會計電算化管理中的內(nèi)部控制研究

楊俊文

摘要：企業(yè)會計電算化管理中的內(nèi)部控制，包含電算化信息系統(tǒng)的操作控制、操作人員的職能控制、安全控制、開發(fā)控制等。本文分析了企業(yè)電算化管理內(nèi)控的現(xiàn)狀問題，并針對這些問題，探究了幾個改進(jìn)策略。

關(guān)鍵詞：會計電算化；管理；內(nèi)部控制

企業(yè)引入了會計電算化系統(tǒng)后，其會計核算及管理環(huán)境發(fā)生了重大變化，會計核準(zhǔn)的精準(zhǔn)度有了極大提高。與此同時，企業(yè)的內(nèi)部控制也出現(xiàn)了新問題，對企業(yè)造成了很大沖擊，現(xiàn)有的企業(yè)內(nèi)控制度已不能適應(yīng)新的企業(yè)環(huán)境，這就需要我們依據(jù)會計電算化特點，建立并完善會計電算化背景下的內(nèi)控制度。

一、企業(yè)會計電算化管理中的內(nèi)控問題

自企業(yè)引進(jìn)會計電算化系統(tǒng)之后，企業(yè)的核算與管理的精準(zhǔn)度有了大幅提高，但是也帶來了一系列新問題，筆者將這些問題歸納如下：

1操作人員職能問題

授權(quán)及批準(zhǔn)控制是企業(yè)中最常用的內(nèi)部控制手段。在傳統(tǒng)的手工會計操作系統(tǒng)中，對具體的經(jīng)濟(jì)業(yè)務(wù)各個環(huán)節(jié)的處理都需要經(jīng)過有關(guān)權(quán)限者的審批及蓋章。但是自從引進(jìn)會計電算化之后，企業(yè)內(nèi)控職能的花扥就發(fā)生了很大變化。因為企業(yè)的生產(chǎn)經(jīng)營業(yè)務(wù)的處理都是采用電算化系統(tǒng)，所以電算化具有的知識與功能的高集中度特點，造成了企業(yè)只能得過于集中，尤其是會計人員的權(quán)利從核算轉(zhuǎn)向了管理。有些會計既可以負(fù)責(zé)數(shù)據(jù)輸入，也可以管理數(shù)據(jù)輸入及報送。所以，加入不加強(qiáng)企業(yè)內(nèi)部控制，就可能導(dǎo)致某些計算機(jī)管理人員將系統(tǒng)中的數(shù)據(jù)庫及程序進(jìn)行篡改，從而提高了企業(yè)財務(wù)出錯及舞弊風(fēng)險。

2數(shù)據(jù)操作方式的問題

企業(yè)會計電算化中，計算機(jī)只能將輸入的收據(jù)進(jìn)行加工處理，并不能對數(shù)據(jù)的真假進(jìn)行辨別。企業(yè)財務(wù)原始數(shù)據(jù)，是企業(yè)真實產(chǎn)生經(jīng)營情況的最真實反映，如果對計算機(jī)輸入的數(shù)據(jù)沒有經(jīng)過人工合適的話，一旦數(shù)據(jù)在輸入過程中出現(xiàn)了差錯，計算機(jī)不能辨別，其就會將錯就錯地開展多種計算工作，將會帶來會計報表、總賬、明細(xì)賬等眾多錯誤，最終使輸出數(shù)據(jù)失真。在會計電算化系統(tǒng)中，我們將核算與管理的責(zé)任全部放到了其算計相關(guān)軟件上，這就使企業(yè)面臨很大的系統(tǒng)風(fēng)險，如果數(shù)據(jù)被惡意拷貝、篡改或程序控制錯誤，都可能影響系統(tǒng)的安全性及穩(wěn)定性，嚴(yán)重的話會造成系統(tǒng)崩潰，給企業(yè)帶來嚴(yán)重?fù)p失。當(dāng)前，很多企業(yè)的會計電算化系統(tǒng)都存在類似問題：第一，管理及財務(wù)軟件內(nèi)部銜接性能很差；第二，數(shù)據(jù)的保密性、安全性、兼容性差；第三，適應(yīng)性很低。所以，計算機(jī)系統(tǒng)的風(fēng)險因素是企業(yè)內(nèi)控的重大風(fēng)險問題。

