对会计电算化下内部控制的思考

维普资讯 http://www.cqvip.com 现代商贸工业　Ｍｏｄｅｒｎ　Ｂｕｓｉｎｅｓｓ　Ｔｒａｄｅ　Ｉｎｄｕｓｔｒｙ　２００８年第１１期　对会计电算化下内部控制的思考　徐卫红　（长江武汉航道工程局，湖北武汉４３００１４）　摘　要：分析会计电算化下内部控制与传统手工会计系统的不同，提出建立和完善电算化会计信息系统环境下内部控　制度的策略。　关键词：内部控制；电算化；数据；程序控制　中图分类号：Ｆ２３　文献标识码：Ａ　文章编号：１６７２—３１９８（２００８）１１—０２２４—０２　１会计电算化下内部控制与传统手工会计系统的　期不被发现。因此，内控形式的变化需要制订与之相配套　不同　的新措施。　１．１　内控制度形式的变化　１．２存储介质的变化　原手工操作下一些内控制度措施在电算化后已没有存　在电算化系统下，会计数据被直接记录在磁盘或光盘　在的必要：如编制科目汇总表、凭证汇总表、试算平衡的检　上，是肉眼看不见的，且可很轻易的被删除或篡改并做到不　查、总账和明细账的核对等；原手工操作下一些内控制度措　留痕迹。另外，电磁介质易受损坏，会计信息丢失或毁坏的　施在电算化后转移到计算机内通过会计软件来实现：如凭　危险更大。因此，在电算化系统下如何使磁性介质上的数　证借贷平衡校验、余额、发生额平衡检查。因此，电算化的　据安全可靠，防止数据被非法修改是一个非常重要的问题。　内控制度也由手工条件下的单一人工控制转为人工、计算　１．３内控制度范围的变化　机和网络的控制。由于电算化系统中内控制度具有人工控　由于计算机系统运行的复杂性，其内控制度既有传统　制与计算机程序、网络控制相结合的特点，所以电算化系统　手工系统的控制，也有传统手工系统所没有的控制。如网　许多应用程序中都包含了内控制度的功能。这些控制的有　络系统安全的控制、系统权限的控制、修改程序的控制以及　效性取决于应用程序，如程序发生差错或不起作用，加上人　磁盘内会计信息安全保护、计算机病毒防治等。因此，计算　们的依赖性以及程序运行的重要性，就会使控制失效且长　机技术的引入，给会计的内控制度工作提出了新的要求。　缺乏了解，思想还停留在传统审计模式，从而使跟踪审计工　竣工验收、变更签证、索赔和竣工决算环节设置审计工作关　作流于形式。因此，要高效地开展跟踪审计工作，首先要提　键控制点，制订各环节跟碌审计细则。确保建设项目投资　升审计人员的政治素质，强化审计人员的责任心和敬业精　得到有效控制。　神，树立崇高的工作责任感和职业道德；其次，改进工作方　４　结语　法，完善审计制度，让审计人员充分了解建设工程全过程造　开展跟踪审计需要在实践中不断完善跟踪审计；加强　价管理的理论，制定出工程项目全过程跟踪审计制度和实　对投资效益的审计评价，采用多种方法对公用、公益投资的　施细则，保证跟踪审计有效实施；最后，提高审计人员的专　社会效益进行评价，符合绩效审计这个大方向。工程审计　业水平，注重审计人员综合能力的培养，以提高全过程跟踪　应当实现从传统审计向管理审计的延伸，将事后审计变为　审计工作质量。　事前、事中和事后的全过程跟踪审计，按照全方位、全过程　（３）制定切实可行的审计方案由于建设项目具有独特　的审计要求，做到关口前移、全程监控，在全面全过程的审　性、复杂性和多样性的特点，是一次性非重复性工作。因　计中找准工程建设中的薄弱环节。以规范工程建设行为，　此，跟踪审计方案必须与工程项目相适应，切忌生搬硬套，　提高工程建设管理水平，促使工期、质量、功能和投资最佳　否则非但不能起到指导性作用，反而让被审单位认为跟踪　化，争取最佳投资效果。　审计只是走走过场，搞形式主义，降低了审计的权威性。因　此应从实际出发，根据不同项目特征、不同施工方案，有针　参考文献　对性地制定跟踪审计方案，使审计方案切实可行，真正对审　Ｅｌｉ姚梅炎，冯彬．投资项目审计工作手册Ｉ－Ｍ］．北京：中国物价出版　计工作具有指导作用。　社，２００１．　（４）设置审计查证作业关键控制点根据建设项目全过　［２３刘钟莹，徐红．