【摘要】隨著電算化在我國企業(yè)的普及，內(nèi)部控制制度的完善也引起了人們更多的重視。文章在分析我國電算化下企業(yè)內(nèi)部控制面臨的現(xiàn)狀的基礎(chǔ)上，提出了加強企業(yè)內(nèi)部控制的建議。

　　【關(guān)鍵詞】內(nèi)部控制；電算化會計；系統(tǒng)

　　內(nèi)部控制是指在企事業(yè)單位會計工作中，為了維護會計數(shù)據(jù)的準確性、可靠性，業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)的完整性而制定的各種規(guī)章制度、組織措施、管理方法、業(yè)務(wù)處理手續(xù)以及其他為防止可能發(fā)生的風險而采取的一切措施的總稱。隨著計算機和信息系統(tǒng)的發(fā)展，我國絕大多數(shù)的企業(yè)已經(jīng)甩掉了手工賬，實行了會計信息系統(tǒng)的電算化。電算化會計在數(shù)據(jù)處理的及時性和準確性方面都有著傳統(tǒng)手工會計無可比擬的優(yōu)勢，但隨著電算化工作的普及和深入，有關(guān)電腦系統(tǒng)的舞弊案件時有發(fā)生，而且涉及的金額及造成的損失往往比手工系統(tǒng)大得多。究其原因主要是由于電算化對傳統(tǒng)手工會計信息系統(tǒng)的內(nèi)部控制帶來了一系列影響，內(nèi)部控制由人工控制變?yōu)槿撕陀嬎銠C共同控制，原有的內(nèi)部控制已無法適應(yīng)會計電算化信息系統(tǒng)的要求。這就迫切要求我們適應(yīng)電算化會計信息系統(tǒng)的特點，建立和加強電算化下的內(nèi)部控制體系。

　　一、電算化會計下企業(yè)內(nèi)部控制內(nèi)容

　　從傳統(tǒng)的手工會計到電算化會計系統(tǒng)，雖然會計內(nèi)部控制的目標和主要特征沒變，會計核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變，但由于會計信息處理方式和方法的計算機自動化，使得會計業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化，由此導(dǎo)致會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了些新的特點和變化。

　　在會計工作實現(xiàn)電算化以后，內(nèi)部控制按照其實施方式的不同，分為組織控制和功能控制。組織控制是指通過建立規(guī)章制度、工作人員的合理分工而建立起來的內(nèi)部控制。功能控制是指在會計信息系統(tǒng)中設(shè)計一定的功能而實現(xiàn)的內(nèi)部控制。按實施環(huán)境的不同，內(nèi)部控制又可分為應(yīng)用控制和一般控制。應(yīng)用控制是指運用計算機進行會計數(shù)據(jù)處理過程中所實施的內(nèi)部控制。按本身的性質(zhì)和實施的目的，內(nèi)部控制還可分為管理控制和會計控制。管理控制是指為了保證計劃、預(yù)算和定額任務(wù)的完成，提高經(jīng)濟效益而實施的內(nèi)部控制。會計控制是指為了維護會計數(shù)據(jù)準確可靠和保護單位財產(chǎn)完整而實施的內(nèi)部控制。

　　二、電算化會計下加強完善內(nèi)部控制的必要性

　　由于電算化會計信息系統(tǒng)在賬務(wù)處理流程和工作組織方式等許多方面與手工會計信息系統(tǒng)不同，又由于使用該系統(tǒng)存在著特有的潛在風險，電算化會計系統(tǒng)必須建立在科學(xué)的內(nèi)部控制體系以保證會計數(shù)據(jù)的真實可靠。

　　1、電算化會計下授權(quán)方式的改變要求加強內(nèi)部控制

　　在手工會計系統(tǒng)中，一項經(jīng)濟業(yè)務(wù)由發(fā)生到形成相應(yīng)的賬務(wù)處理信息，其經(jīng)歷的每一個環(huán)節(jié)都應(yīng)由具有相應(yīng)管理權(quán)限的有關(guān)人員審核簽章后才可辦理。這種傳統(tǒng)管理方式雖然處理的速度慢，但可有效地防止作弊。然而，在電算化會計下，權(quán)限分工的主要表現(xiàn)為口令授權(quán)?？诹畈幌裼≌履菢佑蓪Ｈ素撠煴９芏谴娣庞谟嬎銠C系統(tǒng)內(nèi)，一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例在現(xiàn)實中已發(fā)生多起。如某某會計人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料；銷貨人員竊得客戶的信息將客戶信息轉(zhuǎn)賣給其他公司。

