会计电算化系统中的组织控制问题

会计电算化系统中的组织控制问题

会计电算化是电子计算机在会计工作中应用的简称，就是把以电子计算机为代表的现代化数据处理工具和一信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中，以提高财务管理水平和经济效益，进而实现会计工作的现代化。与传统的手工账务系统相比，电算化条件下会计信息处理方式和流程发生了变化，使会计工作机制发生了质的变化。会计电算化的高效率、高准确度给会计人员减少了工作量，增强了会计信息的准确度。但目前我国会计电算化的组织控制还很薄弱，仍存在许多问题，本文以企业实施会计电算化后其组织控制中存在的问题为基础，提出了完善会计电算化组织控制的有关对策。

1、会计电算化系统中组织控制的主要内容

1.1会计电算化系统的一般控制

一般控制是指任何会计电算化系统普遍适用、为系统的安全可靠而对系统构成要素（人、硬件、软件）及环境实施的控制。

1.1.1组织与管理控制

组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少舞弊发生的目的。其中较重要的岗位有系统管理和审核岗位。

系统管理主要负责系统的硬件软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行；按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定，若有变动应办理严格的交接手续。

审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。

1.1.2应用系统开发、建立和维护控制

应用系统开发控制是针对系统开发阶段而言的，具体包括：系统开发前应进行可行性研究和需求分析；开发过程应进行适当的人员分工；按规范收集和保管有关系统的资料并加以保密等。

系统建立控制则是针对系统建立阶段而言的，具体包括：资源的适当配置；系统的调试应有各岗位人员的参与；新的系统应于传统系统并行一段时间并经有关部门审批后才能替代传统系统使用；严格的验收程序等。

1.1.3数据和程序控制

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。

数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等，程序的安全控制还要求系统使用单位制定具体的防病毒措施。

1.2会计电算化系统的应用控制

应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。

1.2.1输入控制与输出控制

常用的控制方法包括：建立科目名称与代码对照文件，以防止会计科目输错；设计科目代码检验，以保证会计科目代码输入的正确性；设立对应关系参照文件，用来判断对应账户是否发生错误；失算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否正确等。控制措施包括：控制只有具有相应权限的人才能执行输出操作，并要登记操作记录，从而达到限制接触输出信息的目的；打印输出的资料要进行登记，并按会计档案要求保管。

1.2.2计算机树立与数据文件控制

常用的控制措施包括：登帐条件检验，即系统要有确认数据经复核后才能登帐的控制能力；防错、纠错控制，即系统要有防止或及时法相在处理过程中数据丢失、重复或出错的控制措施；修改权限与修改痕迹控制，即对已入帐的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

2、会计电算化系统中组织控制存在的问题

会计电算化环境下的组织控制制度由系统控制与管理控制共同构成，系统控制主要由软件集成，而管理控制由企业自己设定并加以管理。但目前很多企业对其认识不够，两者都存在不足。在计算机系统控制中，没有建立起为防止舞弊或欺诈，有效的职责划分和不相容职务分离系统。而在管理控制中，没有严格按照《会计电算化工作规范》建立有效的会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、会计电算化档案管理制度的会计电算化组织管理制度。同时组织控制制度的制定未能结合单位实际，缺乏操作性。就一个良好的组织控制制度应该是在对企业性质、管理要求、人员配备、软硬件等情况进行了全面分析后制定的。企业的管理各具特色，会计电算化组织控制制度应结合本单位实际情况制定，但有些单位缺乏进取，组织控制管理模式落后，不能适应新时期的需要。

2.1会计电算化系统的安全和保密性差

财务资料是单位的绝对秘密文件，在很大程度上关系单位的发展和存亡。在会计电算化系统中，所有的会计数据和程序文件都保存在计算机中，会计工作的正常运行也完全依赖于计算机系统的稳定和安全，一旦出现断电、病毒发作、错误操作、火灾、水灾、盗窃等意外事故，就会造成数据丢失，甚至系统瘫痪，而一旦数据丢失，后果不堪设想。

2.2会计档案的管理没有落实到位

实行电算化后的会计档案除包括凭证、账簿、报表外，还包括软盘、光盘等存储介质和软件开发运行中编制的各种文档和程序。目前大多数单位对磁性存储介质的管理还不重视，认为会计档案主要是凭证，帐表等直观的资料。

2.2.1身份识别与权限控制的问题

在会计电算化系统中，原来人与人之间的联系部分转化为人与计算机之间的联系，许多手工会计方式下得数据处理流程汇集到了会计电算化程序中，这就涉及到计算机如何识别操作者的身份以及如何进行权限控制的问题。

