北京市供銷學(xué)校 胡小杰

會計電算化具有運算速度快、存儲容量大、數(shù)據(jù)共享、檢索查詢方便等特點，它在我國的推廣使用，為企業(yè)及時提供了準(zhǔn)確的財務(wù)信息，但是，由于計算機(jī)技術(shù)自身的問題以及會計人員業(yè)務(wù)水平等原因，會計電算化系統(tǒng)的應(yīng)用也存在著許多風(fēng)險。

2009年7月1日實施的《企業(yè)內(nèi)部控制基本規(guī)范》中指出：“企業(yè)應(yīng)當(dāng)運用不相容職務(wù)分離控制、會計系統(tǒng)控制等措施，將風(fēng)險控制在可承受之內(nèi)，其中會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整?！薄镀髽I(yè)內(nèi)部控制基本規(guī)范》的實施，對加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制起到了極大的引導(dǎo)和推動作用，要求企業(yè)在會計電算化條件下更要強(qiáng)化會計系統(tǒng)控制。

一、會計電算化對企業(yè)會計系統(tǒng)控制的影響

(一)會計系統(tǒng)控制的對象和方式發(fā)生改變

由于會計業(yè)務(wù)的處理是以電算化系統(tǒng)操作為主，電算化功能的高度集中導(dǎo)致了職責(zé)的集中，且形成的文件均記錄在磁性介質(zhì)上，具有修改不留痕跡、忌磁化等特點，控制的對象是以對人和計算機(jī)的控制為主，控制的方式主要是人員內(nèi)部牽制制度和綜合程序控制制度。

(二)會計系統(tǒng)控制的內(nèi)容和重點發(fā)生改變

除了會計人員這個執(zhí)行控制的主體外，許多內(nèi)部控制主要通過會計電算化軟件來實現(xiàn)，同時，出現(xiàn)了計算機(jī)軟硬件維護(hù)、遭受病毒侵?jǐn)_等問題，控制的內(nèi)容主要是人機(jī)交互處理控制，控制的重點是原始數(shù)據(jù)輸入控制、操作人員權(quán)限控制、會計信息輸出控制等。

(三)會計系統(tǒng)控制的稽核內(nèi)容和方式發(fā)生改變

在會計電算化條件下，各種會計事項由計算機(jī)按照程序自動處理，如果應(yīng)用程序出錯或被非法篡改，輸出的財務(wù)數(shù)據(jù)就不準(zhǔn)確，由于會計電算化對計算機(jī)程序的高度依賴，決定了稽核人員要花費較多的時間和精力，來了解和審查系統(tǒng)處理和控制功能，以保證系統(tǒng)安全可靠。

(四)會計系統(tǒng)控制的數(shù)據(jù)存儲發(fā)生變化

在會計電算化條件下，會計數(shù)據(jù)存儲不僅包括電算化系統(tǒng)打印出的會計憑證、會計賬簿和會計報表，還包括存儲在光盤上的會計電子數(shù)據(jù)，因為電磁介質(zhì)易受損壞，所以會計數(shù)據(jù)還存在丟失毀壞的危險。

從以上分析可以看出，會計電算化使企業(yè)會計系統(tǒng)控制發(fā)生了一系列改變，會計人員對于內(nèi)部職責(zé)分工、數(shù)據(jù)備份和保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識不足，這就使得在會計電算化條件下企業(yè)會計系統(tǒng)控制產(chǎn)生一定的風(fēng)險。

二、會計電算化條件下企業(yè)會計系統(tǒng)控制存在的風(fēng)險

(一)會計系統(tǒng)控制建設(shè)存在的制度風(fēng)險

在會計電算化條件下，會計核算過程中每個崗位的職責(zé)和內(nèi)部牽制都要通過操作計算機(jī)軟件來完成，且形成的記錄主要是電子數(shù)據(jù)，除打印存檔外，日常不再以紙張為載體，如果操作流程不嚴(yán)謹(jǐn)，不規(guī)范，會計的各種數(shù)據(jù)就會容易被他人任意刪改修訂且不留痕跡，而造成會計信息質(zhì)量的失真。

