［摘要］會(huì)計(jì)電算化的廣泛實(shí)施，使得不少企業(yè)的財(cái)務(wù)管理工作的效率得以提高，工作質(zhì)量也得到了加強(qiáng)，但是由于內(nèi)部控制制度的不相適應(yīng)，使單位的財(cái)務(wù)管理方面出現(xiàn)了前所未有的新問(wèn)題，在一定程度上制約了單位經(jīng)濟(jì)的發(fā)展。因此，在會(huì)計(jì)電算化迅速?gòu)V泛應(yīng)用的今天，如何在會(huì)計(jì)電算化環(huán)境下建立行之有效的內(nèi)部控制制度具有十分重要的意義。

　　［關(guān)鍵詞］會(huì)計(jì)電算化 內(nèi)部控制 風(fēng)險(xiǎn)完善

　　一、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

　　會(huì)議電算化是會(huì)計(jì)工作進(jìn)入信息化的基礎(chǔ)，也正是由于會(huì)計(jì)電算化的實(shí)施，使廣大財(cái)務(wù)人員從繁重的會(huì)計(jì)核算中解脫出來(lái)，注重并加強(qiáng)企業(yè)財(cái)務(wù)管理，為企業(yè)經(jīng)濟(jì)的發(fā)展起到了置關(guān)重要的作用，與此同時(shí)，實(shí)行會(huì)計(jì)電算化后會(huì)計(jì)人員的工作任務(wù)、崗位牽制關(guān)系、會(huì)計(jì)檔案管理形式等諸多方面都發(fā)生了深刻的變化，尤其對(duì)企業(yè)內(nèi)部控制制度的影響最為明顯。

　?。ㄒ唬?duì)內(nèi)部制度中控制權(quán)限的影響。

　　在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則，在這一原則的基礎(chǔ)上，人們?cè)谑止?huì)計(jì)業(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié)，設(shè)立了相應(yīng)的稽核制度和審查制度，如必須賬賬相符、賬證相符、賬表相符、賬實(shí)相符，以及必須由各級(jí)主管審查、簽字、蓋章等制度和措施，其控制主要針對(duì)的是會(huì)計(jì)業(yè)務(wù)處理過(guò)程。

　　在會(huì)計(jì)電算化環(huán)境下，大部分工作由計(jì)算機(jī)自動(dòng)完成，審查、復(fù)核功等控制被削弱，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查等。隨著互聯(lián)網(wǎng)環(huán)境的形成，會(huì)計(jì)業(yè)務(wù)處理范圍變大使實(shí)時(shí)處理成為可能，原來(lái)應(yīng)由幾個(gè)部門按預(yù)定步驟完成的業(yè)務(wù)事項(xiàng)可集中在一個(gè)部門甚至由一個(gè)人完成。所以會(huì)計(jì)電算化的實(shí)施對(duì)內(nèi)部控制提出了新的要求。例如網(wǎng)絡(luò)系統(tǒng)安全的控制、計(jì)算機(jī)病毒防治控制、系統(tǒng)權(quán)限控制、修改程序的控制等。

　?。ǘ?huì)計(jì)電算化系統(tǒng)改變了會(huì)計(jì)憑證的形式。

　　在手工會(huì)計(jì)環(huán)境下，人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素，因此人是控制實(shí)施的主體。在會(huì)計(jì)業(yè)務(wù)處理過(guò)程中，不僅企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，而且按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。而且每個(gè)環(huán)節(jié)都必須經(jīng)過(guò)某些具有相應(yīng)權(quán)限的人員的簽章，層層復(fù)核、道道把關(guān)。

　　在會(huì)計(jì)電算化環(huán)境下，原來(lái)紙質(zhì)的會(huì)計(jì)原始憑證數(shù)據(jù)是以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，很容易被刪除或篡改而不留下痕跡。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，不僅是賬本、報(bào)表、憑證而且更多的介質(zhì)都將電子化，還會(huì)出現(xiàn)各種電子單據(jù)（如各種發(fā)票、結(jié)算單據(jù)）。原來(lái)在會(huì)計(jì)業(yè)務(wù)核算過(guò)程中進(jìn)行的各種必要核對(duì)、審核等工作將大部分由計(jì)算機(jī)及網(wǎng)絡(luò)完成。因此，在會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的對(duì)象重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的多方面控制。

