試論會(huì)計(jì)電算化情況下如何加強(qiáng)企業(yè)的內(nèi)部控制

　　一、企業(yè)內(nèi)部控制重要性理論分析及其對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的作用

　　內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標(biāo)志，通過(guò)實(shí)踐得出的結(jié)論是：得控則強(qiáng)、失控則弱、無(wú)控則亂。在《會(huì)計(jì)法》二十七條中規(guī)定“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會(huì)計(jì)監(jiān)督制度”。單位內(nèi)部會(huì)計(jì)監(jiān)督的執(zhí)行，靠的就是內(nèi)部控制。內(nèi)部控制是形成一系列具有控制職能的方法、措施、程序，并予于規(guī)范化和系統(tǒng)化，使之成為一個(gè)嚴(yán)密的、較為完整的體系。

　　廣義地講，一個(gè)企業(yè)的內(nèi)部控制是指企業(yè)的內(nèi)部管理控制系統(tǒng)，包括為保證企業(yè)正常經(jīng)營(yíng)所采取的一系列必要的管理措施。內(nèi)部控制的職能不僅包括企業(yè)最高管理當(dāng)局用來(lái)授權(quán)與指揮進(jìn)行購(gòu)貨、銷(xiāo)售、生產(chǎn)等經(jīng)營(yíng)活動(dòng)的各種方式、方法，也包括核算、審核、分析各種信息資料及報(bào)告的程序和步驟，還包括為對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)進(jìn)行綜合計(jì)劃、控制和評(píng)價(jià)而制定或設(shè)置的各項(xiàng)規(guī)章制度。

　　因此，內(nèi)部控制貫穿于企業(yè)經(jīng)營(yíng)活動(dòng)的各個(gè)方面，只要存在企業(yè)經(jīng)濟(jì)活動(dòng)和經(jīng)營(yíng)管理，就需要有相應(yīng)的內(nèi)部控制。內(nèi)部控制按其控制的目的不同，可以分為會(huì)計(jì)控制和管理控制。會(huì)計(jì)控制是與保護(hù)財(cái)產(chǎn)物資的安全性、會(huì)計(jì)信息的真實(shí)性和完整性以及財(cái)務(wù)活動(dòng)的合法性有關(guān)的控制；管理控制是指與保證經(jīng)營(yíng)方針、決策的貫徹執(zhí)行，促進(jìn)經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性、效果性以及經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)有關(guān)的控制。會(huì)計(jì)控制與管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于會(huì)計(jì)控制，也可用于管理控制。

　　內(nèi)部控制的目標(biāo)是確保單位經(jīng)營(yíng)活動(dòng)的效率性和效果性、資產(chǎn)的安全性、經(jīng)濟(jì)信息和財(cái)務(wù)報(bào)告的可靠性。其主要作用：一是有助于管理層實(shí)現(xiàn)經(jīng)營(yíng)方針和目標(biāo)；二是保護(hù)單位各項(xiàng)資產(chǎn)的安全和完整，防止資產(chǎn)流失；三是保證業(yè)務(wù)經(jīng)營(yíng)信息和財(cái)務(wù)會(huì)計(jì)資料的真實(shí)性和完整性。除此之外，保證單位內(nèi)財(cái)務(wù)活動(dòng)的合法性也是內(nèi)部控制的目標(biāo)。

　　二、實(shí)行會(huì)計(jì)電算化情況下企業(yè)內(nèi)部控制發(fā)生的變化及其原因分析

　　隨著科學(xué)技術(shù)的發(fā)展，電子計(jì)算機(jī)數(shù)據(jù)處理技會(huì)計(jì)領(lǐng)域已得到了廣泛應(yīng)用，使財(cái)會(huì)工作向生產(chǎn)技術(shù)和經(jīng)營(yíng)管理領(lǐng)域廣泛滲透。財(cái)會(huì)工作從單純的記賬、算賬、報(bào)賬中解脫出來(lái)，轉(zhuǎn)向經(jīng)營(yíng)管理，但它也給電算化會(huì)計(jì)內(nèi)部控制的設(shè)置帶來(lái)了新的問(wèn)題。

　　在手工操作下，有崗位責(zé)任制和各種內(nèi)部牽制制度，保證了手工核算下會(huì)計(jì)信息的正確性，企業(yè)資產(chǎn)的完整和安全。計(jì)算機(jī)的引入使得內(nèi)部控制制度發(fā)生了一定的變化。由于電子計(jì)算機(jī)具有高速、穩(wěn)定的特點(diǎn)，有很強(qiáng)的邏輯判斷和邏輯分析能力，使內(nèi)部控制主要有兩方面變化：

