電算化會計內(nèi)部控制風(fēng)險及對策研究

目錄前言：隨著科學(xué)化管理水平的不斷提高以及信息化的不斷進步，內(nèi)部控制的作用在每個企業(yè)中得到體現(xiàn)。良好的內(nèi)部控制，可使企業(yè)的生產(chǎn)經(jīng)營活動有序高效地進行，為進一步實現(xiàn)企業(yè)的經(jīng)營管理目標(biāo)打下堅實的基礎(chǔ)。在當(dāng)前的信息化時代，由于計算機以及互聯(lián)網(wǎng)技術(shù)的進步，信息處理速度越來越快，信息的傳播途徑越來越廣，這給企業(yè)日常經(jīng)營管理帶來了便利和提高了效率，但同時也帶來了一系列的管理問題，特別是在電算化環(huán)境下，這種表現(xiàn)尤其明顯，在實際管理過程中，需要面對諸多新問題，內(nèi)部控制就需要考慮更多的因素。會計電算化系統(tǒng)內(nèi)部控制必須滿足現(xiàn)代企業(yè)管理對新型信息化環(huán)境下的根本需求，主要體現(xiàn)在：保護資產(chǎn)安全，防止其流失；保證電算化會計信息的準(zhǔn)確性、完整性和可靠性；為部門考核提供依據(jù)；防止非法財物活動等。一、網(wǎng)絡(luò)環(huán)境的發(fā)展對于會計電算化的影響

網(wǎng)絡(luò)會計電算化是會計電算化在網(wǎng)絡(luò)環(huán)境下的一種全新模式，也是會計電算化發(fā)展到今天的最高形式，必然會成為今后一段時間內(nèi)會計電算化發(fā)展的趨勢。這種基于網(wǎng)絡(luò)環(huán)境的會計電算化在給會計電算化工作帶來巨大變革和實際優(yōu)勢的同時，也給會計電算化系統(tǒng)的內(nèi)部控制等方面的工作提出了新的要求。在網(wǎng)絡(luò)環(huán)境前提下，會計電算化的內(nèi)部控制正在面臨著新的挑戰(zhàn)和問題。為了更好的適應(yīng)網(wǎng)絡(luò)化環(huán)境和工作模式，會計電算化必須要在內(nèi)部控制系統(tǒng)上做出更加科學(xué)和合理的規(guī)劃。高質(zhì)量的會計電算化內(nèi)部控制機制不僅會對會計核算的具體過程和細節(jié)做出全方位的監(jiān)督和控制，保證會計工作的每個環(huán)節(jié)都處于有效的監(jiān)督和控制之中。而且會通過嚴密的監(jiān)控措施對會計核算過程等重要的會計工作環(huán)節(jié)進行控制。只有在對會計過程的點與面都進行監(jiān)督和控制的情況下，才會找到會計電算化控制的關(guān)鍵之處，才會實現(xiàn)會計電算化控制的目的。

計算機網(wǎng)絡(luò)技術(shù)在會計工作領(lǐng)域被應(yīng)用之后，傳統(tǒng)的會計電算化的工作模式發(fā)生了深刻變革，電子的數(shù)據(jù)處理方式取代了傳統(tǒng)的會計核算工作。更多的會計工作人員在工作時開始運用計算機的記憶功能、數(shù)值計算和邏輯運算功能。會計工作中復(fù)雜的人工操作和手工運算等工作獲得極大程度的解放。但是，在網(wǎng)絡(luò)迅速的發(fā)展和會計工作環(huán)境發(fā)生天翻地覆的變化的同時。會計核算的充分性在網(wǎng)絡(luò)化的條件下得到了更有效地發(fā)揮，同時會計工作新的存儲方式也變得更加方便和快捷。因此，也從一定程度上影響到了會計信息的處理和披露等過程，由于網(wǎng)絡(luò)化環(huán)境的特點和優(yōu)勢，信息的共享也想得更加的高效和迅速。網(wǎng)絡(luò)化環(huán)境對會計電算化的影響主要體現(xiàn)在了以下幾個方面。第一，大大節(jié)省了時間，提高了工作的效率和質(zhì)量。由于網(wǎng)絡(luò)化技術(shù)的應(yīng)用，會計信息資料處理的時間大大縮短，實現(xiàn)了會計的實時跟蹤功能，這對促進會計信息的有效披露做出了卓越貢獻。第二，在網(wǎng)絡(luò)化的前提下，會計信息的共享以及傳遞的效率都大大提高。

