許勤

【摘要】企業(yè)管理的信息化必然導(dǎo)致會計電算化的實(shí)施，本文談?wù)剝?nèi)部控制對企業(yè)會計電算化的影響，并以此為基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題，以確保企業(yè)實(shí)行會計電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

【關(guān)鍵詞】信息化 會計電算化 內(nèi)部控制影響

內(nèi)部控制制度作為企業(yè)一種管理手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用，建立和完善內(nèi)部控制制度對提高企業(yè)管理水平、防止錯誤和舞弊、增強(qiáng)抗風(fēng)險能力、保護(hù)投資者的合法權(quán)益并保證資本市場有效運(yùn)行具有重要的意義。研究結(jié)果表明，內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。本文主要分析會計電算化對會計業(yè)務(wù)內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題，以確保企業(yè)實(shí)行會計電算化后，系統(tǒng)能夠安全、穩(wěn)定、高效地運(yùn)行。

一、會計電算化的實(shí)施對企業(yè)內(nèi)部控制的影響

（一）控制對象的變化

手工會計系統(tǒng)中，內(nèi)部控制對象主要是會計對象、工作情況、信息處理方法和處理程序等，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計電算化后會計憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻Υ嬖诖判越橘|(zhì)上，使會計核算的初始記錄無需記于紙張上，且數(shù)據(jù)修改后不留修改過程中的痕跡。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，因此在考慮電算化系統(tǒng)的應(yīng)用程序的設(shè)計時便須包含內(nèi)部控制功能的設(shè)計，將內(nèi)部控制功能嵌入到會計電算化應(yīng)用程序中， 使這些程序化的內(nèi)容控制的有效性由應(yīng)用程序來進(jìn)行控制。

（二）交易授權(quán)方式的變化

授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制方式。在手工會計系統(tǒng)中，對于一項經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽字、簽章，自然形成了一目了然的授權(quán)機(jī)制。在會計電算化信息系統(tǒng)中，大部分處理由計算機(jī)完成，審查、復(fù)核由不同權(quán)限的用戶通過控制口令、密碼來實(shí)現(xiàn)。

（三）內(nèi)部控制形式的變化

會計電算化軟件都實(shí)現(xiàn)了賬、證、表的統(tǒng)一，使得原來手工操作下一些內(nèi)部控制措施在實(shí)行電算化后沒有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對；原手工操作下一些內(nèi)容控制措施在電算化后轉(zhuǎn)移到計算機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。

（四）存儲介質(zhì)的變化

在手工會計環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按不同的會計數(shù)據(jù)處理過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個是業(yè)務(wù)記錄的“原件”。

（五）內(nèi)部控制的范圍變化

傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機(jī)技術(shù)的引入，給會計工作增加了新的工作內(nèi)容，同時也需要增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制。

二、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制制度

實(shí)現(xiàn)會計電算化以后，嚴(yán)格的內(nèi)控制度以及電算化系統(tǒng)正常、安全、有效的運(yùn)行是會計電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。就目前我國開展會計電算化的應(yīng)用現(xiàn)狀來看，大部分還停留在一般應(yīng)用水平上。人們對于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識不足。因此，強(qiáng)化內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。

建立和完善電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制可從以下幾個方面進(jìn)行：

（一）組織與管理控制

組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會計電算化后的工作崗位需分開基本會計崗位和電算化會計崗位。基本會計崗位可包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括系統(tǒng)管理、操作、系統(tǒng)維護(hù)等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行。

（二）系統(tǒng)日常操作管理控制

系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項，并形成一套電算化系統(tǒng)文件。

（三）系統(tǒng)維護(hù)控制

系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。

（四）數(shù)據(jù)和程序控制

數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，采用磁性介質(zhì)雙備份保存。會計檔案要定期進(jìn)行檢查和定期復(fù)制，并在年終打印成冊，裝訂歸檔，防止由于磁性介質(zhì)損壞而使會計檔案丟失。

程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對所有來歷不明的介質(zhì)和在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

（五）網(wǎng)絡(luò)的安全控制

隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次（通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。

參考文獻(xiàn)

[1]財會[2010]11號.

[2]《企業(yè)內(nèi)部控制規(guī)范》（財會[2008]7號）.

[3]立信會計出版社.《企業(yè)內(nèi)部控制配套指引》，2010年5月第1版.

[4]閻達(dá)五等.內(nèi)部控制框架的構(gòu)建[J].會計研究，2001，（2）.

[5]朱榮恩.內(nèi)部控制評價[M].北京：中國時代經(jīng)濟(jì)出版社，2002.