摘　要：隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)。由此，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問(wèn)題。

　　關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)；控制措施；方法

　　隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)，傳統(tǒng)的會(huì)計(jì)核算手段、操作技能、信息傳輸及應(yīng)用環(huán)境、內(nèi)部會(huì)計(jì)監(jiān)督對(duì)象等都發(fā)生重大變化，這使在與之相應(yīng)的會(huì)計(jì)理論基礎(chǔ)上形成的會(huì)計(jì)核算的內(nèi)容、方法、程序和對(duì)象發(fā)生了重大變化，電算化會(huì)計(jì)信息系統(tǒng)的迅速發(fā)展給會(huì)計(jì)工作帶來(lái)了全新的變革。因此，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問(wèn)題。

　　一、電算化環(huán)境下內(nèi)部控制系統(tǒng)風(fēng)險(xiǎn)分析

　?。ㄒ唬┸浖_發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)

　　現(xiàn)有的通用財(cái)務(wù)軟件中，由于財(cái)務(wù)信息軟件開發(fā)人員考慮問(wèn)題不夠全面，在財(cái)務(wù)軟件開發(fā)過(guò)程中，難以與實(shí)際工作中的一些情況相吻合，開發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機(jī)，正是這一空隙，犯罪分子運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。

　?。ǘ┤藶轱L(fēng)險(xiǎn)

　　雖然企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算，減輕了會(huì)計(jì)人員的重復(fù)勞動(dòng)，但企業(yè)管理者在思想觀念上沒能及時(shí)轉(zhuǎn)變，嚴(yán)格而科學(xué)管理往往只停留在形式上。犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進(jìn)行越權(quán)操作，從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。例如密碼過(guò)于簡(jiǎn)單、電算主管授權(quán)沒有嚴(yán)格按照要求辦理、財(cái)務(wù)系統(tǒng)中的初始數(shù)據(jù)和記賬憑證的修改沒能按規(guī)定進(jìn)行等。

　　（三）計(jì)算機(jī)安全風(fēng)險(xiǎn)

　　在財(cái)務(wù)信息化高速發(fā)展的時(shí)代，會(huì)計(jì)核算，貨幣資金，信息存儲(chǔ)與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi)，通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于在電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，是肉眼不可見的，很容易被刪除或篡改而不會(huì)留下痕跡，往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。另外，不正常的程序結(jié)束操作也會(huì)造成存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如硬盤）部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊，也會(huì)干擾和破壞系統(tǒng)的設(shè)置，破壞程度正常執(zhí)行及數(shù)據(jù)的完整。

　　二、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制措施與方法

　?。ㄒ唬目刂频男问缴峡?/p>

　　1 制度控制，即完備有效的內(nèi)部控制制度是電算化內(nèi)部控制的基本保證。俗話說(shuō)：“沒有規(guī)矩，不成方圓”。每一事物的產(chǎn)生，都有其內(nèi)在的運(yùn)行規(guī)則，會(huì)計(jì)電算化代替手工也同樣有自己獨(dú)特運(yùn)行規(guī)則，需要一套完備的制度來(lái)約束。

　　2 組織機(jī)構(gòu)控制。隨著會(huì)計(jì)電算化的快速發(fā)展，會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，如人員崗位責(zé)任制：人員崗位包括基本會(huì)計(jì)崗位和電算化崗位，其中基本會(huì)計(jì)崗位分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會(huì)計(jì)崗位則是操作員、電算維護(hù)員、電算主管。以上兩種工作崗位不得兼任，還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。建立各崗位人員的崗位責(zé)任制度，分工合理，責(zé)任明確。各崗位都得到一定的授權(quán)，并用密碼控制，防止非法操作，越權(quán)操作。這樣各崗位人員互相制約和互相牽制，從而防止違法行為的發(fā)生和及時(shí)發(fā)現(xiàn)錯(cuò)誤。

