[關(guān)鍵詞]會(huì)計(jì)電算化；內(nèi)部控制；影響

　　[摘　要]會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì)，文章主要分析會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題，以確保企業(yè)實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

　　內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序。內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo)，完成受托責(zé)任的一種手段，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善我國(guó)內(nèi)部控制制度對(duì)提高企業(yè)管理水平、防止錯(cuò)誤和舞弊、保護(hù)投資者的合法權(quán)益并保證資本市場(chǎng)有效運(yùn)行具有重要的意義。近年來(lái)，我國(guó)十分重視對(duì)內(nèi)部控制的研究，并發(fā)布了一系列規(guī)范和指導(dǎo)意見(jiàn)，促進(jìn)了單位內(nèi)部控制的建立和完善。但是，會(huì)計(jì)電算化的發(fā)展又給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。本文主要分析會(huì)計(jì)電算化對(duì)會(huì)計(jì)業(yè)務(wù)內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題，以確保企業(yè)實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

　　一、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

　　會(huì)計(jì)電算化，由于會(huì)計(jì)信息處理方式的改變，使傳統(tǒng)的內(nèi)部控制方法面臨挑戰(zhàn)。

　?。ㄒ唬﹥?nèi)部控制形式的變化。原手工操作下一些內(nèi)部控制措施在電算化后沒(méi)有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對(duì)；原手工操作下一些內(nèi)容控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。由此可見(jiàn)，電算化會(huì)計(jì)除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)容控制方法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為為人工控制和程序控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)容控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。

　?。ǘ┐鎯?chǔ)介質(zhì)的變化。在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見(jiàn)的，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

　?。ㄈ﹥?nèi)容控制的范圍變化。傳統(tǒng)的內(nèi)容控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

　?。ㄋ模┙灰资跈?quán)的變化。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章，自然形成了層層復(fù)核、道道把關(guān)，具有嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱，甚至消失了。（五）財(cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題。近年來(lái)，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及，網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，同時(shí)也帶來(lái)了新問(wèn)題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報(bào)帳、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。

　　二、建設(shè)會(huì)計(jì)電算化內(nèi)部控制的必要性

　　手工會(huì)計(jì)系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)所用可見(jiàn)的文字、符號(hào)直接記錄在紙上。這種方式有較好的直觀性，各不相同的筆跡也可作為控制的手段。采用計(jì)算機(jī)處理后，會(huì)計(jì)數(shù)據(jù)以肉眼無(wú)法識(shí)別的形式存儲(chǔ)在磁盤上，從而失去了直觀性。另外，在手工會(huì)計(jì)方式下，會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、工作態(tài)度及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果。財(cái)務(wù)會(huì)計(jì)部門經(jīng)過(guò)長(zhǎng)期的實(shí)踐，已積累了大量的經(jīng)驗(yàn)，建立起一整套管理制度。實(shí)現(xiàn)會(huì)計(jì)電算化后，許多傳統(tǒng)的管理控制方式消失了，而代之以新的方式。這就迫使電算化會(huì)計(jì)信息系統(tǒng)必須建立嚴(yán)格的內(nèi)部控制制度。

　　三、建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

　　手工會(huì)計(jì)電算化以后，嚴(yán)格的內(nèi)控制度和系統(tǒng)正常、安全、有效的運(yùn)行是會(huì)計(jì)電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)幾乎為零，如果單位管理制度不健全或?qū)嵤┎涣Γ紩?huì)給各種非法舞弊行為以可乘之機(jī)。如果企業(yè)一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國(guó)開(kāi)展會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看，大部分還停留在一般應(yīng)用水平上。人們對(duì)于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足。因此，強(qiáng)化內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制可從以下幾個(gè)方面進(jìn)行：

　?。ㄒ唬┙M織與管理控制。組織與管理控制是指通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。基本會(huì)計(jì)崗位可包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位；電算化會(huì)計(jì)崗位包括系統(tǒng)管理、操作、進(jìn)行系統(tǒng)維護(hù)等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫(kù)的超級(jí)口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控?cái)?shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為。

　　（二）系統(tǒng)日常操作管理控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行日志；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，上機(jī)時(shí)間記錄規(guī)程等。

　　（三）系統(tǒng)維護(hù)控制。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄；在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。而軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過(guò)程中，要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。

　?。ㄋ模?shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。

　　數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見(jiàn)的數(shù)據(jù)控制手段，采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。網(wǎng)絡(luò)中利用兩人服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對(duì)所有來(lái)歷不明的介質(zhì)和在使用前進(jìn)行病毒檢測(cè)，定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè)，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