建筑工程造价与招投标［Ｍ］．南京：东南失学出版　程造价管理理论，工程造价的形成与建设项目全寿命周期　社。２００２．　内的各个阶段都密切相关。因此开展跟踪审计时，应当以　Ｅａ］陆惠民．工程项目管理［Ｍ］．南京：东南大学出版社，２００２．　建设工程造价控制为主线，对建设工程全寿命过程实时跟　Ｅ４］尹贻林．工程造价与控制［Ｍ］．北京：中国计划出版社，２００３．　踪。为了保证跟踪审计质量，应对建设工程全寿命过程中　［５］贾震．中国建设项目审计案例［Ｍ］．北京：清华大学出版社，２０００．　［６］戚安邦，孙贤伟．建设项目全过程造价管理理论与方法［Ｍ］．天　对工程投资有较大影响的环节予以重点关注，在实施审计　津：天津人民出版社，２００４．　时，可在设计、招投标、签订合同、设备材料采购、工程施工、　［７］成虎．工程项目管理［Ｍ］．高等教育出版社，２００４．　维普资讯 http://www.cqvip.com 现代商贸工业　ＮＯＶ，２００８　Ｍｏｄｅｒｎ　Ｂｕｓｉｎｅｓｓ　Ｔｒａｄｅ　Ｉｎｄｕｓｔｒｙ　２００８年第１ｌ期　１．４职责权限的变化　时排除并做好故障分析记录。软件维护包括正确性维护、适　授权是一种常见的、基础的内控制度。在手工会计系统　应性维护和完善性维护。在软件修改、升级过程，要保证实　中，对于一项经济业务的每个环节都要经过某些具有相应权限　际会计数据的连续和安全，并由有关人员进行监督。　人员的签章，自然形成了层层复核、道道把关，具有严格的审核　２．４注重数据和程序控制　复查机制。但在电算化会计信息系统中，大部分处理由计算机　数据控制的目标是要做到在任何情况下数据都不丢失、　自动完成，审查、复核等控制被削弱，甚至消失了　不泄露、不被篡改。通常采用的控制包括接触控制、丢失数　１．５财务网络化带来的新问题　据的恢复与重建等。而数据的备份则是数据恢复与重建的　近年来，随着计算机技术和网络通讯技术的发展，网络　基础。采用磁性介质保存会计档案要定期进行检查和定期　化会计信息系统的日趋普及，网络的广泛应用在很大程度　复制，防止由于磁性介质损坏而使会计档案丢失。程序的安　上弥补了单机电算化系统的不足，使电算化会计系统的内　全控制是要保证程序不被修改、不损毁、不被病毒感染。常　控制度更加完善。同时，也带来了新问题。目前，财务软件　用的控制包括接触控制、程序备份等。接触控制是指非系统　的网络功能主要包括：远程报账、远程报表、远程审计、网上　维护人员不得接触到程序的技术资料、源程序和加密文件，　支付、网上采购、网上销售等，实现这些功能就必须有相应　从而减少程序被修改的可能性；程序备份则是指有关人员在　的控制，从而加大了会计系统安全控制的难度。　注明程序功能后备份存档，以备系统损坏后重新安装之需。　２建立和完善电算化会计信息系统环境下的内控　程序的安全控制还要求系统使用单位制订具体的防病毒措　制度　施，包括对来历不明的介质在使用前进行病毒检测，定期对　实行会计电算化以后，严格的内控制度和系统正常、安　系统进行病毒检测，使用网络病毒防火墙等。　全、有效的运行是会计电算化信息真实可靠的保证。内控　２．５强化网络的安全控制　制度要求处理同一笔经济业务的人员既要相互联系，又要　随着网络技术的快速发展，应加强网络安全的控制，在　相互制约，防止违纪违法行为的发生。国内外会计电算化　技术上对整个财务网络系统的各个层次（网络平台、操作系　的实践表明，计算机本身处理出错的可能性很小，假如单位　统平台、应用平台）都要采取安全防范措施，建立综合的多层　治理制度不健全或实施不力，都会给各种非法舞弊行为以　次的安全体系。网络安全性指标主要有数据保密、访问控　可乘之机。因此，制定严格的内控制度是非常必要的。　制、身份识别等。针对这些方面，可采用一些安全技术，如数　２．１建立和完善会计电算化的管理制度　据加密技术、访问控制技术、数字签名技术、隧道技术等。　管理制度是保证实现会计电算化安全、准确、可靠的先　２．６加强企业会计电算化的内部审计　决条件。管理制度一般包括下列几方面的内容：（１）各种人　计算机信息系统一方面为企业的经营治理带来便利，　员的岗位责任制。