二、電算化會計常見內(nèi)部控制問題

企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ)，以防范風(fēng)險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范。企業(yè)內(nèi)部控制要素主要表現(xiàn)在以下幾個方面：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息溝通以及內(nèi)部監(jiān)督等幾方面。會計電算化環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的一個子集，所以也應(yīng)該從這幾方面考慮分析，但是電算化會計的內(nèi)部控制要求更加明確，一旦出現(xiàn)問題其危害和影響更大，所以對于電算化會計內(nèi)部控制要有嚴格的操作規(guī)范和紀(jì)律約束，以下主要從兩方面探討電算化會計內(nèi)部控制中存在的問題。（一）操作控制的問題

操作控制屬于內(nèi)部控制中的一般控制范疇，針對一般控制的研究相對比較成熟。在電算化會計環(huán)境下，操作控制顯得尤其重要。對于電算化會計信息處理系統(tǒng)，其本質(zhì)上就是一個信息處理模塊，信息輸出是否正確嚴格依賴收集整理于數(shù)據(jù)輸入的準(zhǔn)確率，因此操作控制如果沒有嚴格的內(nèi)部控制過程，將會帶來嚴重的后果。操作控制的目的在于通過標(biāo)準(zhǔn)的計算機操作來保證會計信息處理的準(zhǔn)確可靠，防止舞弊和犯罪行為，避免和減少差錯。操作控制是通過制定和執(zhí)行標(biāo)準(zhǔn)和操作規(guī)程來實現(xiàn)的。

標(biāo)準(zhǔn)的操作規(guī)程其主要內(nèi)容包括：操作計劃、機器操作規(guī)程、作業(yè)運行規(guī)程、控制臺記錄規(guī)程、用機時間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等?？梢圆捎靡韵路椒▽崿F(xiàn)操作控制：加強常規(guī)管理制度建設(shè)，保證操作有章可依。通過相關(guān)的內(nèi)部管理制度實現(xiàn)對操作人員以及操作資源進行制度化約束；通過多種形式的日志管理，做到有據(jù)可查。日志記錄可分為操作人員的紙質(zhì)記錄和計算機的電子記錄兩種，其中，計算機電子記錄可以通過加密機制和權(quán)限訪問機制如果必須進行系統(tǒng)維護，必須事先做好數(shù)據(jù)保存和備份工作。這樣可以有效的避免數(shù)據(jù)暴露給非授權(quán)人員，并且可以有效保證數(shù)據(jù)的安全性。進行保護，有效的防止記錄被篡改，可以作為最終的裁決依據(jù)，但是也要充分考慮到存儲介質(zhì)的安全性，保護數(shù)據(jù)日志記錄不丟失，一般可以采取多磁盤備份的方法；對運行維護過程進行嚴密跟蹤控制，保障系統(tǒng)安全，防止信息安全事件的發(fā)生。軟件系統(tǒng)在交付使用后要嚴格進行軟件審查與測試，防止軟件后門的預(yù)留以及軟件漏洞的存在。特別是在軟件運行期間，一般不允許程序設(shè)計人員進行非必要性維護性操作，（二）應(yīng)用控制的問題

通常情況下，電算化會計信息系統(tǒng)是由不同廠家根據(jù)不同需求依據(jù)不同技術(shù)而開發(fā)的信息處理系統(tǒng)，而這些應(yīng)用軟件的內(nèi)部控制和應(yīng)用環(huán)境有很大關(guān)系，比如，帶有網(wǎng)絡(luò)功能的應(yīng)用軟件和單機信息處理系統(tǒng)軟件的內(nèi)部控制就應(yīng)該區(qū)分對待。這些都涉及到內(nèi)部控制中的應(yīng)用控制方面，應(yīng)用控制問題主要針對會計信息化系統(tǒng)的應(yīng)用軟件而產(chǎn)生的內(nèi)部控制問題，電算化信息處理系統(tǒng)主要有數(shù)據(jù)輸入、數(shù)據(jù)處理和數(shù)據(jù)輸出構(gòu)成，其中，數(shù)據(jù)處理和數(shù)據(jù)輸出一般由軟件系統(tǒng)控制，在正常運行過程中，人為操作機會較少，只要能夠在軟件設(shè)計過程進行良好的控制，一般在運行過程中出錯機會不大，而數(shù)據(jù)輸入是電算化會計操作人員以及軟件的基本接口，往往操作人員操作水平的高低以及責(zé)任心的強弱對數(shù)據(jù)錄入影響極大，一旦數(shù)據(jù)輸入部分出現(xiàn)問題，電算化軟件的管理數(shù)據(jù)和處理數(shù)據(jù)都會出現(xiàn)問題，所以，應(yīng)用控制中核心的問題就是針對數(shù)據(jù)輸入的內(nèi)部控制。