　?。ㄎ澹┚W(wǎng)絡(luò)的安全控制。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面，可采用一些安全技術(shù)，主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)（VPN）等。

　　數(shù)據(jù)加密技術(shù)是保護(hù)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽(tīng)的首選方法?，F(xiàn)代加密技術(shù)分為對(duì)稱加密（專用密鑰，privatekey）和非對(duì)稱加密（公開(kāi)密鑰，publickey）兩大類。對(duì)稱加密法是最傳統(tǒng)的方式，其特點(diǎn)是關(guān)聯(lián)雙方共享一把專用密鑰進(jìn)行加密和解密運(yùn)算，專用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問(wèn)題。非對(duì)稱加密法1976年問(wèn)世，它將密鑰一分為二，即一把公鑰和一把私鑰，具有加密鑰不同于解密鑰、并且在計(jì)算上不能由加密鑰推出解密鑰的特點(diǎn)，有效解決了密鑰分發(fā)的管理問(wèn)題，特別適合計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境。譬如總公司對(duì)下屬企業(yè)公開(kāi)其“密鑰對(duì)”中的公鑰，下屬企業(yè)可以用公鑰對(duì)上報(bào)的報(bào)表信息加密，安全地傳送給總公司，然后由總公司用其保留的私鑰進(jìn)行解密。

　　訪問(wèn)控制技術(shù)的代表是防火墻技術(shù)，特別是已融和了VPN（虛擬專用網(wǎng)及隧道技術(shù)）的防火墻技術(shù)。防火墻是建立在企業(yè)內(nèi)部網(wǎng)（Intranet）和外部網(wǎng)絡(luò)接口處的訪問(wèn)控制系統(tǒng)，它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，目的在于防范來(lái)自外部的非法訪問(wèn)、又不影響正常工作，從而為企業(yè)設(shè)立了一道電子屏障。防火墻可能是純軟件、純硬件或軟硬結(jié)合的產(chǎn)品，大體上可分為兩大類：一類基于濾（Packet Filter），通常直接轉(zhuǎn)發(fā)報(bào)文，它對(duì)用戶完全透明，速度較快；另一類基于代理服務(wù)（Proxy Service），需要代理服務(wù)器建立連接，它可以有更強(qiáng)的身份驗(yàn)證和日志功能。

　　數(shù)字簽名是指在Internet環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)真實(shí)性和完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段?；跀?shù)字簽名還可建立不可否認(rèn)機(jī)制，也就是說(shuō)，只要用戶或應(yīng)用程序已執(zhí)行某一動(dòng)作，就不能否認(rèn)其行動(dòng)。數(shù)字簽名是上述公開(kāi)密鑰密碼技術(shù)的另一類應(yīng)用。它的主要方式如：會(huì)計(jì)信息的披露方從信息文本中通過(guò)一種信息摘要算法產(chǎn)生一固定長(zhǎng)度（如128位）的摘要值，用自己的私鑰對(duì)摘要值加密，來(lái)形成披露方的數(shù)字簽名，連同原文一起發(fā)出；關(guān)聯(lián)方首先用同樣的摘要算法對(duì)報(bào)文計(jì)算摘要值，接著再用披露方一同發(fā)來(lái)的公鑰對(duì)數(shù)字簽名解密，如果兩個(gè)摘要值相同，證明信息在發(fā)送途中未被篡改，而且報(bào)文確定來(lái)自所稱的披露方。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段，當(dāng)然這得是在國(guó)家有相應(yīng)的財(cái)務(wù)制度許可的條件下。

　　另外，VPN解決了財(cái)務(wù)信息在Internet傳輸?shù)陌踩珕?wèn)題。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問(wèn)題，盡量使用光纖傳輸，接入口應(yīng)保密。通過(guò)上述技術(shù)可提高財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

　　時(shí)代在前進(jìn)，科技在發(fā)展。我們應(yīng)高度重視電算化人才的開(kāi)發(fā)與培養(yǎng)，并為此提供必要的物力、財(cái)力，造就一支高素質(zhì)的財(cái)會(huì)科技隊(duì)伍，為建立完善的、符合實(shí)際的，具有可操作性的電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制制度提供必要的保證。

　　[參考文獻(xiàn)]

　　[1]閻達(dá)五等。內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究，2001，（2）。

　　[2]朱榮恩。內(nèi)部控制評(píng)價(jià)[M].北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2002。