會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的有效措施

【摘 要】 隨著我國(guó)計(jì)算機(jī)及互聯(lián)網(wǎng)的高速發(fā)展，會(huì)計(jì)電算化得到迅速普及。會(huì)計(jì)電算化系統(tǒng)替代傳統(tǒng)會(huì)計(jì)工作，使會(huì)計(jì)工作的效率得到顯著提高。但會(huì)計(jì)電算化在實(shí)際的操作中也出現(xiàn)一系列的問(wèn)題，我們只有及時(shí)的處理這些問(wèn)題，才能確保在企業(yè)內(nèi)部會(huì)計(jì)實(shí)行電算化后的系統(tǒng)可以正常、安全、有效的運(yùn)行。

【關(guān)鍵詞】 會(huì)計(jì)電算化內(nèi)部控制制度

1. 當(dāng)前會(huì)計(jì)電算化中存在的主要問(wèn)題

會(huì)計(jì)電算化的發(fā)展給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)，主要表現(xiàn)在如下幾個(gè)方面：

1.1對(duì)財(cái)會(huì)軟件的控制方面

對(duì)于軟件本身，由于當(dāng)前的財(cái)會(huì)軟件都著重開(kāi)發(fā)賬務(wù)處理與報(bào)表管理，對(duì)于其它如成本核算、市場(chǎng)預(yù)測(cè)等功能，開(kāi)發(fā)力度較小，使得在處理此類(lèi)問(wèn)題時(shí)，不能自動(dòng)轉(zhuǎn)換數(shù)據(jù)格式直接使用基礎(chǔ)數(shù)據(jù)，不能充分發(fā)揮它的管理功效和預(yù)測(cè)功能。可以說(shuō)當(dāng)前的許多軟件只是減少了會(huì)計(jì)而已，并沒(méi)有產(chǎn)生真正的經(jīng)濟(jì)效益和管理效益。另外，會(huì)計(jì)軟件的修改必須經(jīng)過(guò)周密地計(jì)劃和嚴(yán)格地記錄，經(jīng)批準(zhǔn)后才能實(shí)施修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改，權(quán)限要控制。

1.2在會(huì)計(jì)資料存儲(chǔ)方式方面

由于存儲(chǔ)方式的變化，容易影響會(huì)計(jì)資料的可靠性。手工會(huì)計(jì)系統(tǒng)中嚴(yán)格的憑證制度，在電算化會(huì)計(jì)系統(tǒng)中逐漸減少或消失，憑證所起到的較強(qiáng)的控制功能弱化。在手工方式下，會(huì)計(jì)資料以賬簿、憑證、報(bào)表等形式存儲(chǔ)于紙張上，增加、刪除、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從會(huì)計(jì)人員的筆跡和印章上分清責(zé)任。而會(huì)計(jì)電算化將各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁（光）介質(zhì)上，憑證、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說(shuō)明和賬簿等大多要依賴計(jì)算機(jī)方可錄入、閱讀或查詢，其直觀性較差，并且修改、刪除和拷貝均不會(huì)留下任何痕跡，有些業(yè)務(wù)可能不被打印出來(lái)，因此極易被篡改而不留痕跡。另外，數(shù)據(jù)集中在磁（光）介質(zhì)中，一旦發(fā)生火災(zāi)、被盜、感染病毒等，容易造成數(shù)據(jù)丟失。

1.3在對(duì)操作人員的職能控制方面

通過(guò)計(jì)算機(jī)舞弊的犯罪分子大多是單位的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工明確規(guī)定每個(gè)崗位的職責(zé)，以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)，系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離，互不兼任，以減少利用計(jì)算機(jī)舞弊的可能性。

1.4在軟件的數(shù)據(jù)操作控制方面

主要包括對(duì)經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)輸出控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制和數(shù)據(jù)儲(chǔ)存控制等。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序?qū)I(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，一旦

出錯(cuò)，影響極大。因此，單位應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸人的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。

