劉許增

（河南廣播電視大學(xué)，河南 鄭州 450008）

電算化會(huì)計(jì)內(nèi)部控制問題與解決對(duì)策

劉許增

（河南廣播電視大學(xué)，河南 鄭州 450008）

推進(jìn)會(huì)計(jì)電算化，有利于提高會(huì)計(jì)工作現(xiàn)代化與效能，但應(yīng)看到，在會(huì)計(jì)電算化條件下，由于原始憑證數(shù)字化、數(shù)據(jù)程序化等因素，內(nèi)部控制還存在原始憑證易偽造、數(shù)據(jù)安全性保密性差等問題。強(qiáng)化電算化會(huì)計(jì)內(nèi)部控制，應(yīng)當(dāng)全面提高會(huì)計(jì)人員素質(zhì)，加強(qiáng)制度控制與技術(shù)控制，提升硬件與軟件水平，堅(jiān)持會(huì)計(jì)程序標(biāo)準(zhǔn)化，細(xì)化崗位責(zé)任、加強(qiáng)操作權(quán)限等級(jí)控制。

會(huì)計(jì)電算化；內(nèi)部控制；制度控制；技術(shù)控制；數(shù)據(jù)安全

會(huì)計(jì)電算化是應(yīng)用計(jì)算機(jī)技術(shù)來完成原來傳統(tǒng)手工完成的會(huì)計(jì)工作，與手工作業(yè)相比具有運(yùn)算速度快、存儲(chǔ)容量大、檢索查詢快捷、數(shù)據(jù)計(jì)算準(zhǔn)確等特點(diǎn)，可以減少重復(fù)性、機(jī)械性的勞動(dòng)，提高工作效率。但是，實(shí)現(xiàn)會(huì)計(jì)電算化也為各單位的內(nèi)部控制帶來了許多新問題，對(duì)原有內(nèi)部控制制度造成極大沖擊，使其在新的環(huán)境下顯得落后于形勢。研究和建立電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制問題就顯得十分重要和緊迫。

一、會(huì)計(jì)電算化條件下，會(huì)計(jì)與控制的關(guān)系

控制與會(huì)計(jì)是不可分割的?？刂剖瞧髽I(yè)管理的一項(xiàng)基本職能。建立較為健全的內(nèi)控制度是現(xiàn)代企業(yè)管理的一項(xiàng)重要任務(wù)。內(nèi)部控制是企業(yè)內(nèi)部經(jīng)營管理活動(dòng)中所采取的一系列具有控制功能的組織、程序、手段的總稱，包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。作為內(nèi)部會(huì)計(jì)控制的特殊形式——電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制則是隨著IT技術(shù)特別是以Internet為代表的技術(shù)的推廣和應(yīng)用，電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展。這些變革無疑給企業(yè)帶來了巨大的效益，但同時(shí)也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

二、會(huì)計(jì)電算化條件下，內(nèi)部控制存在的問題

1.身兼多職，安全意識(shí)淡漠

傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后，由于功能和知識(shí)度集中，導(dǎo)致職責(zé)的集中，原手工操作下不宜合并的崗位，采用電算化后可以合并，會(huì)計(jì)人員大大減少，致使這些原則的重要程度下降。再加上安全意識(shí)淡漠，對(duì)實(shí)行電算化后新的組織機(jī)構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機(jī)制不夠重視，“一身多職，越俎代包”現(xiàn)象嚴(yán)重，這使得計(jì)算機(jī)舞弊現(xiàn)象時(shí)有發(fā)生。

2.原始憑證數(shù)字化，易于偽造

在手工會(huì)計(jì)環(huán)境下，企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)均用紙張記錄，這些數(shù)據(jù)如果被修改，很容易被辨別出被修改過的痕跡。但是，在會(huì)計(jì)電算化系統(tǒng)中，數(shù)據(jù)被直接記錄在磁盤或光盤上，對(duì)數(shù)據(jù)修改可做到不留痕跡，這就給業(yè)務(wù)的記錄帶來了風(fēng)險(xiǎn)，計(jì)算機(jī)的存儲(chǔ)方式是將信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁（光）介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì)，比如通過偽造或修改客戶、銀行的憑證，制造虛假交易，進(jìn)而侵吞公款等。篡改輸入是目前最簡單的也是最常用的計(jì)算機(jī)舞弊手法，該方法通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或錄入期間對(duì)數(shù)據(jù)做手腳來達(dá)到個(gè)人目的，其主要手段有：虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)。

3.內(nèi)部控制的程序化使得差錯(cuò)反復(fù)發(fā)生的可能性增大

電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們依賴性以及程序運(yùn)行的重復(fù)性，使得失效控制長期不被發(fā)生，使用權(quán)系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。

