數(shù)字化環(huán)境下的會(huì)計(jì)電算化內(nèi)部控制研究

內(nèi)部控制是指公司或單位為確保業(yè)務(wù)活動(dòng)的有效開(kāi)展，確保資產(chǎn)的安全和完整性，避免、發(fā)現(xiàn)、糾正和欺詐，確保會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性，制定并實(shí)施的一系列政策和程序。計(jì)算機(jī)的普及和網(wǎng)絡(luò)時(shí)代的到來(lái)，把企業(yè)會(huì)計(jì)信息系統(tǒng)帶入了網(wǎng)絡(luò)時(shí)代，而作為會(huì)計(jì)信息系統(tǒng)組成部分的內(nèi)部控制也將發(fā)生革命性的變革?？刂剖侄纬识嘣厔?shì)，控制范圍更為擴(kuò)大等等，內(nèi)控的內(nèi)容和形式都會(huì)發(fā)生變化。一、會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響（一）缺乏相應(yīng)權(quán)限的經(jīng)濟(jì)業(yè)務(wù)集體規(guī)章授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的基礎(chǔ)的內(nèi)部控制，在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章。但在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是口令授權(quán)，口令密碼一旦被盜取，將會(huì)給企業(yè)帶來(lái)嚴(yán)重的后果。（二）因數(shù)據(jù)處理難在手工會(huì)計(jì)中，若處于第一道工序的財(cái)務(wù)人員數(shù)據(jù)記錄錯(cuò)誤，由于以后各道工序上的財(cái)務(wù)人員都有責(zé)任和義務(wù)對(duì)自己前面的工序進(jìn)行審核和監(jiān)督，由于日記賬、明細(xì)賬和總賬分別記錄，可以相互驗(yàn)證，此類(lèi)錯(cuò)誤容易被發(fā)現(xiàn)，并能得到及時(shí)糾正。而在電算化系統(tǒng)下，計(jì)算機(jī)通過(guò)程序?qū)υ紨?shù)據(jù)進(jìn)行加工處理，形成記賬憑證、明細(xì)賬、總賬和報(bào)表。但原始數(shù)據(jù)必須由處于第一道工序的財(cái)務(wù)人員事先進(jìn)行人工審核并手工輸入計(jì)算機(jī)的，一旦原始數(shù)據(jù)在審核時(shí)出現(xiàn)疏漏，或在輸入中發(fā)生錯(cuò)誤，計(jì)算機(jī)無(wú)法識(shí)別，只會(huì)將錯(cuò)就錯(cuò)地按程序進(jìn)行運(yùn)算，以后的工作將不可逆轉(zhuǎn)地一錯(cuò)到底，而且這種錯(cuò)誤在以后的工序中很難被發(fā)現(xiàn)。因此，會(huì)計(jì)電算化中數(shù)據(jù)的準(zhǔn)確性，完全依賴(lài)于原始數(shù)據(jù)輸入的準(zhǔn)確性。（三）數(shù)字紙質(zhì)文件被增改可能會(huì)留痕跡在手工會(huì)計(jì)環(huán)境下，企業(yè)經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)信息均記錄在紙介質(zhì)上，并形成會(huì)計(jì)憑證和報(bào)表。這些書(shū)面的紙張數(shù)據(jù)若被增刪或修改，易留下線索和痕跡。但在會(huì)計(jì)電算化條件下，數(shù)據(jù)的載體不同了，會(huì)計(jì)信息記錄在磁盤(pán)或光盤(pán)上，由于在技術(shù)上對(duì)電子數(shù)據(jù)的非法修改可做到不留痕跡，會(huì)計(jì)檔案的無(wú)紙化使得憑證所起到的較強(qiáng)的控制功能弱化，部分交易幾乎沒(méi)有痕跡，給控制帶來(lái)一定難度。（四）總賬及明細(xì)賬原手工操作下一些內(nèi)部控制措施在電算化后沒(méi)有存在的必要了。如編制科目匯總表、試算平衡的檢查，總賬、明細(xì)賬的核對(duì)等等。由于計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施，如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制，以及計(jì)算機(jī)內(nèi)和磁盤(pán)中的會(huì)計(jì)信息的安全保護(hù)、病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)員的崗位責(zé)任制度等。二、會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制設(shè)計(jì)（一）會(huì)計(jì)信息系統(tǒng)的一般控制1.