1緒論1.1研究背景會計信息系統是一個以提供財務信息為主的經濟信息系統。具體由憑證單元、賬簿組織、報表體系、記賬方法和賬務處理程序等組成，主要按照規定的會計制度、法規、方法和程序，完成對價值運動中所產生的數據的收集、加工、存儲、傳輸，形成有助于決策的會計信息.會計信息系統根據對會計數據加工處理的手段的不同可以分為手工會計信息系統和電算化會計信息系統。電算化會計信息系統是以計算機為主要數據處理工具的信息系統，主要具有如下特點：會計數據標準化、集中化和自動化；會計信息處理過程的高質高效化；會計資料檔案管理簡潔化；部控制程序化。部控制是單位為提高會計信息質量，保護資產的平安和完整，確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。部控制制度作為企業受托者實現其經營管理目標，完成受托責任的一種手段，在企業部管理監控系統中起著舉足輕重的作用。建立和完善我國部控制制度對提高企業管理水平、防止錯誤和舞弊、保護投資者的合法權益并保證資本市場有效運行具有重要的意義。近年來，我國十分重視對部控制的研究，并發布了一系列規和指導意見，促進了單位部控制的建立和完善。但是，會計電算化的開展又給部控制帶來了新的問題和挑戰。1.2國研究現狀隨著我國經濟與國際大市場的接軌，利用電子計算機進展會計核算和會計管理，實現會計電算化，已成為會計工作現代化的重要組成局部和會計改革的重要容。80年代中后期以來，特別是進入90年代，我國的會計電算化事業已有了一定的開展，對推動會計工作和更好地為經濟管理效勞發揮了不可低估的作用。但會計電算化工作在眾多的中小城市還是剛剛起步，現階段急需一批既懂電算化知識又熟悉會計業務的復合人才，來帶動會計電算化事業開展速度。普及會計電算化事業是、深化會計改革，進一步提高會計工作水平的迫切要求，更是實現我國科學技術現代化建立的需要。1.3研究綜述手工會計電算化以后，嚴格的控制度和系統正常、平安、有效的運行是會計電算化信息真實可靠的保證。部控制制度要求處理同一筆經濟業務的人員既要相互聯系，又要相互制約。此外，嚴格的控制度有助于防止行為的發生。國外會計電算化的實踐說明，計算機本身處理出錯幾乎為零，如果單位管理制度不健全或實施不力，都會給各種非法舞弊行為以可乘之機。如果企業一旦出現舞弊，損失巨大。因此，制定嚴格的控制度是非常有必要的。就目前我國開展會計電算化的應用現狀來看，大局部還停留在一般應用水平上。人們對于人員職責分工，數據備份和保管，軟硬件使用和維護等方面的重要性往往認識缺乏。因此，強化控管理，提高電算化的科學管理水平是建立現代企業制度的在要求，也是提高企業競爭能力的重要途徑。1.4研究意義部控制與會計電算化是不可分割的。部控制是單位為提高會計信息質量,保護資產的平安和完整,確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序,包括部管理控制和部會計控制。會計電算化的部控制那么是部會計控制的特殊形式。本文主要分析會計電算化對會計業務部控制的影響，并以此為根底探討關于電算化會計信息系統環境下的部控制建立問題，以確保企業實行會計電算化后，系統能夠正常、平安、有效地運行。2會計電算化及部控制概述2.1會計電算化概述2.1.1會計電算化的概念會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，是一個應用電子計算機實現的會計信息系統。它實現了數據處理的自動化，使傳統的手工會計信息系統開展演變為電算化會計信息系統。會計電算化是會計開展史上的一次重大革命，它不僅是會計開展的需要，而且是經濟和科技對會計工作提出的要求。會計電算化是用電子計算機代替人工記賬、算賬和報賬，以及局部代替人腦完成對會計信息的分析、預測、決策的過程，其目的是提高企業財會管理水平和經濟效益，從而實現會計工作的現代化。狹義的會計電算化是指以電子計算機為主體的信息技術在會計工作的應用，具體而言，就是利用會計軟件，指揮在各種計算機設備替代手工完成或在手工下很難完成的會計工作過程。廣義上來講就是指與會計工作電算化有關的所有工作，包括會計電算化軟件的開發與應用、會計電算化人才的培訓、會計電算化的宏觀規劃，會計電算化制度建立、會計電算化軟件市場的培育與開展等。會計電算化是一個人機相結合的系統，其根本構成包括會計人員、硬件資源、軟件資源和信息資源等要素，其核心局部那么是功能完善的會計軟件資源。2.1.2會計電算化的作用目前會計電算化已成為一門融計算機科學、管理科學、信息科學和會計科學為一體的邊緣學科，在經濟管理的各個領域中處于應用電子計算機的領先地位，正在起著帶動經濟管理諸領域逐步走向現代化的作用。會計電算化極減輕了會計人員的勞動強度，提高了會計工作的效率和質量，促進了會計職能的轉變。隨著信息技術的快速開展和管理要求的不斷提高，會計手工操作正逐步被會計電算化所取代，要滿足社會經濟開展對會計人才的需要，必須培養和造就大批既掌握計算機根本應用、又懂會計業務處理的復合應用性會計人才。會計電算化三大作用：〔1〕提高會計數據處理的實效性和準確性、提高會計核算的水平和質量、減輕會計人員的勞動強度。〔2〕提高經營管理水平。使財務會計管理由事后管理向事中控制、事先預測轉變，為管理信息化打下根底〔3〕推動會計技術，方法，理論創新和觀念更新，促進會計工作的進一步開展。