劉紅如

摘要：主要闡述了會計電算化系統(tǒng)內(nèi)部控制存在的普遍問題，并對加強和完善電算化內(nèi)部控制提出若干對策，以期能對現(xiàn)代企業(yè)的會計管理提供一定的幫助。

關(guān)鍵詞：會計電算化內(nèi)部控制；問題；對策

中圖分類號：f230文獻標識碼：A文章編號：1672-3198(2009)24-0178-02

隨著電子信息產(chǎn)業(yè)的不斷發(fā)展，會計電算化在社會經(jīng)濟中的運用越來越廣泛。會計電算化提高了會計信息處理的速度和準確性，為用戶提供及時準確的會計信息，有助于管理。提高企業(yè)的競爭能力。但是，由于計算機技術(shù)自身的問題以及會計人員業(yè)務水平和個人素質(zhì)等原因，會計信息系統(tǒng)的應用也存在著許多問題。因此，必須加強會計電算化系統(tǒng)的內(nèi)部控制，建立相應的內(nèi)部控制制度，以保證財務實行電算化后的系統(tǒng)正常、安全、有效的運行。

1會計電算化信息系統(tǒng)內(nèi)部控制存在的問題

1.1職務相分離。職權(quán)不相容原則的重要性下降

傳統(tǒng)手工會計信息處理的一條重要原則就是職務相分離，職權(quán)不相容原則。電算化后，這一原則的重要性甚至得不到遵循。由于系統(tǒng)操作的高度集中，許多崗位可以合并，許多手續(xù)合并到計算機統(tǒng)一執(zhí)行，會計工作人員大大減少，從而使一些不相容的職務得不到分離，降低了工作人員相互牽制的效力。如，有些會計人員即從事數(shù)據(jù)的輸入、輸入工作，又負責數(shù)據(jù)的報送，這樣就增加了他們在未批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改、復制或刪除等操作的可能性，從而使會計數(shù)據(jù)的準確性及安全性受到威脅，也增加了作假舞弊的可能性。

1.2會計電算化系統(tǒng)授權(quán)存在安全隱患

傳統(tǒng)手工會計授權(quán)下，對于每一項業(yè)務的每個環(huán)節(jié)都有相應工作人員的簽名或印章。簽名或印章的仿寫具有一定的難度。會計電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計算機系統(tǒng)內(nèi)部?？诹顚τ谏远嬎銠C操作知識的人來說根本談不上什么秘密，因為可以繞過財務軟件的相關(guān)控制措施，通過打開計算機財務數(shù)據(jù)庫進入財務報表等系統(tǒng)，則所有的財務秘密均可見。例如：收買公司業(yè)務人員，通過非法取得他人口令，開出銷售提貨；非法核銷客戶應收賬款及相關(guān)資料等?？诹钜坏┍桓`取，很難發(fā)現(xiàn)。

1.3會計電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

會計電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體是計算機。計算機系統(tǒng)由硬件和軟件構(gòu)成。由于硬件系統(tǒng)存在物理易損性，一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為原因，將導致數(shù)據(jù)不能被處理，會計工作不能進行。一旦程序中出現(xiàn)嚴重的病毒，將會嚴重危害系統(tǒng)的安全。會計數(shù)據(jù)主要保存在計算機的磁盤或者外在軟盤、光盤中、一旦磁介質(zhì)由于受潮、受熱、折摜等原因出現(xiàn)損壞。保存的會計數(shù)據(jù)將會丟失，如果沒有相關(guān)備份的話，將給會計電算化系統(tǒng)造成嚴重的損失，嚴重的影響到企業(yè)的會計工作。

1.4會計電算化系統(tǒng)下差錯的重復性和蔓延性

傳統(tǒng)手工會計系統(tǒng)下，由于數(shù)據(jù)處理環(huán)節(jié)相對分散，一個環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯誤，下一個環(huán)節(jié)還可以發(fā)現(xiàn)并更正。但是，會計電算化系統(tǒng)數(shù)據(jù)處理集中化、自動化、數(shù)據(jù)可以轉(zhuǎn)入、拷貝、因此一個業(yè)務的數(shù)據(jù)錯誤往往重復出現(xiàn)幾次，導致整個系統(tǒng)數(shù)據(jù)失真，使得錯誤的嚴重性加大。例如：在錄入原始會計數(shù)據(jù)期間，錄入的錯誤數(shù)據(jù)就會再次用到會計科目匯總的結(jié)果。導致科目匯總數(shù)據(jù)的錯誤。在進行經(jīng)濟指標分析時，又可能會再次使用錯誤的科目匯總數(shù)據(jù)。從而，因一個數(shù)據(jù)的錯誤而導致一連串系統(tǒng)的錯誤，從而影響到整個會計信息系統(tǒng)的數(shù)據(jù)失真。

