1、淺談企業(yè)會計電算化系統(tǒng)的內(nèi)部管理與控制李建華摘要：在不同的經(jīng)營環(huán)境下，由于會計業(yè)務(wù)執(zhí)行主體的演變，內(nèi)部控制的特征也發(fā)生了變化。會計電算化的應(yīng)用對內(nèi)部控制產(chǎn)生了深遠(yuǎn)的影響，并對內(nèi)部控制制度提出了新的要求。手工會計下采用的內(nèi)部控制制度已不能滿足會計電算化的需要。因此，有必要加強(qiáng)會計電算化系統(tǒng)的內(nèi)部控制建設(shè)，確保會計電算化系統(tǒng)正常、安全、有效運行。關(guān)鍵詞：電腦化；會計信息系統(tǒng)；內(nèi)部控制隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)數(shù)據(jù)處理技術(shù)已經(jīng)廣泛應(yīng)用于會計領(lǐng)域。會計從最初的記賬和報賬發(fā)展到管理領(lǐng)域的深度和廣度，對企業(yè)內(nèi)部控制產(chǎn)生了深遠(yuǎn)的影響，提高了企業(yè)的經(jīng)營管理效率。然而，由于計算機(jī)技術(shù)和會計人員專業(yè)水平及個人素質(zhì)

2、的問題，會計信息系統(tǒng)的應(yīng)用還存在很多問題。因此，有必要加強(qiáng)會計電算化系統(tǒng)的內(nèi)部控制，確保會計電算化系統(tǒng)的正常、安全和有效運行。1.會計電算化系統(tǒng)內(nèi)部控制的變化(一)內(nèi)部控制的組織形式發(fā)生了變化，控制范圍擴(kuò)大了在傳統(tǒng)的手工會計環(huán)境下，內(nèi)部控制的原則是：職責(zé)分離，權(quán)力不相容，不同的員工在各自確定的工作領(lǐng)域工作，各司其職，各級主管按照相應(yīng)的制度進(jìn)行嚴(yán)格的監(jiān)督。在會計電算化環(huán)境下，授權(quán)控制是最重要的組織原則。通過使用授權(quán)程序提供的文件和密碼，員工可以獲得相應(yīng)的權(quán)利，并在會計電算化系統(tǒng)的授權(quán)范圍內(nèi)處理業(yè)務(wù)。內(nèi)部控制的形式已經(jīng)從原來的系統(tǒng)控制轉(zhuǎn)變?yōu)橄到y(tǒng)控制和程序軟件控制。這意味著在新的會計環(huán)境下，加強(qiáng)財務(wù)

3、軟件的系統(tǒng)權(quán)限控制、密碼管理程序控制、修改程序控制和網(wǎng)絡(luò)系統(tǒng)權(quán)限控制成為內(nèi)部控制的另一項重要工作。(二)內(nèi)部控制數(shù)據(jù)處理方法發(fā)生了變化在傳統(tǒng)的手工會計環(huán)境下，賬戶匯總表、資產(chǎn)負(fù)債表、試算表以及相關(guān)的財務(wù)報表分析都需要手工匯總計算，這使得財務(wù)人員工作量大，容易造成數(shù)據(jù)計算錯誤。在會計電算化環(huán)境下，只需通過外部系統(tǒng)輸入原始數(shù)據(jù)或傳遞機(jī)制憑證，在計算機(jī)財務(wù)軟件的指導(dǎo)下進(jìn)行會計分錄。計算機(jī)通過對憑證的審核、修改和確認(rèn)，自動完成打印和輸出，賬戶匯總、貸款余額等工作由計算機(jī)自動完成。同時，可以根據(jù)需要生成會計報表。財務(wù)人員的工作量大大減少，也避免了計算和求和的錯誤。(三)數(shù)據(jù)記錄方式的變化和存儲介質(zhì)驅(qū)動的

