我國加入WTO以后，經(jīng)濟迅速融入世界經(jīng)濟體系之中，經(jīng)濟的繁榮發(fā)展和市場的全面開放，對企事業(yè)單位的信息化進程產(chǎn)生新的推動，隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內(nèi)部控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善、真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟效益。

　　一、會計電算化對內(nèi)部控制的影響

　　企業(yè)實行會計電算化后，會計人員的工作任務(wù)、會計工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會計文檔的管理形式等會計業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化，不僅會給企業(yè)帶來積極的作用而且還會帶來一定程度的影響。會計電算化使傳統(tǒng)的會計系統(tǒng)組織機構(gòu)，會計核算形式及內(nèi)部控制制度等發(fā)生了很大變化，其中對企業(yè)內(nèi)部控制制度的影響最為明顯。

　　1、內(nèi)部控制組織形式的變化

　　由于電子計算機具有方便、快捷、穩(wěn)定的特點，具有較強的邏輯判斷和分析能力，給內(nèi)部控制形式帶來了兩方面的變化：一方面是手工會計下的一些控制措施在電算化后沒有存在的必要性，另一方面是手工會計下的一些內(nèi)部控制措施在電算化后轉(zhuǎn)移到計算機內(nèi)部。由此可見，電算化會計除了這個執(zhí)行控制的文體外還有許多內(nèi)容和控制方法，主要是通過會計軟件來實現(xiàn)的。會計電算化的特點決定了原來手工會計環(huán)境下的內(nèi)部控制制度大部分將失去作用，這就需要建立與之相配套的一系列內(nèi)部控制制度加以約束。如程序發(fā)生差錯，由于人們依賴性以及程序運行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，而程序?qū)е碌南到y(tǒng)問題風(fēng)險將成為會計系統(tǒng)中內(nèi)部控制的主要風(fēng)險。

　　2、內(nèi)部控制制度內(nèi)容、重點的變化

　　內(nèi)部控制的核心是人，控制操作人員的職能，也是會計電算化對內(nèi)部控制提出的新要求。但會計電算化后，會計人員可能利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運行特定程序進行業(yè)務(wù)處理。例如會計人員被人收買，非法取得他人口令，利用他人權(quán)限,虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù)，通過在經(jīng)濟數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達到個人目的等等。因此，如果不加強內(nèi)部控制，就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行個性操縱處理結(jié)果，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

　　3、數(shù)據(jù)處理方式的變化

　　在電算化會計環(huán)境下，只需錄入原始數(shù)據(jù)或通過外部系統(tǒng)轉(zhuǎn)入機制憑證并在計算機財務(wù)軟件的指導(dǎo)下進行會計分錄，通過憑證的審核、修改、確認，由計算機自動完成打印輸出科目匯總表、借貸平衡等工作均由計算機自動完成，同時可以根據(jù)需要生成會計報表。大大降低了財務(wù)人員的工作量，也避免了工作中出現(xiàn)計算錯誤等問題。

　　4、數(shù)據(jù)記錄方式的變化

　　電腦輸出數(shù)據(jù)的正確與否很大程度上取決于輸入數(shù)據(jù)的正確度，若輸入的數(shù)據(jù)是錯誤的，電腦不會自動識別，只能將錯就錯地得出錯誤的結(jié)論，而操作人員可能毫不知情。因此，在電算化系統(tǒng)下，確保輸入數(shù)據(jù)的精確度是基本的前提，這要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保持準(zhǔn)確性和相對的穩(wěn)定性，這樣才能保證會計信息質(zhì)量的真實性、完整性和準(zhǔn)確性。

