會計電算化信息系統(tǒng)的內部控制(DOC 8)

1、淺談會計電算化化信息系統(tǒng)的的內部控制簡介：計算機機的引用，給給財務核算工工作帶來了深深刻的變革，同同時也給單位位的內部控制制制度的設置置帶來了前所所未有的問題題。面對會計計電算化內部部控制的現(xiàn)存存問題，我就就如何建立、健健全其內部控控制制度，從從制度控制和和程序控制兩兩個方面進行行探討。為了保證會計信信息的真實、正正確、完整和和可靠性，保保證會計處理理過程和方法法符合國家會會計制度的有有關規(guī)定，保保護企事業(yè)單單位財產，就就必須建立、健健全并認真執(zhí)執(zhí)行一套完整整的內部控制制制度。計算算機的應用，對對會計數(shù)據(jù)儲儲存的形式，會會計部門的崗崗位分工，核核算過程和方方法等各方面面都產生了較較大影響，它它

2、使得會計基基本上單純的的記賬、算賬賬和報賬中解解脫出來，轉轉向管理，但但與此同時它它也給電算化化會計內部控控制的設置帶帶來了新的問問題。1會計電電算化對內部部控制的影響響1 1內內部控制發(fā)生生了變化在手工操作作下，內部控控制制度主要要是通過會計計人員的崗位位分工和各種種內部牽制制制度，以及賬賬、證、表的的定期核對，來來保證會計信信息的正確性性。實行電算算化以后，雖雖然會計內部部控制的原則則仍然適用，但但卻使大部分分傳統(tǒng)的控制制方法和措施施失去了作用用，增加了新新的控制內容容，提供了新新的控制手段段和技術，改改變了會計內內部控制制度度的重點、方方法和措施。1 1 11內部控制制形式的變化化由于電

3、子計計算機具有高高速、穩(wěn)定的的特點，有很很強的邏輯判判斷能力和邏邏輯分析能力力，使內部控控制形式主要要有兩方面的的變化：（1）原手手工下的一些些內部控制措措施在電算化化下就沒有存存在的必要了了。由于全部部會計核算工工作由計算機機集中完成，憑憑證數(shù)據(jù)一次次錄入后即在在會計軟件的的控制下迅速速、多次、毫毫無差錯地分分別記入各種種賬薄，并據(jù)據(jù)以編制報表表，只要憑證證和會計軟件件正確，其輸輸出的會計信信息也必然是是正確的，這這就使賬簿之之間的核對沒沒有必要了。此此外，編制科科目匯總等試試算平衡的檢檢查也成為多多余。（2）原手手工下的一些些內部控制措措施，在電算算化后轉移到到計算機內了了，如憑證的的借貸

4、平衡校校驗；余額、發(fā)發(fā)生額的平衡衡檢查；各核核算與系統(tǒng)之之間的數(shù)據(jù)核核對； 報表表數(shù)據(jù)的勾稽稽關系檢查等等。1 1 22內部控制制制度內容的的變化實現(xiàn)會計電電算化后，給給會計工作增增加了新的工工作內容，同同時也增加了了內部控制的的新內容。（1）實行行會計電算化化后，會計部部門內部單純純的會計核算算崗位被撤銷銷，增加了計計算機操作、數(shù)數(shù)據(jù)錄入、憑憑證復核、會會計軟件維護護、硬件維護護、系統(tǒng)管理理、系統(tǒng)分析析、系統(tǒng)設計計、程序編制制和調試等新新的工作崗位位，財務管理理崗位比手工工條件下劃分分的更細、投投入的人員更更多、管理的的更加深入。為為此在電算化化下必須針對對新的組織機機構和崗位分分工重建其內

5、內部控制制度度。（2）會計計電算化數(shù)據(jù)據(jù)的主要儲存存形式轉變?yōu)闉闄C內文件，這這使得計算機機機內文件的的安全保護、備備份和恢復、禁禁止非法操作作等成為會計計內部控制的的又一項重要要內容。（3）由于于計算機的應應用，使防止止計算機舞弊弊和計算機病病毒破壞，成成為會計內部部控制一個新新的、至關重重要的事。1 1 33內部控制制的重點發(fā)生生了變化會計電算化化后的內部控控制的重點將將放在原始數(shù)數(shù)據(jù)輸入、會會計信息的輸輸出控制、人人機交互處理理的控制、計計算機系統(tǒng)之之間連接控制制幾個方面。 1 1 4內部控制的的手段和技術術發(fā)生了變化化計算機的應應用給我們提提供了先進的的控制手段和和技術，使會會計內部控制