　　2、會計檔案無紙化的變革要求加強內(nèi)部控制

　　在手工方式下，會計信息以賬、證、表等形式存儲在不同的紙張上，增、刪、修改會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任，因此很難不露痕跡地加以修改或偽造。但實行了電算化會計后，會計信息是以數(shù)據(jù)庫文件的形式保存在磁光介質(zhì)上，這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造，從而給內(nèi)部控制帶來新的挑戰(zhàn)。另外磁或光介質(zhì)對保存環(huán)境要求高，容易損壞，一旦損壞很難恢復(fù)，這無疑對內(nèi)部控制提出了更高的要求。

　　3、網(wǎng)絡(luò)技術(shù)的發(fā)展也要求加強內(nèi)部控制

　　網(wǎng)絡(luò)技術(shù)的突飛猛進給電算化會計信息系統(tǒng)帶來了深遠的影響。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等。由于網(wǎng)絡(luò)環(huán)境具有開放性，而大量的會計信息又是通過網(wǎng)上傳輸?shù)?，這樣就有可能使網(wǎng)絡(luò)會計信息系統(tǒng)遭到“黑客”的攻擊或“病毒”的入侵，同樣可能導(dǎo)致會計信息被竊取或者是被蓄意篡改，這一系列的問題的解決離不開內(nèi)部控制制度的完善和發(fā)展。

　　三、我國電算化會計內(nèi)部控制面臨的現(xiàn)狀

　　1、復(fù)合人才的缺乏，電算化會計人員整體素質(zhì)有待提高

　　電算化會計系統(tǒng)是人機結(jié)合的系統(tǒng)，它既需要熟悉計算機操作的財會人員，又需要精通計算機硬件維修、信息系統(tǒng)管理和基本財務(wù)知識的系統(tǒng)管理員。但我國這種復(fù)合型人才還相當匱乏，培養(yǎng)這一類的人才還需要一定的時間。

　　2、單位領(lǐng)導(dǎo)層的認識不到位，電算化工作的廣度和深度有待推進

　　不少企業(yè)領(lǐng)導(dǎo)還沒有充分認識到實施會計電算化的重要意義，沒有認識到開展會計電算化是時代發(fā)展的必然，是管理現(xiàn)代化的需要。目前還有相當一部分的企業(yè)電算化會計工作還只是處于單項或者幾項會計核算業(yè)務(wù)和報表匯總工作，有關(guān)工資、固定資產(chǎn)、銷售的核算、成本的核算還沒有實行電算化，全國全部實現(xiàn)會計電算化的企業(yè)還為數(shù)不多，企業(yè)實施電算化會計的廣度和深度還不夠，從而為電算化會計內(nèi)部控制制度的建立和完善增加了難度。

　　3、會計軟件不能及時升級換代，軟件安全性、保密性差

　　不少企業(yè)認為電算化僅僅是“以機代賬”，軟件只需要一次投入即可，出現(xiàn)了只重視硬件換代，不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ，機型更換了幾次，但財務(wù)軟件仍停留在“古老”的Foxbase開發(fā)的DOS版上。另一方面，多數(shù)企業(yè)總是忙于開發(fā)、購買硬件和會計軟件，并求得賬、證、表的正確輸出，卻很少過問計算機系統(tǒng)是否安全可靠，企業(yè)以及部門的內(nèi)部控制是否健全，導(dǎo)致會計信息的使用者對會計電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。

　　四、加強電算化會計下企業(yè)內(nèi)部控制的建議

　　1、加強有關(guān)組織與管理方面的控制

　?。?）建立適應(yīng)電算化會計系統(tǒng)的組織機構(gòu)

　　在實現(xiàn)了會計電算化后，企業(yè)應(yīng)及時調(diào)整原有的組織機構(gòu)，可以按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構(gòu)的設(shè)置符合企業(yè)的實際情況，有利于實現(xiàn)企業(yè)的管理目標，同時也要考慮到成本費用的問題。

