電算化會(huì)計(jì)控制分析

1、電算化會(huì)計(jì)控制分析內(nèi)部會(huì)計(jì)控制是指單位為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資 產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行 等而制定和實(shí)施的一系列控制方法、措施和程序。會(huì)計(jì)電算 化雖然沒(méi)有改變內(nèi)部控制的目的，去卩引起內(nèi)部控制的方式發(fā) 生了很大變化。基于傳統(tǒng)手工會(huì)計(jì)模式基礎(chǔ)上的內(nèi)部控制方 式，其突出特點(diǎn)主要表現(xiàn)在：第一：通過(guò)平行登記并定期進(jìn) 行賬證、賬賬、賬表核對(duì)以保證會(huì)計(jì)信息的正確性；第二： 通過(guò)簽字、蓋章等方式明確經(jīng)濟(jì)責(zé)任，保證會(huì)計(jì)信息的合法 性。而在電算化會(huì)計(jì)環(huán)境下，內(nèi)部控制是采取人工控制與計(jì) 算機(jī)程序控制相結(jié)合，并以計(jì)算機(jī)程序?qū)嵤┑目刂茷橹鞯姆?式。一、會(huì)計(jì)電算化對(duì)內(nèi)部會(huì)計(jì)控制的影響（一）

2、基于分工的內(nèi)控機(jī)制失去了作用在手工會(huì)計(jì)環(huán)境下，單位會(huì)計(jì)部門(mén)通常根據(jù)會(huì)計(jì)業(yè)務(wù)性 質(zhì)的不同，即核算內(nèi)容的不同，分設(shè)若干個(gè)崗位并配備會(huì)計(jì) 人員，分別主管會(huì)計(jì)工作的一個(gè)方面，職責(zé)分工明確。各職 能崗位通過(guò)對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映和相互稽核，自然地形成 了相互牽制、相互監(jiān)督的局面。在電算化環(huán)境下，由于原有 崗位的大部分工作都由計(jì)算機(jī)完成，數(shù)據(jù)處理呈現(xiàn)出集中性 的特點(diǎn)，建立在崗位職責(zé)分工基礎(chǔ)上的內(nèi)控機(jī)制顯然失去了作用（二）審查復(fù)核機(jī)制削弱在手工會(huì)計(jì)環(huán)境下，賬務(wù)處理工作被分成填制憑證、記 賬、結(jié)賬、對(duì)賬、編制報(bào)表等諸多步驟， 按一定的程序完成。 任何一個(gè)步驟都是對(duì)前面步驟的審查與復(fù)核，前一個(gè)步驟中 出現(xiàn)的錯(cuò)誤往

3、往可以在后一個(gè)步驟中發(fā)現(xiàn)而得以糾正。如憑 證的錯(cuò)誤可以在記賬中發(fā)現(xiàn)，記賬的錯(cuò)誤又可以在對(duì)賬中發(fā) 現(xiàn)，對(duì)賬中未發(fā)現(xiàn)的錯(cuò)誤還可以在編制報(bào)表時(shí)發(fā)現(xiàn)等。在電 算化環(huán)境下，賬務(wù)處理呈現(xiàn)出一體化”趨勢(shì)，從輸入會(huì)計(jì)憑證到輸出會(huì)計(jì)報(bào)表，一氣呵成，一切中間環(huán)節(jié)都在機(jī)內(nèi)自動(dòng) 處理，手工方式下的各處理步驟不復(fù)存在，審查、復(fù)核等控 制機(jī)制隨之削弱，甚至消失了。（三）電子數(shù)據(jù)的可靠性面臨挑戰(zhàn)在手工會(huì)計(jì)環(huán)境下，會(huì)計(jì)信息被記錄于憑證、賬簿等紙 張上，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng) 權(quán)限人員的簽章，其法律效力是被廣泛承認(rèn)的；并且一旦出 現(xiàn)錯(cuò)誤進(jìn)行修改時(shí)，無(wú)論采用何種方式都會(huì)留有痕跡。而在 電算化環(huán)境下，賬戶記

