內(nèi)蒙古財(cái)經(jīng)學(xué)院本科學(xué)年論文 08會(huì)計(jì)六班王鵬程(802076546)

1、內(nèi)蒙古財(cái)經(jīng)學(xué)院本科學(xué)年論文內(nèi)蒙古財(cái)經(jīng)學(xué)院本科學(xué)年論文 淺議會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度淺議會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度 作 者 王鵬程王鵬程 系 別 會(huì)計(jì)學(xué)院會(huì)計(jì)學(xué)院 專 業(yè) 會(huì)計(jì)會(huì)計(jì) 年 級(jí) 0808 級(jí)級(jí) 學(xué) 號(hào) 802076546802076546 指導(dǎo)教師 張靜偉張靜偉 導(dǎo)師職稱 副教授副教授 內(nèi) 容 提 要 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，會(huì)計(jì)電算化已被越來越多的企業(yè)所采用。在企業(yè)積 極開展會(huì)計(jì)電算化、信息化的過程中，現(xiàn)有的企業(yè)內(nèi)部控制制度以不能適應(yīng)會(huì)計(jì)電算 化的發(fā)展需要，因此企業(yè)必須重新審視現(xiàn)有的內(nèi)部控制制度，并在此基礎(chǔ)上對(duì)其進(jìn)行 改造和重建，適應(yīng)會(huì)計(jì)電算化對(duì)內(nèi)部控制的要求。本文重點(diǎn)

2、從會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部 控制產(chǎn)生的影響以及現(xiàn)階段會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制制度存在的缺陷等角度出 發(fā)，論述了會(huì)計(jì)電算化的內(nèi)部控制制度，并提出了完善會(huì)計(jì)電算化內(nèi)部控制制度的對(duì) 策。 關(guān)鍵詞：會(huì)計(jì)電算化內(nèi)部控制制度問題對(duì)策 Abstract Along with the development of computer technology, the accounting computerization has been adopted more and more by enterprises. In the activity of enterprises developing accountin

3、g computerization and information process, the existing enterprises internal control system can not adapt to the demand of accounting computerization development, so enterprises must re-examine the system of internal control, and on this basis to modify and reconstruct it, adapting to the requiremen

4、ts of accounting computerization of internal control. This paper which is based on the impact of accounting computerization to enterprises internal control and the defect of internal control system of enterprises in the environment of accounting computerization at this stage discusses the system of

5、internal control in 3 the environment of accounting computerization, and puts forward countermeasures to improve the internal control system of accounting computerization. Key words: accounting computerization system of internal control problem countermeasures 4 目目 錄錄 一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制產(chǎn)生的影響 .1 一使企業(yè)組織內(nèi)部

6、控制的形式發(fā)生了變化，擴(kuò)大了其控制范圍 .2 二內(nèi)部控制的數(shù)據(jù)處理方式與傳統(tǒng)方式相比發(fā)生了變化 .2 三會(huì)計(jì)信息記錄方式和會(huì)計(jì)檔案的保存介質(zhì)的變化使內(nèi)部控制發(fā)生了變化 .3 四會(huì)計(jì)電算化增加了控制舞弊和犯罪的難度 .4 二、現(xiàn)階段我國企業(yè)在會(huì)計(jì)電算化環(huán)境下內(nèi)部控制存在的主要問題 .5 一會(huì)計(jì)電算化系統(tǒng)授權(quán)存在安全隱患 .5 二內(nèi)部控制制度基本原則的重要性下降 .6 三會(huì)計(jì)電算化在網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制風(fēng)險(xiǎn) .6 四會(huì)計(jì)電算化系統(tǒng)物理屬性所存在的安全隱患 .6 五其他安全隱患 .7 三、完善會(huì)計(jì)電算化內(nèi)部控制制度的對(duì)策 .7 一對(duì)會(huì)計(jì)電算化系統(tǒng)工作人員組織控制進(jìn)行完善 .7 二完善會(huì)計(jì)電算化系統(tǒng)，

