會計(jì)電算化環(huán)境下對內(nèi)部控制制度的思考

會計(jì)電算化的實(shí)施，使廣大財(cái)務(wù)人員從繁重的會計(jì)核算中解脫出來，并有更多的精力來進(jìn)行企業(yè)的財(cái)務(wù)管理，對提高企業(yè)經(jīng)濟(jì)管理效益起了重要的作用，同時(shí)，實(shí)行會計(jì)電算化后會計(jì)人員的工作任務(wù)、崗位牽制關(guān)系、會計(jì)檔案管理形式等諸多方面都發(fā)生了深刻的變化，尤其對企業(yè)內(nèi)部控制制度的影響最為明顯。

一、會計(jì)電算化下內(nèi)部控制存在的風(fēng)險(xiǎn)

（一）不適當(dāng)?shù)南到y(tǒng)設(shè)計(jì)帶來的風(fēng)險(xiǎn)

由于在手工會計(jì)環(huán)境下，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個(gè)環(huán)節(jié)必須經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。而在會計(jì)電算化環(huán)境下，由于目前研制人員所考慮的問題不十分周密，很容易產(chǎn)生風(fēng)險(xiǎn)。會計(jì)人員可能利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，例如：利用他人權(quán)限，虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù)，通過在數(shù)據(jù)錄入前或加入期間

對數(shù)據(jù)做手腳來達(dá)到個(gè)人的目的。

（二）數(shù)據(jù)的完整性和安全性帶來的風(fēng)險(xiǎn)

在手工會計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，紙張上書面數(shù)據(jù)形成會計(jì)人員所熟悉的會計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡。而會計(jì)電算化環(huán)境下，原來的紙質(zhì)的會計(jì)原始憑證的數(shù)據(jù)通過電子信息直接記錄在磁盤或光盤上，另外會計(jì)電算化系統(tǒng)的程序、數(shù)據(jù)、文件等均保存在磁性介質(zhì)上，他們很容易被仿造、復(fù)制和修改，并不會留下任何痕跡，磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場等因素的影響下都會損壞，造成會計(jì)信息的丟失。原始數(shù)據(jù)一旦錄入，大部分處理均由計(jì)算機(jī)自動完成，處理過程中出現(xiàn)的錯(cuò)誤，很難追查責(zé)任人員。操作人員在錄入數(shù)據(jù)時(shí)可能發(fā)生錯(cuò)誤，更有甚者，在錄入數(shù)據(jù)時(shí)人為采用虛構(gòu)、修改、省略、重復(fù)錄入、延遲錄入等手段造成會計(jì)信息的失真。數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用，使得數(shù)據(jù)資料的共享程度提高，如果沒有有效的控制措施，有關(guān)操作人員就會非法操作，超越自己的權(quán)限進(jìn)行操作，有關(guān)技術(shù)人員、維護(hù)人員利用工作之便就會修改程序、刪除或篡改有關(guān)文件等。獲得授權(quán)對系統(tǒng)進(jìn)行管理維護(hù)的管理人員、技術(shù)人員，在進(jìn)行非法操作時(shí)很具欺騙性，手段更隱蔽，往往很難及時(shí)發(fā)現(xiàn)。他們甚至利用工作之便竊取有關(guān)商業(yè)機(jī)密，非法獲取有關(guān)會計(jì)數(shù)據(jù)等。這些特點(diǎn)和要求對會計(jì)資料保存的完整性產(chǎn)生新的風(fēng)險(xiǎn)。大量的會計(jì)信息通過開放的網(wǎng)絡(luò)傳遞，各種計(jì)算機(jī)病毒乘虛而入，其會計(jì)資料有著被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn)，很難保證數(shù)據(jù)的真實(shí)性和完整性。

綜上所述，實(shí)現(xiàn)會計(jì)電算化后，許多手工會計(jì)信息系統(tǒng)長期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會計(jì)電算化的要求，這就迫使我們必須針對會計(jì)工作的新變化、新情況建立和完善會計(jì)電算化信息的內(nèi)部控制制度。因此，內(nèi)部會計(jì)控制的方法需做相應(yīng)的變化。我們要圍繞內(nèi)部會計(jì)控制目標(biāo)，結(jié)合電算化內(nèi)部會計(jì)控制的特點(diǎn)，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構(gòu)建一套較為完善的內(nèi)部控制體系。

二、電算化下內(nèi)部控制的建議

由于控制方法，對象等方面的變化，企業(yè)原有的內(nèi)部控制制度已不能適應(yīng)電算化會計(jì)系統(tǒng)的要求，因此進(jìn)一步完善企業(yè)內(nèi)部控制制度已刻不容緩。計(jì)算機(jī)會計(jì)系統(tǒng)的內(nèi)部控制制度，從計(jì)算機(jī)會計(jì)系統(tǒng)的建立和運(yùn)行過程來看，可分為對系統(tǒng)開發(fā)和實(shí)施的系統(tǒng)發(fā)展控制，對計(jì)算機(jī)會計(jì)系統(tǒng)各個(gè)部門的管理控制，對計(jì)算機(jī)會計(jì)系統(tǒng)日常運(yùn)行過程的日?？刂?。

