淺談會計電算化的內(nèi)部控制

摘要：內(nèi)部控制制度是指企業(yè)行政領(lǐng)導(dǎo)和各個管理部門的有關(guān)人員，在處理生產(chǎn)經(jīng)營業(yè)務(wù)活動時相互聯(lián)系，相互制約的一種管理體系，它是社會經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物，是現(xiàn)代企業(yè)管理的重要手段。本文就會計電算化系統(tǒng)的應(yīng)用對企業(yè)內(nèi)部控制制度的影響及如何完善企業(yè)的內(nèi)部控制制度進(jìn)行闡述。

關(guān)鍵詞：會計電算化；內(nèi)部控制；現(xiàn)狀；建議

一、當(dāng)前我國會計電算化的發(fā)展現(xiàn)狀

我國的會計電算化工作起步較晚，從20世紀(jì)70年代末才開始，經(jīng)歷了嘗試階段、自發(fā)發(fā)展階段和有組織、有計劃地穩(wěn)步發(fā)展階段，到目前的管理型會計軟件發(fā)展階段。在這近20年的發(fā)展過程中，已取得了長足的進(jìn)步，商品化、通用化的財務(wù)軟件得到了廣泛的應(yīng)用。已經(jīng)通過財政部認(rèn)可的軟件就有40多種，加上各省財政部門認(rèn)可并使用的，總計達(dá)200多種，再加上各企事業(yè)單位自行開發(fā)的，更是不勝枚舉。許多會計軟件的開發(fā)已經(jīng)走向?qū)I(yè)化、商品化、社會化的軌道。

會計電算化的產(chǎn)生和發(fā)展對企業(yè)內(nèi)部控制制度的影響從內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整，關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標(biāo)，必需建立起一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。會計電算化使傳統(tǒng)的會計系統(tǒng)組織機(jī)構(gòu)，會計核算形式及內(nèi)部控制制度等發(fā)生了很大變化，其中對企業(yè)內(nèi)部控制制度的影響最為明顯。主要表現(xiàn)在以下幾個方面：

1.數(shù)據(jù)安全性差

手工系統(tǒng)中數(shù)據(jù)的處理和存儲均分散于各個部門和人員，而計算機(jī)系統(tǒng)的突出特點就是其處理和存儲的集中化，使得其處理結(jié)果一旦發(fā)生錯誤，就往往在短時間內(nèi)迅速蔓延，由此對數(shù)據(jù)安全帶來一定的威脅。另外，數(shù)據(jù)大量集中存儲于磁、光介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能使全部數(shù)據(jù)丟失或者毀損，從而增加了數(shù)據(jù)的脆弱性。

2.對不合理的業(yè)務(wù)缺乏識別能力

盡管計算機(jī)運行速度快、精度高，但以其代替人的手工操作的同時也使系統(tǒng)喪失了人類所具有的對不合邏輯，不合理的及例外事項的判斷和處理能力，因此要求在數(shù)據(jù)處理過程中增加多種檢查控制。

3.輸入差錯的嚴(yán)重性

在信息處理過程中如果輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。另外，計算機(jī)會計信息系統(tǒng)的輸入過程較手工系統(tǒng)多了一道程序，即需將人類可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀的代碼形式，這一環(huán)節(jié)無論采用聯(lián)機(jī)系統(tǒng)還是采用批處理系統(tǒng)都可能產(chǎn)生一定的錯誤，由此使得計算機(jī)會計信息系統(tǒng)輸入方面的補(bǔ)償控制更加必要。

4.計算機(jī)的使用提高了控制舞弊、犯罪的難度

數(shù)據(jù)處理的電算化為會計核算帶來了客觀的效益，但同時電子計算機(jī)舞弊的危害也是十分驚人的，根據(jù)美國《電子計算機(jī)世界》雜志統(tǒng)計，電子計算機(jī)舞弊每年將造成數(shù)十億美元的損失。1979年美國《新聞周刊》曾報導(dǎo)，計算機(jī)專家S.M.里夫肯通過計算機(jī)系統(tǒng)，把他人的存款轉(zhuǎn)到自己的賬戶上，騙走公司1000萬美元。在我國也發(fā)生過此類案件。深圳國際投資基金部副經(jīng)理羅某虛設(shè)股東賬戶，利用網(wǎng)卡在潮洲信托投資公司深圳證券營業(yè)部黃某的賬戶上虛增資金，羅某利用虛設(shè)的賬戶采用低價吸進(jìn)股票，隨即按市價拋出的手法，僅兩天時間便非法獲利1.94萬元。我國的計算機(jī)舞弊還沒有西方國家那么嚴(yán)重和普遍，但已經(jīng)發(fā)現(xiàn)的多起舞弊案件也給人們敲響了警鐘。

