會計電算化環(huán)境下企業(yè)內(nèi)控制度的建設

電算化會計環(huán)境下的內(nèi)控制度構(gòu)建有這樣一則案例上海某超市的經(jīng)營者從2005年3月份開始突然發(fā)現(xiàn)庫存商品在一年左右的時間里急劇減少了近400萬元。經(jīng)分析庫存商品的減少不可能是簡單的商品損耗造的也沒有發(fā)現(xiàn)有大宗商品被移轉(zhuǎn)的跡象。警方在檢查了超市的收銀系統(tǒng)后找到了原因原來就是負責網(wǎng)絡和數(shù)據(jù)庫的維護員方某非法在超市的計算機收銀系統(tǒng)植人了個漏斗程序這個程序的特點是收銀員按了幾個鍵后就會自動地刪除20的營業(yè)額再由收銀員悄悄拿走后進行分贓。在這個案例中，充分說明了企業(yè)實現(xiàn)電算化之后如果系統(tǒng)維護人員缺乏有力的監(jiān)控措施和必要的內(nèi)部牽卷4制度就很難避免有關人員利用職務之便進行經(jīng)濟犯罪。由此接下來我們要談的就是如何建設和完善企業(yè)會計電算化環(huán)境下的內(nèi)部控制制度的話題。我們知道會計電算化產(chǎn)生于上世紀五十年代以美國通用電氣公司首次使用電子計算機計算職工工資為序幕成為會計發(fā)展史上的一次重大變革對于會計數(shù)據(jù)的處理手段會計理論以及會計實務都必然產(chǎn)生很大的影響。會計電算化使得傳統(tǒng)的會計系統(tǒng)組織機構(gòu)、會計核算形式以及內(nèi)部控制等都發(fā)生了很大變化其中對于企業(yè)內(nèi)部控制的影響最為明顯。會計電算化系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的特殊形式,隨著計算機的發(fā)展,特別是網(wǎng)絡技術的發(fā)展,會計電算化系統(tǒng)將向著更加深廣的方向發(fā)展,將給企業(yè)的財務管理和經(jīng)營管理帶來新的機遇。但是我國目前的會計電算化系統(tǒng)仍然存在諸多問題,具體表現(xiàn)在以下方面: ( 1)采用電算化后,不相容職務相互分離控制原則的重要性被弱化,從而會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計信息資料, 降低了工作人員相互牽制的效力。(2)會計電算化系統(tǒng)下,數(shù)據(jù)處理集中化、自動化,一個數(shù)據(jù)的錯誤可能導致一連串系統(tǒng)的錯誤,從而使系統(tǒng)失控難以發(fā)現(xiàn)。( 3)在會計電算化系統(tǒng)中,簽名或印章轉(zhuǎn)化為授權(quán)文件和口令,口令授權(quán)存在于計算機系統(tǒng)內(nèi)部,業(yè)務人員可以利用特殊的文件或口令,獲得某種權(quán)利或運行特定程序進行業(yè)務處理,從而給公司造成經(jīng)濟損失。為了保證會計電算化信息系統(tǒng)輸出會計信息的正確性和及時性、防止違法舞弊行為的發(fā)生作為企業(yè)來說有必要加強和完善會計電算化環(huán)境下的內(nèi)部控制制度的建設以充分發(fā)揮會計在企業(yè)經(jīng)濟管理活動中的各項職能。一、會計電算化對傳統(tǒng)手工會計系統(tǒng)內(nèi)部控制的沖擊在會計電算化環(huán)境下傳統(tǒng)手工會計系統(tǒng)的內(nèi)部控制制度受到很大沖擊無論從形式上還是從內(nèi)容側(cè)重點上都發(fā)生了變化，企業(yè)內(nèi)部控制越來越依賴于計算機系統(tǒng)會計事項處理的電子化加大了會計信息的真實性風險使得會計電算系統(tǒng)內(nèi)部控制的范圍更為廣泛、技術要求更高。（一） 內(nèi)部控制方式韻改變電算化會計內(nèi)部控制由傳統(tǒng)的單一制度控制方式轉(zhuǎn)變?yōu)槌绦蚩刂坪椭贫瓤刂葡嘟Y(jié)臺的方式。在傳統(tǒng)的手工會計工作環(huán)境下內(nèi)部控制的方式往往是通過會計人員的內(nèi)部牽制制度即通過憑證的人工傳遞程序利用日常業(yè)務處理工作中會計人員間的相互校驗相互核對的內(nèi)部牽制來達到確保會計信息正確、防止漏洞和舞弊發(fā)生的最終目標例如總賬與明細賬之間的核對等。