　　3 程序的設(shè)計(jì)和操作控制。軟件的研制、開發(fā)一定要規(guī)范，開發(fā)、研制的軟件必須進(jìn)行全面、深入的調(diào)查，科學(xué)系統(tǒng)地分析和設(shè)計(jì)，必須符合財(cái)政部發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門的評(píng)審、鑒定，軟件的有關(guān)文檔資料必須齊全。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行，在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序。

　　4 數(shù)據(jù)的輸入、輸出和安全控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存，數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性，分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施，嵌入的內(nèi)部控制措施是否發(fā)揮作用，對(duì)于一些潛在的可預(yù)見風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施，是否對(duì)不可預(yù)見風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中，電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi)的，因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密，一旦泄露將給單位帶來(lái)不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取和篡改。存載數(shù)據(jù)介質(zhì)本身可能存在安全性能以及蓄意的計(jì)算機(jī)病毒的侵害是危害數(shù)據(jù)安全的兩大重要隱患。

　　5 會(huì)計(jì)處理控制。要健全企業(yè)內(nèi)部定期檢查制度，對(duì)會(huì)計(jì)資料定期檢查，主要檢查全計(jì)電算化賬務(wù)處理正確與否，看是否遵照會(huì)計(jì)法規(guī)行事，審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性，如輸出的工資單與職工花名冊(cè)進(jìn)行對(duì)照檢查，防止錯(cuò)發(fā)工資等。

　?。ǘ碾娝慊到y(tǒng)的內(nèi)部控制內(nèi)容來(lái)看

　　1 加強(qiáng)制度建設(shè)，增強(qiáng)制度意識(shí)。純粹的制度建設(shè)，如果沒有有效的執(zhí)行，也就等于沒有了制度。我們一方面在加強(qiáng)制度建設(shè)的同時(shí)，應(yīng)該進(jìn)一步增強(qiáng)財(cái)務(wù)人員的制度意識(shí)，保證執(zhí)行力。當(dāng)然，建立健全的會(huì)計(jì)電算化制度，是電算化正常運(yùn)行的首要任務(wù)，包括建立會(huì)計(jì)電算化操作基本要求、會(huì)計(jì)電算化數(shù)據(jù)備份及軟盤管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃，加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識(shí)的教育，不僅僅是企業(yè)會(huì)計(jì)信息化發(fā)展的要求，更是企業(yè)會(huì)計(jì)電算化安全、有效運(yùn)行的保證。

　　2 加強(qiáng)程序操作記錄。單位應(yīng)建立日常操作記錄制度，記錄操作時(shí)間，操作人員姓名，操作內(nèi)容等。另外，軟件的修改是難以避免的，對(duì)會(huì)計(jì)軟件進(jìn)行修改應(yīng)經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