2.1.3會計電算化的前景會計電算化是會計開展史上的又一次重大革命,它不僅是會計開展的需要,而且是經濟和科技開展對會計工作提出的要求,是時代開展的要求。它不僅改良了會計處理的方式,同時,也把會計人員從復雜、繁瑣的勞動中解脫出來,使他們能夠有更多的時間和精力都用于分析、決策、管理等工作中,充分發揮會計人員在企業經營管理中的作用。會計信息系統是一個以提供財務信息為主的經濟信息系統。具體由憑證單元、賬簿組織、報表體系、記賬方法和賬務處理程序等組成，主要按照規定的會計制度、法規、方法和程序，完成對價值運動中所產生的數據的收集、加工、存儲、傳輸，形成有助于決策的會計信息.會計信息系統根據對會計數據加工處理的手段的不同可以分為手工會計信息系統和電算化會計信息系統。電算化會計信息系統是以計算機為主要數據處理工具的信息系統，主要具有如下特點：會計數據標準化、集中化和自動化；會計信息處理過程的高質高效化；會計資料檔案管理簡潔化；部控制程序化。隨著信息技術〔InformationTechnology〕的誕生與飛速開展，我們的社會正在由工業社會步入信息社會，知識經濟、信息技術時代已經降臨，會計所面臨的環境發生了巨大的變化。會計電算化,已不再是一個陌生的詞語,從上世紀會計電算化普及到今天,會計電算化信息系統(CAIS)已經成為企業管理信息系統(CMIS)一個不可缺少的組成局部和核心子系統。2.2部控制概述2.2.1部控制的概念部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的，是隨著經濟的開展而開展完善的。最早的控制主要著眼于保護財產的平安完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續、加強復核方面進展控制。隨著商品經濟的開展和生產規模的擴大，經濟活動日趨復雜化，才逐步開展成近代的部控制系統。所謂部控制，是指一個單位為了實現其經營目標，保護資產的平安完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。部控制對于實現利潤、本錢和資金目標具有重要意義：貫徹集中統一，實行強有力的指揮，進展有機的協調，認真貫徹執行方案和預算；實行分級歸口控制，層層控制，層層保證財務目標的實現；挖掘部人力、物力和財力的潛力，厲行節約，反對浪費，促進方案和預算的完成，提高經濟效益；嚴格執行有關政策、制度和法律，維護財經紀律，保護企業財產。2.2.2部控制的要素部控制的要素包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。部控制是為實現經營管理目標、組織部經營活動而建立的各職能部門之間對業務活動進展組織、制約、考核和調節的方法、程序和措施。部控制是指單位部的管理控制系統，即為保證單位經濟活動正常進展所采取的一系列必要的管理措施，不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法，也包括核算、審核、分析各種信息資料及報告的程序和步驟，還包括對單位經濟活動進展綜合方案、控制和評價而制定的各項規章制度。部控制的目標盡管理論界有多種表述，但最根本的是保護單位財產，檢查有關數據的正確性和可靠性，提高經營效率，貫徹既定的管理方針等四個方面。2.2.3部控制的根本構造一般來說，企業資金的部控制體系主要可以分為事前防，事中控制和事后監視三個環節。〔1〕事前防首先，企業需要建立一套嚴格的控規章制度，包括?企業財務管理方法?、?企業預算管理暫行方法?、?資金方案管理方法?、?企業資金授權審批管理方法?等一些與資金管理相關的制度。在企業的資金管理過程中，要合理設置職能部門，明確各部門的職責，各司其職，建立財務控制和職能別離體系。充分考慮不兼容職務和相互別離的制衡要求。各部門、各崗位形成相互制約、相互監視的格局。另外企業還應當建立嚴格的審批手續，授權批準制度，以減少某些不必要的開支。明確審批人對資金業務的授權批準方式、權限、程序、責任和相關控制措施，規定經辦人辦理資金業務的職責圍和工作要求。〔2〕事中控制事中控制主要表達在保障貨幣資金平安性、完整性、合法性和效益性資金平安性控制。其圍包括現金、銀行存款、其他貨幣資金、應收應付票據的控制。主要方法有：賬實盤點控制、庫存限額控制、實物隔離控制等。〔3〕事后監視在資金管理過程中，除事前防，事中控制環節之外，資金的事后監視也是必不可少的環節。在每個會計期間或每項重大經濟活動完成之后，部審計監視部門都應按照有效的監視程序，審計各項經濟業務活動，及時發現部控制的漏洞和薄弱環節；各職能部門也要將本部門在該會計期間或該項經濟活動之后的資金變動狀況的信息及時地反應到資金管理部門，及時發現資金的籌集與需求量是否一致，資金構造、比例是否與方案或預算相符，產品的賒銷是否嚴格遵守信用政策，存貨的控制是否與指標的一致，人、財、物的使用是否與方案或預算相符，產品的生產是否根據方案或預算合理安排等。這樣既保證了資金管理目標的適當性和科學性，也可根據反應的實際信息，隨時采取調整措施，以保證資金的管理更為科學、合理、有效。同時，將各部門的資金管理狀況與部門的業績指標掛鉤，做到資金管理的責、權、利相結合，調動資金管理部門和職工的積極性，更好地進展資金管理。