二、加強(qiáng)會計電算化內(nèi)部控制的幾點建議

1.提高數(shù)據(jù)的安全性

(1)加強(qiáng)會計電算化人員素質(zhì)的提高

有效實施內(nèi)部控制人是制度的實施主體，再完善的制度，如果得不到人有效地實施，仍然只是形式，發(fā)揮不了其應(yīng)有的作用。因此企業(yè)建立了良好的內(nèi)部控制制度后，應(yīng)充分重視人在內(nèi)部控制中的主導(dǎo)作用，堅持以人為本的原則，有效實施內(nèi)部控制。一方面，會計電算化人員要精通本專業(yè)，同時要熟練地應(yīng)用計算機(jī)，具有上機(jī)處理基本業(yè)務(wù)核算的工作能力，掌握一般性故障排除方法和糾錯方法，電算化專業(yè)人員要不斷地學(xué)習(xí)和掌握日新月異的計算機(jī)知識和應(yīng)用技術(shù)，不斷滿足會計電算化進(jìn)一步發(fā)展的需要，成為高層次的復(fù)合型人才;另一方面，單位和部門要注重電算化專業(yè)人員的培養(yǎng)，增加這方面的投入，為電算化人員素質(zhì)的提高創(chuàng)造條件。

(2)加強(qiáng)系統(tǒng)安全控制

這項控制是為了保證計算機(jī)系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。首先，必須保證計算機(jī)操作系統(tǒng)的安全，操作系統(tǒng)的安全是軟件安全的核心，系統(tǒng)管理員應(yīng)嚴(yán)格管理用戶密碼，應(yīng)將系統(tǒng)數(shù)據(jù)與公用數(shù)據(jù)相分離，控制用戶訪問權(quán)限，不允許任意刪改系統(tǒng)文件，建立操作系統(tǒng)的基本防御體系；其次，財務(wù)軟件投入使用前應(yīng)對軟件運行期間數(shù)據(jù)的合法性進(jìn)行檢查，加強(qiáng)對數(shù)據(jù)和程序讀、刪、改的管理，不允許使用工具軟件對數(shù)據(jù)庫進(jìn)行直接操作，防止因技術(shù)故障和人為因素構(gòu)成對數(shù)據(jù)的威協(xié)。再次，財務(wù)軟件的開發(fā)維護(hù)人員和操作人員必須分離，建立財務(wù)軟件操作人員權(quán)限分級制度，操作人員應(yīng)經(jīng)常更換自己的密碼。最后，要防范計算機(jī)病毒的破壞，加強(qiáng)安全意識教育， 建立并嚴(yán)格執(zhí)行防范計算機(jī)病毒的管理制度，對數(shù)據(jù)要定期作出備份，防止亂拷貝軟盤，確保財務(wù)數(shù)據(jù)的安全。

2.檢查控制到位——加強(qiáng)制度的規(guī)范化

要保證會計電算化健康發(fā)展，除有必要的物質(zhì)條件外，還需要有嚴(yán)格的制度。按照財政部《會計電算化工作規(guī)范》的要求和有關(guān)會計制度的規(guī)定，一是要制訂《會計電算化賬務(wù)處理規(guī)則》，對會計科目的設(shè)置、填制憑證的標(biāo)準(zhǔn)、報表格式的設(shè)計以及計算機(jī)會計檔案的保管要做出具體的規(guī)定;二是要制訂《會計電算化操作管理制度》，明確操作職責(zé)和權(quán)限，并對上機(jī)運行系統(tǒng)的操作規(guī)程做統(tǒng)一規(guī)定;三是要制訂《會計電算化崗位分工和工作職責(zé)》，明確手工與電算化銜接過程中每個崗位職責(zé)范圍，切實做到人人有專職，辦事有要求，工作有檢查;四是要制訂《計算機(jī)設(shè)備管理制度》，明確計算機(jī)軟硬件的使用、保養(yǎng)以及維護(hù)的責(zé)任。

3.減少輸入差錯——加強(qiáng)程序操作控制

這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定上機(jī)守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對電腦機(jī)房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。

4.加強(qiáng)防止舞弊、犯罪措施

(1)加強(qiáng)人員職能控制

由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

(2)加強(qiáng)內(nèi)部審計制度的完善

內(nèi)部審計制度是保障內(nèi)部控制的重要手段之一。為監(jiān)督并促進(jìn)系統(tǒng)運行質(zhì)量的提高，企業(yè)應(yīng)設(shè)立獨立的內(nèi)部審計部門，在審計委員會或高層決策機(jī)構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)部審計應(yīng)包括：

①對會計資料定期進(jìn)行審計，會計電算化系統(tǒng)賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定；②監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;③對系統(tǒng)運行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

通過內(nèi)部審計可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足和保證為系統(tǒng)提供準(zhǔn)確可靠信息的需要，以及這此控制能否有效的運作達(dá)到預(yù)期的目的。在電算化運行過程中，審計人員對業(yè)務(wù)處理等進(jìn)行評價和檢驗，有利于檢測財務(wù)軟件的可靠性，提高財務(wù)核算質(zhì)量和管理水平。

三、結(jié)語

完善、有效的計算機(jī)系統(tǒng)及管理制度是會計電算化安全之本，提高會計電算化人員素質(zhì)，規(guī)范和完善會計電算化操作和管理水平，重視內(nèi)部審計，增強(qiáng)數(shù)據(jù)安全意識，是當(dāng)前電算化管理的關(guān)健問題之一。只有切實加強(qiáng)軟件控制功能，充分發(fā)揮規(guī)章制度的作用，調(diào)動人的積極性，才能保證電算化會計管理系統(tǒng)的安全和可靠，才能不斷提高財務(wù)核算與管理水平。