　�。�1）手工操作下的一些內(nèi)部控制措施在電算化后沒(méi)有存在的必要性了，如：編制科目匯總表、憑證匯總表等試算平衡的檢查�？傎~、明細(xì)賬的核對(duì)，由于計(jì)算機(jī)不會(huì)在整理過(guò)程中出現(xiàn)某些失誤，沒(méi)有核對(duì)的必要。

　�。�2）手工操作下的一些內(nèi)部控制措施，在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如憑證的借貸平衡校驗(yàn)；余額、發(fā)生額的平衡檢查；各核算與系統(tǒng)之間的數(shù)據(jù)核對(duì)；報(bào)表數(shù)據(jù)的關(guān)系檢查等。會(huì)計(jì)電算化條件下，內(nèi)部控制的現(xiàn)存問(wèn)題有以下幾個(gè)方面。

　　（一）不相容職能分離，職責(zé)分工原則的重要性下降。

　　傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后，由于功能和知識(shí)高度集中，導(dǎo)致職責(zé)的集中，原手工操作下不宜合并的崗位，采用電算化后可以合并，會(huì)計(jì)人員大大減少，致使這些原則的重要程度下降。某些會(huì)計(jì)人員可能既從事數(shù)據(jù)的輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報(bào)送，他們可能在數(shù)據(jù)來(lái)源的相互關(guān)系、數(shù)據(jù)如何處理、分配及輸出的使用等方面具有詳細(xì)的知識(shí)，也熟知內(nèi)部控制的缺陷，這就有可能使他們?cè)谖唇?jīng)批準(zhǔn)的情況下，直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改和操作處理，加大了出現(xiàn)錯(cuò)誤與弊端的風(fēng)險(xiǎn)。

　�。ǘ�）現(xiàn)行會(huì)計(jì)電算化系統(tǒng)本身無(wú)法實(shí)施對(duì)經(jīng)濟(jì)業(yè)務(wù)發(fā)生的合理性、合法性和真實(shí)性的控制。

　　只要現(xiàn)代科學(xué)技術(shù)沒(méi)有達(dá)到會(huì)計(jì)軟件系統(tǒng)完全智能化，會(huì)計(jì)電算系統(tǒng)在信息處理時(shí)就不可能擺脫人的監(jiān)督和幫助，不可能取代會(huì)計(jì)人員在經(jīng)濟(jì)活動(dòng)中的職能和作用。盡管當(dāng)今的會(huì)計(jì)電算化軟件系統(tǒng)有較強(qiáng)且完善的事后信息處理功能，但現(xiàn)在還沒(méi)有一個(gè)完全可以自行獨(dú)立處理各種經(jīng)濟(jì)業(yè)務(wù)全過(guò)程信息的會(huì)計(jì)軟件系統(tǒng)，因而，人的參與在會(huì)計(jì)電算化應(yīng)用中是極為重要的，也是極為關(guān)鍵的。相應(yīng)地，把一個(gè)合理、合法、真實(shí)、正確的數(shù)據(jù)輸入計(jì)算機(jī)時(shí)，事先離不開(kāi)人對(duì)該數(shù)據(jù)的甄別，這實(shí)質(zhì)就是一個(gè)控制的問(wèn)題。

　�。ㄈ�）輸入依據(jù)和輸出結(jié)果不嚴(yán)密

　　采用電算化后，程序與數(shù)據(jù)存儲(chǔ)在一起；數(shù)據(jù)的輸入和輸出形式和手工會(huì)計(jì)系統(tǒng)也大不相同。數(shù)據(jù)的輸入可能缺乏充分可靠的記錄，未經(jīng)確認(rèn)沒(méi)有附件的數(shù)據(jù)亦可能被輸入系統(tǒng)內(nèi)。在輸出方面，有些業(yè)務(wù)或處理結(jié)果可能不被打印出來(lái)，只有依靠電子計(jì)算機(jī)才能查看到存儲(chǔ)在磁性媒體中的數(shù)據(jù)。而如何存取改動(dòng)數(shù)據(jù)的命令和程序又集中在同一裝置內(nèi)，如果沒(méi)有適當(dāng)?shù)目刂�，未�?jīng)批準(zhǔn)擅自存取或改動(dòng)數(shù)據(jù)就很有可能。

