電算化會(huì)計(jì)控制分析

導(dǎo)語(yǔ)：電算化會(huì)計(jì)控制分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)部會(huì)計(jì)控制是指單位為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序。會(huì)計(jì)電算化雖然沒(méi)有改變內(nèi)部控制的目的，卻引起內(nèi)部控制的方式發(fā)生了很大變化。基于傳統(tǒng)手工會(huì)計(jì)模式基礎(chǔ)上的內(nèi)部控制方式，其突出特點(diǎn)主要表現(xiàn)在：第一：通過(guò)平行登記并定期進(jìn)行賬證、賬賬、賬表核對(duì)以保證會(huì)計(jì)信息的正確性；第二：通過(guò)簽字、蓋章等方式明確經(jīng)濟(jì)責(zé)任，保證會(huì)計(jì)信息的合法性。而在電算化會(huì)計(jì)環(huán)境下，內(nèi)部控制是采取人工控制與計(jì)算機(jī)程序控制相結(jié)合，并以計(jì)算機(jī)程序?qū)嵤┑目刂茷橹鞯姆绞健?/p>

一、會(huì)計(jì)電算化對(duì)內(nèi)部會(huì)計(jì)控制的影響

(一)基于分工的內(nèi)控機(jī)制失去了作用

在手工會(huì)計(jì)環(huán)境下，單位會(huì)計(jì)部門通常根據(jù)會(huì)計(jì)業(yè)務(wù)性質(zhì)的不同，即核算內(nèi)容的不同，分設(shè)若干個(gè)崗位并配備會(huì)計(jì)人員，分別主管會(huì)計(jì)工作的一個(gè)方面，職責(zé)分工明確。各職能崗位通過(guò)對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映和相互稽核，自然地形成了相互牽制、相互監(jiān)督的局面。在電算化環(huán)境下，由于原有崗位的大部分工作都由計(jì)算機(jī)完成，數(shù)據(jù)處理呈現(xiàn)出集中性的特點(diǎn)，建立在崗位職責(zé)分工基礎(chǔ)上的內(nèi)控機(jī)制顯然失去了作用。

(二)審查復(fù)核機(jī)制削弱

在手工會(huì)計(jì)環(huán)境下，賬務(wù)處理工作被分成填制憑證、記賬、結(jié)賬、對(duì)賬、編制報(bào)表等諸多步驟，按一定的程序完成。任何一個(gè)步驟都是對(duì)前面步驟的審查與復(fù)核，前一個(gè)步驟中出現(xiàn)的錯(cuò)誤往往可以在后一個(gè)步驟中發(fā)現(xiàn)而得以糾正。如憑證的錯(cuò)誤可以在記賬中發(fā)現(xiàn)，記賬的錯(cuò)誤又可以在對(duì)賬中發(fā)現(xiàn)，對(duì)賬中未發(fā)現(xiàn)的錯(cuò)誤還可以在編制報(bào)表時(shí)發(fā)現(xiàn)等。在電算化環(huán)境下，賬務(wù)處理呈現(xiàn)出“一體化”趨勢(shì)，從輸入會(huì)計(jì)憑證到輸出會(huì)計(jì)報(bào)表，一氣呵成，一切中間環(huán)節(jié)都在機(jī)內(nèi)自動(dòng)處理，手工方式下的各處理步驟不復(fù)存在，審查、復(fù)核等控制機(jī)制隨之削弱，甚至消失了。

(三)電子數(shù)據(jù)的可靠性面臨挑戰(zhàn)

在手工會(huì)計(jì)環(huán)境下，會(huì)計(jì)信息被記錄于憑證、賬簿等紙張上，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章，其法律效力是被廣泛承認(rèn)的；并且一旦出現(xiàn)錯(cuò)誤進(jìn)行修改時(shí)，無(wú)論采用何種方式都會(huì)留有痕跡。而在電算化環(huán)境下，賬戶記錄和紙介質(zhì)已逐漸分離，完全不必使用紙張作為賬戶記錄的唯一載體，憑證、賬簿、報(bào)表等均可在計(jì)算機(jī)中以電子形式存放。對(duì)于電子數(shù)據(jù)不易實(shí)現(xiàn)簽字、蓋章等具有法律效力的手段，并且電子數(shù)據(jù)可被輕易修改而不留任何痕跡。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息丟失或毀壞的危險(xiǎn)增大。