3電算化中的安全問題

目前，很多會計軟件在開發(fā)、設(shè)置中大多都存在輕功能設(shè)計、輕安全設(shè)計的現(xiàn)象，在設(shè)計中所選用的數(shù)據(jù)庫及語言的安全度都很低，使軟件在實際應(yīng)用中暴露出很多安全隱患問題，比如數(shù)據(jù)庫呈現(xiàn)開放狀態(tài)、極易打開、系統(tǒng)軟件具有安全風(fēng)險等。隨著計算機(jī)技術(shù)及網(wǎng)絡(luò)的快速發(fā)展，信息系統(tǒng)的網(wǎng)絡(luò)化也呈現(xiàn)出很多安全問題，主要有：第一，互聯(lián)網(wǎng)所采用的 INTRANET/INTERNET體系采用的是開放性的協(xié)議，它用廣播形式進(jìn)行信息傳播，很容易被竊取口令、攔截偵聽等。第二，網(wǎng)絡(luò)經(jīng)濟(jì)出現(xiàn)的最近形式是電子商務(wù)，其設(shè)計到很多電子貨幣及電子單據(jù)，也很易受到非法攻擊。第三，會計電算化必須實現(xiàn)業(yè)務(wù)管理與財務(wù)管理的一體化，這樣情況下企業(yè)的所有生產(chǎn)經(jīng)營活動基本全部依靠網(wǎng)絡(luò)系統(tǒng)，假如企業(yè)對網(wǎng)絡(luò)管理及維護(hù)能力不高或不重視監(jiān)控管理的話，一旦網(wǎng)絡(luò)癱瘓，可影響企業(yè)的整個運(yùn)作活動。可見，企業(yè)內(nèi)控非常重要。

二、加強(qiáng)企業(yè)內(nèi)控的有效策略

針對企業(yè)會計電算化管理中存在問題，筆者有針對性地探究了一些應(yīng)對策略。

1完善信息操作人員的職責(zé)分離控制

在企業(yè)會計電算化信息系統(tǒng)中，有些職責(zé)是不可兼容的，需要及時分離，比如：數(shù)據(jù)控制、計算機(jī)系統(tǒng)庫、操作、變成、數(shù)據(jù)管理、系統(tǒng)分析等。在電算化系統(tǒng)運(yùn)行中，應(yīng)把數(shù)據(jù)及程序安全存放在特定的庫中，只允許得到授權(quán)的人能接觸。該庫管的功能將信息資產(chǎn)應(yīng)用程序的操作及監(jiān)管職能有效分離開來。作為企業(yè)電算化數(shù)據(jù)的庫管員、監(jiān)管員，還應(yīng)防范不具備權(quán)利的人接觸有關(guān)數(shù)據(jù)。同時，庫管員也不可接觸電算化設(shè)備的操作程序或者改變其數(shù)據(jù)。另外，數(shù)據(jù)操作部門應(yīng)和計算機(jī)操作部門獨(dú)立開來，這樣就可保證數(shù)據(jù)的真實性及安全性，確保了數(shù)據(jù)不會銹蝕或被錯誤處理。數(shù)據(jù)控制部門的主要忍住是監(jiān)督其他人的工作，維護(hù)會計電算化的準(zhǔn)確、公正與權(quán)威。會計電算化系統(tǒng)主要負(fù)責(zé)企業(yè)的交易記錄，所以，應(yīng)和使用信息及業(yè)務(wù)部門之間保持相對的獨(dú)立性。第一，企業(yè)所有交易都讓業(yè)務(wù)部門完成，信息系統(tǒng)及會計部門不得涉足。第二，請業(yè)務(wù)部授權(quán)研發(fā)新的業(yè)務(wù)軟件或創(chuàng)新現(xiàn)有軟件。第三，企業(yè)資產(chǎn)的監(jiān)督管理權(quán)限應(yīng)屬具體的業(yè)務(wù)部門。信息系統(tǒng)及會計部門所需的資產(chǎn)直營是完成工作必須的資產(chǎn)，其他業(yè)務(wù)資產(chǎn)都應(yīng)由恰當(dāng)?shù)臉I(yè)務(wù)部保存。第四，交易數(shù)據(jù)所出現(xiàn)的錯誤應(yīng)詳細(xì)記載到錯誤記錄中，并及時反饋到相應(yīng)的業(yè)務(wù)部門修正。信息系統(tǒng)及會計部門人員不得修改信息處理中發(fā)現(xiàn)的錯誤數(shù)據(jù)。