　�。ㄋ模�實(shí)行會(huì)計(jì)電算化后會(huì)計(jì)數(shù)據(jù)處理方式及會(huì)計(jì)存儲(chǔ)方式變化的影響

　　1.數(shù)據(jù)處理方式變化的影響。原手工方式下，從憑證到賬簿、報(bào)表、是按一定組織方式分別由不同的人完成的。同時(shí)各明細(xì)賬記錄和總賬記錄也是由不同人員分別人員處理的。在電算化會(huì)計(jì)方式下，數(shù)據(jù)全由計(jì)算機(jī)完成，且數(shù)據(jù)修改方便，而手工會(huì)計(jì)發(fā)現(xiàn)錯(cuò)誤，采用劃紅線并簽章的改錯(cuò)方法，實(shí)行電算化后在計(jì)算機(jī)上修改錯(cuò)誤，修改過(guò)的數(shù)據(jù)很難留有痕跡。

　　2.數(shù)據(jù)存儲(chǔ)方式變化的影響，導(dǎo)致數(shù)據(jù)的安全保密性差。所謂數(shù)據(jù)的安全保密性主要指下面兩個(gè)方面：

　　其一是對(duì)數(shù)據(jù)的非授權(quán)使用（包括對(duì)數(shù)據(jù)的查詢(xún)、修改、加入、刪除等操作）；

　　其二是人為惡意的或者因?yàn)檐�、硬件故障致使�?shù)據(jù)受到破壞以后的恢復(fù)。

　　在手工方式下，數(shù)據(jù)和信息存儲(chǔ)在各種證、賬、表中，存儲(chǔ)在各種紙介質(zhì)上，對(duì)數(shù)據(jù)修改的可見(jiàn)度高，人為控制比較容易。但是在電算化方式下，大量數(shù)據(jù)一開(kāi)始就存儲(chǔ)在各種磁介質(zhì)上，以機(jī)器可讀方式保存起來(lái)。這一變化降低了數(shù)據(jù)檢查的直觀性和可見(jiàn)性，使原來(lái)有判斷錯(cuò)誤能力的人失去了判錯(cuò)作用，從而降低了整體的可控性。同時(shí)，財(cái)務(wù)上的數(shù)據(jù)，是企業(yè)的絕對(duì)秘密，在很大程度上關(guān)系著企業(yè)的自下而上與發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋，卻沒(méi)有幾家軟件認(rèn)真研究過(guò)數(shù)據(jù)的保密問(wèn)題。

　　所謂的加密，也無(wú)非是對(duì)軟件本身的加密，防止盜版。另外在進(jìn)入系統(tǒng)時(shí)加上些諸如用戶(hù)口令、聲音監(jiān)測(cè)、指紋辨認(rèn)等檢測(cè)手段和用戶(hù)權(quán)限設(shè)置等限制手段，不能真正起到數(shù)據(jù)的保密作用。安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難從容恢復(fù)原來(lái)的數(shù)據(jù)。

　　目前數(shù)據(jù)完全保密性好的會(huì)計(jì)電算化軟件很少，在這些軟件中，數(shù)據(jù)往往完全暴露在所有用戶(hù)的面前，一個(gè)人只要打開(kāi)計(jì)算機(jī)，即使算不上一個(gè)“電腦高手”，他往往也可以隨意地查詢(xún)修改數(shù)據(jù)，甚至有意地破壞數(shù)據(jù)。例如，在1993年初，某公司發(fā)現(xiàn)電腦中的工資數(shù)據(jù)被改動(dòng)，但不知道是何人所為，此外，這些軟件的容錯(cuò)能力也很差，它們對(duì)用戶(hù)的操作有許多的限制，用戶(hù)在使用軟件時(shí)心理壓力很大，有一種如履薄冰的感覺(jué)，生怕由于自己無(wú)意的操作錯(cuò)誤而發(fā)生問(wèn)題。

