
摘 要:隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及,會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)。由此,加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問題。
關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng);控制措施;方法
隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及,會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng),傳統(tǒng)的會(huì)計(jì)核算手段、操作技能、信息傳輸及應(yīng)用環(huán)境、內(nèi)部會(huì)計(jì)監(jiān)督對(duì)象等都發(fā)生重大變化,這使在與之相應(yīng)的會(huì)計(jì)理論基礎(chǔ)上形成的會(huì)計(jì)核算的內(nèi)容、方法、程序和對(duì)象發(fā)生了重大變化,電算化會(huì)計(jì)信息系統(tǒng)的迅速發(fā)展給會(huì)計(jì)工作帶來了全新的變革。因此,加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問題。
一、電算化環(huán)境下內(nèi)部控制系統(tǒng)風(fēng)險(xiǎn)分析
?。ㄒ唬┸浖_發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)
現(xiàn)有的通用財(cái)務(wù)軟件中,由于財(cái)務(wù)信息軟件開發(fā)人員考慮問題不夠全面,在財(cái)務(wù)軟件開發(fā)過程中,難以與實(shí)際工作中的一些情況相吻合,開發(fā)的軟件存在微小漏洞,給犯罪分子以可乘之機(jī),正是這一空隙,犯罪分子運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。
?。ǘ┤藶轱L(fēng)險(xiǎn)
雖然企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算,減輕了會(huì)計(jì)人員的重復(fù)勞動(dòng),但企業(yè)管理者在思想觀念上沒能及時(shí)轉(zhuǎn)變,嚴(yán)格而科學(xué)管理往往只停留在形式上。犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),不惜以身試法,利用合法身份,濫用或盜用操作密碼進(jìn)行越權(quán)操作,從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。例如密碼過于簡單、電算主管授權(quán)沒有嚴(yán)格按照要求辦理、財(cái)務(wù)系統(tǒng)中的初始數(shù)據(jù)和記賬憑證的修改沒能按規(guī)定進(jìn)行等。
?。ㄈ┯?jì)算機(jī)安全風(fēng)險(xiǎn)
在財(cái)務(wù)信息化高速發(fā)展的時(shí)代,會(huì)計(jì)核算,貨幣資金,信息存儲(chǔ)與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi),通過網(wǎng)絡(luò)進(jìn)行傳輸。由于在電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中,是肉眼不可見的,很容易被刪除或篡改而不會(huì)留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。另外,不正常的程序結(jié)束操作也會(huì)造成存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如硬盤)部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊,也會(huì)干擾和破壞系統(tǒng)的設(shè)置,破壞程度正常執(zhí)行及數(shù)據(jù)的完整。
二、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制措施與方法
?。ㄒ唬目刂频男问缴峡?br />
1 制度控制,即完備有效的內(nèi)部控制制度是電算化內(nèi)部控制的基本保證。俗話說:“沒有規(guī)矩,不成方圓”。每一事物的產(chǎn)生,都有其內(nèi)在的運(yùn)行規(guī)則,會(huì)計(jì)電算化代替手工也同樣有自己獨(dú)特運(yùn)行規(guī)則,需要一套完備的制度來約束。
2 組織機(jī)構(gòu)控制。隨著會(huì)計(jì)電算化的快速發(fā)展,會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整,如人員崗位責(zé)任制:人員崗位包括基本會(huì)計(jì)崗位和電算化崗位,其中基本會(huì)計(jì)崗位分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會(huì)計(jì)崗位則是操作員、電算維護(hù)員、電算主管。以上兩種工作崗位不得兼任,還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。建立各崗位人員的崗位責(zé)任制度,分工合理,責(zé)任明確。各崗位都得到一定的授權(quán),并用密碼控制,防止非法操作,越權(quán)操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發(fā)生和及時(shí)發(fā)現(xiàn)錯(cuò)誤。
3 程序的設(shè)計(jì)和操作控制。軟件的研制、開發(fā)一定要規(guī)范,開發(fā)、研制的軟件必須進(jìn)行全面、深入的調(diào)查,科學(xué)系統(tǒng)地分析和設(shè)計(jì),必須符合財(cái)政部發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門的評(píng)審、鑒定,軟件的有關(guān)文檔資料必須齊全。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行,在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序。
4 數(shù)據(jù)的輸入、輸出和安全控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存,數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性,分析系統(tǒng)設(shè)計(jì)過程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施,嵌入的內(nèi)部控制措施是否發(fā)揮作用,對(duì)于一些潛在的可預(yù)見風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施,是否對(duì)不可預(yù)見風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中,電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi)的,因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密,一旦泄露將給單位帶來不應(yīng)有的損失,而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應(yīng)立即受到嚴(yán)格管理,以防被人竊取和篡改。存載數(shù)據(jù)介質(zhì)本身可能存在安全性能以及蓄意的計(jì)算機(jī)病毒的侵害是危害數(shù)據(jù)安全的兩大重要隱患。
5 會(huì)計(jì)處理控制。要健全企業(yè)內(nèi)部定期檢查制度,對(duì)會(huì)計(jì)資料定期檢查,主要檢查全計(jì)電算化賬務(wù)處理正確與否,看是否遵照會(huì)計(jì)法規(guī)行事,審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求,憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性,如輸出的工資單與職工花名冊(cè)進(jìn)行對(duì)照檢查,防止錯(cuò)發(fā)工資等。
(二)從電算化系統(tǒng)的內(nèi)部控制內(nèi)容來看
1 加強(qiáng)制度建設(shè),增強(qiáng)制度意識(shí)。純粹的制度建設(shè),如果沒有有效的執(zhí)行,也就等于沒有了制度。我們一方面在加強(qiáng)制度建設(shè)的同時(shí),應(yīng)該進(jìn)一步增強(qiáng)財(cái)務(wù)人員的制度意識(shí),保證執(zhí)行力。當(dāng)然,建立健全的會(huì)計(jì)電算化制度,是電算化正常運(yùn)行的首要任務(wù),包括建立會(huì)計(jì)電算化操作基本要求、會(huì)計(jì)電算化數(shù)據(jù)備份及軟盤管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃,加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識(shí)的教育,不僅僅是企業(yè)會(huì)計(jì)信息化發(fā)展的要求,更是企業(yè)會(huì)計(jì)電算化安全、有效運(yùn)行的保證。
2 加強(qiáng)程序操作記錄。單位應(yīng)建立日常操作記錄制度,記錄操作時(shí)間,操作人員姓名,操作內(nèi)容等。另外,軟件的修改是難以避免的,對(duì)會(huì)計(jì)軟件進(jìn)行修改應(yīng)經(jīng)過周密計(jì)劃和嚴(yán)格記錄,修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