6、制的許多具體體的方法和措措施，可以編編制計算機程程序進行嚴格格的、一絲不不茍的控制，如如數(shù)據(jù)正確性性校驗，口令令及操作權限限控制、操作作過程自動記記錄等。其原原則是，凡是是能采用計算算機控制的就就一定編制成成計算機控制制程序，因為為計算機控制制比人工控制制更嚴格、更更可靠，應盡盡量減少人工工的控制量。1 2會會計電算化條條件下，內部部控制的現(xiàn)存存問題1 2 11“一身多多職，越俎代代包”現(xiàn)象嚴嚴重，安全意意識淡漠傳統(tǒng)手工會會計處理系統(tǒng)統(tǒng)的內部控制制是建立在不不相容職能分分離及相應職職責分工的基基礎上。采用用電算化后，由由于功能和知知識度集中，導導致職責的集集中，原手工工操作下不宜宜合并的崗位位

7、，采用電算算化后可以合合并，會計人人員大大減少少，致使這些些原則的重要要程度下降。再再加上安全意意識淡漠，對對實行電算化化后新的組織織機構和崗位位之間的相互互制約、相互互監(jiān)督和相互互控制機制不不夠重視，“一一身多職，越越俎代包”現(xiàn)現(xiàn)象嚴重，這這使得計算機機舞弊現(xiàn)象時時有發(fā)生。1 2 22原始憑證證數(shù)字化，易易于偽造計算機的存存儲方式是將將信息轉化為為數(shù)字形式存存儲在磁（光光）介質上，因因此極易被篡篡改甚至偽造造而不留任何何痕跡。篡改改輸入是目前前最簡單的也也是最常用的的計算機舞弊弊手法，該方方法通過在經(jīng)經(jīng)濟數(shù)據(jù)錄入入前或錄入期期間對數(shù)據(jù)做做手腳來達到到個人目的，其其主要手段有有：虛構業(yè)務務數(shù)據(jù)

8、、修改改業(yè)務數(shù)據(jù)、刪刪除業(yè)務數(shù)據(jù)據(jù)。1 2 33內部控制制的程序化使使得內部控制制具有不定期期的依賴性并并增加了差錯錯反復發(fā)生的的可能性電算化系統(tǒng)統(tǒng)中內部控制制具有人工控控制與程序控控制相結合的的特點。電算算化系統(tǒng)許多多應用程序中中包含了內部部控制功能，這這些程序化的的內部控制的的有效性取決決于應用程序序，如程序發(fā)發(fā)生差錯或不不起作用，由由于人們依賴賴性以及程序序運行的重復復性，使得失失效控制長期期不被發(fā)生，使使用權系統(tǒng)“在在特定方面發(fā)發(fā)生錯誤或違違規(guī)行為的可可能性較大”。1 2 44數(shù)據(jù)的安安全性、保密密性差很多時候，武武警企事業(yè)單單位財務上的的數(shù)據(jù)是保密密的，在很大大程度上關系系著企事業(yè)單

9、單位生存與發(fā)發(fā)展，但幾乎乎所有的軟件件系統(tǒng)都在為為完善會計功功能和適應財財務制度大傷傷腦筋，卻沒沒有認真研究究過數(shù)據(jù)的保保密問題，所所謂加密，也也無非是對軟軟件本身的加加密，防止盜盜版。另外在在進入系統(tǒng)時時加一些諸如如用戶口令、聲聲音監(jiān)測手段段和用戶權限限設置等限制制手段，不能能真正起到數(shù)數(shù)據(jù)保密的作作用。只要稍稍具備一些數(shù)數(shù)據(jù)庫知識的的人完全可以以繞開會計軟軟件的各種措措施，通過數(shù)數(shù)據(jù)庫管理系系統(tǒng)，直接讀讀寫這些數(shù)據(jù)據(jù)庫文件，甚甚至對文件中中的數(shù)據(jù)直接接進行增刪修修改等操作，這這樣會計數(shù)據(jù)據(jù)的真實性和和可靠性也就就無法得到保保證。此外，由由于對計算機機系統(tǒng)的依賴賴性很強，計計算機硬件和和軟件

10、對會計計數(shù)據(jù)的安全全性起著十分分重要的作用用，如系統(tǒng)一一旦癱瘓，或或者受病毒侵侵襲，或者突突然斷電，極極易造成數(shù)據(jù)據(jù)丟失。2電算化化會計系統(tǒng)的的內部控制電算化的實實行為企事業(yè)業(yè)單位的內部部控制帶來了了許多前所未未有的新問題題，使企事業(yè)業(yè)單位內部控控制制度在新新的環(huán)境下顯顯得落后于形形勢了，這是是電算化會計計系統(tǒng)的特殊殊性，建立一一整套適合電電算化會計系系統(tǒng)的內部控控制制2 1制度度控制制度控制一一般是以管理理制度的形式式實行的，即即由主管部門門制訂一系列列規(guī)章制度強強制或監(jiān)督會會計部門執(zhí)行行，從而保證證會計核算軟軟件正常和安安全運行，免免遭外界干擾擾、破壞，向向企事業(yè)單位位提供準確無無誤的會計

