會計(jì)電算化內(nèi)部控制

【摘要】 由于計(jì)算機(jī)在會計(jì)信息系統(tǒng)中的廣泛應(yīng)用，它改變了會計(jì)數(shù)據(jù)的處理方法和存儲方式，并且也改變了會計(jì)工作的組織。這樣，傳統(tǒng)的手工會計(jì)內(nèi)部控制制度在多數(shù)情況下已不適用于新形勢下的計(jì)算機(jī)會計(jì)處理系統(tǒng)，會計(jì)電算化的廣泛應(yīng)用，給會計(jì)數(shù)據(jù)的安全性造成了極大威脅，使會計(jì)電算化內(nèi)部控制更加復(fù)雜化。企業(yè)為了保證會計(jì)數(shù)據(jù)的正確、完整和可靠性而制定的一系列制度、措施和方法，是保證會計(jì)數(shù)據(jù)處理質(zhì)量的基礎(chǔ)，也是會計(jì)電算化審計(jì)的條件。　　【關(guān)鍵詞】 會計(jì)電算化 內(nèi)部控制 制度建設(shè)
　　
　　內(nèi)部控制是指一個單位內(nèi)部的治理控制系統(tǒng)，包括內(nèi)部治理控制系統(tǒng)和內(nèi)部會計(jì)控制系統(tǒng)。內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、關(guān)系到會計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的治理目標(biāo),必須建立起一整套內(nèi)部控制制度,以保證企業(yè)有序、健康地發(fā)展。隨著電子信息技術(shù)的普及，單位利用計(jì)算機(jī)從事經(jīng)營治理的方式越來越普遍，尤其是單位在建立了電算化會計(jì)系統(tǒng)后，會計(jì)核算和會計(jì)治理的環(huán)境發(fā)生了很大的變化。
　　
　　一、會計(jì)電算化內(nèi)部控制中存在的題目
　　
　　與傳統(tǒng)的手工賬務(wù)系統(tǒng)相比，電算化條件下會計(jì)信息處理方式和流程發(fā)生了變化，使會計(jì)工作機(jī)制發(fā)生了質(zhì)的變化。兩種條件下，會計(jì)信息處理工作流程如下：傳統(tǒng)手工賬工作流程:原始憑證→授權(quán)批準(zhǔn)→財(cái)務(wù)審核→制單→經(jīng)財(cái)務(wù)分工后登記日記賬、明細(xì)賬、總賬→手工賬試算平衡→報(bào)表編制→賬證表核對與控制會計(jì)電算化工作流程：
　　原始憑證→授權(quán)批準(zhǔn)→財(cái)務(wù)審核→對合格憑證進(jìn)行憑證輸進(jìn)(制單)→電算審核→計(jì)算機(jī)系統(tǒng)處理→賬表輸出從以上工作流程可以看出,手工會計(jì)處理方式條件下,會計(jì)工作的組織形式是以經(jīng)濟(jì)業(yè)務(wù)性質(zhì)來劃分不同的核算職能。其內(nèi)部控制主要通過組織控制和賬簿控制來實(shí)現(xiàn)。首先,企業(yè)依據(jù)不相容職務(wù)相分離這一基本原則,建立各種會計(jì)崗位與機(jī)構(gòu),制定各級財(cái)務(wù)制度與職責(zé),不同職員限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi),各級主管依制度實(shí)行嚴(yán)密監(jiān)視。其次,企業(yè)通過對會計(jì)業(yè)務(wù)的多重反映或者相互稽核關(guān)系進(jìn)行控制。比如,總賬、明細(xì)賬、日記賬分別記錄,結(jié)果相互驗(yàn)證;通過賬證核對、賬賬核對,保證記賬的正確。企業(yè)通過核對記錄可以追溯到任何一個環(huán)節(jié)所出現(xiàn)的題目。未經(jīng)授權(quán),任何職員都難以操縱全部會計(jì)環(huán)節(jié)或獲取全部會計(jì)資料,由此形成了手工條件下會計(jì)系統(tǒng)組織制度上的內(nèi)部牽制網(wǎng)。