黃 琳

摘要 本文分析了在會(huì)計(jì)電算化的條件下,如何加強(qiáng)企業(yè)內(nèi)部控制制度建設(shè),確保會(huì)計(jì)信息的真實(shí)性和可靠性的具體措施。

關(guān)鍵詞 會(huì)計(jì)電算化 內(nèi)部控制 改進(jìn)措施

中圖分類號(hào):F233 文獻(xiàn)標(biāo)識(shí)碼:A

內(nèi)部控制是指單位為了提高會(huì)計(jì)信息質(zhì)量,保護(hù)資產(chǎn)的安全、完整,確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序。會(huì)計(jì)電算化雖然沒(méi)有改變內(nèi)部控制的目的,卻引起內(nèi)部控制的方式發(fā)生了很大變化。

一、會(huì)計(jì)電算化對(duì)內(nèi)部會(huì)計(jì)控制的影響

(一)內(nèi)部控制制度控制形式的變化。

在電算化環(huán)境下, 原手工操作下一些內(nèi)控措施如憑證借貸平衡校驗(yàn), 余額發(fā)生額、平衡檢查, 試算平衡的檢查, 總賬和明細(xì)賬的核對(duì)等由人工操作手段變成了計(jì)算機(jī)程序執(zhí)行。在手工會(huì)計(jì)環(huán)境下,單位會(huì)計(jì)部門通常根據(jù)會(huì)計(jì)業(yè)務(wù)性質(zhì)的不同,分設(shè)若干個(gè)崗位并配備會(huì)計(jì)人員,職責(zé)分工明確。各職能崗位通過(guò)對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映和相互稽核,自然地形成了相互牽制、相互監(jiān)督的局面。而在電算化環(huán)境下,因?yàn)闃I(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導(dǎo)致了職責(zé)的集中,職責(zé)分工的內(nèi)控制度就失去了原有的作用。

(二)會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化的風(fēng)險(xiǎn)。

電算化環(huán)境下,賬戶記錄和紙介質(zhì)已逐漸分離,完全不必使用紙張作為賬戶記錄的唯一載體,憑證、賬簿、報(bào)表等均可在計(jì)算機(jī)中以電子形式存放。由于會(huì)計(jì)軟件的缺陷,容易造成電子數(shù)據(jù)的修改不留痕跡,導(dǎo)致不相容業(yè)務(wù)的會(huì)計(jì)人員可以隨意制作和修改會(huì)計(jì)憑證而很難被發(fā)現(xiàn), 從而造成內(nèi)部控制失效。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息丟失或毀壞的危險(xiǎn)增大。

(三)系統(tǒng)的安全性受到更大的威脅。

在電算化環(huán)境下,所有的會(huì)計(jì)數(shù)據(jù)和處理程序都保存在計(jì)算機(jī)中,一旦計(jì)算機(jī)系統(tǒng)由于某種原因而無(wú)法運(yùn)行,如突然停電、病毒發(fā)作等都會(huì)造成數(shù)據(jù)丟失。特別是在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,其開(kāi)放性、分布式的特點(diǎn)也給會(huì)計(jì)信息系統(tǒng)的安全性提出了更加嚴(yán)峻的挑戰(zhàn)。

二、建設(shè)電算化環(huán)境下內(nèi)部控制制度的具體措施

嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。建立在傳統(tǒng)手工會(huì)計(jì)模式基礎(chǔ)上的內(nèi)部控制方式在電算化環(huán)境下已受到巨大沖擊,我們需要結(jié)合內(nèi)部控制所要達(dá)到的目的和現(xiàn)代信息技術(shù)的特點(diǎn)采取新的控制措施,確保企業(yè)實(shí)行會(huì)計(jì)電算化后系統(tǒng)能夠正常、安全、有效地運(yùn)行。

(一)組織與管理控制。

通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制, 建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度, 以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。比如在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位, 當(dāng)會(huì)計(jì)人員進(jìn)行帳務(wù)處理后, 由監(jiān)控人員進(jìn)行定期審查。并且系統(tǒng)管理員、制單人員、審核人員及維護(hù)人員的職權(quán)是不相容的,必須分工明確,不得兼任。比如審核與制單不能是同一個(gè)操作員;系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作等。

