电算化会计控制分析

1、电算化会计控制分析内部会计控制是指单位为了提高会计信息质量，保护资 产的安全、完整，确保有关法律法规和规章制度的贯彻执行 等而制定和实施的一系列控制方法、措施和程序。会计电算 化虽然没有改变内部控制的目的，去卩引起内部控制的方式发 生了很大变化。基于传统手工会计模式基础上的内部控制方 式，其突出特点主要表现在：第一：通过平行登记并定期进 行账证、账账、账表核对以保证会计信息的正确性；第二： 通过签字、盖章等方式明确经济责任，保证会计信息的合法 性。而在电算化会计环境下，内部控制是采取人工控制与计 算机程序控制相结合，并以计算机程序实施的控制为主的方 式。一、会计电算化对内部会计控制的影响（一）

2、基于分工的内控机制失去了作用在手工会计环境下，单位会计部门通常根据会计业务性 质的不同，即核算内容的不同，分设若干个岗位并配备会计 人员，分别主管会计工作的一个方面，职责分工明确。各职 能岗位通过对会计业务的多重反映和相互稽核，自然地形成 了相互牵制、相互监督的局面。在电算化环境下，由于原有 岗位的大部分工作都由计算机完成，数据处理呈现出集中性 的特点，建立在岗位职责分工基础上的内控机制显然失去了作用（二）审查复核机制削弱在手工会计环境下，账务处理工作被分成填制凭证、记 账、结账、对账、编制报表等诸多步骤， 按一定的程序完成。 任何一个步骤都是对前面步骤的审查与复核，前一个步骤中 出现的错误往

3、往可以在后一个步骤中发现而得以纠正。如凭 证的错误可以在记账中发现，记账的错误又可以在对账中发 现，对账中未发现的错误还可以在编制报表时发现等。在电 算化环境下，账务处理呈现出一体化”趋势，从输入会计凭证到输出会计报表，一气呵成，一切中间环节都在机内自动 处理，手工方式下的各处理步骤不复存在，审查、复核等控 制机制随之削弱，甚至消失了。（三）电子数据的可靠性面临挑战在手工会计环境下，会计信息被记录于凭证、账簿等纸 张上，对于一项经济业务的每个环节都要经过某些具有相应 权限人员的签章，其法律效力是被广泛承认的；并且一旦出 现错误进行修改时，无论采用何种方式都会留有痕迹。而在 电算化环境下，账户记

4、录和纸介质已逐渐分离，完全不必使 用纸张作为账户记录的唯一载体，凭证、账簿、报表等均可 在计算机中以电子形式存放。对于电子数据不易实现签字、 盖章等具有法律效力的手段，并且电子数据可被轻易修改而 不留任何痕迹。另外，电磁介质易受损坏，所以会计信息丢失或毁坏的危险增大。（四）系统的安全性受到更大的威胁在电算化环境下，所有的会计数据和处理程序都保存在 计算机中，一旦计算机系统由于某种原因而无法运行，如突 然停电、病毒发作等都会造成数据丢失。特别是在网络会计 环境下，其开放性、分布式的特点也给会计信息系统的安全 性提出了更加严峻的挑战。一方面，由于网络会计系统所依 托的Internet/lntran

5、et体系使用的是开放式的 TCP/IP通信协 议，它以广播的形式进行传播，存在着搭截侦听、口令字试 探和窃取、身份假冒等安全隐患；另一方面，网络环境下的 分布式操作使系统可能受到非法攻击的点增多，黑客侵扰、 病毒感染等破坏性极大。二、电算化环境下内部会计控制的措施通过以上分析可见，建立在传统手工会计模式基础上的 内部控制方式在电算化环境下已受到巨大冲击，我们需要结 合内部控制所要达到的目的和现代信息技术的特点采取新 的控制措施。（一）职能分隔控制通过建立恰当的组织机构和职责分工制度，以达到相互 牵制、防止或减少错弊发生的目的。要将系统内不相容职务 划分清楚，由不同人员负责不相容职务，戈扮时可参

6、照手工 会计中职能岗位的分工，同时要符合计算机处理的特点。系 统管理员、制单人员、审核人员及维护人员的职权是不相容 的，必须分工明确，不得兼任。例如，专职系统操作员只能 使用经编译并加密的程序，不能再接触系统设计文件、程序 流程图及源程序清单，不能兼任会计及审核工作；审核与制 单不能是同一个操作员；系统软硬件维护人员不能担任系统 操作和会计工作。（二）授权控制在电算化环境下，原来人与人之间的关系部分地转化为 人与计算机之间的关系，这就涉及到计算机如何识别上机操 作人员的身份以及权限控制的问题，即对上机操作人员能够 使用的资源加以控制。具体来说，谁有权进入系统，谁有权 打开和使用哪一些文件，谁有

7、权录入、处理、审核、查询和 保管系统数据等，都由系统管理员或账套主管授权，然后利 用口令密码的措施加以控制。上机人员只有在正确输入系统 要求提供的口令密码后，才被允许对相关的功能模块及数据 进行作业。这样，既可以防止非指定人员擅自使用系统，也 可以防止操作人员超越权限接触系统，达到明确责任的目 的。（三）操作日志控制操作日志就是系统的安全监控程序，它用来记录用户运 行应用程序和使用数据的活动，以便使所有的操作都能留有 记录、有迹可寻，日志记录是计算机审计工作中常用的资料 因此，日志文件应妥善保管，应由专人进行经常性审阅。值 得一提的是，这种监控程序通常应在操作系统下运行，不受 应用程序的控制和

8、影响，而且不应让用户感觉到它的存在。（四）防错、纠错控制在电算化环境下，输入环节是用户与计算机的接口，工 作量大且容易出错，而输入数据的准确性又是保证运行数据 和输出数据正确性的关键。如果输入的原始数据是错误的， 那么不论以下的处理过程如何正确，程序设计得如何合理， 都不可能得到正确的结果。因此，会计软件一般都要根据输 入的每一种原始数据的特点加入了适当的防错、纠错控制功 能，并通过程序化步骤进行有效性、正确性校验，主要方法 有：二次输入、平衡校验、界限校验、类型校验以及代码校 验位校验等。（五）修改控制由于电子数据很容易被不留痕迹的改动，因此会计软件 一般都要提供修改权限与修改痕迹的控制功能

9、，防止电子数 据被非法篡改。如对已经登账处理的会计凭证，软件只能提 供留有痕迹的更正功能；对计算机根据机内账簿生成的各种 报表数据，软件无修改功能等。对于凭证的错误，一般要分 以下三种情况处理：凭证填写错误，数据还未输入计算机 录入人员不得更改，应退回凭证填制部门纠正后再进行输 入。错误数据已输入计算机， 但还没有登记有关机内账簿。 如果是输入错误，录入人员可以直接修改； 如果是凭证出错， 则应退回凭证填制部门纠正后再由录入人员进行修改。错 误数据已登记有关机内账簿，只能通过输入记账凭证的方法 进行冲正或补充。但不论在何种情况下，审核功能与输入、 修改功能都不允许同一个操作员使用。（六）系统入侵防范控制为防止非法用户对网络会计系统的入侵，可采取以下措施：设置外部访问区域。 访问区域是系统内接待外界 （关联 方、社会公众）网上访问、与外界进行会计数据交换的逻辑区 域。企业在建立内联网时，要对网络的服务功能和拓扑结构的 布局进行详细分析，通过专用软件、硬件和管理措施，实现 会计应用系统与外部访问区域之间的严密的数据隔离、访问 限制。建立防火墙。防火墙是用于将互联网的子网与互联 网的其余