關(guān)于互聯(lián)網(wǎng)時(shí)代會(huì)計(jì)電算化內(nèi)部控制的完善

河北省地質(zhì)測(cè)繪院 劉佳

關(guān)于互聯(lián)網(wǎng)時(shí)代會(huì)計(jì)電算化內(nèi)部控制的完善

河北省地質(zhì)測(cè)繪院 劉佳

隨著我國(guó)相應(yīng)發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》，內(nèi)部控制制度建設(shè)在企業(yè)管理中的地位越來(lái)越重要?，F(xiàn)代企業(yè)財(cái)務(wù)管理采用以會(huì)計(jì)電算化為核心的財(cái)務(wù)管理軟件作為發(fā)展方向，在互聯(lián)網(wǎng)絡(luò)發(fā)達(dá)的今天，會(huì)計(jì)電算化內(nèi)部控制的完善對(duì)于防范經(jīng)營(yíng)風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略具有重要的意義。本文對(duì)此從基礎(chǔ)工作角度進(jìn)行了一些闡述。

會(huì)計(jì)電算化 互聯(lián)網(wǎng) 內(nèi)部控制 完善

會(huì)計(jì)電算化使會(huì)計(jì)從煩瑣、機(jī)械、效率低下的核算工作中解脫出來(lái)，應(yīng)用計(jì)算機(jī)系統(tǒng)進(jìn)行高效、簡(jiǎn)單、全面的信息處理和決策輔助工作，為企業(yè)管理和決策提供更全面可靠的數(shù)據(jù)，提高了企業(yè)管理效率和經(jīng)濟(jì)效益。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和會(huì)計(jì)軟件的日臻完善，現(xiàn)代企業(yè)越來(lái)越廣泛使用財(cái)務(wù)軟件來(lái)加強(qiáng)企業(yè)的財(cái)務(wù)核算工作，同時(shí)由于管理要求的逐步提高，只能進(jìn)行記賬、結(jié)賬和報(bào)賬的核算型財(cái)務(wù)軟件已不能適應(yīng)企業(yè)管理的要求，結(jié)合了會(huì)計(jì)核算和財(cái)務(wù)管理的管理型財(cái)務(wù)軟件正逐漸成為主流會(huì)計(jì)電算化軟件，一些大中型企業(yè)和單位也開(kāi)始采用ERP(enterprise resource plan)等電子商務(wù)和政務(wù)管理模式。

互聯(lián)網(wǎng)打破了地域和時(shí)空界限，會(huì)計(jì)操作人員可以在任何時(shí)間、任何地點(diǎn)進(jìn)行會(huì)計(jì)軟件操作應(yīng)用。這極大地方便了會(huì)計(jì)人員的工作，大大提高了會(huì)計(jì)工作效率和管理水平，同時(shí)使會(huì)計(jì)操作管理面臨著新的困難；由于會(huì)計(jì)電算化中內(nèi)控主體由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制，內(nèi)控形式由制度控制轉(zhuǎn)變?yōu)橹贫群蛙浖餐刂疲员仨毰c時(shí)俱進(jìn)對(duì)原有內(nèi)控制度進(jìn)行必要的改進(jìn)與完善。

一、現(xiàn)階段會(huì)計(jì)電算化存在的問(wèn)題

在目前的眾多企業(yè)中，雖然會(huì)計(jì)電算化系統(tǒng)已投入使用，但其相應(yīng)的內(nèi)部控制還存在著一些不完善之處，主要表現(xiàn)在：

1、基礎(chǔ)管理工作薄弱

（1）管理制度不清晰，崗位職責(zé)不明確。沒(méi)有制定全面、規(guī)范、清晰的崗位責(zé)任制度和方法，以及完整規(guī)范的工作流程說(shuō)明，致使制度形同虛設(shè)，不能嚴(yán)格執(zhí)行。實(shí)施電算化會(huì)計(jì)后，財(cái)務(wù)人員職責(zé)分工仍與手工模式下大體相同，甚至沒(méi)有專門(mén)的系統(tǒng)維護(hù)人員，存在臨時(shí)抽調(diào)計(jì)算機(jī)精通人員解決問(wèn)題的現(xiàn)象；由于沒(méi)有制訂相應(yīng)的控制措施和缺少監(jiān)督，易發(fā)生玩忽職守、越權(quán)操作情況，并難以明確追究相應(yīng)的責(zé)任。