(二)會計系統(tǒng)業(yè)務(wù)流程存在的操作風(fēng)險

在會計電算化條件下，當(dāng)會計人員將會計憑證輸入計算機(jī)之后，會計記賬、會計報表生成等工作都是由電腦自動完成，如果輸入數(shù)據(jù)有問題，將導(dǎo)致所有系統(tǒng)生成的資料都是錯誤的，特別是在會計電算化條件下，文件記錄的控制功能大大減弱，這就要求企業(yè)重視業(yè)務(wù)流程的設(shè)計和規(guī)范。

(三)口令授權(quán)存在的數(shù)據(jù)安全風(fēng)險

在會計電算化條件下，操作員的口令和密碼是進(jìn)入會計系統(tǒng)的唯一通道，但是口令和密碼更容易丟失和被盜取，引發(fā)不易察覺的會計資料失真，同時，還存在著口令試探和竊取、篡改會計數(shù)據(jù)等安全隱患。如果對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運作。

(四)執(zhí)行過程中存在的人員風(fēng)險

企業(yè)建立了良好的內(nèi)部控制制度后，如果會計人員沒有較高的職業(yè)道德，不了解整個系統(tǒng)的業(yè)務(wù)流程，不及時備份會計數(shù)據(jù)、不嚴(yán)格執(zhí)行各種內(nèi)部控制制度，都會影響會計信息質(zhì)量、會計數(shù)據(jù)安全，甚至給企業(yè)帶來很大的損失。

三、會計電算化條件下企業(yè)會計系統(tǒng)控制的措施

(一)明確職責(zé)分工，加強(qiáng)制度控制

首先，要強(qiáng)化會計電算化系統(tǒng)業(yè)務(wù)人員的組織控制。在會計電算化條件下，要對手工系統(tǒng)環(huán)境下的結(jié)構(gòu)做出調(diào)整，對各類會計崗位重新劃分，按照責(zé)、權(quán)、利相結(jié)合的原則，建立崗位責(zé)任制。對財務(wù)軟件維護(hù)人員、會計業(yè)務(wù)操作員、出納員進(jìn)行合理的崗位分工，并明確各崗位的責(zé)任制內(nèi)容，堅持不相容業(yè)務(wù)相分離的原則。其次，要建立會計電算化系統(tǒng)的操作和維護(hù)規(guī)程。會計電算化系統(tǒng)操作和維護(hù)控制主要是通過制定一套完成而嚴(yán)格的操作和維護(hù)規(guī)程來實現(xiàn)的，在規(guī)程中應(yīng)明確操作的具體流程、各個環(huán)節(jié)的主要分工和職責(zé)、維護(hù)的程序和時間內(nèi)容等。第三，要加強(qiáng)會計電算化系統(tǒng)的檔案管理。會計電算化系統(tǒng)檔案主要是指打印輸出的各種憑證、賬簿、報表等。對輸出的各種憑證、賬簿和報表，要由專人管理，并制定相應(yīng)的管理制度。電子數(shù)據(jù)要及時備份，所有已打印輸出的會計檔案均應(yīng)做好防塵、防潮、防盜等安全工作。

(二)規(guī)范業(yè)務(wù)流程，加強(qiáng)操作控制

首先，要加強(qiáng)輸入控制。會計電算化系統(tǒng)輸入控制的重點在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并對數(shù)據(jù)的準(zhǔn)確性進(jìn)行檢驗，也就是說，在數(shù)據(jù)錄入之前，應(yīng)保證原始憑證必須經(jīng)過合理合法的授權(quán)審批，并有審核員對數(shù)據(jù)的準(zhǔn)確性進(jìn)行審核。其次，要加強(qiáng)處理控制。會計電算化系統(tǒng)處理控制的重點在于處理過程的適應(yīng)性控制。主要是通過期初對系統(tǒng)的初始化設(shè)置、會計科目設(shè)置、會計報表編制設(shè)置，操作員即可按照程序進(jìn)行憑證填制，準(zhǔn)確填寫摘要、會計科目、附件張數(shù)及借貸金額，同時，要正確修改錯誤憑證。第三，要加強(qiáng)輸出控制。會計電算化系統(tǒng)處理控制的重點在于對輸出檢查控制和輸出文件的使用權(quán)限控制，通過對憑證、賬簿和報表數(shù)據(jù)查詢、打印，進(jìn)一步核對檢查，有效預(yù)防利用計算機(jī)犯罪。同時，系統(tǒng)輸出的會計數(shù)據(jù)，有些屬于機(jī)密文件，還需要企業(yè)做好保密控制，未經(jīng)批準(zhǔn)授權(quán)的人不得接觸數(shù)據(jù)和文件。

