會(huì)計(jì)電算化內(nèi)部控制研究論文

1、會(huì)計(jì)電算化內(nèi)部控制研究論文 【摘要】會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì)。文章主要分析it環(huán)境下會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)完善問題，以確保企業(yè)實(shí)行會(huì)計(jì)電算化后系統(tǒng)能夠正常、安全、有效地運(yùn)行?！娟P(guān)鍵詞】會(huì)計(jì)電算化；內(nèi)部控制；會(huì)計(jì)信息系統(tǒng)會(huì)計(jì)電算化內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式。財(cái)政部2001年6月頒布的內(nèi)部會(huì)計(jì)控制規(guī)范基本規(guī)范（試行）中指出“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施?！睆闹贫壬险f明了加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的必要性。自20世紀(jì)80年代以來，it技術(shù)迅猛的發(fā)展?fàn)?/p>

2、況，劇烈地改變著企業(yè)的經(jīng)營(yíng)環(huán)境，沖擊著傳統(tǒng)的企業(yè)管理模式。本文擬對(duì)it環(huán)境下傳統(tǒng)會(huì)計(jì)電算化內(nèi)部控制存在的問題做出總結(jié)，并就完善it環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制制度提出對(duì)策。一、it環(huán)境下會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響隨著it技術(shù)，特別是以internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，以提供財(cái)務(wù)信息為主的會(huì)計(jì)，正由傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)向電算化會(huì)計(jì)系統(tǒng)、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)方向發(fā)展。這無疑是企業(yè)管理手段的巨大進(jìn)步，極大地促進(jìn)了會(huì)計(jì)工作效率的提高，但同時(shí)也給企業(yè)內(nèi)部會(huì)計(jì)控制帶來了新的問題和挑戰(zhàn)，具體表現(xiàn)在：（一）授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險(xiǎn)授權(quán)、批準(zhǔn)，乃是一種常見的內(nèi)部控制手段。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由

3、發(fā)生到形成相應(yīng)的會(huì)計(jì)信息，其經(jīng)歷的每一個(gè)環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員簽章，方可辦理。自然形成了層層復(fù)核、道道把關(guān)，嚴(yán)格的審核復(fù)查機(jī)制。這種傳統(tǒng)管理方式的效率雖不高，但可有效地防止作弊。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱，甚至消失了。在電算化會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)。口令存放于計(jì)算機(jī)系統(tǒng)內(nèi)而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會(huì)帶來巨大隱患。（二）會(huì)計(jì)崗位發(fā)生變化，會(huì)計(jì)業(yè)務(wù)缺乏有效牽制由于會(huì)計(jì)電算化的工作自動(dòng)化、程序的控制化，各種手續(xù)都由計(jì)算機(jī)自動(dòng)處理統(tǒng)一執(zhí)行，會(huì)計(jì)基礎(chǔ)數(shù)據(jù)的來源和處理方式、會(huì)計(jì)管理操作形式等都發(fā)生了

4、很大的變化。與此相適應(yīng)，會(huì)計(jì)工作的分工、崗位職責(zé)、權(quán)限也發(fā)生了變化，使傳統(tǒng)職責(zé)分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失敗，如不及時(shí)調(diào)整將形成內(nèi)部控制隱患。（三）原始憑證數(shù)字化，使得會(huì)計(jì)信息易于被篡改或偽造在手工會(huì)計(jì)系統(tǒng)中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展，一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣，已實(shí)現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存儲(chǔ)在磁（光）性介質(zhì)上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部會(huì)計(jì)控制帶來了新的難題。另外，磁（光）

5、性介質(zhì)容易損壞，一旦受損，又很難修復(fù)，這更使數(shù)字化的會(huì)計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。（四）網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)網(wǎng)絡(luò)技術(shù)無疑是目前it發(fā)展的方向，特別是internet在財(cái)務(wù)軟件中的應(yīng)用對(duì)電算化會(huì)計(jì)信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，這就給會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來了許多新問題。如在網(wǎng)絡(luò)環(huán)境下，信息來源的多樣性，有可能導(dǎo)致審計(jì)線索紊亂；大量會(huì)計(jì)信息通過網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等?？傊W(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性，加劇了網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，加大了網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的難度。二、

