如數據正確性校驗，口令及操縱權限控制、操縱過(guò)程自動(dòng)記錄等。其原則是，凡是能采用計算機控制的就一定編制成計算機控制程序，由于計算機控制比人工控制更嚴格、更可靠，應盡量減少人工的控制量。　　1 2　會(huì )計電算化條件下，內部控制的現存題目　　1 2 1　“一身多職，越俎代包”現象嚴重，安全意識淡漠　　傳統手工會(huì )計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后，由于功能和知識度集中，導致職責的集中，原手工操縱下不宜合并的崗位，采用電算化后可以合并，會(huì )計職員大大減少，致使這些原則的重要程度下降。再加上安全意識淡漠，對實(shí)行電算化后新的組織機構和崗位之間的相互制約、相互監視和相互控制機制不夠重視，“一身多職，越俎代包”現象嚴重，這使得計算機舞弊現象時(shí)有發(fā)生。　　1 2 2　原始憑證數字化，易于偽造　　計算機的存儲方式是將信息轉化為數字形式存儲在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。篡改輸進(jìn)是最簡(jiǎn)單的也是最常用的計算機舞弊手法，該方法通過(guò)在數據錄進(jìn)前或錄進(jìn)期間對數據做手腳來(lái)達到個(gè)人目的，其主要手段有：虛構業(yè)務(wù)數據、修改業(yè)務(wù)數據、刪除業(yè)務(wù)數據。　　1 2 3　內部控制的程序化使得內部控制具有不定期的依靠性并增加了差錯反復發(fā)生的可能性　　電算化系統中內部控制具有人工控制與程序控制相結合的特點(diǎn)。電算化系統很多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發(fā)生差錯或不起作用，由于人們依靠性以及程序運行的重復性，使得失效控制長(cháng)期不被發(fā)生，使用權系統“在特定方面發(fā)生錯誤或違規行為的可能性較大”。　　1 2 4　數據的安全性、保密性差　　很多時(shí)候，武警企事業(yè)單位財務(wù)上的數據是保密的，在很大程度上關(guān)系著(zhù)企事業(yè)單位生存與，但幾乎所有的軟件系統都在為完善會(huì )計功能和適應財務(wù)制度大傷腦筋，卻沒(méi)有認真過(guò)數據的保密題目，所謂加密，也無(wú)非是對軟件本身的加密，防止盜版。另外在進(jìn)進(jìn)系統時(shí)加一些諸如用戶(hù)口令、聲音監測手段和用戶(hù)權限設置等限制手段，不能真正起到數據保密的作用。只要稍具備一些數據庫知識的人完全可以繞開(kāi)會(huì )計軟件的各種措施，通過(guò)數據庫治理系統，直接讀寫(xiě)這些數據庫文件，甚至對文件中的數據直接進(jìn)行增刪修改等操縱，這樣會(huì )計數據的真實(shí)性和可靠性也就無(wú)法得到保證。此外，由于對計算機系統的依靠性很強，計算機硬件和軟件對會(huì )計數據的安全性起著(zhù)十分重要的作用，如系同一旦癱瘓，或者受病毒侵襲，或者忽然斷電，極易造成數據丟失。　　2　電算化會(huì )計系統的內部控制　　電算化的實(shí)行為企事業(yè)單位的內部控制帶來(lái)了很多前所未有的新題目，使企事業(yè)單位內部控制制度在新的環(huán)境下顯得落后于形勢了，這是電算化會(huì )計系統的特殊性，建立一整套適合電算化會(huì )計系統的內部控制制度就顯得尤為重要�，F針對電算化內部控制的現存題目，我從以下兩個(gè)方面發(fā)表幾點(diǎn)建議：　　2 1　制度控制　　制度控制一般是以治理制度的形式實(shí)行的，即由主管部分制訂一系列規章制度強制或監視會(huì )計部分執行，從而保證會(huì )計核算軟件正常和安全運行，免遭外界干擾、破壞，向企事業(yè)單位提供正確無(wú)誤的會(huì )計信息，制度控制包括以點(diǎn)：　　2 1 1　組織控制　　如前所述，實(shí)行會(huì )計電算化后，會(huì )計工作組織及崗位分工發(fā)生了很大變化，其特點(diǎn)是將會(huì )計信息處理功能都集中在計算機操縱使用部分，這樣就削弱了原手工核算時(shí)具體劃分不相容職責的組織控制措施的作用。補救不相容職責集中化的主要控制措施就是：要重新設計會(huì )計系統各部分之間和部分內部各崗位之間的內部牽制制度。　　2 1 2　系統操縱環(huán)境治理和控制　　系統操縱環(huán)境包括系統操縱過(guò)程以及系統的維護，操縱規程過(guò)程控制主要是通過(guò)建立一整套完整而嚴密的操縱規程來(lái)明確操縱和操縱規程次序，防止重復、遺漏和誤操縱。