【摘要】 電算化會(huì)計(jì)將手工條件下的會(huì)計(jì)核算工作集中在電子計(jì)算機(jī)中由會(huì)計(jì)軟件來(lái)完成。會(huì)計(jì)信息處理方式的改變從多方面影響會(huì)計(jì)內(nèi)部控制，為了保證電算化會(huì)計(jì)的安全可行，必須采取相應(yīng)措施完善會(huì)計(jì)內(nèi)部控制。

　　【關(guān)鍵詞】 電算化會(huì)計(jì) 內(nèi)部控制信息系統(tǒng)

　　內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。電算化會(huì)計(jì)的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式。2001年財(cái)政部頒布了《內(nèi)部會(huì)計(jì)控制規(guī)范－基本規(guī)范（試行）》，并指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。”隨著信息技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用，電算化會(huì)計(jì)進(jìn)一步向深層次發(fā)展，由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)和變化。探討和研究這些特點(diǎn)的演變，有助于我們建立科學(xué)嚴(yán)密的電算化會(huì)計(jì)內(nèi)部控制體系。

　　一、電算化會(huì)計(jì)對(duì)內(nèi)部控制的挑戰(zhàn)

　　1.數(shù)據(jù)處理的集中性使傳統(tǒng)的內(nèi)部控制制度削減。手工會(huì)計(jì)系統(tǒng)中，所有會(huì)計(jì)業(yè)務(wù)如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管，即按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的工作職責(zé)，各司其職，彼此構(gòu)成一個(gè)內(nèi)部牽制網(wǎng)，不易出現(xiàn)舞弊行為。且未經(jīng)授權(quán)，任何人都難以瀏覽到全部的會(huì)計(jì)資料。而一旦出現(xiàn)問(wèn)題，也可通過(guò)檢查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工會(huì)計(jì)的內(nèi)部組織控制。而在電算化會(huì)計(jì)信息系統(tǒng)中，是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的，所有的會(huì)計(jì)信息均由同一套電算化軟件執(zhí)行多項(xiàng)業(yè)務(wù)處理。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能削減，會(huì)使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會(huì)計(jì)信息資料。

　　2.操作身份難以識(shí)別使內(nèi)部控制失效。手工會(huì)計(jì)系統(tǒng)中，業(yè)務(wù)人員之間的聯(lián)系是直接的，這就很自然地形成了相互制約、相互監(jiān)督，如筆跡識(shí)別、崗位分工等。而在電算化會(huì)計(jì)信息系統(tǒng)中，原來(lái)人與人的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系，由此帶來(lái)了難以防范的高科技經(jīng)濟(jì)犯罪活動(dòng)，使企業(yè)蒙受損失，也導(dǎo)致了內(nèi)部控制失效的風(fēng)險(xiǎn)。

　　3.內(nèi)部稽核的削減導(dǎo)致了會(huì)計(jì)業(yè)務(wù)處理程序中內(nèi)部控制的削減。由于手工會(huì)計(jì)的明確分工職責(zé)，使得每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過(guò)多道手續(xù)，自然形成了層層復(fù)核，道道把關(guān)，具有嚴(yán)格的審核復(fù)審機(jī)制，如賬賬核對(duì)、賬證核對(duì)、賬表核對(duì)、賬實(shí)核對(duì)，以及各級(jí)主管審查、簽字、蓋章等制度和措施，保證了會(huì)計(jì)資料的正確性和一致性。而使用計(jì)算機(jī)后，會(huì)計(jì)人員只需輸入憑證，登記各類賬簿和編制報(bào)表工作則由計(jì)算機(jī)自動(dòng)完成，使之造成審查、復(fù)核等控制被削弱，甚至消失了。

　　4.電算化后會(huì)計(jì)資料存儲(chǔ)介質(zhì)的變化導(dǎo)致了會(huì)計(jì)數(shù)據(jù)管理方面的內(nèi)部控制的變化。會(huì)計(jì)信息處理方式的電算化，使過(guò)去手工會(huì)計(jì)處理中，由原來(lái)手工條件下會(huì)計(jì)信息被記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上，轉(zhuǎn)變?yōu)闀?huì)計(jì)檔案包括打印輸出的各種賬簿、報(bào)表、憑證和存貯在計(jì)算機(jī)軟硬盤和其他存貯介質(zhì)中的會(huì)計(jì)資料、程序，以及軟件開(kāi)發(fā)運(yùn)行中編制的各種文件以及其他會(huì)計(jì)資料。這些存放在磁性介質(zhì)的會(huì)計(jì)檔案，更容易被損壞、修改、仿造、復(fù)制，特別是資料涂改不留痕跡，不易實(shí)現(xiàn)簽字、蓋章等具有法律效用的手段。磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場(chǎng)等因素的影響下會(huì)損壞、易造成會(huì)計(jì)資料的丟失。