　?。?）建立嚴格的上機管理制度

　　基于電算化會計信息系統(tǒng)的安全性和保密性考慮，企業(yè)用于電算化會計系統(tǒng)的計算機應(yīng)盡可能保證專人專用，同時企業(yè)應(yīng)該建立一整套嚴格的上機管理制度，以保證每位工作人員只在自己的計算機上和自己的權(quán)限范圍類做自己應(yīng)該做的工作。一般來講，企業(yè)對用于電算化會計系統(tǒng)的計算機的上機管理措施應(yīng)包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排、操作日志等。

　　（3）切實貫徹職責分離，實行相互監(jiān)督

　　與手工會計一樣，電算化會計系統(tǒng)對每一項可能引起偽造的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔。在電算化會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責劃分原則的內(nèi)部控制制度，同時還應(yīng)建立職務(wù)輪換制度。

　?。?）加強檔案管理工作

　　企業(yè)應(yīng)該對所有會計資料及時存檔并定期地對所有檔案進行備份。企業(yè)使用的會計軟件應(yīng)具有強制備份的功能和恢復(fù)到最近狀態(tài)的功能。

　　（5）重視內(nèi)部審計功能

　　內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計本身就是一種組織控制。通過內(nèi)部審計部門對電算化會計系統(tǒng)信息的質(zhì)量和完整性進行獨立、公正地監(jiān)督與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全。

　　2、加強電算化會計系統(tǒng)實施前的有關(guān)系統(tǒng)開發(fā)方面的控制

　　這項工作主要是針對自主開發(fā)會計信息系統(tǒng)的企業(yè)而言的。在系統(tǒng)開發(fā)期間實施的控制措施主要是為了保證系統(tǒng)開發(fā)過程中各項活動的合法和有效，其主要內(nèi)容包括：明確開發(fā)目標，進行系統(tǒng)可行性研究與分析；在開發(fā)的過程中始終要圍繞用戶需求這一宗旨確保系統(tǒng)開發(fā)目標的一致性，同時也要控制開發(fā)進度，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性，提高系統(tǒng)的質(zhì)量。電算化會計系統(tǒng)的開發(fā)必須遵循國家相關(guān)部門制定的標準和規(guī)范，這樣開發(fā)出來的系統(tǒng)才安全可靠。

　　在電算化會計系統(tǒng)正式運行過程中，如果發(fā)現(xiàn)會計軟件存在漏洞，需要及時對其進行修改，整個修改過程必須經(jīng)過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因應(yīng)形成書面報告，電算化會計系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

　　3、加強電算化日常管理方面的控制

　　首先應(yīng)制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、上機操作時間等。在經(jīng)濟業(yè)務(wù)發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制。

　　其次要建立起一整套內(nèi)部控制制度，以便對輸入的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸入的準確性。由于計算機處理數(shù)據(jù)的能力很強，處理速度非?？?，如果輸入的數(shù)據(jù)不準確，處理結(jié)果就會出現(xiàn)差錯，影響整個系統(tǒng)的正常運行。因此，系統(tǒng)應(yīng)該對輸入的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；同時應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗，如平衡校驗、二次輸入校驗等。另外為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故，企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。

　　最后對系統(tǒng)操作的事件類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。

　　綜上所述，會計電算化在我國企業(yè)的普及，在給會計人員帶來方便快捷高效的工作方式的同時，無疑也增加了信息的安全隱患。當然，任何事物都不是完美無缺的，我們只有順應(yīng)電算化發(fā)展的潮流，建立分工明確、權(quán)責落實、操作嚴格的內(nèi)部控制制度并切實的加以執(zhí)行，這樣才能充分發(fā)揮電算化會計系統(tǒng)的準確性和高效性，才能為企業(yè)的管理層提供準確及時的決策信息，從而實現(xiàn)企業(yè)價值最大化的目標。

　　【參考文獻】

　　[1] 袁樹民、張貴珍：會計電算化[M].上海財經(jīng)大學(xué)出版社，2005.

　　[2] 莊明來：會計電算化研究[M].中國金融出版社，2001.

　　[3] 王予民：試論集團企業(yè)會計內(nèi)部控制電算化管理[N].河南城鄉(xiāng)經(jīng)濟報，2007-10-17.