談加強會計電算化內(nèi)部控制論文

　　隨著計算機在全球商業(yè)當(dāng)中的普遍應(yīng)用和全球信息一體化，企業(yè)越來越重視財會的電算化工作，會計電算化逐漸替代了手工記帳，但也隨之帶來了許多問題。我們經(jīng)常可以在報刊、電臺中看到或聽到有關(guān)電腦系統(tǒng)故障或電腦舞弊案件的報道。這些案件所涉及的金額及所造成的損失往往比手工系統(tǒng)大得多。特別是西方發(fā)達國家為此付出昂貴代價。我國電腦應(yīng)用的范圍和應(yīng)用水平還較低，網(wǎng)絡(luò)化的程度也不高，但電腦方面的案件近幾年也時有發(fā)生。這些都要求我們必須適應(yīng)電算化的特點，在電算化的環(huán)境下，建立強有力的內(nèi)部控制，以保證系統(tǒng)的安全可靠。

　　一、會計電算化數(shù)據(jù)處理風(fēng)險

　　會計電算化之后，復(fù)式記賬、借貸平衡原理作為現(xiàn)代會計的主要原則沒有變，內(nèi)部控制的目的也依然如前，某些手工內(nèi)部控制行之有效的組織措施和規(guī)章制度仍可沿用，但是，會計業(yè)務(wù)統(tǒng)一由計算機完成，雖然在一定程度上減少了差錯的可能性，但這種集中處理數(shù)據(jù)的方式不但使數(shù)據(jù)處理手段、數(shù)據(jù)存儲的形式發(fā)生了變化，而且也帶來許多新的問題，面臨許多特殊的風(fēng)險，這些風(fēng)險主要表現(xiàn)在：

　　1.錯誤的連續(xù)性和重復(fù)性。

　　手工會計作業(yè)由于從憑證到日記帳、明細帳、總帳均由不同人員計算登錄，并定期核對，所以幾個人同時出錯的可能性較小。而會計電算化系統(tǒng)的所有數(shù)據(jù)由于都源于憑證，只要一次輸入原始數(shù)據(jù)，系統(tǒng)就會自動進行多項處理，故一旦出錯，將引發(fā)日記帳、明細帳及總帳直至報表輸出等一系列錯誤。

　　當(dāng)然，計算機是按人們事先編好的程序和指令工作的，只要程序正確，無論處理業(yè)務(wù)多繁，也不會出現(xiàn)類似手工處理中由于疏忽而引起的計算或入帳方面的錯誤，這也是電腦處理高度自動化的優(yōu)越性。

　　2.數(shù)據(jù)與責(zé)任的高度集中。

　　手工環(huán)境中，會計的憑證、日記帳、明細帳、總帳等資料均由不同的責(zé)任人員分別記錄并保管，未經(jīng)授權(quán)任何人要想瀏覽所有的會計資料是較困難的。電算化后，所有的會計信息均集中于機器中，特別是數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，使數(shù)據(jù)資料的共享程度更高。如果沒有相應(yīng)的控制措施，未經(jīng)授權(quán)的人員可以輕而易舉地利用電腦指令瀏覽所有文件，某些數(shù)據(jù)可能被不法分子很方便的拷貝，甚至非法篡改或損毀，而不留下任何痕跡。

　　除了數(shù)據(jù)高度集中會帶來風(fēng)險以外，電算化的另一威脅來自責(zé)任的高度集中。前面已經(jīng)談到，手工會計作業(yè)的組織分工十分明確，不但如此，其每一作業(yè)步驟都有文字記錄，包括經(jīng)手人、審核人、負責(zé)人等。而在電算化系統(tǒng)中，原始數(shù)據(jù)輸入電腦后，全部責(zé)任將集中于電腦系統(tǒng)，記帳、算帳、報帳等均由機器處理，而沒有明確的經(jīng)手人負責(zé)。因此，一旦處理過程中出現(xiàn)紕漏，將無法追查責(zé)任人員。

