【正文】 制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存、數(shù)據(jù)輸出幾個部分構成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性 。分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內(nèi)部控制措施 。嵌入的內(nèi)部控制措施是否發(fā)揮作用 。對于一些潛在的可預見風險是否在系統(tǒng)中采取預防措施 。是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準確、有效和 全過程會計電算化的安全完整。在會計電算化工作中 ,電腦中原始數(shù)據(jù)是由人工事先進行審核和確認后輸入計算機內(nèi) ,因而自動處理數(shù)據(jù)的準確性完全依賴原始數(shù)據(jù)輸入時的準確性。會計資料是單位的絕對機密 ,一旦泄漏將給單位帶來不應有的損失 ,而磁性介質的可復制性又使會計資料極易泄漏而不易發(fā)現(xiàn) ,故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料 ,輸出后均應立即受到嚴格管理 ,以防被人竊取或篡改。磁性資料應由會計檔案保管員負責保管 。打印資料在系統(tǒng)的操作日志上有所記錄后 (包括記錄輸出時間、文件頁數(shù)及操作人員姓名 )及時送達指定人手中 。收件人 要簽收并注明收件日期、文件內(nèi)容 ,以便日后備查 。確保會計數(shù)據(jù)和會計軟件的安全保密 ,防止對數(shù)據(jù)和軟件的非法修改和刪除 ,對磁性介質存放的數(shù)據(jù)要保存雙備份。所以一切數(shù)據(jù)的輸入 (出 )過程都必須規(guī)范化 ,并保持數(shù)據(jù)的準確性 ,才能保證會計信息質量的真實、完整和準確。 (四 )、硬件與軟件系統(tǒng)的開發(fā)與維護控制。會計電算化包括需求分析、系統(tǒng)的設計和測試、系統(tǒng)的運行與維護以及系統(tǒng)文檔資料的保管等 ,即對正在使用的會計核算軟件進行修改、升級和硬件設備的更換 ,要有一定的審批手續(xù) ,要保證會計數(shù)據(jù)的連續(xù)和安全 ,并由有關人員監(jiān)督實施 。要保證機房設備的安全和計算機的正常運行 ,健全排除硬件與軟件系統(tǒng)故障的管理措施 ,保證會計數(shù)據(jù)的完整性。 二、網(wǎng)絡環(huán)境的開放性所帶來的會計信息失真的風險與應對措施 在網(wǎng)絡環(huán)境下 ,信息的來源具有多樣、多渠道性 ,而大量會計信息大多是通過網(wǎng)絡通訊線路傳輸 ,這樣網(wǎng)絡信息就有可能被非法分子或別有用心的人攔截、竊取或篡改 ,網(wǎng)絡信息時常會遭到 “病毒 ”和 “黑客 ”的入侵 ,使網(wǎng)絡不得不暫停服務 ,還有在利益的驅動下違背誠實信用原則 ,在網(wǎng)上亂盜他人或其他單位 (企業(yè) )的機密文件和重要資料等等 ,這些都會使企業(yè)蒙受損失 ,增加風 險 ,其應對措施是 : (一 )、實行數(shù)據(jù)通信控制。實施互聯(lián)網(wǎng)技術 ,進行遠程記賬憑證輸入 ,遠程報表及遠程監(jiān)控便于網(wǎng)絡控制。系統(tǒng)在數(shù)據(jù)通信時 ,面臨著因線路、設備故障導致數(shù)據(jù)丟失及被不法分子人為的攔截泄密的風險 ,因此要在傳輸過程中采用數(shù)據(jù)加密 ,回響檢查等技術手段進行會計電算化的規(guī)范管理。 (二 )、加強會計電算化保密控制。保密控制主要是保證會計電算化的程序、會計數(shù)據(jù)不被借用、濫用和非法使用。由于電算化系統(tǒng)的特殊性 ,為了防止非法進入財務管理系統(tǒng)和修改數(shù)據(jù)庫風險的發(fā)生 ,可采取設置程序保密控制 ,文件密碼存 儲控制 ,用戶進入操作系統(tǒng)的口令控制等措施 ,以保證在電算化過程中會計程序數(shù)據(jù)的安全。 (三 )、健全會計電算化內(nèi)部定期檢查制度。對會計資料定期或不定期檢查 ,主要檢查會計電算化賬務處理正確與否 ,看是否遵照會計法規(guī)行事 ,審核費用簽字是不是符合本單位的內(nèi)控制度要求 ,憑證附件是否完整等 。審查計算機內(nèi)部數(shù)據(jù)與書面資料的一致性 ,查看賬冊內(nèi)容 ,做到賬冊相符 ,對不符合要求、錯誤的賬表要及時糾正和調整。要監(jiān)督電算化過程中數(shù)據(jù)保存形式的安全性、合法性 ,防止非法刪除、修訂和篡改歷史會計數(shù)據(jù)及對電算化系統(tǒng)運行各環(huán)節(jié)進行檢查 ,防止出現(xiàn)漏洞。 (四 )、加強法制建設。計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵攻擊 ,但 “病毒 ,屢屢得逞 ,因此加強網(wǎng)絡法制建設 ,加大網(wǎng)上執(zhí)法力度 ,對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。還應配備殺毒軟件 ,定期或不定期的查 “毒 ”、殺 “毒 ”。 三、會計信息系統(tǒng)應用軟件自身存在的問題及解決的途徑 當前電子商務尚處在初始階段 ,跟不上網(wǎng)絡信息技術的飛速發(fā)展。會計信息系統(tǒng)使用的軟件還存在不少問題 ,最明顯的是網(wǎng)絡用戶不夠普及 ,沒有形成大的網(wǎng)絡系統(tǒng) ,各軟件公司 出于本身利益的考慮 ,不對外公布軟件內(nèi)部數(shù)據(jù)接口 ,導致信息無法大范圍的交流、傳輸 。網(wǎng)上法制建設尚不完善 。給犯罪分子可乘之機。其解決的途徑 : (一 )、開發(fā)商與用戶應加強在線測試。在軟件開發(fā)和應用過程中 ,開發(fā)商與用戶應加強交流 ,充分測試。例如 ,用戶通過網(wǎng)絡向開發(fā)商提出要求或建議 ,開發(fā)商通過網(wǎng)絡把軟件傳送給用戶。雙方在軟件應用過程中應注意監(jiān)控 ,及時發(fā)現(xiàn)并解決問題。開發(fā)商可通過網(wǎng)絡對用戶的系統(tǒng)進行定期在線測試 ,一旦發(fā)現(xiàn)問題 ,應進行升級 ,以便提高系統(tǒng)運行的安全性。 (二 )、建立賬表系統(tǒng)。現(xiàn)在市場上使 用的財務軟件普遍是財務系統(tǒng)和報表系統(tǒng) ,作為兩個獨立的模塊獨自處理 ,它不利于雙向性查詢和確定性查詢。按照財務軟件的模塊化設計原則 ,對系統(tǒng)模塊劃分要求模塊具有最大獨立性 ,將財務系統(tǒng)和報表系統(tǒng)合二為一 ,建立賬表系統(tǒng) ,以回避自身存在的風險。 (三 )、注重會計電算化軟件的開發(fā)和人才的培養(yǎng)及技術培訓。隨著會計電算化的普及和廣泛運用 ,更多的潛在風險會有所暴露 ,這就要求我們要注重會計電算化軟件的開發(fā)和人才的培養(yǎng)并加強技術培訓。為此 ,要充分利用計算機技術和會計知識 ,制定科學的會計綜合體系和會計電算化軟件發(fā)展規(guī)劃 ,選 拔優(yōu)秀的計算機人才 ,開發(fā)適合行業(yè)內(nèi)部需要的會計電算化軟件 ,向大規(guī)模數(shù)值計算的專用軟件 ,面向問題和過程分析及判斷推理的高層次軟件綜合開發(fā)階段邁進。建立一套完善的計算機輔助管理專家系統(tǒng)和智能系統(tǒng) ,使計算機在會計管理工作中的應用向更廣泛更深層次發(fā)展 ,實現(xiàn)單位自己的智能化信息與專家系統(tǒng)的會計電算化發(fā)展的新路子。會計電算化工作的關鍵是應用。經(jīng)常參加計算機技術展示會和計算機培訓班 ,全面了解科技信息和開發(fā)信息資源的重要性 ,提高對計算機的感性和理性認識 ,充分認識計算機技術的先進性、可靠性及在管理工作中所起到的重要作用。把計 算機同現(xiàn)代化的管理科學融合在一起 ,開發(fā)出經(jīng)濟實用的計算機軟件系統(tǒng)和更高水平的計算機處理系統(tǒng)及培養(yǎng)出大批能從事會計電算化工作的復合型人才 ,才能回避會計電算化工作中的各種風險。 