淺析會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制

摘要：本文在分析會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響的基礎(chǔ)上，對(duì)會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制有針對(duì)性地提出了幾點(diǎn)建議，以期能為充分發(fā)揮會(huì)計(jì)在企業(yè)經(jīng)濟(jì)管理活動(dòng)中的各項(xiàng)職能有所幫助。

關(guān)鍵詞：會(huì)計(jì)電算化 內(nèi)部控制 職能

會(huì)計(jì)電算化的發(fā)展給傳統(tǒng)的會(huì)計(jì)系統(tǒng)組織機(jī)構(gòu)、會(huì)計(jì)核算形式帶來了很大變化。這些變化在給企業(yè)節(jié)約大量的人力、物力、財(cái)力，帶來巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來了更嚴(yán)峻的考驗(yàn)。從我國(guó)目前會(huì)計(jì)電算化發(fā)展的實(shí)際情況來看，很多企業(yè)不惜重金通過購(gòu)買商品化會(huì)計(jì)軟件或自行開發(fā)等手段去購(gòu)建電算化會(huì)計(jì)信息系統(tǒng)，但是卻又不重視電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制建設(shè)，從而在會(huì)計(jì)電算化后，無法確保電算化信息系統(tǒng)輸出會(huì)計(jì)信息的正確性和及時(shí)性，給企業(yè)帶來重大損失。面對(duì)我國(guó)企業(yè)電算化內(nèi)部控制總體薄弱的客觀事實(shí)，如何根據(jù)自身特點(diǎn)，尋求建立和完善電算化會(huì)計(jì)內(nèi)部控制的措施，這就是本文的探討目標(biāo)。

一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制的影響

1、會(huì)計(jì)電算化改變了內(nèi)部控制的方式和對(duì)象

手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員之間的內(nèi)部牽制。會(huì)計(jì)電算化后，內(nèi)部控制制度從手工會(huì)計(jì)中人員的內(nèi)部牽制制度改由人通過會(huì)計(jì)軟件來實(shí)現(xiàn)的，由人員和計(jì)算機(jī)相結(jié)合來共同完成。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理也將成為可能。另外，內(nèi)部控制的控制對(duì)象由會(huì)計(jì)對(duì)象、處理程序轉(zhuǎn)變成人和計(jì)算機(jī)。手工會(huì)計(jì)中會(huì)計(jì)步驟均存儲(chǔ)與紙張之上，而會(huì)計(jì)電算化之后的會(huì)計(jì)核算已經(jīng)無紙化，會(huì)計(jì)憑證以文件的形式存儲(chǔ)在電腦和磁盤當(dāng)中，隨著電子商務(wù)的發(fā)展，交易和賬戶往來的相關(guān)信息由電腦自動(dòng)記錄，原來的各種核算過程中的一部分將由電腦自動(dòng)完成。

2、會(huì)計(jì)電算化擴(kuò)大了內(nèi)部控制的風(fēng)險(xiǎn)

財(cái)務(wù)會(huì)計(jì)處理工作在手工會(huì)計(jì)中環(huán)境必須按照一定的程序進(jìn)行，在以往的工操作環(huán)境下，為了確保企業(yè)會(huì)計(jì)信息真實(shí)和合法，企業(yè)建立了嚴(yán)密的內(nèi)部控制制度，對(duì)業(yè)務(wù)活動(dòng)及會(huì)計(jì)活動(dòng)。使用授權(quán)批準(zhǔn)和職責(zé)分工等控制程序來保證。但是，在會(huì)計(jì)電算化后，由于指令程序，會(huì)計(jì)信息的處理和數(shù)據(jù)存儲(chǔ)高度集中于計(jì)算機(jī)，會(huì)計(jì)處理從填制憑證、記賬、結(jié)賬、對(duì)賬，編制報(bào)表等諸多步驟已大多由計(jì)算機(jī)自動(dòng)完成，手工財(cái)務(wù)處理中后一個(gè)步驟對(duì)前面步驟的審查和復(fù)核，也就是會(huì)計(jì)系統(tǒng)中某些職責(zé)分工、相互牽制的控制失效。如果新的控制措施不能及時(shí)建立，就會(huì)增大不經(jīng)授權(quán)而擅自存取或改動(dòng)數(shù)據(jù)記錄的可能性，而且一旦改動(dòng)之后，一般人員不易發(fā)現(xiàn)。

3、會(huì)計(jì)電算化使會(huì)計(jì)數(shù)據(jù)安全面臨嚴(yán)重挑戰(zhàn)