在電算化條件下,會計(jì)信息系統(tǒng)是按計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的,除原始數(shù)據(jù)的收集、審核、編碼、輸進(jìn)由會計(jì)職員操縱外,經(jīng)濟(jì)業(yè)務(wù)的記錄和加工、會計(jì)報(bào)表的天生和查詢等工作都可以通過計(jì)算機(jī)完成,這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時(shí),由于會計(jì)信息系統(tǒng)是將輸進(jìn)的數(shù)據(jù)集中存儲于一個數(shù)據(jù)庫文件中,根據(jù)程序設(shè)定的方式進(jìn)行多重處理,多層次輸出所需要的會計(jì)信息,因此會計(jì)信息系統(tǒng)中不區(qū)分總賬和明細(xì)賬、日記賬,這固然使數(shù)據(jù)處理流程大為簡捷,但也使賬簿間的相互控制不復(fù)存在,使賬證核對、賬賬核對失往作用。因此手工條件下行之有效的內(nèi)部牽制網(wǎng),在電算化條件下已難以發(fā)揮其作用,會計(jì)電算化內(nèi)部控制出現(xiàn)了很多新題目,表現(xiàn)為:
　　1.數(shù)據(jù)處理方式變化帶來的題目。（1）因數(shù)據(jù)輸進(jìn)操縱不當(dāng)而導(dǎo)致的控制題目：一旦輸進(jìn)操縱不當(dāng),將會引發(fā)明細(xì)賬、總賬乃至?xí)��?jì)報(bào)表等一系列錯誤,造成輸出信息的失真。這就是計(jì)算機(jī)數(shù)據(jù)處理的一條重要規(guī)律“輸進(jìn)的是垃圾,輸出的也必將是垃圾�！币蚨鴶�(shù)據(jù)輸進(jìn)不當(dāng)?shù)目刂祁}目成為內(nèi)部控制中最重要的控制環(huán)節(jié);(2)責(zé)任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風(fēng)險(xiǎn)題目。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,嚴(yán)重的可能會導(dǎo)致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風(fēng)險(xiǎn)題目成為內(nèi)部控制的主要風(fēng)險(xiǎn);(3)一些職責(zé)的高度集中違反了不相容職務(wù)分離和授權(quán)、批準(zhǔn)控制的原則。由于數(shù)據(jù)處理集中進(jìn)行,導(dǎo)致職責(zé)合并嚴(yán)重,會計(jì)職員大大減少,從而使一些不相容職務(wù)得不到分離,如有些會計(jì)職員既從事數(shù)據(jù)的輸進(jìn)、輸出工作,又負(fù)責(zé)數(shù)據(jù)的報(bào)送,這增加了他們在未經(jīng)授權(quán)批準(zhǔn)的情況下直接對使用中的數(shù)據(jù)和程序進(jìn)行修改等操縱的可能性,從而使會計(jì)數(shù)據(jù)的正確和安全性受到威脅。
　　2.會計(jì)信息磁性化帶來的題目。手工條件下,會計(jì)數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計(jì)電算的資料如證、賬、表都是通過計(jì)算機(jī)處理系統(tǒng)完成的,資料的表現(xiàn)形式主要是打印的賬表和存儲在計(jì)算機(jī)軟硬盤和其他存儲介質(zhì)中的會計(jì)數(shù)據(jù),這些存放在磁性介質(zhì)中的會計(jì)檔案,可以方便地被不留痕跡地加以修改,很輕易遭到損壞和破壞,影響會計(jì)信息的真實(shí)可靠性。