　�。ㄎ澹�實(shí)行會(huì)計(jì)電算化以后，出現(xiàn)了利用會(huì)計(jì)電算化進(jìn)行舞弊的現(xiàn)象。

　　實(shí)行會(huì)計(jì)電算化以后企業(yè)的財(cái)務(wù)數(shù)據(jù)都是以電子數(shù)據(jù)的方式進(jìn)行存儲(chǔ)，而電子財(cái)務(wù)數(shù)據(jù)沒(méi)有字跡特征，不能通過(guò)字跡來(lái)確定會(huì)計(jì)責(zé)任，所以有些人利用電子數(shù)據(jù)的這個(gè)特性來(lái)進(jìn)行會(huì)計(jì)舞弊行為。進(jìn)行會(huì)計(jì)電算化舞弊的方法主要有以下幾種方式：

　　1.篡改輸入。這是最簡(jiǎn)單也是最常用的計(jì)算機(jī)舞弊手法，該方法通過(guò)在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來(lái)達(dá)到個(gè)人目的，如：虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)。

　　2.篡改文件。是指通過(guò)維護(hù)程序來(lái)修改或直接通過(guò)終端來(lái)修改文件中的數(shù)據(jù)。在電算化會(huì)計(jì)系統(tǒng)中，有很多重要的原始參數(shù)以數(shù)據(jù)的形式保存在計(jì)算機(jī)文件中，如存貨的零售價(jià)、批發(fā)價(jià)等，這些參數(shù)是計(jì)算機(jī)程序計(jì)算的依據(jù)之一，缺少或修改了這些參數(shù)，將得不到正確的結(jié)果。

　�。�1）直接更改文件中的參數(shù)數(shù)據(jù)。這種方法最直接，但是可以留下許多痕跡，比如修改后的日期會(huì)被記錄下來(lái)，修改者很容易被追蹤。

　　（2）另造結(jié)構(gòu)相同、數(shù)據(jù)不同的文件覆蓋原有文件。一般來(lái)講，大多犯罪行為都是采取這種手段實(shí)現(xiàn)的。實(shí)現(xiàn)在私人計(jì)算機(jī)上構(gòu)造覆蓋文件，編制自動(dòng)覆蓋指令，實(shí)施時(shí)，僅需極短的時(shí)間就可以達(dá)到其犯罪的意圖而不留痕跡。

　　3.篡改程序。是指通過(guò)對(duì)程序作非法改動(dòng)，以便達(dá)到某種不法的目的。比如，將小量資金（比如計(jì)算中的四舍五入部分）逐筆積累起來(lái)，通過(guò)暗設(shè)程序記到自己的工資賬戶(hù)中，表面上卻看不出任何違規(guī)之處。

　　4.違法操作。指操作人員或其他人員不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的執(zhí)行路徑。如系統(tǒng)人員未經(jīng)批準(zhǔn)擅自啟動(dòng)現(xiàn)金支票簽發(fā)程序，生成一張現(xiàn)金支票到銀行支取現(xiàn)金。

　　5.篡改輸出。通過(guò)非法修改、銷(xiāo)毀輸出報(bào)表、將輸出報(bào)表送給公司競(jìng)爭(zhēng)對(duì)手利用終端竊取輸出的機(jī)密信息等手段來(lái)達(dá)到作案的目的。

　　6.其它方法。如通過(guò)物理接觸、電子竊聽(tīng)、譯碼、拍照、拷貝、復(fù)印等方法來(lái)舞弊。

　　三、實(shí)行會(huì)計(jì)電算化情況下加強(qiáng)企業(yè)內(nèi)部控制的對(duì)策

　　電算化會(huì)計(jì)與手工會(huì)計(jì)相比所使用的技術(shù)手段與組織結(jié)構(gòu)、內(nèi)部控制都存在著不同，對(duì)會(huì)計(jì)電算化的內(nèi)部控制，比將內(nèi)部控制推向傳統(tǒng)手工會(huì)計(jì)系統(tǒng)更為重要。由于會(huì)計(jì)采用電算化，其結(jié)果的正確性在很大程度依賴(lài)內(nèi)部控制，因此管理當(dāng)局應(yīng)給予內(nèi)部控制充分的重視。

　　然而，就我國(guó)目前應(yīng)用會(huì)計(jì)電算化現(xiàn)狀來(lái)看，還只停留在一般利用水平。企業(yè)管理當(dāng)局較少注意到由于計(jì)算機(jī)這一特定的工作環(huán)境所引起的內(nèi)外部條件的變化，這可能對(duì)計(jì)算機(jī)數(shù)據(jù)處理結(jié)果的正確性構(gòu)成威脅。從大多數(shù)企業(yè)來(lái)看，購(gòu)買(mǎi)計(jì)算機(jī)，配備了相應(yīng)的應(yīng)用財(cái)務(wù)軟件，卻忽視了相關(guān)的內(nèi)部控制。由于會(huì)計(jì)電算化的實(shí)施，其結(jié)果的正確性在很大程度上依賴(lài)內(nèi)部控制，要在實(shí)行會(huì)計(jì)電算化的情況下做好企業(yè)的內(nèi)部控制，主要做好以下的三方面工作。

