淺談會計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建 - 電子商務(wù)網(wǎng)絡(luò)廣告

淺談會計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建-電子商務(wù)網(wǎng)絡(luò)廣告內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營管理目標(biāo)，完成受托責(zé)任的一種伎倆，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對提高企業(yè)管理水平、避免錯(cuò)誤、杜絕舞弊以及愛護(hù)投資者的合法權(quán)益并保證資本市場的有效運(yùn)行具有重要的意義。企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志，會計(jì)電算化是會計(jì)工作開展的必然趨勢，會計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式，會計(jì)電算化信息系統(tǒng)的開展必然會給企業(yè)內(nèi)部控制帶來新的問題和挑戰(zhàn)。

一、會計(jì)電算化對企業(yè)內(nèi)部控制帶來的影響

(一)企業(yè)內(nèi)部控制形式的變化

電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn)，還有很強(qiáng)的邏輯判斷和邏輯分析能力，這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化：一方面手工會計(jì)下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會計(jì)賬務(wù)的集中處理，使會計(jì)部門一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查，總賬、明細(xì)賬的核對等自然而然地消失了，取而代之的是計(jì)算機(jī)的內(nèi)部控制，如用友u8的試算平衡、對賬等；另一方面手工會計(jì)下的一些內(nèi)部控制措施，在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動控制，如余額和發(fā)生額的平衡檢查。由此可見，電算化會計(jì)除了“人〞這個(gè)執(zhí)行控制的主體外，更多的控制辦法主要是通過會計(jì)軟件來實(shí)現(xiàn)的。因此，實(shí)行會計(jì)電算化以后，內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工和程序共同控制。

(二)企業(yè)內(nèi)部控制范圍的變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計(jì)算機(jī)技術(shù)的引入，給會計(jì)工作增加了新的內(nèi)容，也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，使內(nèi)部控制的范圍相應(yīng)擴(kuò)大，還包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)平安的控制，系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會計(jì)信息平安愛護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度等。

(三)企業(yè)內(nèi)部控制對象的變化

由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)控制為主，在手工會計(jì)系統(tǒng)中，內(nèi)部控制的對象主要是會計(jì)對象、工作情況、信息處理辦法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計(jì)電算化后，會計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻Υ嬖诖判越橘|(zhì)上，使會計(jì)核算無紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項(xiàng)交易在發(fā)生時(shí)，有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被局部地取消了，原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一局部變?yōu)橛捎?jì)算機(jī)自動完成了。

(四)存儲介質(zhì)的變化

在手工會計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上，并按會計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計(jì)賬簿和會計(jì)報(bào)表，它們以手工的紙質(zhì)形式形成會計(jì)人員所熟悉的會計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)假設(shè)被修改。那么容易區(qū)分出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)根本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計(jì)數(shù)據(jù)被直接記錄于磁盤或光盤上，是肉眼不可見，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可以作到不留痕跡，這樣就很難區(qū)分出哪一個(gè)是業(yè)務(wù)記錄的“原件〞。另外，電磁介質(zhì)易受損壞，所以會計(jì)信息也存在喪失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)平安可靠，避免數(shù)據(jù)被非法修改是一個(gè)非常重要的問題。

(五)網(wǎng)絡(luò)化帶來的新問題

近年來，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的開展，網(wǎng)絡(luò)化會計(jì)信息系統(tǒng)的日趨遍及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的缺乏，這些無疑提高了企業(yè)間或企業(yè)內(nèi)部各部門的信息溝通率，使企業(yè)在現(xiàn)代競爭中占據(jù)時(shí)間上的優(yōu)勢，但也對企業(yè)的內(nèi)部控制提出新的要求。第一，在網(wǎng)絡(luò)環(huán)境下，過去以計(jì)算機(jī)機(jī)房為中心的平安措施已不適用。第二，由于互聯(lián)網(wǎng)的開放特性，給一些非善意訪問者以可乘之機(jī)。第三，計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)會計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的先進(jìn)技術(shù)伎倆。

綜上所述，實(shí)現(xiàn)會計(jì)電算化后，許多手工會計(jì)信息系統(tǒng)長期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會計(jì)電算化的要求，這就迫使我們必須針對會計(jì)工作的新變化、新情況建立和完善會計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。

二、電算化會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)

建會計(jì)電算化后，控制方式是人機(jī)結(jié)合，以計(jì)算機(jī)控制為主，控制的要求更加嚴(yán)格，控制的內(nèi)容更為擴(kuò)大。下面就從下列幾個(gè)方面來討論如何加強(qiáng)內(nèi)部控制：(一)會計(jì)電算化信息系統(tǒng)的一般控制1.組織控制根據(jù)企業(yè)的規(guī)模及會計(jì)軟件的核算功能，設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位，這些崗位可以一人多崗，也可以一崗多人，但必須作到不相容職務(wù)的別離。不相容的職務(wù)主要有軟件開發(fā)與軟件操作、數(shù)據(jù)維護(hù)管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等，系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限，通過建立健全各崗位之間的內(nèi)控制度，使不同崗位、不同職務(wù)互相監(jiān)督、互相制約，從而到達(dá)避免會計(jì)電算化舞弊、保證會計(jì)信息真實(shí)的目的。

2.硬件控制

硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設(shè)備，其性能的上下、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱，直接關(guān)系到會計(jì)信息系統(tǒng)處理過程的準(zhǔn)確性和可靠性。

3.軟件控制

在采用會計(jì)軟件時(shí)，必須進(jìn)行嚴(yán)格的檢查和測試，查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力，確定軟件的合格、合規(guī)。另外，企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中軟件進(jìn)行修改，會計(jì)電算化系統(tǒng)經(jīng)過一段時(shí)間使用也會出現(xiàn)一些需要進(jìn)行修改的地方。因此，要建立修改會計(jì)核算軟件的審批和監(jiān)督制度。要注意的是，電算化系統(tǒng)操作員不能參與會計(jì)軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。

