会计电算化内部控制探析.pdf

管理观察 Management Observer 总第 606 期 第 7 期 2016 年 3 月 上旬出版 182 会计电算化内部控制探析 高 巨 （中南财经政法大学 , 湖北 武汉 4 3 0 0 7 3 ） 摘要：随着计算机信息网络技术的发展，会计电算化逐渐取代企业传统的人力会计核算方式。会计电算 化在提高企业的财务运作效率和质量的同时，也伴随着内部控制相关问题的出现。本文主要针对内部控 制中出现的职能匹配问题和安全问题进行分析，并提出了相应的建议和策略，从而加强会计电算化环境 下的内部控制，确保各企业会计电算化工作健康、高效地运行。 关键词：会计电算化 内部控制 职能匹配 安全问题 随着社会经济发展和科学技术进步，计算机信息技 术在会计实务中得到越来越普遍地应用，计算机在很多 方面可以协助甚至替代人工进行工作，会计信息系统已 经演变成一个“人机系统”。1981 年 8 月，财政部和中 国会计学会在长春市召开的“财务、会计、成本应用计 算机专题讨论会”上正式提出“会计电算化”。到 20 世 纪 90 年代，企业将单项会计核算业务电算化扩展为全面 电算化，使企业内的信息“孤岛”相连接，会计电算化 进入会计业务综合处理阶段。下一阶段是管理信息系统 处理阶段，为了适应和实施内部控制制度的新要求，企 业开始全面依托电算化系统，构建与内部控制紧密结合 的 ERP 系统，将企业的管理工作全面集成，这一阶段正 在进行中，但已取得不错的成果。 目前，会计电算化已经发展成为集信息科学、计算 机科学、会计科学和管理科学为一体的交叉性技术，在 经济管理的领域中处于计算机应用的领先地位，起着带 动经济管理领域走向现代化的作用。会计电算化极大地 提高了会计工作的效率和质量，减轻了会计人员的劳动 强度，促使会计职能的转变。随着计算机信息技术的快 速发展和会计管理要求的不断提高，会计电算化正逐步 替代传统人力会计处理操作。 会计电算化的内部控制是指企业为了实现内部经营 活动的正常运行，保证资产的完整性和有效性，从而制 约和协调企业内部各种经营活动的行为。建立完善的会 计电算化内部控制制度，能提高会计信息的使用效率， 保护财产物资的完全性，防止人财物力的浪费和舞弊行 为，提高管理水平以及管理人员的素质，有利于审计以 及其他工作的顺利开展等等。 一、会计电算化内部控制的内容和特点 （一）会计电算化内部控制的主要内容 会计电算化是会计发展史上一次重大的变革，这不 仅是企业财务管理发展的需要，更是时代的需要。随着 计算机信息技术的发展和运用，会计电算化内部控制也 变得极其重要。 1. 管理控制 管理控制是指管理者影响组织中其他成员以实现组 织战略的过程，通过部门的设置、人员的分工、岗位职 责的制定、权限的划分等形式，将电算化和员工的职责 分离，以达到相互制约，减少舞弊的目的。 2. 系统开发、 一项系统的开发，要对它的可行性进行分析，经过 企业高管的认可后，开发人员开始分工合作，建立系统； 系统建立后，对资源进行合理配置加以控制，各岗位工 作人员对自己负责的部分进行严格的验收；同时，为保 障系统正常运行，要定期对系统硬软件进行更新、整修 和维护等。 作者简介： 高巨，男，1 9 9 0 年出生，湖北孝感人，中南财经政法大学 , 本科 , 研究方向：财务管理与会计。 183 会计与金融管理 3. 系统的安全控制 避免外界环境因素的干扰系统的正常运行，防止未 经授权擅自利用系统内的信息行为的发生，保证信息的 正确性和安全性。可采用光纤进行网络传输，设置进入 密码等措施。 