完善會計內(nèi)部控制采取的相應(yīng)措施

1、完善會計內(nèi)部控制采取的相應(yīng)措施        【摘要】 電算化會計將手工條件下的會計核算工作集中在電子計算機中由會計軟件來完成。會計信息處理方式的改變從多方面影響會計內(nèi)部控制，為了保證電算化會計的安全可行，必須采取相應(yīng)措施完善會計內(nèi)部控制。 【關(guān)鍵詞】 電算化會計 內(nèi)部控制信息系統(tǒng)內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制。電算化會計的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。2001年財政部頒布了內(nèi)部會計控制規(guī)范基本規(guī)范（試行），并指出：“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素

2、，確保內(nèi)部會計控制的有效實施?！彪S著信息技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運用，電算化會計進一步向深層次發(fā)展，由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點和變化。探討和研究這些特點的演變，有助于我們建立科學嚴密的電算化會計內(nèi)部控制體系。 一、電算化會計對內(nèi)部控制的挑戰(zhàn) 1.數(shù)據(jù)處理的集中性使傳統(tǒng)的內(nèi)部控制制度削減。手工會計系統(tǒng)中，所有會計業(yè)務(wù)如憑證、日記賬、明細賬、總賬等均由不同的責任人分別記錄并保管，即按經(jīng)濟業(yè)務(wù)的性質(zhì)分為不同的工作職責，各司其職，彼此構(gòu)成一個內(nèi)部牽制網(wǎng)，不易出現(xiàn)舞弊行為。且未經(jīng)授權(quán)，任何人都難以瀏覽到全部的會計資料。而一旦出現(xiàn)問題，也可通過檢查不同

3、的責任者追究責任。這種職能的分割與人員的分工便形成了行之有效的手工會計的內(nèi)部組織控制。而在電算化會計信息系統(tǒng)中，是按照計算機數(shù)據(jù)處理系統(tǒng)組織起來的，所有的會計信息均由同一套電算化軟件執(zhí)行多項業(yè)務(wù)處理。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能削減，會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計信息資料。 2.操作身份難以識別使內(nèi)部控制失效。手工會計系統(tǒng)中，業(yè)務(wù)人員之間的聯(lián)系是直接的，這就很自然地形成了相互制約、相互監(jiān)督，如筆跡識別、崗位分工等。而在電算化會計信息系統(tǒng)中，原來人與人的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機的聯(lián)系，由此帶來了難以防范的高科技經(jīng)濟犯罪活動，使企業(yè)蒙受損失，也導(dǎo)致了內(nèi)部控制失效的

4、風險。 3.內(nèi)部稽核的削減導(dǎo)致了會計業(yè)務(wù)處理程序中內(nèi)部控制的削減。由于手工會計的明確分工職責，使得每一筆經(jīng)濟業(yè)務(wù)的處理都需要經(jīng)過多道手續(xù)，自然形成了層層復(fù)核，道道把關(guān)，具有嚴格的審核復(fù)審機制，如賬賬核對、賬證核對、賬表核對、賬實核對，以及各級主管審查、簽字、蓋章等制度和措施，保證了會計資料的正確性和一致性。而使用計算機后，會計人員只需輸入憑證，登記各類賬簿和編制報表工作則由計算機自動完成，使之造成審查、復(fù)核等控制被削弱，甚至消失了。 4.電算化后會計資料存儲介質(zhì)的變化導(dǎo)致了會計數(shù)據(jù)管理方面的內(nèi)部控制的變化。會計信息處理方式的電算化，使過去手工會計處理中，由原來手工條件下會計信息被記錄在憑證、賬

5、簿、報表等紙介質(zhì)上，轉(zhuǎn)變?yōu)闀嫏n案包括打印輸出的各種賬簿、報表、憑證和存貯在計算機軟硬盤和其他存貯介質(zhì)中的會計資料、程序，以及軟件開發(fā)運行中編制的各種文件以及其他會計資料。這些存放在磁性介質(zhì)的會計檔案，更容易被損壞、修改、仿造、復(fù)制，特別是資料涂改不留痕跡，不易實現(xiàn)簽字、蓋章等具有法律效用的手段。磁性介質(zhì)在受熱、受潮、彎曲、強磁場等因素的影響下會損壞、易造成會計資料的丟失。 5.電算化軟件設(shè)計中存在的資料保密性、安全性差異導(dǎo)致內(nèi)部控制失效。財務(wù)上的資料，是企業(yè)的絕對秘密，關(guān)系著企業(yè)的發(fā)展。但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度上大傷腦筋，卻沒有幾家軟件公司認真研究過資料的保密問題