　　3.存儲介質(zhì)變化使數(shù)據(jù)易于丟失和篡改。

　　與手工存儲數(shù)據(jù)主要是紙質(zhì)材料不同，電算化系統(tǒng)中數(shù)據(jù)文件的存儲介質(zhì)大多是磁性材料，如磁盤、磁帶、光盤等。存儲在上面的數(shù)據(jù)文件只有經(jīng)過相應(yīng)的設(shè)備方可閱讀，其直觀性較差，并且修改、擦除、拷貝均不會留下痕跡。此外，磁性介質(zhì)在受熱、受潮、彎曲、強電磁等影響下都會損壞，由此可造成會計信息的丟失，這是電算化會計系統(tǒng)的又一風(fēng)險。

　　4.未經(jīng)授權(quán)的軟件調(diào)用或修改。

　　軟件包括程序和文檔資料，是電算化系統(tǒng)的核心。系統(tǒng)的操作與維護是嚴格按文檔說明進行，而數(shù)據(jù)的處理是按設(shè)計好的程序運行。如果系統(tǒng)缺乏有效的控制，未經(jīng)授權(quán)的人可非法調(diào)用系統(tǒng)，甚至篡改程序，這將使計算機犯罪成為可能。

　　應(yīng)該注意的是，比未經(jīng)授權(quán)非法調(diào)用系統(tǒng)威脅更大的是被授權(quán)人的‘監(jiān)守自盜”行為。由于他們是經(jīng)過授權(quán)的，更具有欺騙性，手段更隱蔽，往往都是在偶然間才被發(fā)現(xiàn)，這些事件大多發(fā)生于會計、銀行、證券等系統(tǒng)，并主要涉及現(xiàn)金問題。

　　5.內(nèi)部審計監(jiān)督薄弱。

　　由于我國內(nèi)部審計制度不夠完善，內(nèi)部審計監(jiān)督人員素質(zhì)有限，一般都不太熟悉電算化系統(tǒng)的特點和風(fēng)險，不太了解電算化會計系統(tǒng)應(yīng)有的內(nèi)部控制，更不熟悉如何對電算化會計系統(tǒng)進行審計。因此，高風(fēng)險的電算化會計系統(tǒng)未能得到有效的內(nèi)部審計監(jiān)督。

　　6.對崗位職責(zé)分離認識不足，執(zhí)行不力。

　　按職責(zé)分離原則，系統(tǒng)程序員不應(yīng)操作正式使用的電算化系統(tǒng)，操作員不得接觸參與程序設(shè)計，不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù)。要嚴格分清程序員、操作員、管理員的職責(zé)，加強各級代碼、密碼的管理。但一些單位的程序員或系統(tǒng)維護人員可以隨時接觸系統(tǒng)，甚至頂班操作。也有一部分單位密碼互通，同一個人用不同密碼完成憑證輸入、審核；對系統(tǒng)打印輸出資料沒有登記、傳送、簽收制度。

　　7.會計軟件的程序控制失效。

　　為了保證儲存在磁性介質(zhì)上的會計信息的安全可靠。財政部制定的《會計核算軟件基本功能規(guī)范》對會計軟件必有程序控制作了規(guī)定。大多數(shù)用戶單位也或多或少地制定了相應(yīng)的管理制度，但僅此是不夠的，漏洞還比較多，不足以確保會計系統(tǒng)的安全。據(jù)調(diào)查，許多商品化軟件中，設(shè)置了一些不應(yīng)有的功能，使不少必要的程序控制失效。如有些軟件設(shè)置了反登帳、反結(jié)帳、取消審核等功能，違反了記帳后不能再直接修改憑證，結(jié)帳后不允許再輸入或修改當(dāng)月憑證、輸入的憑證必須經(jīng)過審核等規(guī)范原則，為做假帳提供了方便。有些會計軟件可以連續(xù)處理數(shù)月的數(shù)據(jù)，更有一些軟件允許用戶幾個月一直不結(jié)帳（除跨年)而繼續(xù)進行以后各月帳務(wù)處理。

