摘要：文章從多方面闡述了會(huì)計(jì)電算化產(chǎn)生的背景及目前會(huì)計(jì)電算化存在的問題，分析了建立健全會(huì)計(jì)電算化下內(nèi)部控制制度的必然性及重要性，提出了在會(huì)計(jì)電算化下如何加強(qiáng)和完善內(nèi)部控制制度。

　　關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部控制制度

　　一、會(huì)計(jì)電算化系統(tǒng)中內(nèi)部控制的特點(diǎn)和問題

　　1.會(huì)計(jì)崗位發(fā)生變化，會(huì)計(jì)業(yè)務(wù)缺乏有效牽制。由于會(huì)計(jì)電算化的工作自動(dòng)化、控制的程序化，各種手續(xù)都由計(jì)算機(jī)自動(dòng)處理統(tǒng)一執(zhí)行，會(huì)計(jì)基本數(shù)據(jù)的來源和處理方式、會(huì)計(jì)管理操作形式等都發(fā)生了很大的變化；與此相適應(yīng)，會(huì)計(jì)工作的分工、崗位職責(zé)、權(quán)限也發(fā)生了變化，使傳統(tǒng)職權(quán)分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失效，如不及時(shí)調(diào)整將形成內(nèi)部控制隱患。

　　2.會(huì)計(jì)資料存儲(chǔ)方式發(fā)生變化，容易影響會(huì)計(jì)資料的可靠性。手工會(huì)計(jì)系統(tǒng)中嚴(yán)格的憑證制度，在電算化會(huì)計(jì)系統(tǒng)中逐漸減少或消失，憑證所起到的較強(qiáng)的控制功能弱化。在手工方式下，會(huì)計(jì)資料以賬本、憑證、報(bào)表等形式存儲(chǔ)于紙張上，增加、刪除、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從會(huì)計(jì)人員的筆跡和印章上分清責(zé)任。而會(huì)計(jì)電算化將各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁（光）介質(zhì)上，有形記錄比傳統(tǒng)手工會(huì)計(jì)大為減少，憑證、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說明和賬簿等大多要依賴計(jì)算機(jī)方可錄入、閱讀或查詢，其直觀性較差，并且修改、擦除和拷貝均不會(huì)留下任何痕跡，有些業(yè)務(wù)可能不被打印出來，因此極易被篡改而不留痕跡，偽造、變?cè)鞓I(yè)務(wù)，導(dǎo)致會(huì)計(jì)資料失真，賬、實(shí)不符，給一些不法之徒提供了可乘機(jī)會(huì)。另外，數(shù)據(jù)集中在磁（光）介質(zhì)中，一旦發(fā)生火災(zāi)、被盜、感染病毒等，容易造成數(shù)據(jù)丟失。

　　3.會(huì)計(jì)電算化下的內(nèi)部控制將有賴于電算化程序的質(zhì)量。如電算化程序本身的漏洞，就會(huì)降低系統(tǒng)的安全性。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知不多，難以及時(shí)發(fā)現(xiàn)這些漏洞。同時(shí)電算化系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán)，每個(gè)會(huì)計(jì)人員都有與自己權(quán)限相對(duì)應(yīng)的口令，而有的會(huì)計(jì)人員對(duì)自己的口令并不十分重視，安全意識(shí)淡薄，操作口令管理不嚴(yán)，容易泄密或被人竊取，帶來巨大隱患。

　　4.會(huì)計(jì)電算化中的反記賬或記賬清除功能的使用，對(duì)會(huì)計(jì)賬薄的嚴(yán)肅性有一定的影響。反記賬功能的目的，為了取消部分甚至全部的錯(cuò)誤賬簿記錄以后重新正確記賬。從本質(zhì)上講，它也是對(duì)錯(cuò)誤的一種更正行為。而手工方式下記賬后是不允許重新記賬的，對(duì)于賬本上的錯(cuò)誤，應(yīng)采用畫線更正法、補(bǔ)充登記法或紅字沖銷法來更正，更正錯(cuò)誤的過程被留下痕跡，這樣才能確保會(huì)計(jì)信息的質(zhì)量和可信度。

　　5.網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使會(huì)計(jì)電算化的范圍進(jìn)一步擴(kuò)大，會(huì)計(jì)介質(zhì)將發(fā)生變化，并迅速走向電子化。如網(wǎng)上銀行的開通，通過網(wǎng)上劃轉(zhuǎn)資金，結(jié)算單據(jù)均以電子化的形式出現(xiàn)，會(huì)計(jì)數(shù)據(jù)流動(dòng)過程中的簽字蓋章等傳統(tǒng)確認(rèn)手段失去意義，都需要采取新的內(nèi)部控制方法。

　　二、加強(qiáng)和完善會(huì)計(jì)電算化下的內(nèi)部控制制度

　　1.加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程。目前，由于法規(guī)的不健全使會(huì)計(jì)電算化犯罪的控制非常困難。例如，對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到，對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要。為單位營(yíng)造良好的大環(huán)境，加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程，可從兩個(gè)方面入手：（1）建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于犯罪行為及懲處方法；（2）建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)。

　　2.進(jìn)一步建立健全會(huì)計(jì)電算化內(nèi)部控制制度。《電算化管理辦法》要求有操作管理制度、硬件、軟件管理制度、會(huì)計(jì)檔案管理制度以及適合自己?jiǎn)挝坏碾娝慊h(huán)境下的內(nèi)部控制制度，做到有法可依、有章可循、嚴(yán)格執(zhí)行已制定的各項(xiàng)制度，并重點(diǎn)針對(duì)業(yè)務(wù)處理過程中的關(guān)鍵控制點(diǎn)，落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)；并且要隨著外部環(huán)境的變化、單位業(yè)務(wù)的不斷調(diào)整和管理要求的提高，不斷健全與更新內(nèi)部控制制度。