閱 讀 二 會計電算化下的企業(yè)內(nèi)部控制 隨著信息社會的到來，使用計算機進行會計核算的管理成為歷史的必然。會計實行電算化后會計工作的職能劃分、責權關系、稽核關系及會計文檔的管理形式等，會計業(yè)務關系發(fā)生了一系列深刻的變化，因而過去的一套內(nèi)部控制體系的局限性也日益顯化，迫切需要建立一套新的，更加嚴密有效的會計內(nèi)部控制制度。 在 電算化條件下，根據(jù)會計系統(tǒng)內(nèi)部控制要素及原則，本文構想新的內(nèi)部控制體系主要包括文檔控制、硬件控制、軟件維護控制、軟件質量控制和審計控制等。 一、文檔控制 文檔控制是指對企業(yè)系統(tǒng)的證、賬、表以及有關的軟件技術控制的同時，還應當建立相應的檔案管理制度，以及尚未打印成書面的存儲在磁性介質上的會計數(shù)據(jù)的安全控制。建立備份，目的在于防止存儲介被破壞而帶來損失。對軟件技術文件、源程序及其目標代碼必須建立安全保密制度，對于計算機輸出打印成書面的資料，應由輸出人員和審核人員同時簽章才是合法的會計檔案。 文 檔控制首先要進行數(shù)據(jù)備份，一般要按日、月、年對憑證、明細賬、余額表、會計報表、各種代碼等進行備份。備份是要詳細記錄備份時間、備份內(nèi)容、備份人、備份份數(shù)等。一般一套數(shù)據(jù)除保留在計算機硬盤上的以外，還至少應保存兩套完整的軟盤或磁盤或其他硬盤備份。另外，程序或數(shù)據(jù)結構發(fā)生變化時要備份兩份。 二、硬件控制 硬件控制也稱為工作環(huán)境控制，是系統(tǒng)正常工作必不可少的前提條件，作為軟件依托的硬件設備，其性能的高低、質量的優(yōu)劣、處理能力的強弱，直接關系到會計信息系統(tǒng)處理過程的準確性和可靠性。這其中也包括制定計算 機房及設備管理制度，確保機房設備環(huán)境良好，健全硬件檢查與維護制度以及裝備不間斷穩(wěn)壓電源等，為電子數(shù)據(jù)處理創(chuàng)造優(yōu)越的條件。有條件的單位應盡量建立財務部門的專用機房。在計算機的選擇上，應盡量先用正牌機，先用物優(yōu)價廉，且運行狀態(tài)穩(wěn)定的計算機；在條件可能的情況下，系統(tǒng)內(nèi)部應統(tǒng)一機型，并統(tǒng)一基本工具軟件系統(tǒng)，增強磁盤介質的兼容性，減少維修難度，提高監(jiān)督效能；還要選用性能優(yōu)良的操作系統(tǒng)和軟件工具，提高對系統(tǒng)軟件的管理水平。 三、軟件維護控制 會計軟件既使在使用初期被譽為優(yōu)質高效，也不意味著永久不變。軟件 一旦投入使用，就必須實行相應的維護，同時要建立先申請后維護的制度，維護期間必須擬定維護計劃，然后再實施維護，最后經(jīng)過測試，確認被維護軟件完全符合要求后，方可投入使用。 軟件維護工作包括系統(tǒng)初始化維護、正常運行維護、故障勝維護和管理勝維護等幾個方面的內(nèi)容。 四、軟件質量控制 會計軟件的質量，首先滿足會計工作的要求，因而保證會計數(shù)據(jù)處理的正確性、完整性、可靠性；其次，軟件的效率性、可測性、可維護性，也是軟件質量的重要指標。比如在網(wǎng)絡環(huán)境下大量不相同的會計業(yè)務交叉在一起，再加上多用戶共享 數(shù)據(jù)庫的出現(xiàn)，如果制度不嚴密就很可能影響會計信息的準確。 五、審計控制 計算機舞弊形式有兩種：一種是針對計算機系統(tǒng)進行的舞弊活動，以系統(tǒng)為直接犯罪目標；另外一種是以計算機系統(tǒng)作為犯罪工具和手段的舞弊活動。如用計算機偷竊資產(chǎn)、竊取有關經(jīng)濟情報、非法使用計算機系統(tǒng)、輸入錯誤信息、破壞系統(tǒng)硬件設備和軟件系統(tǒng)，人為制造病毒程序，篡改輸人、輸出、文件程序以及非法操作。 現(xiàn)代審計是以內(nèi)部控制的研究和評價為基礎的，外部審計人員為了對被審單位會計等資料的公正性發(fā)表審計意見，必須首先研究和 評價被審單位的內(nèi)部控制，內(nèi)部審計人員也是如此，而且內(nèi)部審計有時還以完善內(nèi)部控制系統(tǒng)為直接目的，無論內(nèi)部審計人員還是外部審計人員，他們都需先對環(huán)境控制進行研究和評價。