2加強和完善會計電算化系統(tǒng)內(nèi)部控制的對策

2.1加強和完善會計電算化系統(tǒng)內(nèi)部控制制度

(1)加強會計電算化系統(tǒng)業(yè)務人員組織控制。在會計電算化系統(tǒng)環(huán)境下，要對手工系統(tǒng)環(huán)境下的結(jié)構(gòu)做出調(diào)整。對各類會計崗位進行重新劃分，在授權(quán)過程中運用內(nèi)部審計，按照權(quán)、責、利相結(jié)合原則建立崗位責任制。對財務軟件開發(fā)人員、維護人員和會計業(yè)務操作人員、出納員進行合理的崗位分工。形成三類工作崗位：系統(tǒng)設(shè)計與維護崗位、財務處理崗位和專業(yè)核算崗位，堅持不相容崗位相分離原則。

(2)加強會計電算化系統(tǒng)操作和維護控制。會計電算化系統(tǒng)操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規(guī)程來實現(xiàn)的。規(guī)程應包括操作的具體流程，各環(huán)節(jié)的主要分工和職責，注意事項，維護的時間和方面，維護的程序等內(nèi)容。會計電算化系統(tǒng)操作和維護控制主要是為了保證財務系統(tǒng)正確安全的運轉(zhuǎn)，防止軟件被非法修改、刪除。

(3)加強會計電算化系統(tǒng)檔案管理。會計信息系統(tǒng)檔案主要是指打印輸出各類賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。會計電算化系統(tǒng)在處理業(yè)務時所產(chǎn)生的各種賬簿、報表、憑證均應該由專人管理。并制定相應的管理制度。磁性介質(zhì)必須及時進行備份，并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好防火、防潮、防塵、防盜等工作，并定期盤點整理。磁性介質(zhì)還要進行防磁工作。

(4)加強會計電算化系統(tǒng)工作人員的職業(yè)道德建設(shè)。會計電算化系統(tǒng)的實時主體是“人”，但無論軟件質(zhì)量如何優(yōu)良，規(guī)章制度如何完善，作為電算化會計系統(tǒng)實時主題的“人”不能發(fā)揮作用，有制度而不去執(zhí)行，甚至惡意的修改軟件程序，修改數(shù)據(jù)庫中的數(shù)據(jù)，非法取得口令，那么任何控制制度措施的效用都將大打折扣，甚至形同虛設(shè)。因此，道德規(guī)范、行為準則、能力素質(zhì)的建設(shè)應直接納入內(nèi)部控制結(jié)構(gòu)內(nèi)容。企業(yè)管理者應當重視對財務人員的選用和培養(yǎng)，增強財務工作人員的職業(yè)道德水準和業(yè)務水平，達到會計電算化系統(tǒng)的主體誠信。

2.2加強會計電算化系統(tǒng)執(zhí)行主體的控制

(1)加強會計財務軟件的研發(fā)維護。財務軟件從立項設(shè)計到最終淘汰都需經(jīng)歷分析、設(shè)計、編程、測試、維護等幾個階段。在軟件研發(fā)之前要進行需求分析和可行性評估；系統(tǒng)設(shè)計時要堅持高內(nèi)聚、低耦合的原則，保證軟件的準確性和高效性；在編程階段，運用標準統(tǒng)一的程序語言進行編程，對最終產(chǎn)品的程序源代碼進行編譯處理，并進行加密；測試階段，運用黑盒測試和白盒測試對軟件進行測試，查找設(shè)計、編程過程中出現(xiàn)的錯誤，達到數(shù)據(jù)輸入與運算輸出的結(jié)果相對應。并對在用軟件進行定期維護，以保證軟件安全、平穩(wěn)、高效運行。

(2)財務辦公地點引入機房管理制度，加強會計電算化系統(tǒng)計算機硬件、軟件的管理和維護。財務辦公地點引入機房管理制度，可以有效的保證會計電算化系統(tǒng)計算機硬件和軟件的安全，為計算機設(shè)備創(chuàng)造良好的運行環(huán)境，保護計算機設(shè)備。財務辦公地點應具備防火、防潮、防塵、防磁和防輻射等條件，保證供電系統(tǒng)等輔助設(shè)施的良好持續(xù)運轉(zhuǎn)，關(guān)鍵的硬件設(shè)備應進行備份，要留有備用的計算機，保證會計電算化系統(tǒng)硬件環(huán)境的正常運行。會計數(shù)據(jù)和會計軟件應具備加密措施，重要數(shù)據(jù)應有備份。工作人員不得在財務專用計算機上上網(wǎng)、插入外來軟盤、光盤，以防止病毒

