會計(jì)電算化對內(nèi)控制度的影響及對策

1、  會計(jì)電算化對內(nèi)控制度的影響及對策   1. 會計(jì) 電算化對內(nèi)控制度的 影響1.1內(nèi)控制度形式的變化  原手工操作下一些內(nèi)控制度措施在電算化后已沒有存在的必要。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對等；原手工操作下一些內(nèi)控制度措施在電算化后轉(zhuǎn)移到 計(jì)算 機(jī)內(nèi)通過會計(jì)軟件來實(shí)現(xiàn)。如憑證貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)控制度也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和程序控制。由于電算化系統(tǒng)中內(nèi)控制度具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多 應(yīng)用 程序中包含了內(nèi)控制度功能。這些控制的

2、有效性取決于應(yīng)用程序，如程序發(fā)生差錯或不起作用，加上人們的依賴性以及程序運(yùn)行的重要性，就會使失效控制長期不被發(fā)現(xiàn)。因此，內(nèi)控形式的變化需要制訂與之相配套的新措施。1.2存儲介質(zhì)的變化  在電算化系統(tǒng)下，會計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼看不見的，且很容易被刪除或篡改并可做到不留痕跡。另外，電磁介質(zhì)易受損壞，會計(jì)信息丟失或毀壞的危險更大。因此，在電算化系統(tǒng)下如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的 問題 。1.3內(nèi)控制度范圍的變化  由于計(jì)算機(jī)系統(tǒng)運(yùn)行的復(fù)雜性，其內(nèi)控制度既有傳統(tǒng)手工系統(tǒng)的控制，也有傳統(tǒng)手工系統(tǒng)所沒有的控制。

3、如 網(wǎng)絡(luò) 系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤內(nèi)會計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治等。因此，計(jì)算機(jī)技術(shù)的引入，給會計(jì)的內(nèi)控制度工作提出了新的要求。1.4職責(zé)權(quán)限的變化  授權(quán)是一種常見的、基礎(chǔ)的內(nèi)控制度。在手工會計(jì)系統(tǒng)中，對于一項(xiàng) 經(jīng)濟(jì) 業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章， 自然 形成了層層復(fù)核、道道把關(guān)，具有嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)自動完成，審查、復(fù)核等控制被削弱，甚至消失了。1.5財(cái)務(wù)網(wǎng)絡(luò)化帶來的新問題  近年來，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的 發(fā)展 ，網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)的日趨普及

4、，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會計(jì)系統(tǒng)的內(nèi)控制度更加完善。同時，也帶來了新問題。 目前 ，財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上采購、網(wǎng)上銷售等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會計(jì)系統(tǒng)安全控制的難度。2.建立和完善電算化會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)控制度實(shí)行會計(jì)電算化以后，嚴(yán)格的內(nèi)控制度和系統(tǒng)正常、安全、有效的運(yùn)行是會計(jì)電算化信息真實(shí)可靠的保證。內(nèi)控制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，防止違紀(jì)違法行為的發(fā)生。國內(nèi)外會計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯的可能性很小，如果單位管理制度不健全或?qū)嵤┎?/p>

5、力，都會給各種非法舞弊行為以可乘之機(jī)。因此，制定嚴(yán)格的內(nèi)控制度是非常必要的。2.1組織與管理控制  組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制。其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊行為發(fā)生的目的。 會計(jì) 電算化的工作崗位可分為基本會計(jì)崗位和電算化會計(jì)崗位?；緯?jì)崗位包括會計(jì)主管、出納、會計(jì)核算、稽核、會計(jì)檔案管理等崗位；電算化會計(jì)崗位包括系統(tǒng)管理、操作、系統(tǒng)維護(hù)等工作崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬、軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行，掌握數(shù)據(jù)庫的超級口令，監(jiān)控?cái)?shù)據(jù)保存方式

6、的安全性、合法性，防止發(fā)生非法修改 歷史 數(shù)據(jù)的現(xiàn)象；審核崗位主要負(fù)責(zé)對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查等，及時發(fā)現(xiàn)錯誤或違法行為。2.2系統(tǒng)日常操作管理控制  系統(tǒng)操作管理主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制2個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超權(quán)限接觸系統(tǒng)，以保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對進(jìn)入機(jī)房內(nèi)的人員進(jìn)行嚴(yán)格審查、規(guī)定交接班手續(xù)和登記運(yùn)行日志、規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范、規(guī)定軟盤專用以防病毒

7、感染、規(guī)定不準(zhǔn)在 計(jì)算 機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程還包括：軟、硬件操作規(guī)程、工作運(yùn)行規(guī)程、上機(jī)時間記錄規(guī)程等。2.3系統(tǒng)維護(hù)控制  系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括：硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括對硬件定期進(jìn)行檢查并做好記錄，在系統(tǒng)運(yùn)行過程中出現(xiàn)故障要及時排除并做好故障 分析 記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級過程，要保證實(shí)際會計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。2.4數(shù)據(jù)和程序控制  數(shù)據(jù)控制的目標(biāo)是要做到在任何情況下數(shù)

8、據(jù)都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)。采用磁性介質(zhì)保存會計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計(jì)檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員在注明程序功能后備份存檔，以備系統(tǒng)損壞后重新安裝之需。程序的安全控制還要求系統(tǒng)使用單位制訂具體的防病毒措施，包括對來歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用 網(wǎng)絡(luò) 病毒防火墻等。2.5網(wǎng)絡(luò)的安全控制  隨著網(wǎng)絡(luò)技術(shù)的快速 發(fā)展 ，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各