內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。最近，財政部頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》，并指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施”。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用，會計電算化進(jìn)一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

    一、會計電算化給內(nèi)部控制提出了新的要求

    1、確保原始數(shù)據(jù)操作的準(zhǔn)確度，是會計電算化對內(nèi)部控制提出的新要求之一。在電算化會計中，電子計算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對輸入的數(shù)據(jù)源自動進(jìn)行加工處理，并儲存于磁性介質(zhì)上。所有記帳、分析及編制會計報表等工作均在計算機(jī)程序的控制下自動進(jìn)行。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計算機(jī)的，一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤，計算機(jī)無法識別，只會將錯就錯地進(jìn)行各種計算工作。因而自動處理數(shù)據(jù)的準(zhǔn)確性，完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性，正因為會計電算化的這一固有弱點，所以對內(nèi)部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保持準(zhǔn)確性和相對的穩(wěn)定性，這樣才能保證會計信息質(zhì)量的真實性、完整性和準(zhǔn)確性。

    2、控制操作人員的職能，是會計電算化對內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中，對于一項經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會計電算化后，職能劃分發(fā)生了巨大的變化。因為業(yè)務(wù)處理全部都是以電算化系統(tǒng)為主，因而電算化功能和知識的高度集中導(dǎo)致了職責(zé)的集中，特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報送。因此，如果不加強(qiáng)內(nèi)部控制，就會使某些計算機(jī)操作人員直接對使用中的程序和數(shù)據(jù)庫進(jìn)行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

    3、避免會計檔案無紙化和電腦操作無形化帶來的風(fēng)險，是會計電算化對內(nèi)部控制提出的新要求之三。在手工方式下，信息以帳、證、表等形式存儲在不同的紙質(zhì)上，增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責(zé)任。但實行了電算化會計后，有形記錄較傳統(tǒng)手工會計系統(tǒng)大為減少，憑證、經(jīng)濟(jì)業(yè)務(wù)事項的說明和帳簿等大多要依賴計算機(jī)方可錄入、閱讀或查詢。實行了會計電算化后，數(shù)據(jù)的載體不同了。信息來源于數(shù)據(jù)和程序，并且從一開始就存儲在各種磁性介質(zhì)上。有些業(yè)務(wù)或處理結(jié)果可能不被打印出來，只有依靠電子計算機(jī)才能閱讀這些數(shù)據(jù)。如果缺乏適當(dāng)?shù)膬?nèi)控，那么未經(jīng)批準(zhǔn)擅自改動數(shù)據(jù)的可能性就明顯增大，而且數(shù)據(jù)改動后能不留下任何痕跡。電磁介質(zhì)也易受損壞，且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料，而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機(jī)程序，以及系統(tǒng)開發(fā)運(yùn)行中編制的各種文檔和其他會計資料。

    二、加強(qiáng)會計電算化條件下的內(nèi)控制度

    嚴(yán)格的內(nèi)控制度是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國內(nèi)外會計電算化的實踐表明，計算機(jī)本身處理出錯幾乎為零，但人為造成出錯和舞弊的現(xiàn)象有增無減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國開展會計電算化的應(yīng)用現(xiàn)狀來看，大部分還停留在一般應(yīng)用水平上。人們對于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識不足。因此，強(qiáng)化內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。

    加強(qiáng)會計電算化內(nèi)部控制的做法可如下述：1、加強(qiáng)程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定上機(jī)守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對電腦機(jī)房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括：（1）無關(guān)人員不能隨便進(jìn)入機(jī)房操作；（2）各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證；（3）數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應(yīng)及時核對，不能擅自修改；（4）機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（5）不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房；（6）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正；（7）開機(jī)后，操作人員不能擅自離開工作現(xiàn)楊；（8）要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。當(dāng)然，這些制度并不是一成不變的，還必須隨著公司經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

    2、加強(qiáng)人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

    職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足。

    會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進(jìn)行職能分工，從而起到各個部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機(jī)、POS機(jī)等，可以結(jié)合商業(yè)企業(yè)自身特點，根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機(jī)制以及采用訪問控制、口令控制技術(shù)的特征，形成以在SUN服務(wù)器上運(yùn)行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)，即俗稱的“后臺”，并采用以LINIX操作系統(tǒng)以及各帳臺的POS機(jī)聯(lián)機(jī)操作等。在運(yùn)行中，后臺管理通過商品從進(jìn)、銷、調(diào)、存各個方面入手。進(jìn)貨環(huán)節(jié)則由業(yè)務(wù)部進(jìn)行輸入登記，然后由財務(wù)部審核入帳；銷貨則采用單品管理，通過收銀POS機(jī)的輸入，電腦月終匯總，產(chǎn)生各類報表供財務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

    3、加強(qiáng)系統(tǒng)安全控制。這項控制是為了保證計算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；（2）設(shè)置操作權(quán)限限制；（3）操作人員身份的密碼控制；（4）數(shù)據(jù)存貯和處理相隔離；（5）設(shè)置接觸與操作的日志控制。環(huán)境保護(hù)則是為了盡量減少外界因素所致的計算機(jī)故障，以保障機(jī)器正常運(yùn)行。主要包括：機(jī)房環(huán)境保護(hù)，保護(hù)性設(shè)備配備，以及安全供電系統(tǒng)的安裝等。例如計算機(jī)機(jī)房應(yīng)采用單獨(dú)專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機(jī)房環(huán)境安全。

    隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應(yīng)的技術(shù)來保護(hù)系統(tǒng)。

    4、加強(qiáng)內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機(jī)”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。筆者認(rèn)為，內(nèi)部審計必須包括以下幾個方面：（1）對會計資料定期進(jìn)行審計，電算化會計帳務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；（2）審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如查看帳冊內(nèi)容，做到帳表相符，對不妥或錯誤的帳表處理應(yīng)及時調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

    隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用，內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經(jīng)濟(jì)效益。

    作者單位：上海豫園商城天裕百貨有限公司