2.2.4部控制的作用部控制主要是指部管理控制和部會計控制，部控制系統有助于企業到達自身規定的經營目標。隨著社會主義市場經濟體制的建立，部控制的作用會不斷擴展。目前，它在經濟管理和監視中主要有以下作用：〔1〕提高會計信息資料的正確性和可靠性企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業，就必須及時掌握各種信息，以確保決策的正確性，并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此，建立部控制系統可以提高會計信息的正確性和可靠性。〔2〕保證生產和經管活動順利進展部控制系統通過確定職責分工，嚴格各種手續、制度、工藝流程、審批程序、檢查監視手段等．可以有效地控制本單位生產和經營活動順利進展、防止出現偏差，糾正失誤和弊端，保證實現單位的經營目標。〔3〕保護企業財產的平安完整財產物資是企業從事生產經營活動的物質根底。部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進展控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財產物資的平安完整。〔4〕保證企業既定方針的貫徹執行企業決策層不但要制定管理經營方針、政策、制度，而且要狠抓貫沏執行。部控制那么可以通過袱定方法，審核批準，監視檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度，同時，可以促使企業領導和有關人員執行國家的方針、政策．在遵守國家法規紀律的前提下認真貫徹企業的既定方針。〔5〕為審計工作提供良好根底審計監視必須以真實可靠的會計信息為依據，檢查錯誤，揭露弊端，評價經濟責任和經濟效益，而只有具備了完備的部控制制度，才能保證信息的準確，資料的真實．并為審計工作提供良好的根底。總之，良好的部控制系統可以有效地防止各項資源的浪費和錯弊的發生，提高生產、經營和管理效率，降低企業本錢費用，提高企業經濟效益。2.2.5部控制建立應遵循的原那么一般來說，金融機構在部控制建立方面應遵循以下原那么：〔1〕有效性原那么要使部控制充分發揮控制作用，在各部門和各崗位得到貫徹實施，建立的部控制必須具有有效性，即各種部控制制度包括最高決策層所制定的業務規章和發布的指令，必須符合國家和監管部門的規章．必須具有高度的權威性，必須真正落到實處，成為所有員工嚴格遵守的行動指南；執行控制度不能存在任何例外，任何人〔包括董事長、總經理〕不得擁有超越制度或違反規章的權力。〔2〕審慎性原那么部控制的核心是有效防各種風險．為了使各種風險控制在許可的圍之，建立部控制必須以審慎經營為出發點，要充分考慮到業務過程中各個環節可能存在的風險，容易發生的問題．設立適當的操作程序和控制步驟來防止和減少風險，并且設定在風險發生時要采取哪些措施來進展補救。〔3〕全面性原那么部控制必須滲透到金融機構的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無所不控。〔4〕及時性原那么是指部控制的建立和改善要跟上業務和形勢開展的需要開設新的業務機構或開辦新的業務種類，必須樹立“控先行〞的思想．首先建章立制，采取有效的控制措施，即使在金融創新的領域，也不能因為法律沒有規定或監管當局沒有要求而不采取必要的控制措施。〔5〕獨立性原那么部控制的檢查、評價部門必須獨立于部控制的建立和執行部門，直接的操作人員和直接的控制人員必須適當分開，并向不同的管理人員報告工作；在存在管理人員職責穿插的情況下，要為負責控制的人員提供可以直接向最高管理層報告的渠道。3會計電算化系統的應用對部控制制度的影響3.1會計電算化系統下的部控制變化3.1.1會計電算化信息系統的控制容及形式與手工會計系統存在差異在傳統的手工系統下，控制的容主要針對經濟事項本身的交易，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章，控制的方式主要是通過人員的職務相別離，職權不相容的部牽制制度來實現的。而在電算化系統下，業務處理全部以電算化系統為主，出現了計算機的平安及維護、系統管理及操作員的制度職責、計算機病毒防治等新容。在電算化系統下，由于會計信息的核算及處理的主體發生了變化，控制的對象也發生了變化。控制對象原來為會計處理程序及會計工作的相容性等，會計資料由不同的責任人分別記錄在憑證賬簿上以備查驗，是以對人的控制為主；而在電算化系統下，會計數據一般集中由計算機數據處理部門進展處理，而財務人員往往只負責原始數據的收集、審核和編碼，并對計算機輸出的各種會計報表進展分析。這樣，控對象轉變為對人與計算機二者為主。3.1.2控制的實現方式發生了變化手工會計系統的部控制以人工控制實現。電算化會計系統的部控制那么具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了部控制功能，這些程序化的部控制的有效性取決于應用程序。如程序發生過失，由于人們對程序的依賴性以及程序運行的重復性，增加了過失反復發生的可能性，使得失效控制長期不被發現，從而使系統在特定方面發生錯誤或違規行為的可能性加大。

