【摘要】隨著電算化在我國企業(yè)的普及，內(nèi)部控制制度的完善也引起了人們更多的重視。文章在分析我國電算化下企業(yè)內(nèi)部控制面臨的現(xiàn)狀的基礎(chǔ)上，提出了加強(qiáng)企業(yè)內(nèi)部控制的建議。

　　【關(guān)鍵詞】內(nèi)部控制；電算化會計(jì)；系統(tǒng)

　　內(nèi)部控制是指在企事業(yè)單位會計(jì)工作中，為了維護(hù)會計(jì)數(shù)據(jù)的準(zhǔn)確性、可靠性，業(yè)務(wù)經(jīng)營的有效性和財(cái)產(chǎn)的完整性而制定的各種規(guī)章制度、組織措施、管理方法、業(yè)務(wù)處理手續(xù)以及其他為防止可能發(fā)生的風(fēng)險而采取的一切措施的總稱。隨著計(jì)算機(jī)和信息系統(tǒng)的發(fā)展，我國絕大多數(shù)的企業(yè)已經(jīng)甩掉了手工賬，實(shí)行了會計(jì)信息系統(tǒng)的電算化。電算化會計(jì)在數(shù)據(jù)處理的及時性和準(zhǔn)確性方面都有著傳統(tǒng)手工會計(jì)無可比擬的優(yōu)勢，但隨著電算化工作的普及和深入，有關(guān)電腦系統(tǒng)的舞弊案件時有發(fā)生，而且涉及的金額及造成的損失往往比手工系統(tǒng)大得多。究其原因主要是由于電算化對傳統(tǒng)手工會計(jì)信息系統(tǒng)的內(nèi)部控制帶來了一系列影響，內(nèi)部控制由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制，原有的內(nèi)部控制已無法適應(yīng)會計(jì)電算化信息系統(tǒng)的要求。這就迫切要求我們適應(yīng)電算化會計(jì)信息系統(tǒng)的特點(diǎn)，建立和加強(qiáng)電算化下的內(nèi)部控制體系。

　　一、電算化會計(jì)下企業(yè)內(nèi)部控制內(nèi)容

　　從傳統(tǒng)的手工會計(jì)到電算化會計(jì)系統(tǒng)，雖然會計(jì)內(nèi)部控制的目標(biāo)和主要特征沒變，會計(jì)核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變，但由于會計(jì)信息處理方式和方法的計(jì)算機(jī)自動化，使得會計(jì)業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化，由此導(dǎo)致會計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了些新的特點(diǎn)和變化。

　　在會計(jì)工作實(shí)現(xiàn)電算化以后，內(nèi)部控制按照其實(shí)施方式的不同，分為組織控制和功能控制。組織控制是指通過建立規(guī)章制度、工作人員的合理分工而建立起來的內(nèi)部控制。功能控制是指在會計(jì)信息系統(tǒng)中設(shè)計(jì)一定的功能而實(shí)現(xiàn)的內(nèi)部控制。按實(shí)施環(huán)境的不同，內(nèi)部控制又可分為應(yīng)用控制和一般控制。應(yīng)用控制是指運(yùn)用計(jì)算機(jī)進(jìn)行會計(jì)數(shù)據(jù)處理過程中所實(shí)施的內(nèi)部控制。按本身的性質(zhì)和實(shí)施的目的，內(nèi)部控制還可分為管理控制和會計(jì)控制。管理控制是指為了保證計(jì)劃、預(yù)算和定額任務(wù)的完成，提高經(jīng)濟(jì)效益而實(shí)施的內(nèi)部控制。會計(jì)控制是指為了維護(hù)會計(jì)數(shù)據(jù)準(zhǔn)確可靠和保護(hù)單位財(cái)產(chǎn)完整而實(shí)施的內(nèi)部控制。

　　二、電算化會計(jì)下加強(qiáng)完善內(nèi)部控制的必要性

　　由于電算化會計(jì)信息系統(tǒng)在賬務(wù)處理流程和工作組織方式等許多方面與手工會計(jì)信息系統(tǒng)不同，又由于使用該系統(tǒng)存在著特有的潛在風(fēng)險，電算化會計(jì)系統(tǒng)必須建立在科學(xué)的內(nèi)部控制體系以保證會計(jì)數(shù)據(jù)的真實(shí)可靠。

　　1、電算化會計(jì)下授權(quán)方式的改變要求加強(qiáng)內(nèi)部控制

　　在手工會計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由發(fā)生到形成相應(yīng)的賬務(wù)處理信息，其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員審核簽章后才可辦理。這種傳統(tǒng)管理方式雖然處理的速度慢，但可有效地防止作弊。然而，在電算化會計(jì)下，權(quán)限分工的主要表現(xiàn)為口令授權(quán)?？诹畈幌裼≌履菢佑蓪Ｈ素?fù)責(zé)保管而是存放于計(jì)算機(jī)系統(tǒng)內(nèi)，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例在現(xiàn)實(shí)中已發(fā)生多起。如某某會計(jì)人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料；銷貨人員竊得客戶的信息將客戶信息轉(zhuǎn)賣給其他公司。

