北京市供銷學(xué)校 胡小杰

會(huì)計(jì)電算化具有運(yùn)算速度快、存儲(chǔ)容量大、數(shù)據(jù)共享、檢索查詢方便等特點(diǎn)，它在我國的推廣使用，為企業(yè)及時(shí)提供了準(zhǔn)確的財(cái)務(wù)信息，但是，由于計(jì)算機(jī)技術(shù)自身的問題以及會(huì)計(jì)人員業(yè)務(wù)水平等原因，會(huì)計(jì)電算化系統(tǒng)的應(yīng)用也存在著許多風(fēng)險(xiǎn)。

2009年7月1日實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》中指出：“企業(yè)應(yīng)當(dāng)運(yùn)用不相容職務(wù)分離控制、會(huì)計(jì)系統(tǒng)控制等措施，將風(fēng)險(xiǎn)控制在可承受之內(nèi)，其中會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整?！薄镀髽I(yè)內(nèi)部控制基本規(guī)范》的實(shí)施，對(duì)加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制起到了極大的引導(dǎo)和推動(dòng)作用，要求企業(yè)在會(huì)計(jì)電算化條件下更要強(qiáng)化會(huì)計(jì)系統(tǒng)控制。

一、會(huì)計(jì)電算化對(duì)企業(yè)會(huì)計(jì)系統(tǒng)控制的影響

(一)會(huì)計(jì)系統(tǒng)控制的對(duì)象和方式發(fā)生改變

由于會(huì)計(jì)業(yè)務(wù)的處理是以電算化系統(tǒng)操作為主，電算化功能的高度集中導(dǎo)致了職責(zé)的集中，且形成的文件均記錄在磁性介質(zhì)上，具有修改不留痕跡、忌磁化等特點(diǎn)，控制的對(duì)象是以對(duì)人和計(jì)算機(jī)的控制為主，控制的方式主要是人員內(nèi)部牽制制度和綜合程序控制制度。

(二)會(huì)計(jì)系統(tǒng)控制的內(nèi)容和重點(diǎn)發(fā)生改變

除了會(huì)計(jì)人員這個(gè)執(zhí)行控制的主體外，許多內(nèi)部控制主要通過會(huì)計(jì)電算化軟件來實(shí)現(xiàn)，同時(shí)，出現(xiàn)了計(jì)算機(jī)軟硬件維護(hù)、遭受病毒侵?jǐn)_等問題，控制的內(nèi)容主要是人機(jī)交互處理控制，控制的重點(diǎn)是原始數(shù)據(jù)輸入控制、操作人員權(quán)限控制、會(huì)計(jì)信息輸出控制等。

(三)會(huì)計(jì)系統(tǒng)控制的稽核內(nèi)容和方式發(fā)生改變

在會(huì)計(jì)電算化條件下，各種會(huì)計(jì)事項(xiàng)由計(jì)算機(jī)按照程序自動(dòng)處理，如果應(yīng)用程序出錯(cuò)或被非法篡改，輸出的財(cái)務(wù)數(shù)據(jù)就不準(zhǔn)確，由于會(huì)計(jì)電算化對(duì)計(jì)算機(jī)程序的高度依賴，決定了稽核人員要花費(fèi)較多的時(shí)間和精力，來了解和審查系統(tǒng)處理和控制功能，以保證系統(tǒng)安全可靠。

(四)會(huì)計(jì)系統(tǒng)控制的數(shù)據(jù)存儲(chǔ)發(fā)生變化

在會(huì)計(jì)電算化條件下，會(huì)計(jì)數(shù)據(jù)存儲(chǔ)不僅包括電算化系統(tǒng)打印出的會(huì)計(jì)憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，還包括存儲(chǔ)在光盤上的會(huì)計(jì)電子數(shù)據(jù)，因?yàn)殡姶沤橘|(zhì)易受損壞，所以會(huì)計(jì)數(shù)據(jù)還存在丟失毀壞的危險(xiǎn)。

從以上分析可以看出，會(huì)計(jì)電算化使企業(yè)會(huì)計(jì)系統(tǒng)控制發(fā)生了一系列改變，會(huì)計(jì)人員對(duì)于內(nèi)部職責(zé)分工、數(shù)據(jù)備份和保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足，這就使得在會(huì)計(jì)電算化條件下企業(yè)會(huì)計(jì)系統(tǒng)控制產(chǎn)生一定的風(fēng)險(xiǎn)。

二、會(huì)計(jì)電算化條件下企業(yè)會(huì)計(jì)系統(tǒng)控制存在的風(fēng)險(xiǎn)

(一)會(huì)計(jì)系統(tǒng)控制建設(shè)存在的制度風(fēng)險(xiǎn)

在會(huì)計(jì)電算化條件下，會(huì)計(jì)核算過程中每個(gè)崗位的職責(zé)和內(nèi)部牽制都要通過操作計(jì)算機(jī)軟件來完成，且形成的記錄主要是電子數(shù)據(jù)，除打印存檔外，日常不再以紙張為載體，如果操作流程不嚴(yán)謹(jǐn)，不規(guī)范，會(huì)計(jì)的各種數(shù)據(jù)就會(huì)容易被他人任意刪改修訂且不留痕跡，而造成會(huì)計(jì)信息質(zhì)量的失真。