　　5、數(shù)據(jù)的完整性和安全性帶來的風(fēng)險

　　會計電算化環(huán)境下，會計電算化系統(tǒng)的程序、數(shù)據(jù)、文件等均保存在磁性介質(zhì)上，他們很容易被仿造、復(fù)制和修改，并不會留下任何痕跡，磁性介質(zhì)在受熱、受潮、彎曲、強磁場等因素的影響下都會損壞，造成會計信息的丟失。原始數(shù)據(jù)一旦錄入，大部分處理均由計算機自動完成，處理過程中出現(xiàn)的錯誤，很難追查責(zé)任人員。操作人員在錄入數(shù)據(jù)時可能發(fā)生錯誤，更有甚者，在錄入數(shù)據(jù)時人為采用虛構(gòu)、修改、省略、重復(fù)錄入、延遲錄入等手段造成會計信息的失真。數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的運用，使得數(shù)據(jù)資料的共享程度提高，如果沒有有效的控制措施，有關(guān)操作人員就會非法操作，超越自己的權(quán)限進行操作，有關(guān)技術(shù)人員、維護人員利用工作之便就會修改程序、刪除或篡改有關(guān)文件等。獲得授權(quán)對系統(tǒng)進行管理維護的管理人員、技術(shù)人員，在進行非法操作時很具欺騙性，手段更隱蔽，往往很難及時發(fā)現(xiàn)。他們甚至利用工作之便竊取有關(guān)商業(yè)機密，非法獲取有關(guān)會計數(shù)據(jù)等。這些特點和要求對會計資料保存的完整性產(chǎn)生新的風(fēng)險。大量的會計信息通過開放的網(wǎng)絡(luò)傳遞，各種計算機病毒乘虛而入，其會計資料有著被截取、篡改、泄露機密等安全風(fēng)險，很難保證數(shù)據(jù)的真實性和完整性。

　　綜上所述，實現(xiàn)會計電算化后，許多手工會計信息系統(tǒng)長期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會計電算化的要求，這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息的內(nèi)部控制制度。因此，內(nèi)部會計控制的方法需做相應(yīng)的變化。我們要圍繞內(nèi)部會計控制目標(biāo)，結(jié)合電算化內(nèi)部會計控制的特點，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構(gòu)建一套較為完善的內(nèi)部控制體系。

　　二、會計電算化下內(nèi)部控制的原則及對策

　　1、會計電算化下內(nèi)部控制的原則

　　建立健全一套完整的電算化模式下的規(guī)章制度，形成良好的內(nèi)控環(huán)境，完善內(nèi)部控制制度。由于會計電算化的實現(xiàn)，取消和改變了手工環(huán)境下許多內(nèi)部控制措施，從而對內(nèi)部控制提出了新的要求。在會計電算化中，人為的技術(shù)手段，可以對程序和數(shù)據(jù)進行非法操作或進行破壞。另外，計算機本身故障和計算機病毒入侵，也會使數(shù)據(jù)遭到破壞。為了保證會計電算化的正常運行和財務(wù)數(shù)據(jù)的安全可靠，必須制定比手工更加嚴格的內(nèi)部控制制度。那么，在會計電算化下內(nèi)控制度應(yīng)遵循如下幾個原則：

　　(1)不兼容權(quán)限必須分離原則。即對電算化權(quán)限嚴格控制，系統(tǒng)操作員以外的操作人員只享有操作權(quán)限。

　　(2)協(xié)調(diào)配合原則。協(xié)調(diào)配合原則要求各部門之間、人員之間應(yīng)相互配合、協(xié)調(diào)同步、緊密銜接，避免只管相互牽制而不顧辦事效率的做法，導(dǎo)致不必要的扯皮和脫節(jié)現(xiàn)象。

　　(3)系統(tǒng)網(wǎng)絡(luò)原則。按照系統(tǒng)網(wǎng)絡(luò)原則的要求，各項控制點應(yīng)在企業(yè)管理模式的控制之下，設(shè)立要齊全且點點相連、環(huán)環(huán)相扣、不能脫節(jié)。

　　(4)內(nèi)部防范原則。主要是針對個別人容易出現(xiàn)的個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題進行防范。所有這些都是在實際工作中制定會計電算化規(guī)章制度必須加以考慮的問題。

　　(5)崗位責(zé)任原則。內(nèi)部控制的設(shè)立是與企業(yè)的管理模式緊密聯(lián)系的，企業(yè)按照其推行的管理模式設(shè)立工作崗位，并賦予其責(zé)、權(quán)、利，規(guī)定相應(yīng)的操作規(guī)程和處理程序。

