談電算化會(huì)計(jì)工作的內(nèi)部控制(一)

1、談電算化會(huì)計(jì)工作的內(nèi)部控制(一)    摘 要 隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展，我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展。而會(huì)計(jì)電算化的核算和財(cái)務(wù)管理向深層次的進(jìn)一步發(fā)展，給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。如何加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制，既是規(guī)范企業(yè)會(huì)計(jì)電算化核算的需要，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。關(guān)鍵詞 會(huì)計(jì)電算化；內(nèi)部控制；問(wèn)題；作用；對(duì)策 會(huì)計(jì)電算化就是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫(kù)以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算和財(cái)務(wù)管理工作中，以提高財(cái)務(wù)管理水平和經(jīng)濟(jì)效益，進(jìn)而

2、實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。 自20世紀(jì)90年代開始，隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展，我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展，會(huì)計(jì)電算化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面的財(cái)務(wù)管理核算，進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段，會(huì)計(jì)電算化的核算和財(cái)務(wù)管理進(jìn)一步向深層次發(fā)展。這些變革給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。財(cái)政部頒布的內(nèi)部會(huì)計(jì)規(guī)范基本規(guī)范(試行)指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施?！?一、會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制存在的問(wèn)題 1會(huì)計(jì)核算軟件缺乏兼容性，系統(tǒng)內(nèi)部銜接性差，致使內(nèi)部控制難度大 目

3、前，我國(guó)企事業(yè)單位在用的有眾多的通過(guò)評(píng)審的商品化財(cái)務(wù)軟件，它們都是由不同的財(cái)務(wù)軟件公司自行開發(fā)，其數(shù)據(jù)結(jié)構(gòu)，操作平臺(tái)、支撐軟件不盡相同，編程風(fēng)格也各有特色，而各財(cái)務(wù)軟件公司為保密其技術(shù)，相互間沒(méi)有交流和溝通，沒(méi)有業(yè)界的協(xié)議，不同品牌的財(cái)務(wù)軟件之間沒(méi)有統(tǒng)一的數(shù)據(jù)接口，很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。不同的財(cái)務(wù)軟件對(duì)軟硬件環(huán)境要求不同，在內(nèi)部控制上設(shè)計(jì)不一致。例如，有的財(cái)務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份；有的財(cái)務(wù)軟件具有反結(jié)賬功能，這些功能上的差異，導(dǎo)致內(nèi)部控制缺乏共性，致使內(nèi)部控制難度大。 2數(shù)據(jù)保密性、安全性差，致使非法篡改能夠輕易實(shí)現(xiàn) 在一定條件下，企業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)保密的。作為財(cái)務(wù)軟件的加密

4、，很多財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益，防止盜版，但對(duì)用戶會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及不多。會(huì)計(jì)基本數(shù)據(jù)大多是以一種開放式的關(guān)系型數(shù)據(jù)庫(kù)格式保存。只要懂得數(shù)據(jù)庫(kù)操作知識(shí)，就能進(jìn)入賬套數(shù)據(jù)庫(kù)文件進(jìn)行非法篡改。這樣即使進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼、指紋辨識(shí)等檢測(cè)手段和操作權(quán)限設(shè)置等限制手段，實(shí)際上也不能真正起到數(shù)據(jù)的保密作用，非法篡改能夠輕易實(shí)現(xiàn)。 3電算化系統(tǒng)日常維護(hù)能力差，會(huì)計(jì)人員電算化水平亟待提高 系統(tǒng)日常維護(hù)主要是解決日常操作中計(jì)算機(jī)硬件、軟件一些簡(jiǎn)單故障問(wèn)題。盡管計(jì)算機(jī)硬、軟件商家有較好的售后服務(wù)，但企業(yè)對(duì)運(yùn)行過(guò)程中的一般故障，不問(wèn)其故障原因與大小，都由計(jì)算機(jī)硬、軟件商家來(lái)維護(hù)，這必定會(huì)增加

5、企業(yè)管理成本，也不利于企業(yè)財(cái)務(wù)資料的保密。 目前，我國(guó)各級(jí)財(cái)政部門已經(jīng)全面普及了電算化的初級(jí)培訓(xùn)，在職會(huì)計(jì)人員雖然具有初級(jí)水平，但其很難適應(yīng)日常維護(hù)、電算化管理、電算化組織與實(shí)施等高層次的電算化工作，所以會(huì)計(jì)人員電算化水平亟待進(jìn)一步提高，中、高級(jí)培訓(xùn)迫在眉睫。 4電算化管理制度與執(zhí)行脫離 為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全、準(zhǔn)確、合法、可靠，企業(yè)需研究制定相應(yīng)的會(huì)計(jì)電算化管理制度。一些企業(yè)為達(dá)到甩賬目的，按照財(cái)政部會(huì)計(jì)電算化工作規(guī)范要求制定了大量的內(nèi)部管理制度，一時(shí)起到很好效果，但甩賬后這些制度不但沒(méi)有進(jìn)一步完善，反而棄之一邊。 二、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的作用 1保護(hù)企業(yè)的資產(chǎn)和資