(二)會(huì)計(jì)系統(tǒng)業(yè)務(wù)流程存在的操作風(fēng)險(xiǎn)

在會(huì)計(jì)電算化條件下，當(dāng)會(huì)計(jì)人員將會(huì)計(jì)憑證輸入計(jì)算機(jī)之后，會(huì)計(jì)記賬、會(huì)計(jì)報(bào)表生成等工作都是由電腦自動(dòng)完成，如果輸入數(shù)據(jù)有問題，將導(dǎo)致所有系統(tǒng)生成的資料都是錯(cuò)誤的，特別是在會(huì)計(jì)電算化條件下，文件記錄的控制功能大大減弱，這就要求企業(yè)重視業(yè)務(wù)流程的設(shè)計(jì)和規(guī)范。

(三)口令授權(quán)存在的數(shù)據(jù)安全風(fēng)險(xiǎn)

在會(huì)計(jì)電算化條件下，操作員的口令和密碼是進(jìn)入會(huì)計(jì)系統(tǒng)的唯一通道，但是口令和密碼更容易丟失和被盜取，引發(fā)不易察覺的會(huì)計(jì)資料失真，同時(shí)，還存在著口令試探和竊取、篡改會(huì)計(jì)數(shù)據(jù)等安全隱患。如果對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運(yùn)作。

(四)執(zhí)行過程中存在的人員風(fēng)險(xiǎn)

企業(yè)建立了良好的內(nèi)部控制制度后，如果會(huì)計(jì)人員沒有較高的職業(yè)道德，不了解整個(gè)系統(tǒng)的業(yè)務(wù)流程，不及時(shí)備份會(huì)計(jì)數(shù)據(jù)、不嚴(yán)格執(zhí)行各種內(nèi)部控制制度，都會(huì)影響會(huì)計(jì)信息質(zhì)量、會(huì)計(jì)數(shù)據(jù)安全，甚至給企業(yè)帶來很大的損失。

三、會(huì)計(jì)電算化條件下企業(yè)會(huì)計(jì)系統(tǒng)控制的措施

(一)明確職責(zé)分工，加強(qiáng)制度控制

首先，要強(qiáng)化會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)人員的組織控制。在會(huì)計(jì)電算化條件下，要對(duì)手工系統(tǒng)環(huán)境下的結(jié)構(gòu)做出調(diào)整，對(duì)各類會(huì)計(jì)崗位重新劃分，按照責(zé)、權(quán)、利相結(jié)合的原則，建立崗位責(zé)任制。對(duì)財(cái)務(wù)軟件維護(hù)人員、會(huì)計(jì)業(yè)務(wù)操作員、出納員進(jìn)行合理的崗位分工，并明確各崗位的責(zé)任制內(nèi)容，堅(jiān)持不相容業(yè)務(wù)相分離的原則。其次，要建立會(huì)計(jì)電算化系統(tǒng)的操作和維護(hù)規(guī)程。會(huì)計(jì)電算化系統(tǒng)操作和維護(hù)控制主要是通過制定一套完成而嚴(yán)格的操作和維護(hù)規(guī)程來實(shí)現(xiàn)的，在規(guī)程中應(yīng)明確操作的具體流程、各個(gè)環(huán)節(jié)的主要分工和職責(zé)、維護(hù)的程序和時(shí)間內(nèi)容等。第三，要加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的檔案管理。會(huì)計(jì)電算化系統(tǒng)檔案主要是指打印輸出的各種憑證、賬簿、報(bào)表等。對(duì)輸出的各種憑證、賬簿和報(bào)表，要由專人管理，并制定相應(yīng)的管理制度。電子數(shù)據(jù)要及時(shí)備份，所有已打印輸出的會(huì)計(jì)檔案均應(yīng)做好防塵、防潮、防盜等安全工作。