而在會計電算化環(huán)境下電算億會計信息系統(tǒng)對會計數(shù)據(jù)的處理包括了手工處理、手工與計算機共同處理和計算機自動處理三個方面會計人員除了進行收集，審核原始憑證的手工操作以外憑證的嗔制、審核記賬算賬和報賬等會計處理工作都交給計算機完成計算機接收到合法指令后對會計數(shù)據(jù)執(zhí)行自動加工處理。而且整個會計數(shù)據(jù)的處理過程是在人機共同參與下完成的。這就使得原來的手工會計系統(tǒng)中的諸多內(nèi)部控制措施全部轉(zhuǎn)移到計算機中由計算機程序來執(zhí)行比如計算機自動對記賬憑證的借貸發(fā)生額實行平衡校驗賬與賬之間的自動核列等。由此可見會計電算化的實施使得企業(yè)內(nèi)部控制的方式由傳統(tǒng)手工會計系統(tǒng)的制度控制改變?yōu)槿藱C控制即制度控制與程序控制相結(jié)合。（二） 內(nèi)部控制側(cè)重點發(fā)生改變傳統(tǒng)手工會計系統(tǒng)下會計人員以手工登記賬簿內(nèi)部控制是以總分類賬戶與明細分類賬戶的平行登記為重點的其目的是為了保證賬、賬相符。而在會計電算化環(huán)境中原始數(shù)據(jù)是由人工事先進行審核并以記賬憑證的形式輸人計算機的計算機在程序控制之下對輸入的原始數(shù)據(jù)自動進行加工處理并儲存于磁性介質(zhì)上。因此所有的賬表數(shù)據(jù)都源自于記賬憑證只要記賬憑證數(shù)據(jù)錄入正確計算機系統(tǒng)就會自動進行一系列正確的業(yè)務處理如憑證審核、記賬等。但是旦原始數(shù)據(jù)在輸人中發(fā)生人為錨誤各種賬簿數(shù)據(jù)甚至報表數(shù)據(jù)都會產(chǎn)生一系列錯誤。所以會計電算化環(huán)境下的內(nèi)部控制的重點就在于數(shù)據(jù)輸入操作的控制。（三） 內(nèi)部控制的風險系數(shù)發(fā)生改變在手工會計系統(tǒng)中企業(yè)發(fā)生的經(jīng)濟業(yè)務都記錄在證、賬、表等的紙介質(zhì)上如果對憑證、賬簿等進行任意涂改容易留下澮改后的蛛絲馬跡舞弊行為易于被察覺，實行會計電算化后會計信息的儲存方式和儲存媒介發(fā)生了很大的變化各種記賬憑證賬簿和會計報表等會計資料都存儲于磁性介質(zhì)上這種無紙化的存儲方式使得會計數(shù)據(jù)修改復制、備份或刪除都不易留下痕跡另外，有不少的會計核算軟件對于已記賬的憑證提供了較為隱性的“反記賬“反結(jié)賬“功能，記賬憑證、賬簿可以被不留痕跡地加以修改憑證的無痕跡修改對會計數(shù)據(jù)的安全控制也是一個嚴重的挑戰(zhàn)。這樣來其后果必然是讓人很難區(qū)別出會計數(shù)據(jù)的真與假，給會計信息的可靠性帶來較大風險。另外會計電算化環(huán)境還引發(fā)出其他的風險例如計算機病毒破壞會計資料的風險未經(jīng)授權(quán)擅自調(diào)用和修改軟件等風險都會使得內(nèi)部控制的風險系數(shù)變大，不利于整個會計信息系統(tǒng)的安全。所以電算化會計環(huán)境下的特點加大了企業(yè)內(nèi)部控制的難度和復雜性。（四） 授權(quán)批準控制的改變授權(quán)、批準控制，是傳統(tǒng)會計系統(tǒng)中較為基礎的一種內(nèi)部控制，針對某項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相關權(quán)限人員的審核和簽章從而形成復核和把關多層化手續(xù)的審核機制。而在會計電算化信息系統(tǒng)中由于崗位職能的劃分發(fā)生了巨大的變化，大部分環(huán)節(jié)的業(yè)務處理都交給了計算機完威電算化功能高度集中導致了會計職責的高度集中使得手工方式中的審查、復核等內(nèi)部控制措施被大大削弱甚至被取消一些計算機操作人員就有可能利用職務之便竊取運行程序的權(quán)力實施非法操作從而引起數(shù)據(jù)被非法篡改，給企業(yè)帶來極大損失。二、加大并完善會計電算化環(huán)境下的內(nèi)部控制制度的建設國內(nèi)外會計電算化的實踐表明，完善的內(nèi)部控制制度是會計電算化信息客觀、真實的強大保證。加大電算化環(huán)境下的內(nèi)部控制制度,特別是對會計電算化系統(tǒng)輸入、處理和輸出的權(quán)限進行控制,并重點針對業(yè)務處理過程中的關鍵控制點,落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，既是現(xiàn)代企業(yè)內(nèi)部控制的一種內(nèi)在要求，也是提高企業(yè)現(xiàn)代化經(jīng)營管理水平的重要途徑。