　�。ㄒ唬┲贫瓤刂频男问�

　　制度控制一般是以管理制度的形式實(shí)行的，即由主管部門(mén)制定一系列規(guī)章制度強(qiáng)制或監(jiān)督會(huì)計(jì)部門(mén)執(zhí)行，從而保證會(huì)計(jì)核算軟件正常和安全運(yùn)行，免遭外界干擾破壞，向企業(yè)提供準(zhǔn)確無(wú)誤的會(huì)計(jì)信息。制度控制的形式包括以下幾點(diǎn)。

　　1.會(huì)計(jì)電算化組織控制。會(huì)計(jì)核算軟件投入正式使用時(shí)，必須對(duì)原始結(jié)構(gòu)作相應(yīng)的調(diào)整，并對(duì)各類(lèi)人員指定崗位責(zé)任制以幫助各個(gè)系統(tǒng)順利運(yùn)行，完成預(yù)定目標(biāo)。會(huì)計(jì)電算化后，會(huì)計(jì)崗位將重新劃分，其崗位包括系統(tǒng)管理員、電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查與數(shù)據(jù)分析等，實(shí)行電算化系統(tǒng)中的職權(quán)分離。由于會(huì)計(jì)電算化實(shí)施，會(huì)計(jì)人員與開(kāi)發(fā)人員聯(lián)系非常密切，因此需要用組織控制進(jìn)行職權(quán)分離。

　　同時(shí)，在會(huì)計(jì)電算化應(yīng)用軟件中設(shè)計(jì)一個(gè)操作權(quán)限管理模塊，將所有用戶(hù)的姓名、口令、操作權(quán)限、注冊(cè)情況等信息管理起來(lái)，可建立一個(gè)數(shù)據(jù)管理庫(kù)，確保所有操作人員必須已經(jīng)登記注冊(cè)，否則無(wú)權(quán)使用系統(tǒng)。這個(gè)數(shù)據(jù)管理庫(kù)的結(jié)構(gòu)如表1（略）。

　　其中：●注冊(cè)代碼——用來(lái)保證系統(tǒng)運(yùn)行中只有經(jīng)注冊(cè)登記的用戶(hù)方有資格操作。

　　●口令——一旦注冊(cè)，就要設(shè)置用戶(hù)的姓名與口令，以便在進(jìn)入系統(tǒng)時(shí)，接受系統(tǒng)盤(pán)查。

　　●操作權(quán)限——將系統(tǒng)的所有功能模塊都設(shè)置一個(gè)權(quán)限標(biāo)志，只有那些具有權(quán)限的授權(quán)人方可進(jìn)入模塊操作。例如，若有五個(gè)子系統(tǒng)，則可能的權(quán)限標(biāo)志組合是32種，假設(shè)0級(jí)為超級(jí)用戶(hù)，一級(jí)用戶(hù)只能訪問(wèn)子系統(tǒng)1，3級(jí)用戶(hù)可操作子系統(tǒng)1和2等等。

　　●識(shí)別碼——用戶(hù)可根據(jù)需要設(shè)置一個(gè)識(shí)別碼，作為口令的一部分。為了保密起見(jiàn)，可令該碼是動(dòng)態(tài)變化的，比如以當(dāng)前“日”作為識(shí)別碼，則每天輸入的口令均不同。

　　通過(guò)組織控制，明顯可以改善由于實(shí)行會(huì)計(jì)電算化以后職責(zé)分工原則重要性下降的缺陷。不僅有利于減少出錯(cuò)的可能性和風(fēng)險(xiǎn)，而且可以避免別有用心的某些人在未經(jīng)批準(zhǔn)的情況下對(duì)會(huì)計(jì)電算化的程序和數(shù)據(jù)庫(kù)進(jìn)行修改和操作處理，減少舞弊行為的發(fā)生。

　　2.系統(tǒng)操作環(huán)境管理和控制。系統(tǒng)操作環(huán)境包括系統(tǒng)操作過(guò)程以及系統(tǒng)的維護(hù)。