　　二、會(huì)計(jì)電算化下內(nèi)部控制存在的風(fēng)險(xiǎn)

　?。ㄒ唬┎贿m當(dāng)?shù)南到y(tǒng)設(shè)計(jì)帶來(lái)的風(fēng)險(xiǎn)。

　　由于在手工會(huì)計(jì)環(huán)境下，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個(gè)環(huán)節(jié)必須經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章。而在會(huì)計(jì)電算化環(huán)境下，由于目前研制人員所考慮的問(wèn)題不十分周密，很容易產(chǎn)生風(fēng)險(xiǎn)。會(huì)計(jì)人員可能利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，例如：利用他人權(quán)限，虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù)，通過(guò)在數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來(lái)達(dá)到個(gè)人目的等。

　　（二）錯(cuò)誤的連續(xù)性和重復(fù)性帶來(lái)的風(fēng)險(xiǎn)。

　　在會(huì)計(jì)電算化環(huán)境下內(nèi)部控制具有制度控制與程序控制相結(jié)合的特點(diǎn)。會(huì)計(jì)電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如果程序發(fā)生差錯(cuò)或不起作用，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的風(fēng)險(xiǎn)較大。例如，由于所有數(shù)據(jù)都源于憑證庫(kù)，當(dāng)憑證輸入后，系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng)，將會(huì)引發(fā)日記賬、明細(xì)賬、總賬，乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而錯(cuò)誤的連續(xù)性和重復(fù)性將是會(huì)計(jì)電算化環(huán)境下所面臨的關(guān)鍵的控制問(wèn)題。

　　（三）數(shù)據(jù)的完整性和安全性帶來(lái)的風(fēng)險(xiǎn)。

　　在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，紙張上書(shū)面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡。而會(huì)計(jì)電算化環(huán)境下，原來(lái)的紙質(zhì)的會(huì)計(jì)原始憑證的數(shù)據(jù)通過(guò)電子信息直接記錄在磁盤或光盤上，磁性存儲(chǔ)介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差，數(shù)據(jù)修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等，這些特點(diǎn)和要求對(duì)會(huì)計(jì)資料保存的完整性產(chǎn)生新的風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)的開(kāi)放性，過(guò)去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施已不適用了，很難保證數(shù)據(jù)的安全性、真實(shí)性和完整性。

　　三、會(huì)計(jì)電算化下內(nèi)部控制健全與完善

　　經(jīng)上述分析可以看出，會(huì)計(jì)電算化的特點(diǎn)決定了原來(lái)手工會(huì)計(jì)環(huán)境下的內(nèi)部控制制度大部分將失去作用，而且，目前許多單位開(kāi)展會(huì)計(jì)電算化的經(jīng)驗(yàn)不多，還沒(méi)有形成一套合理的工作習(xí)慣，沒(méi)有建立健全管理制度，工作上易出現(xiàn)很多漏洞，對(duì)會(huì)計(jì)工作秩序產(chǎn)生了不利的影響。這就需要變革原有的內(nèi)部控制制度建立與之相配套的一系列內(nèi)部控制制度加以約束。

　?。ㄒ唬┘訌?qiáng)組織和人員職能控制。

　　由于電算化會(huì)計(jì)功能的相對(duì)集中，必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制。

　　1、會(huì)計(jì)工作管理方面。

　　由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中，因此必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

