會(huì)計(jì)電算化下的會(huì)計(jì)內(nèi)部控制淺析

朱 雯

（江蘇省泰州引江河管理處，江蘇泰州 225321）

電算化是會(huì)計(jì)工作的趨勢(shì)，會(huì)計(jì)電算化改變了會(huì)計(jì)數(shù)據(jù)和賬務(wù)處理方式及內(nèi)部控制方式，減輕了財(cái)務(wù)人員的勞動(dòng)強(qiáng)度，提高了會(huì)計(jì)信息收集、整理、傳輸反饋的準(zhǔn)確程度，使會(huì)計(jì)工作能更好的滿足單位管理的實(shí)際需要。由于會(huì)計(jì)數(shù)據(jù)處理的技術(shù)和手段發(fā)生了變化,會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制問(wèn)題、內(nèi)部控制技術(shù)與過(guò)去手工會(huì)計(jì)核算大不相同。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》中指出：“信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施”。切實(shí)加強(qiáng)會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制,保證會(huì)計(jì)電算化系統(tǒng)的有效運(yùn)行,保護(hù)資產(chǎn)的安全和完整,防止、糾正計(jì)算機(jī)錯(cuò)誤與舞弊,保證會(huì)計(jì)資料的真實(shí)、合法、完整,這是我們迫切需要解決的問(wèn)題。

1 會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制現(xiàn)狀及存在問(wèn)題

1.1 系統(tǒng)授權(quán)存在漏洞

手工會(huì)計(jì)授權(quán)下，在每一項(xiàng)會(huì)計(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都有相應(yīng)責(zé)任人的簽名或蓋章，模仿簽名和仿造印章都有一定的難度。而會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是口令授權(quán)，通過(guò)打開財(cái)務(wù)軟件系統(tǒng)可以輕松地進(jìn)入數(shù)據(jù)庫(kù)，所有的財(cái)務(wù)賬表一目了然。在一些單位出現(xiàn)業(yè)務(wù)人員相互使用口令的情況，致使各個(gè)會(huì)計(jì)崗位的口令毫無(wú)保密性可言。

1.2 系統(tǒng)失控的隱蔽性

在會(huì)計(jì)電算化環(huán)境下，許多應(yīng)用程序本身就帶有內(nèi)控的功能，如果初期設(shè)置時(shí)沒(méi)有考慮周全，在程序的重復(fù)運(yùn)行下，往往會(huì)使失控情況長(zhǎng)期不能被發(fā)現(xiàn)，給單位造成很大的損失。

1.3 系統(tǒng)缺乏交易痕跡

在會(huì)計(jì)電算化環(huán)境下，文件記錄的控制功能大大減弱，一旦會(huì)計(jì)人員操作錯(cuò)誤，將會(huì)由于部分交易幾乎沒(méi)有痕跡，而難以追查出錯(cuò)源頭。比如：由會(huì)計(jì)分錄的每一筆賬目錄入系統(tǒng)都會(huì)要求借貸平衡，可是如果出現(xiàn)錄入的會(huì)計(jì)科目錯(cuò)誤而審核時(shí)又沒(méi)有及時(shí)發(fā)現(xiàn)，查找問(wèn)題將非常困難，最終可能需要查找每一張憑證。

1.4 信息存儲(chǔ)安全風(fēng)險(xiǎn)大

在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，如果沒(méi)有得到及時(shí)妥善保存，容易丟失或損壞。

1.5 數(shù)據(jù)保密性、安全性差

在一定條件下，企事業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)保密的。作為財(cái)務(wù)軟件的加密，很多財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益，防止盜版，對(duì)用戶會(huì)計(jì)數(shù)據(jù)如何做好保密性、安全性工作涉及不多。會(huì)計(jì)基本數(shù)據(jù)大多是以一種開放式的關(guān)系型數(shù)據(jù)庫(kù)格式保存，只要懂得數(shù)據(jù)庫(kù)操作知識(shí)，就能進(jìn)入賬套數(shù)據(jù)庫(kù)非法篡改文件。這樣即使進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼、指紋辨識(shí)等檢測(cè)手段或設(shè)置操作權(quán)限等限制手段，實(shí)際上也不能真正起到保密數(shù)據(jù)的作用。數(shù)據(jù)的安全性更是難以保證，如：電腦遭受病毒攻擊，系統(tǒng)一旦癱瘓，很難從容恢復(fù)原始數(shù)據(jù)。

