吳媛媛

提要本文在會(huì)計(jì)電算化前提下，通過論述內(nèi)部控制、會(huì)計(jì)電算化和會(huì)計(jì)信息系統(tǒng)的基本含義以及基于電算化系統(tǒng)下內(nèi)部控制的內(nèi)容、目的、特點(diǎn)，分析電算化會(huì)計(jì)信息內(nèi)控的現(xiàn)狀及如何建立一套適合會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度。

關(guān)鍵詞：會(huì)計(jì)電算化；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

中圖分類號：F23文獻(xiàn)標(biāo)識(shí)碼：A

隨著電子信息技術(shù)的普及，會(huì)計(jì)電算化作為一種新型的會(huì)計(jì)核算和管理方式迅猛發(fā)展。會(huì)計(jì)電算化的使用可以節(jié)約大量人力、物力、財(cái)力和時(shí)間。同時(shí)，也使企業(yè)的內(nèi)部控制呈現(xiàn)出許多新的特點(diǎn)和很多問題。因此，研究電算化環(huán)境下的內(nèi)部控制，建立健全內(nèi)部控制制度，對提高企業(yè)管理水平有著深遠(yuǎn)的意義。

一、相關(guān)概念

(一)內(nèi)部控制的含義。內(nèi)部控制制度，是處理會(huì)計(jì)實(shí)務(wù)時(shí)所形成的自我調(diào)節(jié)和自我約束的有機(jī)體，是指企業(yè)內(nèi)部的管理控制系統(tǒng)，是為保證單位經(jīng)濟(jì)活動(dòng)正常進(jìn)行所采取的一系列必要的控制措施，即單位內(nèi)部為有效進(jìn)行經(jīng)營管理而制定的一系列相互聯(lián)系、相互制約、相互監(jiān)督的制度的總稱。

(二)會(huì)計(jì)信息系統(tǒng)的含義。會(huì)計(jì)信息系統(tǒng)是企業(yè)管理信息系統(tǒng)中的一個(gè)子系統(tǒng)，是組織處理會(huì)計(jì)業(yè)務(wù)，為企業(yè)提供財(cái)務(wù)會(huì)計(jì)信息并管理控制企業(yè)經(jīng)濟(jì)活動(dòng)的系統(tǒng)。它包括會(huì)計(jì)核算和管理兩大部分，前者以賬務(wù)核算為核心進(jìn)行賬務(wù)處理，并設(shè)有工資核算、固定資產(chǎn)核算、成本核算、材料核算、銷售核算等專項(xiàng)核算內(nèi)容；后者的內(nèi)容有財(cái)務(wù)情況分析、預(yù)測和決策分析、資金管理分析、內(nèi)部經(jīng)濟(jì)核算管理分析等內(nèi)容。

(三)會(huì)計(jì)電算化的基本涵義。會(huì)計(jì)電算化，是電子計(jì)算機(jī)在會(huì)計(jì)工作中應(yīng)用的簡稱，就是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算和財(cái)務(wù)管理工作中，以提高財(cái)會(huì)管理水平和經(jīng)濟(jì)效益，進(jìn)而實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。會(huì)計(jì)電算化改變了會(huì)計(jì)核算方式、數(shù)據(jù)儲(chǔ)存形式、數(shù)據(jù)處理程序和方法，擴(kuò)大了會(huì)計(jì)數(shù)據(jù)領(lǐng)域，提高了會(huì)計(jì)信息質(zhì)量，改變了會(huì)計(jì)內(nèi)部控制與審計(jì)的方法和技術(shù)，因而推動(dòng)了會(huì)計(jì)理論與會(huì)計(jì)技術(shù)的進(jìn)一步發(fā)展完善，促進(jìn)了會(huì)計(jì)管理制度的改革，是整個(gè)會(huì)計(jì)理論研究與會(huì)計(jì)實(shí)務(wù)的一次根本性變革。

二、基于電算化系統(tǒng)下的內(nèi)部控制

(一)電算化下內(nèi)部控制的內(nèi)容。從電算化會(huì)計(jì)系統(tǒng)的建立和運(yùn)行過程看，電算化系統(tǒng)的內(nèi)部控制可分為對系統(tǒng)開發(fā)和實(shí)施的系統(tǒng)發(fā)展控制，對電算化會(huì)計(jì)系統(tǒng)各個(gè)部門的管理控制和對電算化會(huì)計(jì)系統(tǒng)運(yùn)行過程的日?？刂啤?/p>