4.數(shù)據(jù)的安全性、保密性差

很多時(shí)候，企事業(yè)單位財(cái)務(wù)上的數(shù)據(jù)是保密的，在很大程度上關(guān)系著企事業(yè)單位生存與發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋，卻沒有認(rèn)真研究過數(shù)據(jù)的保密問題。所謂加密，也無非是對(duì)軟件本身的加密，防止盜版。另外在進(jìn)入系統(tǒng)時(shí)加一些諸如用戶口令、聲音監(jiān)測手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到數(shù)據(jù)保密的作用。只要稍具備一些數(shù)據(jù)庫知識(shí)的人完全可以繞開會(huì)計(jì)軟件的各種措施，通過數(shù)據(jù)庫管理系統(tǒng)，直接讀寫這些數(shù)據(jù)庫文件，甚至對(duì)文件中的數(shù)據(jù)直接進(jìn)行增刪修改等操作，這樣會(huì)計(jì)數(shù)據(jù)的真實(shí)性和有效性也就無法得到保證。此外，由于對(duì)計(jì)算機(jī)系統(tǒng)的依賴性很強(qiáng)，計(jì)算機(jī)硬件和軟件對(duì)會(huì)計(jì)數(shù)據(jù)的安全性起著十分重要的作用，如系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，極易造成數(shù)據(jù)丟失。電算化系統(tǒng)的主體是計(jì)算機(jī)軟件。因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在嚴(yán)重的BUG或惡意的“后門”，便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少，很難及時(shí)發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失。這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問題。

三、電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制

隨著企業(yè)會(huì)計(jì)工作的變化，及時(shí)研究內(nèi)部監(jiān)控新方法，建立一套適合電算化要求的會(huì)計(jì)內(nèi)控機(jī)制非常必要。

1.全面提高會(huì)計(jì)人員素質(zhì)

內(nèi)部控制制度是由人設(shè)計(jì)、執(zhí)行的，缺乏高素質(zhì)的人員，任何控制制度措施的效用都將大打折扣，甚至形同虛設(shè)。企業(yè)必須全面提高會(huì)計(jì)人員的素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì)，尤其要加強(qiáng)計(jì)算機(jī)技術(shù)，使計(jì)算機(jī)操作水平上檔次，同時(shí)注重管理者管理風(fēng)格、企業(yè)文化意識(shí)等精神層面的軟控制，充分調(diào)動(dòng)人的積極性。

2.業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會(huì)計(jì)核算控制質(zhì)量關(guān)

會(huì)計(jì)核算控制是電算化系統(tǒng)內(nèi)部控制中的重要內(nèi)容。會(huì)計(jì)核算結(jié)果是會(huì)計(jì)預(yù)測、決策、分析的基礎(chǔ)。必須保證賬務(wù)處理的正確性、規(guī)范性、真實(shí)性。原始憑證經(jīng)過審查，在錄入處理前一切經(jīng)濟(jì)業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級(jí)審批，簡明、準(zhǔn)確、完整地填制與錄入。不正確的業(yè)務(wù)更正與刪除，待解報(bào)單的處理等都必須嚴(yán)格按規(guī)定進(jìn)行，嚴(yán)格執(zhí)行復(fù)核制度，充分保證計(jì)算機(jī)賬務(wù)處理不錯(cuò)不亂。無論是靜態(tài)審核，還是動(dòng)態(tài)審核，都要仔細(xì)核對(duì)輸出的賬務(wù)憑證與實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否一致。會(huì)計(jì)數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章，認(rèn)真做好會(huì)計(jì)數(shù)據(jù)日備份和月末備份，并堅(jiān)持雙重備份制度。從核算環(huán)節(jié)把關(guān)，保證整個(gè)系統(tǒng)正常運(yùn)行，做到數(shù)據(jù)真實(shí)、完整和安全，業(yè)務(wù)處理合法、有效。會(huì)計(jì)核算控制是防范和化解會(huì)計(jì)核算風(fēng)險(xiǎn)的重要環(huán)節(jié)，必須引起高度重視。

3.強(qiáng)化操作權(quán)限意識(shí)，明細(xì)崗位責(zé)任，實(shí)行權(quán)限等級(jí)控制

必須從工作的特點(diǎn)入手，合理地進(jìn)行崗位分工，崗位協(xié)調(diào)，明確崗位職責(zé)，制定規(guī)范的工作規(guī)程，建立合理高效的工作流程，以最大限度地提高會(huì)計(jì)工作效率，防范和化解會(huì)計(jì)工作風(fēng)險(xiǎn)。要充分運(yùn)用財(cái)務(wù)軟件自身的程序控制功能，實(shí)行權(quán)限管理、互相監(jiān)督、互相牽制；實(shí)行集中式事后監(jiān)督與實(shí)時(shí)監(jiān)控相結(jié)合的內(nèi)控機(jī)制。操作權(quán)限控制是指按軟件系統(tǒng)開發(fā)過程中預(yù)先設(shè)定的各種不同管理、操作權(quán)限進(jìn)行業(yè)務(wù)分工，以保護(hù)會(huì)計(jì)數(shù)據(jù)免遭不當(dāng)使用或破壞。操作權(quán)限采用資格確認(rèn)，對(duì)不同級(jí)別的管理、使用者授予不同的權(quán)限。電算主管享有電算系統(tǒng)最高級(jí)管理權(quán)限，負(fù)責(zé)制定相關(guān)的管理制度，采取相應(yīng)的規(guī)范，進(jìn)行權(quán)限授予，對(duì)操作信息的安全跟蹤管理；電算系統(tǒng)維護(hù)員權(quán)限負(fù)責(zé)系統(tǒng)和設(shè)備的維護(hù)；操作員級(jí)權(quán)限負(fù)責(zé)憑證的錄入與復(fù)核工作，負(fù)責(zé)憑證的審查和錄入，保證賬務(wù)處理的真實(shí)與合法。在權(quán)限等級(jí)管理中，口令密碼必須不定期地更換，特別是電算主管必須有強(qiáng)烈的保密意識(shí)，對(duì)整個(gè)電算系統(tǒng)的安全有不可推卸的責(zé)任。只有這樣才能更好地發(fā)揮互相牽制約束的作用，才能防止非法侵入，充分體現(xiàn)互相牽制原則。