4、內(nèi)部控制的變化手工記賬模式下，數(shù)據(jù)記錄主要依靠員工手工記錄，增加了記錄錯誤的可能性，同一種數(shù)據(jù)可能會重復(fù)記錄。數(shù)據(jù)存儲介質(zhì)是“紙”介質(zhì)，占用空間大，需要防火、防水、防潮和防盜。在會計電算化的工作環(huán)境下，數(shù)據(jù)存儲介質(zhì)是“磁盤”或“光盤”、磁介質(zhì)或塑料介質(zhì)。磁性或塑料介質(zhì)的使用節(jié)省了數(shù)據(jù)的存儲空間，使數(shù)據(jù)的存取更加方便。同時，通過數(shù)據(jù)復(fù)制和傳輸，避免了人工記錄中的重復(fù)記錄現(xiàn)象。磁性或塑料介質(zhì)的保存不僅需要紙介質(zhì)保存所需的一些工作，還需要防病毒和防磁化。由于磁盤或光盤的物理脆弱性，有必要備份磁盤。二，會計信息系統(tǒng)內(nèi)部控制p會計電算化環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的一種特殊形式。隨著計算機(jī)的發(fā)展，特別

5、是網(wǎng)絡(luò)技術(shù)的發(fā)展，會計電算化系統(tǒng)將向更深、更廣的方向發(fā)展，這將給企業(yè)的財務(wù)管理和業(yè)務(wù)管理帶來新的機(jī)遇。會計電算化系統(tǒng)取代傳統(tǒng)的手工會計系統(tǒng)將是一種趨勢。然而，會計電算化系統(tǒng)在中國還是一個新生事物。與傳統(tǒng)手工會計制度相比，仍存在許多問題，主要表現(xiàn)在以下幾個方面：(一)職責(zé)分離，職權(quán)不相容原則的重要性下降傳統(tǒng)手工會計信息處理的一個重要原則是職責(zé)分離和權(quán)限不相容的原則。電腦化后，這一原則的重要性下降了，甚至不能遵循。由于系統(tǒng)運行的高度集中，許多崗位可以合并，許多程序合并到計算機(jī)中統(tǒng)一執(zhí)行，使會計人員大大減少，從而使一些不相容的崗位不能分離，降低了員工相互約束的有效性。例如，一些會計人員不僅從事數(shù)據(jù)的

6、輸入和輸出，還負(fù)責(zé)數(shù)據(jù)的提交，這增加了他們未經(jīng)批準(zhǔn)直接修改、復(fù)制或刪除正在使用的數(shù)據(jù)和程序的可能性，從而威脅到會計數(shù)據(jù)的準(zhǔn)確性和安全性，增加了欺詐的可能性。(二)會計電算化系統(tǒng)授權(quán)存在安全隱患在傳統(tǒng)手工會計的授權(quán)下，每項業(yè)務(wù)的每一個環(huán)節(jié)都有相應(yīng)人員的簽名或蓋章。很難復(fù)制和模仿簽名或印章。會計電算化系統(tǒng)的授權(quán)方式是密碼授權(quán)，它存在于計算機(jī)系統(tǒng)中。對于那些對計算機(jī)操作知之甚少的人來說，密碼根本不是一個秘密，因為所有的財務(wù)秘密都可以通過繞過財務(wù)軟件的相關(guān)控制措施，打開計算機(jī)財務(wù)數(shù)據(jù)庫進(jìn)入財務(wù)報表等系統(tǒng)而被發(fā)現(xiàn)。同時，業(yè)務(wù)人員可以使用特殊的文件或密碼來獲得一定的權(quán)限或運行特定的程序進(jìn)行業(yè)務(wù)處理，從而給

7、企業(yè)造成經(jīng)濟(jì)損失。例如，通過非法獲取他人的密碼來購買公司的業(yè)務(wù)人員并簽發(fā)銷售提單；非法核銷客戶應(yīng)收賬款及相關(guān)材料。一旦密碼被盜，就很難找到了。(三)會計電算化系統(tǒng)的數(shù)據(jù)執(zhí)行主體和存儲介質(zhì)存在安全隱患計算機(jī)是會計電算化系統(tǒng)中數(shù)據(jù)執(zhí)行的主體。計算機(jī)系統(tǒng)由硬件和軟件組成。由于硬件系統(tǒng)的物理脆弱性，一旦硬件系統(tǒng)發(fā)生故障或由于其他非人為原因，如電源故障，數(shù)據(jù)無法處理，會計工作無法進(jìn)行。準(zhǔn)確高效的數(shù)據(jù)處理主要取決于金融軟件的質(zhì)量和性能。一旦軟件質(zhì)量有問題，就會影響數(shù)據(jù)處理的準(zhǔn)確性和速度。一旦程序中出現(xiàn)嚴(yán)重的病毒，將嚴(yán)重危及系統(tǒng)的安全。如果病毒不能及時消除，很可能會增加損失。會計數(shù)據(jù)主要存儲在計算機(jī)磁盤或外