環(huán)境下不相容職務(wù)如同在手工會(huì)計(jì)環(huán)境下，不相容職務(wù)相互分離能夠形成較好的內(nèi)部控制。在計(jì)算機(jī)環(huán)境下不相容的職務(wù)主要有系統(tǒng)開(kāi)發(fā)職務(wù)與系統(tǒng)操作職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等，企業(yè)為防止舞弊或欺詐，應(yīng)建立一套符合職責(zé)劃分原則的內(nèi)部控制制度及輪崗制度。2.形成內(nèi)控隱患在電算化系統(tǒng)中，由于計(jì)算機(jī)自動(dòng)高效的特點(diǎn)，許多不相容的工作都已合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，這就形成了內(nèi)控隱患。這就需要分設(shè)操作員與監(jiān)控員，并對(duì)操作員的操作權(quán)限和操作規(guī)程進(jìn)行控制。對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多個(gè)備份，當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí)其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，由監(jiān)控人員進(jìn)行即時(shí)或定期的審查，一旦出現(xiàn)數(shù)據(jù)不一致便可深入調(diào)查，這就強(qiáng)化了系統(tǒng)內(nèi)部的互相牽制。3.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)在過(guò)去封閉式的會(huì)計(jì)信息系統(tǒng)環(huán)境下，傳統(tǒng)的會(huì)計(jì)控制措施尚能發(fā)揮作用，因此系統(tǒng)開(kāi)發(fā)者主要關(guān)心如何實(shí)現(xiàn)業(yè)務(wù)功能。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)則不同，會(huì)計(jì)和審計(jì)人員在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)準(zhǔn)備階段就要積極介入，這樣不僅有利于內(nèi)部控制制度的建立與健全，而且對(duì)于內(nèi)部審計(jì)和外部審計(jì)都有很大的參考價(jià)值。系統(tǒng)在運(yùn)行過(guò)程中，難免會(huì)出現(xiàn)這樣或者那樣的問(wèn)題，并且環(huán)境也可能會(huì)發(fā)生或多或少的變化，所以應(yīng)及時(shí)對(duì)信息系統(tǒng)進(jìn)行維護(hù)，使得信息系統(tǒng)隨時(shí)能滿足企業(yè)的發(fā)展要求。4.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制第一，周界控制。周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：（1）設(shè)置外部訪問(wèn)區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止“黑客”通過(guò)電話網(wǎng)絡(luò)進(jìn)入系統(tǒng)；（2）建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。第二，訪問(wèn)控制。外部網(wǎng)絡(luò)的訪問(wèn)控制主要有：（1）在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶名和口令的合法性進(jìn)行檢查；（2）合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限，資源的屬主體現(xiàn)不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者等，資源的屬性表示資源本身的存取特性，如讀、寫(xiě)或執(zhí)行等，訪問(wèn)權(quán)限體現(xiàn)用戶對(duì)網(wǎng)絡(luò)資源的可用程度；（3）對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問(wèn)范圍等；（4）審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。第三，遠(yuǎn)程處理控制。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的應(yīng)用為跨國(guó)企業(yè)、集團(tuán)企業(yè)實(shí)現(xiàn)遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)賬、遠(yuǎn)程查賬、遠(yuǎn)程審計(jì)以及財(cái)務(wù)遠(yuǎn)程監(jiān)控等遠(yuǎn)程處理功能創(chuàng)造了條件。