手工會計系統中嚴格的憑證制度，在會計電算化系統中逐漸減少或消失，憑證所起到的控制功能弱化，使局部交易幾乎沒有“痕跡〞，給控制帶來一定的難度。

電算化系統下，原先會計業務處理過程的憑證、匯總表、分類表等書面檔案資料被計算機自動生成的會計信息以電磁信號的形式存儲在磁性介質中〔如光盤、硬盤等〕，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡；另外，電磁介質易受損壞，加大了會計信息喪失或毀壞的危險。3.2會計電算化系統對部控制制度的影響部控制是對企業生產經營活動進展整體全面管理的一系列規章、制度、手段、方法等的集合。部控制包括部管理控制和部會計控制。會計電算化是會計工作的開展趨勢，已有十幾年的開展歷史。它由簡單的數值計算開展到全面數值核算，進而到具有人工智能的會計管理信息系統階段，它使會計人員從繁重的手工核算報表中解脫出來，提高了會計信息的及時性、正確性與全面性。電算化會計信息系統的部控制那么是部會計控制的特殊形式。計算機技術在會計領域的應用，一方面帶來了巨大的效益，同時也給部控制帶來了新的問題和挑戰。電算化給會計信息系統部控制主要帶來了以下幾點影響：3.2.1交易授權、執行等部控制方法改變授權、批準控制是一種常見的、根底的部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章，自然形成了層層復核、道道把關，具有嚴格的審核復查機制。但在電算化會計信息系統中，大局部處理由計算機完成，審查、復核等控制被削弱，甚至消失了。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些容控制措施在電算化后轉移到計算機了，如憑證借貸平衡校驗，余額發生額平衡檢查。由此可見，電算化會計除了人這個執行控制的主體外，許多容控制方法主要通過會計軟件來實現的。因此，計算機系統的部控制也由手工條件下的單一人工控制轉為為人工控制和程序控制。由于電算化系統中部控制具有人工控制與程序控制相結合的特點，電算化系統許多應用程序中包含了部控制功能，這些程序化的容控制的有效性取決于應用程序，如程序發生過失或不起作用，由于人們依賴性以及程序運動的重復性，使得失效控制長期不被發現，從而使系統“在特定方面發生錯誤或違規行為的可能性較大〞。電算化系統中部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了部控制功能，這些程序化的部控制的有效性取決于應用程序，如程序發生過失或不起作用，由于人們依賴性以及程序運行的重復性，使得失效控制長期不被發現。3.2.2無紙化作業缺乏交易痕跡在會計電算化之前，企業之間的經濟業務都是記錄在紙上的，并會按照數據處理的不用而分門別類為原始憑證、記賬憑證等。會計電算化后，相關的會計憑證便都存儲在磁性介質上，使得修改數據不易留下痕跡。會計事項處理的無紙化操作使會計信息數據的真實性風險加大憑證是經濟業務發生的依據,在傳統的部控制中起到很強的控制功能,通常發生錯弊時,會計憑證可以成為重要證據。然而在電算化系統中,操作員將業務直接輸入計算機,沒有留下任何的紙制單據。一些人員可能濫用授權,私自修改數據,更改程序,而不留下任何痕跡。隨著計算機技術和網絡通訊技術的開展，網絡化會計信息系統的日趨普及，網絡的廣泛應用在很大程度上彌補了單機電算化系統的缺乏，使電算化會計系統的部控制更加完善，同時也帶來了新問題。目前財務軟件的網絡功能主要包括：遠程報帳、遠程報表、遠程審計、網上支付、網上催帳、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制，從而加大了會計系統平安控制的難度。3.2.3控制的圍擴大傳統的容控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的工作容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，部控制的圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統平安的控制、系統權限的控制、修改程序的控制等以及磁盤會計信息平安保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。3.2.4會計信息存儲電磁化，加大了控制舞弊、犯罪的難度在手工會計環境下，企業的經濟業務發生均記錄于紙之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙上的書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據假設被修改，那么容易區分出修改的線索和痕跡，這也是傳統紙質原件的一個根本特征。會計電算化后，要保證財務信息的準確性，必須保證數據輸入正確、計算機程序正常和設備運轉正常三者具備，如果任何一方出現問題，都會讓處理結果出現錯誤。而且電算化系統下會計信息以電磁信號的形式儲存在磁性介質中，是肉眼不可見的，很容易被刪除或者篡改而不留下痕跡；另外電磁介質易受損壞，所以會計信息也存在喪失或損壞的危險，因此計算機犯罪具有很大的隱蔽性和危害性，電算化會計系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。