4、錄和紙介質(zhì)已逐漸分離，完全不必使 用紙張作為賬戶記錄的唯一載體，憑證、賬簿、報(bào)表等均可 在計(jì)算機(jī)中以電子形式存放。對(duì)于電子數(shù)據(jù)不易實(shí)現(xiàn)簽字、 蓋章等具有法律效力的手段，并且電子數(shù)據(jù)可被輕易修改而 不留任何痕跡。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息丟失或毀壞的危險(xiǎn)增大。（四）系統(tǒng)的安全性受到更大的威脅在電算化環(huán)境下，所有的會(huì)計(jì)數(shù)據(jù)和處理程序都保存在 計(jì)算機(jī)中，一旦計(jì)算機(jī)系統(tǒng)由于某種原因而無(wú)法運(yùn)行，如突 然停電、病毒發(fā)作等都會(huì)造成數(shù)據(jù)丟失。特別是在網(wǎng)絡(luò)會(huì)計(jì) 環(huán)境下，其開(kāi)放性、分布式的特點(diǎn)也給會(huì)計(jì)信息系統(tǒng)的安全 性提出了更加嚴(yán)峻的挑戰(zhàn)。一方面，由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)所依 托的Internet/lntran

5、et體系使用的是開(kāi)放式的 TCP/IP通信協(xié) 議，它以廣播的形式進(jìn)行傳播，存在著搭截偵聽(tīng)、口令字試 探和竊取、身份假冒等安全隱患；另一方面，網(wǎng)絡(luò)環(huán)境下的 分布式操作使系統(tǒng)可能受到非法攻擊的點(diǎn)增多，黑客侵?jǐn)_、 病毒感染等破壞性極大。二、電算化環(huán)境下內(nèi)部會(huì)計(jì)控制的措施通過(guò)以上分析可見(jiàn)，建立在傳統(tǒng)手工會(huì)計(jì)模式基礎(chǔ)上的 內(nèi)部控制方式在電算化環(huán)境下已受到巨大沖擊，我們需要結(jié) 合內(nèi)部控制所要達(dá)到的目的和現(xiàn)代信息技術(shù)的特點(diǎn)采取新 的控制措施。（一）職能分隔控制通過(guò)建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互 牽制、防止或減少錯(cuò)弊發(fā)生的目的。要將系統(tǒng)內(nèi)不相容職務(wù) 劃分清楚，由不同人員負(fù)責(zé)不相容職務(wù)，戈扮時(shí)可參

6、照手工 會(huì)計(jì)中職能崗位的分工，同時(shí)要符合計(jì)算機(jī)處理的特點(diǎn)。系 統(tǒng)管理員、制單人員、審核人員及維護(hù)人員的職權(quán)是不相容 的，必須分工明確，不得兼任。例如，專職系統(tǒng)操作員只能 使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計(jì)文件、程序 流程圖及源程序清單，不能兼任會(huì)計(jì)及審核工作；審核與制 單不能是同一個(gè)操作員；系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng) 操作和會(huì)計(jì)工作。（二）授權(quán)控制在電算化環(huán)境下，原來(lái)人與人之間的關(guān)系部分地轉(zhuǎn)化為 人與計(jì)算機(jī)之間的關(guān)系，這就涉及到計(jì)算機(jī)如何識(shí)別上機(jī)操 作人員的身份以及權(quán)限控制的問(wèn)題，即對(duì)上機(jī)操作人員能夠 使用的資源加以控制。具體來(lái)說(shuō)，誰(shuí)有權(quán)進(jìn)入系統(tǒng)，誰(shuí)有權(quán) 打開(kāi)和使用哪一些文件，誰(shuí)有

7、權(quán)錄入、處理、審核、查詢和 保管系統(tǒng)數(shù)據(jù)等，都由系統(tǒng)管理員或賬套主管授權(quán)，然后利 用口令密碼的措施加以控制。上機(jī)人員只有在正確輸入系統(tǒng) 要求提供的口令密碼后，才被允許對(duì)相關(guān)的功能模塊及數(shù)據(jù) 進(jìn)行作業(yè)。這樣，既可以防止非指定人員擅自使用系統(tǒng)，也 可以防止操作人員超越權(quán)限接觸系統(tǒng)，達(dá)到明確責(zé)任的目 的。（三）操作日志控制操作日志就是系統(tǒng)的安全監(jiān)控程序，它用來(lái)記錄用戶運(yùn) 行應(yīng)用程序和使用數(shù)據(jù)的活動(dòng)，以便使所有的操作都能留有 記錄、有跡可尋，日志記錄是計(jì)算機(jī)審計(jì)工作中常用的資料 因此，日志文件應(yīng)妥善保管，應(yīng)由專人進(jìn)行經(jīng)常性審閱。值 得一提的是，這種監(jiān)控程序通常應(yīng)在操作系統(tǒng)下運(yùn)行，不受 應(yīng)用程序的控制和