4.加強(qiáng)硬件、軟件管理，重視技術(shù)控制

作為財(cái)務(wù)軟件公司在軟件開發(fā)中，必須引入安全稽核機(jī)制，對(duì)重要的操作日志進(jìn)行記載，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。為了能夠?qū)崿F(xiàn)實(shí)時(shí)安全監(jiān)控，必須建立相互間的安全屏障即網(wǎng)絡(luò)安全“防火墻”，按照系統(tǒng)管理員的權(quán)限，用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)庫的進(jìn)出，通過對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫進(jìn)行加密，使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用，同時(shí)必須進(jìn)行必要的身份認(rèn)證和檢查，控制一些軟件的安裝，尤其是數(shù)據(jù)庫系統(tǒng)軟件，以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫，進(jìn)行非法處理，拒絕一切無關(guān)人員使用計(jì)算機(jī)。建立一套完善的操作環(huán)境和軟件系統(tǒng)是進(jìn)行電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部監(jiān)控的必要手段，只有這樣才能保證會(huì)計(jì)人員相對(duì)獨(dú)立、完整地行使自己權(quán)限并達(dá)到會(huì)計(jì)內(nèi)部監(jiān)控目的，為更好地進(jìn)行會(huì)計(jì)監(jiān)控做好必要的技術(shù)支持和技術(shù)準(zhǔn)備。

5.整章建制，實(shí)行電算化環(huán)境下的制度控制

針對(duì)電算化系統(tǒng)，企業(yè)必須對(duì)手工會(huì)計(jì)信息中的各項(xiàng)規(guī)章制度進(jìn)行整理，以充分適應(yīng)需要。整章建制的內(nèi)容主要有計(jì)算機(jī)管理制度、會(huì)計(jì)工作管理制度，包括崗位責(zé)任管理制度、日常操作管理制度、維護(hù)管理制度、機(jī)房管理制度和檔案制度。作為電算化系統(tǒng)內(nèi)部控制工作的核心內(nèi)容應(yīng)著重在完善內(nèi)控環(huán)境上下工夫，制定嚴(yán)格的控制制度并保證得到全面執(zhí)行，設(shè)立良好的控制活動(dòng)，以不斷提高會(huì)計(jì)工作效率和效益。

科學(xué)的管理控制手段，必須建立一套與權(quán)、利對(duì)等的內(nèi)控職責(zé)，在強(qiáng)化會(huì)計(jì)人員崗位職責(zé)的同時(shí)實(shí)行效益工資制，以調(diào)動(dòng)廣大會(huì)計(jì)人員的工作積極性；實(shí)行權(quán)力與利益相分離的會(huì)計(jì)主管派駐制。在制度管理控制要求下，會(huì)計(jì)人員的工資必須與產(chǎn)出的效益相匹配，這能督促其更好地履行自己的職責(zé)。會(huì)計(jì)主管派駐制將保證會(huì)計(jì)主管能獨(dú)立地行使管理權(quán)利，將其利益與權(quán)力分離能保證其有效監(jiān)管，并不受本單位負(fù)責(zé)人干擾，從而真正做到令則行、禁則止，這是實(shí)行制度控制的有效保證。

綜上所述，會(huì)計(jì)電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會(huì)計(jì)的工作效率，但是任何計(jì)算機(jī)系統(tǒng)都不是無懈可擊的，制度也不可能天衣無縫，企業(yè)應(yīng)順應(yīng)會(huì)計(jì)電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會(huì)計(jì)電算化的高效性及準(zhǔn)確性，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營決策提供完整的信息，創(chuàng)造更高的效益。

［1］王玲.公司治理與內(nèi)部控制［J］.特區(qū)財(cái)會(huì)，2005，（1）：13-15.

［2］鄧庫平.會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制問題研究［J］.財(cái)會(huì)研究，2005，（1）：34-36.

［3］王文京.企業(yè)信息化是全球競爭的通行證［J］.中國青年，2006，（2）.

［4］張輝.會(huì)計(jì)電算化［M］.北京：機(jī)械工業(yè)出版社，2004.

F235

A

1671-2862（2011）01-0037-02

2010-11-28

劉許增，男，河南廣播電視大學(xué)會(huì)計(jì)師，研究方向：會(huì)計(jì)學(xué)。