　　3. 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來的題目。網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)工作中的進(jìn)一步應(yīng)用帶來了層出不窮的新題目。網(wǎng)絡(luò)環(huán)境具有開放性和動態(tài)性的特點(diǎn),這給會計(jì)信息系統(tǒng)內(nèi)部控制帶來了很多新題目,如大量會計(jì)信息通過網(wǎng)絡(luò)通訊線路傳輸,有可能被非法攔截,竊取甚至篡改;網(wǎng)絡(luò)會計(jì)信息系統(tǒng)遭受“病毒”進(jìn)侵或“黑客”攻擊的可能性更大等等�？傊�網(wǎng)絡(luò)環(huán)境的開發(fā)性和動態(tài)性加劇了會計(jì)信息失真的風(fēng)險(xiǎn),甚至威脅到企業(yè)財(cái)產(chǎn)的安全性,對會計(jì)內(nèi)部控制提出了嚴(yán)重的挑戰(zhàn)。此外,由于會計(jì)電算化涉及會計(jì)和計(jì)算機(jī)兩種專業(yè)知識,對會計(jì)職員提出了較高要求,而目前會計(jì)職員大多只具備會計(jì)專業(yè)知識,實(shí)際操縱能力難以適應(yīng)電算化環(huán)境下對內(nèi)控的要求,給實(shí)施內(nèi)控制度帶來困難。
　　
　　二、會計(jì)電算化內(nèi)部控制制度建設(shè)
　　
　　設(shè)計(jì)并建立周密的內(nèi)部控制體系是解決上述及其他一系列題目的有效途徑。我們以為,由于目前大多數(shù)企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內(nèi)部控制分為一般控制和應(yīng)用控制而采取相應(yīng)控制措施的設(shè)計(jì)方法,混淆了執(zhí)行控制的主體 因而這種內(nèi)部控制制度設(shè)計(jì)不夠完善,內(nèi)部控制的分類應(yīng)既要概念清楚,又要區(qū)分控制的主體,以便明確責(zé)任,為此,建議將內(nèi)部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應(yīng)的控制制度,具體措施如下:
　　
　　（一）制度控制
　　制度控制一般是以執(zhí)行治理制度的形式實(shí)現(xiàn)的,會計(jì)工作涉及很多制度組織和方法,現(xiàn)就與計(jì)算機(jī)系統(tǒng)直接有關(guān)的治理制度討論如下:
　　1.組織控制。電算化系統(tǒng)中組織控制是將系統(tǒng)中不相容的職責(zé)分離,即在系統(tǒng)中的各類職員之間進(jìn)行分離,并以相應(yīng)的治理規(guī)章與之配套,其目的是通過設(shè)立一種相互稽核、相互監(jiān)視和相互制約的機(jī)制,來保障會計(jì)信息的真實(shí)性、可靠性。組織控制的基本原則是職權(quán)分離。首先,應(yīng)當(dāng)單獨(dú)設(shè)立一個電算化部分,專門負(fù)責(zé)電算化方面的有關(guān)事宜,電算化部分主要負(fù)責(zé)業(yè)務(wù)記錄及其相關(guān)數(shù)據(jù)處理,而各用戶部分則負(fù)責(zé)各種業(yè)務(wù)的具體執(zhí)行,這種職責(zé)分工的目的在于避免可能的錯誤和舞弊。這是由于,假如某個部分或職員既負(fù)責(zé)業(yè)務(wù),又有權(quán)接觸電算化處理過程,那么該部分職員便有很多機(jī)會造假(如偽造原始記錄等),并交由計(jì)算機(jī)處理,從而利用計(jì)算機(jī)進(jìn)行舞弊。把電算化部分同業(yè)務(wù)部分分離,這種舞弊作假的可能性大大減少。其次,應(yīng)當(dāng)在電算化部分內(nèi)部進(jìn)行適當(dāng)?shù)穆氊?zé)分工,設(shè)計(jì)系統(tǒng)數(shù)據(jù)治理員、系統(tǒng)維護(hù)員、操縱員和審核記賬員等崗位。因計(jì)算機(jī)數(shù)據(jù)處理過程是很特殊的,電算程序數(shù)據(jù)相對集中,對其進(jìn)行任何修改都可以在很短的時(shí)間內(nèi)完成,且可能絲盡不留痕跡。