摘要：本文在分析會計電算化條件下內(nèi)部控制制度的必要性和現(xiàn)存的問題的基礎(chǔ)上，提出了加強會計電算化條件下內(nèi)部控制制度建立的措施。

　　關(guān)鍵詞：會計電算化,內(nèi)部控制制度

　　內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資安全完整、關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標，必須建立起一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，會計核算的準確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。但是，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題，對企業(yè)內(nèi)部控制制度造成了極大的沖擊，使企業(yè)內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了，由于電算化會計系統(tǒng)的特殊性，建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

　　一、電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制主要內(nèi)容

　　(1) 電算化會計信息系統(tǒng)的一般控制 它是面向整個系統(tǒng)的控制，其對象設(shè)計人員、設(shè)備和程序等。電算化信息系統(tǒng)一般控制影響到計算機應(yīng)用的成敗，是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了良好的環(huán)境。電算化信息系統(tǒng)一般控制主要包括系統(tǒng)的組織控制、操作控制、系統(tǒng)控制、系統(tǒng)開發(fā)控制和系統(tǒng)維護控制等相互配合的系統(tǒng)運行環(huán)境方面的控制。

　　(2) 會計電算化系統(tǒng)的應(yīng)用控制 電算化信息系統(tǒng)的應(yīng)用控制是指系統(tǒng)特定用途的控制，即為適應(yīng)處理的特殊要求而建立及實施的控制。隨著遠程通訊技術(shù)的發(fā)展，信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)的處理工作，原應(yīng)由人員處理的有關(guān)業(yè)務(wù)事項，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機上一次完成，原應(yīng)由幾個部門按預定步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門甚至一個人完成。因此，要保證企業(yè)財產(chǎn)物資的完整、保證系統(tǒng)對企業(yè)活動反映的正確和可靠、達到企業(yè)管理的目標，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手記系統(tǒng)更加廣泛，更加復雜。

　　(3) 操作人員識別電算化的應(yīng)用，給工作增加了新內(nèi)容，不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還要保存、保管好已存儲在電子介質(zhì)中的各種數(shù)據(jù)和計算機程序。如編程、維護人員與計算機操作人員內(nèi)部控制、計算機機內(nèi)及磁盤內(nèi)信息保護、計算機病毒防治，以及計算機操作管理等。

　　(4) 磁性介質(zhì)的缺陷 電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質(zhì)中，很容易被刪除或篡改而不會留下痕跡;電磁介質(zhì)易受損壞，會計信息也存在丟失或毀壞的危險。

　　二、建設(shè)內(nèi)部控制制度的必要性

　　(1) 電算化環(huán)境下存在電腦操作無形化合存儲介質(zhì)無紙化的缺陷 在手工帳會計信息系統(tǒng)中，會計人員之間的聯(lián)系時直接的，因而很自然地形成了相互制約、相互監(jiān)督。而電算化信息系統(tǒng)中，這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機的聯(lián)系，操作員身份的識別及授權(quán)控制等都有別于手工會計信息系統(tǒng)，手工會計信息系統(tǒng)中易于辨認的審計線索如筆跡、印章等在電算化環(huán)境下已無處可尋。因此，如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計算機進行犯罪時電算化內(nèi)部控制必須解決的問題。

　　(2) 電算化環(huán)境下內(nèi)部稽核機制削弱 手工帳會計信息系統(tǒng)中，每一筆經(jīng)濟業(yè)務(wù)的處理都需要經(jīng)過多重手續(xù)，嚴格遵循有關(guān)的制約監(jiān)督機制進行操作。形成嚴密的內(nèi)部牽制制度，在相互牽制、相互核對、檢查監(jiān)督等重要措施的實施過程中，包含大量的信息提取、傳輸和校驗等工作。實行電算化后，許多業(yè)務(wù)處理程序被大大簡化，大部分處理由計算機完成，一些內(nèi)部牽制措施無法執(zhí)行，會計人員無法直接參與和控制，控制效率低，其審查�；�核機制被削弱。

　　(3) 電算化環(huán)境下會計工作質(zhì)量受任何計算機共同制約 手工會計信息系統(tǒng)易于保持經(jīng)濟業(yè)務(wù)的連續(xù)性，而在電算化會計信息系統(tǒng)中，一旦系統(tǒng)由于自身或操作員的失誤而崩潰，就可能使會計工作陷入癱瘓。為了減少誤操作，提高輸出會計信息質(zhì)量，電算化會計信息系統(tǒng)必須具備嚴密的內(nèi)部控制功能和手段。