(二)規(guī)范業(yè)務(wù)流程，加強(qiáng)操作控制

首先，要加強(qiáng)輸入控制。會(huì)計(jì)電算化系統(tǒng)輸入控制的重點(diǎn)在于建立適當(dāng)?shù)氖跈?quán)和審批機(jī)制，并對(duì)數(shù)據(jù)的準(zhǔn)確性進(jìn)行檢驗(yàn)，也就是說，在數(shù)據(jù)錄入之前，應(yīng)保證原始憑證必須經(jīng)過合理合法的授權(quán)審批，并有審核員對(duì)數(shù)據(jù)的準(zhǔn)確性進(jìn)行審核。其次，要加強(qiáng)處理控制。會(huì)計(jì)電算化系統(tǒng)處理控制的重點(diǎn)在于處理過程的適應(yīng)性控制。主要是通過期初對(duì)系統(tǒng)的初始化設(shè)置、會(huì)計(jì)科目設(shè)置、會(huì)計(jì)報(bào)表編制設(shè)置，操作員即可按照程序進(jìn)行憑證填制，準(zhǔn)確填寫摘要、會(huì)計(jì)科目、附件張數(shù)及借貸金額，同時(shí)，要正確修改錯(cuò)誤憑證。第三，要加強(qiáng)輸出控制。會(huì)計(jì)電算化系統(tǒng)處理控制的重點(diǎn)在于對(duì)輸出檢查控制和輸出文件的使用權(quán)限控制，通過對(duì)憑證、賬簿和報(bào)表數(shù)據(jù)查詢、打印，進(jìn)一步核對(duì)檢查，有效預(yù)防利用計(jì)算機(jī)犯罪。同時(shí)，系統(tǒng)輸出的會(huì)計(jì)數(shù)據(jù)，有些屬于機(jī)密文件，還需要企業(yè)做好保密控制，未經(jīng)批準(zhǔn)授權(quán)的人不得接觸數(shù)據(jù)和文件。

(三)設(shè)定操作權(quán)限，加強(qiáng)安全控制

首先，要加強(qiáng)授權(quán)控制。會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計(jì)算機(jī)系統(tǒng)內(nèi)部。系統(tǒng)管理員應(yīng)根據(jù)不同的崗位職責(zé)授予不同的權(quán)限，并實(shí)行密碼控制。其次，要加強(qiáng)操作日志控制。系統(tǒng)隨時(shí)對(duì)各個(gè)模塊的每個(gè)操作員的上下機(jī)時(shí)間、操作的具體功能等情況進(jìn)行登記，形成上機(jī)日志，以便所有的操作都有所記錄，有跡可尋。第三，要加強(qiáng)維護(hù)控制。具體包括對(duì)財(cái)務(wù)軟件的維護(hù)、對(duì)計(jì)算機(jī)硬件的管理與維護(hù)，同時(shí)，會(huì)計(jì)數(shù)據(jù)要堅(jiān)持每天備份，還應(yīng)加強(qiáng)機(jī)房環(huán)境保護(hù)、安裝安全供電系統(tǒng)，并且不定期檢查電源、接地線的安全等，保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全。

(四)注重人員培訓(xùn)，加強(qiáng)執(zhí)行控制

首先，要加強(qiáng)會(huì)計(jì)人員的職業(yè)道德和業(yè)務(wù)素質(zhì)培訓(xùn)。誠信、廉潔的職業(yè)操守、行為準(zhǔn)則、業(yè)務(wù)素質(zhì)的勝任能力應(yīng)作為培訓(xùn)的重要內(nèi)容，要求會(huì)計(jì)人員具有高度負(fù)責(zé)的專業(yè)精神，依法依規(guī)，不玩忽職守，不做假帳，同時(shí)要加強(qiáng)會(huì)計(jì)人員信息培訓(xùn)，將其貫穿于會(huì)計(jì)業(yè)務(wù)中，能熟練運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)業(yè)務(wù)。其次，要加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)的培訓(xùn)。由于操作會(huì)計(jì)電算化系統(tǒng)主要依賴于不同用戶名和密碼的電子授權(quán)口令，這就要求各崗位人員認(rèn)真履行崗位職責(zé)，不得相互透露用戶密碼，或者在登陸到系統(tǒng)后不及時(shí)退出，采用正確的方式修改錯(cuò)誤憑證。第三，要加強(qiáng)日常業(yè)務(wù)、操作規(guī)程的培訓(xùn)。培訓(xùn)內(nèi)容包括會(huì)計(jì)電算化系統(tǒng)的基礎(chǔ)操作培訓(xùn)、新的內(nèi)部控制制度的培訓(xùn)、以及對(duì)新問題的及時(shí)溝通的培訓(xùn)。發(fā)現(xiàn)會(huì)計(jì)電算化系統(tǒng)異常，應(yīng)及時(shí)反應(yīng)問題，減少不必要的損失。

綜上所述，只有建立一套適應(yīng)會(huì)計(jì)電算化系統(tǒng)要求的會(huì)計(jì)控制系統(tǒng)，才能保證會(huì)計(jì)電算化系統(tǒng)的安全高效運(yùn)行，保證會(huì)計(jì)信息的準(zhǔn)確可靠，促進(jìn)會(huì)計(jì)電算化向更深層次發(fā)展，從而提高企業(yè)會(huì)計(jì)工作水平。

[1]《企業(yè)內(nèi)部控制基本規(guī)范》

[2]《會(huì)計(jì)電算化系統(tǒng)與手工會(huì)計(jì)系統(tǒng)的差異分析及應(yīng)注意問題》，李忠，《商業(yè)會(huì)計(jì)》，2011年第 4期

[3]《完善會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的對(duì)策》，呂金花，《商業(yè)會(huì)計(jì)》，2010年第23期

[4]付麗《網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制存在的問題及防范措施》，商業(yè)會(huì)計(jì)，2008年第7期