會計電算化信息系統(tǒng)的內(nèi)部控制(共8).doc

1、淺談會計電算化信息系統(tǒng)的內(nèi)部控制簡介：計算機(jī)的引用，給財務(wù)核算工作帶來了深刻的變革，同時也給單位的內(nèi)部控制制度的設(shè)置帶來了前所未有的問題。面對會計電算化內(nèi)部控制的現(xiàn)存問題，我就如何建立、健全其內(nèi)部控制制度，從制度控制和程序控制兩個方面進(jìn)行探討。為了保證會計信息的真實、正確、完整和可靠性，保證會計處理過程和方法符合國家會計制度的有關(guān)規(guī)定，保護(hù)企事業(yè)單位財產(chǎn)，就必須建立、健全并認(rèn)真執(zhí)行一套完整的內(nèi)部控制制度。計算機(jī)的應(yīng)用，對會計數(shù)據(jù)儲存的形式，會計部門的崗位分工，核算過程和方法等各方面都產(chǎn)生了較大影響，它使得會計基本上單純的記賬、算賬和報賬中解脫出來，轉(zhuǎn)向管理，但與此同時它也給電算化會計內(nèi)部控制的

2、設(shè)置帶來了新的問題。1會計電算化對內(nèi)部控制的影響1 1內(nèi)部控制發(fā)生了變化在手工操作下，內(nèi)部控制制度主要是通過會計人員的崗位分工和各種內(nèi)部牽制制度，以及賬、證、表的定期核對，來保證會計信息的正確性。實行電算化以后，雖然會計內(nèi)部控制的原則仍然適用，但卻使大部分傳統(tǒng)的控制方法和措施失去了作用，增加了新的控制內(nèi)容，提供了新的控制手段和技術(shù)，改變了會計內(nèi)部控制制度的重點(diǎn)、方法和措施。1 1 1內(nèi)部控制形式的變化由于電子計算機(jī)具有高速、穩(wěn)定的特點(diǎn)，有很強(qiáng)的邏輯判斷能力和邏輯分析能力，使內(nèi)部控制形式主要有兩方面的變化：（1）原手工下的一些內(nèi)部控制措施在電算化下就沒有存在的必要了。由于全部會計核算工作由計算機(jī)

3、集中完成，憑證數(shù)據(jù)一次錄入后即在會計軟件的控制下迅速、多次、毫無差錯地分別記入各種賬薄，并據(jù)以編制報表，只要憑證和會計軟件正確，其輸出的會計信息也必然是正確的，這就使賬簿之間的核對沒有必要了。此外，編制科目匯總等試算平衡的檢查也成為多余。（2）原手工下的一些內(nèi)部控制措施，在電算化后轉(zhuǎn)移到計算機(jī)內(nèi)了，如憑證的借貸平衡校驗；余額、發(fā)生額的平衡檢查；各核算與系統(tǒng)之間的數(shù)據(jù)核對； 報表數(shù)據(jù)的勾稽關(guān)系檢查等。1 1 2內(nèi)部控制制度內(nèi)容的變化實現(xiàn)會計電算化后，給會計工作增加了新的工作內(nèi)容，同時也增加了內(nèi)部控制的新內(nèi)容。（1）實行會計電算化后，會計部門內(nèi)部單純的會計核算崗位被撤銷，增加了計算機(jī)操作、數(shù)據(jù)錄入

4、、憑證復(fù)核、會計軟件維護(hù)、硬件維護(hù)、系統(tǒng)管理、系統(tǒng)分析、系統(tǒng)設(shè)計、程序編制和調(diào)試等新的工作崗位，財務(wù)管理崗位比手工條件下劃分的更細(xì)、投入的人員更多、管理的更加深入。為此在電算化下必須針對新的組織機(jī)構(gòu)和崗位分工重建其內(nèi)部控制制度。（2）會計電算化數(shù)據(jù)的主要儲存形式轉(zhuǎn)變?yōu)闄C(jī)內(nèi)文件，這使得計算機(jī)機(jī)內(nèi)文件的安全保護(hù)、備份和恢復(fù)、禁止非法操作等成為會計內(nèi)部控制的又一項重要內(nèi)容。（3）由于計算機(jī)的應(yīng)用，使防止計算機(jī)舞弊和計算機(jī)病毒破壞，成為會計內(nèi)部控制一個新的、至關(guān)重要的事。1 1 3內(nèi)部控制的重點(diǎn)發(fā)生了變化會計電算化后的內(nèi)部控制的重點(diǎn)將放在原始數(shù)據(jù)輸入、會計信息的輸出控制、人機(jī)交互處理的控制、計算機(jī)系統(tǒng)

