浅谈对会计电算化下内部控制的思考(一)

1、浅谈对会计电算化下内部控制的思考(一)    论文关键词：内部控制；电算化；数据；程序控制论文摘要：分析会计电算化下内部控制与传统手工会计系统的不同，提出建立和完善电算化会计信息系统环境下内部控制度的策略。 1 会计电算化下内部控制与传统手工会计系统的不同 1.1 内控制度形式的变化 原手工操作下一些内控制度措施在电算化后已没有存在的必要：如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对等；原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件来实现：如凭证借贷平衡校验、余额、发生额平衡检查。因此，电算化的内控制度也由手工条件下

2、的单一人工控制转为人工、计算机和网络的控制。由于电算化系统中内控制度具有人工控制与计算机程序、网络控制相结合的特点，所以电算化系统许多应用程序中都包含了内控制度的功能。这些控制的有效性取决于应用程序，如程序发生差错或不起作用，加上人们的依赖性以及程序运行的重要性，就会使控制失效且长期不被发现。因此，内控形式的变化需要制订与之相配套的新措施。 1.2 存储介质的变化 在电算化系统下，会计数据被直接记录在磁盘或光盘上，是肉眼看不见的，且可很轻易的被删除或篡改并做到不留痕迹。另外，电磁介质易受损坏，会计信息丢失或毁坏的危险更大。因此，在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是

3、一个非常重要的问题。 1.3 内控制度范围的变化 由于计算机系统运行的复杂性，其内控制度既有传统手工系统的控制，也有传统手工系统所没有的控制。如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治等。因此，计算机技术的引入，给会计的内控制度工作提出了新的要求。 1.4 职责权限的变化 授权是一种常见的、基础的内控制度。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，自然形成了层层复核、道道把关，具有严格的审核复查机制。但在电算化会计信息系统中，大部分处理由计算机自动完成，审查、复核等控制被削弱，甚至消失了。 1.5 财务网

4、络化带来的新问题 近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内控制度更加完善。同时，也带来了新问题。目前，财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等，实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。 2 建立和完善电算化会计信息系统环境下的内控制度 实行会计电算化以后，严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内控制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约，防止违纪违法行为的发生。

5、国内外会计电算化的实践表明，计算机本身处理出错的可能性很小，假如单位治理制度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。因此，制定严格的内控制度是非常必要的。 2.1 建立和完善会计电算化的管理制度 管理制度是保证实现会计电算化安全、准确、可靠的先决条件。管理制度一般包括下列几方面的内容：（1）各种人员的岗位责任制。确定各种人员的职责范围及其考核办法。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案治理等岗位；电算化会计岗位包括系统治理、操作、系统维护等工作岗位。（2）安全保密制度。制定口令密码的使用和管理办法，机房、保卫

6、、数据资料安全等方面应遵循的制度。（3）机器操作管理制度。规定应遵守的机器操作过程和应注意事项。（4）数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度。（5）会计档案管理制度。修订会计档案管理办法，重新规定会计档案的范围、保管办法以及领用手续。（6）系统维护管理制度。规定系统维护的申请、审批和应完成的任务。通过上述部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，以达到相互牵制、相互制约、防止或减少舞弊行为的。2.2 加强系统日常操作规范控制 系统操作规范控制主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进

7、行作业，不得超权限接触系统，以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注重事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作规程、工作运行规程、上机时间记录规程等。 2.3 完善系统维护控制 系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括：硬件维护和软件维护。硬件维护主要包

8、括对硬件定期进行检查并做好记录，在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程，要保证实际会计数据的连续和安全，并由有关人员进行监督。 2.4 注重数据和程序控制 数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护

9、人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员在注明程序功能后备份存档，以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施，包括对来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙等。 2.5 强化网络的安全控制 随着网络技术的快速发展，应加强网络安全的控制，在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施，建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。 2.6 加强企业会计电算化的内部审计 计算机信息系统一方面为企业的经营治理带来便利，一方面也带来了风险。在计算机环境下，除了有意篡改或伪造会计记录等人为的因素之外，又加入了计算机技术因素，因此出现了新的特有风险：（1）信息系统的安全性不能得到很好的保证。对人员接触系统缺乏控制，数据的毁损和失窃，对外来入侵者和病毒入侵缺乏严密的防御。（2）信息系统的数据处理不合逻辑。由于系统开发人员并非专业的业务人员，对业务很难全面、准确地理解，由此可能导致无法准确地反映业务的