1.6 會(huì)計(jì)電算化檔案管理制度不完善

存儲(chǔ)會(huì)計(jì)檔案的磁盤和會(huì)計(jì)資料不能及時(shí)歸檔，或已經(jīng)歸檔的內(nèi)容不完整，沒(méi)有及時(shí)制定相應(yīng)的會(huì)計(jì)電算化檔案保管人員職責(zé)，造成會(huì)計(jì)檔案損壞或被人為破壞，甚至導(dǎo)致單位會(huì)計(jì)信息泄密。

1.7 電算化管理制度與執(zhí)行脫離

為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全、準(zhǔn)確、合法、可靠，單位需研究制定相應(yīng)的會(huì)計(jì)電算化管理制度。一些企事業(yè)為達(dá)到甩賬目的，按照財(cái)政部《會(huì)計(jì)電算化工作規(guī)范》要求制定了大量的內(nèi)部管理制度，一時(shí)起到很好效果，但甩賬后不是進(jìn)一步完善這些制度，而是將其棄之一邊，主要表現(xiàn)為：操作規(guī)程混亂，職責(zé)不清；在裝有電算化系統(tǒng)的計(jì)算機(jī)上操作一些與電算化無(wú)關(guān)的內(nèi)容，如上網(wǎng)聊天、玩游戲等。

2 會(huì)計(jì)電算化對(duì)傳統(tǒng)的會(huì)計(jì)內(nèi)部控制的影響

在手工操作下，內(nèi)部控制制度主要是通過(guò)會(huì)計(jì)人員的崗位分工和各種內(nèi)部牽制制度，以及賬、證、表的定期核對(duì)，來(lái)保證會(huì)計(jì)信息的正確性。實(shí)行電算化以后，會(huì)計(jì)內(nèi)部控制的原則仍然適用，但增加了新的控制內(nèi)容，提供了新的控制手段和技術(shù)，改變了會(huì)計(jì)內(nèi)部控制制度的方法和措施，使大部分傳統(tǒng)的控制方法和措施失去了作用。

2.1 內(nèi)部控制的形式發(fā)生了變化

手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是實(shí)行人員的內(nèi)部牽制制度。實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)賬務(wù)的集中化處理，除原始數(shù)據(jù)的收集、審核、編碼、輸入由會(huì)計(jì)人員操作外,業(yè)務(wù)的記錄和加工、會(huì)計(jì)報(bào)表的生成和查詢等工作都可以通過(guò)計(jì)算機(jī)完成。首先，這種數(shù)據(jù)處理的集中性使手工條件下的一些控制措施，在電算化中已沒(méi)有存在的必要。其次，手工會(huì)計(jì)中的一些平衡檢查在電算化會(huì)計(jì)中將移入計(jì)算機(jī)系統(tǒng)內(nèi)部，通過(guò)計(jì)算機(jī)程序體現(xiàn)出來(lái)。再次，手工條件下對(duì)賬簿記錄錯(cuò)誤的劃線更正法將不再適應(yīng),取而代之的是修改權(quán)限、修改標(biāo)志、憑證沖銷等方法,對(duì)于經(jīng)過(guò)審核、記賬、甚至結(jié)賬后發(fā)現(xiàn)的錯(cuò)誤記錄,還可以利用電算化系統(tǒng)提供的反結(jié)賬、反記賬、取消審核等功能進(jìn)行修正,這在手工條件下是無(wú)法實(shí)現(xiàn)的。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能，業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作，控制方式由單一制度控制轉(zhuǎn)為程序控制和制度控制。因此，手工條件下行之有效的內(nèi)部牽制制度,在電算化條件下已難以真正發(fā)揮作用。

2.2 內(nèi)部控制的內(nèi)容發(fā)生了變化

電算化會(huì)計(jì)系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)，加之計(jì)算機(jī)系統(tǒng)更具隱蔽性，因此，其控制的內(nèi)容更加復(fù)雜。大致可以概括為以下幾方面：