4電算化會計信息系統部控制存在的問題4.1電算化會計信息系統部控制的現狀部控制是企業為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守而設計和執行的政策和程序。國家為了保證企業部控制制度能夠真正起到一定的效果,出臺了一系列的法律、法規對部控制設計進展指導。并發布了一系列規和指導意見,促進了企事業單位部控制的建立和完善。1986年12月,財政部發布了?獨立審計具體準那么第9號一部控制的審計風險?,要求注冊會計師在進展獨立審計時應該對企業的部控制進展檢查和評價；1997年，中國人民銀行又發布了?加強金融機構部控制的指導原那么?,要求各金融機構必須建立科學完善的部控制制度，以有效的防金融風險,保證金融業的平安穩定運行,將部控制的進一步細化到不同的行業中；1999年10月，我國的會計母法?會計法?中明確的規定了各單位應該建立、健全本單位部會計監視制度；2000年，證監會發布了?關于加強期貨經紀公司部控制的指導原那么?,其中規定了部控制容包括部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、部稽核控制等,進一步加大了部控制涉及的業務；2002年，中國注冊會計師協會發布了?部控制審核指導意見?,將部控制作為一個獨立的審核業務,并規定注冊會計師在進展部控制審核業務時應就被審計單位管理當局對特定日期與會計報表相關的部控制有效性進展審核,并發表單獨的審核意見；2006年，新公布的審計準那么中,更詳細地規定了將企業的部控制分為人工和自動化成分,要求在風險評估以及設計和實施進一步審計程序時,注冊會計師應該考慮部控制的人工和自動化特征及其影響,在?中國注冊會計師審計準那么第1211號一了解被審計單位及其環境并評估重大錯報風險?的第五十八條提到,信息技術在企業處理大量交易和事項；提高信息的及時性、可獲得性及準確性；加強對被審計單位部控制執行情況的監視；對被審計單位操作系統、應用程序和數據庫系統的平安控制等起到了重要的作用,提高了企業部控制的效率和效果；2008年，財政部、證監會、審計署、銀監會、保監會聯合發布了我國第一部?企業部控制根本規?，該規將于2009年7月1日起首先在上市公司圍施行，并鼓勵非上市的其他大中型企業執行。此規的發布是中國資本市場開展中的一件大事，將有利于我國資本市場的持續安康開展；2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了?企業部控制配套指引?。該配套指引包括18項?企業部控制應用指引?、?企業部控制評價指引?和?企業部控制審計指引?，并規定自2011年1月1日起在境外同時上市的公司執行，2012年1月1日起在上交所、深交所主板上市公司執行。這是繼2008年6月28日我國發布了?企業部控制根本規?之后，為拓展原來僅包括根本規、具體規和應用指南的控規體系，而逐步建立成一套以根本規為統領，以應用指引、評價指引和審計指引等配套方法為補充的控標準體系。企業在建立了電算化會計系統后，會計處理的速度加快了，會計核算的準確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的過失。但是，企業的會計信息系統同時也面臨著各式風險，在系統缺乏控制的情況下，就會造成喪失數據資源,以及依據不正確的數據做出決策而造成損失等后果。這些都為企業的部控制帶來了許多新問題,對企業部控制制度造成了極大的沖擊,因此，建立適合電算化會計系統的部控制制度就顯得尤為重要。與傳統的手工賬務系統相比,電算化條件下會計信息處理方式和流程發生了變化,使會計工作機制發生了質的變化。兩種條件下,會計信息處理工作流程如下:傳統手工賬工作流程:原始憑證→授權批準→財務審核→制單→經財務分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制會計電算化工作流程:原始憑證→授權批準→財務審核→對合格憑證進展憑證輸入(制單)→電算審核→計算機系統處理→賬表輸出從以上工作流程可以看出,手工會計處理方式條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能。其部控制主要通過組織控制和賬簿控制來實現。首先,企業依據不相容職務相別離這一根本原那么,建立各種會計崗位與機構,制定各級財務制度與職責,不同人員限制在各自特定的業務領域,各級主管依制度實行嚴密監視。其次,企業通過對會計業務的多重反映或者相互稽核關系進展控制。比方,總賬、明細賬、日記賬分別記錄,結果相互驗證;通過賬證核對、賬賬核對,保證記賬的正確。企業通過核對記錄可以追溯到任何一個環節所出現的問題。未經授權,任何人員都難以操縱全部會計環節或獲取全部會計資料,由此形成了手工條件下會計系統組織制度上的部牽制網。在電算化條件下,會計信息系統是按計算機數據處理系統組織起來的,除原始數據的收集、審核、編碼、輸入由會計人員操作外,經濟業務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數據處理的集中性使得傳統組織控制功能減弱。