1、系統(tǒng)開發(fā)、發(fā)展控制。電算化會(huì)計(jì)系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟(jì)效益評估等工作，開發(fā)過程中系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施等工作，以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求、系統(tǒng)更新的可行性研究，更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面：一是授權(quán)和領(lǐng)導(dǎo)認(rèn)可；二是符合標(biāo)準(zhǔn)和規(guī)范；三是人員培訓(xùn)；四是系統(tǒng)轉(zhuǎn)換；五是程序修改控制。

2、管理控制、日常控制。管理控制是指企業(yè)建立起一套內(nèi)部制度，以加強(qiáng)和完善對電算化會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制。管理控制包括組織機(jī)構(gòu)設(shè)置、責(zé)任劃分、上機(jī)管理、檔案管理、設(shè)備管理等等。日?？刂剖侵钙髽I(yè)電算化會(huì)計(jì)系統(tǒng)運(yùn)行過程中的經(jīng)常性控制。日?？刂瓢ń?jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等。

(二)電算化下內(nèi)部控制的目的。會(huì)計(jì)電算化作為一種新型的會(huì)計(jì)核算和管理在迅猛發(fā)展的同時(shí)也給企業(yè)的內(nèi)部控制帶來許多問題。而會(huì)計(jì)電算化環(huán)境下內(nèi)部控制的目的，就是通過對可能引起危害的各種因素的控制，來盡可能地防止或減少各種危害。包括保護(hù)資產(chǎn)的安全完整；保證會(huì)計(jì)信息的準(zhǔn)確、完整和可靠：有效地考核、評價(jià)各部門的工作業(yè)績；促進(jìn)經(jīng)濟(jì)效益的提高等四個(gè)方面。

(三)電算化下內(nèi)部控制的特點(diǎn)。在手工會(huì)計(jì)系統(tǒng)中，為了提高會(huì)計(jì)信息的準(zhǔn)確可靠性，內(nèi)部控制主要是通過崗位責(zé)任制及輪崗制來實(shí)現(xiàn)會(huì)計(jì)人員之間的互相牽制，由人工來完成各種校驗(yàn)、核算和判斷，如：定期進(jìn)行賬證核對、銀行對賬等。但在電算化會(huì)計(jì)系統(tǒng)中，保證會(huì)計(jì)信息的正確可靠性的方法與技術(shù)發(fā)生了很大變化，其主要表現(xiàn)在以下幾個(gè)方面：

1、內(nèi)部控制的措施和方式發(fā)生了變化。一方面手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施在實(shí)施電算化后功能已經(jīng)喪失，沒有存在的必要性；另一方面手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施，在電算化后轉(zhuǎn)移到了計(jì)算機(jī)內(nèi)部，由計(jì)算機(jī)自動(dòng)完成。因此，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制措施分為以組織措施為主的一般控制和以計(jì)算機(jī)系統(tǒng)程序控制為主的應(yīng)用控制，并且組織控制是應(yīng)用控制的基礎(chǔ)和保障：而控制的方式由人工控制轉(zhuǎn)變?yōu)橛?jì)算機(jī)控制為主，并與人工控制相結(jié)合。

2、內(nèi)部控制的內(nèi)容發(fā)生了改變。在電算化會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法與處理程序發(fā)生了很大的變化，各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的存儲(chǔ)方法和存儲(chǔ)介質(zhì)也發(fā)生了很大變化。原來反映會(huì)計(jì)和財(cái)務(wù)處理過程的原始憑證、記賬憑證、各類匯總表、分配表、工作底稿等作為基本會(huì)計(jì)資料的書面形式的資料減少了，有些甚至消失了。轉(zhuǎn)變?yōu)橐晕谋?、記錄形式?chǔ)存在磁性介質(zhì)上，控制的內(nèi)容也由原來的對環(huán)境的控制、對人員的管理、對文檔的管理擴(kuò)大到對會(huì)計(jì)數(shù)據(jù)的收集、輸入、處理、輸出的全過程的控制。

3、內(nèi)部控制的重點(diǎn)發(fā)生了轉(zhuǎn)移。在電算化會(huì)計(jì)系統(tǒng)中，控制的重點(diǎn)將由傳統(tǒng)的財(cái)務(wù)部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，內(nèi)部控制放在原始數(shù)據(jù)輸入計(jì)算機(jī)的控制、會(huì)計(jì)信息輸出的控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)之間連接的控制、系統(tǒng)的安全控制等方面，控制的要求也更加嚴(yán)格。

