劉　方

摘要:會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì),隨著IT技術(shù)的發(fā)展,尤其是Internet的網(wǎng)絡(luò)技術(shù)的發(fā)展,會(huì)計(jì)電算化的發(fā)展又向前邁了一大步,進(jìn)入了網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化。現(xiàn)在我國越來越多的企業(yè)在普及網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化,傳統(tǒng)的會(huì)計(jì)內(nèi)部控制機(jī)制和手段已很難適應(yīng)形式發(fā)展的需要。本文就當(dāng)前網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)中內(nèi)部控制存在的問題進(jìn)行了簡單的剖析,并提出完善內(nèi)部控制的一點(diǎn)意見。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化;內(nèi)部控制

一、企業(yè)內(nèi)部控制制度在網(wǎng)絡(luò)會(huì)計(jì)電算化環(huán)境下面臨的新問題

所謂內(nèi)部控制,是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營目標(biāo),保護(hù)資產(chǎn)的安全完整.保證會(huì)計(jì)信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱。它是企業(yè)為了提高會(huì)計(jì)信息質(zhì)量,保護(hù)資產(chǎn)的安全與完整,確保有關(guān)法律法規(guī)的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法。其目的在于改善經(jīng)營管理、提高經(jīng)濟(jì)效益。作為企業(yè)各項(xiàng)管理工作的基礎(chǔ),是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志,也是企業(yè)持續(xù)發(fā)展的可靠保證。國內(nèi)外財(cái)務(wù)丑聞?lì)l頻暴發(fā),更凸顯了內(nèi)部控制在企業(yè)中的地位作用。而在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化,對(duì)于以往的手工會(huì)計(jì)系統(tǒng)的固有內(nèi)部控制制度發(fā)生了巨大的變化。

1.會(huì)計(jì)工作內(nèi)控方式,內(nèi)控范圍發(fā)生了變化。傳統(tǒng)的會(huì)計(jì)系統(tǒng)中,通過人員內(nèi)部的相互牽制達(dá)到內(nèi)部控制的目的。即通過憑證的人工傳遞,在會(huì)計(jì)人員的互相核對(duì)、相互牽制中完成。例如通過編制科目匯總表,試算平衡,總賬與明細(xì)賬的核對(duì)等從而達(dá)到信息正確,防止舞弊發(fā)生。但是在網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì),你只需要收集原始的資料,審核無誤后將之輸入系統(tǒng)。其后的審核、記賬、試算平衡、對(duì)賬、登帳等一系列后序工作,均有計(jì)算機(jī)來完成。網(wǎng)絡(luò)提供的在線服務(wù),除了日常的會(huì)計(jì)業(yè)務(wù)外,還集成了其他的相關(guān)的業(yè)務(wù)內(nèi)容,比如網(wǎng)上報(bào)稅,網(wǎng)上銀行支付,遠(yuǎn)程報(bào)表等,一個(gè)人操作就可以解決了手工會(huì)計(jì)時(shí)代需要幾個(gè)人完成的事情。

2.會(huì)計(jì)信息的記錄工具、存儲(chǔ)信息的介質(zhì)發(fā)生變化。在傳統(tǒng)會(huì)計(jì)核算方式下,各種經(jīng)濟(jì)業(yè)務(wù)的記錄都反應(yīng)在紙介質(zhì)上(包括憑證、賬本),通過不同的筆跡所有的修改都會(huì)留下痕跡,它是企業(yè)內(nèi)部控制的重要手段。從手工階段到電算化的初級(jí)階段,賬本變成了磁盤文件,在電算化發(fā)展到網(wǎng)絡(luò)階段后,交易的方式采用的是電子化,出現(xiàn)了電子單據(jù)。存儲(chǔ)的形式也不僅僅是電子數(shù)據(jù),還有網(wǎng)絡(luò)頁面數(shù)據(jù),其閱讀都只能在計(jì)算機(jī)和相應(yīng)的程序中進(jìn)行。儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至不留任何痕跡;未經(jīng)授權(quán)的人員甚至可以通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽數(shù)據(jù)庫內(nèi)的全部數(shù)據(jù)文件,以致復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。

從以上兩點(diǎn)可以看出,企業(yè)的內(nèi)部控制已經(jīng)從對(duì)人的內(nèi)部控制制度,發(fā)展為要面對(duì)的是人、人和計(jì)算機(jī)、網(wǎng)絡(luò),對(duì)上述三者的內(nèi)部控制。