6、。所謂的加密，也無非是對本身的加密，防止盜版。另外在進入系統(tǒng)時加上一些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到資料的保密作用，安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難恢復(fù)原來的資料。 二、電算化會計內(nèi)部控制體系的構(gòu)建 由于電算化會計的實施，其結(jié)果的正確性在很大程度上依賴內(nèi)部控制，因此，管理者應(yīng)充分重視企業(yè)的內(nèi)部控制。與電算化會計相應(yīng)的內(nèi)部控制可分為程序控制和制度控制兩類。 （一）程序控制的形式 程序控制是指靠計算機程序?qū)嫼怂氵M行內(nèi)部控制，以實現(xiàn)系統(tǒng)的自我保護，這種自我保護的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有

7、效。程序控制由輸入控制、數(shù)據(jù)處理過程控制、輸出控制、維護安全控制組成。 1.會計數(shù)據(jù)輸入控制。輸入控制設(shè)計目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過審批手續(xù)，并且能夠正確地輸入計算機。輸入控制由以下三部分組成：（1）經(jīng)濟業(yè)務(wù)在由計算機處理之前經(jīng)過適當?shù)呐鷾?，即適當授權(quán)和審批。電算化會計人員作為數(shù)據(jù)處理人員，沒有權(quán)力審批經(jīng)濟業(yè)務(wù)，所以處理數(shù)據(jù)憑證都應(yīng)有該項業(yè)務(wù)審批人員簽字，應(yīng)對使用計算機的數(shù)據(jù)輸入人員加以控制，如采用程序密碼或運行口令，只有通過授權(quán)的人員才能接觸使用計算機，口令密碼不得告訴未授權(quán)者。（2）設(shè)置責任控制，會計信息系統(tǒng)通過登記日記文件，以防止經(jīng)濟業(yè)務(wù)被遺漏、添加、重復(fù)或不正當?shù)母?，并對不正確

8、的經(jīng)濟業(yè)務(wù)進行刪除或更正。（3）經(jīng)濟業(yè)務(wù)準確地轉(zhuǎn)變?yōu)闄C器可讀的形式記錄在數(shù)據(jù)文件中。 2.數(shù)據(jù)處理過程的控制。會計數(shù)據(jù)正確輸入后，數(shù)據(jù)將要由程序進行具體的處理，遵循輸入、復(fù)核、更改、匯兌、分類、登賬、對賬、轉(zhuǎn)賬、結(jié)賬等流程進行。這一控制過程是為了確保計算機運行時發(fā)現(xiàn)、糾正和報告某些有錯誤的輸入，從而保證數(shù)據(jù)處理的可行性和正確性。數(shù)據(jù)處理控制主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)備份和恢復(fù)控制、結(jié)賬控制等。由于不同子系統(tǒng)所處理的業(yè)務(wù)不同，所以處理過程中的控制內(nèi)容和方法也不盡相同。因此，財務(wù)軟件應(yīng)根據(jù)各子系統(tǒng)建立相應(yīng)的數(shù)據(jù)處理控制機制。3.會計數(shù)據(jù)輸出控制。會計信息的輸出包括查詢、打印和軟盤輸出

9、等形式。內(nèi)容涉及各種明細賬、日記賬、會計報表、總賬等。輸出控制最重要的目標是保證各種輸出結(jié)果的正確性、真實性、完整性、保證輸出的接觸人員僅限于經(jīng)過授權(quán)的人員。這就要求對電腦打印的資料嚴格控制，并建立輸出資料控制制度，由指定人員負責分發(fā)，保管并登記輸出資料的使用者，分發(fā)日期，打印份數(shù)等。同時對發(fā)生的差錯進行記錄，仔細檢查，分析形成錯誤的原因是由于偶然性過錯還是人為差錯，并采取相應(yīng)的避免措施或改進措施。                4.系

10、統(tǒng)初始化控制。會計軟件必須有控制系統(tǒng)初始化功能。因為初始化包括設(shè)置系統(tǒng)參數(shù)、設(shè)置會計科目、建立各種賬簿文件、錄入各種余額數(shù)據(jù)等，因此在系統(tǒng)運行前應(yīng)進行初始化控制。 5.系統(tǒng)安全的控制。對用戶和計算機設(shè)備授權(quán)是目前比較普遍使用的系統(tǒng)安全保護措施，也是較為簡便易行而又有效的方法。這種方法是對用戶、設(shè)備、文件分別進行授予不同級別的特權(quán)，以防止未經(jīng)授權(quán)的人員有意進入或無意進入系統(tǒng)。因此，系統(tǒng)必須具有授權(quán)登記，檢查用戶身份和核對操作權(quán)限的機制。此外，軟件還應(yīng)用以下控制措施來保護數(shù)據(jù)的安全。（1）數(shù)據(jù)文件整體的保護，即數(shù)據(jù)文件不能用一般的方法以打開作修改。數(shù)據(jù)存貯最好與處理相隔離；（2）將數(shù)據(jù)加密存儲，當