2. 會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的有效措施

2.1深化企業(yè)會(huì)計(jì)電算化系統(tǒng)運(yùn)行日?？刂?/p>

2.1.1數(shù)據(jù)輸入控制

企業(yè)應(yīng)建立一套完善的內(nèi)部控制制度，對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制，以保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門(mén)或人員審核。同時(shí)企業(yè)要采取各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，對(duì)操作人員必須分級(jí)授權(quán)并強(qiáng)制定期修改密碼。輸入控制的關(guān)鍵是加強(qiáng)憑證填制、審核、傳遞、保管4個(gè)環(huán)節(jié)的全面控制。凡輸入的憑證均應(yīng)經(jīng)過(guò)復(fù)核和校驗(yàn)，發(fā)現(xiàn)不符，系統(tǒng)自動(dòng)警告操作員進(jìn)行檢查和修改；憑證傳遞應(yīng)嚴(yán)格執(zhí)行簽收制度，以防止憑證失散或篡改，從而保證輸入的正確性，從源頭上減少系統(tǒng)的安全風(fēng)險(xiǎn)陛。

2.1.2數(shù)據(jù)處理控制

數(shù)據(jù)處理控制是指對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字核對(duì)，字段、記錄長(zhǎng)度檢查，代碼和數(shù)值的有效范圍檢查，記錄總數(shù)檢查等。文件檢查包括檢查文件長(zhǎng)度、檢查文件標(biāo)識(shí)、檢查文件等是否被非法篡改。

2.1.3數(shù)據(jù)輸出控制

數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠性而采取的各種控制措施。企業(yè)會(huì)計(jì)電算化系統(tǒng)輸出控制的重點(diǎn)在于輸出檢查控制和輸出文件的使用權(quán)限控制，定期或不定期核對(duì)輸入信息與輸出信息的一致性。通過(guò)對(duì)憑證、賬簿、報(bào)表數(shù)據(jù)的查詢、打印，并進(jìn)一步核對(duì)、檢查可以有效防范利用計(jì)算機(jī)犯罪行為。在系統(tǒng)輸出的會(huì)計(jì)資料中，有些資料屬機(jī)密文件，未經(jīng)批準(zhǔn)授權(quán)任何人不得接觸，對(duì)這樣的文件要建立嚴(yán)格的文件保管和登記制度，以防止惡意竊取和損壞重要機(jī)密會(huì)計(jì)數(shù)據(jù)。數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管制度。數(shù)據(jù)的輸出要有明確的操作人員身份標(biāo)識(shí)，以及輸出時(shí)間、數(shù)量等標(biāo)識(shí)，以加強(qiáng)管理。

2.2加強(qiáng)人員職能的劃分，完善授權(quán)審批制度

由于電算化下，控制方式和控制范圍發(fā)生變化，企業(yè)必須改變傳統(tǒng)的職能分工與崗位設(shè)置，確保電算化下不相容職務(wù)的分離，明確職責(zé)分工，加強(qiáng)組織控制。為防止錯(cuò)誤與舞弊，企業(yè)還應(yīng)實(shí)行定期的職務(wù)輪換制度，并同時(shí)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度。職務(wù)的分離可通過(guò)對(duì)不同層次操作者的權(quán)限進(jìn)行設(shè)定來(lái)實(shí)現(xiàn)，單位應(yīng)該要有明確和嚴(yán)格的授權(quán)審批制度。一旦相應(yīng)的權(quán)限范圍內(nèi)出現(xiàn)錯(cuò)誤或則舞弊，則應(yīng)追究相關(guān)人員的責(zé)任。