　　此外，由于不可預(yù)料的火災(zāi)、水災(zāi)等到自然災(zāi)害造成的系統(tǒng)軟、硬件故障或損失;數(shù)據(jù)在經(jīng)由通訊線路傳輸時遭到非法攔截或修改；計算機病毒的侵入；電腦高手的進攻；沒有留下審計線索等等，這些都會造成電算化系統(tǒng)的不安全，因此有必要在系統(tǒng)設(shè)計和管理制度上加以控制。

　　二、電算化內(nèi)部控制的具體措施

　　要有效地控制這些特殊風(fēng)險，必須建立電算化會計系統(tǒng)的內(nèi)部控制體系，這一體系主要是以組織形式和應(yīng)用軟件的功能兩方面實現(xiàn)的。具體地說，就是我們通常所說的常規(guī)控制和應(yīng)用控制。

　　常規(guī)控制也稱一般控制，是對電算化會計系統(tǒng)中組織、制度、開發(fā)、安全等系統(tǒng)環(huán)境方面進行的控制。之所以稱之為“常規(guī)控制”，主要是指這些控制方法對所有會計電算化的應(yīng)用，乃至所有管理信息系統(tǒng)的應(yīng)用都普遍適用，并且它為電算化系統(tǒng)提供了必要的規(guī)程、制度及安全可靠的工作環(huán)境，組織與操作控制。

　　由于電算化會計系統(tǒng)使數(shù)據(jù)和責(zé)任高度集中，打亂了傳統(tǒng)的手工職能分割制，這就迫使我們考慮在組織與制度上建立一種新型的內(nèi)部牽制制度。組織控制的最基本要求是達到合理的職權(quán)分離，將數(shù)據(jù)處理過程中的權(quán)力和責(zé)任分為幾個部分，每個人只能完成其中的一部分工作，而不能以頭至尾包辦一項經(jīng)濟業(yè)務(wù)的批準、執(zhí)行和記錄的全過程。其主要措施有：

　　1.組織機構(gòu)的劃分。

　　由于每個企業(yè)的規(guī)模、管理方式以及發(fā)展方向各有其特點，所以計算機應(yīng)用的組織機構(gòu)設(shè)置也各不相同。目前，我國會計電算化的管理體制與組織機構(gòu)的設(shè)置主要有三種形式：一種是集中管理的計算機中心組織形式。它是將會計電算化的管理、軟件開發(fā)、運行與維護全部放在計算機中心，財務(wù)部門只要定期向其提供核算和管理所需的原始數(shù)據(jù)。第二種是集中管理下的分散組織形式。它是在網(wǎng)絡(luò)技術(shù)支持下，由計算中心統(tǒng)一負責(zé)總體規(guī)劃，管理與維護等工作，財務(wù)部門利用計算機中心設(shè)置終端，在總體規(guī)劃指導(dǎo)下，完成系統(tǒng)的開發(fā)、運行與維護。第三種是分散管理的組織形式。它是由財會部門單獨配備計算機硬件及相關(guān)的專業(yè)人員，完成會計電算化的開發(fā)、使用、維護等工作。組織機構(gòu)和規(guī)模不同，職責(zé)分工的程度也不一樣，但都應(yīng)盡量保證各類人員間可互相稽核、互相監(jiān)督，互相制約。

　　2.建立會計電算化崗位責(zé)任制。

　　無論采用何種組織形式，企業(yè)都必須建立會計電算化崗位責(zé)任制。要明確每個工作崗位的職責(zé)范圍，切實做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位�；�本會計崗位可包括：會計主管、出納、會計核算各崗、稽核、會計檔案管理等工作崗位。電算化會計崗位包括直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。他們的工作職責(zé)一般為：

