苗小燕

摘要：主要分析會計電算化對會計業(yè)務(wù)內(nèi)部控制的要求，并在此基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)、改革問題，以確保單位會計系統(tǒng)能夠正常、安全、有效地運行。

關(guān)鍵詞：內(nèi)部控制；會計電算化

1會計電算化對內(nèi)部控制的要求

(1)內(nèi)部控制形式的變化。原手工操作下一些內(nèi)部控制措施在電算化后沒有存在必要性，如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些內(nèi)容控制措施在電算化后轉(zhuǎn)移到計算機內(nèi)了，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查，可見，電算化會計除了人這個執(zhí)行控制的主體外，許多內(nèi)容控制方法主要通過會計軟件來實現(xiàn)。因此，內(nèi)部控制的形式也由手工條件下的單一人工控制轉(zhuǎn)為為人工控制和程序控制。

(2)存儲介質(zhì)的變化，在手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就難辨哪一個是業(yè)務(wù)記錄的“原件”。因此，在計算機中如何使光、磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個重要的問題。

(2)內(nèi)容控制的范圍變化。傳統(tǒng)的內(nèi)容控制主要針對交易處理。電算化的介入，給會計工作增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復雜性，內(nèi)部控制的范圍相應擴大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等以及貯存介質(zhì)內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。

(4)交易授權(quán)的變化。授權(quán)、批準控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應權(quán)限人員的簽章，具有嚴格的審核復查機制，但在電算化會計信息系統(tǒng)中，大部分處理由計算機完成，審查、復核等控制就要有新的要求。

(5)財務(wù)網(wǎng)絡(luò)化帶來的新問題。網(wǎng)絡(luò)化會計信息系統(tǒng)的普及，網(wǎng)絡(luò)的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足，使電算化會計系統(tǒng)的內(nèi)部控制更加完善，同時也帶來了新要求。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠程報帳、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實現(xiàn)這些功能就必須有相應的控制。

2建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制

建立和完善電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制可從以下幾個方面實施：

(1)組織與管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責的制定、權(quán)限的劃分等形式進行的控制，其基本目標是通過合理的分工，以達到相互牽制、制約，防止減少舞弊的發(fā)生。工作崗位可分為基本會計崗位和電算化會計崗位，基本會計崗位可包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括系統(tǒng)管理、操作、系統(tǒng)維護、審核等工作崗位。

(2)系統(tǒng)日常操作管理控制，系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限和操作規(guī)程兩個方面，制定適當?shù)臋?quán)限標準體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全，操作權(quán)限控制常采用設(shè)置口令來實行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。操作規(guī)程應明確職責、操作程序和注意事項，以及監(jiān)督體制，并形成一套系統(tǒng)文件。

(3)數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。

數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。

(4)網(wǎng)絡(luò)的安全控制。加強網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次(通信、網(wǎng)絡(luò)、操作系統(tǒng)、應用等平臺)都要采取安全防范措施，建立綜合的多層次的安全體系，網(wǎng)絡(luò)安全指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)(VPN)等。

隨著時代和科學技術(shù)的發(fā)展，自動化程度越來越高，專業(yè)人才的素質(zhì)要求也越來越高。因此，培養(yǎng)一批高素質(zhì)專業(yè)人才是實施內(nèi)部控制的重要保障。