（2）內(nèi)部稽核被削弱。手工會(huì)計(jì)信息系統(tǒng)中，每一筆經(jīng)濟(jì)業(yè)務(wù)的處理需經(jīng)多重審核，在電算化系統(tǒng)下，許多業(yè)務(wù)處理程序往往被簡(jiǎn)化或?qū)徍瞬徽J(rèn)真，對(duì)計(jì)算機(jī)依賴程度嚴(yán)重，致使一些內(nèi)部牽制措施無(wú)法執(zhí)行。

（3）檔案保管中存在的問(wèn)題。會(huì)計(jì)檔案沒(méi)有嚴(yán)格執(zhí)行專人負(fù)責(zé)，分地保管；數(shù)據(jù)備份不及時(shí)或不能堅(jiān)持定期備份；數(shù)據(jù)備份存儲(chǔ)介質(zhì)單一，存在較大隱患，如果出現(xiàn)計(jì)算機(jī)故障就可能導(dǎo)致數(shù)據(jù)的丟失，不能完全保證數(shù)據(jù)資料的安全。

（4）設(shè)備的管理與系統(tǒng)維護(hù)存在隱患。沒(méi)有專門(mén)的操作機(jī)房，不能保證計(jì)算機(jī)設(shè)備安全適宜的運(yùn)行環(huán)境；存在電腦硬件配置較低，系統(tǒng)運(yùn)行緩慢或不穩(wěn)定的現(xiàn)象；一些重要的應(yīng)用程序使用的是盜版軟件，易造成系統(tǒng)運(yùn)行故障；服務(wù)器與工作站的局域網(wǎng)與外網(wǎng)連接沒(méi)有嚴(yán)格的加密措施，有可能被病毒入侵；隨意瀏覽互聯(lián)網(wǎng)頁(yè)可能會(huì)造成感染病毒，使系統(tǒng)數(shù)據(jù)被病毒破壞；系統(tǒng)日常維護(hù)沒(méi)有嚴(yán)格的申報(bào)和測(cè)試驗(yàn)收制度，維護(hù)過(guò)程也不做相應(yīng)記錄。

2、會(huì)計(jì)電算化人才資源缺乏

在實(shí)際操作電算化軟件的人員中，因部分會(huì)計(jì)素質(zhì)較低或計(jì)算機(jī)致使貧乏，導(dǎo)致會(huì)計(jì)軟件的許多功能得不到充分利用，更不能根據(jù)企業(yè)的實(shí)際狀況在現(xiàn)有功能和內(nèi)控措施的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)，使之更合理有效的發(fā)揮作用。財(cái)務(wù)軟件本身存在的缺陷有：（1）財(cái)務(wù)軟件安全性與保密性差。財(cái)務(wù)軟件公司一般出于自身經(jīng)濟(jì)利益的考慮，為防止盜版而對(duì)軟件系統(tǒng)進(jìn)行加密，對(duì)用戶會(huì)計(jì)數(shù)據(jù)的保密和安全卻沒(méi)有技術(shù)手段保護(hù)。比如數(shù)據(jù)庫(kù)缺少必要的加密措施，略懂?dāng)?shù)據(jù)庫(kù)知識(shí)的人員能輕松從外部打開(kāi)修改，會(huì)計(jì)信息很容易被篡改而不留痕跡。（2）有些財(cái)務(wù)軟件功能設(shè)計(jì)不符合內(nèi)部控制的要求，功能改進(jìn)的適應(yīng)性不足或者功能完善需支付較高的升級(jí)費(fèi)用，缺陷無(wú)法及時(shí)改進(jìn)而使相關(guān)的內(nèi)部控制得不到保障。

3、內(nèi)部審計(jì)與監(jiān)督薄弱

電算化會(huì)計(jì)系統(tǒng)缺乏有效的內(nèi)部審計(jì)監(jiān)督制度，審計(jì)人員往往在審計(jì)財(cái)務(wù)資料時(shí)僅審查紙質(zhì)資料，即最后的財(cái)務(wù)結(jié)果，而對(duì)電算化的操作流程及內(nèi)控制度沒(méi)有進(jìn)行全面的評(píng)價(jià)監(jiān)督。