現(xiàn)代企業(yè)幾乎所有的會(huì)計(jì)數(shù)據(jù)儲(chǔ)存和處理都必須以計(jì)算機(jī)為主要媒介，隨著信息系統(tǒng)網(wǎng)絡(luò)化進(jìn)程加快，網(wǎng)絡(luò)化的計(jì)算機(jī)也越來越多，除了某些硬件原因會(huì)導(dǎo)致數(shù)據(jù)丟失和損壞，內(nèi)部局域網(wǎng)規(guī)模的不斷擴(kuò)大和其開放型的特點(diǎn)也對(duì)企業(yè)的重要數(shù)據(jù)帶來嚴(yán)重威脅。由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)所依托的互聯(lián)網(wǎng)系統(tǒng)使用的是開放式的通信協(xié)議，它以廣播的形式進(jìn)行傳播，存在著搭載偵聽、口令字試探和竊取、身份假冒等安全隱患，另外，網(wǎng)絡(luò)環(huán)境下的分布式操作使系統(tǒng)可能受到非法攻擊的點(diǎn)增多，黑客侵?jǐn)_、病毒感染對(duì)企業(yè)的數(shù)據(jù)安全破壞性極大。

二、完善會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制

1、健全嚴(yán)格的內(nèi)部控制制度，確保人員分工

第一，必須制定相應(yīng)的電腦風(fēng)險(xiǎn)控制系統(tǒng)并規(guī)范操作制度，加強(qiáng)組織控制。在利用電子數(shù)據(jù)處理系統(tǒng)輸入會(huì)計(jì)數(shù)據(jù)時(shí)，必須保證只有在識(shí)別特殊密碼狀態(tài)下才能進(jìn)入該系統(tǒng)。修改會(huì)計(jì)記錄必須履行必要的手續(xù)，得到適當(dāng)?shù)氖跈?quán)，并詳細(xì)記錄在案。防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、保護(hù)程序和數(shù)據(jù)的安全。第二，必須嚴(yán)格執(zhí)行會(huì)計(jì)電算化人員分工原則。通過建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。以達(dá)到相互牽制、防止或減少錯(cuò)弊發(fā)生的目的。要將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚；由不同人員負(fù)責(zé)不相容職務(wù)，劃分時(shí)可參照手工會(huì)計(jì)中職能崗位的分工，同時(shí)要符合計(jì)算機(jī)處理的特點(diǎn)。會(huì)計(jì)電算系統(tǒng)維護(hù)員僅負(fù)責(zé)系統(tǒng)和設(shè)備的維護(hù)。操作員級(jí)則負(fù)責(zé)憑證的錄入與復(fù)核工作，負(fù)責(zé)憑證的審查和錄入，保證賬務(wù)處理的真實(shí)與合法。信息必須分開管理，要保障信息數(shù)據(jù)不被篡改和破壞，對(duì)敏感信息必須幾人分工操作。只有這樣才能更好地發(fā)揮互相牽制約束的作用，才能防止非法侵入。充分體現(xiàn)了互相牽制原則。

2、強(qiáng)化會(huì)計(jì)電算化系統(tǒng)網(wǎng)絡(luò)管理

首先，加強(qiáng)會(huì)計(jì)電算化網(wǎng)絡(luò)安全性控制。網(wǎng)絡(luò)完全主要包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等問題。針對(duì)企業(yè)業(yè)務(wù)特點(diǎn)，為有效地防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可設(shè)置內(nèi)外兩層防火墻，外層防火墻主要用來限制外界對(duì)主機(jī)操作系統(tǒng)的訪問，內(nèi)層防火墻主要用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng)，尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問。其次，加強(qiáng)各用戶存取的授權(quán)控制，對(duì)數(shù)據(jù)加密傳輸，確保通訊安全，采用數(shù)據(jù)加密回響檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理以防止由于遮蔭問題、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財(cái)務(wù)數(shù)據(jù)信息等安全隱患，保障會(huì)計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行，因此要嚴(yán)格限制登陸密碼的使用范圍。

3、強(qiáng)化監(jiān)督檢查

完善內(nèi)部控制制度管理規(guī)定，通過操作日志進(jìn)行會(huì)計(jì)電算化檢查，操作日志就是系統(tǒng)的安全監(jiān)控程序，它用來記錄用戶運(yùn)行應(yīng)用程序和使用數(shù)據(jù)的活動(dòng)以便使所有的操作都能留有記錄、有跡可尋。對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整。檢查數(shù)據(jù)保存方式是否安全和合法；防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；定期或不定期地對(duì)會(huì)計(jì)電算化系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，盡量根除完全漏洞。要及時(shí)發(fā)現(xiàn)并解決問題，對(duì)人為造成事故的要追究當(dāng)事人責(zé)任。