張雷

圍繞電算化條件下的內(nèi)部會(huì)計(jì)控制問(wèn)題，在分析會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制影響的基礎(chǔ)上，該文研究了當(dāng)前會(huì)計(jì)電算化中存在的主要問(wèn)題，并提出了加強(qiáng)電算化系統(tǒng)內(nèi)部控制的若干舉措。

一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制的影響

內(nèi)部控制是企業(yè)在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營(yíng)的有效性和財(cái)產(chǎn)完整性而制定的各種規(guī)章制度、管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱(chēng)。會(huì)計(jì)電算化使傳統(tǒng)的會(huì)計(jì)系統(tǒng)組織機(jī)構(gòu)、會(huì)計(jì)核算形式及內(nèi)部控制制度等發(fā)生了很大變化，其中對(duì)企業(yè)內(nèi)部控制制度的影響最為顯著。主要表現(xiàn)在以下幾個(gè)方面：

控制方式發(fā)生變化，由單一制度控制轉(zhuǎn)為程序控制和制度控制。手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會(huì)計(jì)電算化后，會(huì)計(jì)賬務(wù)的集中化處理，使會(huì)計(jì)部門(mén)傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細(xì)賬的核對(duì)等自然而然地消失了。取而代之的是計(jì)算機(jī)內(nèi)部控制措施，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作。例如昔日應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng)，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成，昔日應(yīng)由幾個(gè)部門(mén)按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng)，現(xiàn)在集中在一個(gè)部門(mén)甚至一個(gè)人完成。會(huì)計(jì)電算化后企業(yè)的內(nèi)部控制制度是由人通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的，由人員和計(jì)算機(jī)相結(jié)合來(lái)共同完成。

控制對(duì)象發(fā)生變化，由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主。手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄在紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后，會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上，使會(huì)計(jì)核算無(wú)紙化，修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行，每一項(xiàng)交易發(fā)生時(shí)，該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī)，并由計(jì)算機(jī)自動(dòng)記錄，原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了，原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。

二、企業(yè)會(huì)計(jì)電算化中存在的主要問(wèn)題

會(huì)計(jì)電算化的發(fā)展給企業(yè)內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)，主要表現(xiàn)在如下幾個(gè)方面：

財(cái)會(huì)軟件控制方面問(wèn)題。對(duì)于軟件本身，由于當(dāng)前的財(cái)會(huì)軟件都著重開(kāi)發(fā)賬務(wù)處理與報(bào)表管理，對(duì)于其它如成本核算、市場(chǎng)預(yù)測(cè)等功能，開(kāi)發(fā)力度較小，使得在處理此類(lèi)問(wèn)題時(shí)，不能自動(dòng)轉(zhuǎn)換數(shù)據(jù)格式直接使用基礎(chǔ)數(shù)據(jù)，不能充分發(fā)揮它的管理功效和預(yù)測(cè)功能。可以說(shuō)當(dāng)前的許多軟件只是減少了會(huì)計(jì)而已，并沒(méi)有產(chǎn)生真正的經(jīng)濟(jì)效益和管理效益。另外，會(huì)計(jì)軟件的修改必須經(jīng)過(guò)周密地計(jì)劃和嚴(yán)格地記錄，經(jīng)批準(zhǔn)后才能實(shí)施修改，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改，權(quán)限要控制。

會(huì)計(jì)資料存儲(chǔ)方式方面的問(wèn)題。由于存儲(chǔ)方式的變化，數(shù)據(jù)集中在磁（光）介質(zhì)中，一旦發(fā)生火災(zāi)、被盜、感染病毒等，容易造成數(shù)據(jù)丟失。

在對(duì)操作人員的職能控制方面的問(wèn)題。通過(guò)計(jì)算機(jī)舞弊的犯罪分子大多是單位的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)，系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離，互不兼任，以減少利用計(jì)算機(jī)舞弊的可能性。

軟件的數(shù)據(jù)操作控制方面的問(wèn)題。主要包括對(duì)經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)輸出控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制和數(shù)據(jù)儲(chǔ)存控制等。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序?qū)I(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，一旦出錯(cuò)，影響極大。因此，單位應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。

三、加強(qiáng)電算化系統(tǒng)會(huì)計(jì)內(nèi)部控制的措施

制訂單位內(nèi)部電算化管理制度。操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的，主要用來(lái)規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件在操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外，制訂嚴(yán)格的操作管理制度，將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行；同時(shí)，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來(lái)看，一般包括以下幾項(xiàng)：

操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設(shè)置是由人工進(jìn)行的，這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定，在用戶管理的設(shè)置和具體的操作中執(zhí)行。

預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。

預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。

建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況，并經(jīng)常性查看日志，檢查有無(wú)異常情況，監(jiān)督系統(tǒng)操作。

根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。

建立健全檔案管理制度。會(huì)計(jì)電算化下的檔案除了與傳統(tǒng)會(huì)計(jì)下相同的紙制會(huì)計(jì)資料，如打印輸出的各種賬簿、報(bào)表、憑證外，還包括存儲(chǔ)會(huì)計(jì)資料和程式的光盤(pán)及其他存儲(chǔ)介質(zhì)，這些檔案的管理與紙制檔案的管理有很多特殊的要求，為防止發(fā)生損害，應(yīng)通過(guò)制定與實(shí)施相應(yīng)的檔案管理制度來(lái)實(shí)現(xiàn)，一般包括：

存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管。

采取安全保證措施，如備份的磁盤(pán)介質(zhì)應(yīng)貼上保護(hù)標(biāo)簽，存放在安全、潔凈、防潮防磁的地方，最好進(jìn)行雙備份或三備份，并存儲(chǔ)于兩個(gè)空間位置不同的地方分別保管。

對(duì)保存的磁盤(pán)介質(zhì)要定期進(jìn)行檢查和復(fù)制，防止磁性介質(zhì)損壞而使會(huì)計(jì)資料丟失。

對(duì)于磁盤(pán)介質(zhì)原則上不予外借，如有必要，可采取復(fù)制的辦法借出。如果原件借出，必須嚴(yán)格進(jìn)行登記并告之其使用辦法，收回時(shí)應(yīng)嚴(yán)格檢查存儲(chǔ)內(nèi)容的完整性及安全性。

加強(qiáng)計(jì)算機(jī)軟、硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。軟件方面，應(yīng)注意及時(shí)對(duì)軟件進(jìn)行升級(jí)補(bǔ)漏或更改控制參數(shù)，將錯(cuò)誤存在時(shí)間控制在最短。硬件方面，必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。網(wǎng)絡(luò)系統(tǒng)安全方面，應(yīng)注意：對(duì)用戶進(jìn)行權(quán)限和密碼設(shè)置，只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作；對(duì)重要的操作日志進(jìn)行記錄，包括操作時(shí)間、方式、查詢和修改的數(shù)據(jù)等，以便在出現(xiàn)問(wèn)題時(shí)及時(shí)對(duì)相關(guān)人員進(jìn)行核查；建立網(wǎng)絡(luò)安全“防火墻”，并安裝殺毒軟件，及時(shí)更新病毒庫(kù)；未經(jīng)授權(quán)，禁止用戶自行安裝或卸載軟件，尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件的安裝，以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)賬套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。

（作者單位：撫順礦業(yè)集團(tuán)有限責(zé)任公司社會(huì)保險(xiǎn)管理中心）