電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的分析

包根梅

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整，關(guān)系到會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必須建立一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性得到了極大提高，但是，企業(yè)的會(huì)計(jì)信息系統(tǒng)同時(shí)也面臨著各式風(fēng)險(xiǎn)，在系統(tǒng)缺乏控制的情況下，就會(huì)造成丟失數(shù)據(jù)資源，以及依據(jù)不正確的數(shù)據(jù)做出決策等而造成損失等后果。這些都為企業(yè)的內(nèi)部控制帶來(lái)新問(wèn)題，對(duì)企業(yè)內(nèi)部控制制度造成極大沖擊，因此，建立適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就尤為重要。

一、電算化會(huì)計(jì)處理系統(tǒng)對(duì)企業(yè)內(nèi)部控制的影響

（一）由于會(huì)計(jì)信息處理方式的改變而產(chǎn)生的影響。原手工操作下一些內(nèi)部控制辦法在電算化后沒(méi)有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對(duì)；原手工操作下一些控制辦法在電算化后轉(zhuǎn)移到機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。由此可見(jiàn)，電算化會(huì)計(jì)除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)容控制辦法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為為人工控制和程序控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)容控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。

在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章，但在電算化會(huì)計(jì)信息系統(tǒng)的中，業(yè)務(wù)人員可以利用特殊的授權(quán)文件或口令獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，由此易引起失控而造成損失。在電算化會(huì)計(jì)環(huán)境下，授權(quán)控制是最主要的組織原則，內(nèi)部控制的形式也由手工條件下的制度控制變?yōu)橹贫瓤刂婆c程序軟件控制。內(nèi)部控制的程序化使得內(nèi)部控制具有不定期的依賴性并增加了差錯(cuò)反復(fù)發(fā)生的可能，這就意味著在新的會(huì)計(jì)工作環(huán)境下，加強(qiáng)財(cái)務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等工作成為內(nèi)部控制的又一項(xiàng)重要工作。

（二）由于經(jīng)濟(jì)業(yè)務(wù)記錄方法的改變而產(chǎn)生的影響。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中，企業(yè)會(huì)計(jì)內(nèi)部控制的對(duì)象就是處理會(huì)計(jì)業(yè)務(wù)的財(cái)務(wù)人員，內(nèi)部控制的重點(diǎn)就在人員之間的相互牽制上，通過(guò)財(cái)務(wù)人員任用和分工以及嚴(yán)格的財(cái)務(wù)管理制度，就可以實(shí)現(xiàn)良好的企業(yè)會(huì)計(jì)內(nèi)部控制的目的。實(shí)行會(huì)計(jì)電算化后，原來(lái)的核算工作有相當(dāng)一部分由計(jì)算機(jī)自動(dòng)完成，會(huì)計(jì)工作的完成涉及到人與電算化軟件兩個(gè)因素，而且電算化軟件還是主要的影響因素，這使得內(nèi)部控制的重點(diǎn)由對(duì)人的控制轉(zhuǎn)變?yōu)閷?duì)人和機(jī)器的控制，由此可見(jiàn)，在會(huì)計(jì)電算化的條件下，企業(yè)內(nèi)部控制的對(duì)象已由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人的控制和對(duì)機(jī)的控制為主。

（三）數(shù)據(jù)記錄方式和保存介質(zhì)的變化等因素所帶動(dòng)了內(nèi)部控制的變化。在手工會(huì)計(jì)環(huán)境下，企業(yè)的業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書(shū)面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見(jiàn)的，由于在技術(shù)上對(duì)數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)和財(cái)務(wù)業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化，原來(lái)書(shū)面形式的各種會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上，節(jié)約了數(shù)據(jù)的保存空間，也使數(shù)據(jù)的存取更加方便，不過(guò)電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改、拷貝、轉(zhuǎn)入是一個(gè)非常重要的問(wèn)題。

