摘要：本文在分析會計(jì)電算化條件下內(nèi)部控制制度的必要性和現(xiàn)存的問題的基礎(chǔ)上，提出了加強(qiáng)會計(jì)電算化條件下內(nèi)部控制制度建立的措施。

　　關(guān)鍵詞：會計(jì)電算化,內(nèi)部控制制度

　　內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資安全完整、關(guān)系到會計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必須建立起一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計(jì)系統(tǒng)后，企業(yè)會計(jì)核算和會計(jì)管理的環(huán)境發(fā)生了很大的變化。由于使用了計(jì)算機(jī)，會計(jì)數(shù)據(jù)處理的速度加快了，會計(jì)核算的準(zhǔn)確性和可靠性得到了極大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)。但是，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題，對企業(yè)內(nèi)部控制制度造成了極大的沖擊，使企業(yè)內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了，由于電算化會計(jì)系統(tǒng)的特殊性，建立一整套適合電算化會計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

　　一、電算化會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制主要內(nèi)容

　　(1) 電算化會計(jì)信息系統(tǒng)的一般控制 它是面向整個(gè)系統(tǒng)的控制，其對象設(shè)計(jì)人員、設(shè)備和程序等。電算化信息系統(tǒng)一般控制影響到計(jì)算機(jī)應(yīng)用的成敗，是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了良好的環(huán)境。電算化信息系統(tǒng)一般控制主要包括系統(tǒng)的組織控制、操作控制、系統(tǒng)控制、系統(tǒng)開發(fā)控制和系統(tǒng)維護(hù)控制等相互配合的系統(tǒng)運(yùn)行環(huán)境方面的控制。

　　(2) 會計(jì)電算化系統(tǒng)的應(yīng)用控制 電算化信息系統(tǒng)的應(yīng)用控制是指系統(tǒng)特定用途的控制，即為適應(yīng)處理的特殊要求而建立及實(shí)施的控制。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)的處理工作，原應(yīng)由人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成，原應(yīng)由幾個(gè)部門按預(yù)定步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。因此，要保證企業(yè)財(cái)產(chǎn)物資的完整、保證系統(tǒng)對企業(yè)活動反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手記系統(tǒng)更加廣泛，更加復(fù)雜。

　　(3) 操作人員識別電算化的應(yīng)用，給工作增加了新內(nèi)容，不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還要保存、保管好已存儲在電子介質(zhì)中的各種數(shù)據(jù)和計(jì)算機(jī)程序。如編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制、計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)信息保護(hù)、計(jì)算機(jī)病毒防治，以及計(jì)算機(jī)操作管理等。

　　(4) 磁性介質(zhì)的缺陷 電算化系統(tǒng)下會計(jì)信息以電磁信號的形式存儲在磁性介質(zhì)中，很容易被刪除或篡改而不會留下痕跡;電磁介質(zhì)易受損壞，會計(jì)信息也存在丟失或毀壞的危險(xiǎn)。

　　二、建設(shè)內(nèi)部控制制度的必要性

　　(1) 電算化環(huán)境下存在電腦操作無形化合存儲介質(zhì)無紙化的缺陷 在手工帳會計(jì)信息系統(tǒng)中，會計(jì)人員之間的聯(lián)系時(shí)直接的，因而很自然地形成了相互制約、相互監(jiān)督。而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，操作員身份的識別及授權(quán)控制等都有別于手工會計(jì)信息系統(tǒng)，手工會計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無處可尋。因此，如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪時(shí)電算化內(nèi)部控制必須解決的問題。

　　(2) 電算化環(huán)境下內(nèi)部稽核機(jī)制削弱 手工帳會計(jì)信息系統(tǒng)中，每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過多重手續(xù)，嚴(yán)格遵循有關(guān)的制約監(jiān)督機(jī)制進(jìn)行操作。形成嚴(yán)密的內(nèi)部牽制制度，在相互牽制、相互核對、檢查監(jiān)督等重要措施的實(shí)施過程中，包含大量的信息提取、傳輸和校驗(yàn)等工作。實(shí)行電算化后，許多業(yè)務(wù)處理程序被大大簡化，大部分處理由計(jì)算機(jī)完成，一些內(nèi)部牽制措施無法執(zhí)行，會計(jì)人員無法直接參與和控制，控制效率低，其審查。稽核機(jī)制被削弱。

　　(3) 電算化環(huán)境下會計(jì)工作質(zhì)量受任何計(jì)算機(jī)共同制約 手工會計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性，而在電算化會計(jì)信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會計(jì)工作陷入癱瘓。為了減少誤操作，提高輸出會計(jì)信息質(zhì)量，電算化會計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。

　　三、會計(jì)電算化處理系統(tǒng)的內(nèi)部控制現(xiàn)存的問題

　　在電算化信息系統(tǒng)環(huán)境下，有形記錄較手記系統(tǒng)大為減少，賬務(wù)處理結(jié)果及數(shù)據(jù)文件都存儲在計(jì)算機(jī)或磁盤等電子介質(zhì)上，在計(jì)算機(jī)內(nèi)部，數(shù)據(jù)無論是形態(tài)還是結(jié)構(gòu)發(fā)生了變化，數(shù)據(jù)的真實(shí)性、有效性和完整性都受到威脅。一旦出現(xiàn)舞弊行為，后果將是嚴(yán)重的和難以發(fā)現(xiàn)的。目前，在工作中，電算化信息系統(tǒng)內(nèi)部控制存在的問題主要表現(xiàn)在以下3個(gè)方面。