7、進(jìn)行有效維護(hù) .7 三完善對(duì)會(huì)計(jì)電算化系統(tǒng)檔案的管理 .7 四完善程序操作控制 .8 五加強(qiáng)內(nèi)部審計(jì) .8 1 淺議會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度淺議會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度 隨著會(huì)計(jì)信息系統(tǒng)理論的建立和在實(shí)際工作中的運(yùn)用，越來越多的企業(yè)開始舍棄 過去傳統(tǒng)的手工會(huì)計(jì)核算方式，逐步實(shí)現(xiàn)會(huì)計(jì)電算化，繼而建立本企業(yè)完善的會(huì)計(jì)信 息系統(tǒng)。這是科技發(fā)展與管理理念革新的必然結(jié)果，但在這種信息化的過程中，一些 問題也逐漸暴露了出來。其中一個(gè)最主要的問題就是現(xiàn)行的內(nèi)部控制制度相較于會(huì)計(jì) 電算化的落后性。這些內(nèi)部控制制度的制定基礎(chǔ)是會(huì)計(jì)核算的手工方式，而對(duì)于在會(huì) 計(jì)信息化環(huán)境下的內(nèi)部控制則沒有清晰的表述，

8、使這些內(nèi)部控制制度無法在會(huì)計(jì)電算 化中得到具體運(yùn)用，無法滿足會(huì)計(jì)信息化對(duì)高質(zhì)量信息的要求，無法適應(yīng)企業(yè)的管理 目標(biāo)。因此，基于以上論述，企業(yè)的會(huì)計(jì)人員需要根據(jù)企業(yè)內(nèi)部控制環(huán)境的改變來不 斷探索和提高企業(yè)會(huì)計(jì)電算化下的內(nèi)部控制制度。 一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制產(chǎn)生的影響一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制產(chǎn)生的影響 企業(yè)在實(shí)現(xiàn)會(huì)計(jì)電算化的過程中需要重新建立一套與之相適應(yīng)的內(nèi)部控制制度。 而目前一些企業(yè)卻存在對(duì)會(huì)計(jì)電算化內(nèi)部控制制度的認(rèn)識(shí)誤區(qū)，認(rèn)為企業(yè)在沒有實(shí)現(xiàn) 會(huì)計(jì)電算化前在會(huì)計(jì)核算方面有著高效且嚴(yán)密的內(nèi)部控制制度，能夠較好的實(shí)現(xiàn)管理 目標(biāo)。現(xiàn)在實(shí)現(xiàn)電算化，只不過是將以前的手工記賬方式下的會(huì)計(jì)核算改為

9、由計(jì)算機(jī) 輔助完成的自動(dòng)化會(huì)計(jì)核算，僅僅是使工作效率更高，不會(huì)對(duì)內(nèi)部控制產(chǎn)生多大影響， 因此并沒有對(duì)手工方式下的內(nèi)部控制制度進(jìn)行實(shí)質(zhì)性的研究，只是對(duì)某些細(xì)枝末節(jié)進(jìn) 行了修補(bǔ)，內(nèi)部控制的總體框架和結(jié)構(gòu)未發(fā)生根本變化。這種意識(shí)和理念在我國企業(yè) 甚至在某些管理較好的大企業(yè)中普遍存在，其所謂的實(shí)現(xiàn)會(huì)計(jì)信息化也只不過僅僅是 在形式上發(fā)生了改變，未能從根本上認(rèn)識(shí)到會(huì)計(jì)信息化對(duì)企業(yè)產(chǎn)生的影響。實(shí)際上我 們現(xiàn)在所說的會(huì)計(jì)電算化只不過是會(huì)計(jì)信息系統(tǒng)的一個(gè)分支，一個(gè)必要的組成部分， 并不能夠替代完整的會(huì)計(jì)信息系統(tǒng)。因此在制定會(huì)計(jì)電算化的內(nèi)部控制制度時(shí)必須充 2 分考慮會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制制度所產(chǎn)生的影響和會(huì)計(jì)

10、信息系統(tǒng)在企業(yè)中所扮演 的重要角色。一般來說，會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制制度的影響包括以下幾個(gè)方面： 一使企業(yè)組織內(nèi)部控制的形式發(fā)生了變化，擴(kuò)大了其控制范圍 在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制的組織形式遵循的是不相容職務(wù)相分離 的原則，即不同的工作人員在確定的工作范圍內(nèi)各盡其責(zé)，各級(jí)主管依照相應(yīng)的制度 進(jìn)行嚴(yán)格監(jiān)督，以保證會(huì)計(jì)工作在安全、有序的環(huán)境下進(jìn)行。這種內(nèi)部控制的組織形 式能夠保證在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下會(huì)計(jì)信息的準(zhǔn)確性、完整性和真實(shí)性，也有 利于對(duì)會(huì)計(jì)工作人員的監(jiān)督與管理，不容易產(chǎn)生舞弊現(xiàn)象。而今在電算化會(huì)計(jì)環(huán)境下， 基本的組織形式是授權(quán)控制，會(huì)計(jì)工作人員根據(jù)其職責(zé)的大小獲得相應(yīng)的授