三、電算化內(nèi)部控制存在的問題

會(huì)計(jì)電算化系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式，隨著計(jì)算機(jī)的發(fā)展特別是網(wǎng)絡(luò)技術(shù)的發(fā)展會(huì)計(jì)電算化系統(tǒng)將向著更加深廣的方向發(fā)展，但會(huì)計(jì)電算化系統(tǒng)與傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)相比，還存在著許多問題，具體表現(xiàn)在以下幾個(gè)方面：

(一)人員分工不善造成的舞弊問題。實(shí)行會(huì)計(jì)電算化后，由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并嚴(yán)重，會(huì)計(jì)人員大大減少，從而使一些不相容職務(wù)得不到分離，這就有可能使他們在未經(jīng)授權(quán)批準(zhǔn)的情況下，直接對使用中的程序和數(shù)據(jù)庫進(jìn)行修改和操作處理，從而使會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和安全性受到威脅。

(二)電腦無紙化操作帶來的數(shù)據(jù)準(zhǔn)確性問題。會(huì)計(jì)電算化信息系統(tǒng)執(zhí)行主體是計(jì)算機(jī)，如果計(jì)算機(jī)硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為因素，都將致使數(shù)據(jù)不能被處理，會(huì)計(jì)業(yè)務(wù)操作將無法進(jìn)行，而財(cái)務(wù)軟件的質(zhì)量和性能都會(huì)影響會(huì)計(jì)數(shù)據(jù)處理的準(zhǔn)確性。在手

工會(huì)計(jì)環(huán)境下，企業(yè)經(jīng)濟(jì)業(yè)務(wù)的發(fā)生均記錄于紙張之上，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的痕跡。但在電算化系統(tǒng)下，一般的會(huì)計(jì)軟件都有反記賬功能，反記賬功能設(shè)置的目的是為了取消部分甚至全部的錯(cuò)誤賬簿記錄以后重新正確記賬，是對錯(cuò)誤的一種更正行為。但也正是由于這種功能的存在，使得在電算化系統(tǒng)下的數(shù)據(jù)修改可以做到不留痕跡，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來的安全問題。網(wǎng)絡(luò)環(huán)境具有開放性和動(dòng)態(tài)性的特點(diǎn)，給會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來了許多新問題。例如，信息在傳輸過程中很可能被非法攔截或被人篡改、復(fù)制、銷毀，特別是網(wǎng)絡(luò)中“黑客和病毒的侵襲更會(huì)給會(huì)計(jì)電算化的信息系統(tǒng)帶來極大的潛在威脅，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，甚至威脅到企業(yè)財(cái)產(chǎn)的安全性，對會(huì)計(jì)內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

(四)會(huì)計(jì)電算化下檔案管理存在的問題。由于會(huì)計(jì)電算化環(huán)境下檔案資料的表現(xiàn)形式主要是打印的賬表和存儲(chǔ)在計(jì)算機(jī)的磁盤或外在軟盤、光盤中的會(huì)計(jì)檔案，一旦這些磁性介質(zhì)受高溫、受潮、受磨損等而出現(xiàn)損壞，則其保存的檔案將無法讀取。假使沒有做好相應(yīng)的備份，將會(huì)嚴(yán)重影響到企業(yè)的會(huì)計(jì)工作。而且該磁性介質(zhì)是以磁信號存儲(chǔ)會(huì)計(jì)信息的，若數(shù)據(jù)檔案被人為惡意修改而沒被及時(shí)發(fā)現(xiàn)，那么其所提供的會(huì)計(jì)信息就失去了意義和管理的必要，檔案的管理也會(huì)變得越來越難。

四、完善電算化內(nèi)部控制的措施

制定科學(xué)有效的會(huì)計(jì)電算化系統(tǒng)下的內(nèi)部控制制度，提高電算化的科學(xué)管理水平不僅是企業(yè)內(nèi)部控制制度的內(nèi)在要求，同時(shí)也提高了企業(yè)的管理水平。