　　2、會計(jì)檔案無紙化的變革要求加強(qiáng)內(nèi)部控制

　　在手工方式下，會計(jì)信息以賬、證、表等形式存儲在不同的紙張上，增、刪、修改會計(jì)憑證或會計(jì)賬冊都可以從各自的筆跡和印章上分清責(zé)任，因此很難不露痕跡地加以修改或偽造。但實(shí)行了電算化會計(jì)后，會計(jì)信息是以數(shù)據(jù)庫文件的形式保存在磁光介質(zhì)上，這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造，從而給內(nèi)部控制帶來新的挑戰(zhàn)。另外磁或光介質(zhì)對保存環(huán)境要求高，容易損壞，一旦損壞很難恢復(fù)，這無疑對內(nèi)部控制提出了更高的要求。

　　3、網(wǎng)絡(luò)技術(shù)的發(fā)展也要求加強(qiáng)內(nèi)部控制

　　網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)給電算化會計(jì)信息系統(tǒng)帶來了深遠(yuǎn)的影響。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。由于網(wǎng)絡(luò)環(huán)境具有開放性，而大量的會計(jì)信息又是通過網(wǎng)上傳輸?shù)?，這樣就有可能使網(wǎng)絡(luò)會計(jì)信息系統(tǒng)遭到“黑客”的攻擊或“病毒”的入侵，同樣可能導(dǎo)致會計(jì)信息被竊取或者是被蓄意篡改，這一系列的問題的解決離不開內(nèi)部控制制度的完善和發(fā)展。

　　三、我國電算化會計(jì)內(nèi)部控制面臨的現(xiàn)狀

　　1、復(fù)合人才的缺乏，電算化會計(jì)人員整體素質(zhì)有待提高

　　電算化會計(jì)系統(tǒng)是人機(jī)結(jié)合的系統(tǒng)，它既需要熟悉計(jì)算機(jī)操作的財(cái)會人員，又需要精通計(jì)算機(jī)硬件維修、信息系統(tǒng)管理和基本財(cái)務(wù)知識的系統(tǒng)管理員。但我國這種復(fù)合型人才還相當(dāng)匱乏，培養(yǎng)這一類的人才還需要一定的時間。

　　2、單位領(lǐng)導(dǎo)層的認(rèn)識不到位，電算化工作的廣度和深度有待推進(jìn)

　　不少企業(yè)領(lǐng)導(dǎo)還沒有充分認(rèn)識到實(shí)施會計(jì)電算化的重要意義，沒有認(rèn)識到開展會計(jì)電算化是時代發(fā)展的必然，是管理現(xiàn)代化的需要。目前還有相當(dāng)一部分的企業(yè)電算化會計(jì)工作還只是處于單項(xiàng)或者幾項(xiàng)會計(jì)核算業(yè)務(wù)和報(bào)表匯總工作，有關(guān)工資、固定資產(chǎn)、銷售的核算、成本的核算還沒有實(shí)行電算化，全國全部實(shí)現(xiàn)會計(jì)電算化的企業(yè)還為數(shù)不多，企業(yè)實(shí)施電算化會計(jì)的廣度和深度還不夠，從而為電算化會計(jì)內(nèi)部控制制度的建立和完善增加了難度。

　　3、會計(jì)軟件不能及時升級換代，軟件安全性、保密性差

　　不少企業(yè)認(rèn)為電算化僅僅是“以機(jī)代賬”，軟件只需要一次投入即可，出現(xiàn)了只重視硬件換代，不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ，機(jī)型更換了幾次，但財(cái)務(wù)軟件仍停留在“古老”的Foxbase開發(fā)的DOS版上。另一方面，多數(shù)企業(yè)總是忙于開發(fā)、購買硬件和會計(jì)軟件，并求得賬、證、表的正確輸出，卻很少過問計(jì)算機(jī)系統(tǒng)是否安全可靠，企業(yè)以及部門的內(nèi)部控制是否健全，導(dǎo)致會計(jì)信息的使用者對會計(jì)電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。

　　四、加強(qiáng)電算化會計(jì)下企業(yè)內(nèi)部控制的建議

　　1、加強(qiáng)有關(guān)組織與管理方面的控制

　　（1）建立適應(yīng)電算化會計(jì)系統(tǒng)的組織機(jī)構(gòu)

　　在實(shí)現(xiàn)了會計(jì)電算化后，企業(yè)應(yīng)及時調(diào)整原有的組織機(jī)構(gòu)，可以按會計(jì)崗位和工作職責(zé)劃分為電算化會計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置符合企業(yè)的實(shí)際情況，有利于實(shí)現(xiàn)企業(yè)的管理目標(biāo)，同時也要考慮到成本費(fèi)用的問題。