5、之間連接控制幾個方面。 1 1 4內(nèi)部控制的手段和技術(shù)發(fā)生了變化計算機(jī)的應(yīng)用給我們提供了先進(jìn)的控制手段和技術(shù)，使會計內(nèi)部控制的許多具體的方法和措施，可以編制計算機(jī)程序進(jìn)行嚴(yán)格的、一絲不茍的控制，如數(shù)據(jù)正確性校驗，口令及操作權(quán)限控制、操作過程自動記錄等。其原則是，凡是能采用計算機(jī)控制的就一定編制成計算機(jī)控制程序，因為計算機(jī)控制比人工控制更嚴(yán)格、更可靠，應(yīng)盡量減少人工的控制量。1 2會計電算化條件下，內(nèi)部控制的現(xiàn)存問題1 2 1“一身多職，越俎代包”現(xiàn)象嚴(yán)重，安全意識淡漠傳統(tǒng)手工會計處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后，由于功能和知識度集中，導(dǎo)致職責(zé)的集中，

6、原手工操作下不宜合并的崗位，采用電算化后可以合并，會計人員大大減少，致使這些原則的重要程度下降。再加上安全意識淡漠，對實行電算化后新的組織機(jī)構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機(jī)制不夠重視，“一身多職，越俎代包”現(xiàn)象嚴(yán)重，這使得計算機(jī)舞弊現(xiàn)象時有發(fā)生。1 2 2原始憑證數(shù)字化，易于偽造計算機(jī)的存儲方式是將信息轉(zhuǎn)化為數(shù)字形式存儲在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。篡改輸入是目前最簡單的也是最常用的計算機(jī)舞弊手法，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳來達(dá)到個人目的，其主要手段有：虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)。1 2 3內(nèi)部控制的程序化使得內(nèi)部控制具

7、有不定期的依賴性并增加了差錯反復(fù)發(fā)生的可能性電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯或不起作用，由于人們依賴性以及程序運(yùn)行的重復(fù)性，使得失效控制長期不被發(fā)生，使用權(quán)系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。1 2 4數(shù)據(jù)的安全性、保密性差很多時候，武警企事業(yè)單位財務(wù)上的數(shù)據(jù)是保密的，在很大程度上關(guān)系著企事業(yè)單位生存與發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度大傷腦筋，卻沒有認(rèn)真研究過數(shù)據(jù)的保密問題，所謂加密，也無非是對軟件本身的加密，防止盜版。另外在進(jìn)入

8、系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到數(shù)據(jù)保密的作用。只要稍具備一些數(shù)據(jù)庫知識的人完全可以繞開會計軟件的各種措施，通過數(shù)據(jù)庫管理系統(tǒng)，直接讀寫這些數(shù)據(jù)庫文件，甚至對文件中的數(shù)據(jù)直接進(jìn)行增刪修改等操作，這樣會計數(shù)據(jù)的真實性和可靠性也就無法得到保證。此外，由于對計算機(jī)系統(tǒng)的依賴性很強(qiáng)，計算機(jī)硬件和軟件對會計數(shù)據(jù)的安全性起著十分重要的作用，如系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，極易造成數(shù)據(jù)丟失。2電算化會計系統(tǒng)的內(nèi)部控制電算化的實行為企事業(yè)單位的內(nèi)部控制帶來了許多前所未有的新問題，使企事業(yè)單位內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了，這是電算化會計系統(tǒng)的