　　綜上所述，企業(yè)的內(nèi)部控制從設(shè)計的角度來看，應(yīng)能達到一個基本目標(biāo)，即在保證企業(yè)經(jīng)濟效益最大化的前提下，保證企業(yè)順暢運轉(zhuǎn)，通過對內(nèi)部控制的檢測和評價，保證企業(yè)內(nèi)部控制能進行有效的自我調(diào)節(jié)。

　　2、加強和完善會計電算化信息系統(tǒng)的內(nèi)部控制

　　(1)加強崗位設(shè)置控制。根據(jù)企業(yè)規(guī)模及會計軟件的核算功能，必須制定相應(yīng)的組織和管理控制制度和嚴格授權(quán)制度，明確職責(zé)分工，加強組織控制。

　　(2)加強工作環(huán)境控制。工作環(huán)境控制是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強弱，直接關(guān)系到會計信息系統(tǒng)處理過程的準(zhǔn)確性和可靠性，以及為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。其中包括制定計算機房及設(shè)備管理制度，有條件的單位應(yīng)盡量建立財務(wù)部門的專用機房，并選用性能優(yōu)良的操作系統(tǒng)和軟件工具以提高對系統(tǒng)軟件的管理水平。

　　(3)加強軟件控制和操作程序的控制。在采用會計軟件時，必須進行嚴格的檢查和測試，查看該軟件是否具有容錯能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中對軟件進行修改，會計電算化系統(tǒng)經(jīng)過一段時間使用也會出現(xiàn)一些需要進行修改的地方。因此，要建立修改會計核算軟件的審批和監(jiān)督制度，如對會計軟件進行修改必須經(jīng)過周密計劃和嚴格記錄，修改的原因和性質(zhì)應(yīng)有書面報告，報經(jīng)單位總會計師批準(zhǔn)后方能實施修改。要注意的是，電算化系統(tǒng)操作員不能參與會計軟件的修改及軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

　　程序控制主要是對程序的安全控制。程序的安全控制是要保證程序不被修改、不毀損、不被病毒感染。

　　(4)加強系統(tǒng)安全與網(wǎng)絡(luò)的安全控制。加強系統(tǒng)安全控制的主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計算機故障等方面入手。主要的控制措施包括：

　　1)、訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務(wù)專用電腦。

　　2)、設(shè)置操作權(quán)限限制。

　　3)、操作人員身份的密碼控制。

　　4)、數(shù)據(jù)存儲和處理相隔離。

　　5)、機房的工作環(huán)境保護。

　　網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)，訪問控制技術(shù)，認證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。通過上述技術(shù)可基本確保財務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

　　(5)加強內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面：

　　1)、以會計資料定期進行審計，電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。

　　2)、審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整。

　　3)、監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。

　　4)、對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

　　(6)加強防止電算化犯罪的法治建設(shè)。防止電算化犯罪的法治建設(shè)，可從兩個方面入手：一是建立懲治利用會計電算化犯罪活動的法律，明確規(guī)定哪些行為屬于舞弊行為及懲處方法。二是建立會計電算化系統(tǒng)的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(硬件、軟件、數(shù)據(jù)庫)及受何種保護。

　　(7)監(jiān)控與操作分離。在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位，對每一筆業(yè)務(wù)同時進行多方備份。當(dāng)會計人員進行財務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查。這樣明確了崗位的劃分，實現(xiàn)了有效牽制。

　　(8)加強對會計電算化骨干力量的培養(yǎng)。為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件，既可提高本單位會計電算化應(yīng)用水平，又可加強會計內(nèi)部控制，企業(yè)通過會計內(nèi)部控制活動，達到資產(chǎn)與資本保值增值的目的。

　　總之，建立和完善會計電算化信息系統(tǒng)的內(nèi)部控制制度是提高會計信息質(zhì)量、保證資產(chǎn)安全、保障制度執(zhí)行的有效措施，企業(yè)各級領(lǐng)導(dǎo)及會計人員應(yīng)根據(jù)本企業(yè)具體情況加緊內(nèi)部控制建設(shè)的步伐，從而提高企業(yè)的經(jīng)營管理效率。

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/caihuailw/3855.html