　　(1)電算主管：負責(zé)協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作。此崗可由會計主管兼任，采用中小型計算機和計算機網(wǎng)絡(luò)會計軟件單位，應(yīng)設(shè)立此崗位。

　　(2)軟件操作:負責(zé)輸入記帳憑證和原始憑證等會計數(shù)據(jù)，輸出記帳憑證、會計帳簿、報表，進行部分會計數(shù)據(jù)處理工作。

　　(3)審校記帳:負責(zé)對輸入計算機的會計數(shù)據(jù)進行審核，操作會計軟件登記機內(nèi)帳簿，對打印輸出的帳簿、報表進行確認。

　　(4)電算維護：負責(zé)保證計算機軟件、硬件的正常運行，管理機內(nèi)會計數(shù)據(jù)；采用大型、小型計算機和計算機網(wǎng)絡(luò)會計軟件單位，應(yīng)設(shè)立此崗位，此崗位在大中型企業(yè)中應(yīng)由專職人員擔(dān)任。

　　(5)電算審查：負責(zé)監(jiān)督計算機及會計軟件系統(tǒng)運行，防止利用計算機進行舞弊。

　　(6)數(shù)據(jù)分析:負責(zé)對計算機內(nèi)的會計數(shù)據(jù)進行分析。

　　以上會計電算化工作崗位各單位可根據(jù)內(nèi)部牽制度的要求和本單位工作需要，進行劃分、設(shè)立、調(diào)整必要的工作崗位�；�本會計崗位和電算化會計崗位，可在保證會計數(shù)據(jù)安全的前提下交叉設(shè)置，各崗位人員要保持相對穩(wěn)定。由本單位人員進行會計軟件開發(fā)的，還可設(shè)立軟件開發(fā)崗位。

　　3.加強會計電算化系統(tǒng)知識教育，提高會計人員的業(yè)務(wù)素質(zhì)。

　　加強電算化系統(tǒng)知識教育，特別是各級會計部門領(lǐng)導(dǎo)必須了解電算化系統(tǒng)及特點、風(fēng)險與應(yīng)有的控制。促進各級領(lǐng)導(dǎo)和會計人員對會計電算化樹立正確的認識，從而加強管理與控制意識。另外具體方法可以通過增加會計電算化和會計職稱考試的相關(guān)內(nèi)容和會計知識的繼續(xù)教育來解決，通過加強會計電算化知識教育，為加強內(nèi)部控制打下知識基礎(chǔ)。此處還可通過加緊會計電算化人員培訓(xùn)，使廣大會計人員能夠掌握計算機和會計核算軟件的基本知識和操作技能能對會計核算軟件進行一般維護或?qū)�軟件參�?shù)進行設(shè)置，為本單位的會計電算化系統(tǒng)管理發(fā)揮主導(dǎo)作用。

　　4.加強會計電算化的應(yīng)用控制。

　　應(yīng)用控制是為適應(yīng)會計電算化這一應(yīng)用系統(tǒng)的特殊控制要求，保證數(shù)據(jù)處理的完整性、準確性而建立的具體的內(nèi)部控制。它主要包括輸入控制、處理控制、輸出控制等。

　　(1)輸入控制。輸入控制的目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過審批手續(xù)并且能夠正確完整地輸入計算機，并轉(zhuǎn)換成機器所能接收的形態(tài)。輸入控制包括以下四種目的。