　　5.電算化軟件設(shè)計(jì)中存在的資料保密性、安全性差異導(dǎo)致內(nèi)部控制失效。財(cái)務(wù)上的資料，是企業(yè)的絕對(duì)秘密，關(guān)系著企業(yè)的發(fā)展。但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度上大傷腦筋，卻沒(méi)有幾家軟件公司認(rèn)真研究過(guò)資料的保密問(wèn)題。所謂的加密，也無(wú)非是對(duì)本身的加密，防止盜版。另外在進(jìn)入系統(tǒng)時(shí)加上一些諸如用戶口令、聲音監(jiān)測(cè)、指紋辨認(rèn)等檢測(cè)手段和用戶權(quán)限設(shè)置等限制手段，不能真正起到資料的保密作用，安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難恢復(fù)原來(lái)的資料。

　　二、電算化會(huì)計(jì)內(nèi)部控制體系的構(gòu)建

　　由于電算化會(huì)計(jì)的實(shí)施，其結(jié)果的正確性在很大程度上依賴內(nèi)部控制，因此，管理者應(yīng)充分重視企業(yè)的內(nèi)部控制。與電算化會(huì)計(jì)相應(yīng)的內(nèi)部控制可分為程序控制和制度控制兩類。

　　（一）程序控制的形式

　　程序控制是指靠計(jì)算機(jī)程序?qū)?huì)計(jì)核算進(jìn)行內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)，這種自我保護(hù)的內(nèi)部控制往往比通過(guò)各種管理制度實(shí)現(xiàn)的控制更為有效。程序控制由輸入控制、數(shù)據(jù)處理過(guò)程控制、輸出控制、維護(hù)安全控制組成。

　　1.會(huì)計(jì)數(shù)據(jù)輸入控制。輸入控制設(shè)計(jì)目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過(guò)審批手續(xù)，并且能夠正確地輸入計(jì)算機(jī)。輸入控制由以下三部分組成：（1）經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前經(jīng)過(guò)適當(dāng)?shù)呐鷾?zhǔn)，即適當(dāng)授權(quán)和審批。電算化會(huì)計(jì)人員作為數(shù)據(jù)處理人員，沒(méi)有權(quán)力審批經(jīng)濟(jì)業(yè)務(wù)，所以處理數(shù)據(jù)憑證都應(yīng)有該項(xiàng)業(yè)務(wù)審批人員簽字，應(yīng)對(duì)使用計(jì)算機(jī)的數(shù)據(jù)輸入人員加以控制，如采用程序密碼或運(yùn)行口令，只有通過(guò)授權(quán)的人員才能接觸使用計(jì)算機(jī)，口令密碼不得告訴未授權(quán)者。（2）設(shè)置責(zé)任控制，會(huì)計(jì)信息系統(tǒng)通過(guò)登記日記文件，以防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母?，并?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正。（3）經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式記錄在數(shù)據(jù)文件中。

　　2.數(shù)據(jù)處理過(guò)程的控制。會(huì)計(jì)數(shù)據(jù)正確輸入后，數(shù)據(jù)將要由程序進(jìn)行具體的處理，遵循輸入、復(fù)核、更改、匯兌、分類、登賬、對(duì)賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行。這一控制過(guò)程是為了確保計(jì)算機(jī)運(yùn)行時(shí)發(fā)現(xiàn)、糾正和報(bào)告某些有錯(cuò)誤的輸入，從而保證數(shù)據(jù)處理的可行性和正確性。數(shù)據(jù)處理控制主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)備份和恢復(fù)控制、結(jié)賬控制等。由于不同子系統(tǒng)所處理的業(yè)務(wù)不同，所以處理過(guò)程中的控制內(nèi)容和方法也不盡相同。因此，財(cái)務(wù)軟件應(yīng)根據(jù)各子系統(tǒng)建立相應(yīng)的數(shù)據(jù)處理控制機(jī)制。3.會(huì)計(jì)數(shù)據(jù)輸出控制。會(huì)計(jì)信息的輸出包括查詢、打印和軟盤輸出等形式。內(nèi)容涉及各種明細(xì)賬、日記賬、會(huì)計(jì)報(bào)表、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實(shí)性、完整性、保證輸出的接觸人員僅限于經(jīng)過(guò)授權(quán)的人員。這就要求對(duì)電腦打印的資料嚴(yán)格控制，并建立輸出資料控制制度，由指定人員負(fù)責(zé)分發(fā)，保管并登記輸出資料的使用者，分發(fā)日期，打印份數(shù)等。同時(shí)對(duì)發(fā)生的差錯(cuò)進(jìn)行記錄，仔細(xì)檢查，分析形成錯(cuò)誤的原因是由于偶然性過(guò)錯(cuò)還是人為差錯(cuò)，并采取相應(yīng)的避免措施或改進(jìn)措施。

