談加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制論文

　　隨著計(jì)算機(jī)在全球商業(yè)當(dāng)中的普遍應(yīng)用和全球信息一體化，企業(yè)越來越重視財(cái)會(huì)的電算化工作，會(huì)計(jì)電算化逐漸替代了手工記帳，但也隨之帶來了許多問題。我們經(jīng)常可以在報(bào)刊、電臺(tái)中看到或聽到有關(guān)電腦系統(tǒng)故障或電腦舞弊案件的報(bào)道。這些案件所涉及的金額及所造成的損失往往比手工系統(tǒng)大得多。特別是西方發(fā)達(dá)國家為此付出昂貴代價(jià)。我國電腦應(yīng)用的范圍和應(yīng)用水平還較低，網(wǎng)絡(luò)化的程度也不高，但電腦方面的案件近幾年也時(shí)有發(fā)生。這些都要求我們必須適應(yīng)電算化的特點(diǎn)，在電算化的環(huán)境下，建立強(qiáng)有力的內(nèi)部控制，以保證系統(tǒng)的安全可靠。

　　一、會(huì)計(jì)電算化數(shù)據(jù)處理風(fēng)險(xiǎn)

　　會(huì)計(jì)電算化之后，復(fù)式記賬、借貸平衡原理作為現(xiàn)代會(huì)計(jì)的主要原則沒有變，內(nèi)部控制的目的也依然如前，某些手工內(nèi)部控制行之有效的組織措施和規(guī)章制度仍可沿用，但是，會(huì)計(jì)業(yè)務(wù)統(tǒng)一由計(jì)算機(jī)完成，雖然在一定程度上減少了差錯(cuò)的可能性，但這種集中處理數(shù)據(jù)的方式不但使數(shù)據(jù)處理手段、數(shù)據(jù)存儲(chǔ)的形式發(fā)生了變化，而且也帶來許多新的問題，面臨許多特殊的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)主要表現(xiàn)在：

　　1.錯(cuò)誤的連續(xù)性和重復(fù)性。

　　手工會(huì)計(jì)作業(yè)由于從憑證到日記帳、明細(xì)帳、總帳均由不同人員計(jì)算登錄，并定期核對(duì)，所以幾個(gè)人同時(shí)出錯(cuò)的可能性較小。而會(huì)計(jì)電算化系統(tǒng)的所有數(shù)據(jù)由于都源于憑證，只要一次輸入原始數(shù)據(jù)，系統(tǒng)就會(huì)自動(dòng)進(jìn)行多項(xiàng)處理，故一旦出錯(cuò)，將引發(fā)日記帳、明細(xì)帳及總帳直至報(bào)表輸出等一系列錯(cuò)誤。

　　當(dāng)然，計(jì)算機(jī)是按人們事先編好的程序和指令工作的，只要程序正確，無論處理業(yè)務(wù)多繁，也不會(huì)出現(xiàn)類似手工處理中由于疏忽而引起的計(jì)算或入帳方面的錯(cuò)誤，這也是電腦處理高度自動(dòng)化的優(yōu)越性。

　　2.數(shù)據(jù)與責(zé)任的高度集中。

　　手工環(huán)境中，會(huì)計(jì)的憑證、日記帳、明細(xì)帳、總帳等資料均由不同的責(zé)任人員分別記錄并保管，未經(jīng)授權(quán)任何人要想瀏覽所有的會(huì)計(jì)資料是較困難的。電算化后，所有的會(huì)計(jì)信息均集中于機(jī)器中，特別是數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，使數(shù)據(jù)資料的共享程度更高。如果沒有相應(yīng)的控制措施，未經(jīng)授權(quán)的人員可以輕而易舉地利用電腦指令瀏覽所有文件，某些數(shù)據(jù)可能被不法分子很方便的拷貝，甚至非法篡改或損毀，而不留下任何痕跡。

　　除了數(shù)據(jù)高度集中會(huì)帶來風(fēng)險(xiǎn)以外，電算化的另一威脅來自責(zé)任的高度集中。前面已經(jīng)談到，手工會(huì)計(jì)作業(yè)的組織分工十分明確，不但如此，其每一作業(yè)步驟都有文字記錄，包括經(jīng)手人、審核人、負(fù)責(zé)人等。而在電算化系統(tǒng)中，原始數(shù)據(jù)輸入電腦后，全部責(zé)任將集中于電腦系統(tǒng)，記帳、算帳、報(bào)帳等均由機(jī)器處理，而沒有明確的經(jīng)手人負(fù)責(zé)。因此，一旦處理過程中出現(xiàn)紕漏，將無法追查責(zé)任人員。