二、完善會(huì)計(jì)電算化內(nèi)部控制的措施

1、完善電算化基礎(chǔ)工作

（1）制度明晰。建立會(huì)計(jì)電算化工作的工作目標(biāo)，編制電算化操作控制制度，明確規(guī)定會(huì)計(jì)電算化機(jī)構(gòu)人員的權(quán)利配置，說(shuō)明操作人員對(duì)會(huì)計(jì)軟件的崗位和權(quán)限，設(shè)計(jì)編制電算化業(yè)務(wù)流程，嚴(yán)格操作程序和規(guī)范崗位責(zé)任，防范內(nèi)控風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。

（2）崗位設(shè)置。電算化會(huì)計(jì)崗位包括系統(tǒng)管理員、電算化主管、系統(tǒng)操作員、系統(tǒng)維護(hù)員、審核員、檔案管理員等。根據(jù)不相容職務(wù)分離控制的原則，參照電算化會(huì)計(jì)崗位描述，同時(shí)根據(jù)人員知識(shí)技能和本單位的要求，設(shè)立必要的基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。不同崗位的設(shè)置，可以一人多崗，多人一崗，或多崗一人，但其中不相容崗位必須分離，如操作員負(fù)責(zé)數(shù)據(jù)的錄入、輸出、備份等工作，不能同時(shí)兼任審核員。在保證會(huì)計(jì)數(shù)據(jù)安全的前提下可以進(jìn)行必要的崗位輪換。

（3）授權(quán)控制。崗位授權(quán)和權(quán)限控制非常關(guān)鍵。崗位授權(quán)既要有利于電算化工作職責(zé)明確、規(guī)范協(xié)調(diào)，又要保證相互牽制、職權(quán)分離，如出納可作為操作員執(zhí)行憑證錄入查詢打印功能，但不能授權(quán)其執(zhí)行憑證審核記賬功能；權(quán)限控制是為防止非法操作和越權(quán)操作，對(duì)每個(gè)崗位都設(shè)置密碼加以控制，并且密碼應(yīng)由電算化主管統(tǒng)一管理，為防止密碼泄露或被破解，口令密碼必須不定期更換；崗位人員進(jìn)行必要更換時(shí)，要及時(shí)變更職能授權(quán)和登陸密碼。

（4）檔案管理。企業(yè)應(yīng)根據(jù)電算化會(huì)計(jì)檔案的特點(diǎn)，做好會(huì)計(jì)資料的收集、保存和調(diào)用等方面的工作。財(cái)務(wù)部門(mén)對(duì)于已輸出的磁性介質(zhì)上的會(huì)計(jì)資料應(yīng)及時(shí)加貼外部標(biāo)簽，指定專人妥善保管、存檔，并定期檢查、復(fù)制，對(duì)會(huì)計(jì)檔案的調(diào)用要有完善的資料借用和歸還手續(xù)。另外，企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

（5）設(shè)備管理與系統(tǒng)維護(hù)。保證機(jī)房設(shè)備安全和計(jì)算機(jī)正常運(yùn)行是會(huì)計(jì)電算化的前提條件。機(jī)房環(huán)境要與外部相對(duì)隔離，防止無(wú)關(guān)人員進(jìn)入，保持機(jī)房恒溫恒濕，整潔通風(fēng)，防磁防雷，防火防蟲(chóng)，供電正常。系統(tǒng)維護(hù)和設(shè)備維修要做詳細(xì)記錄；軟件升級(jí)和計(jì)算機(jī)硬件設(shè)備更換，要有一定的審批手續(xù)；在軟件修改、升版和硬件更換過(guò)程中，要保證會(huì)計(jì)數(shù)據(jù)的完整和安全，并由有關(guān)人員監(jiān)督執(zhí)行。