9、特殊性，建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制2 1制度控制制度控制一般是以管理制度的形式實行的，即由主管部門制訂一系列規(guī)章制度強(qiáng)制或監(jiān)督會計部門執(zhí)行，從而保證會計核算軟件正常和安全運(yùn)行，免遭外界干擾、破壞，向企事業(yè)單位提供準(zhǔn)確無誤的會計信息，制度控制包括以點(diǎn)：2 1 1組織控制如前所述，實行會計電算化后，會計工作組織及崗位分工發(fā)生了很大變化，其特點(diǎn)是將會計信息處理功能都集中在計算機(jī)操作使用部門，這樣就削弱了原手工核算時詳細(xì)劃分不相容職責(zé)的組織控制措施的作用。補(bǔ)救不相容職責(zé)集中化的主要控制措施就是：要重新設(shè)計會計系統(tǒng)各部門之間和部門內(nèi)部各崗位之間的內(nèi)部牽制制度。2 1 2系統(tǒng)操作環(huán)境管理和控

10、制系統(tǒng)操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護(hù)，操作規(guī)程過程控制主要是通過建立一整套完整而嚴(yán)密的操作規(guī)程來明確操作方法和操作規(guī)程次序，防止重復(fù)、遺漏和誤操作。系統(tǒng)維護(hù)包括對硬件、軟件和數(shù)據(jù)的維護(hù)。對硬件的維護(hù)制度包括：設(shè)備的使用、檢查和維護(hù)，規(guī)定機(jī)房的溫度、電壓等環(huán)境條件，以及規(guī)定防火、防盜等措施，為以防止萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份，此外，機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計算機(jī)系統(tǒng)的供電線路分開，配置UPS（不間斷電源）、防輻射和防電磁波干部設(shè)備，系統(tǒng)維護(hù)必須經(jīng)過嚴(yán)格的審批手續(xù)，采取各種措施，防止程序文件被非法修改。對會計軟件進(jìn)行修改必須經(jīng)過周密計劃和嚴(yán)格記錄，修改過程的每一個環(huán)節(jié)

11、都必須設(shè)置必要的控制，個性的原因和性質(zhì)應(yīng)有書面形式的報告，經(jīng)批準(zhǔn)后才能實施修改，計算機(jī)會計系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄者應(yīng)該打印后存檔。2 1 3操作控制系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。（1）操作權(quán)限控制是指每個崗位的人員能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實行。（2）規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時間記錄規(guī)程等。2 1 4檔案資料的管理與控制可通過

12、以下三方面加以控制。（1）接觸控制，即把對數(shù)據(jù)存儲介質(zhì)的接觸限制于有關(guān)會計電算化工作人員，檔案資料應(yīng)專人保管，并指定借閱、歸檔制度。（2）環(huán)境控制，即采取適當(dāng)?shù)姆来?、防火、防潮、防塵等措施。（3）后備控制，將數(shù)據(jù)文件的進(jìn)行定期備份，對于重要文件可以“祖父子”的形式保存。 2 1 5病毒的防范與控制最有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，具體包括：軟件、軟盤及計算機(jī)系統(tǒng)的采購和更新要通過病毒檢測后才能使用；專機(jī)專用，絕對禁止在工作機(jī)上玩游戲，建立軟盤管理制度，同時防止亂拷貝軟盤；安裝防毒卡和反病毒軟件，定期檢測并清除計算機(jī)病毒。2 2程序控制程序控制是指靠計算機(jī)程序?qū)嫼怂?/p>

13、進(jìn)行內(nèi)部控制，以實現(xiàn)系統(tǒng)的自我保護(hù)，這種自我保護(hù)的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有效。2 2 1會計數(shù)據(jù)的輸入控制電算化會計系統(tǒng)輸出質(zhì)量，主要決定于輸入數(shù)據(jù)的真實、準(zhǔn)確和完整程序，因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅持以計算機(jī)程序控制為主，原則上盡量用計算機(jī)程序控制。（1）應(yīng)保證作為輸入依據(jù)的原始資料的真實、完整，并且在計算機(jī)處理之前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。（2）應(yīng)對數(shù)據(jù)輸入人員加以控制，應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)的錄入工作，同時可采用運(yùn)行口令加以控制。（3）進(jìn)行數(shù)據(jù)有效性檢驗，包括建立科目名稱與代碼對照文件，以防止會計科目輸錯；設(shè)立科目代碼檢驗，以保證會計科目代碼輸入的