(二)操作日志控制。

操作日志就是系統(tǒng)的安全監(jiān)控程序,它用來(lái)記錄用戶運(yùn)行應(yīng)用程序和使用數(shù)據(jù)的活動(dòng),以便使所有的操作都能留有記錄、有跡可尋,日志記錄是計(jì)算機(jī)審計(jì)工作中常用的資料。因此,日志文件應(yīng)妥善保管,應(yīng)由專人進(jìn)行經(jīng)常性審閱。

(三)權(quán)限控制。

操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè), 不得超越權(quán)限接觸系統(tǒng),從而保證系統(tǒng)的安全。操作權(quán)限控制通常采用財(cái)務(wù)軟件的權(quán)限設(shè)置功能來(lái)實(shí)行, 例如我們通過(guò)用友通財(cái)務(wù)軟件的權(quán)限設(shè)置功能, 可以實(shí)現(xiàn)三個(gè)層次的權(quán)限管理。第一、功能級(jí)權(quán)限管理, 該權(quán)限從功能上限制了會(huì)計(jì)人員突破自己的崗位范圍處理會(huì)計(jì)業(yè)務(wù)的行為。比如出納人員只能查看現(xiàn)金和銀行帳表而不能進(jìn)行憑證的制作和修改。第二、數(shù)據(jù)級(jí)權(quán)限的管理, 該權(quán)限使得具有相同功能的會(huì)計(jì)人員的使用的會(huì)計(jì)科目因業(yè)務(wù)范圍不同而區(qū)分開(kāi)來(lái)。比如負(fù)責(zé)收入和負(fù)責(zé)支出的會(huì)計(jì)人員在處理業(yè)務(wù)上就不會(huì)進(jìn)行交叉。第三、金額級(jí)權(quán)限管理, 該權(quán)限主要用于完善內(nèi)部金額控制, 實(shí)現(xiàn)對(duì)具體金額數(shù)量劃分級(jí)別,從而限制了對(duì)授權(quán)不同的會(huì)計(jì)人員在制單時(shí)使用的金額數(shù)量。

(四)系統(tǒng)入侵防范控制。

加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源,保護(hù)程序和數(shù)據(jù)的安全,減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面人手。在網(wǎng)絡(luò)操作中設(shè)置網(wǎng)絡(luò)安全指標(biāo),網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面,可采用一些安全技術(shù),以基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。為有效地防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵,可設(shè)置內(nèi)外兩層防火墻,外層防火墻主要用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn),內(nèi)層防火墻主要用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的聯(lián)系,限制外界穿過(guò)訪問(wèn)區(qū)域?qū)?nèi)聯(lián)網(wǎng),尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)。

(五)加強(qiáng)內(nèi)部審計(jì)。

內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。這就要求企業(yè)內(nèi)部必須建立一個(gè)不依附任何職能部門的, 相對(duì)獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu), 受公司最高層直接領(lǐng)導(dǎo), 獨(dú)立行使審計(jì)監(jiān)督權(quán)。內(nèi)審人員應(yīng)定期規(guī)則地檢查與計(jì)算機(jī)有關(guān)的控制目標(biāo)、過(guò)程以及遵照情況,核實(shí)數(shù)據(jù)和程序的完整性。通過(guò)內(nèi)部審計(jì), 能夠更清楚的了解內(nèi)部控制措施是否能夠保證為單位提供真實(shí)可行的財(cái)務(wù)信息。

總之, 嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。內(nèi)控應(yīng)隨著企業(yè)環(huán)境和風(fēng)險(xiǎn)的變化而變化。隨著信息時(shí)代的步伐加快和經(jīng)濟(jì)快速發(fā)展的要求, 提高電算化的科學(xué)管理水平, 不斷調(diào)整完善內(nèi)部控制措施, 以保證會(huì)計(jì)數(shù)據(jù)的可行性和真實(shí)性, 是會(huì)計(jì)電算化條件下企業(yè)內(nèi)控制度建設(shè)發(fā)展的必然趨勢(shì)?！?/p>

(作者單位:中國(guó)人民大學(xué)商學(xué)院會(huì)計(jì)系)

參考資料:

[1]張前,姜文華.電算化環(huán)境下內(nèi)部會(huì)計(jì)控制的探討.安徽水利財(cái)會(huì).2006.04.

[2]郝世江,佟國(guó)華.會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度.商業(yè)經(jīng)濟(jì).2009.02.

[3]張靈.會(huì)計(jì)電算化的未來(lái)發(fā)展方向.山東省工會(huì)管理干部學(xué)院學(xué)報(bào).2003.6.