(三)設(shè)定操作權(quán)限，加強(qiáng)安全控制

首先，要加強(qiáng)授權(quán)控制。會計電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計算機(jī)系統(tǒng)內(nèi)部。系統(tǒng)管理員應(yīng)根據(jù)不同的崗位職責(zé)授予不同的權(quán)限，并實行密碼控制。其次，要加強(qiáng)操作日志控制。系統(tǒng)隨時對各個模塊的每個操作員的上下機(jī)時間、操作的具體功能等情況進(jìn)行登記，形成上機(jī)日志，以便所有的操作都有所記錄，有跡可尋。第三，要加強(qiáng)維護(hù)控制。具體包括對財務(wù)軟件的維護(hù)、對計算機(jī)硬件的管理與維護(hù)，同時，會計數(shù)據(jù)要堅持每天備份，還應(yīng)加強(qiáng)機(jī)房環(huán)境保護(hù)、安裝安全供電系統(tǒng)，并且不定期檢查電源、接地線的安全等，保證計算機(jī)系統(tǒng)的運行安全。

(四)注重人員培訓(xùn)，加強(qiáng)執(zhí)行控制

首先，要加強(qiáng)會計人員的職業(yè)道德和業(yè)務(wù)素質(zhì)培訓(xùn)。誠信、廉潔的職業(yè)操守、行為準(zhǔn)則、業(yè)務(wù)素質(zhì)的勝任能力應(yīng)作為培訓(xùn)的重要內(nèi)容，要求會計人員具有高度負(fù)責(zé)的專業(yè)精神，依法依規(guī)，不玩忽職守，不做假帳，同時要加強(qiáng)會計人員信息培訓(xùn)，將其貫穿于會計業(yè)務(wù)中，能熟練運用計算機(jī)處理會計業(yè)務(wù)。其次，要加強(qiáng)風(fēng)險防范意識的培訓(xùn)。由于操作會計電算化系統(tǒng)主要依賴于不同用戶名和密碼的電子授權(quán)口令，這就要求各崗位人員認(rèn)真履行崗位職責(zé)，不得相互透露用戶密碼，或者在登陸到系統(tǒng)后不及時退出，采用正確的方式修改錯誤憑證。第三，要加強(qiáng)日常業(yè)務(wù)、操作規(guī)程的培訓(xùn)。培訓(xùn)內(nèi)容包括會計電算化系統(tǒng)的基礎(chǔ)操作培訓(xùn)、新的內(nèi)部控制制度的培訓(xùn)、以及對新問題的及時溝通的培訓(xùn)。發(fā)現(xiàn)會計電算化系統(tǒng)異常，應(yīng)及時反應(yīng)問題，減少不必要的損失。

綜上所述，只有建立一套適應(yīng)會計電算化系統(tǒng)要求的會計控制系統(tǒng)，才能保證會計電算化系統(tǒng)的安全高效運行，保證會計信息的準(zhǔn)確可靠，促進(jìn)會計電算化向更深層次發(fā)展，從而提高企業(yè)會計工作水平。

[1]《企業(yè)內(nèi)部控制基本規(guī)范》

[2]《會計電算化系統(tǒng)與手工會計系統(tǒng)的差異分析及應(yīng)注意問題》，李忠，《商業(yè)會計》，2011年第 4期

[3]《完善會計電算化系統(tǒng)內(nèi)部控制的對策》，呂金花，《商業(yè)會計》，2010年第23期

[4]付麗《網(wǎng)絡(luò)會計內(nèi)部控制存在的問題及防范措施》，商業(yè)會計，2008年第7期