會(huì)計(jì)電算化條件下的內(nèi)部控制

耿　明　杜曉藝

提要由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，會(huì)計(jì)電算化成為會(huì)計(jì)工作的發(fā)展趨勢，但系統(tǒng)的不完善給內(nèi)部控制帶來許多問題。本文主要分析會(huì)計(jì)電算化工作中的內(nèi)部控制問題，并就如何完善會(huì)計(jì)電算化條件下的內(nèi)部控制制度提出建議。

關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部控制；組織控制

中圖分類號：F23文獻(xiàn)標(biāo)識(shí)碼：A

會(huì)計(jì)電算化是將以計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息應(yīng)用到會(huì)計(jì)實(shí)務(wù)的簡稱，是計(jì)算機(jī)代替人工，實(shí)現(xiàn)記賬、算賬、報(bào)賬、查賬以及部分需由人腦完成的對會(huì)計(jì)信息（數(shù)據(jù)）統(tǒng)計(jì)、分析、判斷及提供決策的過程。較之手工會(huì)計(jì)，會(huì)計(jì)電算化具有運(yùn)算速度快、存儲(chǔ)容量大、高度數(shù)據(jù)共享、檢索查詢速度快、制作報(bào)表容易、數(shù)據(jù)分析準(zhǔn)確等特點(diǎn)。它的使用可以節(jié)約大量人力、物力和時(shí)間。

內(nèi)部控制制度是指一個(gè)企業(yè)經(jīng)營者為了保護(hù)其資產(chǎn)的安全性、會(huì)計(jì)信息的準(zhǔn)確性和可靠性、提高經(jīng)濟(jì)效率以及貫徹其規(guī)定的管理方針而在組織內(nèi)部采取的一系列管理制度。它是企業(yè)對其經(jīng)濟(jì)活動(dòng)進(jìn)行組織制約、考核和調(diào)節(jié)的重要工具，又是審計(jì)人員用以確定審計(jì)程序的重要依據(jù)。一個(gè)具有良好內(nèi)部控制的會(huì)計(jì)系統(tǒng)能為企業(yè)經(jīng)濟(jì)活動(dòng)提供有利保證。

一、會(huì)計(jì)電算化帶來的內(nèi)部控制問題

雖然我國的會(huì)計(jì)電算化已經(jīng)取得了長足發(fā)展，但存在一些不適應(yīng)的新問題。

（一）控制方式的變化。實(shí)施會(huì)計(jì)電算化后，由單一的人工控制變?yōu)橛?jì)算機(jī)的內(nèi)部控制，網(wǎng)上處理會(huì)計(jì)信息、業(yè)務(wù)事項(xiàng)可以在終端機(jī)上完成數(shù)據(jù)處理工作。從前應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可由其他業(yè)務(wù)人員在終端機(jī)上一次完成；以往由幾個(gè)部門逐步完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在能集中在一個(gè)部門或由一個(gè)人完成。因此，容易引起業(yè)務(wù)人員利用特殊授權(quán)文件或口令進(jìn)行違法操作，導(dǎo)致失控和損失。如，非法取得口令繞開程序銷售批單。

（二）控制對象的變化。無紙化作業(yè)使會(huì)計(jì)信息系統(tǒng)缺乏交易痕跡，由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)控制為主。手工會(huì)計(jì)系統(tǒng)中，企業(yè)經(jīng)濟(jì)業(yè)務(wù)的發(fā)生均記錄于紙上，實(shí)行會(huì)計(jì)電算化后則以文件形式存儲(chǔ)在磁性介質(zhì)上，原來在核算過程中進(jìn)行的各種必要的核算工作有相當(dāng)一部分由計(jì)算機(jī)自動(dòng)完成。削弱了憑證的控制功能，增加控制難度。

（三）會(huì)計(jì)檔案管理形式的變化。手工會(huì)計(jì)中會(huì)計(jì)信息以賬、證、表等形式存儲(chǔ)在不同的紙質(zhì)上，改動(dòng)后留下筆跡和印跡。會(huì)計(jì)電算化大多依賴計(jì)算機(jī)錄入、閱讀和查詢，并存儲(chǔ)在磁性介質(zhì)上。由于是計(jì)算機(jī)作業(yè)，那么未經(jīng)批準(zhǔn)擅自改動(dòng)數(shù)據(jù)的可能性就會(huì)明顯增加，并且數(shù)據(jù)改動(dòng)后不會(huì)留下任何痕跡。存儲(chǔ)的電磁介質(zhì)易受損壞，有丟失或毀損的危險(xiǎn)，所以會(huì)計(jì)電算化對會(huì)計(jì)檔案管理形式提出了更高的要求。

（四）會(huì)計(jì)電算化工作中的安全問題。會(huì)計(jì)軟件系統(tǒng)自身具有缺陷，它在設(shè)計(jì)、開發(fā)階段普遍存在著系統(tǒng)需求中安全需求少，軟件設(shè)計(jì)重功能、輕安全的現(xiàn)象，軟件設(shè)計(jì)選用的語言和數(shù)據(jù)庫的安全性能低，以至軟件投入運(yùn)行后暴露諸多的安全隱患，如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全問題等。同時(shí)，許多安全設(shè)施并未配置齊全，特別是硬件自身安全性能低，直接影響了會(huì)計(jì)應(yīng)用系統(tǒng)軟件的正常運(yùn)用。另外，還有操作人員和管理人員安全意識(shí)薄弱、操作密碼管理不嚴(yán)格、安全管理制度檢查落實(shí)不到位等加大了安全隱患問題。