　　3.存儲(chǔ)介質(zhì)變化使數(shù)據(jù)易于丟失和篡改。

　　與手工存儲(chǔ)數(shù)據(jù)主要是紙質(zhì)材料不同，電算化系統(tǒng)中數(shù)據(jù)文件的存儲(chǔ)介質(zhì)大多是磁性材料，如磁盤、磁帶、光盤等。存儲(chǔ)在上面的數(shù)據(jù)文件只有經(jīng)過相應(yīng)的設(shè)備方可閱讀，其直觀性較差，并且修改、擦除、拷貝均不會(huì)留下痕跡。此外，磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)電磁等影響下都會(huì)損壞，由此可造成會(huì)計(jì)信息的丟失，這是電算化會(huì)計(jì)系統(tǒng)的又一風(fēng)險(xiǎn)。

　　4.未經(jīng)授權(quán)的軟件調(diào)用或修改。

　　軟件包括程序和文檔資料，是電算化系統(tǒng)的核心。系統(tǒng)的操作與維護(hù)是嚴(yán)格按文檔說明進(jìn)行，而數(shù)據(jù)的處理是按設(shè)計(jì)好的程序運(yùn)行。如果系統(tǒng)缺乏有效的控制，未經(jīng)授權(quán)的人可非法調(diào)用系統(tǒng)，甚至篡改程序，這將使計(jì)算機(jī)犯罪成為可能。

　　應(yīng)該注意的是，比未經(jīng)授權(quán)非法調(diào)用系統(tǒng)威脅更大的是被授權(quán)人的‘監(jiān)守自盜”行為。由于他們是經(jīng)過授權(quán)的，更具有欺騙性，手段更隱蔽，往往都是在偶然間才被發(fā)現(xiàn)，這些事件大多發(fā)生于會(huì)計(jì)、銀行、證券等系統(tǒng)，并主要涉及現(xiàn)金問題。

　　5.內(nèi)部審計(jì)監(jiān)督薄弱。

　　由于我國內(nèi)部審計(jì)制度不夠完善，內(nèi)部審計(jì)監(jiān)督人員素質(zhì)有限，一般都不太熟悉電算化系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)，不太了解電算化會(huì)計(jì)系統(tǒng)應(yīng)有的內(nèi)部控制，更不熟悉如何對(duì)電算化會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)。因此，高風(fēng)險(xiǎn)的電算化會(huì)計(jì)系統(tǒng)未能得到有效的內(nèi)部審計(jì)監(jiān)督。

　　6.對(duì)崗位職責(zé)分離認(rèn)識(shí)不足，執(zhí)行不力。

　　按職責(zé)分離原則，系統(tǒng)程序員不應(yīng)操作正式使用的電算化系統(tǒng)，操作員不得接觸參與程序設(shè)計(jì)，不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù)。要嚴(yán)格分清程序員、操作員、管理員的職責(zé)，加強(qiáng)各級(jí)代碼、密碼的管理。但一些單位的程序員或系統(tǒng)維護(hù)人員可以隨時(shí)接觸系統(tǒng)，甚至頂班操作。也有一部分單位密碼互通，同一個(gè)人用不同密碼完成憑證輸入、審核；對(duì)系統(tǒng)打印輸出資料沒有登記、傳送、簽收制度。

　　7.會(huì)計(jì)軟件的程序控制失效。

　　為了保證儲(chǔ)存在磁性介質(zhì)上的會(huì)計(jì)信息的安全可靠。財(cái)政部制定的《會(huì)計(jì)核算軟件基本功能規(guī)范》對(duì)會(huì)計(jì)軟件必有程序控制作了規(guī)定。大多數(shù)用戶單位也或多或少地制定了相應(yīng)的管理制度，但僅此是不夠的，漏洞還比較多，不足以確保會(huì)計(jì)系統(tǒng)的安全。據(jù)調(diào)查，許多商品化軟件中，設(shè)置了一些不應(yīng)有的功能，使不少必要的程序控制失效。如有些軟件設(shè)置了反登帳、反結(jié)帳、取消審核等功能，違反了記帳后不能再直接修改憑證，結(jié)帳后不允許再輸入或修改當(dāng)月憑證、輸入的憑證必須經(jīng)過審核等規(guī)范原則，為做假帳提供了方便。有些會(huì)計(jì)軟件可以連續(xù)處理數(shù)月的數(shù)據(jù)，更有一些軟件允許用戶幾個(gè)月一直不結(jié)帳（除跨年)而繼續(xù)進(jìn)行以后各月帳務(wù)處理。