3.政策與法規(guī)的建設(shè)滯后,使網(wǎng)絡(luò)環(huán)境下的電算化會(huì)計(jì)使企業(yè)的安全風(fēng)險(xiǎn)加大。其一,因?yàn)槠髽I(yè)的會(huì)計(jì)信息借助互聯(lián)網(wǎng)的傳播,使原有的單機(jī)版的會(huì)計(jì)信息變成了開放式的。會(huì)計(jì)信息可以傳送到世界任何一個(gè)地方,如果遭遇黑客攻擊或者被其惡意修改,都會(huì)給會(huì)計(jì)信息的可靠性帶來較大風(fēng)險(xiǎn)。其二,網(wǎng)絡(luò)計(jì)算機(jī)病毒泛濫,通過用戶下載的文件,通過各種小游戲后者電子郵件等各種途徑傳播,一旦電腦遭遇計(jì)算機(jī)病毒侵蝕可導(dǎo)致整個(gè)電腦死機(jī),電腦中存儲(chǔ)的全部會(huì)計(jì)資料可能會(huì)丟失,可能會(huì)在未經(jīng)授權(quán)的情況下被調(diào)用和修改等等,這些都會(huì)使得內(nèi)部控制的風(fēng)險(xiǎn)系數(shù)變大,不利于整個(gè)會(huì)計(jì)信息系統(tǒng)的安全。會(huì)計(jì)電算化下的犯罪是高科技的新型犯罪,必須制定專門的法規(guī)對(duì)此進(jìn)行有效控制。所以這也加大了網(wǎng)絡(luò)環(huán)境下的企業(yè)電算化會(huì)內(nèi)部控制的難度和復(fù)雜性。

4.會(huì)計(jì)電算化專業(yè)人才缺乏。會(huì)計(jì)電算化要求會(huì)計(jì)人員要同時(shí)掌握會(huì)計(jì)和計(jì)算機(jī)兩種專業(yè)知識(shí),絕大部分會(huì)計(jì)人員經(jīng)過電算化軟件的培訓(xùn)只能完成軟件的簡單操作,電算化系統(tǒng)的日常維護(hù)更多的要依賴專業(yè)人員。而專業(yè)人員的財(cái)會(huì)知識(shí)欠缺,所以無法充分的運(yùn)用電算化的工具對(duì)財(cái)務(wù)信息進(jìn)行深度的加工利用,以滿足各方對(duì)財(cái)務(wù)信息的需求。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化內(nèi)部控制制度建設(shè)的對(duì)策與措施

1.應(yīng)進(jìn)一步完善會(huì)計(jì)電算化的配套法規(guī),針對(duì)會(huì)計(jì)電算化工作出現(xiàn)的新問題, 對(duì)現(xiàn)有的相關(guān)法規(guī)進(jìn)一步補(bǔ)充和完善 。同時(shí)建立、完善相關(guān)的企業(yè)內(nèi)部會(huì)計(jì)電算化內(nèi)部管理制度。包括建立和完善會(huì)計(jì)電算化崗位責(zé)任制、會(huì)計(jì)電算化操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會(huì)計(jì)檔案管理制度等會(huì)計(jì)電算化內(nèi)部管理制度。

2.組織與管理上的控制。就是指企業(yè)在加強(qiáng)和完善對(duì)網(wǎng)絡(luò)環(huán)境下凡是會(huì)計(jì)電算化涉及到的部門和人員的管理與控制制度。

⑴ 嚴(yán)格職責(zé)崗位控制。即將系統(tǒng)中互不相容的職責(zé)進(jìn)行分工,通過不同職責(zé)崗位的相互稽核、監(jiān)督和制約,保障整個(gè)會(huì)計(jì)信息的真實(shí)性并減少舞弊行為的發(fā)生。在會(huì)計(jì)電算化系統(tǒng)下,工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位?；緯?huì)計(jì)崗位可包括會(huì)計(jì)主管、出納 、會(huì)計(jì)核算 、稽核 、會(huì)計(jì)檔案管理等工作崗位。電算化會(huì)計(jì)崗位包括直接管理 、操作、維護(hù)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的工作崗位。其具體的工作職責(zé)如下:

① 電算化主管:負(fù)責(zé)協(xié)調(diào)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的運(yùn)行工作。可以對(duì)系統(tǒng)各崗位人員的工作進(jìn)行質(zhì)量考評(píng),合理調(diào)整各崗位會(huì)計(jì)人員;監(jiān)督檢查電算化系統(tǒng)的運(yùn)行;檢查輸出的賬表數(shù)據(jù)是否正確、及時(shí)等。

② 系統(tǒng)操作員:負(fù)責(zé)輸入記賬憑證和原始憑證等會(huì)計(jì)數(shù)據(jù),輸出記賬憑證、會(huì)計(jì)賬簿、報(bào)表,和進(jìn)行部分會(huì)計(jì)數(shù)據(jù)處理工作。數(shù)據(jù)輸入完畢先進(jìn)行自檢核對(duì)工作,核對(duì)無誤后打印輸出有關(guān)記賬憑證。

③ 審核記賬員:負(fù)責(zé)對(duì)輸入計(jì)算機(jī)的會(huì)計(jì)數(shù)據(jù)(記賬憑證和原始憑證等)進(jìn)行審核,操作會(huì)計(jì)軟件登記機(jī)內(nèi)賬簿,對(duì)打印輸出的賬簿、報(bào)表進(jìn)行確認(rèn)。

④ 系統(tǒng)維護(hù)員:負(fù)責(zé)保證計(jì)算機(jī)硬件、軟件的正常運(yùn)行,管理機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)。

系統(tǒng)操作員要按會(huì)計(jì)主管的書面要求為其他人員分配適用權(quán)限;檢查機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)的安全性、正確性、及時(shí)性、保密性,發(fā)現(xiàn)故障應(yīng)及時(shí)排除;負(fù)責(zé)進(jìn)行數(shù)據(jù)的備份、恢復(fù)。

⑤ 檔案管理員:負(fù)責(zé)管理存檔的會(huì)計(jì)系統(tǒng)的數(shù)據(jù)軟件(磁帶)、程序軟盤及各類賬表、憑證、資料的備份和打印的會(huì)計(jì)賬表、憑證和各種資料的保管工作。

會(huì)計(jì)電算化系統(tǒng)中,職責(zé)崗位的控制重點(diǎn)是制定的互不相容的職責(zé)。所以會(huì)計(jì)核算軟件投入正式使用后,對(duì)原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)的調(diào)整,主要有:電算化主管是系統(tǒng)的管理人員,掌握著系統(tǒng)超級(jí)口令,其與具體的業(yè)務(wù)操作職責(zé)相分離,數(shù)據(jù)錄入與數(shù)據(jù)審核職責(zé)相分離,系統(tǒng)維護(hù)管理與業(yè)務(wù)操作職責(zé)相分離等等,通過建立互不相容職責(zé),能夠有效地防止各種錯(cuò)誤或舞弊行為的發(fā)生,達(dá)到了內(nèi)部控制的要求。

⑵ 嚴(yán)格上機(jī)操作控制。上機(jī)控制措施的內(nèi)容應(yīng)包括:

①授權(quán)控制。按照崗位分工的不同,不同的操作人員授予不同的操作權(quán)限,防止越權(quán)操作。

②上機(jī)操作控制。即錄入計(jì)算機(jī)的各種數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;對(duì)于發(fā)現(xiàn)輸入數(shù)據(jù)有誤的憑證,需按系統(tǒng)允許的功能加以改正。

③制定上機(jī)記錄制度、輪流值班制度,建立完備的上機(jī)時(shí)間、備份制度。

⑶ 會(huì)計(jì)電算化應(yīng)用的控制,即指在企業(yè)會(huì)計(jì)電算化系統(tǒng)運(yùn)行過程中所采用的經(jīng)常性控制措施,包括:數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等內(nèi)容。

①數(shù)據(jù)輸入控制。原始憑證在錄入前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批后,才能準(zhǔn)確地填制與錄入。這是輸入控制措施中最有效的控制。因?yàn)樵跁?huì)計(jì)電算化中,輸入進(jìn)去的數(shù)據(jù)高度共享;如果數(shù)據(jù)輸入出錯(cuò),直到數(shù)據(jù)處理或輸出階段錯(cuò)誤才被發(fā)現(xiàn),那么修改就會(huì)很麻煩。所以,以記賬憑證為直接輸入的依據(jù)時(shí),從記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實(shí)行全面控制。