同時,由于會計信息系統是將輸入的數據集中存儲于一個數據庫文件中,根據程序設定的方式進展多重處理,多層次輸出所需要的會計信息,因此會計信息系統中不區分總賬和明細賬、日記賬,這雖然使數據處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的部牽制網,在電算化條件下已難以發揮其作用,會計電算化部控制出現了很多新問題:4.2電算化會計信息系統部控制的問題4.2.1財務軟件缺乏兼容性,系統部銜接性差目前,我國通過評審的財務軟件較多,它們都是自行開發,操作平臺和支持的軟件,數據構造不同,編程風格各異。由于各財務軟件公司為其技術,致使相互間沒有交流和溝通,沒有業界的協議,不同品牌的財務軟件之間沒有統一的數據接口,很難在不同系統上實現數據共享。不同的財務軟件因軟硬件環境要求不同,在部控制上做法也不一致。當前我國核算型財務軟件已經比擬成熟,但對于管理型財務軟件,軟件公司開發力度尚小,問題較多,系統部銜接性差。各子系統間會計數據不能完全實現系統部自動轉換數據,相當局部仍建立在直接使用根底數據的根底上。電算化會計信息系統的一體化系統模式尚未建立。這不僅增加了數據輸入的工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管理成效和預測功能。這些也致使部控制難度大。4.2.2數據性、平安性差在一定條件下,企業會計數據是絕對秘密的。作為財務軟件的加密,目前主要是對軟件系統而言,財務軟件公司只考慮自身的經濟利益,防止盜版,但對用戶會計數據性、平安性涉及不多。只要懂得這種數據庫操作,就很方便進入賬套數據庫系統,從而進展非法篡改。這樣就是在進入系統時加上諸如操作密碼、聲音監測、指紋辨識等檢測手段和操作權限設置等限制手段,實際上不能真正起到數據的作用。會計數據的平安性難如人意。系統日常維護主要解決在日常操作中計算機硬件、軟件一些簡單故障。盡管計算機硬、軟件商家有較好的售后效勞,但一些企業對計算機出現的一些故障,不問其故障大小,都由計算機硬、軟件商家來人維修,這必定會增加企業管理本錢。另外,在我國,各級政府會計主管部門、社會辦學機構對財會人員進展了大量的電算化培訓,但這些都是初級知識,僅僅是最一般的電算化操作技術。財會人員上崗后,只能進展一般的電算化操作,很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作,會計人員電算化水平亟待進一步提高。電算化中、高級人才培養迫在眉睫。4.2.3電算化管理制度不健全并且與執行脫離為確保電算化系統正常運行和會計信息的平安、準確、合法、可靠,企業需研究制訂相應的會計電算化管理方法與制度。一些企業為到達甩賬目的,根據財政部會計電算化工作規要求制定了大量的企業部電算化管理與控制制度一時起到很好效果,但甩賬后,這些制度不但沒有進一步完善,反而棄之一邊,主要表現為操作規程混亂、職責不清;在裝有電算化的計算機上操作一些與電算化工作無關的容,如上網聊天、玩游戲;允許一些無關人員使用計算機;電算化數據檔案保管力度不夠等等。上述問題均應解決。網絡技術無疑是目前IT開展的方向，電算化會計信息系統也不可防止受到其深遠的影響，特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。5加強電算化會計系統部控制措施5.1營造一個良好的部控制環境控制環境是部控制系統的基石,控制環境的好壞直接影響到企業部控制的貫徹執行和企業經營目標及整體戰略目標能否實現。政府部門要完善有關企業法律、法規,用法律手段來保證部控制工作和有關管理制度真正實施。雖然我國公布實施了一些關于部控制的法律法規,但仍須加以完善。另外政府要引導軟件開發企業制定財務軟件業界協議。協議是規那么的集合,分為低層和高層兩類,它規定了財務軟件的不同局部是如何交互的,從而保證不同品牌的財務軟件彼此間能夠實現數據傳遞或交換。作為會計電算化宏觀管理的主管部門,應當從技術的角度就財務軟件的數據平臺、數據構造、各功能模塊、數據傳遞模式、數據平安與等作出統一規定。這樣使各種不同品牌的財務軟件之間才能實現數據共享,為企業會計電算化部數據平安的進一步完善提供良好的宏觀環境。企業微觀環境的好壞直接決定著企業控制能否實施及實施的效果。影響企業控制環境的因素主要包括企業經營理念、組織構造設置、人事政策制度、企業文化氣氛等。企業應該建立現代企業管理制度并從影響企業控制環境的幾個因素入手完善企業微觀環境。5.2加強系統開發、開展控制電算化會計信息系統的系統開發、開展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業開展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、開展控制的主要容一般包括以下幾方面。5.2.1授權和領導認可電算化會計信息系統的開發和開展必需經過有關領導的認可和授權,這關系到系統開發、開展、更新等工程的成敗。電算化會計信息系統的開展和更新是對原有電算化會計信息系統進展重大改良,同樣對會對企業管理體制造成較大的影響,同時對現有電算化會計信息系統的任何改動都可能危及整個系統的平安可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發和開展的物資和資金的需要。