11、然會計數(shù)據(jù)很多，只能對其中的重要數(shù)據(jù)加密；（3）建立存取與操作的日志；（4）設(shè)置丟失數(shù)據(jù)的恢復(fù)、重建功能；（5）定期對數(shù)據(jù)進行雙備份。 （二）制度控制的形式 制度控制一般是以管理制度的形式實行的，即由主管部門制定一系列規(guī)章制度強制或監(jiān)督會計部門執(zhí)行，從而保證會計核算軟件正常和安全運行，免遭外界干擾破壞，向企業(yè)提供準確無誤的會計信息。制度控制的形式包括以下幾點： 1.電算化會計組織控制。會計核算軟件投入正式使用時，必須對原始結(jié)構(gòu)作相應(yīng)的調(diào)整，并對各類人員指定崗位責任制，以幫助各個系統(tǒng)順利運行，以完成預(yù)定目標。會計電算化后，會計崗位將重新劃分，其崗位包括電算主管、軟件操作、審核記賬、電算維護、電算

12、審查與數(shù)據(jù)分析等。由于電算化會計實施，會計人員與開發(fā)人員關(guān)系非常密切，因此需要用組織控制進行職權(quán)分離。如：規(guī)定系統(tǒng)開發(fā)人員不得兼任系統(tǒng)操作人員和管理人員；規(guī)定未經(jīng)授權(quán)的職員不得接觸計算機設(shè)備、程序和有關(guān)文件；規(guī)定程序員不得參與操作；操作員不得接觸參與程序設(shè)計；不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù)；不得隨意更改計算機內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件，不得在計算機上做任何與會計核算業(yè)務(wù)無關(guān)的工作；須嚴格分清程序員、操作員、管理員的職責，加強各級代碼、口令的管理，并注意定期修改口令。 2.加強人事管理，提高財務(wù)人員素質(zhì)。電算化會計系統(tǒng)是一門邊緣學科，它涉及財會理論及實務(wù)知識、計算機知識、管理科學、信息系

13、統(tǒng)開發(fā)技術(shù)等多方面的知識，對財務(wù)人員的綜合素質(zhì)要求很高。加強財務(wù)人員管理，不斷提高他們的綜合素質(zhì)，是有效防范電算化會計系統(tǒng)內(nèi)部質(zhì)量控制風險的重要措施。要經(jīng)常對他們開展電算化會計系統(tǒng)內(nèi)部質(zhì)量控制風險的防范教育，增強風險防范意識，經(jīng)常開展政治和業(yè)務(wù)培訓，不斷提高財務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)，對違規(guī)人員一定要從嚴處理，直至調(diào)離工作崗位。 3.綜合采用多種科學的審計方法，積極開展電算化會計系統(tǒng)的審計工作。采用科學的審計方法對電算化會計系統(tǒng)進行有效審計可以大大減少電算化會計系統(tǒng)存在的內(nèi)部質(zhì)量控制風險，保證電算化會計系統(tǒng)的正常運行。它主要包括以下幾個方面的內(nèi)容： （1）在審計工作中可以綜合采用多種科學的審計方法，以最大程度地減少內(nèi)部質(zhì)量控制風險。目前針對電算化會計系統(tǒng)審計的特點，審計人員在審計工作中采用的審計方法主要有：調(diào)查問卷法、模擬測試法、程序分析法、審計控制法、審計軟件法等。 （2）積極開展電算化會計系統(tǒng)的事前審計，對系統(tǒng)內(nèi)部質(zhì)量控制制度的嚴密性、完善性、系統(tǒng)的合規(guī)合法性、系統(tǒng)的可審性等進行評價，保證系統(tǒng)合法地、正確地運行。 （3）積極開展電算化會計系統(tǒng)的事中審計，定期對被審計單位電算化會計系統(tǒng)的內(nèi)部質(zhì)量控制制度進行審計，調(diào)查了解系統(tǒng)的實際運行情況，找出系統(tǒng)內(nèi)部控制的薄弱環(huán)節(jié)，提出改進內(nèi)部控制的意見，督促被審計單位進一步完善內(nèi)部控制系統(tǒng)。 （4）重視