系統維護包括對硬件、軟件和數據的維護。對硬件的維護制度包括：設備的使用、檢查和維護，規定機房的溫度、電壓等環(huán)境條件，以及規定防火、防盜等措施，為以防止萬(wàn)一，關(guān)鍵性的硬件設備可采用雙系統備份，此外，機房?jì)扔糜趧?dòng)力、照明的供電線(xiàn)路應與機系統的供電線(xiàn)路分開(kāi)，配置UPS（不中斷電源）、防輻射和防電磁波干部設備，系統維護必須經(jīng)過(guò)嚴格的審批手續，采取各種措施，防止程序文件被非法修改。對軟件進(jìn)行修改必須經(jīng)過(guò)周密計劃和嚴格記錄，修改過(guò)程的每一個(gè)環(huán)節都必須設置必要的控制，個(gè)性的原因和性質(zhì)應有書(shū)面形式的報告，經(jīng)批準后才能實(shí)施修改，計算機會(huì )計系統的操縱職員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄者應該打印后存檔。　　2 1 3　操縱控制　　系統操縱控制主要表現為操縱權限控制和操縱規程控制兩個(gè)方面�！　。�1）操縱權限控制是指每個(gè)崗位的職員能按照所授予的權限對系統進(jìn)行作業(yè)，不得超越權限接觸系統。系統應制定適當的權限標準體系，使系統不被越權操縱，從而保證系統的安全。操縱權限控制常采用設置口令來(lái)實(shí)行�！　。�2）規程控制是指系統操縱必須遵循一定的標準操縱規程進(jìn)行。標準操縱規程包括：軟硬件操縱規程，作業(yè)運行規程，用機時(shí)間記錄規程等。　　2 1 4　檔案資料的治理與控制　　可通過(guò)以下三方面加以控制�！　。�1）接觸控制，即把對數據存儲介質(zhì)的接觸限制于有關(guān)會(huì )計電算化工作職員，檔案資料應專(zhuān)人保管，并指定借閱、回檔制度�！　。�2）環(huán)境控制，即采取適當的防磁、防火、防潮、防塵等措施�！　。�3）后備控制，將數據文件的進(jìn)行定期備份，對于重要文件可以“祖—父—子”的形式保存。　　2 1 5　病毒的防范與控制　　最有效的措施是加強安全，健全并嚴格執行防范病毒治理制度，具體包括：軟件、軟盤(pán)及計算機系統的采購和更新要通過(guò)病毒檢測后才能使用；專(zhuān)機專(zhuān)用，盡對禁止在工作機上玩游戲，建立軟盤(pán)治理制度，同時(shí)防止亂拷貝軟盤(pán)；安裝防毒卡和反病毒軟件，定期檢測并清除計算機病毒。　　2 2　程序控制　　程序控制是指靠計算機程序對會(huì )計核算進(jìn)行內部控制，以實(shí)現系統的自我保護，這種自我保護的內部控制往往比通過(guò)各種治理制度實(shí)現的控制更為有效。　　2 2 1　會(huì )計數據的輸進(jìn)控制　　電算化會(huì )計系統輸出質(zhì)量，主要決定于輸進(jìn)數據的真實(shí)、正確和完整程序，因此必須嚴格控制輸進(jìn)數據的正確性。在輸進(jìn)控制中應堅持以計算機程序控制為主，原則上盡量用計算機程序控制�！　。�1）應保證作為輸進(jìn)依據的原始資料的真實(shí)、完整，并且在計算機處理之前必須經(jīng)過(guò)適當的授權和審批�！　。�2）應對數據輸進(jìn)職員加以控制，應配備專(zhuān)人負責數據的錄進(jìn)工作，同時(shí)可采用運行口令加以控制�！　。�3）進(jìn)行數占有效性檢驗，包括建立科目名稱(chēng)與代碼對照文件，以防止會(huì )計科目輸錯；設立科目代碼檢驗，以保證會(huì )計科目代碼輸進(jìn)的正確性；設置對應關(guān)系參照文件，用來(lái)判對應賬戶(hù)是否發(fā)生錯誤；試算平衡控制，對每筆分錄和借貸方進(jìn)行平衡校驗，防止輸進(jìn)金額出錯；順序檢查法，由系統自動(dòng)核對兩次輸進(jìn)的結果，并對不一致的記錄標記，核對完畢后由輸進(jìn)員對所標記的錯誤的記錄進(jìn)行修改�！　〈送�，隨著(zhù)當今計算機技術(shù)的日新月異，會(huì )計數據輸進(jìn)技術(shù)也不應墨守成規，對于確實(shí)有用的應該大膽的引進(jìn)，，計算機輸進(jìn)方式除了傳統的鍵盤(pán)、鼠標輸進(jìn)外，還有語(yǔ)音、表、掃描儀、光電閱讀等多種注進(jìn)方式。