同時只有建立嚴格的內(nèi)部控制制度，才能預防和減少電算化舞弊的可能性。（一） 建立和完善會計電算化系統(tǒng)更新程序修改控制制度。所謂會計電算化系統(tǒng)更新，程序修改控制是指對現(xiàn)有電算化系統(tǒng)的更新程序修改等方面的控制。1新舊系統(tǒng)更新的控制。當新的會計電算化系統(tǒng)替換原有的手工會計系統(tǒng)或者舊的電算化會計系統(tǒng)時必需實施行之有效的控制制度做好舊系統(tǒng)的結(jié)算匯總?cè)藛T重新配置、新系統(tǒng)初始化數(shù)據(jù)的安全導人等各個環(huán)節(jié)轉(zhuǎn)換的準備工作。還應注意的是在新舊系統(tǒng)轉(zhuǎn)換時，新的計算機會計信息系統(tǒng)是否優(yōu)于舊系統(tǒng)還需要進一步通過具體運行的檢驗即二者需要同時運行一段時間(一般不少于三個月)以此來檢查新電算化會計系統(tǒng)的運行情況數(shù)據(jù)是否穩(wěn)定良好以確保甩賬工作的順利完成。2程序修改控制。隨著企業(yè)經(jīng)營行為和經(jīng)營環(huán)境的變化運行中的財務軟件有時確需進行相應的修改而且計算機會計系統(tǒng)經(jīng)過一個階段的使用一般都會暴露出或多或少的需要改進的地方。企業(yè)在對會計軟件程序的修改過程中對每一個環(huán)節(jié)都應該進行嚴格周密的控制一旦疏漏就會產(chǎn)生較嚴重的后果，文章開始所舉的案例正是說明了這一點。如果企業(yè)要求系統(tǒng)維護員對于程序修改的原因出具書面形式的報告并經(jīng)上級授權(quán)方可執(zhí)行或者規(guī)定系統(tǒng)維護員進行程序修改時必須有管理部門監(jiān)督人員在場也能夠避免舞弊行為的發(fā)生 （二） 建立和完善管理控制制度。所謂管理控制制度，是指企業(yè)為加強和完善對會計電算化系統(tǒng)中的各部門以及人員的控制和管理建立起的一系列內(nèi)部控制制度包括職責崗位控制、上機操作控制、會計檔案控制等內(nèi)容，1職責崗位控制：在企業(yè)會計電算化系統(tǒng)中職責崗位控制是指將系統(tǒng)中互不相容的職責進行分工，通過不同職責崗位的相互稽核、監(jiān)督和制約保障整個會計信息的真實性并減少舞弊行為的發(fā)生。會計電算化系統(tǒng)中職責崗位的控制重點應放在不祖容職務的分離上，應制定的互不相窖的職責主要有系統(tǒng)開發(fā)與系統(tǒng)操作職責相分離系統(tǒng)維護管理與業(yè)務操作職責相分離，數(shù)據(jù)錄八與數(shù)據(jù)審核職責相分離，系統(tǒng)操作與會計檔案管理職責相分離等。通過建立互不相容職責并且實施有效的輪崗制度能夠有效地防止各種錯誤或舞弊行為的發(fā)生。2上機操作控制。企業(yè)應加強對會計電算化系統(tǒng)中計算機使用的控制。一般認為，上機控制措施的內(nèi)容應包括授權(quán)控制主要是指對電算主管系統(tǒng)管理員以及系統(tǒng)操作員權(quán)限的控制。電算主管是本單位的業(yè)務總負責人一般具有最高權(quán)限。電算主管指定系統(tǒng)管理員系統(tǒng)管理員應對電算主管負責：而系統(tǒng)管理員指定各個操作人員并賦予其操作權(quán)限，上機操作控制例如非操作人員不能隨便進八機房操作，錄人計算機的各種數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證對于發(fā)現(xiàn)輸人數(shù)據(jù)有誤的憑證，需按系統(tǒng)允許的功能加以改正如用有痕修改法執(zhí)行修改等。制定上機記錄制度、輪流值班制度，建立完備的上機時間、備份制度，如規(guī)定上機時間、規(guī)定數(shù)據(jù)的日備份周備份，月備份。3會計檔案控制。電算化會計檔案是指存儲在計算機及磁性存儲介質(zhì)中的會計數(shù)據(jù)和計算機打印輸出的各種證賬表書面會計數(shù)據(jù)文件以及系統(tǒng)開發(fā)運行中的各種文檔資料。