河北省地質(zhì)測繪院 劉佳

關(guān)于互聯(lián)網(wǎng)時代會計電算化內(nèi)部控制的完善

河北省地質(zhì)測繪院 劉佳

隨著我國相應發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》，內(nèi)部控制制度建設(shè)在企業(yè)管理中的地位越來越重要?，F(xiàn)代企業(yè)財務管理采用以會計電算化為核心的財務管理軟件作為發(fā)展方向，在互聯(lián)網(wǎng)絡發(fā)達的今天，會計電算化內(nèi)部控制的完善對于防范經(jīng)營風險，實現(xiàn)企業(yè)發(fā)展戰(zhàn)略具有重要的意義。本文對此從基礎(chǔ)工作角度進行了一些闡述。

會計電算化 互聯(lián)網(wǎng) 內(nèi)部控制 完善

會計電算化使會計從煩瑣、機械、效率低下的核算工作中解脫出來，應用計算機系統(tǒng)進行高效、簡單、全面的信息處理和決策輔助工作，為企業(yè)管理和決策提供更全面可靠的數(shù)據(jù)，提高了企業(yè)管理效率和經(jīng)濟效益。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和會計軟件的日臻完善，現(xiàn)代企業(yè)越來越廣泛使用財務軟件來加強企業(yè)的財務核算工作，同時由于管理要求的逐步提高，只能進行記賬、結(jié)賬和報賬的核算型財務軟件已不能適應企業(yè)管理的要求，結(jié)合了會計核算和財務管理的管理型財務軟件正逐漸成為主流會計電算化軟件，一些大中型企業(yè)和單位也開始采用ERP(enterprise resource plan)等電子商務和政務管理模式。

互聯(lián)網(wǎng)打破了地域和時空界限，會計操作人員可以在任何時間、任何地點進行會計軟件操作應用。這極大地方便了會計人員的工作，大大提高了會計工作效率和管理水平，同時使會計操作管理面臨著新的困難；由于會計電算化中內(nèi)控主體由人工控制變?yōu)槿撕陀嬎銠C共同控制，內(nèi)控形式由制度控制轉(zhuǎn)變?yōu)橹贫群蛙浖餐刂?，所以必須與時俱進對原有內(nèi)控制度進行必要的改進與完善。

一、現(xiàn)階段會計電算化存在的問題

在目前的眾多企業(yè)中，雖然會計電算化系統(tǒng)已投入使用，但其相應的內(nèi)部控制還存在著一些不完善之處，主要表現(xiàn)在：

1、基礎(chǔ)管理工作薄弱

（1）管理制度不清晰，崗位職責不明確。沒有制定全面、規(guī)范、清晰的崗位責任制度和方法，以及完整規(guī)范的工作流程說明，致使制度形同虛設(shè)，不能嚴格執(zhí)行。實施電算化會計后，財務人員職責分工仍與手工模式下大體相同，甚至沒有專門的系統(tǒng)維護人員，存在臨時抽調(diào)計算機精通人員解決問題的現(xiàn)象；由于沒有制訂相應的控制措施和缺少監(jiān)督，易發(fā)生玩忽職守、越權(quán)操作情況，并難以明確追究相應的責任。

（2）內(nèi)部稽核被削弱。手工會計信息系統(tǒng)中，每一筆經(jīng)濟業(yè)務的處理需經(jīng)多重審核，在電算化系統(tǒng)下，許多業(yè)務處理程序往往被簡化或?qū)徍瞬徽J真，對計算機依賴程度嚴重，致使一些內(nèi)部牽制措施無法執(zhí)行。

（3）檔案保管中存在的問題。會計檔案沒有嚴格執(zhí)行專人負責，分地保管；數(shù)據(jù)備份不及時或不能堅持定期備份；數(shù)據(jù)備份存儲介質(zhì)單一，存在較大隱患，如果出現(xiàn)計算機故障就可能導致數(shù)據(jù)的丟失，不能完全保證數(shù)據(jù)資料的安全。