确定各种人员的职责范围及其考核办　一方面也带来了风险。在计算机环境下，除了有意篡改或　法。会计电算化的工作岗位可分为基本会计岗位和电算化　伪造会计记录等人为的因素之外，又加入了计算机技术因　会计岗位。基本会计岗位包括会计主管、出纳、会计核算、　素，因此出现了新的特有风险：（１）信息系统的安全性不能　稽核．、会计档案治理等岗位；电算化会计岗位包括系统治　得到很好的保证。对人员接触系统缺乏控制，数据的毁损　理、操作、系统维护等工作岗位。（２）安全保密制度。制定　和失窃，对外来人侵者和病毒入侵缺乏严密的防御。（２）信　口令密码的使用和管理办法，机房、保卫、数据资料安全等　息系统的数据处理不合逻辑。由于系统开发人员并非专业　方面应遵循的制度。（３）机器操作管理制度。规定应遵守　的业务人员，对业务很难全面、准确地理解，由此可能导致　的机器操作过程和应注意事项。（４）数据管理制度。规定　无法准确地反映业务的实际发生状况，进而导致治理和决　输入、输出、存储、查询、使用数据应遵守的制度。（５）会计　策的失误。（３）可靠性得不到保证。虽然计算机具有速度　档案管理制度。修订《会计档案管理办法》，重新规定会计　快、准确性高等特点，但它究竟是一种机械工具，在进行业　档案的范围、保管办法以及领用手续。（６）系统维护管理制　务处理的过程中，不可避免地会发生这样那样的问题。例　度。规定系统维护的申请、审批和应完成的任务。通过上　如，计算机硬件的故障，软件的设计因素，用户非有意的操　述部门的设置、人员的分工、岗位职责的制定、权限的划分　作错误等都有可能导致差错发生。（４）不能消除人为的舞　等形式进行的控制，以达到相互牵制、相互制约、防止或减　弊行为。随着计算机在会计领域应用的日益扩展，利用计　少舞弊行为的。　算机进行贪污盗窃的犯罪案件随之出现，并且在数量上有　２．２加强系统日常操作规范控制　逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引　系统操作规范控制主要表现为操作权限控制和操作规　起人们注重的地方，舞弊的手段具有极大的隐蔽性，造成的　程控制２个方面。操作权限控制是指每个岗位的人员只能　损失更加惊人。因此，在会计电算化以后，对其监督更有必　按照所授予的权限对系统进行作业，不得超权限接触系统，　要，计算机审计工作也就变得非常迫切了。电算化内部审计　以保证系统的安全。操作权限控制常采用设置口令来实　是内部会计控制的一种特殊形式，在某种意义上说是对其　行。操作规程控制是指系统操作必须遵循一定的标准操作　他内部控制的再控制，因而是电算化系统内部控制最有效　规程。操作规程应明确职责、操作程序和注重事项，并形成　的手段之一。通过电算化内部审计，可以发现各种控制手　一套电算化系统文件，如对进人机房内的人员进行严格审　段的弊端，找出进一步改进的措施。在系统运行的各个环　查、规定交接班手续和登记运行日志、规定数据备份及机器　节，都应有内审人员参与，定期检查和测试电算化会计系统　的使用规范、规定软盘专用以防病毒感染、规定不准在计算　的工作情况，参与制定和监督执行相关管理制度，建议修改　机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作　或选择会计软件。　规程、工作运行规程、上机时间记录规程等。　总之，我们要围绕内部会计控制目标，结合电算化内部　２．３完善系统维护控制　会计控制的特点，选择新的更多的控制对象，采取更好的控　系统的维护是指日常为保障系统正常运行而对系统硬、　制方式，来构建一套较为完善的内部会计控制体系，以适应　软件进行的安装、修正、更新、扩展、备份等方面的工作。系统　更高的控制要求，使会计电算化的内部控制对社会经济发　维护包括：硬件维护和软件维护。硬件维护主要包括对硬件　展和企业经济效益提高发挥越来越重要的作用，促进会计　定期进行检查并做好记录，在系统运行过程中出现故障要及　电算化事业向更高的高度和广度发展。