像IBM公司的中文語(yǔ)音識別技術(shù)和國內某些公司的筆式輸進(jìn)技術(shù)都已較為成熟，會(huì )計軟件可以嘗試采用這些技術(shù)來(lái)豐富會(huì )計數據的輸進(jìn)方法，供不同好的用戶(hù)選擇使用，高工作效率還可以靈活運用多媒技術(shù)，比如當用戶(hù)輸進(jìn)會(huì )計科目和金額時(shí)，計算機隨即用標準讀出相應的漢字和數字，供用戶(hù)判定輸進(jìn)是否正確，同樣可以減少出錯率，進(jìn)步效率。　　2 2 2　數據處理過(guò)程的控制　　是指對計算機系統進(jìn)行的內部數據處理活動(dòng)（數據驗證、計算、比較、合并、排序、文件更新和維護、訪(fǎng)問(wèn)、糾錯等等）進(jìn)行控制。處理控制是通過(guò)計算機程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數據修改控制、數占有效性檢驗和程序化處理有效性檢驗�！　。�1）處理的流程控制。會(huì )計業(yè)務(wù)處理具有一定的時(shí)序性，如憑證在審核之前不能做登賬處理，結賬后才可以出報表等，處理過(guò)程必須嚴格遵照其業(yè)務(wù)流程進(jìn)行�！　。�2）數據修改控制。如在處理結束前發(fā)現的錯誤，可將其先寫(xiě)進(jìn)待處理文件，更正后與同批或其他批次業(yè)務(wù)數據一起再輸進(jìn)、處理；對于處理結束后發(fā)現的錯誤，必須體現“有痕跡修改的原則”，即對已進(jìn)賬的憑證，系統只能提供留有痕跡的更改功能，對已結賬的憑證與賬簿以及計算機內賬簿天生的報表數據，系統不提供更改功能等。　　2 2 3　數據輸出控制　　數據輸出控制是為了保證輸出信息的正確、可靠而采取的各種控制措施。電算化會(huì )計信息系統輸出方式主要有三種：屏幕顯示輸出、打印輸出和存進(jìn)磁性介質(zhì)。　　2 2 4　軟件的安全保密措施　　電算化會(huì )計系統中各處理應層層設防，嚴加防范，既要防止操縱規程失誤造成的數據破壞，也要防止有意的數據破壞，進(jìn)進(jìn)系統時(shí)要設置一個(gè)基本的口令，防止無(wú)關(guān)職員的非法進(jìn)進(jìn)；系統中的各個(gè)子系統各個(gè)模塊也要設置相應的口令，防止無(wú)權職員的非法操縱；在系統中建立“操縱日志”，記錄所有職員對系統的所有操縱，包括操縱時(shí)間、操縱方式、查詢(xún)和修改數據等，系同一旦出現可據此找相關(guān)職員進(jìn)行檢查。所有的軟件文檔資料、數據結構形式、程程序說(shuō)明書(shū)和源程序清單均應按機密文件治理。　　2 2 5　數據文件的安全控制　　我國的會(huì )計電算化軟件通常是以數據庫治理系統為基礎經(jīng)過(guò)二次開(kāi)發(fā)完成的，一些重要的會(huì )計數據及資料均以數據庫文件的形式存放，所以在加強軟件安全保密控制的同時(shí)，應進(jìn)一步加強對數據文件的安全控制。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵進(jìn)。就數據的保密方法，除前面提到的，存取數據時(shí)，要設置口令、密碼、驗明用戶(hù)身份；修改、刪除數據時(shí)，隨時(shí)保存操縱日志，留下操縱的痕跡以便日后檢查；每次操縱完成退出系統時(shí)，進(jìn)行數據備份等方法以外，為防止非法篡改，一些重要的數據庫文件，可以定義為專(zhuān)用文件，采用專(zhuān)門(mén)技術(shù)定義為隱形文件，未經(jīng)授權，難以動(dòng)用；另外還可以考慮硬件加密，軟件狗或把系統作在芯片上加密等機器保密措施和專(zhuān)門(mén)的治理制度，如專(zhuān)機專(zhuān)用，專(zhuān)室專(zhuān)用等到措施，以保證會(huì )計數據的安全。

【淺談會(huì )計電算化信息系統的內部控制】相關(guān)文章：

淺談電算化會(huì )計內部控制02-27

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27

淺論會(huì )計電算化信息系統的內部控制03-25

淺談會(huì )計電算化信息系統的安全控制03-18

淺談完善會(huì )計電算化內部控制03-24

淺談電算化會(huì )計系統的內部控制03-20

淺談電算化會(huì )計檔案內部控制11-27

論電算化會(huì )計信息系統的內部控制03-20

淺議電算化會(huì )計信息系統的內部控制03-19