　　4.系統(tǒng)初始化控制。會(huì)計(jì)軟件必須有控制系統(tǒng)初始化功能。因?yàn)槌跏蓟ㄔO(shè)置系統(tǒng)參數(shù)、設(shè)置會(huì)計(jì)科目、建立各種賬簿文件、錄入各種余額數(shù)據(jù)等，因此在系統(tǒng)運(yùn)行前應(yīng)進(jìn)行初始化控制。

　　5.系統(tǒng)安全的控制。對(duì)用戶和計(jì)算機(jī)設(shè)備授權(quán)是目前比較普遍使用的系統(tǒng)安全保護(hù)措施，也是較為簡(jiǎn)便易行而又有效的方法。這種方法是對(duì)用戶、設(shè)備、文件分別進(jìn)行授予不同級(jí)別的特權(quán)，以防止未經(jīng)授權(quán)的人員有意進(jìn)入或無(wú)意進(jìn)入系統(tǒng)。因此，系統(tǒng)必須具有授權(quán)登記，檢查用戶身份和核對(duì)操作權(quán)限的機(jī)制。此外，軟件還應(yīng)用以下控制措施來(lái)保護(hù)數(shù)據(jù)的安全。（1）數(shù)據(jù)文件整體的保護(hù)，即數(shù)據(jù)文件不能用一般的方法以打開(kāi)作修改。數(shù)據(jù)存貯最好與處理相隔離；（2）將數(shù)據(jù)加密存儲(chǔ)，當(dāng)然會(huì)計(jì)數(shù)據(jù)很多，只能對(duì)其中的重要數(shù)據(jù)加密；（3）建立存取與操作的日志；（4）設(shè)置丟失數(shù)據(jù)的恢復(fù)、重建功能；（5）定期對(duì)數(shù)據(jù)進(jìn)行雙備份。

　?。ǘ┲贫瓤刂频男问?

　　制度控制一般是以管理制度的形式實(shí)行的，即由主管部門制定一系列規(guī)章制度強(qiáng)制或監(jiān)督會(huì)計(jì)部門執(zhí)行，從而保證會(huì)計(jì)核算軟件正常和安全運(yùn)行，免遭外界干擾破壞，向企業(yè)提供準(zhǔn)確無(wú)誤的會(huì)計(jì)信息。制度控制的形式包括以下幾點(diǎn)：

　　1.電算化會(huì)計(jì)組織控制。會(huì)計(jì)核算軟件投入正式使用時(shí)，必須對(duì)原始結(jié)構(gòu)作相應(yīng)的調(diào)整，并對(duì)各類人員指定崗位責(zé)任制，以幫助各個(gè)系統(tǒng)順利運(yùn)行，以完成預(yù)定目標(biāo)。會(huì)計(jì)電算化后，會(huì)計(jì)崗位將重新劃分，其崗位包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查與數(shù)據(jù)分析等。由于電算化會(huì)計(jì)實(shí)施，會(huì)計(jì)人員與開(kāi)發(fā)人員關(guān)系非常密切，因此需要用組織控制進(jìn)行職權(quán)分離。如：規(guī)定系統(tǒng)開(kāi)發(fā)人員不得兼任系統(tǒng)操作人員和管理人員；規(guī)定未經(jīng)授權(quán)的職員不得接觸計(jì)算機(jī)設(shè)備、程序和有關(guān)文件；規(guī)定程序員不得參與操作；操作員不得接觸參與程序設(shè)計(jì)；不得更改軟件和打開(kāi)數(shù)據(jù)庫(kù)修改數(shù)據(jù)；不得隨意更改計(jì)算機(jī)內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件，不得在計(jì)算機(jī)上做任何與會(huì)計(jì)核算業(yè)務(wù)無(wú)關(guān)的工作；須嚴(yán)格分清程序員、操作員、管理員的職責(zé)，加強(qiáng)各級(jí)代碼、口令的管理，并注意定期修改口令。