11、權(quán)，在授 權(quán)范圍內(nèi)開展會(huì)計(jì)工作，其權(quán)力的體現(xiàn)是能夠得到授權(quán)程序所提供的口令和文件，進(jìn) 入相應(yīng)的軟件程序去完成相應(yīng)的工作。在這種新的組織形式下，以往的內(nèi)部控制制度 逐漸失去了優(yōu)勢(shì)，甚至在某些方面變得無所適從。內(nèi)部控制的形式由原來對(duì)人員、工 作崗位的控制轉(zhuǎn)變?yōu)閷?duì)程序軟件的控制，且控制形式呈現(xiàn)出一種標(biāo)準(zhǔn)化的趨勢(shì)。但從 另一個(gè)方面來看，這種新的控制形式也在一定程度上增加了內(nèi)部控制的難度，要求在 制定內(nèi)部控制制度時(shí)必須加強(qiáng)對(duì)財(cái)務(wù)軟件系統(tǒng)的權(quán)限控制，包括口令管理、修改程序 管理和網(wǎng)絡(luò)管理等一系列內(nèi)容。因此，會(huì)計(jì)電算化的內(nèi)部控制制度在內(nèi)部控制的組織 形式上與手工會(huì)計(jì)有著本質(zhì)的區(qū)別。 二內(nèi)部控制的數(shù)據(jù)處理方式

12、與傳統(tǒng)方式相比發(fā)生了變化 數(shù)據(jù)在財(cái)務(wù)管理工作中充當(dāng)著極其重要的角色，是會(huì)計(jì)信息最基本的組成要素之 一，可以說數(shù)據(jù)就是會(huì)計(jì)人員的工作語言。在手工會(huì)計(jì)工作環(huán)境下，會(huì)計(jì)人員每天需 要面對(duì)大量的數(shù)據(jù)，并需對(duì)這些數(shù)據(jù)進(jìn)行分類比較、分析匯總等一系列繁雜的工作之 后，再將這些數(shù)據(jù)轉(zhuǎn)化為會(huì)計(jì)信息，編制成科目匯總表、資產(chǎn)負(fù)債表、試算平衡表等 財(cái)務(wù)報(bào)表。這種對(duì)數(shù)據(jù)的處理方式使財(cái)務(wù)人員承受著非常大的工作量，并且在工作中 稍有疏漏，就會(huì)出現(xiàn)數(shù)據(jù)錯(cuò)誤，導(dǎo)致報(bào)表間的對(duì)應(yīng)關(guān)系失衡，就需要會(huì)計(jì)人員重新逐 3 筆對(duì)數(shù)據(jù)進(jìn)行復(fù)算、核對(duì)，大大降低了工作效率。另一方面，即使每個(gè)數(shù)據(jù)都計(jì)算正 確，會(huì)計(jì)人員也不能及時(shí)得到這些數(shù)據(jù)，這是我

13、們經(jīng)常能目睹的現(xiàn)象，每個(gè)月的月末， 會(huì)計(jì)人員都需要加班加點(diǎn)的工作，去完成財(cái)務(wù)報(bào)表的填列、匯總和上報(bào)工作，而在月 中的其他時(shí)間，會(huì)計(jì)人員的工作則比較清閑，甚至無事可做。造成這種時(shí)間分配不均 衡的主要原因則是在手工會(huì)計(jì)工作環(huán)境下財(cái)務(wù)數(shù)據(jù)傳遞的滯后性。一般情況下，企業(yè) 各生產(chǎn)部門當(dāng)月所發(fā)生的生產(chǎn)成本和其他費(fèi)用，先由各生產(chǎn)部門進(jìn)行登記和匯總，月 末時(shí)才將這些數(shù)據(jù)轉(zhuǎn)到會(huì)計(jì)部門進(jìn)行統(tǒng)一處理，特別是在一些大型企業(yè)中，生產(chǎn)銷售 部門較多，每到月末，各種數(shù)據(jù)同時(shí)匯聚到會(huì)計(jì)部門，更加重了會(huì)計(jì)人員對(duì)財(cái)務(wù)數(shù)據(jù) 處理的難度，同時(shí)也容易造成數(shù)據(jù)上的計(jì)算錯(cuò)誤。而對(duì)于采用了會(huì)計(jì)電算化的企業(yè)來 說，數(shù)據(jù)的傳遞和處理就顯得比較輕