（4）設(shè)備的管理與系統(tǒng)維護存在隱患。沒有專門的操作機房，不能保證計算機設(shè)備安全適宜的運行環(huán)境；存在電腦硬件配置較低，系統(tǒng)運行緩慢或不穩(wěn)定的現(xiàn)象；一些重要的應用程序使用的是盜版軟件，易造成系統(tǒng)運行故障；服務器與工作站的局域網(wǎng)與外網(wǎng)連接沒有嚴格的加密措施，有可能被病毒入侵；隨意瀏覽互聯(lián)網(wǎng)頁可能會造成感染病毒，使系統(tǒng)數(shù)據(jù)被病毒破壞；系統(tǒng)日常維護沒有嚴格的申報和測試驗收制度，維護過程也不做相應記錄。

2、會計電算化人才資源缺乏

在實際操作電算化軟件的人員中，因部分會計素質(zhì)較低或計算機致使貧乏，導致會計軟件的許多功能得不到充分利用，更不能根據(jù)企業(yè)的實際狀況在現(xiàn)有功能和內(nèi)控措施的基礎(chǔ)上進行二次開發(fā)，使之更合理有效的發(fā)揮作用。財務軟件本身存在的缺陷有：（1）財務軟件安全性與保密性差。財務軟件公司一般出于自身經(jīng)濟利益的考慮，為防止盜版而對軟件系統(tǒng)進行加密，對用戶會計數(shù)據(jù)的保密和安全卻沒有技術(shù)手段保護。比如數(shù)據(jù)庫缺少必要的加密措施，略懂數(shù)據(jù)庫知識的人員能輕松從外部打開修改，會計信息很容易被篡改而不留痕跡。（2）有些財務軟件功能設(shè)計不符合內(nèi)部控制的要求，功能改進的適應性不足或者功能完善需支付較高的升級費用，缺陷無法及時改進而使相關(guān)的內(nèi)部控制得不到保障。

3、內(nèi)部審計與監(jiān)督薄弱

電算化會計系統(tǒng)缺乏有效的內(nèi)部審計監(jiān)督制度，審計人員往往在審計財務資料時僅審查紙質(zhì)資料，即最后的財務結(jié)果，而對電算化的操作流程及內(nèi)控制度沒有進行全面的評價監(jiān)督。

二、完善會計電算化內(nèi)部控制的措施

1、完善電算化基礎(chǔ)工作

（1）制度明晰。建立會計電算化工作的工作目標，編制電算化操作控制制度，明確規(guī)定會計電算化機構(gòu)人員的權(quán)利配置，說明操作人員對會計軟件的崗位和權(quán)限，設(shè)計編制電算化業(yè)務流程，嚴格操作程序和規(guī)范崗位責任，防范內(nèi)控風險和操作風險。

（2）崗位設(shè)置。電算化會計崗位包括系統(tǒng)管理員、電算化主管、系統(tǒng)操作員、系統(tǒng)維護員、審核員、檔案管理員等。根據(jù)不相容職務分離控制的原則，參照電算化會計崗位描述，同時根據(jù)人員知識技能和本單位的要求，設(shè)立必要的基本會計崗位和電算化會計崗位。不同崗位的設(shè)置，可以一人多崗，多人一崗，或多崗一人，但其中不相容崗位必須分離，如操作員負責數(shù)據(jù)的錄入、輸出、備份等工作，不能同時兼任審核員。在保證會計數(shù)據(jù)安全的前提下可以進行必要的崗位輪換。

（3）授權(quán)控制。崗位授權(quán)和權(quán)限控制非常關(guān)鍵。崗位授權(quán)既要有利于電算化工作職責明確、規(guī)范協(xié)調(diào)，又要保證相互牽制、職權(quán)分離，如出納可作為操作員執(zhí)行憑證錄入查詢打印功能，但不能授權(quán)其執(zhí)行憑證審核記賬功能；權(quán)限控制是為防止非法操作和越權(quán)操作，對每個崗位都設(shè)置密碼加以控制，并且密碼應由電算化主管統(tǒng)一管理，為防止密碼泄露或被破解，口令密碼必須不定期更換；崗位人員進行必要更換時，要及時變更職能授權(quán)和登陸密碼。

（4）檔案管理。企業(yè)應根據(jù)電算化會計檔案的特點，做好會計資料的收集、保存和調(diào)用等方面的工作。財務部門對于已輸出的磁性介質(zhì)上的會計資料應及時加貼外部標簽，指定專人妥善保管、存檔，并定期檢查、復制，對會計檔案的調(diào)用要有完善的資料借用和歸還手續(xù)。另外，企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復到最近狀態(tài)的功能。