　　1)經(jīng)濟業(yè)務(wù)在由計算機處理之前經(jīng)過適當(dāng)?shù)呐鷾剩?)經(jīng)濟業(yè)務(wù)沒有被遺漏、添加、重復(fù)或不正當(dāng)?shù)母鼡Q；3)經(jīng)濟業(yè)務(wù)準確地轉(zhuǎn)變?yōu)闄C器可讀的形式并記錄在數(shù)據(jù)文件中；4)不正確的經(jīng)濟業(yè)務(wù)被剔除、改正。這里尤為重要的是經(jīng)濟業(yè)務(wù)在處理之前已經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。電算化會計人員作為數(shù)據(jù)處理部門，沒有權(quán)力審批經(jīng)濟業(yè)務(wù)，所以所處理的數(shù)據(jù)憑證都應(yīng)有該項業(yè)務(wù)審批人員簽字。應(yīng)對使用計算機的數(shù)據(jù)輸入人員加以控制，如采用程序密碼或運行口令，只有通過授權(quán)的人員才能接觸計算機，口令密碼不得告知未授權(quán)人員。為了防止未經(jīng)審核的業(yè)務(wù)輸入計算機，要把所有的數(shù)據(jù)在計算機的業(yè)務(wù)檔案中加以記錄，還應(yīng)在計算機內(nèi)設(shè)置控制功能，退回和改正不正確的輸入數(shù)據(jù)。此外還可以設(shè)置責(zé)任控制，系統(tǒng)通過登記日志文件，留下審核、修改的痕跡。

　　(2)處理控制。是為了確保計算機運行時發(fā)現(xiàn)、糾正、報告某些含有錯誤的輸入，從而保證數(shù)據(jù)處理可靠性和正確性。具體包括數(shù)據(jù)驗收、計算、比較、合并、排序、文件更新和維護等內(nèi)部處理活動。特殊的處理控制技術(shù)有余額合理性格查、余額試算平衡和總帳與明細帳余額核對。

　　(3)輸出控制。輸出控制的目的是為了保證計算機輸出結(jié)果的正確性和可靠性，保證輸出的接觸人員僅限于經(jīng)過授權(quán)，并能及時將輸出資料提供給授權(quán)人的人員。這就要求對計算機打印的資料嚴格控制，并建立輸出資料控制制度，由指定人員負責(zé)分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數(shù)等。同時對發(fā)生差錯的數(shù)據(jù)要進行登記，仔細檢查分析形成錯誤的原因是由于偶發(fā)性錯誤還是人為差錯，并采取相應(yīng)的避免措施或改進措施。此外，對會計數(shù)據(jù)的備份工作控制，制作備份的周期一般視日常數(shù)據(jù)發(fā)生量而定，例如，在會計軟件的使用過程中，會計科目每增加一個或每天進行一次備份，以避免科目備份不及時，造成科目意外損失，造成帳務(wù)文件混亂。對備份的數(shù)據(jù)文件應(yīng)視同會計檔案，一式兩份，分處存放，保存時間一般以兩個會計年度為宜。

　　在如今網(wǎng)絡(luò)時代，信息流已成為了企業(yè)的生命線。為了使這生命線暢通、安全;為了使從企業(yè)財務(wù)中取得的信息可靠，使企業(yè)能從容面對市場上瞬時萬變、激烈的競爭，并占得一席之地；為使我們所經(jīng)營財物的安全；我們必須在開展會計電算化，提高企業(yè)科學(xué)管理水平同時，注意加強企業(yè)財務(wù)部門內(nèi)部控制，截斷各種罪惡之手。

【談加強會計電算化內(nèi)部控制論文】相關(guān)文章：

會計電算化的內(nèi)部控制探究論文10-10

會計電算化安全的內(nèi)部控制問題論文10-10

會計電算化系統(tǒng)內(nèi)部控制論文10-09

電算化會計內(nèi)部控制問題分析的論文10-04

關(guān)于淺議施工企業(yè)加強會計內(nèi)部控制的對策的論文10-08

會計電算化管理的內(nèi)部控制問題措施論文10-09

醫(yī)院應(yīng)如何加強財務(wù)會計內(nèi)部控制制度論文10-10

網(wǎng)絡(luò)環(huán)境下加強和完善銀行電算化系統(tǒng)內(nèi)部控制的對策論文10-08

談會計電算化與對企業(yè)內(nèi)部控制措施10-08

會計電算化及其對財會業(yè)務(wù)內(nèi)部控制的影響論文10-10