　?。?）建立嚴(yán)格的上機(jī)管理制度

　　基于電算化會計(jì)信息系統(tǒng)的安全性和保密性考慮，企業(yè)用于電算化會計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能保證專人專用，同時企業(yè)應(yīng)該建立一整套嚴(yán)格的上機(jī)管理制度，以保證每位工作人員只在自己的計(jì)算機(jī)上和自己的權(quán)限范圍類做自己應(yīng)該做的工作。一般來講，企業(yè)對用于電算化會計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時間安排、操作日志等。

　?。?）切實(shí)貫徹職責(zé)分離，實(shí)行相互監(jiān)督

　　與手工會計(jì)一樣，電算化會計(jì)系統(tǒng)對每一項(xiàng)可能引起偽造的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔(dān)。在電算化會計(jì)系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度，同時還應(yīng)建立職務(wù)輪換制度。

　?。?）加強(qiáng)檔案管理工作

　　企業(yè)應(yīng)該對所有會計(jì)資料及時存檔并定期地對所有檔案進(jìn)行備份。企業(yè)使用的會計(jì)軟件應(yīng)具有強(qiáng)制備份的功能和恢復(fù)到最近狀態(tài)的功能。

　?。?）重視內(nèi)部審計(jì)功能

　　內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會計(jì)監(jiān)督的制度安排。內(nèi)部審計(jì)本身就是一種組織控制。通過內(nèi)部審計(jì)部門對電算化會計(jì)系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立、公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機(jī)制的建立與健全。

　　2、加強(qiáng)電算化會計(jì)系統(tǒng)實(shí)施前的有關(guān)系統(tǒng)開發(fā)方面的控制

　　這項(xiàng)工作主要是針對自主開發(fā)會計(jì)信息系統(tǒng)的企業(yè)而言的。在系統(tǒng)開發(fā)期間實(shí)施的控制措施主要是為了保證系統(tǒng)開發(fā)過程中各項(xiàng)活動的合法和有效，其主要內(nèi)容包括：明確開發(fā)目標(biāo)，進(jìn)行系統(tǒng)可行性研究與分析；在開發(fā)的過程中始終要圍繞用戶需求這一宗旨確保系統(tǒng)開發(fā)目標(biāo)的一致性，同時也要控制開發(fā)進(jìn)度，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性，提高系統(tǒng)的質(zhì)量。電算化會計(jì)系統(tǒng)的開發(fā)必須遵循國家相關(guān)部門制定的標(biāo)準(zhǔn)和規(guī)范，這樣開發(fā)出來的系統(tǒng)才安全可靠。

　　在電算化會計(jì)系統(tǒng)正式運(yùn)行過程中，如果發(fā)現(xiàn)會計(jì)軟件存在漏洞，需要及時對其進(jìn)行修改，整個修改過程必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因應(yīng)形成書面報(bào)告，電算化會計(jì)系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

　　3、加強(qiáng)電算化日常管理方面的控制

　　首先應(yīng)制定上機(jī)操作規(guī)程，主要包括軟硬件操作規(guī)程、上機(jī)操作時間等。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時，通過計(jì)算機(jī)的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。

　　其次要建立起一整套內(nèi)部控制制度，以便對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，如果輸入的數(shù)據(jù)不準(zhǔn)確，處理結(jié)果就會出現(xiàn)差錯，影響整個系統(tǒng)的正常運(yùn)行。因此，系統(tǒng)應(yīng)該對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；同時應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如平衡校驗(yàn)、二次輸入校驗(yàn)等。另外為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故，企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。

　　最后對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。

　　綜上所述，會計(jì)電算化在我國企業(yè)的普及，在給會計(jì)人員帶來方便快捷高效的工作方式的同時，無疑也增加了信息的安全隱患。當(dāng)然，任何事物都不是完美無缺的，我們只有順應(yīng)電算化發(fā)展的潮流，建立分工明確、權(quán)責(zé)落實(shí)、操作嚴(yán)格的內(nèi)部控制制度并切實(shí)的加以執(zhí)行，這樣才能充分發(fā)揮電算化會計(jì)系統(tǒng)的準(zhǔn)確性和高效性，才能為企業(yè)的管理層提供準(zhǔn)確及時的決策信息，從而實(shí)現(xiàn)企業(yè)價值最大化的目標(biāo)。

　　【參考文獻(xiàn)】

　　[1] 袁樹民、張貴珍：會計(jì)電算化[M].上海財(cái)經(jīng)大學(xué)出版社，2005.

　　[2] 莊明來：會計(jì)電算化研究[M].中國金融出版社，2001.

　　[3] 王予民：試論集團(tuán)企業(yè)會計(jì)內(nèi)部控制電算化管理[N].河南城鄉(xiāng)經(jīng)濟(jì)報(bào)，2007-10-17.