4. 数据处理控制 数据处理控制包括数据的输入、处理以及输出三个 方面。在数据输入时，在原数据的真实、准确的前提下， 保证输入的过程中没有差错。系统内部应建立一套数据 检验程序，设立对应参照文件判断对应账户的正确性， 对借贷方进行平衡验证以及每笔分录的验证，避免会计 信息输错。在数据处理中，系统要确认数据复核后才能 登账，对已经结账的凭证，不能再进行修改。在数据输 出时，只有具有相应权限的人，进行登记操作后才能执 行输出操作，从而对信息起到保护作用。 （二）会计电算化内部控制的特点 1. 信息化 会计电算化从数据收集、整理、储存到传输，形成 一个整体。形成的信息系统可以分为三个不同的层次， 分别是会计数据处理系统结构、会计管理信息系统结构 和会计决策支持系统结构，这三个层次分别对应以下三 个不同的管理层：操作层、中层管理和感触高层管理。 同时，会计电算化下的将传统的纸质会计信息转化为电 子虚拟信息，节约了企业成本的同时又方便保存。 2. 集中化 会计电算化改变传统数据重复记录分散存放的弊端， 运用先进的数据库以及其他技术， 将数据分类集中存放， 保证了数据的可靠性，实现数据共享，简化了工作程序， 节省了企业的人力、物力、财力成本。 3. 人机化 电算化会计系统是一个人机交互作用的“智能型” 管理信息系统，虽然计算机有核算、管理和控制功能， 但是预测和辅导决策功能，要在人的操作下实现。 二、会计电算化内部控制问题 会计电算化作为一种新型的会计核算方式，在投入 企业的运作当中发挥自己的功效的同时，在发展过程中 仍然面临一系列的管理、技术和运作方面的问题，尤其 是在内部控制中，有许多地方需要改善。 （一）会计工作职能的匹配问题 在会计电算化运作模式下，需要界定计算机和传统 人力处理会计信息的边界， 然而这种边界往往不好确定， 会计电算化导致了职能的集中，某些会计人员既可以负 责财务数据的输入，同时也负责数据的输出和报送。面 对这种情况，对工作人员权责分离显得十分重要，否则 可能会出现操作人员任意篡改数据的情况，无法避免会 计信息作弊的风险。 对会计电算化操作的工作人员来说， 在相同的会计系统当中，不同工作的操作人员相对应的 处理权限也应不同。那么存在的一个问题是账号与权限 管理控制的非唯一确定性，对于不同类型的账号，应该 拥有相应工作的不同权限。否则这种权限的混乱性，给 会计电算化内部控制工作带来了困难。 （二）会计电算化的安全问题 现在很多会计软件系统只注重功能的强大而忽视 安全防卫性能的问题，以致使系统在投入使用后，存在 数据库呈开放状态、便于打开等问题。在互联网依托的 INTERNET 体系中，信息系统的信息传播网络化面临被 拦截窃听、窃取口令的等风险，如果企业依赖电子商务 发展模式，那么在交易过程中所涉及到的电子单据、第 三方交等网络信息也易受到恶意攻击。会计电算化将企 业财务与业务结合在一起，企业的运作及各种经济交易 很大程度上依赖于网络系统，因此对网络的维护和管理 十分重要。反之，如果企业的网络系统被攻击陷入瘫痪， 整个企业的经营活动也随之陷入停滞状态，会计电算化 将原始的会计凭证数据记录在磁盘或光盘上，然而磁性 储存介质又受潮、 受热、 磁化、 弯曲和数据易修改的问题。 如果发生盗窃、水灾、火灾或者其他自然力不可控力的 灾害会使电子数据易于丢失或损失，因此在保存此类数 据就需要主要存放地点是否具有防水、 防火、 防潮、 防磁、 防尘的特性。 三、会计电算化内部控制建议 为了更好地进行会计电算化内部控制，解决上述问 题，可以从如下几个方面进行改善： （一）会计电算化职能匹配 1. 