②數(shù)據(jù)處理控制。就是指對(duì)數(shù)據(jù)處理的準(zhǔn)確性和可靠性實(shí)施控制。雖然有準(zhǔn)確的數(shù)據(jù)輸入,再加上計(jì)算機(jī)本身強(qiáng)大的運(yùn)算能力,保證數(shù)據(jù)處理的正確是毫無懸念的,但是仍應(yīng)考慮到如果軟件遇到程序邏輯錯(cuò)誤、重復(fù)輸入等問題,那處理的結(jié)果就無法保證其準(zhǔn)確可靠。所以,應(yīng)設(shè)置數(shù)據(jù)處理的控制措施對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn),例如總賬與明細(xì)賬余額核對(duì),余額控制等。對(duì)于不正確的業(yè)務(wù)更正與刪除等都必須嚴(yán)格按規(guī)定設(shè)定修改權(quán)限和修改的痕跡控制。

③數(shù)據(jù)輸出控制。包括打印輸出控制和備份文件輸出等控制形式。對(duì)于各種數(shù)據(jù)輸出形式,進(jìn)行權(quán)限設(shè)置,未經(jīng)授權(quán)的輸出指令計(jì)算機(jī)應(yīng)能夠拒絕執(zhí)行。輸出的會(huì)計(jì)憑證應(yīng)與實(shí)際經(jīng)濟(jì)業(yè)務(wù)進(jìn)行核對(duì),防止錯(cuò)進(jìn)錯(cuò)出現(xiàn)象,減少差錯(cuò)的發(fā)生。

3.各項(xiàng)網(wǎng)絡(luò)安全控制措施。在系統(tǒng)的控制方面,包括對(duì)硬件的安全控制:對(duì)電算化的硬件設(shè)備要做好日常的維護(hù),定期監(jiān)測(cè)設(shè)備的使用狀況,并做好相應(yīng)的記錄;在系統(tǒng)運(yùn)行過程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障的分析并做好記錄。對(duì)軟件的安全控制措施包括:正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù);軟件的升級(jí)、修改,硬件的更換過程,要有相關(guān)的人員監(jiān)督,要保證會(huì)計(jì)信息的連續(xù)和數(shù)據(jù)的安全。

在數(shù)據(jù)、程序的控制方面,做到系統(tǒng)的源程序,加密文件等重要資料專人保管,及時(shí)備份存檔;制定電腦病毒的防范措施,并及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品,定期檢測(cè)并清除計(jì)算機(jī)病毒,絕對(duì)禁止在工作機(jī)上安裝游戲軟件,同時(shí)對(duì)于外來軟件和下載的數(shù)據(jù)必須用殺毒軟件進(jìn)行檢查;

在網(wǎng)絡(luò)的安全控制方面,在電算化網(wǎng)絡(luò)系統(tǒng)中設(shè)置多重口令,對(duì)用戶的登陸名、口令合法性進(jìn)行檢查;對(duì)傳輸?shù)臄?shù)據(jù)采取加密措施;對(duì)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控,捕捉非法入侵者,控制網(wǎng)絡(luò)的訪問范圍,定期更新密碼等等。以確保會(huì)計(jì)信息傳輸中的安全性。

4.建立內(nèi)部審計(jì)制度。電算化內(nèi)部審計(jì)是內(nèi)部會(huì)計(jì)控制的一種特殊形式 ,是對(duì)內(nèi)部控制的再控制 。通過內(nèi)部審計(jì)可以監(jiān)督企業(yè)電算化會(huì)計(jì)制度的執(zhí)行情況,減少電算化會(huì)計(jì)系統(tǒng)存在的內(nèi)部質(zhì)量控制風(fēng)險(xiǎn),可以發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點(diǎn) ,促進(jìn)相應(yīng)措施的改進(jìn),完善內(nèi)控制度。

5.加強(qiáng)會(huì)計(jì)電算化檔案的管理制度的建設(shè)。在實(shí)施會(huì)計(jì)電算化后,會(huì)計(jì)檔案的載體材料擴(kuò)大了,對(duì)會(huì)計(jì)檔案管理技術(shù)也提出了新的要求,為了更有效地做好電算化會(huì)計(jì)檔案管理工作,必須制訂一系列管理辦法:

⑴ 以計(jì)算機(jī)打印出來的以書面形式保存的會(huì)計(jì)檔案,須經(jīng)相關(guān)人員簽字蓋章,裝訂保存。即保存方法按《會(huì)計(jì)檔案管理辦法》的規(guī)定執(zhí)行。

