電算化會(huì)計(jì)環(huán)境的內(nèi)部控制現(xiàn)狀及其對(duì)策分析

郭偉峰

會(huì)計(jì)電算化與一般的會(huì)計(jì)應(yīng)用軟件不同，它是會(huì)計(jì)信息系統(tǒng)與企業(yè)管理和業(yè)務(wù)流程的有機(jī)結(jié)合，但由于財(cái)務(wù)會(huì)計(jì)工作的特殊性，現(xiàn)階段我國會(huì)計(jì)電算化工作的規(guī)劃和組織協(xié)調(diào)很不統(tǒng)一，內(nèi)部控制制度也不完善，很多方面都存在重大問題。

一、電算化會(huì)計(jì)環(huán)境的內(nèi)部控制現(xiàn)狀

1.會(huì)計(jì)電算化使得會(huì)計(jì)數(shù)據(jù)能夠集中處理，而數(shù)據(jù)的集中處理使傳統(tǒng)的內(nèi)部控制制度作用削減

傳統(tǒng)的會(huì)計(jì)系統(tǒng)中，所有的會(huì)計(jì)業(yè)務(wù)都有不同的負(fù)責(zé)人記錄保管，即按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)不同分為不同的職責(zé)，各司其職，彼此之間構(gòu)成了一個(gè)內(nèi)部牽制網(wǎng)，因此不易出現(xiàn)舞弊事件，而且在沒有授權(quán)的情況下，任何人都難以瀏覽到全部的會(huì)計(jì)資料。這種情況下，一旦出現(xiàn)問題也可以通過相關(guān)的責(zé)任者進(jìn)行追查。而在現(xiàn)代電算化會(huì)計(jì)系統(tǒng)中，所有的會(huì)計(jì)信息均由同一套電算化軟件執(zhí)行多項(xiàng)業(yè)務(wù)處理，這些集中處理的數(shù)據(jù)使得傳統(tǒng)的內(nèi)部控制功能削減，讓不法分子有了非法瀏覽、拷貝、修改甚至損壞系統(tǒng)資料和會(huì)計(jì)信息資料的可趁之機(jī)。

2.會(huì)計(jì)電算化使得操作者身份難以識(shí)別，進(jìn)而使得內(nèi)部控制失效

在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)人員之間的聯(lián)系是直接的，很自然的就會(huì)形成相互制約和相互監(jiān)督的內(nèi)控體系，如崗位分工、筆記識(shí)別等。而在現(xiàn)代電算化會(huì)計(jì)中，原來人與人之間的聯(lián)系部分轉(zhuǎn)化為了現(xiàn)在的人與計(jì)算機(jī)之間的聯(lián)系，由此帶來了難以防范的高科技犯罪活動(dòng)，導(dǎo)致了內(nèi)部控制的失效，也給企業(yè)造成了損失。

3.會(huì)計(jì)電算化使得內(nèi)部稽核削減，導(dǎo)致了會(huì)計(jì)業(yè)務(wù)處理中內(nèi)部控制的減少

在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，由于會(huì)計(jì)人員的分工相當(dāng)明確，使得每一筆經(jīng)濟(jì)業(yè)務(wù)都會(huì)有多道手續(xù)，層層復(fù)核，具有嚴(yán)格的審核復(fù)審機(jī)制，保證了會(huì)計(jì)資料的一致性和安全性。而在現(xiàn)代會(huì)計(jì)電算化系統(tǒng)中，會(huì)計(jì)人員只需輸入憑證，登記一下各類賬簿，編制一下報(bào)表即可，剩余工作計(jì)算機(jī)會(huì)自動(dòng)完成，這樣就造成了審查、復(fù)核等控制被削弱。

4.會(huì)計(jì)電算化使得會(huì)計(jì)資料的存儲(chǔ)介質(zhì)發(fā)生了變化，由此導(dǎo)致了會(huì)計(jì)數(shù)據(jù)方面的內(nèi)部控制的變化

在傳統(tǒng)會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)信息被記錄在賬簿、憑證和報(bào)表等紙質(zhì)介質(zhì)上。而在現(xiàn)代電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)信息被存儲(chǔ)在計(jì)算機(jī)軟硬盤或者其他存儲(chǔ)介質(zhì)中，這些存儲(chǔ)介質(zhì)更容易遭到破壞、復(fù)制和修改，而且這種涂改不易留痕跡，追查起來十分麻煩。另外這些存儲(chǔ)介質(zhì)在受熱、彎曲、受潮和磁場等因素影響下極易被破壞，容易造成會(huì)計(jì)資料的丟失。