(四)系統(tǒng)的安全性受到更大的威脅

在電算化環(huán)境下，所有的會(huì)計(jì)數(shù)據(jù)和處理程序都保存在計(jì)算機(jī)中，一旦計(jì)算機(jī)系統(tǒng)由于某種原因而無(wú)法運(yùn)行，如突然停電、病毒發(fā)作等都會(huì)造成數(shù)據(jù)丟失。特別是在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，其開放性、分布式的特點(diǎn)也給會(huì)計(jì)信息系統(tǒng)的安全性提出了更加嚴(yán)峻的挑戰(zhàn)。一方面，由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)所依托的Internet/Intranet體系使用的是開放式的TCP/IP通信協(xié)議，它以廣播的形式進(jìn)行傳播，存在著搭截偵聽、口令字試探和竊取、身份假冒等安全隱患；另一方面，網(wǎng)絡(luò)環(huán)境下的分布式操作使系統(tǒng)可能受到非法攻擊的點(diǎn)增多，黑客（Hacker）侵?jǐn)_、病毒感染等破壞性極大。

二、電算化環(huán)境下內(nèi)部會(huì)計(jì)控制的措施

通過(guò)以上分析可見，建立在傳統(tǒng)手工會(huì)計(jì)模式基礎(chǔ)上的內(nèi)部控制方式在電算化環(huán)境下已受到巨大沖擊，我們需要結(jié)合內(nèi)部控制所要達(dá)到的目的和現(xiàn)代信息技術(shù)的特點(diǎn)采取新的控制措施。

(一)職能分隔控制

通過(guò)建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、防止或減少錯(cuò)弊發(fā)生的目的。要將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，由不同人員負(fù)責(zé)不相容職務(wù)，劃分時(shí)可參照手工會(huì)計(jì)中職能崗位的分工，同時(shí)要符合計(jì)算機(jī)處理的特點(diǎn)。系統(tǒng)管理員、制單人員、審核人員及維護(hù)人員的職權(quán)是不相容的，必須分工明確，不得兼任。例如，專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計(jì)文件、程序流程圖及源程序清單，不能兼任會(huì)計(jì)及審核工作；審核與制單不能是同一個(gè)操作員；系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作。

(二)授權(quán)控制

在電算化環(huán)境下，原來(lái)人與人之間的關(guān)系部分地轉(zhuǎn)化為人與計(jì)算機(jī)之間的關(guān)系，這就涉及到計(jì)算機(jī)如何識(shí)別上機(jī)操作人員的身份以及權(quán)限控制的問(wèn)題，即對(duì)上機(jī)操作人員能夠使用的資源加以控制。具體來(lái)說(shuō)，誰(shuí)有權(quán)進(jìn)入系統(tǒng)，誰(shuí)有權(quán)打開和使用哪一些文件，誰(shuí)有權(quán)錄入、處理、審核、查詢和保管系統(tǒng)數(shù)據(jù)等，都由系統(tǒng)管理員或賬套主管授權(quán)，然后利用口令密碼的措施加以控制。上機(jī)人員只有在正確輸入系統(tǒng)要求提供的口令密碼后，才被允許對(duì)相關(guān)的功能模塊及數(shù)據(jù)進(jìn)行作業(yè)。這樣，既可以防止非指定人員擅自使用系統(tǒng)，也可以防止操作人員超越權(quán)限接觸系統(tǒng)，達(dá)到明確責(zé)任的目的。

(三)操作日志控制

操作日志就是系統(tǒng)的安全監(jiān)控程序，它用來(lái)記錄用戶運(yùn)行應(yīng)用程序和使用數(shù)據(jù)的活動(dòng)，以便使所有的操作都能留有記錄、有跡可尋，日志記錄是計(jì)算機(jī)審計(jì)工作中常用的資料。因此，日志文件應(yīng)妥善保管，應(yīng)由專人進(jìn)行經(jīng)常性審閱。值得一提的是，這種監(jiān)控程序通常應(yīng)在操作系統(tǒng)下運(yùn)行，不受應(yīng)用程序的控制和影響，而且不應(yīng)讓用戶感覺(jué)到它的存在。