8、部軟盤和光盤中。一旦磁介質(zhì)因受熱、受潮和損壞而損壞，存儲的會計數(shù)據(jù)將會丟失。如果沒有相關(guān)的備份，將會給會計電算化系統(tǒng)造成嚴(yán)重的損失，嚴(yán)重影響企業(yè)的會計工作。磁介質(zhì)用磁信號存儲信息，如果數(shù)據(jù)被惡意修改，就不會留下痕跡。(四)網(wǎng)絡(luò)環(huán)境下，會計電算化系統(tǒng)內(nèi)部控制出現(xiàn)新問題網(wǎng)絡(luò)環(huán)境是一個開放的環(huán)境，理論上任何信息都可以在其中訪問。在會計電算化系統(tǒng)下，通過物理通信線路傳輸會計信息存在很大的安全隱患。例如，網(wǎng)絡(luò)信息源的多樣性可能導(dǎo)致審計線索的無序；網(wǎng)絡(luò)信息在傳輸過程中可能被非法截獲或被人為篡改；網(wǎng)絡(luò)中存在的病毒和網(wǎng)絡(luò)黑客的攻擊可能會給網(wǎng)絡(luò)環(huán)境下的會計電算化系統(tǒng)帶來危害。(err的重復(fù)性和傳播在傳統(tǒng)手工記賬

9、系統(tǒng)下，由于數(shù)據(jù)處理環(huán)節(jié)相對分散，數(shù)據(jù)錯誤發(fā)生在一個環(huán)節(jié)，可以在下一個環(huán)節(jié)發(fā)現(xiàn)并糾正。但是，計算機(jī)化會計系統(tǒng)的數(shù)據(jù)處理是集中和自動化的，數(shù)據(jù)可以傳輸和復(fù)制。因此，一個企業(yè)的數(shù)據(jù)錯誤往往會多次重復(fù)出現(xiàn)，從一個環(huán)節(jié)蔓延到其他環(huán)節(jié)，導(dǎo)致整個系統(tǒng)的數(shù)據(jù)失真，增加了錯誤的嚴(yán)重性。例如，在錄入原始會計數(shù)據(jù)時，錄入的錯誤數(shù)據(jù)會在會計匯總過程中再次使用，影響會計匯總的結(jié)果，導(dǎo)致會計匯總數(shù)據(jù)出現(xiàn)錯誤。分析經(jīng)濟(jì)指標(biāo)時，可能會再次使用錯誤的賬戶匯總數(shù)據(jù)。因此，一個數(shù)據(jù)誤差會導(dǎo)致一系列系統(tǒng)誤差，影響整個會計信息系統(tǒng)的數(shù)據(jù)失真。3.加強(qiáng)和改進(jìn)會計電算化系統(tǒng)內(nèi)部控制的幾點對策會計電算化系統(tǒng)的內(nèi)部控制是內(nèi)部審計工作的一部分

10、，也是企業(yè)管理的重要環(huán)節(jié)。內(nèi)部控制的成敗將決定企業(yè)管理的成敗。世界上所有管理業(yè)績突出的企業(yè)都必須擁有優(yōu)秀的一流的會計電算化信息內(nèi)部控制系統(tǒng)。在我國，會計電算化系統(tǒng)還處于初級階段，因此加強(qiáng)和完善會計電算化系統(tǒng)非常重要和必要。(一)加強(qiáng)和完善會計電算化系統(tǒng)的內(nèi)部控制制度1.加強(qiáng)會計電算化系統(tǒng)中業(yè)務(wù)人員的組織控制在會計電算化環(huán)境下，有必要調(diào)整手工系統(tǒng)環(huán)境下的結(jié)構(gòu)，重新劃分各類會計崗位，在授權(quán)過程中應(yīng)用內(nèi)部審計，按照權(quán)責(zé)利相結(jié)合的原則建立崗位責(zé)任制。對財務(wù)軟件開發(fā)人員、維護(hù)人員、會計操作人員和出納人員進(jìn)行合理的崗位劃分。形成三類崗位：系統(tǒng)設(shè)計與維護(hù)崗位、會計處理崗位和專業(yè)會計崗位，并堅持不相容崗位分離