2.3維護(hù)系統(tǒng)與網(wǎng)絡(luò)的安全，保證控制環(huán)境的穩(wěn)定

控制環(huán)境的穩(wěn)定與否直接關(guān)系著企業(yè)內(nèi)部控制的效果。企業(yè)應(yīng)該制定各種可行的制度，保護(hù)本企業(yè)電算化系統(tǒng)的安全，以減少由于差錯(cuò)或者人為故意所導(dǎo)致的系統(tǒng)被修改、破壞。如企業(yè)可以設(shè)置各種進(jìn)入障礙，對(duì)儲(chǔ)存各種財(cái)務(wù)數(shù)據(jù)的終端計(jì)算機(jī)（服務(wù)器）加以保護(hù)，也可以設(shè)置監(jiān)控系統(tǒng)，監(jiān)控操作員對(duì)系統(tǒng)的調(diào)用等。另外，企業(yè)應(yīng)該配備精通網(wǎng)絡(luò)技術(shù)的系統(tǒng)維護(hù)人員，并利用一些安全技術(shù)如訪問(wèn)控制技術(shù)、認(rèn)證技術(shù)等。防范網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的惡意破壞，保證網(wǎng)絡(luò)環(huán)境的安全。

2.4健全內(nèi)部審計(jì)，加強(qiáng)內(nèi)部控制的監(jiān)督檢查

內(nèi)部審計(jì)工作的職責(zé)不僅包括審核電子會(huì)計(jì)賬目的真實(shí)性、合法性和安全性，還應(yīng)檢查和評(píng)價(jià)組織及管理制度是否健全，是否出現(xiàn)新的情況，需要對(duì)相關(guān)制度進(jìn)行完善，檢查有關(guān)規(guī)章制度是否得到有效地執(zhí)行以及執(zhí)行的效果等。在會(huì)計(jì)電算化下，內(nèi)部審計(jì)應(yīng)加強(qiáng)對(duì)系統(tǒng)運(yùn)行的安全性和可靠性進(jìn)行檢測(cè)，這其中包括應(yīng)用程序內(nèi)置控制功能是否安全可靠，系統(tǒng)內(nèi)部防范風(fēng)險(xiǎn)的控制措施是否完善，處理經(jīng)濟(jì)業(yè)務(wù)的程序和方法是否準(zhǔn)確等。同時(shí)，執(zhí)行內(nèi)部審計(jì)時(shí)應(yīng)該配備精通軟件的審計(jì)人員，以對(duì)軟件本身的有效性進(jìn)行監(jiān)督。

2.5引入風(fēng)險(xiǎn)控制，防范潛在風(fēng)險(xiǎn)

為了幫助企業(yè)更好的了解和跟蹤會(huì)計(jì)風(fēng)險(xiǎn)，有條件的企業(yè)可以為自身建立一個(gè)能夠與企業(yè)的每項(xiàng)會(huì)計(jì)業(yè)務(wù)過(guò)程相關(guān)聯(lián)的風(fēng)險(xiǎn)庫(kù)，一旦識(shí)別出潛在風(fēng)險(xiǎn)，系統(tǒng)將及時(shí)自動(dòng)報(bào)警，以使企業(yè)降低發(fā)生錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)庫(kù)的設(shè)計(jì)思路可根據(jù)手工會(huì)計(jì)處理的一些原則和思想，譬如會(huì)計(jì)處理是否具有一貫性和完整性，數(shù)據(jù)的來(lái)源和去處是否能對(duì)應(yīng)等。

結(jié)束語(yǔ)

綜上所述，會(huì)計(jì)電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會(huì)計(jì)的工作效率，要做好會(huì)計(jì)電算化工作，就必須建立健全電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制制度，并認(rèn)真執(zhí)行，這是內(nèi)部管理的需要，是保證企業(yè)正常運(yùn)行的需要。

參考文獻(xiàn)：

[1] 朱榮恩.內(nèi)部控制評(píng)價(jià)[M].北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2002.

作者簡(jiǎn)介：王笑菲，女，漢族，1985年生，初級(jí)會(huì)計(jì)師，畢業(yè)于哈爾濱理工大學(xué)會(huì)計(jì)專(zhuān)業(yè)，本科管理學(xué)學(xué)士學(xué)位。工作單位：太平人壽保險(xiǎn)有限公司黑龍江分公司，從事財(cái)務(wù)相關(guān)工作4年。

（作者單位：太平人壽保險(xiǎn)有限公司黑龍江分公司）