5.會(huì)計(jì)電算化軟件設(shè)計(jì)中存在著資料保密性和安全性方面的問題，進(jìn)而導(dǎo)致了內(nèi)部控制的失效

對(duì)于每個(gè)企業(yè)而言，財(cái)務(wù)上的資料絕對(duì)是機(jī)密，都關(guān)系到企業(yè)的發(fā)展。但目前幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和財(cái)務(wù)制度而大傷腦筋，同時(shí)軟件公司也都沒有研究過資料的保密問題。而很多軟件中所謂的加密也僅僅是對(duì)本身的加密，只能用來防止盜版。除此之外的一些諸如用戶口令等手段，并不能真正起到資料的保密作用，安全性上更加不如人意，假使系統(tǒng)突然癱瘓或者受到病毒侵襲將很難恢復(fù)原來的數(shù)據(jù)。

二、企業(yè)實(shí)施電算化會(huì)計(jì)對(duì)內(nèi)部控制的影響

1.企業(yè)實(shí)施會(huì)計(jì)電算化后引起的會(huì)計(jì)機(jī)構(gòu)和人員的調(diào)整

會(huì)計(jì)核算軟件投入正式使用后，企業(yè)應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)信息系統(tǒng)的要求。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等；也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。

2.企業(yè)實(shí)施會(huì)計(jì)電算化后引起的內(nèi)部控制制度內(nèi)容的變化

計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施，如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制，以及計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

3.企業(yè)實(shí)施會(huì)計(jì)電算化后引起內(nèi)部控制形式的變化

這主要表現(xiàn)在：（1）一些原手工操作下內(nèi)部控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如手工操作下的憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查等，在企業(yè)實(shí)施會(huì)計(jì)電算化后這部分工作都轉(zhuǎn)移到由計(jì)算機(jī)操作了?？梢?，電算化會(huì)計(jì)除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)部控制方法主要通過軟件來實(shí)現(xiàn)，因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一制度控制轉(zhuǎn)變?yōu)槌绦蚩刂坪椭贫瓤刂?。?）一些原手工操作下內(nèi)部控制措施在電算化后已經(jīng)沒有存在的必要。比如原手工操作時(shí)需要編制科目匯總表、憑證匯總表等，實(shí)施會(huì)計(jì)電算化后可以省掉這些手工操作，改用電腦實(shí)現(xiàn)。另外原手工操作時(shí)對(duì)試算平衡的檢查、總賬、明細(xì)賬的核對(duì)，在企業(yè)實(shí)行電算化后，總賬和明細(xì)賬的核對(duì)都由計(jì)算機(jī)根據(jù)審核后的會(huì)計(jì)憑證自動(dòng)登記和歸集，手工條件下二者的核對(duì)工作可以取消，但同時(shí)記賬憑證的審核工作變得更加重要。

三、電算化會(huì)計(jì)環(huán)境的內(nèi)部控制措施

1.企業(yè)應(yīng)完善崗位分工責(zé)任制

由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中，企業(yè)應(yīng)該制定相應(yīng)的組織和管理機(jī)構(gòu)，明確職責(zé)分工，明確崗位職責(zé)和操作權(quán)限，使每個(gè)工作人員只能在自己的權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。

2.企業(yè)應(yīng)加強(qiáng)程序操作控制

內(nèi)容應(yīng)主要包括：（1）無關(guān)人員不能隨便進(jìn)入機(jī)房操作；（2）機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（3）各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；（4）要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。（5）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正。除此之外，還應(yīng)該隨著公司經(jīng)營的變化而不斷進(jìn)行修改完善。

3.企業(yè)應(yīng)該建立計(jì)算機(jī)硬件和軟件管理制度

對(duì)于擁有計(jì)算機(jī)的單位，無論是用于會(huì)計(jì)核算，還是用于其他工作，一般都要求制定軟、硬件管理制度。通常，硬件和軟件管理制度包括以下一些內(nèi)容：（1）保證機(jī)房設(shè)備安全的措施。（2）會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。（3）保證計(jì)算機(jī)正常運(yùn)行措施。（4）建立軟盤管理制度，同時(shí)防止亂拷貝軟盤，不使用未經(jīng)檢測的軟盤。（5）修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。

4.企業(yè)應(yīng)該加強(qiáng)會(huì)計(jì)檔案管理制度

制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容：（1）實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按《會(huì)計(jì)檔案管理辦法》的規(guī)定執(zhí)行。（2）全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。（3）妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì)的措施。（4）科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。（5）保證會(huì)計(jì)檔案安全與完整的措施。