2.2.2电算化实施问题

会计电算化的实施使用会计资料数字化，提高了组织控制的难度。在会计电算化系统中，会计信息被记录在磁盘等磁性介质上，难以实现向签字、盖章那样证据化的操作，会计资料极易被篡改或伪造而不留任何痕迹，这给察觉和防范舞弊行为造成了一定的困难。

2.2.3组织控制程序化问题

组织控制程序化使会计信息在处理过程中连续出现错误的风险加大。在会计电算化系统中，只要某一环节软件处理出错，将会引起其他化解的一系列错误。尤其是当软件程序出现了错误或被恶意篡改时，系统将错误处理所有的会计业务，那样后果可能会十分严重。

2．3 无纸化特点削减传统的组织控制制度

会计电算化系统改变了会计凭证的形式，在会计电算化系统中，会计和财务的业务处理方法和处理程序发生很大的变化。传统的手工会计系统，如原始凭证、记账凭证、明细账、总账等均由不同的会计人员分别记录并保管。即按经济业务的性质分为不同的工作职责，并由不同的人员分管，彼此构成了一个相互牵制网，从而不易出项舞弊行为。而一旦出项问题，也可按各自的职责追究责任，同时未经授权任何人都难以浏览到所有的会计资料。而对于利用计算机进行网上交易、无纸化交易等得推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了原来在核算过程中进行的各种必要地核对、审核等工作，有相当一部分变为有计算机自动完成了。因此，会计电算化系统的组织控制内容变得更为广泛、技术要求更高。

3、会计电算化系统中组织控制的措施

财务管理是企业的核心，由于我国企业管理目前总体上存在信息化管理偏弱的问题，影响企业的发展及企业自主创新能力的发展。因此，企业会计电算化进程，应与企业本身的管理信息化息息相关，必须将信息技术与管理理论相融合，加强会计电算化组织控制，实现企业整体的管理信息化和现代化，才能真正发挥出会计电算化的最佳性能，为提高企业总体市场竞争力起到关键性的作用。

3.1建立计算机硬件、软件和数据管理制度

保证计算机正常运行时进行会计电算化的前提条件，因此要经常对有关设备进行保养，防止意外事故的发生；确保会计数据和会计软件的安全保密，防止对数据和软件的非法修改和删除；对磁性介质存放的数据要保存和双备份；对正在使用的会计核算软件进行修改、对通用会计软件进行升级和计算机硬件设备进行更换等工作，要有一定的审批手续，不得擅自进行；在软件修改、升级和硬件更换过程中，要保证实际会计数据的连续和安全，并由有关人员进行监督；健全计算机硬件和软件出现故障是进行排除的管理措施，保证会计数据的完整性，增加计算机防病毒功能，提高安全性，完善会计档案管理工作。

3.2建立会计电算化操作管理制度

建立会计电算化岗位责任制，要明确每个工作岗位的职责范围，切实做到事事有人管，人人有专责，办事有要求工作有检查。明确规定上机操作人员对会计软件的操作内容和权限，对操作密码要严格管理，指点专人定期更换密码，杜绝未经授权的人员操作会计软件；预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登记机内账簿。

3.3加强会计电算化人员的培养工作

会计电算化已成为一门融会计学、管理学、电子计算机技术、信息技术等为一体的综合性学科，这就要求会计人员既要精通会计业务，也要精通计算机技术和计算机数据处理技术。单位应该对会计人员进行系统的在职培训，有计划地开展会计人员能力的训练工作，推动单位建立高效的会计电算化系统，使得会计电算化向规范化、商品化、通用化、专业化方向发展。同时单位应加强对会计人员的职业道德水平教育，诚实守信，遵纪守法，确保工作的顺利进行。

3.4加强企业会计电算化系统的安全防范能力

要防止电磁辐射和干扰，制度机房防火、防水、防盗、防鼠的措施，以及突发事件的应急对策等。网络的日益普及，使企业信息共享变得方便迅速，但实现会计信息资源共享的同时，增加了泄密和受网上黑客的攻击等诸多问题。为了提高网络会计电算化系统的安全防范能力，应采取必要地计算机软件防范系统控制，例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等等。

3.5健全会计档案管理制度

在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格，合理完善的档案管理制度一般应有合格的档案管理人员、完善的档案存档手续和档案的保密规定，完善的标签和索引方法、安全可靠地档案保管设备、完善的资料借用和归还手续，以及定期对存放在磁性介质上的档案资料进行检查、备份，同时为防止档案被破坏，企业应制订出一旦档案被破坏的事件发生时的应急措施和手段，企业使用的会计软件业应具有强制备份功能和一旦系统崩溃等及时恢复到最近状态的功能。

本文来源：https://www.2haoxitong.net/k/doc/dc0b8fc9f021dd36a32d7375a417866fb84ac0f4.html