　　2.加強(qiáng)人事管理，提高財(cái)務(wù)人員素質(zhì)。電算化會(huì)計(jì)系統(tǒng)是一門邊緣學(xué)科，它涉及財(cái)會(huì)理論及實(shí)務(wù)知識(shí)、計(jì)算機(jī)知識(shí)、管理科學(xué)、信息系統(tǒng)開(kāi)發(fā)技術(shù)等多方面的知識(shí)，對(duì)財(cái)務(wù)人員的綜合素質(zhì)要求很高。加強(qiáng)財(cái)務(wù)人員管理，不斷提高他們的綜合素質(zhì)，是有效防范電算化會(huì)計(jì)系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)的重要措施。要經(jīng)常對(duì)他們開(kāi)展電算化會(huì)計(jì)系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)的防范教育，增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，經(jīng)常開(kāi)展政治和業(yè)務(wù)培訓(xùn)，不斷提高財(cái)務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)，對(duì)違規(guī)人員一定要從嚴(yán)處理，直至調(diào)離工作崗位。

　　3.綜合采用多種科學(xué)的審計(jì)方法，積極開(kāi)展電算化會(huì)計(jì)系統(tǒng)的審計(jì)工作。采用科學(xué)的審計(jì)方法對(duì)電算化會(huì)計(jì)系統(tǒng)進(jìn)行有效審計(jì)可以大大減少電算化會(huì)計(jì)系統(tǒng)存在的內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)，保證電算化會(huì)計(jì)系統(tǒng)的正常運(yùn)行。它主要包括以下幾個(gè)方面的內(nèi)容：

　?。?）在審計(jì)工作中可以綜合采用多種科學(xué)的審計(jì)方法，以最大程度地減少內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)。目前針對(duì)電算化會(huì)計(jì)系統(tǒng)審計(jì)的特點(diǎn)，審計(jì)人員在審計(jì)工作中采用的審計(jì)方法主要有：調(diào)查問(wèn)卷法、模擬測(cè)試法、程序分析法、審計(jì)控制法、審計(jì)軟件法等。

　?。?）積極開(kāi)展電算化會(huì)計(jì)系統(tǒng)的事前審計(jì)，對(duì)系統(tǒng)內(nèi)部質(zhì)量控制制度的嚴(yán)密性、完善性、系統(tǒng)的合規(guī)合法性、系統(tǒng)的可審性等進(jìn)行評(píng)價(jià)，保證系統(tǒng)合法地、正確地運(yùn)行。

　?。?）積極開(kāi)展電算化會(huì)計(jì)系統(tǒng)的事中審計(jì)，定期對(duì)被審計(jì)單位電算化會(huì)計(jì)系統(tǒng)的內(nèi)部質(zhì)量控制制度進(jìn)行審計(jì)，調(diào)查了解系統(tǒng)的實(shí)際運(yùn)行情況，找出系統(tǒng)內(nèi)部控制的薄弱環(huán)節(jié)，提出改進(jìn)內(nèi)部控制的意見(jiàn)，督促被審計(jì)單位進(jìn)一步完善內(nèi)部控制系統(tǒng)。

　?。?）重視電算化會(huì)計(jì)系統(tǒng)的事后審計(jì)。通過(guò)事后審計(jì)，對(duì)電算化會(huì)計(jì)系統(tǒng)的電子賬以及打印輸出資料的真實(shí)性、合法性進(jìn)行評(píng)價(jià)，對(duì)事前事中審計(jì)中提出的改進(jìn)意見(jiàn)、執(zhí)行情況進(jìn)行監(jiān)督，尤其要監(jiān)督檢查被審計(jì)單位電算化會(huì)計(jì)系統(tǒng)內(nèi)部質(zhì)量控制薄弱環(huán)節(jié)的改進(jìn)情況。

　　綜上所述，內(nèi)部控制制度在整個(gè)電算化會(huì)計(jì)過(guò)程中起著極為重要的作用，因此必須加以重視，以保證會(huì)計(jì)數(shù)據(jù)的安全、完整和準(zhǔn)確。