6、源 企業(yè)資產(chǎn)和資源的安全和完整是企業(yè)維持正常經(jīng)營(yíng)的基本保證。同時(shí)，對(duì)于企業(yè)所具有的資源，如企業(yè)與其他企業(yè)相比較所具有的競(jìng)爭(zhēng)優(yōu)勢(shì)及企業(yè)可能從外部環(huán)境所獲取的機(jī)會(huì)等信息資源，如果不能保證它們的安全與可靠，就可能導(dǎo)致企業(yè)在競(jìng)爭(zhēng)中喪失機(jī)會(huì)，甚至?xí)?duì)企業(yè)以后的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生不可估量的影響。 2提高會(huì)計(jì)記錄和財(cái)務(wù)報(bào)告的可靠性和及時(shí)性 會(huì)計(jì)記錄是一切財(cái)務(wù)報(bào)告形成的基礎(chǔ)，而財(cái)務(wù)報(bào)告的重要性就在于它既面向企業(yè)的上層管理階層，也面向企業(yè)的中、下層管理階層，同時(shí)又面向企業(yè)外部各種利益集團(tuán)或個(gè)人。它們的可信性和及時(shí)性不僅關(guān)系到企業(yè)管理階層決策是否正確、及時(shí)，還關(guān)系到企業(yè)的債權(quán)人、投資者及財(cái)政稅收部門、社會(huì)公眾及潛在

7、投資人的利益，關(guān)系到這些利益團(tuán)體及個(gè)人的決策是否恰當(dāng)。 3保證授予責(zé)任的完成和責(zé)成個(gè)人履行其職責(zé) 在企業(yè)中，企業(yè)的目標(biāo)是以責(zé)任的形式分解到每一個(gè)部門，甚至是每一個(gè)員工。而每一個(gè)部門、每一個(gè)員工又必須履行其職責(zé)，從而維護(hù)企業(yè)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)。責(zé)任的劃分是否科學(xué)，責(zé)任體系是否有效完善，各職能部門的工作人員是否能夠認(rèn)真、努力地完成他們的職能、盡到他們的責(zé)任，需要一個(gè)有效的內(nèi)部控制機(jī)制來(lái)檢查、監(jiān)督、協(xié)調(diào)和平衡。 4預(yù)防錯(cuò)誤和舞弊行為的發(fā)生，避免發(fā)生意外的風(fēng)險(xiǎn) 企業(yè)處在一個(gè)不斷發(fā)展、動(dòng)態(tài)變化的過(guò)程中，其面臨的風(fēng)險(xiǎn)既有來(lái)自企業(yè)內(nèi)部的舞弊，也有來(lái)自外部環(huán)境的蓄意破壞。如記錄文件的錯(cuò)誤，生產(chǎn)、營(yíng)銷或財(cái)務(wù)部門

8、未能完成既定的目標(biāo)等。內(nèi)部控制雖不能完整地控制這類風(fēng)險(xiǎn)，但可以使風(fēng)險(xiǎn)降到最低限度，盡量減少企業(yè)可能的損失。 5正確評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī)，提高經(jīng)營(yíng)效率 在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績(jī)標(biāo)準(zhǔn)，如事前標(biāo)準(zhǔn)、事后標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)在執(zhí)行過(guò)程中一方面受到企業(yè)內(nèi)、外環(huán)境的影響，另一方面又受到企業(yè)組織中每個(gè)員工的工作努力程度的影響。通過(guò)對(duì)員工的實(shí)際業(yè)績(jī)與事前標(biāo)準(zhǔn)的比較，可以對(duì)一個(gè)企業(yè)的經(jīng)營(yíng)業(yè)績(jī)進(jìn)行正確的評(píng)價(jià)，發(fā)現(xiàn)企業(yè)內(nèi)、外部環(huán)境存在的機(jī)會(huì)和威脅，及時(shí)地調(diào)整企業(yè)的生產(chǎn)經(jīng)營(yíng)計(jì)劃，促進(jìn)企業(yè)生產(chǎn)經(jīng)營(yíng)效率的提高，使企業(yè)獲得更多的利潤(rùn)，并最大限度地縮減不必要的開支。 三、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的實(shí)施 強(qiáng)化企業(yè)內(nèi)控管理，提高電

9、算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。 1做好基礎(chǔ)管理工作，尤其是會(huì)計(jì)基礎(chǔ)工作 管理的基礎(chǔ)工作主要指有一套比較全面、規(guī)范的管理制度和方法，以及較為完整的規(guī)范化的數(shù)據(jù)資料：會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好電算化工作的重要保證。沒(méi)有很好的會(huì)計(jì)基礎(chǔ)工作就無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù)，電算化工作的開展將遇到重重困難。2加強(qiáng)日常操作規(guī)程的控制 制定相應(yīng)的上機(jī)守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體

10、要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。 3加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制 加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制，是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。 4加強(qiáng)計(jì)算機(jī)硬件、軟件管理，重視技術(shù)控制 作為財(cái)務(wù)軟件公司在軟件開發(fā)中，必須引入安全稽核機(jī)制，對(duì)重要的操作日志進(jìn)行記錄，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。為了能夠?qū)崿F(xiàn)實(shí)時(shí)安全監(jiān)控，必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”，按照系統(tǒng)管理員的權(quán)限，用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)庫(kù)的進(jìn)出，通過(guò)對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫(kù)進(jìn)行加密，使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用，同時(shí)必須