14、正確性；設(shè)置對應(yīng)關(guān)系參照文件，用來判對應(yīng)賬戶是否發(fā)生錯誤；試算平衡控制，對每筆分錄和借貸方進(jìn)行平衡校驗，防止輸入金額出錯；順序檢查法，由系統(tǒng)自動核對兩次輸入的結(jié)果，并對不一致的記錄標(biāo)記，核對完畢后由輸入員對所標(biāo)記的錯誤的記錄進(jìn)行修改。此外，隨著當(dāng)今計算機(jī)技術(shù)發(fā)展的日新月異，會計數(shù)據(jù)輸入技術(shù)也不應(yīng)墨守成規(guī)，對于確實有用的應(yīng)該大膽的引入，目前，計算機(jī)輸入方式除了傳統(tǒng)的鍵盤、鼠標(biāo)輸入外，還有語音、電子表、掃描儀、光電閱讀等多種注入方式。像IBM公司的中文語音識別技術(shù)和國內(nèi)某些公司的筆式輸入技術(shù)都已較為成熟，會計軟件可以嘗試采用這些技術(shù)來豐富會計數(shù)據(jù)的輸入方法，供不同好的用戶選擇使用，高工作效率還可以

15、靈活運(yùn)用多媒技術(shù)，比如當(dāng)用戶輸入會計科目和金額時，計算機(jī)隨即用標(biāo)準(zhǔn)讀出相應(yīng)的漢字和數(shù)字，供用戶判斷輸入是否正確，同樣可以減少出錯率，提高效率。2 2 2數(shù)據(jù)處理過程的控制是指對計算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動（數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護(hù)、訪問、糾錯等等）進(jìn)行控制。處理控制是通過計算機(jī)程序自動進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗和程序化處理有效性檢驗。（1）處理的流程控制。會計業(yè)務(wù)處理具有一定的時序性，如憑證在審核之前不能做登賬處理，結(jié)賬后才可以出報表等，處理過程必須嚴(yán)格遵照其業(yè)務(wù)流程進(jìn)行。（2）數(shù)據(jù)修改控制。如在處理結(jié)束前發(fā)現(xiàn)的錯誤，可將其先寫入待處

16、理文件，更正后與同批或其他批次業(yè)務(wù)數(shù)據(jù)一起再輸入、處理；對于處理結(jié)束后發(fā)現(xiàn)的錯誤，必須體現(xiàn)“有痕跡修改的原則”，即對已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結(jié)賬的憑證與賬簿以及計算機(jī)內(nèi)賬簿生成的報表數(shù)據(jù)，系統(tǒng)不提供更改功能等。 2 2 3數(shù)據(jù)輸出控制數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。電算化會計信息系統(tǒng)輸出方式主要有三種：屏幕顯示輸出、打印輸出和存入磁性介質(zhì)。2 2 4軟件的安全保密措施電算化會計系統(tǒng)中各處理應(yīng)層層設(shè)防，嚴(yán)加防范，既要防止操作規(guī)程失誤造成的數(shù)據(jù)破壞，也要防止有意的數(shù)據(jù)破壞，進(jìn)入系統(tǒng)時要設(shè)置一個基本的口令，防止無關(guān)人員的非法進(jìn)入；系統(tǒng)中的各個子系統(tǒng)各個模塊也要設(shè)置相應(yīng)的口令，防止無權(quán)人員的非法操作；在系統(tǒng)中建立“操作日志”，記錄所有人員對系統(tǒng)的所有操作，包括操作時間、操作方式、查詢和修改數(shù)據(jù)等，系統(tǒng)一旦出現(xiàn)問題可據(jù)此找相關(guān)人員進(jìn)行檢查。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程程序說明書和源程序清單均應(yīng)按機(jī)密文件管理。2 2 5數(shù)據(jù)文件的安全控制我國的會計電算化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的，一些重要的會計數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放，所以在加強(qiáng)軟件安全保密控制的同時，應(yīng)進(jìn)一步加