14、松了，會(huì)計(jì)人員只需要將收集到的原始數(shù)據(jù)和通 過外部系統(tǒng)導(dǎo)入的數(shù)據(jù)輸入計(jì)算機(jī)，并在財(cái)務(wù)軟件的指導(dǎo)下編制會(huì)計(jì)分錄，對(duì)憑證進(jìn) 行填制、審核、修改和確認(rèn)，即可快速完成對(duì)財(cái)務(wù)數(shù)據(jù)的處理工作，生成需要的財(cái)務(wù) 報(bào)表。對(duì)于那些已建立了較為完善的會(huì)計(jì)信息系統(tǒng)的企業(yè)，數(shù)據(jù)的傳遞則變得非常簡 單，每筆業(yè)務(wù)發(fā)生后，產(chǎn)生的財(cái)務(wù)數(shù)據(jù)都可以通過內(nèi)部網(wǎng)絡(luò)及時(shí)的傳送到會(huì)計(jì)部門， 方便了會(huì)計(jì)人員對(duì)業(yè)務(wù)的核算與監(jiān)督，既降低了財(cái)務(wù)人員的工作強(qiáng)度，又能合理有效 地安排工作時(shí)間，同時(shí)也避免了人為因素導(dǎo)致的計(jì)算錯(cuò)誤的發(fā)生。 三會(huì)計(jì)信息記錄方式和會(huì)計(jì)檔案的保存介質(zhì)的變化使內(nèi)部控制發(fā)生了變化 在傳統(tǒng)的會(huì)計(jì)工作環(huán)境下，對(duì)于會(huì)計(jì)信息的記錄主要依靠

15、會(huì)計(jì)人員的手工記錄， 因此，出現(xiàn)錯(cuò)誤的機(jī)率較高，相同的數(shù)據(jù)因多次出現(xiàn)需要多次記錄，會(huì)計(jì)信息因記錄 時(shí)字跡不清而無法辨認(rèn)等。這些弊端的存在為會(huì)計(jì)工作帶來了許多不必要的麻煩。在 傳統(tǒng)的會(huì)計(jì)工作環(huán)境下，會(huì)計(jì)檔案的保存介質(zhì)主要是紙質(zhì)介質(zhì)，決定了在保存時(shí)必須 注意做好防火、防潮、防盜等工作，同時(shí)還需要較大的空間來存放，并且隨著時(shí)間的 推移、檔案的增多，所需的空間會(huì)越來越大，特別是在一些企業(yè)中，由于管理不善， 4 存在著歸檔不及時(shí)，亂堆、亂放的現(xiàn)象比較嚴(yán)重的問題，當(dāng)會(huì)計(jì)人員需要調(diào)閱以前年 度的會(huì)計(jì)檔案時(shí)，檔案人員無法快速地從數(shù)量眾多的檔案資料中查找到所需的資料， 無形中浪費(fèi)了他人的工作時(shí)間，降低了工作效率

16、。在會(huì)計(jì)電算化的工作環(huán)境下，會(huì)計(jì) 信息的記錄采用的是人工錄入方式、從外部系統(tǒng)導(dǎo)入方式和計(jì)算機(jī)自動(dòng)生成方式。采 用會(huì)計(jì)電算化后可以有效地避免因人為因素造成的記錄錯(cuò)誤，需要的數(shù)據(jù)可以直接從 系統(tǒng)中調(diào)取，并且因部分會(huì)計(jì)信息是由財(cái)務(wù)軟件自動(dòng)計(jì)算和生成的，既保證了信息的 準(zhǔn)確性，又極大的提高了工作效率，簡化了內(nèi)部控制。就會(huì)計(jì)檔案而言，在會(huì)計(jì)電算 化環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)是“磁”介質(zhì)，即通常所看到的磁盤等，這種介質(zhì)體 積小，但數(shù)據(jù)儲(chǔ)存能力強(qiáng)，十幾年的會(huì)計(jì)檔案往往只用一個(gè)硬盤就可以存儲(chǔ)，并且隨 著科技的發(fā)展，磁盤的存儲(chǔ)能力將會(huì)變得越來越強(qiáng)大，體積會(huì)越來越小，有效地節(jié)約 了會(huì)計(jì)檔案的存放空間。同時(shí)會(huì)計(jì)人員