6、it環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制程序（一）組織與管理控制組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。在進(jìn)行會(huì)計(jì)分工和職責(zé)劃分時(shí)，重要的一點(diǎn)是不相容職務(wù)的分離，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)與手工會(huì)計(jì)系統(tǒng)一樣，對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部門經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)。12（二）系統(tǒng)日常操作管理控制系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不

7、得超越權(quán)限接觸系統(tǒng)。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行日志；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，上機(jī)時(shí)間記錄規(guī)程等。（三）系統(tǒng)維護(hù)控制系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄；在系統(tǒng)

8、運(yùn)行過程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。而軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過程中，要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。（四）數(shù)據(jù)和程序控制數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。三、充分利用現(xiàn)代it技術(shù)，增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)

9、系統(tǒng)的安全控制（一）網(wǎng)上公證的形成可有效地預(yù)防數(shù)字化的原始憑證被修改或偽造所謂網(wǎng)上公證，就是利用網(wǎng)絡(luò)的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。比如，每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，當(dāng)交易發(fā)生時(shí)，交易雙方將單據(jù)或有關(guān)證明均傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)核對(duì)確認(rèn)，進(jìn)行數(shù)字簽名并予以加密，然后將已加密憑證和未加密憑證同時(shí)轉(zhuǎn)發(fā)給雙方，這樣就完成了一筆交易雙方認(rèn)可并經(jīng)互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)公證的交易。在這種交易中，交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或?qū)徲?jì)人員一旦對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑，只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)解密，將其結(jié)

10、果與未加密憑證相對(duì)照，問題便迎刃而解。（二）采用加密碼的電子簽名，可增強(qiáng)電子化原始數(shù)據(jù)的防偽功能在無紙化的會(huì)計(jì)信息系統(tǒng)環(huán)境中，如果應(yīng)用軟件正確無誤，系統(tǒng)傳輸安全可靠，則會(huì)計(jì)信息系統(tǒng)中派生數(shù)據(jù)（包括電子化的記賬憑證、賬簿數(shù)據(jù)和會(huì)計(jì)報(bào)表）的正確性、真實(shí)性和完整性完全取決于電子原始數(shù)據(jù)。因此，電子化的原始數(shù)據(jù)的審核和確認(rèn)顯得尤為重要。電子化原始數(shù)據(jù)的審核可采取類似的方法：一要注意相關(guān)業(yè)務(wù)不同數(shù)據(jù)記錄之間的相互核對(duì)；二要關(guān)注經(jīng)辦人、批準(zhǔn)人等相關(guān)人員的電子簽名。電子簽名不同于手工簽章，會(huì)計(jì)如何確認(rèn)這種電子簽名的有效性是一個(gè)不容忽視的問題。目前的多數(shù)會(huì)計(jì)核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，

11、很容易被摹仿或偽造，為了克服這一缺點(diǎn)，增強(qiáng)電子原始數(shù)據(jù)的防偽功能，宜采用加密碼進(jìn)行電子簽名，使其不容易被篡改或偽造。（三）通過物理隔離和邏輯隔離手段進(jìn)行系統(tǒng)入侵防范控制為了防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可采取以下措施：1.設(shè)置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)接待外界（關(guān)聯(lián)方、社會(huì)公眾）網(wǎng)上訪問。與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時(shí)，要對(duì)網(wǎng)絡(luò)的服務(wù)功能和結(jié)構(gòu)布局進(jìn)行詳細(xì)分析，通過專用軟件、硬件和管理措施，實(shí)現(xiàn)會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域之間嚴(yán)密的數(shù)據(jù)隔離。2.建立防火墻。防火墻是建立在被保護(hù)網(wǎng)絡(luò)周邊的、分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。為了有效地防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可設(shè)置內(nèi)外兩層防火墻。外層防火墻主要用來限制外界對(duì)主機(jī)操作系統(tǒng)的訪問；內(nèi)層防火墻主要用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng)，尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問?？傊?，it技術(shù)正在改變著社會(huì)，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系因此將要發(fā)生深刻的變化。會(huì)計(jì)職業(yè)界只有深刻地認(rèn)識(shí)到這種變化，主動(dòng)地適應(yīng)這種變化，才能建立與時(shí)代相適應(yīng)的、更有效的內(nèi)部會(huì)計(jì)控制制度，滿足企業(yè)管理的需要。