規(guī)定系統(tǒng)數(shù)據(jù)治理員和維護(hù)職員不得兼任系統(tǒng)操縱職員,由于他們對軟件內(nèi)部結(jié)構(gòu)了如指掌,很輕易通過修改破譯其他操縱職員程序或繞過系統(tǒng)對數(shù)據(jù)進(jìn)行刪改。故對各崗位都必須給予一定的授權(quán),并用密碼加以控制,防止非法操縱和越權(quán)操縱。一般來說,業(yè)務(wù)文件在提交計(jì)算機(jī)處理之前,都應(yīng)經(jīng)過審核和批準(zhǔn)。為確保只有已審核的數(shù)據(jù)才能進(jìn)行計(jì)算機(jī)處理,業(yè)務(wù)文件必須保存審核職員的簽章。
　2.操縱控制。操縱控制要求操縱職員必須嚴(yán)格遵守上機(jī)守則與操縱規(guī)程,上機(jī)守則與操縱規(guī)程既是一種紀(jì)律性的要求,又是一種責(zé)任性的約束。上機(jī)守則主要是對機(jī)房中的工作所作的一般性規(guī)定,如規(guī)定開關(guān)的步驟,規(guī)定交***手續(xù)和登記運(yùn)行日記,規(guī)定數(shù)據(jù)備份的時(shí)機(jī)、內(nèi)容和存放地點(diǎn),規(guī)定機(jī)器的使用范圍、規(guī)定軟盤專用以切斷病毒感染途徑等。操縱職員在實(shí)際操縱中,還應(yīng)以具體操縱規(guī)程為指導(dǎo),以減少操縱錯誤。通常操縱規(guī)程是對計(jì)算機(jī)業(yè)務(wù)處理過程的具體操縱步驟的要求，包括各種操縱指令，各類設(shè)備的用途及使用方法,控制臺各項(xiàng)記錄的天生和保管,一般故障的現(xiàn)象說明及處理,故障后的恢復(fù)及重建,對系統(tǒng)的定期檢測和維護(hù)及程序輸出的各種報(bào)告樣本等。在會計(jì)軟件中設(shè)計(jì)防止重復(fù)操縱、遺漏操縱和誤操縱的程序控制,違反操縱規(guī)程和操縱時(shí)間時(shí)予以揭示和制止;建立操縱日志制度。計(jì)算機(jī)程序中應(yīng)對所有操縱留有記錄,包括操縱時(shí)間、操縱人姓名、操縱內(nèi)容等。對已記賬和已結(jié)賬業(yè)務(wù)不可修改或逆操縱程序,要修改必須通過編制記賬憑證沖正或補(bǔ)充登記來更正。
　　3.檔案資料控制。檔案資料指運(yùn)行過程中計(jì)算機(jī)打印的書面會計(jì)賬簿、報(bào)表、記賬憑證,存有會計(jì)信息的磁性介質(zhì)及其他介質(zhì)、會計(jì)電算化系統(tǒng)開發(fā)的全套文檔資料。文檔資料指開發(fā)過程中的系統(tǒng)說明書、流程圖、源程序、用戶使用手冊和編程說明等,文檔資料保管得好,不僅可以進(jìn)步系統(tǒng)的可維護(hù)性,還可以減少使用過程中錯誤操縱的機(jī)會,從而使系統(tǒng)能夠高效運(yùn)行。檔案資料應(yīng)有專人負(fù)責(zé)、專人保管,并制訂備份、回檔、借閱制度,以及防磁、防火、防潮和防塵措施。檔案資料是單位的機(jī)密,一旦泄密將給單位帶來不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會計(jì)資料易泄露而不易發(fā)現(xiàn),故會計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印文件資料,輸出后應(yīng)立即嚴(yán)格治理,以防被人竊取或篡改。磁性資料應(yīng)由會計(jì)檔案治理員負(fù)責(zé)保管;打印資料在系統(tǒng)的操縱日記上有所記錄后及時(shí)投遞指定人手中;收件人要簽收并注明收件日期、文件內(nèi)容,以便日后備查;確保會計(jì)數(shù)據(jù)和會計(jì)軟件的安全保密,防止對數(shù)據(jù)和軟件的非法修改和刪除,對磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。
　　
　�。ǘ�）程序控制