设置合理的会计电算化岗位 在会计电算化的运作模式下，会计工作岗位可分为 电算化会计岗和传统会计岗。电算化会计岗有：操作、 184 会计与金融管理 管理、维修会计软件和网络系统等岗位；传统会计岗： 出纳、 会计核算、 稽核、 会计档案管理和会计主管等岗位。 在电算化会计岗位和传统会计岗职能的衔接上应采取职 权相离原则，如此可以有效限制违规作弊行为，达到良 好内部控制的目的。例如系统管理和维护人员不得兼任 出纳。各电算化操作人员有自己的操作口令，在未经允 许的情况下，不能将自己的口令告诉他人；同时电算化 管理人员对操作人员具有网络监督的权限，一旦发现有 违规行为，需及时控制其操作并修改其口令。 2. 信息系统内部职责的分离 在信息系统内部，某些职能是不相容的。应该将系 统分析、数据库管理、编程、信息系统控制等分离。其 中最重要的部分是将业务应用软件开发与其他职能分离， 保证在信息系统运行后，只有经过授权的人才能接触到 数据和应用程序。同时，数据库管员也不能接触计算机 设备操作程序或者改变数据。 （二）会计电算化安全管理 在信息系统内部，要做到不相容职务的分离，即系统 的维护人员和系统管理人员不得上机处理日常会计业务。 1. 数据的安全控制 会计电算化模式下， 会计数据储存在磁盘和硬盘上， 那么为了防止数据被随意修改、非法存取、复制和损坏 等操作，需要采取如下保护措施。 对会计数据设置不同的操作权限。如果需要对会计 数据进行修改，首先需要相应的修改权限，其次修改后 需要填写操作员的姓名、所修改数据和修改的时间，建 立完善的数据备份制度，按时间可以分成日备份和月备 份 2 种方式。另外对备份的数据采取一式两份的备份方 式，分别存放在不同的地点，备份数据存放地点应保持 一定的温度，防止磁盘受潮、受热。 2. 系统的入侵防范控制 对编制好的应用程序采取编译手段 , 使其形成由机 器码组成的程序 , 并且设置成不可读或隐含文件，用加 密技术对会计电算化软件进行加密 , 通过专用安全软件、 硬件，实现应用系统与外部访问区域之间的严密数据隔 离并设置内外两层防火墙。 3. 通信安全控制 （1）设置防火墙并使用入侵检测软件。 （2）抓好网内主机管理，做好用户名和主机管理工 作，防止非法用户窃取信息、破坏系统。 （3）设置良好的网络环境，对于网外的访问应做到 有条件的限制网上访问，既不能一概拒绝 , 也不能全部 接受。 （4）加强对重要网络设备的管理，使用和管理好路 由器及网关机等网络设备 , 路由器可以有效地限制外部 问 , 网关机可使本网络和其他网络能加以隔离 , 这一切都 极大地提高了网络的安全性。 四、结束语 总而言之， 会计电算化是企业发展的必备系统之一， 除了通过完善职能匹配制度和增强数据、系统和网络的 安全性，提高会计电算化人员的素质也是加强内部控制 关键之一，如此才能更好地运用会计电算化系统，为企 业的财务管理和经营活动获取准确的信息，进行高效积 极的管理，实现企业经济利益最大化。 参考文献： 1 李军奕 . 对会计电算化内部控制的探析 J . 财经界 ( 学术 版 ) , 2 0 1 3 . 2 李欲伟 . 浅析我国会计电算化的内部控制 J . 中国管理信 息化 , 2 0 0 9 （1 6 ）: 2 1 - 2 4 . 3 张海苍 . 浅论会计电算化环境下的内部控制 J . 经济研究 导刊 , 2 0 1 0 （1 9 ）: 7 5 - 7 7 . 4 李晓霞 . 会计电算化的内部控制研究 J . 会计之友 , 2 0 1 1 （9 ）: 9 4 - 9 5 . 5