(一)加強(qiáng)職責(zé)權(quán)限控制，形成有效的內(nèi)部牽制。實(shí)行會(huì)計(jì)電算化后，原有會(huì)計(jì)崗位的職能和權(quán)限劃分必須做相應(yīng)調(diào)整。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)操作崗位，如會(huì)計(jì)主管、會(huì)計(jì)稽核、出納、系統(tǒng)管理員、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等。在軟件的初始設(shè)定中，規(guī)定每個(gè)人的操作權(quán)限、崗位職責(zé)及登錄密碼，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，以實(shí)現(xiàn)職權(quán)分離、互相牽制，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為彌補(bǔ)不相容職能集中化的不足，確保會(huì)計(jì)電算化系統(tǒng)能夠正常順利地工作。

(二)強(qiáng)化系統(tǒng)操作程序控制措施。系統(tǒng)軟件已經(jīng)對操作方面做了一定的內(nèi)部控制設(shè)計(jì)，但系統(tǒng)的完善不僅取決于系統(tǒng)本身，制定嚴(yán)格的操作管理制度，將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行，同時(shí)，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度一般應(yīng)包括以下幾項(xiàng)：(1)設(shè)置操作人員密碼，并由操作人員妥善管理、定期修改；(2)原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算機(jī)；(3)增強(qiáng)操作人員的責(zé)任心，保證數(shù)據(jù)輸入準(zhǔn)確無誤；(4)已輸入計(jì)算機(jī)的憑證需由審核人員核對并簽章后方可登記機(jī)內(nèi)賬簿；(5)嚴(yán)格限制反記賬功能的使用，如確有需要須經(jīng)過領(lǐng)導(dǎo)審批，由系統(tǒng)管理員負(fù)責(zé)具體執(zhí)行：(6)建立必要的上機(jī)操作記錄制度，記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號、登錄日期及時(shí)間、所做的操作等情況，檢查有無異常，對操作系統(tǒng)實(shí)施有效監(jiān)督。

(三)提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)措施。會(huì)計(jì)電算化給會(huì)計(jì)工作增添了新內(nèi)容，因此提高會(huì)計(jì)人員的自身素質(zhì)勢在必行。首先，增強(qiáng)會(huì)計(jì)人員的責(zé)任感和安全意識(shí)，保證數(shù)據(jù)錄入準(zhǔn)確無誤，使用管理好自己的口令，并定期修改以提高系統(tǒng)的安全性。其次，加大培訓(xùn)力度，提高會(huì)計(jì)人員的計(jì)算機(jī)操作水平。通過培訓(xùn)使會(huì)計(jì)人員掌握一些計(jì)算機(jī)和核算軟件的操作技能，對會(huì)計(jì)軟件進(jìn)行一般的維護(hù)或?qū)浖?shù)進(jìn)行設(shè)置，為會(huì)計(jì)軟件開發(fā)提供業(yè)務(wù)支持。

(四)充分利用內(nèi)部審計(jì)職能。內(nèi)部審計(jì)制度不僅是內(nèi)部控制的有效手段，也是保證會(huì)計(jì)資料真實(shí)、完整的重要措施。審計(jì)人員通過對電子數(shù)據(jù)與書面資料的一致性，數(shù)據(jù)保存方式的安全、合法性，電算化會(huì)計(jì)賬務(wù)處理的正確性等方面定期進(jìn)行審計(jì)，可以檢測財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)系統(tǒng)運(yùn)行中內(nèi)部控制存在的問題，提出解決問題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

(五)加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)安全控制。在軟件系統(tǒng)的設(shè)計(jì)開發(fā)階段就應(yīng)注重考慮安全性問題，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟、硬件進(jìn)行定期預(yù)防性檢查。加強(qiáng)操作人員身份的密碼控制，防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、保護(hù)程序和數(shù)據(jù)的安全。嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入廣域網(wǎng)中，軟件、軟盤要通過計(jì)算機(jī)病毒檢測后才可使用，安裝防病毒卡和反病毒軟件，定期檢測并清除計(jì)算機(jī)病毒，減少因外界因素導(dǎo)致的計(jì)算機(jī)故障。

(六)制定會(huì)計(jì)檔案管理制度。為了更有效地做好會(huì)計(jì)電算化檔案管理工作，我們必須根據(jù)會(huì)計(jì)電算化檔案的特點(diǎn)，分別做好會(huì)計(jì)檔案的收集、保存、利用等方面的工作。建立電算化會(huì)計(jì)檔案的歸檔保管制度和嚴(yán)格的借用手續(xù)制度。