　　這項(xiàng)控制不在企業(yè)內(nèi)部,而體現(xiàn)在對軟件的要求之中,主要包括:(1)系統(tǒng)應(yīng)符合相關(guān)的政策規(guī)定,包括《會計(jì)電算化治理辦法》、《會計(jì)電算化工作規(guī)范》、《會計(jì)核算軟件功能規(guī)范》、《會計(jì)法》以及《內(nèi)部會計(jì)控制規(guī)范基本規(guī)范(試行)》等等；(2)系統(tǒng)程序控制設(shè)置公道,滿足企業(yè)業(yè)務(wù)處理的需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。它一般包括輸進(jìn)、輸出控制、處理過程控制和系統(tǒng)安全控制三個方面：
　　1. 輸進(jìn)、輸出控制。輸進(jìn)是會計(jì)系統(tǒng)的主要信息進(jìn)口,只有輸進(jìn)正確有效的數(shù)據(jù),才能保證系統(tǒng)處理的終極結(jié)果是正確的。所以輸進(jìn)控制是內(nèi)部控制的重要一環(huán)。輸進(jìn)控制的重點(diǎn)在于完整性控制。完整指會計(jì)信息的正確性和相容性,一般通過設(shè)置各種約束條件的檢驗(yàn)來加以控制。會計(jì)信息的輸出包括查詢、屏幕顯示、打印等形式。內(nèi)容涉及各種會計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。
　　2. 處理過程控制。會計(jì)電算化實(shí)際操縱過程大多是錄進(jìn)憑證,數(shù)據(jù)正確后,將要由程序進(jìn)行具體的加工處理,如計(jì)算匯總、登賬、對賬等。由于不同子系統(tǒng)所處理的業(yè)務(wù)不同。所以處理中的控制內(nèi)容和方法也不一樣。賬務(wù)處理系統(tǒng)的主要控制有處理流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)備份和恢復(fù)控制、結(jié)賬控制等。例如:會計(jì)數(shù)據(jù)一般要按輸進(jìn)―復(fù)核―登賬―結(jié)賬―打印報(bào)表等流程進(jìn)行處理,這是一個嚴(yán)格的工序。會計(jì)核算軟件必須能自動識別憑證數(shù)據(jù)所處的加工步驟,以便嚴(yán)格控制這個流程。
　　3. 系統(tǒng)安全控制。會計(jì)電算化安全控制可以保證系統(tǒng)有一個良好的運(yùn)行環(huán)境。在計(jì)算機(jī)系統(tǒng)忽然發(fā)生故障的情況下,系統(tǒng)不至于完全癱瘓,數(shù)據(jù)也不會大量丟失或遭到嚴(yán)重破壞。在網(wǎng)絡(luò)系統(tǒng)中,企業(yè)的重要信息也不至于被非法篡改、盜取和泄露。確保會計(jì)軟件安全的措施,常用會計(jì)軟件加密方法。計(jì)算機(jī)在聯(lián)機(jī)系統(tǒng)中使用多級口令系統(tǒng),多級口令系統(tǒng)進(jìn)步了整個系統(tǒng)的安全系數(shù),由于在實(shí)施多級口令控制后,系統(tǒng)會要求用戶輸進(jìn)身份識別符號、應(yīng)用子系統(tǒng)的口令以及進(jìn)進(jìn)特殊文件的密碼等。為安全起見,這些口令應(yīng)以密碼方式存放,并經(jīng)常予以變更。

【會計(jì)電算化內(nèi)部控制】相關(guān)文章：

電算化會計(jì)內(nèi)部控制研究02-27

淺談電算化會計(jì)內(nèi)部控制02-27

對會計(jì)電算化內(nèi)部控制的思考11-13

財(cái)務(wù)電算化的內(nèi)部控制11-28

會計(jì)電算化下內(nèi)部控制的初探02-27

會計(jì)電算化對內(nèi)部控制的影響03-20

談完善會計(jì)電算化內(nèi)部控制03-18

芻議會計(jì)電算化與內(nèi)部控制12-09

論會計(jì)電算化下的會計(jì)內(nèi)部控制02-27