2、會(huì)計(jì)電算化人員專業(yè)知識(shí)要求

互聯(lián)時(shí)代會(huì)計(jì)電算化人才應(yīng)該是復(fù)合型人才，除了應(yīng)具備基礎(chǔ)會(huì)計(jì)知識(shí)、掌握財(cái)稅法規(guī)外，還要求具備管理、法律、計(jì)算機(jī)、軟件開(kāi)發(fā)、網(wǎng)絡(luò)應(yīng)用等知識(shí)，甚至要有國(guó)際視野，了解國(guó)際會(huì)計(jì)發(fā)展現(xiàn)狀。因此要對(duì)會(huì)計(jì)人員進(jìn)行知識(shí)更新和知識(shí)面拓寬，結(jié)合崗位需要開(kāi)展計(jì)算機(jī)軟硬件知識(shí)和互聯(lián)網(wǎng)技術(shù)培訓(xùn)，以適應(yīng)互聯(lián)時(shí)代對(duì)財(cái)務(wù)人員的新要求。

3、計(jì)算機(jī)軟硬件的選用與網(wǎng)絡(luò)安全

（1）在硬件配置上，首先要能滿足電算化軟件要求的最低配置，特別是服務(wù)器必須要運(yùn)行穩(wěn)定，工作站選用主流品牌的計(jì)算機(jī)型號(hào)，使性價(jià)比達(dá)到最優(yōu)，其次要滿足上網(wǎng)要求，配置完整安全的上網(wǎng)輔助設(shè)備。

（2）在電算化會(huì)計(jì)條件下，會(huì)計(jì)核算管理的質(zhì)量一定程度上取決于會(huì)計(jì)軟件質(zhì)量，因此要重視會(huì)計(jì)軟件的選擇，要從通用、易用、安全、服務(wù)等多角度綜合評(píng)價(jià)選擇軟件。除會(huì)計(jì)電算化軟件外，還要有服務(wù)器軟件，如SQL SERVER 2000，操作系統(tǒng)軟件，辦公軟件，殺毒軟件等，并要求使用正版軟件，以避免系統(tǒng)運(yùn)行不穩(wěn)定。

（3）提高網(wǎng)絡(luò)安全控制措施。創(chuàng)造一個(gè)安全運(yùn)行的會(huì)計(jì)電算化網(wǎng)絡(luò)環(huán)境至關(guān)重要。計(jì)算機(jī)病毒更新變異常令人防不勝防，要使用功能強(qiáng)大的正版殺毒軟件，保證病毒庫(kù)及時(shí)更新及時(shí)查殺；在不需聯(lián)網(wǎng)共享的情況下，使會(huì)計(jì)電算化系統(tǒng)在本單位局域網(wǎng)內(nèi)運(yùn)行，不并入互聯(lián)網(wǎng)，這也是防范電腦病毒的一種方法；不使用未經(jīng)檢測(cè)的外來(lái)存儲(chǔ)設(shè)備。集團(tuán)公司進(jìn)行財(cái)務(wù)管理遠(yuǎn)程控制，將內(nèi)部局域網(wǎng)或集團(tuán)網(wǎng)與互聯(lián)網(wǎng)聯(lián)通時(shí)，要采用加密技術(shù)管理、使用電子證書(shū)、設(shè)置多重有效密碼等措施，防止數(shù)據(jù)泄漏或被非法操作。另外，提高操作人員對(duì)計(jì)算機(jī)病毒的防范意識(shí)和使用安全意識(shí)，也是保證會(huì)計(jì)電算化安全運(yùn)行的有力措施。

4、內(nèi)部審計(jì)監(jiān)督

強(qiáng)化內(nèi)部審計(jì)的監(jiān)督作用，是內(nèi)部控制的重要保證。內(nèi)部審計(jì)人員應(yīng)對(duì)電算化會(huì)計(jì)系統(tǒng)的管理及控制制度進(jìn)行研究和評(píng)價(jià)，出具內(nèi)部控制評(píng)價(jià)報(bào)告，指出薄弱環(huán)節(jié)，提出改善意見(jiàn)；對(duì)會(huì)計(jì)資料定期審計(jì)，審查結(jié)構(gòu)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，避免非法修改歷史數(shù)據(jù)的現(xiàn)象。

綜上所述，企業(yè)根據(jù)內(nèi)部控制基本規(guī)范和電算化會(huì)計(jì)規(guī)范要求，明確制定與完善會(huì)計(jì)電算化內(nèi)部控制制度，在互聯(lián)網(wǎng)時(shí)代是會(huì)計(jì)電算化工作安全順利開(kāi)展的基礎(chǔ)和保障。

（責(zé)任編輯：董曉磊）