17、如需調(diào)閱數(shù)據(jù)亦可很方便地對(duì)數(shù)據(jù)進(jìn)行拷貝、 轉(zhuǎn)入、復(fù)制等，大大提高了工作效率。當(dāng)然，在提高工作效率的同時(shí)，也對(duì)內(nèi)部控制 提出了更新更高的要求，除了像保存紙質(zhì)檔案那樣需要特殊的保存地點(diǎn)外，磁介質(zhì)檔 案的保存還應(yīng)做好防磁化、防病毒、防震蕩的工作。由于工作的疏忽，有時(shí)還會(huì)造成 誤刪數(shù)據(jù)，或者將磁盤進(jìn)行了格式化，所以應(yīng)對(duì)會(huì)計(jì)檔案數(shù)據(jù)及時(shí)進(jìn)行備份，并應(yīng)將 原磁盤與備份磁盤分開保管，絕對(duì)保證會(huì)計(jì)檔案的安全性。 四會(huì)計(jì)電算化增加了控制舞弊和犯罪的難度 與傳統(tǒng)手工會(huì)計(jì)環(huán)境相比較，會(huì)計(jì)電算化雖然能夠極大的提高工作效率，降低工 作成本，方便會(huì)計(jì)人員獲得對(duì)會(huì)計(jì)信息的需求，保證了計(jì)算的準(zhǔn)確性，但其也有著自 身的缺陷和劣

18、勢(shì)。由于利用計(jì)算機(jī)犯罪有著極強(qiáng)的隱蔽性和危害性，且罪犯能夠做到 不留任何痕跡，所以想發(fā)現(xiàn)利用計(jì)算機(jī)舞弊和犯罪行為的難度與手工會(huì)計(jì)系統(tǒng)相比較 則更大。另一方面由于利用計(jì)算機(jī)犯罪的隱蔽性，其所造成的損失將可能是手工會(huì)計(jì) 的數(shù)倍。傳統(tǒng)的內(nèi)部控制制度在手工會(huì)計(jì)環(huán)境下能夠有效的防止舞弊和犯罪的發(fā)生， 5 但對(duì)于會(huì)計(jì)電算化環(huán)境下發(fā)生的利用計(jì)算機(jī)進(jìn)行的舞弊和犯罪則顯得無能為力了。因 此，在會(huì)計(jì)電算化的環(huán)境下，企業(yè)的內(nèi)部控制制度必須在原有的基礎(chǔ)上進(jìn)行改革，將 內(nèi)部控制制度與會(huì)計(jì)電算化有效的結(jié)合起來，對(duì)容易產(chǎn)生利用計(jì)算機(jī)進(jìn)行舞弊和犯罪 的環(huán)節(jié)進(jìn)行重點(diǎn)控制。由于電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制難度大，程序復(fù)雜，需要利

19、用各種計(jì)算機(jī)控制手段，所以必將成為企業(yè)的一項(xiàng)長期建設(shè)工作，需要企業(yè)給予特別 重視和高度關(guān)注。 二、現(xiàn)階段我國企業(yè)在會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制存在的主要問二、現(xiàn)階段我國企業(yè)在會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制存在的主要問 題題 一會(huì)計(jì)電算化系統(tǒng)授權(quán)存在安全隱患 在傳統(tǒng)的手工會(huì)計(jì)環(huán)境下，對(duì)會(huì)計(jì)人員的授權(quán)往往具有單一性，即每項(xiàng)業(yè)務(wù)中的 每個(gè)環(huán)節(jié)都只有一個(gè)工作人員負(fù)責(zé)，這種授權(quán)機(jī)制保證了工作人員的相互監(jiān)督與限制， 亦能分清責(zé)任，便于事后對(duì)責(zé)任人的調(diào)查和追究，由于在工作過程中，各個(gè)環(huán)節(jié)的工 作人員在完成本環(huán)節(jié)的填制與審查工作后需簽名或蓋章，保證了會(huì)計(jì)信息的真是可靠。 正是因?yàn)楹灻蛏w章較難偽造，使相關(guān)責(zé)任人在獲