4.數(shù)據(jù)控制

數(shù)據(jù)控制主要是指對數(shù)據(jù)的平安控制，數(shù)據(jù)的平安與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不喪失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、喪失數(shù)據(jù)的恢復(fù)與重建等。

5.網(wǎng)絡(luò)的平安控制

隨著網(wǎng)絡(luò)技術(shù)快速地開展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)平安的控制，網(wǎng)絡(luò)平安性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份辨認(rèn)等。

(1)周界控制

它是通過對平安區(qū)域的周界實(shí)施控制來到達(dá)愛護(hù)區(qū)域內(nèi)部系統(tǒng)的平安性目的。它是預(yù)防一切實(shí)行外來攻擊措施的根底，主要內(nèi)容包括：①設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，避免“黑客〞通過網(wǎng)絡(luò)進(jìn)入系統(tǒng)；②建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造愛護(hù)屏障，避免非法入侵、非法使用系統(tǒng)資源。

(2)訪問控制

訪問包括文件傳遞、電子郵件、網(wǎng)上會計(jì)信息查詢等，由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開放的系統(tǒng)，對社會群眾的網(wǎng)上行為實(shí)際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會計(jì)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問控制主要有：①在網(wǎng)絡(luò)會計(jì)系統(tǒng)中設(shè)置多重口令，對用戶的登陸名和口令的合法性進(jìn)行檢查；②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限；③對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的平安問題；④審計(jì)與跟蹤，包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

(3)數(shù)據(jù)通訊控制

數(shù)據(jù)通訊控制是企業(yè)為了避免數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、喪失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應(yīng)采取各種有效的伎倆來愛護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、平安、可靠。在系統(tǒng)的客戶端和效勞端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的平安性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

(4)防病毒控制

在系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防備及相應(yīng)的技術(shù)伎倆與措施?？梢圆扇∪缦驴刂拼胧孩賹Σ恍枰镜赜脖P和軟盤的工作站，盡量采用無盤工作站；②采用基于效勞器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；③在網(wǎng)絡(luò)效勞上采用防病毒卡或芯片等硬件；④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；⑤對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查；⑥及時(shí)升級本系統(tǒng)的防病毒產(chǎn)品。

(二)加強(qiáng)應(yīng)用程序控制

1.輸入控制

電算化會計(jì)系統(tǒng)的輸出質(zhì)量，主要取決于輸入數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性，因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主，原那么上盡量采用計(jì)算機(jī)程序控制。

2.數(shù)據(jù)處理控制

是指對計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗(yàn)證、計(jì)算、比擬、合并、排序、文件更新和維護(hù)、訪問、糾錯(cuò)等等)進(jìn)行的控制。處理控制是通過計(jì)算機(jī)程序自動進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理有效性檢驗(yàn)。

3.輸出控制

會計(jì)信息的輸

出包括查詢、打印和向軟盤輸出等形式。內(nèi)容波及各種會計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。輸出控制主要包括：輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。(三)加強(qiáng)檔案控制檔案資料是會計(jì)信息的基本性憑據(jù)，也是校驗(yàn)電算化會計(jì)信息的最原始、最可靠的資料，因此，作好會計(jì)檔案工作是加強(qiáng)內(nèi)部控制的伎倆之一。一要依據(jù)?會計(jì)檔案管理方法》制定單位內(nèi)部電算化會計(jì)檔案管理制度，電算化會計(jì)檔案分別存儲于紙質(zhì)和磁性介質(zhì)上，對此必須進(jìn)行分類保管，其中紙質(zhì)會計(jì)檔案，如會計(jì)憑證會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告等應(yīng)根據(jù)?會計(jì)檔案管理方法》的規(guī)定妥善保管，保管期限為15年或永久保留。磁性介質(zhì)會計(jì)檔案應(yīng)以只讀方式保管并做雙份備份，并盡量采用光盤存儲且分別寄存；二要加強(qiáng)電算化會計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會計(jì)檔案管理崗位。各單位在設(shè)置會計(jì)電算化工作崗位時(shí)，應(yīng)設(shè)專職或兼職電算化會計(jì)檔案管理人員。會計(jì)電算化檔案一般不得外借，因恢復(fù)歷史數(shù)據(jù)借用時(shí)，要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理相關(guān)的借閱手續(xù)，經(jīng)手人必須簽字記錄，在恢復(fù)歷史數(shù)據(jù)過程中，操作人員不得將電算化會計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改，償還時(shí)還應(yīng)認(rèn)真檢查病毒，避免病毒感染。因工作崗位調(diào)整而更換電算化會計(jì)檔案管理員時(shí)，要辦理移交手續(xù)并編制電算化會計(jì)檔案移交清冊；四是要重視改善電算化會計(jì)檔案管理的環(huán)境。

(四)加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成局部，也是強(qiáng)化內(nèi)部會計(jì)監(jiān)督的制度安頓。在會計(jì)電算化中，由于是“人機(jī)〞對話的特殊形態(tài)，因而對內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求：一是要對會計(jì)資料定期進(jìn)行審計(jì)，電算化會計(jì)賬務(wù)處理是否正確，是否遵照?會計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否合乎公司控制制度，憑證附件是否標(biāo)準(zhǔn)完整；二是要審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；三是要監(jiān)督數(shù)據(jù)保留方式的平安性、合法性、避免發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；四是要對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，避免存在漏洞

(五)加強(qiáng)對會計(jì)電算化骨干力量的培養(yǎng)

近年來，會計(jì)人員會計(jì)電算化知