11、的原則。2.加強(qiáng)會計電算化系統(tǒng)的運行和維護(hù)控制會計電算化系統(tǒng)的運行維護(hù)控制主要是通過制定一套完整、嚴(yán)格的運行維護(hù)規(guī)程來實現(xiàn)的。規(guī)則應(yīng)包括具體的操作流程、各環(huán)節(jié)的主要分工和職責(zé)、注意事項、維護(hù)時間和方面、維護(hù)程序等。會計電算化系統(tǒng)的運行維護(hù)控制主要是保證財務(wù)軟件運行的規(guī)范化，保證財務(wù)軟件的正確安全運行，防止軟件被非法修改或刪除。3.加強(qiáng)會計電算化系統(tǒng)的檔案管理會計信息系統(tǒng)文件主要是指用于存儲會計數(shù)據(jù)和程序的印刷書籍、報表、憑證、軟盤等存儲介質(zhì)。電算化會計系統(tǒng)在處理業(yè)務(wù)時產(chǎn)生的各種賬簿、報表和憑證應(yīng)由專人管理，并制定相應(yīng)的管理制度。磁介質(zhì)必須及時備份，防止計算機(jī)病毒入侵的工作應(yīng)該做好。所有財務(wù)檔案

12、應(yīng)妥善防火、防潮、防塵和防盜，并應(yīng)定期整理。磁介質(zhì)也應(yīng)該是防磁的。4.加強(qiáng)會計電算化系統(tǒng)工作人員的職業(yè)道德建設(shè)會計電算化系統(tǒng)的實施主體是“人”。然而，無論軟件質(zhì)量有多好，規(guī)章制度有多完善，作為會計電算化系統(tǒng)實施主體的“人”都不能發(fā)揮其作用，有系統(tǒng)卻不實施，甚至惡意修改軟件程序，修改數(shù)據(jù)庫中的數(shù)據(jù)，非法獲取密碼，最終達(dá)不到內(nèi)部控制的目的。因此，道德規(guī)范、行為規(guī)范和能力建設(shè)應(yīng)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容。企業(yè)管理者應(yīng)重視財務(wù)人員的選拔和培訓(xùn)，提高財務(wù)人員的職業(yè)道德和專業(yè)水平，實現(xiàn)學(xué)科整合會計電算化系統(tǒng)的主體是計算機(jī)系統(tǒng)，它由硬件和軟件組成。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于會計電算化系統(tǒng)中。因

13、此，加強(qiáng)計算機(jī)軟硬件的管理，保證網(wǎng)絡(luò)會計電算化系統(tǒng)的安全，將成為企業(yè)會計信息系統(tǒng)內(nèi)部控制的另一項重要內(nèi)容。1.加強(qiáng)會計和財務(wù)軟件的研發(fā)和維護(hù)金融軟件屬于應(yīng)用軟件。一般來說，任何一種應(yīng)用軟件都需要經(jīng)過幾個階段，如分析、設(shè)計、編程、測試和維護(hù)，從項目設(shè)計到最終淘汰。財務(wù)軟件不同于游戲軟件，游戲軟件關(guān)系到企業(yè)的財務(wù)管理和運營管理。因此，財務(wù)軟件的研發(fā)管理就顯得尤為重要。軟件開發(fā)前應(yīng)進(jìn)行需求分析和可行性評估；在設(shè)計系統(tǒng)時，我們應(yīng)該堅持高內(nèi)聚、低耦合的原則，以保證軟件的準(zhǔn)確性和效率。在編程階段，使用標(biāo)準(zhǔn)的統(tǒng)一編程語言進(jìn)行編程，最終產(chǎn)品的原始代碼經(jīng)過編譯和加密；在測試階段，利用黑盒測試模型和白盒測試模型對

14、軟件進(jìn)行測試，找出設(shè)計和編程過程中的錯誤，使數(shù)據(jù)輸入和操作輸出的結(jié)果相互對應(yīng)，從而達(dá)到需求分析的目的。應(yīng)定期維護(hù)在用軟件，確保軟件安全、穩(wěn)定、高效運行，不斷完善財務(wù)軟件的功能。2.在財務(wù)處引入機(jī)房管理系統(tǒng)，加強(qiáng)會計電算化系統(tǒng)中計算機(jī)軟硬件的管理和維護(hù)財務(wù)室引入機(jī)房管理系統(tǒng)，可以有效保證會計電算化系統(tǒng)的計算機(jī)軟硬件安全，為計算機(jī)設(shè)備創(chuàng)造良好的運行環(huán)境，保護(hù)計算機(jī)設(shè)備。財務(wù)辦公室應(yīng)具備防火、防潮、防塵、防磁和防輻射的條件，以保證供電系統(tǒng)等輔助設(shè)施的良好連續(xù)運行。應(yīng)備份關(guān)鍵硬件設(shè)備，并保留備用計算機(jī)，以保證會計電算化系統(tǒng)硬件環(huán)境的正常運行。會計數(shù)據(jù)和會計軟件應(yīng)有加密措施，重要數(shù)據(jù)應(yīng)備份。工作人員不得