20、得授權(quán)的情況下能夠保證自己提供 的會(huì)計(jì)信息真是完整，也保證了權(quán)限的合理運(yùn)用。而在會(huì)計(jì)電算化環(huán)境下，情況則發(fā) 生了變化，由于會(huì)計(jì)電算化系統(tǒng)的授權(quán)方式是口令式授權(quán)，即相關(guān)環(huán)節(jié)的工作人員會(huì) 獲得一個(gè)口令或密碼，通過口令會(huì)進(jìn)入相關(guān)計(jì)算機(jī)系統(tǒng)和財(cái)務(wù)軟件，完成自己的工作。 這一授權(quán)方式看似安全可靠，沒有口令的人無法進(jìn)入系統(tǒng)，但實(shí)際上對(duì)于那些稍懂計(jì) 算機(jī)操作知識(shí)的人來說獲得會(huì)計(jì)信息易如反掌，其可以通過一定的計(jì)算機(jī)技術(shù)和軟件 繞過前臺(tái)財(cái)務(wù)軟件的監(jiān)管和口令控制，直接侵入后臺(tái)數(shù)據(jù)庫，進(jìn)入財(cái)務(wù)系統(tǒng)獲得財(cái)務(wù) 信息。此外，一些有特殊控制權(quán)限的人員也可以利用特殊的口令或文件獲得相關(guān)的操 作權(quán)力和查看權(quán)力，對(duì)財(cái)務(wù)軟件程序進(jìn)

21、行操控，給企業(yè)造成一定的經(jīng)濟(jì)損失。即使企 業(yè)的財(cái)務(wù)信息系統(tǒng)被有效保護(hù)，能夠防止非法入侵，也存在著口令泄漏等安全風(fēng)險(xiǎn)。 由此可見，現(xiàn)階段下，企業(yè)會(huì)計(jì)電算化內(nèi)部控制面臨的首要問題就是如何保證會(huì)計(jì)電 6 算化系統(tǒng)下的授權(quán)機(jī)制得到合理運(yùn)用。 二內(nèi)部控制制度基本原則的重要性下降 會(huì)計(jì)電算化與手工會(huì)計(jì)相比較，一個(gè)主要的不同點(diǎn)就是系統(tǒng)操作的高度集中，許 多會(huì)計(jì)信息處理程序能夠相互合并，由計(jì)算機(jī)統(tǒng)一執(zhí)行。這種高效的處理方式一方面 可以盡可能的簡化工作流程，減少人員的配備，降低企業(yè)的管理成本。但另一方面則 是使“不相容職務(wù)相互分離”這一內(nèi)部控制制度基本原則的重要性下降，一個(gè)會(huì)計(jì)人 員既從事數(shù)據(jù)的輸入、輸出工作，

22、又負(fù)責(zé)數(shù)據(jù)的報(bào)表，這就增加了會(huì)計(jì)人員的舞弊風(fēng) 險(xiǎn)，使會(huì)計(jì)信息的準(zhǔn)確性和安全性大打折扣。不能提供真實(shí)可靠的數(shù)據(jù)，為企業(yè)管理 層的決策失誤埋下隱患，甚至?xí)l(fā)生經(jīng)濟(jì)犯罪問題，為企業(yè)帶來重大損失。 三會(huì)計(jì)電算化在網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制風(fēng)險(xiǎn) 當(dāng)今的會(huì)計(jì)信息系統(tǒng)一個(gè)最大的優(yōu)勢(shì)就在于其可以構(gòu)建一個(gè)網(wǎng)絡(luò)環(huán)境來實(shí)現(xiàn)數(shù)據(jù) 傳遞和資源共享。但是我們必須清楚的看到，在享受網(wǎng)絡(luò)給會(huì)計(jì)工作帶來便利的同時(shí)， 也必須承擔(dān)其帶來的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境是一個(gè)相互開始的環(huán)境，任何人通過網(wǎng)絡(luò)都有可 能訪問到各種信息。在使用會(huì)計(jì)電算化時(shí)，如果數(shù)據(jù)傳輸路徑被他人通過網(wǎng)絡(luò)手段截 獲，就會(huì)造成一些重要信息的泄漏，此外由于計(jì)算機(jī)病毒感染、黑客入侵等原