(四)防錯(cuò)、糾錯(cuò)控制

在電算化環(huán)境下，輸入環(huán)節(jié)是用戶與計(jì)算機(jī)的接口，工作量大且容易出錯(cuò)，而輸入數(shù)據(jù)的準(zhǔn)確性又是保證運(yùn)行數(shù)據(jù)和輸出數(shù)據(jù)正確性的關(guān)鍵。如果輸入的原始數(shù)據(jù)是錯(cuò)誤的，那么不論以下的處理過(guò)程如何正確，程序設(shè)計(jì)得如何合理，都不可能得到正確的結(jié)果。因此，會(huì)計(jì)軟件一般都要根據(jù)輸入的每一種原始數(shù)據(jù)的特點(diǎn)加入了適當(dāng)?shù)姆厘e(cuò)、糾錯(cuò)控制功能，并通過(guò)程序化步驟進(jìn)行有效性、正確性校驗(yàn)，主要方法有：二次輸入、平衡校驗(yàn)、界限校驗(yàn)、類型校驗(yàn)以及代碼校驗(yàn)位校驗(yàn)等。

(五)修改控制

由于電子數(shù)據(jù)很容易被不留痕跡的改動(dòng)，因此會(huì)計(jì)軟件一般都要提供修改權(quán)限與修改痕跡的控制功能，防止電子數(shù)據(jù)被非法篡改。如對(duì)已經(jīng)登賬處理的會(huì)計(jì)憑證，軟件只能提供留有痕跡的更正功能；對(duì)計(jì)算機(jī)根據(jù)機(jī)內(nèi)賬簿生成的各種報(bào)表數(shù)據(jù)，軟件無(wú)修改功能等。對(duì)于憑證的錯(cuò)誤，一般要分以下三種情況處理：①憑證填寫錯(cuò)誤，數(shù)據(jù)還未輸入計(jì)算機(jī)。錄入人員不得更改，應(yīng)退回憑證填制部門糾正后再進(jìn)行輸入。②錯(cuò)誤數(shù)據(jù)已輸入計(jì)算機(jī)，但還沒(méi)有登記有關(guān)機(jī)內(nèi)賬簿。如果是輸入錯(cuò)誤，錄入人員可以直接修改；如果是憑證出錯(cuò)，則應(yīng)退回憑證填制部門糾正后再由錄入人員進(jìn)行修改。③錯(cuò)誤數(shù)據(jù)已登記有關(guān)機(jī)內(nèi)賬簿，只能通過(guò)輸入記賬憑證的方法進(jìn)行沖正或補(bǔ)充（即紅字沖銷法或補(bǔ)充登記法）。但不論在何種情況下，審核功能與輸入、修改功能都不允許同一個(gè)操作員使用。

(六)系統(tǒng)入侵防范控制

為防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可采取以下措施：①設(shè)置外部訪問(wèn)區(qū)域。訪問(wèn)區(qū)域是系統(tǒng)內(nèi)接待外界(關(guān)聯(lián)方、社會(huì)公眾)網(wǎng)上訪問(wèn)、與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時(shí),要對(duì)網(wǎng)絡(luò)的服務(wù)功能和拓?fù)浣Y(jié)構(gòu)的布局進(jìn)行詳細(xì)分析，通過(guò)專用軟件、硬件和管理措施，實(shí)現(xiàn)會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離、訪問(wèn)限制。②建立防火墻（Firewall）。防火墻是用于將互聯(lián)網(wǎng)的子網(wǎng)與互聯(lián)網(wǎng)的其余部分相分隔，以達(dá)到網(wǎng)絡(luò)和信息安全效果的軟件或硬件設(shè)施。為有效地防范非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，可設(shè)置內(nèi)外兩層防火墻，外層防火墻主要用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)，內(nèi)層防火墻主要用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的聯(lián)系，限制外界穿過(guò)訪問(wèn)區(qū)域?qū)?nèi)聯(lián)網(wǎng)，尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)。