　　3 加強(qiáng)會(huì)計(jì)人員職能控制。由于會(huì)計(jì)電算化功能的相對(duì)集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制，將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，以相應(yīng)的管理規(guī)章對(duì)系統(tǒng)中的各類人員進(jìn)行嚴(yán)密分工。通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)和可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工首先是會(huì)計(jì)電算化使用部門與業(yè)務(wù)部門的職責(zé)相分離（業(yè)務(wù)部門指產(chǎn)生原始數(shù)據(jù)的部門或人員），盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，其次是財(cái)務(wù)部門電算化崗位內(nèi)部的職責(zé)分離。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足。例如在手工會(huì)計(jì)信息系統(tǒng)中其崗位設(shè)置一般為會(huì)計(jì)主管、出納、稽核、會(huì)計(jì)核算各崗等基本會(huì)計(jì)工作崗位。以電力系統(tǒng)會(huì)計(jì)電算化內(nèi)部控制管理為例，在實(shí)行電算前，會(huì)計(jì)部門的職能分工為會(huì)計(jì)主管、會(huì)計(jì)信息管理、資產(chǎn)管理、資金管理、預(yù)算管理、出納等。會(huì)計(jì)信息管理人員負(fù)責(zé)日常成本核算工作，資產(chǎn)管理人員負(fù)責(zé)工程及固定資產(chǎn)管理，資金管理人員負(fù)責(zé)資金的籌集，預(yù)算管理人員負(fù)責(zé)各項(xiàng)資金預(yù)算、成本預(yù)算以及工程預(yù)決算等，會(huì)計(jì)主管人員負(fù)責(zé)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的合規(guī)、合法性審核，出納人員負(fù)責(zé)資金的結(jié)算，以上各崗位按照會(huì)計(jì)制度規(guī)定實(shí)行不相容崗位分離。在實(shí)行電算化后，各項(xiàng)職能分工均按照會(huì)計(jì)制度相關(guān)規(guī)定進(jìn)行，有電算主管或系統(tǒng)管理員按照不相容崗位分離的原則對(duì)上述電算崗位設(shè)置相應(yīng)的功能權(quán)限、賬套權(quán)限、操作時(shí)間權(quán)限等。在功能權(quán)限設(shè)置上負(fù)責(zé)審核人員，不賦予制證權(quán)限，不兼任出納工作，對(duì)業(yè)務(wù)的真實(shí)性、合法性以及完整性負(fù)責(zé)。制證人員賦予審核權(quán)限，出納人員不賦予除固定資產(chǎn)管理之外的其他工作，電算主管和系統(tǒng)管理員負(fù)責(zé)日常監(jiān)督、系統(tǒng)安全運(yùn)行、數(shù)據(jù)安全以及協(xié)調(diào)各工作人員關(guān)系等。會(huì)計(jì)檔案人員負(fù)責(zé)數(shù)據(jù)光盤、系統(tǒng)光盤及各類紙制資料的保管工作，但系統(tǒng)光盤和數(shù)據(jù)光盤應(yīng)分開保管。

　　4 加強(qiáng)會(huì)計(jì)人員的電算化培訓(xùn)工作。會(huì)計(jì)電算化信息系統(tǒng)應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高其對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購(gòu)的商品化軟件應(yīng)要求軟件開發(fā)公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、會(huì)計(jì)信息系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等。

　　5 加強(qiáng)程序操作流程控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定相應(yīng)的上機(jī)守則與操作規(guī)程，規(guī)范程序操作。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了會(huì)計(jì)業(yè)務(wù)計(jì)算機(jī)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。對(duì)日記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正，以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

　　6 加強(qiáng)安全管理和控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制是指如何采取有效的內(nèi)部控制方法和措施來(lái)保證系統(tǒng)和數(shù)據(jù)的安全，保證系統(tǒng)可靠地運(yùn)行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。具體包括：

　?。?）嚴(yán)格按照會(huì)計(jì)人員崗位設(shè)置相應(yīng)的操作權(quán)限，對(duì)不相容崗位進(jìn)行嚴(yán)格分離。

　?。?）對(duì)電算主管、各操作人員、系統(tǒng)維護(hù)人員、程序開發(fā)人員等的密碼設(shè)置做嚴(yán)密規(guī)定，禁止設(shè)置簡(jiǎn)易的密碼，防止不相關(guān)人員盜用。

　　（3）建立日常數(shù)據(jù)備份制度，采用兩種以上方式定期對(duì)數(shù)據(jù)進(jìn)行備份，備份方式包括：服務(wù)器和工作站雙重備份、數(shù)據(jù)整體備份和分模塊備份。

　?。?）定期對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行維護(hù)，采取應(yīng)有的“病毒”防御措施，定期進(jìn)行殺“毒”，防止“病毒”入侵。

　?。?）禁止財(cái)務(wù)工作站與互聯(lián)網(wǎng)相連，切斷“病毒”入侵系統(tǒng)可能途徑，對(duì)數(shù)據(jù)的輸入進(jìn)行嚴(yán)格管理，輸入數(shù)據(jù)時(shí)，應(yīng)經(jīng)過(guò)相關(guān)人員的檢查無(wú)“病毒”后方可輸入。

　?。?）各級(jí)操作人員發(fā)生變動(dòng)時(shí)，除了按照規(guī)定做好會(huì)計(jì)人員交接工作外，還應(yīng)對(duì)用戶登錄名稱和密碼數(shù)據(jù)文件進(jìn)行備份，并防止用戶名和密碼被盜用。