這些功能的啟用也必須采取進(jìn)行相應(yīng)的控制措施，主要有：（1）合理設(shè)計(jì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各分支系統(tǒng)的安全模式并實(shí)施；（2）進(jìn)行遠(yuǎn)程處理規(guī)程控制。第四，防病毒控制。可以采用如下控制措施：（1）對(duì)不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作站；（2）采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；（3）在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；（4）財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力等。5.控制措施的不足內(nèi)部審計(jì)是保障內(nèi)部控制的重要手段之一。從系統(tǒng)開(kāi)發(fā)到日常運(yùn)行的各個(gè)階段，都離不開(kāi)內(nèi)部審計(jì)。在系統(tǒng)開(kāi)發(fā)階段，內(nèi)部審計(jì)人員不僅要參與開(kāi)發(fā)，指出現(xiàn)存控制措施的不足，提出改進(jìn)意見(jiàn)，還要對(duì)開(kāi)發(fā)工作本身進(jìn)行審核和評(píng)價(jià)。據(jù)此，內(nèi)部審計(jì)人員既可對(duì)系統(tǒng)的開(kāi)發(fā)過(guò)程進(jìn)行監(jiān)督和審查，還有助于他們了解電算化系統(tǒng)內(nèi)部控制的各個(gè)方面。在電算化系統(tǒng)的日常運(yùn)行階段，內(nèi)部審計(jì)人員還要檢查電算化部門(mén)的各項(xiàng)規(guī)章是否符合整個(gè)企業(yè)的基本政策和規(guī)定，同時(shí)，他們還負(fù)責(zé)對(duì)業(yè)務(wù)處理、記錄保存、報(bào)告產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評(píng)價(jià)和驗(yàn)證，并利用計(jì)算機(jī)輔助技術(shù)對(duì)計(jì)算機(jī)程序進(jìn)行測(cè)試，以檢驗(yàn)業(yè)務(wù)處理過(guò)程是否正確可靠。（二）會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制應(yīng)用控制是一般控制的深化，是對(duì)會(huì)計(jì)電算化系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。應(yīng)用控制包括輸入控制、處理控制和輸出控制三方面的內(nèi)容。1.子商務(wù)環(huán)境下的數(shù)據(jù)輸入和控制輸入控制的目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性。只有輸入正確的數(shù)據(jù)，才能進(jìn)行正確的處理。在電子商務(wù)環(huán)境下，數(shù)據(jù)輸入不僅僅涉及財(cái)務(wù)部門(mén)，還可能涉及生產(chǎn)部門(mén)、銷(xiāo)售部門(mén)，甚至是本企業(yè)之外的其他經(jīng)濟(jì)組織，輸入的數(shù)據(jù)也不局限于傳統(tǒng)的貨幣性的信息，所以和傳統(tǒng)的輸入控制相比，范圍更廣，重點(diǎn)也發(fā)生了轉(zhuǎn)移由原來(lái)的對(duì)人工輸入的控制轉(zhuǎn)變?yōu)閷?duì)網(wǎng)上電子數(shù)據(jù)合法性、準(zhǔn)確性和完整性的控制，包括對(duì)電子數(shù)據(jù)的審查、電子數(shù)據(jù)與電子簽名的一致性的檢查等。2.賬項(xiàng)條件檢驗(yàn)處理控制的目標(biāo)是確保數(shù)據(jù)處理過(guò)程的正確性、可靠性。常用的控制措施包括：登記賬項(xiàng)條件檢驗(yàn)，即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力；防錯(cuò)、糾錯(cuò)控制，即系統(tǒng)能夠防止或及時(shí)發(fā)現(xiàn)在處理過(guò)程中數(shù)據(jù)丟失、重復(fù)或出錯(cuò)的控制措施；修改權(quán)限與修改痕跡控制，即對(duì)已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能等等。3.輸出操作進(jìn)行登記輸出控制主要是對(duì)各種輸出要求實(shí)行接觸限制，防止未經(jīng)授權(quán)