趙中玉

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、關(guān)系到會(huì)計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必需建立起一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。

一、企業(yè)會(huì)計(jì)電算化的內(nèi)部控制存在的問題

（一）企業(yè)行為未被會(huì)計(jì)電算化原則

在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制往往采用會(huì)計(jì)人員內(nèi)部牽制的方式，即通過憑證的人工傳遞程序，利用日常業(yè)務(wù)處理工作中會(huì)計(jì)人員間相互校驗(yàn)、相互核對的內(nèi)部牽制，確保會(huì)計(jì)信息正確、防止漏洞和舞弊發(fā)生。然而在會(huì)計(jì)電算化環(huán)境下，整個(gè)會(huì)計(jì)數(shù)據(jù)的處理都是在人機(jī)共同參與下完成的，這就使得原來的手工會(huì)計(jì)系統(tǒng)中的諸多內(nèi)部控制措施全部轉(zhuǎn)移到計(jì)算機(jī)中，由計(jì)算機(jī)程序來執(zhí)行。

（二）管理基礎(chǔ)薄弱

企業(yè)存在管理制度的落實(shí)和完善慢于會(huì)計(jì)電算化特別是網(wǎng)絡(luò)化發(fā)展進(jìn)程的現(xiàn)象。內(nèi)部控制制度的滯后和不完善導(dǎo)致對會(huì)計(jì)電算化中問題的發(fā)生缺乏預(yù)見性和預(yù)防性。企業(yè)只重視計(jì)算機(jī)硬件或純軟件使用方面的風(fēng)險(xiǎn)，而忽視了內(nèi)部人員對會(huì)計(jì)數(shù)據(jù)的非法訪問以及外部不法分子惡意入侵等方面的風(fēng)險(xiǎn)，導(dǎo)致會(huì)計(jì)信息質(zhì)量下降。

（三）人員之間的制約機(jī)制失效

在會(huì)計(jì)核算手工操作情況下，會(huì)計(jì)部門按工作程序設(shè)置工作崗位，如“憑證、日記賬、明細(xì)賬、總賬”等均由不同的責(zé)任人分別記錄并保管，會(huì)計(jì)人員根據(jù)審核無誤的記賬憑證進(jìn)行總賬和明細(xì)賬的分類平行登記。實(shí)行會(huì)計(jì)電算化后，原有的工作程序被淘汰，記賬、算賬、報(bào)賬等會(huì)計(jì)核算工作由計(jì)算機(jī)自動(dòng)完成，并按照計(jì)算機(jī)數(shù)據(jù)處理的特點(diǎn)進(jìn)行分工，這種變化對內(nèi)部監(jiān)督提出新的要求。

二、企業(yè)會(huì)計(jì)電算化對內(nèi)部控制的影響及風(fēng)險(xiǎn)

（一）會(huì)計(jì)電算化下內(nèi)部控制存在的風(fēng)險(xiǎn)

1.被盜用權(quán)限的風(fēng)險(xiǎn)。由于在手工會(huì)計(jì)環(huán)境下，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個(gè)環(huán)節(jié)必須經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。而在會(huì)計(jì)電算化環(huán)境下，由于目前研制人員所考慮的問題不十分周密，很容易產(chǎn)生風(fēng)險(xiǎn)。會(huì)計(jì)人員可能利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理。

2.錯(cuò)誤的連續(xù)性和重復(fù)性帶來的風(fēng)險(xiǎn)。在會(huì)計(jì)電算化環(huán)境下，由于所有數(shù)據(jù)都源于憑證庫，當(dāng)憑證輸入后，系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng)，將會(huì)引發(fā)日記賬、明細(xì)賬、總賬，乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而錯(cuò)誤的連續(xù)性和重復(fù)性將是會(huì)計(jì)電算化環(huán)境下所面臨的關(guān)鍵的控制問題。

3.數(shù)據(jù)的完整性和安全性帶來的風(fēng)險(xiǎn)。在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡。而會(huì)計(jì)電算化環(huán)境下，原來紙質(zhì)的會(huì)計(jì)原始憑證的數(shù)據(jù)直接記錄在磁盤或光盤上，磁性存儲介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差，數(shù)據(jù)修改不留痕跡、忌磁化等，這些特點(diǎn)和要求對會(huì)計(jì)資料保存的完整性產(chǎn)生新的風(fēng)險(xiǎn)。

（二）會(huì)計(jì)電算化對內(nèi)部控制的影響

1.對內(nèi)部控制所控制內(nèi)容的影響。在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制制度建立在職權(quán)、不相容職務(wù)相分離的原則基礎(chǔ)上，并設(shè)立了相應(yīng)的稽核制度和審查制度，如賬賬相符、賬證相符、賬表相符、賬實(shí)相符，及由各級主管審查、簽字、蓋章等制度和措施，其控制主要針對的是會(huì)計(jì)業(yè)務(wù)處理過程。在會(huì)計(jì)電算化環(huán)境下，大部分工作由計(jì)算機(jī)自動(dòng)完成，財(cái)務(wù)軟件設(shè)有審查、復(fù)核功能。原來應(yīng)由幾崗位完成的業(yè)務(wù)可集中由一個(gè)人完成。

