談會(huì )計電算化信息系統的企業(yè)內部控制

　　【論文關(guān)鍵詞】 電算化　信息系統　內部控制

　　【論文摘要】近年來(lái)隨著(zhù)在會(huì )計領(lǐng)域的普及與應用，會(huì )計信息系統由原來(lái)的傳統手工會(huì )計信息系統逐步發(fā)展到了會(huì )計電算化信息系統。會(huì )計電算化大大提高了會(huì )計信息的及時(shí)性、準確性、安全性、完整性，為會(huì )計人員參與經(jīng)營(yíng)決策創(chuàng )造了有利條件。但在充分發(fā)揮優(yōu)勢的同時(shí)，也給企業(yè)的內部控制制度帶來(lái)了一定的影響。由此，加強會(huì )計信息系統的內部控制，不斷探索適合會(huì )計電算化信息系統的內部控制措施與方法成了當前企業(yè)會(huì )計信息化要解決的首要問(wèn)題。
　　
　　內部控制制度是一個(gè)單位為了完成單位的活動(dòng)，保護物資的安全性，會(huì )計信息的真實(shí)性和完整性以及活動(dòng)的合法性等而制定的一系列具有控制職能的方法、措施、程序并予以規范化、系統化，使之成為一個(gè)嚴密的較之為完整的體系。
　　
　　一、會(huì )計電算化的風(fēng)險分析
　　
　　會(huì )計電算化后，由于會(huì )計信息系統自身的特點(diǎn)增加了固有風(fēng)險。因為在手工會(huì )計核算下，要想更改會(huì )計數據必須要同時(shí)更改相關(guān)的會(huì )計憑證日記賬、明細賬、總分類(lèi)賬和會(huì )計報表。一方面工作量比較大，另一方面也會(huì )在相關(guān)的紙質(zhì)存儲介質(zhì)上留下相應的痕跡，因此，一般無(wú)法對會(huì )計資料進(jìn)行更改。而在會(huì )計電算化系統中，一般只需要錄入原始憑證或記賬憑證，系統會(huì )自動(dòng)根據錄入的原始憑證生成記賬憑證，并對記賬憑證進(jìn)行進(jìn)一步加工處理生成會(huì )計賬簿和會(huì )計報表。
　　1、開(kāi)發(fā)和設計中存在的風(fēng)險
　　在應用軟件的研制過(guò)程中，由于研制人員所考慮的問(wèn)題不是十分全面，致使實(shí)際工作中的一些情況與之不能吻合，容易出現微小的差錯，給犯罪分子以可乘之機，犯罪分子正是利用這一空隙，運用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。
　　2、業(yè)務(wù)操作中不規范和玩忽職守造成的風(fēng)險
　　企業(yè)應用現代化工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀(guān)念沒(méi)有轉變，嚴格而科學(xué)的管理往往只停留在形式上。所以，犯罪分子利用內部防范制度的薄弱環(huán)節，不惜以身試法，利用合法身份，濫用或盜用操作密碼進(jìn)行越權操作，從而達到侵吞企業(yè)財產(chǎn)的目的。
　　3、計算機維護不當釀成風(fēng)險
　　在電算化高速發(fā)展的時(shí)代，會(huì )計賬目，貨幣現金，信息存儲，文件傳遞等都變成了 文件存于計算機內，通過(guò)網(wǎng)絡(luò )進(jìn)行傳輸。由于會(huì )計信息存儲電磁化，電算化系統下會(huì )計信息以電磁信號的形式存儲在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很容易被刪除或篡改而不會(huì )留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。
　　4、不可控制的災害風(fēng)險
　　不正常的程序結束操作造成的故障，存儲數據的輔助介質(zhì)（如磁盤(pán)）部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒，惡意攻擊，侵入系統，干擾、破壞系統的設置，破壞程序正常執行及數據的完整。
　　
　　二、會(huì )計電算化系統內部控制制度的內容
　　
　　由于控制方法，對象等方面的變化，企業(yè)原有的內部控制制度已不能適應電算化會(huì )計系統的要求，因此進(jìn)一步完善企業(yè)內部控制制度已刻不容緩。計算機會(huì )計系統的內部控制制度，從計算機會(huì )計系統的建立和運行過(guò)程來(lái)看，可分為對系統開(kāi)發(fā)和實(shí)施的系統發(fā)展控制，對計算機會(huì )計系統各個(gè)部門(mén)的管理控制，對計算機會(huì )計系統日常運行過(guò)程的日�？刂�。

[1]    