對于數(shù)據(jù)輸入控制的問題，在這里以記賬憑證為例子介紹一些控制方法：建立完備的科目參照電子文件，并與信息系統(tǒng)連接。當(dāng)輸入會計科目號碼時，系統(tǒng)應(yīng)具備自動查閱向?qū)Чδ埽瑸檩斎胩峁┓奖?，防止錯誤的發(fā)生。設(shè)立對應(yīng)關(guān)系參照文件，保證科目與對應(yīng)賬戶的嚴格對應(yīng)。當(dāng)記賬憑證包括多個科目時，即便每一個科目的輸入完全正確也不能保證整體的正確性，因為賬戶可能發(fā)生對應(yīng)錯誤。因此，可以考慮為每一個賬戶建立科目對照文件，將這些對照關(guān)系集成到應(yīng)用軟件中，進行實時錯誤的告警。思想?yún)R報三、電算化收集整理會計信息系統(tǒng)內(nèi)部控制內(nèi)部控制的作用在企業(yè)管理活動中逐漸得到人們的重視，特別是在電算化環(huán)境下，內(nèi)部控制顯得尤為重要，這不僅僅是企業(yè)良好經(jīng)營秩序的保障，而且是企業(yè)保持旺盛生命力的根本。內(nèi)部控制良好，就可使生產(chǎn)經(jīng)營活動有秩序、高效率地進行，實現(xiàn)其既定的經(jīng)營管理目標(biāo)；反之，則會使整個企業(yè)管理陷于混亂、效率低下和造成不必要的損失，這樣的計算機環(huán)境就不能被認為是處于安全性和可靠性之中。根據(jù)電算化會計信息系統(tǒng)的生命周期和應(yīng)用場合，可以將電算化會計信息信息系統(tǒng)的內(nèi)部控制分為：一般控制與應(yīng)用控制。這兩類控制均是電算化會計信息系統(tǒng)所產(chǎn)生的信息安全控制方法，目的在于預(yù)防、發(fā)現(xiàn)和糾正系統(tǒng)所產(chǎn)生的錯誤、舞弊和故障，使系統(tǒng)能正常運行。并提供及時、可靠的會計信息。針對兩種控制的不同范疇，以下就其應(yīng)用和具體控制方法進行探討。(一)一般控制的基本方法一般控制是指對電算化會計信息系統(tǒng)的研制開發(fā)、組織、鑒定、應(yīng)用環(huán)境等方面進行的控制。一般控制主要包括以下幾方面的內(nèi)部控制：1、組織控制；2、系統(tǒng)開發(fā)控制；3、系統(tǒng)文件控制；4、工作環(huán)境控制；5、系統(tǒng)操作控制；6、會計數(shù)據(jù)存取控制。針對一般控制的研究相對比較成熟，這里由于篇幅所限，主要討論系統(tǒng)操作控制方法。操作控制的目的在于通過標(biāo)準(zhǔn)的計算機操作來保證會計信息處理的準(zhǔn)確可靠，防止舞弊和犯罪行為，避免和減少差錯。操作控制是通過制定和執(zhí)行標(biāo)準(zhǔn)和操作規(guī)程來實現(xiàn)的。標(biāo)準(zhǔn)的操作規(guī)程其主要內(nèi)容包括：操作計劃、機器操作規(guī)程、作業(yè)運行規(guī)程、控制臺記錄規(guī)程、用機時間記錄規(guī)程、數(shù)據(jù)文件控制標(biāo)準(zhǔn)、監(jiān)察和檢查措施以及應(yīng)急措施等。(二)應(yīng)用控制的基本方法應(yīng)用控制主要是從信息處理的角度來說的，一般是指對電算化會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制因為其依賴于不同的應(yīng)用系統(tǒng)，因此其控制難度相對復(fù)雜，要求的技術(shù)水平較高。針對電算化環(huán)境下的數(shù)據(jù)處理要求，應(yīng)用控制可以從信息處理模型的角度來考慮其內(nèi)部控制的方法：數(shù)據(jù)輸入控制；數(shù)據(jù)處理控制；數(shù)據(jù)輸出控制。下面分別進行探討。1、數(shù)據(jù)輸入控制電算化會計信息處理系統(tǒng)的內(nèi)部處理過程依賴數(shù)據(jù)的輸入，如果輸入數(shù)據(jù)有問題，那么會造成處理結(jié)果的錯誤，給企業(yè)帶來損失。在許多電算化會計信息系統(tǒng)中，數(shù)據(jù)輸入可以把原始憑證作為直接輸入的數(shù)據(jù)，也可以把記賬憑證作為直接依據(jù)，或者以兩者作為直接依據(jù)。2、數(shù)據(jù)處理控制數(shù)據(jù)處理控制是電算化信息處理系統(tǒng)對數(shù)據(jù)處理準(zhǔn)確性、可靠性方面的控制。其目的是要使數(shù)據(jù)準(zhǔn)確可靠，這個過程主要依賴兩個方面的控制：其一是軟件邏輯設(shè)計；其二，硬件系統(tǒng)的正常運行以及可靠服務(wù)。3、數(shù)據(jù)輸出控制電算化會計信息系統(tǒng)中數(shù)據(jù)的輸出也是一個非常關(guān)鍵的功能，其處理的是否合理與內(nèi)部控制的成功有很大關(guān)系。一般可考慮從這幾個方面進行控制：首先，輸出設(shè)備的物理安全管理，保證數(shù)據(jù)的正常輸出；其次，確保保密數(shù)據(jù)的機密性，特別對于磁盤輸出來說，對重要數(shù)據(jù)的密碼保護是及其重要的，可以通過信息加密技術(shù)實現(xiàn)。四、電算化會計信息系統(tǒng)內(nèi)部控制的保障