8、影響，而且不應(yīng)讓用戶感覺(jué)到它的存在。（四）防錯(cuò)、糾錯(cuò)控制在電算化環(huán)境下，輸入環(huán)節(jié)是用戶與計(jì)算機(jī)的接口，工 作量大且容易出錯(cuò)，而輸入數(shù)據(jù)的準(zhǔn)確性又是保證運(yùn)行數(shù)據(jù) 和輸出數(shù)據(jù)正確性的關(guān)鍵。如果輸入的原始數(shù)據(jù)是錯(cuò)誤的， 那么不論以下的處理過(guò)程如何正確，程序設(shè)計(jì)得如何合理， 都不可能得到正確的結(jié)果。因此，會(huì)計(jì)軟件一般都要根據(jù)輸 入的每一種原始數(shù)據(jù)的特點(diǎn)加入了適當(dāng)?shù)姆厘e(cuò)、糾錯(cuò)控制功 能，并通過(guò)程序化步驟進(jìn)行有效性、正確性校驗(yàn)，主要方法 有：二次輸入、平衡校驗(yàn)、界限校驗(yàn)、類型校驗(yàn)以及代碼校 驗(yàn)位校驗(yàn)等。（五）修改控制由于電子數(shù)據(jù)很容易被不留痕跡的改動(dòng)，因此會(huì)計(jì)軟件 一般都要提供修改權(quán)限與修改痕跡的控制功能

9、，防止電子數(shù) 據(jù)被非法篡改。如對(duì)已經(jīng)登賬處理的會(huì)計(jì)憑證，軟件只能提 供留有痕跡的更正功能；對(duì)計(jì)算機(jī)根據(jù)機(jī)內(nèi)賬簿生成的各種 報(bào)表數(shù)據(jù)，軟件無(wú)修改功能等。對(duì)于憑證的錯(cuò)誤，一般要分 以下三種情況處理：憑證填寫(xiě)錯(cuò)誤，數(shù)據(jù)還未輸入計(jì)算機(jī) 錄入人員不得更改，應(yīng)退回憑證填制部門(mén)糾正后再進(jìn)行輸 入。錯(cuò)誤數(shù)據(jù)已輸入計(jì)算機(jī)， 但還沒(méi)有登記有關(guān)機(jī)內(nèi)賬簿。 如果是輸入錯(cuò)誤，錄入人員可以直接修改； 如果是憑證出錯(cuò)， 則應(yīng)退回憑證填制部門(mén)糾正后再由錄入人員進(jìn)行修改。錯(cuò) 誤數(shù)據(jù)已登記有關(guān)機(jī)內(nèi)賬簿，只能通過(guò)輸入記賬憑證的方法 進(jìn)行沖正或補(bǔ)充。但不論在何種情況下，審核功能與輸入、 修改功能都不允許同一個(gè)操作員使用。（六）系統(tǒng)入侵防范控制為防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可采取以下措施：設(shè)置外部訪問(wèn)區(qū)域。 訪問(wèn)區(qū)域是系統(tǒng)內(nèi)接待外界 （關(guān)聯(lián) 方、社會(huì)公眾）網(wǎng)上訪問(wèn)、與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的邏輯區(qū) 域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時(shí)，要對(duì)網(wǎng)絡(luò)的服務(wù)功能和拓?fù)浣Y(jié)構(gòu)的 布局進(jìn)行詳細(xì)分析，通過(guò)專用軟件、硬件和管理措施，實(shí)現(xiàn) 會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離、訪問(wèn) 限制。建立防火墻。防火墻是用于將互聯(lián)網(wǎng)的子網(wǎng)與互聯(lián) 網(wǎng)的其余