　　1、系統開(kāi)發(fā)、發(fā)展控制
　　系統的系統開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性研究、資本預算等工作，開(kāi)發(fā)過(guò)程中系統分析、設計、實(shí)施等工作，以及對現有系統的評估，系統更新的可行性研究，更新方案的決策等工作。系統開(kāi)發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。
　�。�1）符合標準和規范。計算機會(huì )計系統的開(kāi)發(fā)和發(fā)展項目，不論是自行組織開(kāi)發(fā)還是購買(mǎi)商品化軟件，都必需遵循國家有關(guān)機關(guān)和部門(mén)制訂的標準和規范。
　�。�2）授權和領(lǐng)導認可。計算機會(huì )計系統的發(fā)展和更新是對原有計算機會(huì )計系統進(jìn)行重大改進(jìn)，會(huì )對企業(yè)體制造成較大的影響，同時(shí)可能危及整個(gè)系統的安全可靠，因此必需得到授權和領(lǐng)導認可。
　�。�3）系統轉換。企業(yè)在新舊系統轉換之際，應作好各項轉換的準備工作，如舊系統的結賬、數據庫備份，人員的重新配置、新系統需要的初始數據的安全導入等。企業(yè)在系統轉換之際，建議采用新舊系統并行運行一段時(shí)間（至少為3個(gè)月），以便新的計算機會(huì )計系統。
　�。�4）程序安全控制。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。
　　2、管理控制
　　內部控制的關(guān)鍵就在于不相容職務(wù)的分離，企業(yè)為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時(shí)，還應建立起職務(wù)輪換制度。管理控制其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統管理和審核崗位。企業(yè)必須制定相應的組織控制，明確職責分工。
　　3、組織控制
　　是指在系統各類(lèi)人員之間進(jìn)行分工，并約束以相應的規章制度。其目的在于通過(guò)設立一種相互稽核、相互監督和相互制約的機制來(lái)保障會(huì )計信息的真實(shí)、可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工，是指將電算化部門(mén)與產(chǎn)生原始數據的部門(mén)或人員的職責相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門(mén)內部的職責分離。通過(guò)科學(xué)、有效的內部職責分工，以彌補不相容職能集中化的不足。系統管理主要負責系統的硬軟件管理工作，從技術(shù)上保證系統的正常運行。包括掌握網(wǎng)絡(luò )服務(wù)器及數據庫的超級口令，負責網(wǎng)絡(luò )資源分配，監控網(wǎng)絡(luò )運行；按照主管人員的要求，對各崗位分配權限，對數據的安全保密負責；負責對硬件、軟件、數據的管理與維護工作。審核崗位主要負責監督計算機及電算化系統的運行，防止利用計算機進(jìn)行舞弊。具體包括：審查機內數據與書(shū)面資料的一致性；監督數據保存方式的安全性、合法性，防止發(fā)生非法修改數據的現象；對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞等。
　　4、日�？刂�
　�。�1）數據通訊控制。企業(yè)應該采用各種技術(shù)手段以保證數據在傳輸過(guò)程中的準確、安全、可靠。如將大量的業(yè)務(wù)劃分成小批量傳輸，數據傳輸時(shí)應順序編碼，傳輸時(shí)要有發(fā)送和接收的標識，收到被傳輸的數據時(shí)要有肯定確認的信息反饋，每批數據傳輸時(shí)要有時(shí)間、日期記號等等。
　�。�2）業(yè)務(wù)發(fā)生控制。在經(jīng)濟業(yè)務(wù)發(fā)生時(shí)，通過(guò)計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效，操作口令是否準確，經(jīng)濟業(yè)務(wù)是否超出了合理的數量，價(jià)格等的變動(dòng)范圍等等，以甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。
　�。�3）數據處理控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長(cháng)度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長(cháng)度、標識、檢查文件是否被感染病毒等。
　�。�4）數據輸出控制。為保證合法、正確地輸出各種會(huì )計信息而進(jìn)行的控制。這種控制直接影響到會(huì )計信息的使用。對于輸出的紙介質(zhì)的會(huì )計資料應由專(zhuān)人進(jìn)行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁(yè)號是否連續，有無(wú)缺漏或重疊現象。
　　5、操作控制制度

   [2]   