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息系統(tǒng)的網(wǎng)絡(luò)化也面臨著安全問題，其主要表現(xiàn)在：互聯(lián)網(wǎng)所依托的協(xié)議是以廣播的形式進(jìn)行傳播，易被攔截偵聽、竊取口令、假置；網(wǎng)絡(luò)經(jīng)濟(jì)的最新發(fā)展是電子商務(wù)，電子商務(wù)涉及到許多電子

單據(jù)、電子貨幣等，也很容易受到不法攻擊。

二、完善會(huì)計(jì)電算化條件下內(nèi)部控制的建議

（一）加強(qiáng)程序操作控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定嚴(yán)格的操作規(guī)程，提出對計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：（1）無關(guān)人員不能隨便進(jìn)入機(jī)房操作；（2）各種錄入的數(shù)據(jù)均需要經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；（3）數(shù)據(jù)錄入人員對輸入的數(shù)據(jù)有疑問，應(yīng)及時(shí)核對，不能擅自修改；（4）機(jī)房的工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（5）發(fā)現(xiàn)輸入內(nèi)容有誤的，需按照系統(tǒng)提供的功能加以改正；（6）開機(jī)后，操作人員不能擅自離開工作現(xiàn)場；（7）要做好數(shù)據(jù)的備份。

（二）加強(qiáng)組織控制和人員職能控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員間進(jìn)行分工，并制定相應(yīng)的管理規(guī)章與之配套。通過設(shè)立相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工首先是將電算化部門和與用戶部門的職責(zé)相分離，目的是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離以及在電算化部門內(nèi)的職責(zé)分離。通過進(jìn)行內(nèi)部職責(zé)分工，以彌補(bǔ)不相容職能集中化的不足。

（三）健全會(huì)計(jì)檔案管理制度。這里的會(huì)計(jì)檔案主要是指打印輸出的各種賬簿、報(bào)表、憑證、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤及其他存儲(chǔ)介質(zhì)。會(huì)計(jì)檔案管理一般通過制定與實(shí)施檔案管理制度來實(shí)現(xiàn)的。會(huì)計(jì)檔案管理制度一般包括：（1）必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管；（2）健全各種安全措施，如備份軟盤應(yīng)貼上保護(hù)標(biāo)簽存放在安全、潔凈、防潮的地方；（3）采用磁性介質(zhì)保存會(huì)計(jì)檔案的，要定期進(jìn)行檢查和復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

（四）提高工作人員素質(zhì)。高度重視電算化人才的培養(yǎng)，并為之提供必要的物力、財(cái)力保障，以打造一支高素質(zhì)的財(cái)會(huì)人才隊(duì)伍，為會(huì)計(jì)電算化工作提供人力和智力支持。

（五）加強(qiáng)系統(tǒng)的安全控制。系統(tǒng)的安全控制是指采用各種方法保證數(shù)據(jù)和計(jì)算機(jī)程序的安全，以防止數(shù)據(jù)泄密和或被更改、破壞。其主要內(nèi)容包括接觸控制、環(huán)境保護(hù)和安全控制。它主要的控制措施包括：（1）制定內(nèi)部操作制度，禁止非計(jì)算機(jī)操作人員操作企業(yè)計(jì)算機(jī)；（2）設(shè)置操作權(quán)限限制；（3）設(shè)置操作人員身份的密碼控制；（4）數(shù)據(jù)存儲(chǔ)與處理相隔離；（5）設(shè)置接觸與操作的日志控制；（6）重視機(jī)房環(huán)境的保護(hù)、保護(hù)性設(shè)備配置及安全供電系統(tǒng)的安裝等，以保障計(jì)算機(jī)的正常運(yùn)行。

（六）加強(qiáng)內(nèi)部審計(jì)。內(nèi)部控制既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對話的特殊形態(tài)，因而對內(nèi)部審計(jì)提出更高、更嚴(yán)格的要求：（1）對會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合企業(yè)內(nèi)部控制制度，憑證附件是否規(guī)范、完整；（2）審查計(jì)算機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，對不妥或有錯(cuò)誤的賬表處理及時(shí)調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改數(shù)據(jù)現(xiàn)象；（4）對系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

（七）會(huì)計(jì)系統(tǒng)軟件的選購。市場上有許多品牌的會(huì)計(jì)軟件，在選擇軟件時(shí)最好選購經(jīng)過財(cái)政部或有關(guān)部門使用檢測過而且效果好的會(huì)計(jì)軟件，以減少軟件自身缺陷導(dǎo)致的系統(tǒng)安全問題。

綜上所述，在會(huì)計(jì)電算化條件下，內(nèi)部控制制度的關(guān)鍵是在企業(yè)內(nèi)部建立一個(gè)科學(xué)的會(huì)計(jì)乃至管理信息系統(tǒng)，以保證資產(chǎn)安全和會(huì)計(jì)信息的真實(shí)、可靠。隨著科技的高深發(fā)展，電算化會(huì)計(jì)系統(tǒng)除了提供更廣泛的應(yīng)用外，也給內(nèi)部控制帶來一些新難題，但只要抓住控制問題的關(guān)鍵所在，就能為電算化會(huì)計(jì)打開一片廣闊的天空，電算化會(huì)計(jì)的發(fā)展就更能適應(yīng)時(shí)代的要求，發(fā)揮更大的作用。

（作者單位：山東財(cái)政學(xué)院會(huì)計(jì)學(xué)院）

參考文獻(xiàn)：

[1]劉和平，王露.會(huì)計(jì)電算化原理與技術(shù)[M].中國財(cái)政出版社，1992.12.

[2]潘省初.會(huì)計(jì)電算化基礎(chǔ)[M].東北財(cái)經(jīng)大學(xué)出版社，1992.12.

[3]于玉林.會(huì)計(jì)系統(tǒng)工程學(xué)[M].上海財(cái)經(jīng)大學(xué)出版社，2004.4.