在這一過程中，他們必須特別考慮篡改輸入文件和程序以及非法操作等行為。 他們發(fā)現(xiàn)的任何問題都要報告被審單位，以便引起注意，加強內(nèi)部控制。審計人員還要以對自己提出建議實施后情況予以審計，檢查建議是否被采納和實施，督促被審單位完善內(nèi)部控制系統(tǒng)，加強預防工作。 閱 讀 三 會計電算化下內(nèi)部控制制度審計初探 在會計電算化下 ,內(nèi)部控制的基本目標與傳統(tǒng)的 手工會計一樣 ,沒有發(fā)生變化 ,但內(nèi)部控制的方法與技術卻發(fā)生了很大的變化。傳統(tǒng)的手工會計系統(tǒng)的內(nèi)部控制 ,著重于責任分工以及書面憑證文件的相互驗證等。在會計電算化下 ,內(nèi)部控制除了一些規(guī)章制度以外 ,大部分的控制措施都是以程序的形式建立在計算機系統(tǒng)中。因此 ,內(nèi)部控制的功能是否恰當有效 ,直接影響系統(tǒng)輸出信息的真實性、正確性。另外 ,由于會計電算化系統(tǒng)運行的高效性、處理的重復與連續(xù)性 ,如果程序中的控制不當、無效 ,將會比手工會計系統(tǒng)產(chǎn)生更為嚴重的后果。因此 ,必須對會計電算化下的內(nèi)部控制特別是程序化控制進行審計。 一、會計 電算化下內(nèi)部控制的含義 內(nèi)部控制包含兩個方面 :內(nèi)部管理控制和內(nèi)部會計控制。會計電算化下的內(nèi)部控制是內(nèi)部會計控制的一種特殊形式。財政部頒布的《內(nèi)部會計控制規(guī)范一一基本規(guī)范 (試行 )》中指出 “電子信息技術控制要求運用電子信息技術建立內(nèi)部會計控制系統(tǒng) ,減少和消除人為操縱因素 ,確保內(nèi)部會計的有效實施。 ”隨著電子技術特別是以萬維網(wǎng)為代表網(wǎng)絡技術的發(fā)展并廣泛運用 ,會計電算化既給企業(yè)帶來了巨大的效益 ,也使內(nèi)部會計控制出現(xiàn)了一些新的問題和挑戰(zhàn)。 二、會計電算化下內(nèi)部控制的分類 按照一定的標準對會計電 算化系統(tǒng)的內(nèi)部控制加以分類 ,有助于對其理解、審計與評價。依據(jù)控制的范圍 ,可分為一般控制和應用控制。應用控制是針對具體的功能模塊及業(yè)務處理過程各環(huán)節(jié)的控制。一般控制是應用控制的基礎 ,應用控制是一般控制的深化。依據(jù)控制的預定意圖 ,可分為 :預防性控制 ,檢查性控制和糾正性控制。預防發(fā)現(xiàn)已發(fā)生的損失和影響而設置的控制。依據(jù)控制所采取的工具或手段 ,可分為手工控制和計算機程序控制。一般控制大部分是手工控制 ,應用控制大部分是程序化控制。由于會計電算化系統(tǒng)是一個人機系統(tǒng) ,因此 ,內(nèi)部控制既有手工控制 ,也有程序化控制。依據(jù)控制實 施部門的不同 ,可分為電算化部門控制和用戶控制。電算化部門控制是指由電算化部門人員或計算機程序實施的控制 ,用戶控制是指會計數(shù)據(jù)使用部門對計算機數(shù)據(jù)實施的控制。 在利用計算機技術進行審計方面 ,審計機構和審計人員已開發(fā)出了計算機輔助審計技術。在電算化系統(tǒng)中 ,許多數(shù)據(jù)資料是人眼無法直接審查的 ,因為它們大都存在于磁性介質中 ,只有通過計算機才能讀出。另外 ,會計電算化下 ,會計人員由核算型向管理型轉變 ,如不加強內(nèi)部控制 ,將會大大增加出現(xiàn)錯弊和舞弊的可能性。 三、會計電算化下內(nèi)部控制制度審計方法和步驟 (一 )對內(nèi)部控制進行描述記錄和描述 記錄和描述電算化系統(tǒng)內(nèi)部控制制度的方法有三種 : 書面說明法是將調查得到的內(nèi)部控制制度記錄下來 ,并用文字詳細敘述的方法。運用這種方法時 ,審計人員往往是按著主要經(jīng)濟業(yè)務的運行順序 ,或每一經(jīng)濟活動的流程環(huán)節(jié)向有關人員一一詢問并予