　　此外，由于不可預(yù)料的火災(zāi)、水災(zāi)等到自然災(zāi)害造成的系統(tǒng)軟、硬件故障或損失;數(shù)據(jù)在經(jīng)由通訊線路傳輸時(shí)遭到非法攔截或修改；計(jì)算機(jī)病毒的侵入；電腦高手的進(jìn)攻；沒有留下審計(jì)線索等等，這些都會(huì)造成電算化系統(tǒng)的不安全，因此有必要在系統(tǒng)設(shè)計(jì)和管理制度上加以控制。

　　二、電算化內(nèi)部控制的具體措施

　　要有效地控制這些特殊風(fēng)險(xiǎn)，必須建立電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制體系，這一體系主要是以組織形式和應(yīng)用軟件的功能兩方面實(shí)現(xiàn)的。具體地說，就是我們通常所說的常規(guī)控制和應(yīng)用控制。

　　常規(guī)控制也稱一般控制，是對(duì)電算化會(huì)計(jì)系統(tǒng)中組織、制度、開發(fā)、安全等系統(tǒng)環(huán)境方面進(jìn)行的控制。之所以稱之為“常規(guī)控制”，主要是指這些控制方法對(duì)所有會(huì)計(jì)電算化的應(yīng)用，乃至所有管理信息系統(tǒng)的應(yīng)用都普遍適用，并且它為電算化系統(tǒng)提供了必要的規(guī)程、制度及安全可靠的工作環(huán)境，組織與操作控制。

　　由于電算化會(huì)計(jì)系統(tǒng)使數(shù)據(jù)和責(zé)任高度集中，打亂了傳統(tǒng)的手工職能分割制，這就迫使我們考慮在組織與制度上建立一種新型的內(nèi)部牽制制度。組織控制的最基本要求是達(dá)到合理的職權(quán)分離，將數(shù)據(jù)處理過程中的權(quán)力和責(zé)任分為幾個(gè)部分，每個(gè)人只能完成其中的一部分工作，而不能以頭至尾包辦一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的批準(zhǔn)、執(zhí)行和記錄的全過程。其主要措施有：

　　1.組織機(jī)構(gòu)的劃分。

　　由于每個(gè)企業(yè)的規(guī)模、管理方式以及發(fā)展方向各有其特點(diǎn)，所以計(jì)算機(jī)應(yīng)用的組織機(jī)構(gòu)設(shè)置也各不相同。目前，我國會(huì)計(jì)電算化的管理體制與組織機(jī)構(gòu)的設(shè)置主要有三種形式：一種是集中管理的計(jì)算機(jī)中心組織形式。它是將會(huì)計(jì)電算化的管理、軟件開發(fā)、運(yùn)行與維護(hù)全部放在計(jì)算機(jī)中心，財(cái)務(wù)部門只要定期向其提供核算和管理所需的原始數(shù)據(jù)。第二種是集中管理下的分散組織形式。它是在網(wǎng)絡(luò)技術(shù)支持下，由計(jì)算中心統(tǒng)一負(fù)責(zé)總體規(guī)劃，管理與維護(hù)等工作，財(cái)務(wù)部門利用計(jì)算機(jī)中心設(shè)置終端，在總體規(guī)劃指導(dǎo)下，完成系統(tǒng)的開發(fā)、運(yùn)行與維護(hù)。第三種是分散管理的組織形式。它是由財(cái)會(huì)部門單獨(dú)配備計(jì)算機(jī)硬件及相關(guān)的專業(yè)人員，完成會(huì)計(jì)電算化的開發(fā)、使用、維護(hù)等工作。組織機(jī)構(gòu)和規(guī)模不同，職責(zé)分工的程度也不一樣，但都應(yīng)盡量保證各類人員間可互相稽核、互相監(jiān)督，互相制約。

　　2.建立會(huì)計(jì)電算化崗位責(zé)任制。

　　無論采用何種組織形式，企業(yè)都必須建立會(huì)計(jì)電算化崗位責(zé)任制。要明確每個(gè)工作崗位的職責(zé)范圍，切實(shí)做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位�；�本會(huì)計(jì)崗位可包括：會(huì)計(jì)主管、出納、會(huì)計(jì)核算各崗、稽核、會(huì)計(jì)檔案管理等工作崗位。電算化會(huì)計(jì)崗位包括直接管理、操作、維護(hù)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的工作崗位。他們的工作職責(zé)一般為：

　　(1)電算主管：負(fù)責(zé)協(xié)調(diào)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的運(yùn)行工作。此崗可由會(huì)計(jì)主管兼任，采用中小型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件單位，應(yīng)設(shè)立此崗位。