　　操作過(guò)程控制主要是通過(guò)制訂一套完整而嚴(yán)格的操作規(guī)程來(lái)實(shí)現(xiàn)，操作規(guī)定應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件。如規(guī)定系統(tǒng)開(kāi)關(guān)的步驟；規(guī)定交接班手續(xù)和登記運(yùn)行日志；規(guī)定數(shù)據(jù)備份的時(shí)間及存放地點(diǎn)；規(guī)定機(jī)器的使用規(guī)范；規(guī)定軟件專(zhuān)用以防病毒感染途徑等。

　　系統(tǒng)維護(hù)包括對(duì)硬件、軟件和數(shù)據(jù)的維護(hù)，對(duì)硬件的管理除按固定資產(chǎn)造冊(cè)登記，專(zhuān)人保管外，還應(yīng)制定設(shè)備的使用，檢查和維護(hù)制度，規(guī)定機(jī)房的溫度、濕度、電壓等環(huán)境條件，以及規(guī)定防火、防盜等措施；對(duì)會(huì)計(jì)核算軟件的管理和控制，主要在防止對(duì)軟件的非法修改和刪除。

　　3.加強(qiáng)數(shù)據(jù)的保密與保護(hù)，確保數(shù)據(jù)的安全。電算化的安全保密控制主要是安全控制和保密控制。安全控制主要包括計(jì)算機(jī)硬件設(shè)備、軟件程序、數(shù)據(jù)文件、檔案資料的安全；機(jī)房?jī)?nèi)的安全包括供電、防火、防盜和空調(diào)設(shè)備，建立安全控制是為了減少計(jì)算機(jī)故障，保障計(jì)算機(jī)實(shí)際操作的正常運(yùn)行。保密控制主要對(duì)存取權(quán)限進(jìn)行控制，通過(guò)設(shè)多級(jí)保密措施，將系統(tǒng)密碼的源代碼和目的代碼置于嚴(yán)格的保密之中。

　　同時(shí)，對(duì)操作密碼實(shí)行雙人控制，即將所設(shè)密碼分兩部分、一部分由財(cái)會(huì)主管人員掌握，另一部分由操作人員掌握，只有兩者同時(shí)兼有密碼后，方能進(jìn)人操作、由此，達(dá)到相互監(jiān)控，防止舞弊行為發(fā)生。

　　數(shù)據(jù)是CAIS的核心，在加強(qiáng)保密的同時(shí)，它的安全也是不容忽視的，例如突然斷電、病毒侵襲、誤操作等意外因素造成數(shù)據(jù)丟失、系統(tǒng)癱瘓，企業(yè)無(wú)法正常運(yùn)營(yíng)，此時(shí)數(shù)據(jù)的安全性就格外重要，可以參考以下幾點(diǎn)：

　　1.文件自動(dòng)在硬盤(pán)上另作備份，并有數(shù)據(jù)完整性檢查機(jī)制，定時(shí)更新。

　　2.微機(jī)操作員定期手動(dòng)備份，將完整有效的數(shù)據(jù)及時(shí)轉(zhuǎn)儲(chǔ)。

　　3.嚴(yán)格機(jī)房管理，杜絕無(wú)關(guān)人員使用機(jī)器和外來(lái)未經(jīng)檢查的磁盤(pán)（片），專(zhuān)機(jī)專(zhuān)管。

　�。ǘ�）程序控制的形式

　　程序控制是指靠計(jì)算機(jī)程序?qū)��?huì)計(jì)核算進(jìn)行內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)，這種自我保護(hù)的內(nèi)部控制往往比通過(guò)各種管理制度實(shí)現(xiàn)的控制更為有效。程序控制由輸入控制、數(shù)據(jù)處理過(guò)程控制、輸出控制、維護(hù)安全控制組成。

　　1.會(huì)計(jì)數(shù)據(jù)輸入控制。輸入控制的設(shè)計(jì)目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過(guò)審批手續(xù)，并且能夠正確而完整地輸入計(jì)算機(jī)。輸入控制由以下三部分組成：

