電算化會計控制分析

導語：電算化會計控制分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。會計電算化雖然沒有改變內部控制的目的，卻引起內部控制的方式發生了很大變化?；趥鹘y手工會計模式基礎上的內部控制方式，其突出特點主要表現在：第一：通過平行登記并定期進行賬證、賬賬、賬表核對以保證會計信息的正確性；第二：通過簽字、蓋章等方式明確經濟責任，保證會計信息的合法性。而在電算化會計環境下，內部控制是采取人工控制與計算機程序控制相結合，并以計算機程序實施的控制為主的方式。

一、會計電算化對內部會計控制的影響

(一)基于分工的內控機制失去了作用

在手工會計環境下，單位會計部門通常根據會計業務性質的不同，即核算內容的不同，分設若干個崗位并配備會計人員，分別主管會計工作的一個方面，職責分工明確。各職能崗位通過對會計業務的多重反映和相互稽核，自然地形成了相互牽制、相互監督的局面。在電算化環境下，由于原有崗位的大部分工作都由計算機完成，數據處理呈現出集中性的特點，建立在崗位職責分工基礎上的內控機制顯然失去了作用。

(二)審查復核機制削弱

在手工會計環境下，賬務處理工作被分成填制憑證、記賬、結賬、對賬、編制報表等諸多步驟，按一定的程序完成。任何一個步驟都是對前面步驟的審查與復核，前一個步驟中出現的錯誤往往可以在后一個步驟中發現而得以糾正。如憑證的錯誤可以在記賬中發現，記賬的錯誤又可以在對賬中發現，對賬中未發現的錯誤還可以在編制報表時發現等。在電算化環境下，賬務處理呈現出“一體化”趨勢，從輸入會計憑證到輸出會計報表，一氣呵成，一切中間環節都在機內自動處理，手工方式下的各處理步驟不復存在，審查、復核等控制機制隨之削弱，甚至消失了。

(三)電子數據的可靠性面臨挑戰

在手工會計環境下，會計信息被記錄于憑證、賬簿等紙張上，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章，其法律效力是被廣泛承認的；并且一旦出現錯誤進行修改時，無論采用何種方式都會留有痕跡。而在電算化環境下，賬戶記錄和紙介質已逐漸分離，完全不必使用紙張作為賬戶記錄的唯一載體，憑證、賬簿、報表等均可在計算機中以電子形式存放。對于電子數據不易實現簽字、蓋章等具有法律效力的手段，并且電子數據可被輕易修改而不留任何痕跡。另外，電磁介質易受損壞，所以會計信息丟失或毀壞的危險增大。

(四)系統的安全性受到更大的威脅

在電算化環境下，所有的會計數據和處理程序都保存在計算機中，一旦計算機系統由于某種原因而無法運行，如突然停電、病毒發作等都會造成數據丟失。特別是在網絡會計環境下，其開放性、分布式的特點也給會計信息系統的安全性提出了更加嚴峻的挑戰。一方面，由于網絡會計系統所依托的Internet/Intranet體系使用的是開放式的TCP/IP通信協議，它以廣播的形式進行傳播，存在著搭截偵聽、口令字試探和竊取、身份假冒等安全隱患；另一方面，網絡環境下的分布式操作使系統可能受到非法攻擊的點增多，黑客（Hacker）侵擾、病毒感染等破壞性極大。

二、電算化環境下內部會計控制的措施

通過以上分析可見，建立在傳統手工會計模式基礎上的內部控制方式在電算化環境下已受到巨大沖擊，我們需要結合內部控制所要達到的目的和現代信息技術的特點采取新的控制措施。

(一)職能分隔控制

通過建立恰當的組織機構和職責分工制度，以達到相互牽制、防止或減少錯弊發生的目的。要將系統內不相容職務劃分清楚，由不同人員負責不相容職務，劃分時可參照手工會計中職能崗位的分工，同時要符合計算機處理的特點。系統管理員、制單人員、審核人員及維護人員的職權是不相容的，必須分工明確，不得兼任。例如，專職系統操作員只能使用經編譯并加密的程序，不能再接觸系統設計文件、程序流程圖及源程序清單，不能兼任會計及審核工作；審核與制單不能是同一個操作員；系統軟硬件維護人員不能擔任系統操作和會計工作。