二、會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制面臨的問(wèn)題

任何內(nèi)部控制制度都有其局限性，有消極影響同時(shí)也存在積極影響的一面，但是，在不同的會(huì)計(jì)操作技術(shù)和信息處理方式下，內(nèi)部控制的這種局限性雖然不能消除，卻是可以改變或影響的。

（一）消極影響

1.系統(tǒng)的設(shè)計(jì)和使用不當(dāng)。目前在我國(guó)許多電算化會(huì)計(jì)系統(tǒng)是用戶單位的財(cái)務(wù)人員和協(xié)作單位的計(jì)算機(jī)人員合作開(kāi)發(fā)的，這就存在著開(kāi)發(fā)和使用脫節(jié)的問(wèn)題，使得設(shè)計(jì)出來(lái)的系統(tǒng)存在許多問(wèn)題，不能反映企業(yè)的實(shí)際情況；其次，隨著電算化水平的提高和系統(tǒng)功能的強(qiáng)大，對(duì)計(jì)算機(jī)知識(shí)水平和操作能力的要求越來(lái)越高，在崗的財(cái)務(wù)人員雖然經(jīng)過(guò)一系列計(jì)算機(jī)和電算化的培訓(xùn)，但與實(shí)際操作水平還有一定差距，每當(dāng)企業(yè)財(cái)務(wù)人員遇到相關(guān)軟件操作問(wèn)題時(shí)，直接找相關(guān)ERP的服務(wù)單位，一般來(lái)說(shuō)企業(yè)在崗財(cái)務(wù)人員只是依賴與服務(wù)公司，這在一定程度也限制了ERP的推廣與應(yīng)用。

2.會(huì)計(jì)電算化系統(tǒng)下差錯(cuò)的重復(fù)性和連續(xù)性。傳統(tǒng)手工會(huì)計(jì)系統(tǒng)下，由于會(huì)計(jì)處理環(huán)節(jié)相對(duì)分散，各個(gè)環(huán)節(jié)由不同人員登錄，一個(gè)環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯(cuò)誤，在下一個(gè)環(huán)節(jié)還可以發(fā)現(xiàn)更正。而在電算化會(huì)計(jì)系統(tǒng)的環(huán)境下，由于數(shù)據(jù)處理的程序化和集中化，只要一次輸入原始數(shù)據(jù)，系統(tǒng)就會(huì)自動(dòng)進(jìn)行多項(xiàng)處理。因此，一旦原始數(shù)據(jù)出現(xiàn)錯(cuò)誤，將引發(fā)日記賬、明細(xì)賬及總賬等出現(xiàn)一系列錯(cuò)誤，從一個(gè)環(huán)節(jié)蔓延到其他環(huán)節(jié)，使得錯(cuò)誤的嚴(yán)重性加大。

（二）積極影響

1.防止串通舞弊。不相容職責(zé)的恰當(dāng)分離可以避免單獨(dú)一個(gè)從事和隱瞞不和規(guī)行為提供合理的保證。但是，兩個(gè)或多個(gè)合伙即避開(kāi)這類控制，串通舞弊一直是企業(yè)內(nèi)部控制失效的主要原因。在手工會(huì)計(jì)下，通過(guò)不相容職位的分離和必要的簽字授權(quán)等方式防范作弊。但是，由于成本和效率的原因，這種控制一般由兩個(gè)人來(lái)完成，特別重要的流程采用雨三個(gè)人來(lái)完成，由于合伙人在基本上市是同一個(gè)部門長(zhǎng)期合作，形成了密切的協(xié)作關(guān)系，因而防范串通舞弊市相當(dāng)困難的。在電算化會(huì)計(jì)下，可以大大降低串通舞弊的可能性。由于信息系統(tǒng)的高效率，業(yè)務(wù)的完成可以由經(jīng)辦該項(xiàng)業(yè)務(wù)的所有人員實(shí)時(shí)控制，特別是可以跨部門實(shí)時(shí)自動(dòng)控制，業(yè)務(wù)處理過(guò)程可以在不同部門的相互協(xié)作和相互監(jiān)督下幾乎同時(shí)完成，避免了手工會(huì)計(jì)下業(yè)務(wù)處理分部門單獨(dú)封閉運(yùn)作，使串通舞弊的難度加大，降低了串通舞弊的概率，提高了內(nèi)部控制水平。