　　7 檔案管理控制。進(jìn)行微機(jī)檔案管理控制可以有效保證數(shù)據(jù)的可恢復(fù)性，在計(jì)算機(jī)系統(tǒng)受到損壞情況下，可以及時(shí)恢復(fù)財(cái)務(wù)數(shù)據(jù)，保證會(huì)計(jì)資料不會(huì)丟失，同時(shí)也保證了會(huì)計(jì)工作的正常運(yùn)轉(zhuǎn)。具體控制措施有：

　?。?）建立計(jì)算機(jī)檔案管理制度，注冊(cè)名、科目體系、報(bào)表數(shù)據(jù)來(lái)源、運(yùn)算關(guān)系、勾稽關(guān)系等各種初始化資料應(yīng)作為檔案保存。

　?。?）每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁(yè)應(yīng)及時(shí)分類歸檔保存。

　?。?）所有光盤、軟盤備份應(yīng)貼好明細(xì)標(biāo)簽歸檔，妥善保管，作為檔案資料保存。

　?。?）做好對(duì)會(huì)計(jì)電算化檔案的防磁、防火、防潮和防塵工作，重要會(huì)計(jì)檔案應(yīng)準(zhǔn)備雙份，存放于兩個(gè)不同的地點(diǎn)。同時(shí)，定期對(duì)磁性介質(zhì)保存的會(huì)計(jì)檔案進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使會(huì)計(jì)檔案丟失。

　　8 加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)是內(nèi)部控制系統(tǒng)的重要組成部分，也是電算化會(huì)計(jì)下實(shí)施內(nèi)部會(huì)計(jì)監(jiān)督的一種手段。在會(huì)計(jì)電算化環(huán)境下，由于審計(jì)對(duì)象的表現(xiàn)形式發(fā)生了改變，對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。

　　首先應(yīng)加大對(duì)審計(jì)人員的高層次培訓(xùn)，如網(wǎng)絡(luò)系統(tǒng)、電算化信息系統(tǒng)等方面培訓(xùn)，使審計(jì)人員能適應(yīng)會(huì)計(jì)信息化審計(jì)需要。其次，由于審計(jì)人員的能力有限，不可能對(duì)諸多領(lǐng)域全方位了解，故應(yīng)在外聘請(qǐng)專家協(xié)助審計(jì)。比如參與軟件的開發(fā)階段的可能性分析，軟件運(yùn)行環(huán)節(jié)升級(jí)可靠性審計(jì)、日常處理是否符合內(nèi)部控制要求等。最后，我們?cè)谥贫ㄍ陚涞目刂浦贫鹊耐瑫r(shí)，如果沒有有限的執(zhí)行，也是徒勞。從目前的國(guó)內(nèi)形式來(lái)看，由于執(zhí)行力不夠，導(dǎo)致內(nèi)部控制制度失效時(shí)有發(fā)生，所以在制定制度的同時(shí)，應(yīng)加強(qiáng)執(zhí)行力建設(shè)。

　　隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，會(huì)計(jì)電算化的普及程度也越來(lái)越高，內(nèi)部會(huì)計(jì)控制中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)會(huì)計(jì)風(fēng)險(xiǎn)的深入研究，必將使在會(huì)計(jì)電算化下形成新的會(huì)計(jì)理論和方法得到進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)信息的真實(shí)性、完整性和可靠性，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng)造良好的會(huì)計(jì)效益。

　　參考文獻(xiàn)：

　　[1]張英明 IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J] 中國(guó)會(huì)計(jì)電算化，2002

　　[2]王景新，郭新平 計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用[M] 北京：經(jīng)濟(jì)管理出版社，1998

　　[3]會(huì)計(jì)電算化工作規(guī)范[M] 財(cái)政部經(jīng)濟(jì)科學(xué)出版社，1996

　　[4]商新虹 會(huì)計(jì)電算化系統(tǒng)舞弊的防范與控制[J] 會(huì)計(jì)之友，2001