　　(2)軟件操作:負(fù)責(zé)輸入記帳憑證和原始憑證等會(huì)計(jì)數(shù)據(jù)，輸出記帳憑證、會(huì)計(jì)帳簿、報(bào)表，進(jìn)行部分會(huì)計(jì)數(shù)據(jù)處理工作。

　　(3)審校記帳:負(fù)責(zé)對(duì)輸入計(jì)算機(jī)的會(huì)計(jì)數(shù)據(jù)進(jìn)行審核，操作會(huì)計(jì)軟件登記機(jī)內(nèi)帳簿，對(duì)打印輸出的帳簿、報(bào)表進(jìn)行確認(rèn)。

　　(4)電算維護(hù)：負(fù)責(zé)保證計(jì)算機(jī)軟件、硬件的正常運(yùn)行，管理機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)；采用大型、小型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件單位，應(yīng)設(shè)立此崗位，此崗位在大中型企業(yè)中應(yīng)由專職人員擔(dān)任。

　　(5)電算審查：負(fù)責(zé)監(jiān)督計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。

　　(6)數(shù)據(jù)分析:負(fù)責(zé)對(duì)計(jì)算機(jī)內(nèi)的會(huì)計(jì)數(shù)據(jù)進(jìn)行分析。

　　以上會(huì)計(jì)電算化工作崗位各單位可根據(jù)內(nèi)部牽制度的要求和本單位工作需要，進(jìn)行劃分、設(shè)立、調(diào)整必要的工作崗位。基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位，可在保證會(huì)計(jì)數(shù)據(jù)安全的前提下交叉設(shè)置，各崗位人員要保持相對(duì)穩(wěn)定。由本單位人員進(jìn)行會(huì)計(jì)軟件開發(fā)的，還可設(shè)立軟件開發(fā)崗位。

　　3.加強(qiáng)會(huì)計(jì)電算化系統(tǒng)知識(shí)教育，提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)。

　　加強(qiáng)電算化系統(tǒng)知識(shí)教育，特別是各級(jí)會(huì)計(jì)部門領(lǐng)導(dǎo)必須了解電算化系統(tǒng)及特點(diǎn)、風(fēng)險(xiǎn)與應(yīng)有的控制。促進(jìn)各級(jí)領(lǐng)導(dǎo)和會(huì)計(jì)人員對(duì)會(huì)計(jì)電算化樹立正確的認(rèn)識(shí)，從而加強(qiáng)管理與控制意識(shí)。另外具體方法可以通過增加會(huì)計(jì)電算化和會(huì)計(jì)職稱考試的相關(guān)內(nèi)容和會(huì)計(jì)知識(shí)的繼續(xù)教育來解決，通過加強(qiáng)會(huì)計(jì)電算化知識(shí)教育，為加強(qiáng)內(nèi)部控制打下知識(shí)基礎(chǔ)。此處還可通過加緊會(huì)計(jì)電算化人員培訓(xùn)，使廣大會(huì)計(jì)人員能夠掌握計(jì)算機(jī)和會(huì)計(jì)核算軟件的基本知識(shí)和操作技能能對(duì)會(huì)計(jì)核算軟件進(jìn)行一般維護(hù)或?qū)�軟件參�?shù)進(jìn)行設(shè)置，為本單位的會(huì)計(jì)電算化系統(tǒng)管理發(fā)揮主導(dǎo)作用。

　　4.加強(qiáng)會(huì)計(jì)電算化的應(yīng)用控制。

　　應(yīng)用控制是為適應(yīng)會(huì)計(jì)電算化這一應(yīng)用系統(tǒng)的特殊控制要求，保證數(shù)據(jù)處理的完整性、準(zhǔn)確性而建立的具體的內(nèi)部控制。它主要包括輸入控制、處理控制、輸出控制等。

　　(1)輸入控制。輸入控制的目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過審批手續(xù)并且能夠正確完整地輸入計(jì)算機(jī)，并轉(zhuǎn)換成機(jī)器所能接收的形態(tài)。輸入控制包括以下四種目的。