2.減少人為錯(cuò)誤。內(nèi)部控制發(fā)揮做的有效程度關(guān)鍵是取決于執(zhí)行人員的實(shí)際運(yùn)作，不能期望人們?cè)趫?zhí)行控制職責(zé)時(shí)始終正確無(wú)誤，工作人員的粗心大意、精力分散、身體不適、理解錯(cuò)誤、判斷失誤等都會(huì)造成控制失效。在防范認(rèn)為錯(cuò)誤方面，電算化會(huì)計(jì)的優(yōu)越性就更明顯了。在手工會(huì)計(jì)下，幾乎所有工作都由人工完成，要避免認(rèn)為錯(cuò)誤幾乎市不可能的，或者是成本上不可行的，隨著會(huì)計(jì)信息化水平的不斷提高，屬于人工進(jìn)行的操作越來(lái)越少，企業(yè)組織可以把控制的重點(diǎn)放在由手工控制的地方，盡可能地減少人工操作的人為失誤。由于人工操作的減少，企業(yè)操作認(rèn)為錯(cuò)誤的范圍縮小，對(duì)此方面進(jìn)行控制的成本就可以降低，控制的強(qiáng)度就可以加大，發(fā)生認(rèn)為錯(cuò)誤的可能性就越來(lái)越小。

三、電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的發(fā)展和完善

（一）加強(qiáng)人才培訓(xùn)及人才培養(yǎng)。工欲善其事，必先利其器。內(nèi)部控制是由人來(lái)執(zhí)行并受人的因素影響，加強(qiáng)人才培訓(xùn)和人才培養(yǎng)是內(nèi)部控制建設(shè)中的重要內(nèi)容。

（二）加強(qiáng)操作的安全控制，保證信息的準(zhǔn)確和安全性。為保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，避免由于外部因素導(dǎo)致的系統(tǒng)運(yùn)行的不安全因素，應(yīng)指定相應(yīng)的上機(jī)守則與操作規(guī)程。只有完備詳細(xì)的制度才能減少錯(cuò)誤的發(fā)生，從源頭上保證會(huì)計(jì)信息的真實(shí)性和可靠性。

（三）加強(qiáng)內(nèi)部審計(jì)、數(shù)據(jù)和程序的控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。

1.程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)運(yùn)用單位制定具體的防病毒辦法，包括對(duì)所有來(lái)歷不明的介質(zhì)和在運(yùn)用前進(jìn)行病毒檢測(cè)，定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè)，運(yùn)用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

2.數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見(jiàn)的數(shù)據(jù)控制手段，采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。利用兩人服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，會(huì)計(jì)電算化已被越來(lái)越多的企業(yè)所采用。會(huì)計(jì)手段發(fā)生變化的同時(shí)，內(nèi)部控制也發(fā)生深刻的變化。在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)處理的速度加快了，極大的加強(qiáng)了會(huì)計(jì)核算的準(zhǔn)確性和會(huì)計(jì)信息的準(zhǔn)確性，減少了會(huì)計(jì)人員因疏忽大意及計(jì)算失誤造成的差錯(cuò)。信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)，同時(shí)也能提高企業(yè)的內(nèi)部控制效率，增強(qiáng)內(nèi)部控制的效果。企業(yè)應(yīng)遵守會(huì)計(jì)原則的基礎(chǔ)上，加強(qiáng)對(duì)會(huì)計(jì)人員進(jìn)行培訓(xùn)，充分利用信息技術(shù)，使內(nèi)部控制不斷完善和優(yōu)化，提高企業(yè)的經(jīng)濟(jì)效益。