論電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制

1、論電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制    摘要：企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必需建立起了一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化。由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性得到了極大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)。關(guān)鍵詞：電算化會(huì)計(jì)；內(nèi)部控制；內(nèi)部審計(jì)中圖分類號(hào)：F23文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1001-828X(2011)05-0122-01一、會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制面臨的問(wèn)題1系統(tǒng)的設(shè)計(jì)和使用相脫節(jié)目前，許多電算化會(huì)計(jì)系統(tǒng)是用戶單位的財(cái)務(wù)人

2、員和協(xié)作單位的計(jì)算機(jī)人員合作開(kāi)發(fā)的，這就存在著開(kāi)發(fā)和使用相脫節(jié)的問(wèn)題，使得設(shè)計(jì)出來(lái)的系統(tǒng)存在許多問(wèn)題，不能反映企業(yè)的實(shí)際情況。其次，隨著電算化水平的提高和系統(tǒng)功能的強(qiáng)大，對(duì)計(jì)算機(jī)知識(shí)水平和操作能力的要求越來(lái)越高，在崗的財(cái)務(wù)人員雖然經(jīng)過(guò)一系列計(jì)算機(jī)和電算化方面的培訓(xùn)，但與實(shí)際操作水平還有一定差距，這在一定程度也限制了ERP的推廣與應(yīng)用。2會(huì)計(jì)信息系統(tǒng)的安全性風(fēng)險(xiǎn)安全性風(fēng)險(xiǎn)主要有以下幾種情況：系統(tǒng)密碼被盜用，會(huì)計(jì)人員甚至有的外部人員未經(jīng)授權(quán)瀏覽、修改會(huì)計(jì)資料，舞弊的手段更加隱蔽；由于計(jì)算機(jī)硬件系統(tǒng)存在物理性，一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為原因?qū)?dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失，導(dǎo)致數(shù)據(jù)處理的不準(zhǔn)確；存

3、儲(chǔ)數(shù)據(jù)的磁盤(pán)、磁帶等，經(jīng)過(guò)修改、擦除和拷貝均不留痕跡同時(shí)這些磁性物質(zhì)容易損壞，導(dǎo)致會(huì)計(jì)信息的丟失。3內(nèi)部控制的程序化使得差錯(cuò)反復(fù)發(fā)生的可能性增大電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們依賴性以及程序運(yùn)行的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)生，使用權(quán)系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。4會(huì)計(jì)信息系統(tǒng)使得內(nèi)部稽核和審計(jì)的難度加大如果要對(duì)公司的信息系統(tǒng)進(jìn)行審核，則必須考慮以下事項(xiàng)：是否使公司機(jī)密內(nèi)部資料暴露和泄密，傷害公司的競(jìng)爭(zhēng)能力，使公司蒙受不必要的損

4、失；對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行審核，審核人員不僅要精通會(huì)計(jì)知識(shí)還需要對(duì)所要審核會(huì)計(jì)信息系統(tǒng)比較了解和具備處理復(fù)雜電腦數(shù)據(jù)的能力，為此進(jìn)行的培訓(xùn)大幅增加了審核所需的時(shí)間和成本。二、加強(qiáng)內(nèi)部控制的途徑1加強(qiáng)組織和管理控制。電算化知識(shí)與功能相對(duì)集中，必須制定相應(yīng)的組織和管理控制，部門(mén)之間實(shí)施組織控制，部門(mén)內(nèi)部實(shí)施崗位分工控制，明確部門(mén)內(nèi)部各崗位相關(guān)人員的職責(zé)權(quán)限，加強(qiáng)組織控制。從組織機(jī)構(gòu)上看，電算化會(huì)計(jì)信息系統(tǒng)可以分為兩個(gè)專職部門(mén)：系統(tǒng)開(kāi)發(fā)部門(mén)和系統(tǒng)應(yīng)用部門(mén)。系統(tǒng)開(kāi)發(fā)部門(mén)承擔(dān)系統(tǒng)的研制和維護(hù)工作，系統(tǒng)應(yīng)用部門(mén)負(fù)責(zé)軟件的日常應(yīng)用，這兩個(gè)不相容的職務(wù)之間應(yīng)當(dāng)分離，以保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門(mén)與企