　　(1)數(shù)據(jù)的安全性差 手記系統(tǒng)中數(shù)據(jù)的處理和儲存都分散于各個(gè)不同的部門和人員，而電算化系統(tǒng)的突出特點(diǎn)是數(shù)據(jù)處理的自動化、集中化，因此給數(shù)據(jù)帶來了一定的威脅。例如，電算化系統(tǒng)都有必要的分工功能，每個(gè)操作員都設(shè)置有自己的口令和不同的工作權(quán)限，并且每個(gè)操作員都應(yīng)保守自己的口令秘密。但是有的單位仍存在以下情況：第一，部分單位雖然設(shè)置有不同的分工，卻往往是一個(gè)操作員身兼數(shù)職，可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作，這樣，分工的控制就名存實(shí)亡。第二，未經(jīng)授權(quán)的計(jì)算機(jī)專業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成機(jī)密數(shù)據(jù)被泄露。

　　(2) 差錯(cuò)的反復(fù)性和嚴(yán)重性 電算化系統(tǒng)數(shù)據(jù)處理的高速性和集中性都使得出現(xiàn)差錯(cuò)的危險(xiǎn)性增大，因此，電算化信息系統(tǒng)數(shù)據(jù)輸入、數(shù)據(jù)處理各環(huán)節(jié)和系統(tǒng)硬件設(shè)施等方面都需要加強(qiáng)控制。

　　(3)管理和監(jiān)督的有效性差 根據(jù)財(cái)政部的有關(guān)規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件，并且需要經(jīng)有關(guān)部門或上級主管部門的審批;運(yùn)用互聯(lián)網(wǎng)輸出、輸入或處理數(shù)據(jù)，還需要到上級主管部門登記注冊。但是，實(shí)際上部分單位未經(jīng)審批就直接采用計(jì)算機(jī)代替手工賬;更為嚴(yán)重的是，有些單位未能滿足相關(guān)條件就正式使用計(jì)算機(jī)代替手工記賬。四、加強(qiáng)會計(jì)電算化條件下的內(nèi)部控制制度建設(shè)的措施

　　4.1加強(qiáng)程序操作控制

　　為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定上級守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對電腦機(jī)房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：①無關(guān)人員不能隨便進(jìn)入機(jī)房操作;②各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;③數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時(shí)核對，不能擅自修改;④機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);⑤不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;⑥開機(jī)后，操作人員不能擅自離開工作現(xiàn)場。⑦要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。

　　4.2加強(qiáng)人員職能控制

　　由于會計(jì)電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)可靠，減少錯(cuò)誤和舞弊發(fā)生的可能性。

　　職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的是盡可能的保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過進(jìn)行內(nèi)部職責(zé)分工，已補(bǔ)救不相容職能集中化的不足。

　　會計(jì)電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進(jìn)行職能分工，從而起到各個(gè)部門權(quán)利相互制約、相互平衡的作用。

　　4.3加強(qiáng)系統(tǒng)安全控制

　　這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。

　　(1) 接觸控制 接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。主要的控制措施包括：①訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦;②設(shè)置操作權(quán)限限制;③操作人員身份的密碼控制;④數(shù)據(jù)貯存和處理相隔離;⑤設(shè)置接觸與操作的日志控制。

　　(2) 環(huán)境保護(hù) 環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行。主要包括：機(jī)房環(huán)境保護(hù)、保護(hù)性設(shè)備配備、安全供電系統(tǒng)的安裝等。

　　(3) 安全控制 隨著網(wǎng)絡(luò)技術(shù)快速迅猛地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應(yīng)的技術(shù)來保護(hù)系統(tǒng)。

　　4.4加強(qiáng)內(nèi)部審計(jì)

　　內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會計(jì)監(jiān)督的制度安排。在會計(jì)電算化中，由于是“人機(jī)”對話的特殊形態(tài)，因而對內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)包括以下幾個(gè)方面：第一，對會計(jì)資料定期進(jìn)行審計(jì);第二，審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性;第三，對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

　　隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用，內(nèi)部會計(jì)控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計(jì)理論和方法，而新的會計(jì)理論和方法的確立，又將使電算化會計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會計(jì)數(shù)據(jù)的可靠性和真實(shí)性，提高企業(yè)的經(jīng)濟(jì)效益。

　　參考文獻(xiàn)

　　[1] 徐雪峰：《論信息技術(shù)環(huán)境下的會計(jì)控制》，特區(qū)經(jīng)濟(jì)，2005.5

　　[2] 張君華：《加強(qiáng)電算化會計(jì)內(nèi)部控制的探討》，《經(jīng)濟(jì)師》2005.3

　　[3] 劉忠玉：《會計(jì)信息化：21世紀(jì)財(cái)務(wù)會計(jì)發(fā)展大趨勢》，財(cái)經(jīng)問題研究，2004.8

　　[4] 孫美印：《試論會計(jì)電算化系統(tǒng)下的內(nèi)部控制制度》，理論界，2007年07期