　　三、會計電算化處理系統(tǒng)的內(nèi)部控制現(xiàn)存的問題

　　在電算化信息系統(tǒng)環(huán)境下，有形記錄較手記系統(tǒng)大為減少，賬務(wù)處理結(jié)果及數(shù)據(jù)文件都存儲在計算機或磁盤等電子介質(zhì)上，在計算機內(nèi)部，數(shù)據(jù)無論是形態(tài)還是結(jié)構(gòu)發(fā)生了變化，數(shù)據(jù)的真實性、有效性和完整性都受到威脅。一旦出現(xiàn)舞弊行為，后果將是嚴重的和難以發(fā)現(xiàn)的。目前，在工作中，電算化信息系統(tǒng)內(nèi)部控制存在的問題主要表現(xiàn)在以下3個方面。

　　(1)數(shù)據(jù)的安全性差 手記系統(tǒng)中數(shù)據(jù)的處理和儲存都分散于各個不同的部門和人員，而電算化系統(tǒng)的突出特點是數(shù)據(jù)處理的自動化、集中化，因此給數(shù)據(jù)帶來了一定的威脅。例如，電算化系統(tǒng)都有必要的分工功能，每個操作員都設(shè)置有自己的口令和不同的工作權(quán)限，并且每個操作員都應(yīng)保守自己的口令秘密。但是有的單位仍存在以下情況：第一，部分單位雖然設(shè)置有不同的分工，卻往往是一個操作員身兼數(shù)職，可以以不同的身份進入系統(tǒng)進行不同的操作，這樣，分工的控制就名存實亡。第二，未經(jīng)授權(quán)的計算機專業(yè)人員可以利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成機密數(shù)據(jù)被泄露。

　　(2) 差錯的反復性和嚴重性 電算化系統(tǒng)數(shù)據(jù)處理的高速性和集中性都使得出現(xiàn)差錯的危險性增大，因此，電算化信息系統(tǒng)數(shù)據(jù)輸入、數(shù)據(jù)處理各環(huán)節(jié)和系統(tǒng)硬件設(shè)施等方面都需要加強控制。

　　(3)管理和監(jiān)督的有效性差 根據(jù)財政部的有關(guān)規(guī)定，以計算機代替手工記賬的單位必須達到一定條件，并且需要經(jīng)有關(guān)部門或上級主管部門的審批;運用互聯(lián)網(wǎng)輸出、輸入或處理數(shù)據(jù)，還需要到上級主管部門登記注冊。但是，實際上部分單位未經(jīng)審批就直接采用計算機代替手工賬;更為嚴重的是，有些單位未能滿足相關(guān)條件就正式使用計算機代替手工記賬。四、加強會計電算化條件下的內(nèi)部控制制度建設(shè)的措施

　　4.1加強程序操作控制

　　為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定上級守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：①無關(guān)人員不能隨便進入機房操作;②各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;③數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改;④機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);⑤不準把外來的軟盤帶進機房;⑥開機后，操作人員不能擅自離開工作現(xiàn)場。⑦要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。

　　4.2加強人員職能控制

　　由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實可靠，減少錯誤和舞弊發(fā)生的可能性。

　　職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的是盡可能的保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離，以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部職責分工，已補救不相容職能集中化的不足。

　　會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權(quán)利相互制約、相互平衡的作用。

　　4.3加強系統(tǒng)安全控制

　　這項控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。

　　(1) 接觸控制 接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：①訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦;②設(shè)置操作權(quán)限限制;③操作人員身份的密碼控制;④數(shù)據(jù)貯存和處理相隔離;⑤設(shè)置接觸與操作的日志控制。

　　(2) 環(huán)境保護 環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環(huán)境保護、保護性設(shè)備配備、安全供電系統(tǒng)的安裝等。

　　(3) 安全控制 隨著網(wǎng)絡(luò)技術(shù)快速迅猛地發(fā)展，公司應(yīng)加強網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應(yīng)的技術(shù)來保護系統(tǒng)。

　　4.4加強內(nèi)部審計

　　內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴格的要求。內(nèi)部審計包括以下幾個方面：第一，對會計資料定期進行審計;第二，審查機內(nèi)數(shù)據(jù)與書面資料的一致性;第三，對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

　　隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟效益。

　　參考文獻

　　[1] 徐雪峰：《論信息技術(shù)環(huán)境下的會計控制》，特區(qū)經(jīng)濟，2005.5

　　[2] 張君華：《加強電算化會計內(nèi)部控制的探討》，《經(jīng)濟師》2005.3

　　[3] 劉忠玉：《會計信息化：21世紀財務(wù)會計發(fā)展大趨勢》，財經(jīng)問題研究，2004.8

　　[4] 孫美�。骸对囌摃�計電算化系統(tǒng)下的內(nèi)部控制制度》，理論界，2007年07期