　　1)經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn)；2)經(jīng)濟(jì)業(yè)務(wù)沒有被遺漏、添加、重復(fù)或不正當(dāng)?shù)母鼡Q；3)經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式并記錄在數(shù)據(jù)文件中；4)不正確的經(jīng)濟(jì)業(yè)務(wù)被剔除、改正。這里尤為重要的是經(jīng)濟(jì)業(yè)務(wù)在處理之前已經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。電算化會(huì)計(jì)人員作為數(shù)據(jù)處理部門，沒有權(quán)力審批經(jīng)濟(jì)業(yè)務(wù)，所以所處理的數(shù)據(jù)憑證都應(yīng)有該項(xiàng)業(yè)務(wù)審批人員簽字。應(yīng)對(duì)使用計(jì)算機(jī)的數(shù)據(jù)輸入人員加以控制，如采用程序密碼或運(yùn)行口令，只有通過授權(quán)的人員才能接觸計(jì)算機(jī)，口令密碼不得告知未授權(quán)人員。為了防止未經(jīng)審核的業(yè)務(wù)輸入計(jì)算機(jī)，要把所有的數(shù)據(jù)在計(jì)算機(jī)的業(yè)務(wù)檔案中加以記錄，還應(yīng)在計(jì)算機(jī)內(nèi)設(shè)置控制功能，退回和改正不正確的輸入數(shù)據(jù)。此外還可以設(shè)置責(zé)任控制，系統(tǒng)通過登記日志文件，留下審核、修改的痕跡。

　　(2)處理控制。是為了確保計(jì)算機(jī)運(yùn)行時(shí)發(fā)現(xiàn)、糾正、報(bào)告某些含有錯(cuò)誤的輸入，從而保證數(shù)據(jù)處理可靠性和正確性。具體包括數(shù)據(jù)驗(yàn)收、計(jì)算、比較、合并、排序、文件更新和維護(hù)等內(nèi)部處理活動(dòng)。特殊的處理控制技術(shù)有余額合理性格查、余額試算平衡和總帳與明細(xì)帳余額核對(duì)。

　　(3)輸出控制。輸出控制的目的是為了保證計(jì)算機(jī)輸出結(jié)果的正確性和可靠性，保證輸出的接觸人員僅限于經(jīng)過授權(quán)，并能及時(shí)將輸出資料提供給授權(quán)人的人員。這就要求對(duì)計(jì)算機(jī)打印的資料嚴(yán)格控制，并建立輸出資料控制制度，由指定人員負(fù)責(zé)分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數(shù)等。同時(shí)對(duì)發(fā)生差錯(cuò)的數(shù)據(jù)要進(jìn)行登記，仔細(xì)檢查分析形成錯(cuò)誤的原因是由于偶發(fā)性錯(cuò)誤還是人為差錯(cuò)，并采取相應(yīng)的避免措施或改進(jìn)措施。此外，對(duì)會(huì)計(jì)數(shù)據(jù)的備份工作控制，制作備份的周期一般視日常數(shù)據(jù)發(fā)生量而定，例如，在會(huì)計(jì)軟件的使用過程中，會(huì)計(jì)科目每增加一個(gè)或每天進(jìn)行一次備份，以避免科目備份不及時(shí)，造成科目意外損失，造成帳務(wù)文件混亂。對(duì)備份的數(shù)據(jù)文件應(yīng)視同會(huì)計(jì)檔案，一式兩份，分處存放，保存時(shí)間一般以兩個(gè)會(huì)計(jì)年度為宜。

　　在如今網(wǎng)絡(luò)時(shí)代，信息流已成為了企業(yè)的生命線。為了使這生命線暢通、安全;為了使從企業(yè)財(cái)務(wù)中取得的信息可靠，使企業(yè)能從容面對(duì)市場(chǎng)上瞬時(shí)萬變、激烈的競(jìng)爭(zhēng)，并占得一席之地；為使我們所經(jīng)營財(cái)物的安全；我們必須在開展會(huì)計(jì)電算化，提高企業(yè)科學(xué)管理水平同時(shí)，注意加強(qiáng)企業(yè)財(cái)務(wù)部門內(nèi)部控制，截?cái)喔鞣N罪惡之手。

【談加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制論文】相關(guān)文章：

會(huì)計(jì)電算化的內(nèi)部控制探究論文10-10

會(huì)計(jì)電算化安全的內(nèi)部控制問題論文10-10

會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制論文10-09

電算化會(huì)計(jì)內(nèi)部控制問題分析的論文10-04

關(guān)于淺議施工企業(yè)加強(qiáng)會(huì)計(jì)內(nèi)部控制的對(duì)策的論文10-08

會(huì)計(jì)電算化管理的內(nèi)部控制問題措施論文10-09

醫(yī)院應(yīng)如何加強(qiáng)財(cái)務(wù)會(huì)計(jì)內(nèi)部控制制度論文10-10

網(wǎng)絡(luò)環(huán)境下加強(qiáng)和完善銀行電算化系統(tǒng)內(nèi)部控制的對(duì)策論文10-08

談會(huì)計(jì)電算化與對(duì)企業(yè)內(nèi)部控制措施10-08

會(huì)計(jì)電算化及其對(duì)財(cái)會(huì)業(yè)務(wù)內(nèi)部控制的影響論文10-10