23、因造成 的網(wǎng)絡(luò)環(huán)境不安全，也都會(huì)給網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)帶來危害。 四會(huì)計(jì)電算化系統(tǒng)物理屬性所存在的安全隱患 會(huì)計(jì)電算化系統(tǒng)執(zhí)行數(shù)據(jù)處理的主體是計(jì)算機(jī)。計(jì)算機(jī)將處理過的信息以二進(jìn)制 數(shù)的形式存在磁盤上，可以隨時(shí)讀取。由于計(jì)算機(jī)系統(tǒng)本身的物理屬性決定了其易損 性，一旦計(jì)算機(jī)的硬件系統(tǒng)出現(xiàn)了故障或由于突發(fā)事件導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作， 都會(huì)造成數(shù)據(jù)丟失和寫入錯(cuò)誤，如果工作人員未能及時(shí)發(fā)現(xiàn)這些錯(cuò)誤，將會(huì)給今后的 工作帶來許多不便。另外，磁盤作為會(huì)計(jì)信息的主要載體，本身的物理屬性是比較脆 弱的，容易受周圍環(huán)境的影響而損壞，一旦磁盤損壞，儲(chǔ)存在磁盤上的會(huì)計(jì)信息就有 可能全部或部分丟失。所以需要對(duì)儲(chǔ)

24、存信息的磁盤進(jìn)行備份，并嚴(yán)格執(zhí)行磁盤的保管 7 程序。 五其他安全隱患 由于計(jì)算機(jī)記錄和處理信息的特殊性以及數(shù)據(jù)存儲(chǔ)的特殊方式，使得如果數(shù)據(jù)被 人為修改而不會(huì)留下任何痕跡，這就使數(shù)據(jù)的真實(shí)性不能得到有效保證。另一方面， 計(jì)算機(jī)系統(tǒng)相對(duì)于手工會(huì)計(jì)系統(tǒng)來講其集中程度更高，自動(dòng)化程度更好，數(shù)據(jù)的傳輸 速度更快，一旦某個(gè)數(shù)據(jù)出現(xiàn)輸入錯(cuò)誤，將很快從該環(huán)節(jié)蔓延至其他環(huán)節(jié)，且不容易 被工作人員發(fā)現(xiàn)，從而導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)失真，不能為經(jīng)濟(jì)決策提供可靠的支持，存 在安全隱患。 三、完善會(huì)計(jì)電算化內(nèi)部控制制度的對(duì)策三、完善會(huì)計(jì)電算化內(nèi)部控制制度的對(duì)策 會(huì)計(jì)電算化下的內(nèi)部控制制度與手工環(huán)境下的內(nèi)部控制制度相比，既有繼

25、承，也 有發(fā)展。但從總體上來看，會(huì)計(jì)電算化內(nèi)部控制制度則更為復(fù)雜，需要從以下幾個(gè)方 面對(duì)其進(jìn)行完善： 一對(duì)會(huì)計(jì)電算化系統(tǒng)工作人員組織控制進(jìn)行完善 與手工會(huì)計(jì)相比，會(huì)計(jì)電算化系統(tǒng)中工作人員的組織形式相對(duì)簡化。因此，需要 對(duì)手工會(huì)計(jì)系統(tǒng)環(huán)境下的組織結(jié)構(gòu)做出調(diào)整，對(duì)工作崗位和職責(zé)進(jìn)行重新劃分，建立 崗位責(zé)任制，合理運(yùn)用內(nèi)部審計(jì)對(duì)工作崗位進(jìn)行有效監(jiān)督。明確和嚴(yán)格遵循“不相容 職務(wù)相互分離”的內(nèi)部控制原則，將工作崗位劃分為三類：系統(tǒng)開發(fā)和維護(hù)人員；財(cái) 務(wù)信息處理人員；核算與檢查人員。保證對(duì)工作人員組織的有效控制。 二完善會(huì)計(jì)電算化系統(tǒng)，進(jìn)行有效維護(hù) 一套會(huì)計(jì)電算化系統(tǒng)在初始運(yùn)行時(shí)往往存在著許多系統(tǒng)漏洞，