　　2、系統(tǒng)管理方面

　　加強(qiáng)系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會(huì)計(jì)數(shù)據(jù)不被隨意操作，要加強(qiáng)系統(tǒng)操作和安全管理控制。從內(nèi)容上來(lái)看，一般包括以下幾項(xiàng)：設(shè)置操作權(quán)限、制定上機(jī)守則，禁止非操作人員操作；制定內(nèi)部操作規(guī)程，嚴(yán)禁違規(guī)操作；數(shù)據(jù)存儲(chǔ)和處理相隔離；建立必要的上機(jī)操作記錄制度，形成上機(jī)日志；健全并嚴(yán)格執(zhí)行防范病毒管理制度等。另外，系統(tǒng)文件由專人負(fù)責(zé)保管，使用和修改必須經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)審批，與系統(tǒng)無(wú)關(guān)人員不得接觸系統(tǒng)文件，從源頭上控制會(huì)計(jì)數(shù)據(jù)信息的被操作。在系統(tǒng)開(kāi)發(fā)階段，要設(shè)置對(duì)系統(tǒng)操作痕跡留有記錄的功能，特別是對(duì)已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對(duì)已結(jié)賬的憑證與賬簿以及機(jī)內(nèi)賬簿生成的報(bào)表數(shù)據(jù)，系統(tǒng)不能提供更改功能等。

　?。ǘ┙⒁徽讜?huì)計(jì)電算化環(huán)境下的規(guī)章制度，形成良好的內(nèi)控環(huán)境，應(yīng)遵循以下原則：

　　1、不兼容權(quán)限必須分離原則。即對(duì)電算化權(quán)限嚴(yán)格控制，系統(tǒng)操作員以外的操作人員只享有操作權(quán)限。

　　2、相互制約原則。加強(qiáng)對(duì)電算化系統(tǒng)數(shù)據(jù)輸人、處理、輸出的控制。明確系統(tǒng)管理員、操作人員、維護(hù)人員的職責(zé)范圍。

　　3、安全、保密原則。安全主要是對(duì)軟硬件，文檔的安全檢查保障控制。保密主要是對(duì)各種權(quán)限進(jìn)行控制，設(shè)置多級(jí)保密措施。

　　4、內(nèi)部防范原則。主要是針對(duì)個(gè)別人容易出現(xiàn)的個(gè)人壟斷現(xiàn)象以及對(duì)系統(tǒng)管理人員的監(jiān)管控制問(wèn)題

　　（三）加強(qiáng)內(nèi)部審計(jì)制度。

　　在電算化系統(tǒng)運(yùn)行過(guò)程中，審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作的評(píng)價(jià)和檢驗(yàn)，有利于檢測(cè)財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)各種內(nèi)控制度在執(zhí)行中存在的問(wèn)題，提出解決問(wèn)題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。同時(shí)企業(yè)也可以考慮定期聘請(qǐng)中介機(jī)構(gòu)，進(jìn)行內(nèi)部會(huì)計(jì)控制制度的專項(xiàng)審計(jì)，借助外部中介機(jī)構(gòu)的力量以更好地查漏補(bǔ)缺。

　　會(huì)計(jì)電算化的實(shí)踐證明，計(jì)算機(jī)本身處理出錯(cuò)幾乎為零，但人為造成的出錯(cuò)和舞弊現(xiàn)象有增無(wú)減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度非常必要。隨著技術(shù)的進(jìn)一步，商務(wù)的迅速興起，對(duì)會(huì)計(jì)電算化系統(tǒng)提出了更高的要求，我們應(yīng)從實(shí)際工作出發(fā)，建立和完善更為的電算化內(nèi)部控制制度，不斷提高會(huì)計(jì)工作水平和會(huì)計(jì)信息的質(zhì)量，更好地為提高企業(yè)化管理水平和提高效益服務(wù)。

　　總之，我們要圍繞內(nèi)部會(huì)計(jì)控制目標(biāo)，結(jié)合電算化內(nèi)部會(huì)計(jì)控制的特點(diǎn)，選擇新的更多的控制對(duì)象，采取更好的控制方式，來(lái)構(gòu)建一套較為完善的內(nèi)部會(huì)計(jì)控制體系，以適應(yīng)更高的控制要求，使會(huì)計(jì)電算化的內(nèi)部控制對(duì)社會(huì)發(fā)展和企業(yè)經(jīng)濟(jì)效益提高發(fā)揮越來(lái)越重要的作用，促進(jìn)會(huì)計(jì)電算化事業(yè)健康發(fā)展。

　　參考文獻(xiàn)：

　?。?］王愛(ài)輝《天津財(cái)會(huì)》2009年第1期。

　?。?］谷云《現(xiàn)代經(jīng)濟(jì)信息》2008年第3期。