電算化會計環(huán)境下，內(nèi)部控制除了傳統(tǒng)會計內(nèi)部控制的基本方法外還增加了新的方面，這些主要是由于計算機信息處理系統(tǒng)的特點帶來的。在這種情況下的內(nèi)部控制就需要考慮到信息系統(tǒng)的特點，一般情況下，計算機信息系統(tǒng)在處理數(shù)據(jù)時出現(xiàn)問題的幾率很低，而很多錯誤往往由于人為操作失誤而產(chǎn)生的，除此之外，還可能出現(xiàn)利用最新的信息處理技術(shù)在應(yīng)用系統(tǒng)或者數(shù)據(jù)庫中進行舞弊的現(xiàn)象，這些對企業(yè)管理都構(gòu)成嚴重的威脅。所以，在制定企業(yè)內(nèi)部控制策略的時候就應(yīng)該充分考慮的電算化會計系統(tǒng)的特點，提高企業(yè)自身的管理水平，制定符合企業(yè)特點的內(nèi)部控制方法。有必要建立規(guī)范的基礎(chǔ)管理和操作程序控制制度，加強對會計人員的職能的控制，加強對網(wǎng)絡(luò)的安全和系統(tǒng)文件安全管理控制，加強對電算化會計檔案的管理，加強內(nèi)部審計的力度，提高財務(wù)人員的綜合素質(zhì)，為建立一套完善的、符合企業(yè)發(fā)展的，能夠適應(yīng)電算化會計應(yīng)用的內(nèi)部控制提供保障。但是，任何內(nèi)部控制都存在一定的風(fēng)險，對其不能完全依賴。信息技術(shù)的發(fā)展，推動會計信息系統(tǒng)網(wǎng)絡(luò)化的迸程，然而計算機病毒問題、“黑客”入侵問題將越來越多，如何建立、健全網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制對我們來說將是一個新的課題，有待進一步研究。五、電算化會計信息系統(tǒng)內(nèi)部控制的一些局限性電算化會計信息系統(tǒng)為會計系統(tǒng)的信息化做出了巨大貢獻，其數(shù)據(jù)自動處理的能力也是傳統(tǒng)會計中無法實現(xiàn)的，但由于其高度依賴于計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，因此，也存在一些新的問題。主要表現(xiàn)在這幾方面：首先，企業(yè)管理部門制定內(nèi)部控制制度要考慮成本效益原則。如果建立或?qū)嵤┠稠梼?nèi)部控制的成本過大，而取得的效益相對較小時，管理部門可能就會放棄設(shè)置或?qū)嵤┻@項內(nèi)部控制。其次，對會計信息的安全提出了新的挑戰(zhàn)。另外，一旦負有不同責(zé)任的職員忽視控制程序、錯誤判斷、甚至相互勾結(jié)共謀串通舞弊，也會使內(nèi)部控制失效。(一)網(wǎng)絡(luò)系統(tǒng)的安全性得不到有力保障