11、信信息，制度控控制包括以點點：2 1 11組織控制制如前所述，實實行會計電算算化后，會計計工作組織及及崗位分工發(fā)發(fā)生了很大變變化，其特點點是將會計信信息處理功能能都集中在計計算機操作使使用部門，這這樣就削弱了了原手工核算算時詳細劃分分不相容職責責的組織控制制措施的作用用。補救不相相容職責集中中化的主要控控制措施就是是：要重新設設計會計系統(tǒng)統(tǒng)各部門之間間和部門內部部各崗位之間間的內部牽制制制度。2 1 22系統(tǒng)操作作環(huán)境管理和和控制系統(tǒng)操作環(huán)環(huán)境包括系統(tǒng)統(tǒng)操作過程以以及系統(tǒng)的維維護，操作規(guī)規(guī)程過程控制制主要是通過過建立一整套套完整而嚴密密的操作規(guī)程程來明確操作作方法和操作作規(guī)程次序，防防止重復、

12、遺遺漏和誤操作作。系統(tǒng)維護護包括對硬件件、軟件和數(shù)數(shù)據(jù)的維護。對對硬件的維護護制度包括：設備的使用用、檢查和維維護，規(guī)定機機房的溫度、電電壓等環(huán)境條條件，以及規(guī)規(guī)定防火、防防盜等措施，為為以防止萬一一，關鍵性的的硬件設備可可采用雙系統(tǒng)統(tǒng)備份，此外外，機房內用用于動力、照照明的供電線線路應與計算算機系統(tǒng)的供供電線路分開開，配置UPPS（不間斷斷電源）、防防輻射和防電電磁波干部設設備，系統(tǒng)維維護必須經(jīng)過過嚴格的審批批手續(xù)，采取取各種措施，防防止程序文件件被非法修改改。對會計軟軟件進行修改改必須經(jīng)過周周密計劃和嚴嚴格記錄，修修改過程的每每一個環(huán)節(jié)都都必須設置必必要的控制，個個性的原因和和性質應有書書

13、面形式的報報告，經(jīng)批準準后才能實施施修改，計算算機會計系統(tǒng)統(tǒng)的操作人員員不能參與軟軟件的修改，所所有與軟件修修改有關的記記錄者應該打打印后存檔。2 1 33操作控制制系統(tǒng)操作控控制主要表現(xiàn)現(xiàn)為操作權限限控制和操作作規(guī)程控制兩兩個方面。（1）操作作權限控制是是指每個崗位位的人員能按按照所授予的的權限對系統(tǒng)統(tǒng)進行作業(yè)，不不得超越權限限接觸系統(tǒng)。系系統(tǒng)應制定適適當?shù)臋嘞迾藰藴鼠w系，使使系統(tǒng)不被越越權操作，從從而保證系統(tǒng)統(tǒng)的安全。操操作權限控制制常采用設置置口令來實行行。（2）規(guī)程程控制是指系系統(tǒng)操作必須須遵循一定的的標準操作規(guī)規(guī)程進行。標標準操作規(guī)程程包括：軟硬硬件操作規(guī)程程，作業(yè)運行行規(guī)程，用機機

14、時間記錄規(guī)規(guī)程等。2 1 44檔案資料料的管理與控控制可通過以下下三方面加以以控制。（1）接觸觸控制，即把把對數(shù)據(jù)存儲儲介質的接觸觸限制于有關關會計電算化化工作人員，檔檔案資料應專專人保管，并并指定借閱、歸歸檔制度。（2）環(huán)境境控制，即采采取適當?shù)姆婪来?、防火、防防潮、防塵等等措施。（3）后備備控制，將數(shù)數(shù)據(jù)文件的進進行定期備份份，對于重要要文件可以“祖祖父子”的的形式保存。 2 1 5病毒的防范范與控制最有效的措措施是加強安安全教育，健健全并嚴格執(zhí)執(zhí)行防范病毒毒管理制度，具具體包括：軟軟件、軟盤及及計算機系統(tǒng)統(tǒng)的采購和更更新要通過病病毒檢測后才才能使用；專專機專用，絕絕對禁止在工工作機上玩游