（1）實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)部門內(nèi)部單純的會(huì)計(jì)核算崗位被撤銷，相應(yīng)地設(shè)置了計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、出納人員、審核記賬、系統(tǒng)維護(hù)、電算審查和數(shù)據(jù)分析、檔案管理等新的工作崗位，財(cái)務(wù)管理崗位比手工條件下劃分得更細(xì)，投入人員更多，管理得更加深入。

（2）會(huì)計(jì)電算化數(shù)據(jù)的主要儲(chǔ)存形式轉(zhuǎn)變?yōu)闄C(jī)內(nèi)文件，這使得計(jì)算機(jī)機(jī)內(nèi)文件的安全保護(hù)、備份和恢復(fù)、禁止非法操作等成為會(huì)計(jì)內(nèi)部控制的又一項(xiàng)重要內(nèi)容。

（3）由于計(jì)算機(jī)的應(yīng)用，使防止計(jì)算機(jī)舞弊和計(jì)算機(jī)病毒破壞成為會(huì)計(jì)內(nèi)部控制一個(gè)新的、至關(guān)重要的事項(xiàng)。

2.3 內(nèi)部稽核機(jī)制發(fā)生了變化

在手工方式下，內(nèi)部控制是以對(duì)人的管理為主，采用結(jié)構(gòu)控制法，包括設(shè)置相互牽制的會(huì)計(jì)崗位，通過(guò)對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映或相互稽核進(jìn)行控制。日常會(huì)計(jì)處理中，每筆經(jīng)濟(jì)業(yè)務(wù)的發(fā)生、修改、登記都以手寫紙制形式反映在賬本、憑證、報(bào)表上，各環(huán)節(jié)由不同人員完成，有嚴(yán)格的審核復(fù)查機(jī)制，層層把關(guān)，形成嚴(yán)密的內(nèi)部牽制制度。而會(huì)計(jì)電算化將各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁性介質(zhì)上，并由計(jì)算機(jī)自動(dòng)記錄，這使有形記錄比傳統(tǒng)手工會(huì)計(jì)大為減少，一些內(nèi)部牽制措施無(wú)法執(zhí)行，其審查、稽核機(jī)制功效被削弱，內(nèi)部控制的對(duì)象轉(zhuǎn)為以人、機(jī)的管理為主。

2.4 會(huì)計(jì)信息存儲(chǔ)介質(zhì)、存儲(chǔ)方式發(fā)生了變化

在手工會(huì)計(jì)核算下，會(huì)計(jì)數(shù)據(jù)的存儲(chǔ)介質(zhì)是紙介質(zhì)，單位發(fā)生的經(jīng)濟(jì)業(yè)務(wù)均記錄于紙張之上，紙張上的書面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)憑證原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。這種方式有較好的直觀性，各不相同的筆跡也可作為控制的手段。但是，電算化系統(tǒng)下的會(huì)計(jì)數(shù)據(jù)直接存儲(chǔ)在磁盤或光盤上，很容易被刪除或篡改并可做到不留痕跡，從而失去了直觀性。手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無(wú)跡可尋，且不宜實(shí)施簽字、蓋章等手段，磁介質(zhì)也很容易被改動(dòng)而不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。電磁介質(zhì)易受損壞，會(huì)計(jì)信息存在丟失或毀壞的危險(xiǎn)。因此，在電算化系統(tǒng)下如何保障磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

2.5 內(nèi)部控制的手段和技術(shù)發(fā)生了變化

不可否認(rèn)，計(jì)算機(jī)的應(yīng)用給我們提供了先進(jìn)的控制手段和技術(shù)，使會(huì)計(jì)內(nèi)部控制的許多具體方法和措施可以通過(guò)編制計(jì)算機(jī)程序進(jìn)行嚴(yán)格的、一絲不茍的控制，如：數(shù)據(jù)正確性校驗(yàn)，口令及操作權(quán)限控制、操作過(guò)程自動(dòng)記錄等，而且比人工控制更嚴(yán)格、更可靠、更經(jīng)濟(jì)。

3 會(huì)計(jì)電算化下會(huì)計(jì)內(nèi)部控制的對(duì)策與措施

國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理信息的出錯(cuò)概率幾乎為零，但人為造成出錯(cuò)和舞弊的現(xiàn)象時(shí)有發(fā)生，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的，嚴(yán)格的內(nèi)部控制制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證，并有助于防止違法行為的發(fā)生。