　　3.制訂單位內(nèi)部電算化管理制度。操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的，主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對(duì)操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外，制訂并嚴(yán)格操作管理制度，將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行；同時(shí)，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來看，一般包括以下幾項(xiàng)：（1）操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設(shè)置是由人工進(jìn)行的，這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定，用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。（2）預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。（3）預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。（4）建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況，并經(jīng)常性查看日志，檢查有無異常情況，監(jiān)督系統(tǒng)操作。（5）根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個(gè)電腦操作崗位，如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作，確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。

　　4.建立計(jì)算機(jī)硬件和軟件管理制度。對(duì)于擁有計(jì)算機(jī)的單位，無論是用于會(huì)計(jì)核算，還是用來其他工作，一般都要求制定硬、軟件管理制度。通常，硬件和軟件管理制度包括以下一些內(nèi)容：（1）保證機(jī)房設(shè)備安全的措施。如：機(jī)房防火、防水及用電規(guī)定等。（2）保證計(jì)算機(jī)正常運(yùn)行措施。如機(jī)房防潮、防磁、防煙塵及恒溫等方面的規(guī)定等。（3）會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。建立數(shù)據(jù)的備份制度，良好的備份制度是保證會(huì)計(jì)信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障，可隨時(shí)用備份恢復(fù)系統(tǒng)。備份應(yīng)特別注意選用質(zhì)量較好、可靠性較高的介質(zhì)，如光盤、移動(dòng)硬盤等容量大、性能穩(wěn)定的存貯介質(zhì)。對(duì)重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份，以防止一些不確定的因素造成備份的丟失。對(duì)安全保密程度不等的數(shù)據(jù)，應(yīng)給予不同的使用人員賦予不同的操作權(quán)限，防止越權(quán)使用。（4）修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。對(duì)于單位自行組織開發(fā)的會(huì)計(jì)軟件，本單位擁有源程序，可自行修改，但必須報(bào)經(jīng)單位總會(huì)計(jì)師（或領(lǐng)導(dǎo)）批準(zhǔn)后才可修改。

　　5.計(jì)算機(jī)病毒防范與控制。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全造成極大的危害，會(huì)計(jì)電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會(huì)計(jì)人員認(rèn)為安裝了殺毒軟件就萬事大吉，其實(shí)病毒的變形和更新是非?？斓?，即使安裝了殺毒軟件，也絕非就高枕無憂了。防范病毒最為有效的措施是嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入廣域網(wǎng)中，加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度，包括：軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用；建立軟盤管理制度，同時(shí)防止亂拷貝軟盤，不使用未經(jīng)檢測(cè)的軟盤；安裝防病毒卡和反病毒軟件，定期檢測(cè)并清除計(jì)算機(jī)病毒。

　　6.應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展，結(jié)算票據(jù)的電子化，應(yīng)采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，以保證資金劃轉(zhuǎn)的高效安全。網(wǎng)上銀行開通后，資金的劃轉(zhuǎn)不受時(shí)間的限制，傳統(tǒng)的支票、印鑒已不起作用，取而代之的是資金額度的授權(quán)、權(quán)限的授權(quán)，而這一切都是通過口令的控制來實(shí)現(xiàn)的。

　　7.加強(qiáng)制訂會(huì)計(jì)檔案管理制度。制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容：（1）實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行。（2）全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。（3）妥善保管存有會(huì)計(jì)信息的磁性（光）介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。（4）科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。（5）保證會(huì)計(jì)檔案安全與完整的措施。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等。單位的內(nèi)部控制制度內(nèi)涵是多方面的，但內(nèi)部控制制度不是萬能的，會(huì)計(jì)系統(tǒng)是由人來操作的，一個(gè)系統(tǒng)是否安全，不但取決于系統(tǒng)本身，更應(yīng)該注意操作使用人員的素質(zhì)，未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身，對(duì)系統(tǒng)的安全是一種威脅。各種規(guī)章制度也都需要會(huì)計(jì)人員在工作中加以執(zhí)行，不然也只是流于形式。會(huì)計(jì)人員應(yīng)接受所用系統(tǒng)在安全方面的教育，提高自身業(yè)務(wù)素質(zhì)和安全意識(shí)，使用管理好自己的口令，定期修改自己的口令，提高系統(tǒng)的安全性。制度本身是否完善只是一個(gè)方面，只有全體員工共同營(yíng)造良好的內(nèi)部環(huán)境，通過不斷地完善內(nèi)部控制制度，才能實(shí)現(xiàn)內(nèi)部控制的目的。

　　參考文獻(xiàn)：

　　[1]財(cái)政部。內(nèi)部會(huì)計(jì)控制規(guī)范———基本規(guī)范（試行）[S].2001.

　　[2]段平祿，彭久麒。高師財(cái)務(wù)管理研究[M].桂林：廣西師范大學(xué)出版社，2004.

　　[3]周啟海，孫靜華。財(cái)務(wù)軟件應(yīng)用教程[M].北京：清華大學(xué)出版社，2004.

　　[4]楊周復(fù)。學(xué)校財(cái)務(wù)會(huì)計(jì)手冊(cè)[M].北京：中國(guó)經(jīng)濟(jì)出版社，2000.