一個合理和完善的電算化會計檔案管理制度，一般應包括以下內(nèi)容o檔案存檔審批手續(xù)實行會計電算化后打印輸出的各種會計檔案應有會計主管，系統(tǒng)管理員的簦章方可存檔保管。各種會計檔案安全保衛(wèi)措施企業(yè)必須妥善保管存有會計信息的磁性介質(zhì)如規(guī)定存有會計數(shù)據(jù)的磁盤應存放在干凈清潔防潮防磁的場所會計檔案的保管實行內(nèi)部牽制制度程序開發(fā)人員和系統(tǒng)操作人員不能兼任會計檔案保管員一職等會計資料的保管期限。會計檔案的備份制度企業(yè)應對所有的會計檔案進行備份并將其保管好還要定期進行檢查和定期復制，防止由于磁介質(zhì)損壞而使會計檔案丟失，為防止會計檔案遭破壞企業(yè)還應制定出相關的恢復數(shù)據(jù)的應急措施和手段。（三） 建立和完善日?？刂浦贫取Ｈ粘？刂浦贫仁侵冈谄髽I(yè)會計電算化系統(tǒng)運行過程中所采用的經(jīng)常性控制措旌包括數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等內(nèi)容。1數(shù)據(jù)輸人控制。數(shù)據(jù)輸入是一項比較復雜的工作在會計電算化中數(shù)據(jù)一旦輸八計算機將會實現(xiàn)高度共享許多數(shù)據(jù)都是數(shù)出一源如果在數(shù)據(jù)輸入階段數(shù)據(jù)輸入出錯而且直到數(shù)據(jù)處理或輸出階段錨誤才被發(fā)現(xiàn)那么錯誤的修改就變成一件比較費力費時的事情。因此會計電算化工作環(huán)境下加強憑證的控制是輸入控制措施中最有效的控制。以記賬憑證為直接輸入的依據(jù)時，憑證控制應該在記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實行全面控制。首先要求輸八的記賬憑證數(shù)據(jù)應經(jīng)過有關職能部門的審核，審核通過后方可進行輸八。在數(shù)據(jù)輸八時可采用一些技術控制手段對輸人數(shù)據(jù)的正確性進行校驗這些方法是：控制總數(shù)校驗試算平衡校驗屏幕審核校驗、二次輸人校驗等。利用以上方法進行檢驗，如果發(fā)現(xiàn)錯誤，系統(tǒng)應具有自動警告操作員進行檢查和修改的功能。另外憑證的傳遞還應該規(guī)定嚴密的簽字手續(xù)，防止憑證的失落或出現(xiàn)非法憑證，保證數(shù)據(jù)輸人的可靠性和完整性。2數(shù)據(jù)處理控制。數(shù)據(jù)處理控制的實質(zhì)是指對數(shù)據(jù)處理的準確性和可靠性實施控制。雖然準確的數(shù)據(jù)輸八和可靠的計算機硬件、軟件安裝等因素在很大程度上能夠保證數(shù)據(jù)處理結(jié)果的準確性、可靠性但是仍然可能出現(xiàn)一些問題。例如，程序邏輯錯誤童E理非法數(shù)據(jù)、重復輸入等問題。所以，企業(yè)會計電算化必須設置數(shù)據(jù)處理的控制措旋采用各種控制技術對輸人數(shù)據(jù)的準確性進行校驗例如登賬控制即系統(tǒng)確認數(shù)據(jù)經(jīng)復核后才能登賬的控制防錯糾錨控制，即系統(tǒng)防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失重復或出錯的控制措施余額控制總賬明細賬余額核對等控制。3數(shù)據(jù)輸出控制。數(shù)據(jù)輸出是會計電算化數(shù)據(jù)處理的最后結(jié)果。對會計數(shù)據(jù)輸出的控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種數(shù)據(jù)輸出形式要求進行權(quán)限設置未經(jīng)授權(quán)計算機應能夠拒絕執(zhí)行其輸出的要求；機房工作人員未經(jīng)授權(quán)不得提供任何會計資料。4數(shù)據(jù)通訊及網(wǎng)絡安全控制。數(shù)據(jù)通訊及網(wǎng)絡控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應采取有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全可靠。這些措施包括數(shù)據(jù)保密訪問控制，身份識別控制網(wǎng)絡傳輸介質(zhì)，接八口的安全控制等通過采甩數(shù)據(jù)加密技術