　　（1）經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前經(jīng)過(guò)適當(dāng)?shù)呐鷾?zhǔn)，即適當(dāng)授權(quán)和審批。這一點(diǎn)非常重要，因?yàn)樵诋?dāng)前的會(huì)計(jì)軟件遠(yuǎn)沒(méi)有達(dá)到智能化的程度，所以要求在把一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)輸入計(jì)算機(jī)進(jìn)行處理之前，由會(huì)計(jì)人員對(duì)該項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的合理性、合法性和真實(shí)性認(rèn)真審核，依據(jù)固化在會(huì)計(jì)軟件系統(tǒng)中的一系列經(jīng)濟(jì)法規(guī)和政策法令對(duì)所發(fā)生的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行分析處理。會(huì)計(jì)主管也可通過(guò)定期抽查等方法檢查輸入電腦進(jìn)行處理的經(jīng)濟(jì)業(yè)務(wù)的正確性。

　　（2）設(shè)置責(zé)任控制，會(huì)計(jì)信息系統(tǒng)通過(guò)登記日記文件，以防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母�改，并�?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正。

　�。�3）經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)則地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式記錄在數(shù)據(jù)文件中。

　　2.數(shù)據(jù)處理過(guò)程的控制。會(huì)計(jì)數(shù)據(jù)正確輸入后，數(shù)據(jù)由程序進(jìn)行具體的加工處理，遵循輸入、復(fù)核、更改、匯總、分類(lèi)、登賬、對(duì)賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行。這一控制過(guò)程是為了確保計(jì)算機(jī)運(yùn)行時(shí)發(fā)現(xiàn)、糾正和報(bào)告某些有錯(cuò)誤的輸入，從而保證數(shù)據(jù)處理的可靠性和正確性。數(shù)據(jù)處理控制主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)備份和恢復(fù)控制、結(jié)賬控制等。由于不同子系統(tǒng)所處理的業(yè)務(wù)不同，所以處理過(guò)程中的控制內(nèi)容和方法也不盡相同。因此，財(cái)務(wù)軟件應(yīng)根據(jù)各子系統(tǒng)建立相應(yīng)的數(shù)據(jù)處理控制機(jī)制。

　　3.會(huì)計(jì)數(shù)據(jù)輸出控制。會(huì)計(jì)信息的輸出包括查詢(xún)、打印和軟盤(pán)輸出等形式。內(nèi)容涉及各種明細(xì)賬、日記賬、會(huì)計(jì)報(bào)表、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實(shí)性、完整性、保證輸出的接觸人員僅限于經(jīng)過(guò)授權(quán)的人中。這就要求對(duì)電腦打印的資料嚴(yán)格控制，并建立輸出資料控制制度，由指定人員負(fù)責(zé)分發(fā)，保管并登記輸出資料的使用者，分發(fā)日期，打印份數(shù)等。同時(shí)對(duì)發(fā)生的差錯(cuò)進(jìn)行記錄，仔細(xì)檢查，分析形成錯(cuò)誤的原因是由于偶然性過(guò)錯(cuò)還是人為差錯(cuò)，并采取相應(yīng)的避免措施或改進(jìn)措施。

　　4.系統(tǒng)初始化控制。會(huì)計(jì)軟件必須有控制系統(tǒng)初始化的功能。因?yàn)槌跏蓟�包括設(shè)置系統(tǒng)參數(shù)、設(shè)置會(huì)計(jì)科目、建立各種賬簿文件、錄入各種余額數(shù)據(jù)等，因此在系統(tǒng)運(yùn)行前應(yīng)進(jìn)行初始化控制。

　�。ㄈ�）加強(qiáng)對(duì)企業(yè)內(nèi)部控制行為主體“人”的控制

　　即使企業(yè)實(shí)行了會(huì)計(jì)電算化，但是企業(yè)的行為主體仍然是人（這里所指的人是指一個(gè)企業(yè)從領(lǐng)導(dǎo)到有關(guān)業(yè)務(wù)經(jīng)辦人員）。企業(yè)內(nèi)部控制失效，經(jīng)營(yíng)風(fēng)險(xiǎn)、會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生，行為主體全是人。企業(yè)只有作到上下一致，及時(shí)溝通，隨時(shí)把握相關(guān)人員的思想、動(dòng)機(jī)和行為，才能把內(nèi)部控制工作做好。具體講，應(yīng)做好以下幾點(diǎn)工作：

　　第一，要及時(shí)掌握企業(yè)內(nèi)部會(huì)計(jì)人員思想行為狀況。內(nèi)部業(yè)務(wù)人員、會(huì)計(jì)人員違法違紀(jì)，必然有其動(dòng)機(jī)，因此企業(yè)領(lǐng)導(dǎo)及部門(mén)負(fù)責(zé)人要定期對(duì)重點(diǎn)崗位人員的思想和行為進(jìn)行分析，著重了解他們是否有賭博、炒股、經(jīng)商、與社會(huì)劣跡人員往來(lái)和追求超常消費(fèi)等情況，掌握可能使有關(guān)人員犯罪的外因，以便采取措施加以防范和控制。