（5）設(shè)備管理與系統(tǒng)維護。保證機房設(shè)備安全和計算機正常運行是會計電算化的前提條件。機房環(huán)境要與外部相對隔離，防止無關(guān)人員進入，保持機房恒溫恒濕，整潔通風，防磁防雷，防火防蟲，供電正常。系統(tǒng)維護和設(shè)備維修要做詳細記錄；軟件升級和計算機硬件設(shè)備更換，要有一定的審批手續(xù)；在軟件修改、升版和硬件更換過程中，要保證會計數(shù)據(jù)的完整和安全，并由有關(guān)人員監(jiān)督執(zhí)行。

2、會計電算化人員專業(yè)知識要求

互聯(lián)時代會計電算化人才應該是復合型人才，除了應具備基礎(chǔ)會計知識、掌握財稅法規(guī)外，還要求具備管理、法律、計算機、軟件開發(fā)、網(wǎng)絡應用等知識，甚至要有國際視野，了解國際會計發(fā)展現(xiàn)狀。因此要對會計人員進行知識更新和知識面拓寬，結(jié)合崗位需要開展計算機軟硬件知識和互聯(lián)網(wǎng)技術(shù)培訓，以適應互聯(lián)時代對財務人員的新要求。

3、計算機軟硬件的選用與網(wǎng)絡安全

（1）在硬件配置上，首先要能滿足電算化軟件要求的最低配置，特別是服務器必須要運行穩(wěn)定，工作站選用主流品牌的計算機型號，使性價比達到最優(yōu)，其次要滿足上網(wǎng)要求，配置完整安全的上網(wǎng)輔助設(shè)備。

（2）在電算化會計條件下，會計核算管理的質(zhì)量一定程度上取決于會計軟件質(zhì)量，因此要重視會計軟件的選擇，要從通用、易用、安全、服務等多角度綜合評價選擇軟件。除會計電算化軟件外，還要有服務器軟件，如SQL SERVER 2000，操作系統(tǒng)軟件，辦公軟件，殺毒軟件等，并要求使用正版軟件，以避免系統(tǒng)運行不穩(wěn)定。

（3）提高網(wǎng)絡安全控制措施。創(chuàng)造一個安全運行的會計電算化網(wǎng)絡環(huán)境至關(guān)重要。計算機病毒更新變異常令人防不勝防，要使用功能強大的正版殺毒軟件，保證病毒庫及時更新及時查殺；在不需聯(lián)網(wǎng)共享的情況下，使會計電算化系統(tǒng)在本單位局域網(wǎng)內(nèi)運行，不并入互聯(lián)網(wǎng)，這也是防范電腦病毒的一種方法；不使用未經(jīng)檢測的外來存儲設(shè)備。集團公司進行財務管理遠程控制，將內(nèi)部局域網(wǎng)或集團網(wǎng)與互聯(lián)網(wǎng)聯(lián)通時，要采用加密技術(shù)管理、使用電子證書、設(shè)置多重有效密碼等措施，防止數(shù)據(jù)泄漏或被非法操作。另外，提高操作人員對計算機病毒的防范意識和使用安全意識，也是保證會計電算化安全運行的有力措施。

4、內(nèi)部審計監(jiān)督

強化內(nèi)部審計的監(jiān)督作用，是內(nèi)部控制的重要保證。內(nèi)部審計人員應對電算化會計系統(tǒng)的管理及控制制度進行研究和評價，出具內(nèi)部控制評價報告，指出薄弱環(huán)節(jié)，提出改善意見；對會計資料定期審計，審查結(jié)構(gòu)內(nèi)數(shù)據(jù)與書面資料的一致性；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，避免非法修改歷史數(shù)據(jù)的現(xiàn)象。

綜上所述，企業(yè)根據(jù)內(nèi)部控制基本規(guī)范和電算化會計規(guī)范要求，明確制定與完善會計電算化內(nèi)部控制制度，在互聯(lián)網(wǎng)時代是會計電算化工作安全順利開展的基礎(chǔ)和保障。

（責任編輯：董曉磊）