會計電算化系統(tǒng)存在一定風(fēng)險，網(wǎng)絡(luò)環(huán)境下的會計電算化存在的風(fēng)險更大。為了有效地規(guī)避網(wǎng)絡(luò)環(huán)境下會計電算化存在的風(fēng)險，必須建立一種更加嚴密和更加有效的內(nèi)部控制機制。面對著電腦犯罪的日益猖獗，必須要減少會計電算化的網(wǎng)路系統(tǒng)出現(xiàn)故障的概率，強化內(nèi)部控制。網(wǎng)絡(luò)運行必須要采取更加有保障性的網(wǎng)絡(luò)協(xié)議，保證信息在傳播過程中的可靠性和安全性。網(wǎng)絡(luò)環(huán)境下的會計電算化安全管理體制通過一定的權(quán)限設(shè)置來滿足對于系統(tǒng)安全的要求，這其中牽涉到了各種各樣的信息保護措施和加密技術(shù)，可以有效地防止信息在傳輸過程中被泄露的風(fēng)險。

(二)會計工作人員計算機水準(zhǔn)比較低下

雖然網(wǎng)絡(luò)環(huán)境下的會計電算化大大的減少了人工操作的難度，減少了很多工作量，但是仍然不會離開會計工作人員的參與。并且在網(wǎng)絡(luò)會計電算化的模式下對于會計從業(yè)人員的水平提出了更高的要求，這其中便包含了對于會計從業(yè)人員計算機操作能力的要求。當(dāng)前形勢下，很多從事會計電算化的工作人員仍然是傳統(tǒng)的會計模式下的人員，在使用和處理計算機信息的技能和水平上都不盡人意，他們對于計算機的基本知識和相關(guān)操作都了解的較少。一旦在工作中遇到計算機的故障等問題便會不知所措，更嚴重的是很多重要的會計信息和會計數(shù)據(jù)有可能會在他們的不當(dāng)操作中毀于一旦。這樣的話，網(wǎng)絡(luò)環(huán)境下的會計電算化不但不能夠體現(xiàn)出先進性，相反卻會是會計信息的質(zhì)量和安全都得不到保證，甚至?xí)斐蓢乐氐氖鹿省?三)網(wǎng)絡(luò)環(huán)境下的會計信息在法律規(guī)范方面存在問題

網(wǎng)絡(luò)化模式下的會計電算化在具有顯著優(yōu)勢的同時，還面臨著一些內(nèi)在的缺點和不足之處，還有很多潛在和風(fēng)險因素，需要必要的法律進行規(guī)范和引導(dǎo)。任何事物都具有兩面性，這種現(xiàn)代化和高效率的會計電算化方式必然也會存在內(nèi)在的缺點和潛在的危機與風(fēng)險。在現(xiàn)在的計算機犯罪活動日漸頻繁的今天，如果沒有來自法律強制力和懲罰力的約束，這種方式就不可能會得到健康的發(fā)展。如果我們在各種業(yè)務(wù)往來中的會計信息被惡意竊取，將會給企業(yè)的生存和發(fā)展帶來嚴重危機。網(wǎng)絡(luò)化的會計電算化環(huán)境常常與電子貨幣結(jié)算和網(wǎng)上銀行等服務(wù)密切相關(guān)。但是在這些活動中經(jīng)常會有各種不良的行為發(fā)生，網(wǎng)絡(luò)安全秩序受到嚴重威脅。所以必須應(yīng)該制定相關(guān)的法律對這些問題加以解決的控制，要對違法犯罪行為予以懲治。

六、解決網(wǎng)絡(luò)環(huán)境下會計電算化系統(tǒng)內(nèi)部控制問題的措施

(一)提高網(wǎng)絡(luò)環(huán)境會計電算化的網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)環(huán)境下的會計電算化的一個突出特點是數(shù)據(jù)的共享，這就把很多不同的會計業(yè)務(wù)交叉在一起，會產(chǎn)生大量的會計信息，也會造成會計信息維護和處理更加復(fù)雜。因此，數(shù)據(jù)的錄入一定要保證真實性和客觀性，更要保證合法性和完整性。

對于網(wǎng)絡(luò)安全的保護應(yīng)該多管齊下，訂立嚴格的操作規(guī)章和制度，做到有專門的電腦操作人員進行操作，財務(wù)專用電腦不得被隨意使用。我們要從根本上保證財務(wù)數(shù)據(jù)的安全和財務(wù)會計軟件的安全與保密。(二)提高工作人員的危機意識和防范意識

進行電腦操作的主體是人，增強會計電算化電腦操作人員的危機意識和防范意識是預(yù)防計算機安全事故發(fā)生的基礎(chǔ)和保證。因此，