⑵ 對(duì)于存儲(chǔ)在移動(dòng)硬盤、光盤等磁性(光)介質(zhì)或其他介質(zhì)載體里的系統(tǒng)程序、會(huì)計(jì)數(shù)據(jù),完整的備份,應(yīng)存放在干凈、防潮、防磁的場(chǎng)所。

⑶ 建立完善的電算化會(huì)計(jì)檔案調(diào)閱與使用權(quán)限制度。應(yīng)嚴(yán)格會(huì)計(jì)檔案調(diào)閱的審批程序和規(guī)章流程,嚴(yán)禁隨意拷貝、復(fù)制,隨意調(diào)閱會(huì)計(jì)檔案,加強(qiáng)會(huì)計(jì)檔案的安全性與保密性。

⑷ 報(bào)廢的計(jì)算機(jī)應(yīng)將其硬盤徹底格式化,以防數(shù)據(jù)泄密。

⑸ 建立網(wǎng)絡(luò)數(shù)據(jù)備份制度,定期進(jìn)行復(fù)制,執(zhí)行“AB備份法”雙重備份并分別存放與不同地點(diǎn),防止會(huì)計(jì)數(shù)據(jù)的丟失。同時(shí)還要建立數(shù)據(jù)在萬一遭損失情況下數(shù)據(jù)恢復(fù)以及災(zāi)難補(bǔ)救應(yīng)急措施。

6.加強(qiáng)“復(fù)合型”會(huì)計(jì)電算化人才的培養(yǎng),不斷提高相關(guān)人員素質(zhì),促進(jìn)企業(yè)電算化事業(yè)從“核算型”向“管理型”轉(zhuǎn)變。實(shí)行網(wǎng)絡(luò)會(huì)計(jì)電算化后,會(huì)計(jì)人員面臨著新的挑戰(zhàn)。僅僅通過電算化軟件的操作培訓(xùn),掌握日常的經(jīng)濟(jì)業(yè)務(wù)的處理,是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)橐粋€(gè)操作系統(tǒng)的安全,很大程度上還取決于其使用人員的素質(zhì)。會(huì)計(jì)人員不僅要不斷學(xué)習(xí)新的專業(yè)理論知識(shí),還要專研會(huì)計(jì)電算化知識(shí),使自身成為復(fù)合型高級(jí)技術(shù)人才,提高查錯(cuò)防弊的工作能力,同時(shí), 還應(yīng)選拔具有一定計(jì)算機(jī)知識(shí)的會(huì)計(jì)業(yè)務(wù)骨干進(jìn)修計(jì)算機(jī)專業(yè)。為會(huì)計(jì)電算化內(nèi)部控制制度的執(zhí)行儲(chǔ)備人力資源,從而推動(dòng)企業(yè)電算化事業(yè)由“核算型”向“治理型”、“智能型”轉(zhuǎn)變。

三、結(jié)束語

網(wǎng)絡(luò)會(huì)計(jì)電算化是社會(huì)經(jīng)濟(jì)發(fā)展的客觀要求與趨勢(shì),企業(yè)內(nèi)部控制的好壞將直接影響到其管理和效益。一個(gè)擁有完善的內(nèi)部控制的企業(yè)將能夠有效的降低經(jīng)營風(fēng)險(xiǎn),提高經(jīng)營效率。隨著新的挑戰(zhàn)的不斷出現(xiàn),企業(yè)不斷的加強(qiáng)和完善網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制,是其經(jīng)營持續(xù) 、穩(wěn)定、健康地發(fā)展的重要保證。

參考文獻(xiàn):

[1] 鐘愛軍:《會(huì)計(jì)電算化應(yīng)用教程》,科學(xué)出版社,2004.

[2] 劉玉廷:《內(nèi)部會(huì)計(jì)控制規(guī)范:新形勢(shì)下加強(qiáng)單位內(nèi)部會(huì)計(jì)監(jiān)督的里程碑 》,《會(huì)計(jì)研究 》,2006.7.

[3] 周啟海,孫經(jīng)華:《財(cái)務(wù)軟件應(yīng)用教程》,清華大學(xué)出版社,2005.

[4] 王花榮:《會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制》,《財(cái)務(wù)與會(huì)計(jì)》,2008.8.

[5] 楊國有.信息時(shí)代會(huì)計(jì)電算化環(huán)境下內(nèi)部控制研究[J].《會(huì)計(jì)之友》,2007.5

(作者單位:中交武漢港灣工程設(shè)計(jì)研究院有限公司)