5、業(yè)其他業(yè)務(wù)部門(mén)的相互獨(dú)立，以有效減少有可能發(fā)生的錯(cuò)誤和舞弊。因此，電算化組織控制的重點(diǎn)應(yīng)當(dāng)是系統(tǒng)操作組和系統(tǒng)操作組內(nèi)部的崗位分工控制及系統(tǒng)開(kāi)發(fā)維護(hù)人員的控制。2加強(qiáng)電算化軟件應(yīng)用控制。運(yùn)行控制是為了使電算化會(huì)計(jì)信息系統(tǒng)能適應(yīng)會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施。運(yùn)行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。軟件控制是審查軟件對(duì)數(shù)據(jù)的計(jì)算等處理是否正確，是應(yīng)用控制的關(guān)鍵。主要是控制方法有程序?qū)徍?、?shù)據(jù)有效性測(cè)試、數(shù)據(jù)完整性測(cè)試、短點(diǎn)技術(shù)控制和設(shè)置處理上機(jī)日志等。硬件控制是通過(guò)計(jì)算機(jī)硬件系統(tǒng)本身

6、控制數(shù)據(jù)的準(zhǔn)確性、完整性，一般由計(jì)算機(jī)硬件制造商進(jìn)行設(shè)置。輸出控制是對(duì)系統(tǒng)的輸出結(jié)果進(jìn)行控制，其主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性，輸出內(nèi)容的及時(shí)性和適用性，如用已結(jié)賬數(shù)據(jù)打印賬簿應(yīng)給予必要的標(biāo)識(shí)等。常用方法為檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整；輸出是否及時(shí)，能否及時(shí)反映最新的信息；輸出格式是否滿足實(shí)際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣。3數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。 數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不會(huì)丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸

7、控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見(jiàn)的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。4加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制。加強(qiáng)系統(tǒng)安全控制的主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面人手。主要的控制措施包括：(1)訂立內(nèi)部操作控制，禁止非電腦操作人員操作賬務(wù)專用電腦；(2)設(shè)置操作權(quán)限限制；(3)操作人員身份的密碼控制；(4)數(shù)據(jù)存儲(chǔ)和處理相隔離；(5)機(jī)房的工作環(huán)境保護(hù)。網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)，訪問(wèn)控制技術(shù)，認(rèn)

8、證技術(shù)應(yīng)該引起注意的問(wèn)題，盡量使用光纖傳輸，接人口應(yīng)保密。通過(guò)上述技術(shù)可基本確保賬務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。5加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。內(nèi)部審計(jì)必須包括以下幾個(gè)方面：以會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照會(huì)計(jì)法及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)部控制制度，憑證附件是否規(guī)范完整等；審查電子數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏

9、洞。內(nèi)部審計(jì)必須有健全的工作機(jī)制作保證。首先要建立健全內(nèi)部審計(jì)質(zhì)量控制的組織機(jī)構(gòu)，其所配備的人員必須有較強(qiáng)的理論知識(shí)和豐富的工作經(jīng)驗(yàn)，在實(shí)際工作中能真正履行質(zhì)量控制職責(zé)，完成質(zhì)量控制任務(wù)。其次，要建立健全崗位責(zé)任制，將內(nèi)部審計(jì)質(zhì)量控制的職責(zé)落實(shí)到每一個(gè)崗位和人員，避免“真空”地帶的出現(xiàn)，確保內(nèi)部審計(jì)工作的順利開(kāi)展?？刂婆c會(huì)計(jì)是不可分割的。內(nèi)部控制是單位在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營(yíng)的有效性和財(cái)產(chǎn)完整性而制定的各項(xiàng)規(guī)章制度、管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。參考文獻(xiàn)：1中國(guó)會(huì)計(jì)學(xué)，編企業(yè)內(nèi)部控制自我評(píng)價(jià)與審計(jì)大連出版社,2010,072胡為民內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理電子工業(yè)出版社，2009，05    你可能感興趣的論文    · 會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)與