電算化會計信息系統的開發和開展工程,不管是自行組織開發還是購置商品化軟件,都必需遵循國家有關機關和部門制定的標準和規。電算化會計信息系統應在開發階段就要對使用該系統的有關人員進展培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。5.2.2系統轉換新的電算化會計信息系統在投入使用,替換原有的手工會計系統或舊的計算時機計系統,必需經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,作好各項轉換的準備工作。新的電算化會計信息系統是否優于舊系統,還需要進一步承受實踐的檢驗,因企業的具體情況不同,新的電算化會計信息系統不一定比舊的電算化會計信息系統更適合企業的經營特點,甚至購置或自行開發的計算時機計系統還不如手工會計系統更適合企業的經營特點。5.2.3程序修改控制企業經營活動變化及經營環境變化,可能導致使用中的軟件進展修改,電算化會計信息系統經過一段時期的使用也會發現一些需要進展修改的地方,因此,軟件的修改是難以防止的。對會計軟件進展修改必須經過周密方案和嚴格記錄,修改正程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,電算化會計信息系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。5.3完善管理控制管理控制是指企業建立起一整套部控制制度,以加強和完善對電算化會計信息系統涉及的各個部門和人員的管理和控制。5.3.1組織機構設置企業實現了會計電算化后,應對原有的組織機構進展適當的調整,以適應電算化會計信息系統的要求。企業可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算時機計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡、合理的原那么對組織機構的設置進展本錢效益分析。部控制的關鍵之點就在于不相容職務的別離,電算化會計信息系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承當。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原那么的部控制制度,同時,還應建立起職務輪換制度。企業用于電算化會計信息系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于電算化會計信息系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。電算化會計信息系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、平安可靠的檔案保管設備等。除此之外,還應定期對所有檔案進展備份的措施,并保管好這些備份。為防止檔案被破壞,企業應制定出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。5.3.2規日常控制日常控制是指企業電算化會計信息系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。業務發生控制的主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進展檢查和控制。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。企業應該建立起一整套部控制制度以便對輸入的數據進展嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進展校驗。數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、喪失、泄密等事故的發生而采取的部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、平安、可靠。數據處理控制是指對電算化會計信息系統進展數據處理的有效性和可靠性進展的控制。有效性控制包括數字的核對、對字段和記錄的長度檢查、代碼和數值有效圍的檢查、記錄總數的檢查等。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。為了確保電算化會計信息系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號;文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記;電算化會計信息系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。5.3.3重視平安控制電算化會計信息系統的平安控制,是指采用各種方法保護數據和計算機程序,以防止數據泄密、被更改或破壞,主要包括實體平安控制、硬件平安控制、軟件平安控制、網絡平安控制和病毒的防與控制等。