(二)授權控制

在電算化環境下，原來人與人之間的關系部分地轉化為人與計算機之間的關系，這就涉及到計算機如何識別上機操作人員的身份以及權限控制的問題，即對上機操作人員能夠使用的資源加以控制。具體來說，誰有權進入系統，誰有權打開和使用哪一些文件，誰有權錄入、處理、審核、查詢和保管系統數據等，都由系統管理員或賬套主管授權，然后利用口令密碼的措施加以控制。上機人員只有在正確輸入系統要求提供的口令密碼后，才被允許對相關的功能模塊及數據進行作業。這樣，既可以防止非指定人員擅自使用系統，也可以防止操作人員超越權限接觸系統，達到明確責任的目的。

(三)操作日志控制

操作日志就是系統的安全監控程序，它用來記錄用戶運行應用程序和使用數據的活動，以便使所有的操作都能留有記錄、有跡可尋，日志記錄是計算機審計工作中常用的資料。因此，日志文件應妥善保管，應由專人進行經常性審閱。值得一提的是，這種監控程序通常應在操作系統下運行，不受應用程序的控制和影響，而且不應讓用戶感覺到它的存在。

(四)防錯、糾錯控制

在電算化環境下，輸入環節是用戶與計算機的接口，工作量大且容易出錯，而輸入數據的準確性又是保證運行數據和輸出數據正確性的關鍵。如果輸入的原始數據是錯誤的，那么不論以下的處理過程如何正確，程序設計得如何合理，都不可能得到正確的結果。因此，會計軟件一般都要根據輸入的每一種原始數據的特點加入了適當的防錯、糾錯控制功能，并通過程序化步驟進行有效性、正確性校驗，主要方法有：二次輸入、平衡校驗、界限校驗、類型校驗以及代碼校驗位校驗等。

(五)修改控制

由于電子數據很容易被不留痕跡的改動，因此會計軟件一般都要提供修改權限與修改痕跡的控制功能，防止電子數據被非法篡改。如對已經登賬處理的會計憑證，軟件只能提供留有痕跡的更正功能；對計算機根據機內賬簿生成的各種報表數據，軟件無修改功能等。對于憑證的錯誤，一般要分以下三種情況處理：①憑證填寫錯誤，數據還未輸入計算機。錄入人員不得更改，應退回憑證填制部門糾正后再進行輸入。②錯誤數據已輸入計算機，但還沒有登記有關機內賬簿。如果是輸入錯誤，錄入人員可以直接修改；如果是憑證出錯，則應退回憑證填制部門糾正后再由錄入人員進行修改。③錯誤數據已登記有關機內賬簿，只能通過輸入記賬憑證的方法進行沖正或補充（即紅字沖銷法或補充登記法）。但不論在何種情況下，審核功能與輸入、修改功能都不允許同一個操作員使用。

(六)系統入侵防范控制

為防止非法用戶對網絡會計系統的入侵，可采取以下措施：①設置外部訪問區域。訪問區域是系統內接待外界(關聯方、社會公眾)網上訪問、與外界進行會計數據交換的邏輯區域。企業在建立內聯網時,要對網絡的服務功能和拓撲結構的布局進行詳細分析，通過專用軟件、硬件和管理措施，實現會計應用系統與外部訪問區域之間的嚴密的數據隔離、訪問限制。②建立防火墻（Firewall）。防火墻是用于將互聯網的子網與互聯網的其余部分相分隔，以達到網絡和信息安全效果的軟件或硬件設施。為有效地防范非法用戶對網絡會計系統的入侵，可設置內外兩層防火墻，外層防火墻主要用來限制外界對主機操作系統的訪問，內層防火墻主要用來邏輯隔離會計應用系統與外部訪問區域之間的聯系，限制外界穿過訪問區域對內聯網，尤其是對會計數據庫系統的非法訪問。