15、游戲，建立軟軟盤管理制度度，同時防止止亂拷貝軟盤盤；安裝防毒毒卡和反病毒毒軟件，定期期檢測并清除除計算機病毒毒。2 2程程序控制程序控制是是指靠計算機機程序對會計計核算進行內內部控制，以以實現(xiàn)系統(tǒng)的的自我保護，這這種自我保護護的內部控制制往往比通過過各種管理制制度實現(xiàn)的控控制更為有效效。2 2 11會計數(shù)據(jù)據(jù)的輸入控制制電算化會計計系統(tǒng)輸出質質量，主要決決定于輸入數(shù)數(shù)據(jù)的真實、準準確和完整程程序，因此必必須嚴格控制制輸入數(shù)據(jù)的的正確性。在在輸入控制中中應堅持以計計算機程序控控制為主，原原則上盡量用用計算機程序序控制。（1）應保保證作為輸入入依據(jù)的原始始資料的真實實、完整，并并且在計算機機處理之

16、前必必須經(jīng)過適當當?shù)氖跈嗪蛯弻徟?。?）應對對數(shù)據(jù)輸入人人員加以控制制，應配備專專人負責數(shù)據(jù)據(jù)的錄入工作作，同時可采采用運行口令令加以控制。（3）進行行數(shù)據(jù)有效性性檢驗，包括括建立科目名名稱與代碼對對照文件，以以防止會計科科目輸錯；設設立科目代碼碼檢驗，以保保證會計科目目代碼輸入的的正確性；設設置對應關系系參照文件，用用來判對應賬賬戶是否發(fā)生生錯誤；試算算平衡控制，對對每筆分錄和和借貸方進行行平衡校驗，防防止輸入金額額出錯；順序序檢查法，由由系統(tǒng)自動核核對兩次輸入入的結果，并并對不一致的的記錄標記，核核對完畢后由由輸入員對所所標記的錯誤誤的記錄進行行修改。此外，隨著著當今計算機機技術發(fā)展的的日

17、新月異，會會計數(shù)據(jù)輸入入技術也不應應墨守成規(guī)，對對于確實有用用的應該大膽膽的引入，目目前，計算機機輸入方式除除了傳統(tǒng)的鍵鍵盤、鼠標輸輸入外，還有有語音、電子子表、掃描儀儀、光電閱讀讀等多種注入入方式。像IIBM公司的的中文語音識識別技術和國國內某些公司司的筆式輸入入技術都已較較為成熟，會會計軟件可以以嘗試采用這這些技術來豐豐富會計數(shù)據(jù)據(jù)的輸入方法法，供不同好好的用戶選擇擇使用，高工工作效率還可可以靈活運用用多媒技術，比比如當用戶輸輸入會計科目目和金額時，計計算機隨即用用標準讀出相相應的漢字和和數(shù)字，供用用戶判斷輸入入是否正確，同同樣可以減少少出錯率，提提高效率。2 2 22數(shù)據(jù)處理理過程的控制

18、制是指對計算算機系統(tǒng)進行行的內部數(shù)據(jù)據(jù)處理活動（數(shù)數(shù)據(jù)驗證、計計算、比較、合合并、排序、文文件更新和維維護、訪問、糾糾錯等等）進進行控制。處處理控制是通通過計算機程程序自動進行行的。主要有有處理的流程程控制、數(shù)據(jù)據(jù)修改控制、數(shù)數(shù)據(jù)有效性檢檢驗和程序化化處理有效性性檢驗。（1）處理理的流程控制制。會計業(yè)務務處理具有一一定的時序性性，如憑證在在審核之前不不能做登賬處處理，結賬后后才可以出報報表等，處理理過程必須嚴嚴格遵照其業(yè)業(yè)務流程進行行。（2）數(shù)據(jù)據(jù)修改控制。如如在處理結束束前發(fā)現(xiàn)的錯錯誤，可將其其先寫入待處處理文件，更更正后與同批批或其他批次次業(yè)務數(shù)據(jù)一一起再輸入、處處理；對于處處理結束后發(fā)發(fā)現(xiàn)的錯誤，必必須體現(xiàn)“有有痕跡修改的的原則”，即即對已入賬的的憑證，系統(tǒng)統(tǒng)只能提供留留有痕跡的更更改功能，對對已結賬的憑憑證與賬簿以以及計算機內內賬簿生成的的報表數(shù)據(jù)，系系統(tǒng)不提供更更改功能等。 2 2 3數(shù)數(shù)據(jù)輸出控制制數(shù)據(jù)輸出控控制是企業(yè)為為了保證輸出出信息的準確確、可靠而采采取的各種控控制措施。電電算化會計信信息系統(tǒng)輸出出方式主要有有三種：屏幕幕顯示輸出、打打印輸出和存存入磁性介質質。2 2 44軟件的安安全保密措施施電算化會計計系統(tǒng)中各處處理應層層設設防，嚴加防防范，既要防防止操作規(guī)程程失誤造成的的數(shù)據(jù)破壞，也也要防止有意意的數(shù)據(jù)破壞壞，進入系統(tǒng)統(tǒng)