26、而這些漏洞恰恰成 為犯罪分子竊取企業(yè)財(cái)務(wù)信息、刪改財(cái)務(wù)數(shù)據(jù)的突破口，因此必須通過專業(yè)的計(jì)算機(jī) 維護(hù)人員對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行完善和維護(hù)，預(yù)防來自系統(tǒng)內(nèi)外部的非法入侵和攻擊， 保證財(cái)務(wù)軟件的安全運(yùn)行，并制定一套完整而嚴(yán)格的操作和維護(hù)程序來完善會(huì)計(jì)電算 化的內(nèi)部控制。 三完善對(duì)會(huì)計(jì)電算化系統(tǒng)檔案的管理 8 在進(jìn)行會(huì)計(jì)核算工作時(shí)，對(duì)計(jì)算機(jī)輸出的各種憑證、賬簿、報(bào)表等會(huì)計(jì)檔案均應(yīng) 由專人負(fù)責(zé)管理，并制定相應(yīng)的管理制度。由于會(huì)計(jì)電算化下某些檔案介質(zhì)的特殊性， 需要建立專業(yè)的儲(chǔ)放地點(diǎn)和指定專業(yè)人員來負(fù)責(zé)保管。對(duì)于磁性介質(zhì)必須及時(shí)進(jìn)行備 份，并做好防病毒、防損壞工作，建立保管檔案，定期對(duì)所保管的會(huì)計(jì)電算化檔案

27、進(jìn) 行盤點(diǎn)和整理，保證會(huì)計(jì)檔案的安全。 四完善程序操作控制 為了保證在會(huì)計(jì)電算化環(huán)境下得到真實(shí)可靠的會(huì)計(jì)信息，減少產(chǎn)生差錯(cuò)和事故的 可能性，應(yīng)該制定完善的上機(jī)守則和操作規(guī)程，并保證這些操作規(guī)程能夠得到嚴(yán)格執(zhí) 行。上機(jī)守則主要是對(duì)機(jī)房內(nèi)計(jì)算機(jī)的使用和管理做出的一般性規(guī)定，主要包括以下 內(nèi)容：（1）沒有獲得授權(quán)許可的無關(guān)人員不能擅自進(jìn)入機(jī)房，有計(jì)算機(jī)操作權(quán)限的 會(huì)計(jì)人員在非工作時(shí)間使用計(jì)算機(jī)時(shí)應(yīng)加以記錄；（2）為進(jìn)行會(huì)計(jì)電算化而專門配 置的計(jì)算機(jī)除了安裝必要的財(cái)務(wù)軟件外，不應(yīng)該再安裝其他如游戲，聊天工具等軟件， 做到專機(jī)專用，防止有人利用這些軟件的漏洞竊取財(cái)務(wù)信息和傳播病毒；（3）開機(jī) 后，操作人

28、員不能擅自離開工作崗位，不得將保存有重要數(shù)據(jù)和信息的計(jì)算機(jī)隨便借 予他人使用。由于工作的需要，一部分工作人員使用的是筆記本電腦。這種計(jì)算機(jī)體 積小，重量輕，方便攜帶，同時(shí)也容易受到損壞，應(yīng)該加強(qiáng)對(duì)其的管理；（4）如果 有的計(jì)算機(jī)發(fā)生了軟件或硬件方面的故障，無相關(guān)計(jì)算機(jī)知識(shí)的操作人員不應(yīng)該擅自 修理，而是應(yīng)盡快請(qǐng)來專業(yè)的計(jì)算機(jī)維護(hù)人員對(duì)計(jì)算機(jī)故障進(jìn)行排除。操作規(guī)程主要 是對(duì)計(jì)算機(jī)業(yè)務(wù)處理的程序所做的規(guī)定，包括各種操作命令，各項(xiàng)業(yè)務(wù)的處理流程和 非常情況的處理等。在制定具體的操作規(guī)程時(shí)應(yīng)根據(jù)各單位的實(shí)際情況出發(fā)，充分考 慮不同業(yè)務(wù)之間的相似性與差異性，并隨著企業(yè)的經(jīng)營變化而不斷修改和完善操作規(guī) 程。只有通過對(duì)操作規(guī)程的不斷完善，才能從源頭上減少錯(cuò)誤和舞弊的發(fā)生，保證會(huì) 計(jì)信息的真實(shí)性和可靠性。 五加強(qiáng)內(nèi)部審計(jì) 9 內(nèi)部審計(jì)在傳統(tǒng)手工會(huì)計(jì)環(huán)境的內(nèi)部控制制度中扮演著重要的角色。在會(huì)計(jì)電算 化環(huán)境下，由于會(huì)計(jì)核算系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，因此對(duì)內(nèi)部審計(jì)工作提出了更高，更 嚴(yán)格的要求。加強(qiáng)內(nèi)部審計(jì)工作應(yīng)該從以下幾個(gè)方面入手：（1）對(duì)會(huì)