15、上網(wǎng)或在專用金融電腦上插入外國軟盤或光盤，以防止病毒入侵電腦和損壞電腦軟硬件；定期查殺電腦病毒，保護(hù)會計電算化系統(tǒng)的軟件環(huán)境。金融工作場所應(yīng)實行“禁止入內(nèi)”制度，防止無關(guān)人員進(jìn)入，實行工作日志和參觀登記制度，實行專機(jī)，專人負(fù)責(zé)。3.加強(qiáng)會計電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理和維護(hù)網(wǎng)絡(luò)安全指標(biāo)主要包括數(shù)據(jù)保密性、訪問控制、身份識別等。采用密碼管理和登錄系統(tǒng)控制在線金融數(shù)據(jù)的讀??；用防火墻隔離會計電算化系統(tǒng)與外部訪問區(qū)域的連接，限制外界通過防火墻非法訪問會計信息系統(tǒng)數(shù)據(jù)庫；利用數(shù)據(jù)加密、回聲檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理，以防止因遮光問題和設(shè)備故障造成的數(shù)據(jù)丟失、不法分子非法攔截和挪用財務(wù)數(shù)據(jù)信息等安全隱患，確

16、保會計電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運行。(三)加強(qiáng)會計電算化系統(tǒng)的業(yè)務(wù)操作控制會計電算化系統(tǒng)的業(yè)務(wù)操作主要包括數(shù)據(jù)輸入、數(shù)據(jù)處理和數(shù)據(jù)輸出。對數(shù)據(jù)輸入、處理和輸出的控制是保證會計系統(tǒng)有效性的關(guān)鍵。只有當(dāng)批準(zhǔn)的會計業(yè)務(wù)正確輸入、正確處理和運行，并及時輸出時，會計系統(tǒng)才能實現(xiàn)自己的目標(biāo)。1.加強(qiáng)會計電算化系統(tǒng)的輸入控制會計電算化系統(tǒng)中輸入控制的關(guān)鍵是建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并驗證輸入數(shù)據(jù)的準(zhǔn)確性。通過設(shè)置專門的審計師對系統(tǒng)中各項業(yè)務(wù)的合法性和準(zhǔn)確性進(jìn)行審計，可以保證會計信息質(zhì)量的真實性，從源頭上防止差錯和舞弊的發(fā)生，避免因差錯或舞弊而導(dǎo)致的連續(xù)和重復(fù)的差錯。編碼系統(tǒng)的采用和會計科目的統(tǒng)一編碼不僅提高

17、了輸入的速度和準(zhǔn)確性，而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制、平衡檢查控制和糾錯控制，提高會計電算化系統(tǒng)的糾錯功能。2.加強(qiáng)會計電算化系統(tǒng)的過程控制會計電算化系統(tǒng)的過程控制重點在于適應(yīng)性控制、數(shù)據(jù)溢出檢測和重大錯誤糾正控制。建立系統(tǒng)處理的適應(yīng)性控制，允許軟件用戶在一定范圍內(nèi)自由制定或變更會計政策，以適應(yīng)企業(yè)自身的規(guī)模和環(huán)境；建立數(shù)據(jù)溢出檢測，確保數(shù)據(jù)超出計算機(jī)容量造成數(shù)據(jù)丟失，避免數(shù)據(jù)溢出造成數(shù)據(jù)信息失真；操作中的錯誤是不可避免的。因此，系統(tǒng)應(yīng)對用戶的一些操作進(jìn)行重新判斷和重新確認(rèn)設(shè)計，以防止系統(tǒng)數(shù)據(jù)遭受重大錯誤操作。3.加強(qiáng)會計電算化系統(tǒng)的輸出控制會計電算化系統(tǒng)輸出控制的重點在于輸出檢查的控制和輸出文件使用權(quán)限的控制。定期或不定期檢查輸入信息和輸出信息的一致性。通過查詢和打印憑證、賬簿和報表數(shù)據(jù)，并進(jìn)一步檢查和核對，我們可