侵入計算機破壞計算機軟件、硬件，定期對計算機進行查毒、殺毒工作，保護會計電算化系統(tǒng)軟件環(huán)境的安全。財務工作地點應實行“閑人免進”制度，防止無關(guān)人員進入，進行工作日志和來訪登記制度，實行專機專用，專人負責。

(3)加強會計電算化系統(tǒng)網(wǎng)絡環(huán)境的管理和維護。網(wǎng)絡安全性的指標主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登錄制度控制網(wǎng)上財務數(shù)據(jù)的讀取l啟用防火墻，隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界通過防火墻對會計信息系統(tǒng)數(shù)據(jù)庫進行非法訪問，采用數(shù)據(jù)加密等技術(shù)手段進行網(wǎng)絡管理以防止設(shè)備故障導致數(shù)據(jù)丟失以及不法分子非法攔截盜用財務數(shù)據(jù)信息等安全隱患，保證會計電算化系統(tǒng)網(wǎng)絡環(huán)境的安全運行。

(4)制定財務軟件業(yè)界協(xié)議。協(xié)議是規(guī)則的集合，分為低層和高層兩類，它規(guī)定了財務軟件的不同部分是如何交互的，從而保證不同品牌的財務軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞和交換。作為會計電算化宏觀管理的主管部門，應當從技術(shù)的角度就財務軟件的數(shù)據(jù)平臺、數(shù)據(jù)安全和保密等作統(tǒng)一規(guī)定。這樣使各種不同品牌的財務軟件之間才能實現(xiàn)數(shù)據(jù)共享，為企業(yè)會計電算化內(nèi)部數(shù)據(jù)安全的進一步完善提供良好的外部環(huán)境。

2.3加強會計電算化系統(tǒng)業(yè)務操作的控制

操作控制包括對經(jīng)濟業(yè)務發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)存儲控制等。

(1)業(yè)務發(fā)生控制。在經(jīng)濟業(yè)務發(fā)生時，通過計算機的控制程序，對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制，如反映業(yè)務發(fā)生的科目代碼是否有效、操作口令是否準確、經(jīng)濟業(yè)務是否超出了合理的數(shù)量、價格等的變動范圍等等。采用相應的控制程序，以甄別、拒接各種無效的、不合理的及不完整的經(jīng)濟業(yè)務。

(2)數(shù)據(jù)輸入控制。由于計算機處理數(shù)據(jù)能力很強，處理速度非?？欤坏┏鲥e，影響極大，因此企業(yè)應該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸入的準確性。

(3)會計電算化信息系統(tǒng)應該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠，以防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故。

(4)數(shù)據(jù)處理控制。指對計算機系統(tǒng)進行數(shù)據(jù)處理的有效性和伸縮性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長短檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件、檢查文件的標識、檢查文件是否被感染病毒等。

(5)數(shù)據(jù)輸出控制。為保證合法、正確地輸出各種會計信息而進行的控制。對于輸出的紙介質(zhì)的會計資料應由專人進行核對，檢查其完整性、正確性、檢查打印的賬簿和報表頁碼是否連續(xù)，有無缺漏或重疊現(xiàn)象。

(6)數(shù)據(jù)存儲和檢查控制。為了保證計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被儲存，便于調(diào)用、更新和檢索，企業(yè)對于輸出的磁介質(zhì)的會計資料應及時貼上外部標簽，在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔、或上報使用。文件的修改、更新通知書等操作都應附有修改通知書、更新通知書等書面授權(quán)證明，對整個修改更新過程都應做好登記。計算機會計系統(tǒng)應具有必要的自動記錄能力，以便業(yè)務人員或?qū)徲嬋藛T查詢或跟蹤檢查。

總之，會計電算化信息系統(tǒng)內(nèi)部控制是人機控制，其中人員控制是基礎(chǔ)，也是會計監(jiān)控的重點，技術(shù)控制是手段，也是全面控制的必要支持。建立和完善企業(yè)的內(nèi)部控制制度，保證會計資料真實、完整、防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，充分發(fā)揮會計電算化的高效性及準確性，確保企業(yè)財產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。