　　企業(yè)應當對儲存數據的各種磁盤(pán)或光盤(pán)做好必要的標號，文件的修改、更新等操作都應附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權證明，對整個(gè)修改更新過(guò)程都應做好登記。具體制度包括：無(wú)關(guān)人員不能隨便進(jìn)入機房操作；各種錄入的數據都要經(jīng)過(guò)嚴格的審批并具有完整、真實(shí)的原始憑證；數據錄入人員對輸入數據有疑問(wèn)，應及時(shí)核對，但不能擅自修改；發(fā)生輸入內容有誤的，須按系統提供的功能加以改正；數據存儲和處理相隔離；設置接觸與操作的日志控制；設置操作權限限制；機房工作人員不能擅自向任何人提供任何人提供任何資料和數據；不能把外來(lái)的軟盤(pán)帶進(jìn)機房；操作人員身份的密碼控制；開(kāi)機后，操作人員不得擅自離開(kāi)操作現場(chǎng)；定期做好數據備份；專(zhuān)機專(zhuān)用。
　　
　　三、應該重視對內部控制的
　　
　　查錯防弊一直是審計工作的一項重要職能。審計人員對舞弊可以在兩個(gè)方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案；二是審核和評估內部控制系統的弱點(diǎn)，提請被審計單位改善內部控制制度，通過(guò)完善內部控制系統來(lái)，查出和處理計算機舞弊活動(dòng)。為監督并促進(jìn)系統運行質(zhì)量的提高，企業(yè)應設立獨立的內部審計部門(mén)，在審計委員會(huì )或高層決策機構領(lǐng)導下工作。內部審計應包括：對系統運行各環(huán)節進(jìn)行審查，防止存在漏洞；監督數據保存方式的安全、合法性，防止發(fā)生非法修改數據的現象；對資料定期進(jìn)行審計，化系統賬務(wù)處理是否正確，是否遵照《會(huì )計法》及有關(guān)、法規的規定；加強電算化會(huì )計。企業(yè)必須根據電算化會(huì )計檔案的特點(diǎn)，做好會(huì )計檔案的收集、管理與保存、移交、銷(xiāo)毀等工作。
　　
　　四、加強會(huì )計隊伍自身素質(zhì)的建設
　　
　　要利用計算機技術(shù)提高內部控制水平，就要不斷提高會(huì )計信息化水平，以信息技術(shù)防范信息技術(shù)風(fēng)險。首先，要求決策層對此有明確的認識。決策層的重視是提高電算化水平的重要保障，只有決策層重視電算化，才能實(shí)現電算化的及時(shí)更新?lián)Q代，進(jìn)而提高內控水平。其次，要提高會(huì )計從業(yè)人員技術(shù)水平，不斷加強業(yè)務(wù)學(xué)習，培養崇高的責任感和事業(yè)心，升華對整個(gè)系統的理解與應用，為企業(yè)更好地防范控制風(fēng)險，加強內部控制提供人才保障和智力支持。
　　隨著(zhù)技術(shù)和網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，會(huì )計電算化的普及程度也越來(lái)越高，內部會(huì )計控制中的新問(wèn)題和新課題將不斷出現。對會(huì )計風(fēng)險的深入研究，必將使在會(huì )計電算化下形成新的和方法得到進(jìn)一步完善和發(fā)展，也使得電算化會(huì )計下的內部控制制度不斷地調整、改善，真正做到保證會(huì )計信息的真實(shí)性、完整性和可靠性，確保企業(yè)財產(chǎn)的安全，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng )造良好的會(huì )計效益。
　　
　　【參考文獻】
　　[1] 閻達五：內部控制框架的構建[J]．，2001（2）．
　　[2] 王景新、郭新平：計算機在會(huì )計中的應用[M].管理出版社，1998.
　　[3] 朱榮恩：內部控制評價(jià)[M]．中國時(shí)代經(jīng)濟出版社，2002．
　　[4] 吳水澎、陳漢文：邵賢第企業(yè)內部控制理論的發(fā)展與啟示[J]．會(huì )計研究，2000（5）.
　　[5] 趙偉：加入WTO對我國會(huì )計信息產(chǎn)業(yè)的影響與對策[J]．中國會(huì )計電算化，2002（7）．
　　[6] 王治安、向顯湖：試論我國的會(huì )計改革目標[J]．四川會(huì )計，1997，（12）．
　　[7] 任多魁：企業(yè)內部的會(huì )計管理模式[J]．山西財稅，1997（11）．
　　[8] 張英明：IT環(huán)境下會(huì )計信息系統內部控制研究[J].中國會(huì )計電算化，2002（9）.

    [3] 

【談會(huì )計電算化信息系統的企業(yè)內部控制】相關(guān)文章：

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27

談企業(yè)內部控制建設03-19

淺談會(huì )計電算化信息系統的安全控制03-18

淺談會(huì )計電算化信息系統的內部控制03-01

淺論會(huì )計電算化信息系統的內部控制03-25

論電算化會(huì )計信息系統的內部控制03-20

淺議電算化會(huì )計信息系統的內部控制03-19

談《企業(yè)內部控制基本規范》的實(shí)施03-18

會(huì )計電算化對企業(yè)內部控制的影響及對策研究03-23