　　第二，加強(qiáng)“復(fù)合型”電算會(huì)計(jì)類(lèi)人才建設(shè)。企業(yè)應(yīng)當(dāng)吸納高校會(huì)計(jì)電算化畢業(yè)生補(bǔ)充到會(huì)計(jì)隊(duì)伍中來(lái)，同時(shí)選拔具有一定計(jì)算機(jī)知識(shí)的會(huì)計(jì)業(yè)務(wù)骨干到高校進(jìn)修計(jì)算機(jī)專(zhuān)業(yè)，特別是對(duì)電算化管理人員的培訓(xùn)工作要經(jīng)常性進(jìn)行，并結(jié)合經(jīng)驗(yàn)交流，使培訓(xùn)收到實(shí)效，形成一支新老結(jié)合，高中低結(jié)合的會(huì)計(jì)電算化人才隊(duì)伍。

　　第三，對(duì)會(huì)計(jì)人員進(jìn)行職業(yè)道德教育和業(yè)務(wù)培訓(xùn)。職業(yè)道德教育要從正反兩方面加強(qiáng)對(duì)會(huì)計(jì)人員的法紀(jì)政紀(jì)、反腐倡廉等方面的教育，增強(qiáng)會(huì)計(jì)人員自我約束能力，自覺(jué)執(zhí)行各項(xiàng)法律法規(guī)，遵守財(cái)經(jīng)紀(jì)律，做到奉公守法、廉潔自律；提高會(huì)計(jì)人員的自身道德修養(yǎng)對(duì)于加強(qiáng)企業(yè)內(nèi)部控制是非常重要的。因?yàn)樵趯?shí)踐操作上沒(méi)有十全十美的內(nèi)控制度和程序，難免有一些漏洞，如果會(huì)計(jì)人員自身道德修養(yǎng)較高的話，他們就會(huì)對(duì)發(fā)現(xiàn)的漏洞采取補(bǔ)救措施，而不是利用漏洞為自己謀求私利，給企業(yè)造成損失。

　　只有三者結(jié)合，才會(huì)少出問(wèn)題，達(dá)到相互監(jiān)控，在促進(jìn)會(huì)計(jì)電算化事業(yè)的發(fā)展同時(shí)，加強(qiáng)企業(yè)的內(nèi)部控制。

　　四、結(jié)論與討論

　　目前計(jì)算機(jī)技術(shù)在企業(yè)會(huì)計(jì)信息處理中迅速普及和廣泛運(yùn)用，雖然會(huì)計(jì)電算化給企業(yè)帶來(lái)極大方便和效益，但是企業(yè)也應(yīng)該認(rèn)識(shí)到由于企業(yè)實(shí)行會(huì)計(jì)電算化進(jìn)程的發(fā)展，企業(yè)內(nèi)部控制環(huán)境也隨之發(fā)生了變化，企業(yè)只有根據(jù)不斷出現(xiàn)的新情況采取相應(yīng)的內(nèi)部控制方法，才能在促進(jìn)會(huì)計(jì)電算化發(fā)展的同時(shí)，加強(qiáng)企業(yè)內(nèi)部控制制度和程序的建設(shè)，將內(nèi)部控制的作用發(fā)揮到最大。

　　同時(shí)我們也要注意到一套完整的內(nèi)部控制系統(tǒng)從設(shè)計(jì)到實(shí)施并不難，重要的是系統(tǒng)的管理，是使用者能否嚴(yán)肅、持久的維護(hù)工作，我國(guó)企業(yè)長(zhǎng)期形成的各行其是、自由松散的作風(fēng)與現(xiàn)代的管理手段是不相容的，我們應(yīng)注意防范。只有把企業(yè)的內(nèi)部控制制度真正落實(shí)到實(shí)處，才能達(dá)到保護(hù)企業(yè)財(cái)產(chǎn)安全，保證經(jīng)濟(jì)業(yè)務(wù)的合理性、合法性、真實(shí)性、可靠性及防止舞弊，加強(qiáng)管理和提高經(jīng)濟(jì)效益的目標(biāo)。