（一）電算化軟件系統(tǒng)開發(fā)控制

計(jì)算機(jī)會計(jì)系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算等工作，開發(fā)過程中系統(tǒng)分析、設(shè)計(jì)、實(shí)施等工作，以及對現(xiàn)有系統(tǒng)的評估，系統(tǒng)更新的可行性研究，更新方案的決策等工作。其控制的主要內(nèi)容一般包括以下幾方面。

1、符合標(biāo)準(zhǔn)和規(guī)范。計(jì)算機(jī)會計(jì)系統(tǒng)的開發(fā)和發(fā)展項(xiàng)目，不論是自行組織開發(fā)還是購買商品化軟件，都必需遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。

2、授權(quán)和領(lǐng)導(dǎo)認(rèn)可。計(jì)算機(jī)會計(jì)系統(tǒng)的發(fā)展和更新是對原有計(jì)算機(jī)會計(jì)系統(tǒng)進(jìn)行重大改進(jìn)，會對企業(yè)管理體制造成較大的影響，同時(shí)可能危及整個(gè)系統(tǒng)的安全可靠，因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。

3、系統(tǒng)轉(zhuǎn)換。企業(yè)在新舊系統(tǒng)轉(zhuǎn)換之際，應(yīng)作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)賬、數(shù)據(jù)庫備份，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。企業(yè)在系統(tǒng)轉(zhuǎn)換之際，建議采用新舊系統(tǒng)并行運(yùn)行一段時(shí)間（至少為3個(gè)月），以便檢驗(yàn)新的計(jì)算機(jī)會計(jì)系統(tǒng)。

4、程序安全控制。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。

（二）管理控制

內(nèi)部控制的關(guān)鍵就在于不相容職務(wù)的分離，企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度，同時(shí)，還應(yīng)建立起職務(wù)輪換制度。管理控制其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。企業(yè)必須制定相應(yīng)的組織控制，明確職責(zé)分工。

（三）組織控制

是指在系統(tǒng)各類人員之間進(jìn)行分工，并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工，是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過科學(xué)、有效的內(nèi)部職責(zé)分工，以彌補(bǔ)不相容職能集中化的（下轉(zhuǎn)86頁）（上接83頁）不足。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫的超級口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運(yùn)行；按照主管人員的要求，對各崗位分配權(quán)限，對數(shù)據(jù)的安全保密負(fù)責(zé)；負(fù)責(zé)對硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。具體包括：審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。

（四）日?？刂?/p>

1、數(shù)據(jù)通訊控制。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼，傳輸時(shí)要有發(fā)送和接收的標(biāo)識，收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋，每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號等等。

2、業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如反映業(yè)務(wù)發(fā)生的科目代碼是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量，價(jià)格等的變動范圍等等，以甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。

3、數(shù)據(jù)處理控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、標(biāo)識、檢查文件是否被感染病毒等。

4、數(shù)據(jù)輸出控制。為保證合法、正確地輸出各種會計(jì)信息而進(jìn)行的控制。這種控制直接影響到會計(jì)信息的使用。對于輸出的紙介質(zhì)的會計(jì)資料應(yīng)由專人進(jìn)行核對，檢查其完整性、正確性、檢查打印的賬簿和報(bào)表頁號是否連續(xù)，有無缺漏或重疊現(xiàn)象。

（五）操作控制制度

企業(yè)應(yīng)當(dāng)對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標(biāo)號，文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明，對整個(gè)修改更新過程都應(yīng)做好登記。具體制度包括：無關(guān)人員不能隨便進(jìn)入機(jī)房操作；各種錄入的數(shù)據(jù)都要經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；數(shù)據(jù)錄入人員對輸入數(shù)據(jù)有疑問，應(yīng)及時(shí)核對，但不能擅自修改；發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；數(shù)據(jù)存儲和處理相隔離；設(shè)置接觸與操作的日志控制；設(shè)置操作權(quán)限限制；機(jī)房工作人員不能擅自向任何人提供任何人提供任何資料和數(shù)據(jù)；不能把外來的軟盤帶進(jìn)機(jī)房；操作人員身份的密碼控制；開機(jī)后，操作人員不得擅自離開操作現(xiàn)場；定期做好數(shù)據(jù)備份；專機(jī)專用。

總之，我們要圍繞會計(jì)內(nèi)部控制目標(biāo)，結(jié)合電算化內(nèi)部會計(jì)控制的特點(diǎn)，選擇新的更多的控制對象，采取更好的控制方式，來構(gòu)建一套較為完善的內(nèi)部會計(jì)控制體系，以適應(yīng)更高的控制要求，使會計(jì)電算化的內(nèi)部控制對社會發(fā)展和企業(yè)經(jīng)濟(jì)效益提高發(fā)揮越來越重要的作用，促進(jìn)會計(jì)電算化事業(yè)健康發(fā)展。

參考文獻(xiàn)：

[1]王愛輝.天津財(cái)會[J].2009.

[2]谷云.現(xiàn)代經(jīng)濟(jì)信息[J].2008.

（作者簡介：王彥秀 (1982.12-)，女，漢族，河南新鄉(xiāng)人，學(xué)士 ，河南省信息管理學(xué)校助理講師。）