2.會(huì)計(jì)資料載體變化對內(nèi)部控制的影響。在手工會(huì)計(jì)環(huán)境下，人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素，在會(huì)計(jì)業(yè)務(wù)處理過程中，不僅經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，而且按會(huì)計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。因此人是控制實(shí)施的主體。在會(huì)計(jì)電算化環(huán)境下，原來紙質(zhì)的會(huì)計(jì)原始憑證數(shù)據(jù)是以電磁信號的形式存儲在磁性介質(zhì)中，很容易被刪除或篡改而不留下痕跡。

三、加強(qiáng)企業(yè)會(huì)計(jì)電算化下內(nèi)部控制制度的再設(shè)計(jì)

（一）操作管理制度

包括操作規(guī)程、操作權(quán)限、操作記錄、代碼設(shè)計(jì)標(biāo)準(zhǔn)等。操作管理制度是針對每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的，主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。制訂并嚴(yán)格遵守操作管理制度，將有效地保證會(huì)計(jì)軟件的安全運(yùn)行，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度一般包括以下幾項(xiàng)：（1）禁止原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)，規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入；（2）禁止已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對而登記機(jī)內(nèi)賬簿，規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對并簽章后方可登記機(jī)內(nèi)賬簿；（3）明確崗位職責(zé)和操作權(quán)限，從制度上對操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作；（4）建立必要的上機(jī)操作記錄制度，使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號、登錄日期及時(shí)間、所做的操作等情況，監(jiān)督系統(tǒng)操作。

（二）人員管理及崗位責(zé)任制度

主要是對會(huì)計(jì)電算化信息系統(tǒng)人員的任職資格進(jìn)行規(guī)劃并劃分職責(zé)，根據(jù)企業(yè)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等，合理地進(jìn)行崗位分工，設(shè)立相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)性，減少錯(cuò)誤和舞弊的發(fā)生。

（三）系統(tǒng)維護(hù)制度

包括系統(tǒng)維護(hù)任務(wù)，系統(tǒng)軟件硬件的維護(hù)、系統(tǒng)維護(hù)權(quán)限的規(guī)定、機(jī)房管理制度和軟件修改的手續(xù)。硬件和軟件管理制度包括以下一些內(nèi)容：（1）企業(yè)應(yīng)選擇符合國家和有關(guān)部門制訂的標(biāo)準(zhǔn)和規(guī)范的軟件，使企業(yè)會(huì)計(jì)系統(tǒng)更加可靠、完善；（2）計(jì)算機(jī)病毒防范與控制。計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的安全造成極大的危害，企業(yè)會(huì)計(jì)電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失；（3）保證機(jī)房設(shè)備安全的措施，如：機(jī)房防火、防水及用電規(guī)定等；（4）應(yīng)要求軟件公司對軟件使用過程中發(fā)生的故障及時(shí)排除，對使用計(jì)算機(jī)的相關(guān)人員進(jìn)行培訓(xùn)，使他們能熟悉和使用軟件的操作，保證會(huì)計(jì)軟件能穩(wěn)定、準(zhǔn)確、正常地運(yùn)行；（5）保證計(jì)算機(jī)正常運(yùn)行措施，如：機(jī)房防潮、防磁、防煙塵及恒溫等。

（四）數(shù)據(jù)管理制度

包括數(shù)據(jù)輸入輸出的管理、備份數(shù)據(jù)的管理、存檔數(shù)據(jù)的管理和保密規(guī)程。輸入控制首先是業(yè)務(wù)審核制度，即一切業(yè)務(wù)在進(jìn)入系統(tǒng)處理以前，必須經(jīng)過主管領(lǐng)導(dǎo)的審批，操作員無權(quán)審批業(yè)務(wù)，也不能擅自修改業(yè)務(wù)。輸出控制要求系統(tǒng)除應(yīng)定期或不定期地打印輸出各種報(bào)表、賬簿或其他有關(guān)資料外，還應(yīng)有一些特殊的輸出控制措施。企業(yè)應(yīng)按照《會(huì)計(jì)檔案管理辦法》的規(guī)定，建立完善的檔案管理制度，并對所有的檔案資料進(jìn)行備份，防止其丟失，便于查閱，定時(shí)良好的備份制度是保證會(huì)計(jì)信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)。對安全保密程度不等的數(shù)據(jù)，應(yīng)給予不同的使用人員賦予不同的操作權(quán)限，防止越權(quán)使用。