2加強(qiáng)數(shù)據(jù)的管理控制

企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)信息的真實性，是企業(yè)進(jìn)行核算與管理的基本依據(jù)，所以在進(jìn)行會計電算化過程中應(yīng)確保所輸入數(shù)據(jù)的真實性與準(zhǔn)確性。首先，為避免數(shù)據(jù)被惡意篡改，應(yīng)嚴(yán)格控制用于電算化的計算機(jī)設(shè)備的訪問權(quán)。采用身份鑒別及密碼方式對非法查閱數(shù)據(jù)庫的人進(jìn)行限制，只允許授權(quán)用戶訪問；采用權(quán)限設(shè)置方式對數(shù)據(jù)庫中的訪問范圍加以限制。應(yīng)給予設(shè)計內(nèi)容、工作性質(zhì)、崗位等將數(shù)據(jù)庫的用戶設(shè)定具體權(quán)限；主要包含為具體用戶允許存取的數(shù)據(jù)、可修改或更新、只能讀取數(shù)據(jù)等的范圍。其次，建立恢復(fù)制度及數(shù)據(jù)備份。計算機(jī)的軟件故障、硬件故障、惡意破壞、操作失誤等都可影響數(shù)據(jù)庫數(shù)據(jù)的精準(zhǔn)性，嚴(yán)重的話還會導(dǎo)致部分或全部數(shù)據(jù)丟失。所以，數(shù)據(jù)庫的管理人員必須制定有效的后援及恢復(fù)措施，定期轉(zhuǎn)存?zhèn)浞輸?shù)據(jù)，維護(hù)日常工作文件。如果計算機(jī)系統(tǒng)出現(xiàn)故障，數(shù)據(jù)庫的管理者應(yīng)在最短時間內(nèi)將數(shù)據(jù)庫復(fù)原到正常狀態(tài)，并盡量不影響其他系統(tǒng)的正常運(yùn)行。

3提高電算化系統(tǒng)的安全控制

為提高企業(yè)會計電算化管理的安全性控制，應(yīng)注意以下幾點。第一，對數(shù)據(jù)的安全控制。數(shù)據(jù)的安全，就是應(yīng)確保計算機(jī)電算化中的數(shù)據(jù)不被盜用、篡改、破壞，也不能丟失。信息系統(tǒng)中的數(shù)據(jù)安全關(guān)系到到計算機(jī)運(yùn)行環(huán)境、軟件、硬件的安全，并關(guān)系到極端機(jī)系統(tǒng)管理、病毒、犯罪等諸多問題。對重要的備份數(shù)據(jù)還要進(jìn)行周期性復(fù)制及檢查工作，確保數(shù)據(jù)備份的時效性、使用性、完整性；建立完善的書籍安全制度，對系統(tǒng)數(shù)據(jù)應(yīng)限制用戶的使用權(quán)，對敏感的、關(guān)鍵的數(shù)據(jù)，蕃薯必要的，都必須進(jìn)行加密處理。第二，對系統(tǒng)入侵的防范控制。設(shè)置外部的訪問區(qū)域。企業(yè)在設(shè)置局域網(wǎng)時，要將網(wǎng)絡(luò)的結(jié)構(gòu)布局及服務(wù)功能進(jìn)行細(xì)致分析，通過特定專揀、管理措施及硬件，實現(xiàn)外部訪問記應(yīng)用系統(tǒng)之間的數(shù)據(jù)隔離并設(shè)置雙重防火墻。第三，對通信的安全控制。采用對數(shù)據(jù)加密的形式，將數(shù)據(jù)轉(zhuǎn)變成對惡意用戶毫無意義的格式，確保通信安全。對數(shù)據(jù)的加密通?？刹捎妹荑€。為提高數(shù)據(jù)的安全等級，密鑰務(wù)必應(yīng)做到不易被惡意用戶猜測出來，并應(yīng)做到經(jīng)常更換及妥善管理。第四，對計算機(jī)病毒的防范。為確保系統(tǒng)正常運(yùn)行及信息安全，應(yīng)建立高校的病毒防御體系。并加強(qiáng)對操作者的安全教育，確保每一臺計算機(jī)都不受病毒侵染，確保局域網(wǎng)的安全性。

總之，會計電算化提高了企業(yè)核算與管理的精準(zhǔn)度，對企業(yè)的發(fā)展產(chǎn)生積極作用。針對其運(yùn)行中存在的一些問題，企業(yè)應(yīng)深刻認(rèn)識問題的根源所在，并積極采取相應(yīng)措施加以有效解決，從而不斷提高企業(yè)會計電算化能級，為企業(yè)的生產(chǎn)經(jīng)營活動提供可靠保障。

參考文獻(xiàn)：

[1] 李先文企業(yè)會計電算化管理中的內(nèi)部控制研究[J]財會研究2009（08）

[2] 王君關(guān)于企業(yè)會計電算化內(nèi)部控制的思考[J]學(xué)術(shù)理論2013（09）