實體平安涉及到計算機主機房的環境和各種技術平安要求、光和磁介質等數據存貯體的存放和保護,是一種預防性控制。計算機機房應該符合技術要求和平安要求,充分滿足防火、防水、防潮、防盜、恒溫等技術條件;機房應配有空調和消防設置等;對用于數據備份的磁盤、光盤等存貯介質應注意防潮、防塵和防磁;對每天的業務數據雙備份,建立目錄清單異地存放;長期保存的磁介質存貯媒體應定期轉貯。計算時機計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、平安可靠的檔案保管設備等。除此之外,還應定期對所有檔案進展備份并保管好這些備份。為防止檔案被破壞,企業應制訂出檔案被破壞的事件發生時的應急措施和恢復手段,企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰及時恢復到最近狀態的功能,網絡中利用兩人效勞器進展雙機鏡像映射備份是備份的先進形式。計算時機計信息系統的可靠運行主要依賴硬件設備,因此硬件設備的質量必須有充分保證。為防萬一,關鍵性的硬件設備可采用雙系統備份。此外,機房用于動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不連續電源)、防輻射和防電磁波干擾設備等。首先,應分析研究各應用軟件的兼容性、統一性,使各業務系統成為基于同一種操作系統平臺的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。其次,系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好、防錯能力強,做到非正確輸入不承受。再次,要增強系統軟件的現場保護和自動跟蹤能力,可以對一切非正常操作進展記錄。隨著網絡技術的快速開展,公司應加強網絡平安的控制,設置網絡平安性指標,包括數據、訪問控制、身份識別等,并且針對公司的特定狀況,開發相應的技術來保護系統。網絡對會計信息系統的平安性提出了比單機系統更高的要求,需加強以下兩個方面的控制:一是用戶權限設置,應從業務圍出發,將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進展嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問;二是密碼設置,用戶應按照自己的用戶身份和密碼進入系統,對密碼進展分組管理,對存儲在網絡上的重要數據進展有效加密,在網絡中傳播數據前對相關數據進展加密,接收到數據后再進展相應的解密處理,并定期更新加密密碼。防病毒最為有效的措施是加強平安教育,健全并嚴格執行防病毒管理制度。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。要采用基于效勞器的網絡殺毒軟件進展實時監控、追蹤病毒;在網絡效勞上采用防病毒卡或芯片等硬件,以有效防治病毒。財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力。對外來軟件和傳輸來的數據必須經過病毒檢查,在業務系統中嚴禁使用游戲軟件。此外,應及時升級系統的防病毒產品。5.4加強部審計部審計既是公司、企業部控制系統的重要組成局部,也是強化部會計監視的制度安排。在會計電算化中,由于是“人機〞對話的特殊形態,因而對部審計提出了更高、更嚴格的要求。部審計是企業自我獨立評價的一種活動,它可通過檢查、評價部控制的健全、有效程度,來促成建立好的控制環境,還能為改良部控制提供建立性的意見,所以部審計可以說是對部控制的再控制。由于電算化會計系統部控制存在極大的風險,一旦系統失控,將會對企業造成不可估量的危害。同時,從控制的本錢效益上看,一些理想的部控制往往因本錢過高而不為企業所采用,因而部控制制度只能為企業提供一種合理而不是絕對的保證。鑒于以上原因,我們認為企業應充分重視部審計的作用,利用部審計對會計電算化部控制進展有效的監控。企業應保證審人員工作的獨立性和定期的專業培訓,使審人員能夠應對會計工作變化給審工作帶來的新問題。審人員要定期檢測電算化系統的工作情況,對部控制系統的健全性、適用性、可靠性進展評價和考核,看其是否能夠有效發揮控制作用,并針對其薄弱環節,提出改良意見,使之得以不斷完善。我認為,部審計必須包括以下幾個方面:(1)對會計資料定期進展審計,檢查電算化會計賬務處理是否正確,是否遵照?會計法?及有關法律、法規的規定,審核費用簽字是否符合公司控制度、憑證附件是否規完整;(2)審查機數據與書面資料的一致性,如查看賬冊容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監視數據保存方式的平安、合法性,防止發生非法修改歷史數據的現象;〔4〕對系統運行各環節進展審查,防止存在漏洞。5.5建立完善的電算化會計信息系統部控制制度會計電算化部控制制度的建立是會計電算化實施的根本步驟之一,每個單位的電算化部控制制度的建立,應依據本單位的具體情況和部控制的一般要求進展。不相容職責的別離是崗位分工的根本要求,如果一人兼有兩項或兩項以上不相容職能,便存在過失和舞弊的隱患。因此要合理分工,明確每個崗位的權限和責任,且權責對等。明確口令密碼的使用和管理方法,