3.1 加強(qiáng)對(duì)會(huì)計(jì)基礎(chǔ)工作的控制

會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，做好會(huì)計(jì)基礎(chǔ)工作控制主要是在單位內(nèi)部建立起一套全面、規(guī)范的管理制度和方法，以及完整的規(guī)范化數(shù)據(jù)格式。

3.2 實(shí)行嚴(yán)格的授權(quán)控制

利用財(cái)務(wù)軟件權(quán)限控制功能，通過(guò)對(duì)不同人員權(quán)限的分配、設(shè)置密碼等手段對(duì)上機(jī)操作和動(dòng)用系統(tǒng)資源加以控制。主管會(huì)計(jì)應(yīng)熟悉財(cái)務(wù)軟件，嚴(yán)格掌握操作人員的權(quán)限確定權(quán)，從而達(dá)到保證操作權(quán)限控制的有效性，進(jìn)而保證會(huì)計(jì)信息和會(huì)計(jì)資料的真實(shí)性、合法性。

3.3 建立財(cái)務(wù)人員內(nèi)部牽制制度

財(cái)務(wù)軟件的應(yīng)用，要求企事業(yè)單位按內(nèi)部牽制原則合理分工，財(cái)務(wù)人員在工作中互相制約、互相監(jiān)督，從而防止工作差錯(cuò)或故意舞弊等現(xiàn)象的發(fā)生。在采用新的內(nèi)部控制手段時(shí)，不能完全放棄傳統(tǒng)的內(nèi)部控制方式，如：職務(wù)分離控制、業(yè)務(wù)程序控制等，其在財(cái)務(wù)管理工作中仍將有效地發(fā)揮積極作用。

3.4 加大對(duì)復(fù)合型會(huì)計(jì)電算化人才的培養(yǎng)力度

企事業(yè)單位應(yīng)高度重視電算化人才的開發(fā)與培養(yǎng)，積極組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí)，掌握計(jì)算機(jī)先進(jìn)技術(shù)，培養(yǎng)或聘用一批精通技術(shù)、熟練應(yīng)用電算化程序的高級(jí)技術(shù)人才，推動(dòng)企事業(yè)單位電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。

3.5 重視系統(tǒng)檔案管理控制

會(huì)計(jì)電算化系統(tǒng)檔案包括存儲(chǔ)在計(jì)算機(jī)內(nèi)部及外部磁盤、光盤、微縮膠片等磁性介質(zhì)上的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來(lái)的會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告等紙質(zhì)數(shù)據(jù)。企事業(yè)單位應(yīng)設(shè)置專職或兼職電算化會(huì)計(jì)檔案的管理人員，對(duì)紙質(zhì)數(shù)據(jù)資料和磁性介質(zhì)數(shù)據(jù)資料進(jìn)行分類保管和歸檔。電算化會(huì)計(jì)操作人員和檔案管理人員必須采取有效措施，嚴(yán)密防范計(jì)算機(jī)病毒的侵入，備份數(shù)據(jù)應(yīng)盡量采用光盤存儲(chǔ)，并存放在安全、潔凈、防潮、防磁的檔案柜中。嚴(yán)格電算化會(huì)計(jì)檔案的調(diào)閱管理，接收歸還的資料時(shí)，應(yīng)認(rèn)真做好病毒檢查，防止病毒感染。更換會(huì)計(jì)檔案管理人員時(shí)，要辦理移交手續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè)，交換雙方經(jīng)辦人和監(jiān)交人要在移交清冊(cè)上簽字，以明確界定責(zé)任。對(duì)會(huì)計(jì)信息檔案還應(yīng)按照財(cái)政部頒布的《會(huì)計(jì)電算化管理辦法》的規(guī)定進(jìn)行管理，并通過(guò)以上制度的執(zhí)行保證會(huì)計(jì)資料的安全完整。

3.6 加強(qiáng)會(huì)計(jì)數(shù)據(jù)輸入、處理、輸出控制

會(huì)計(jì)核算結(jié)果是會(huì)計(jì)預(yù)測(cè)、決策、分析的基礎(chǔ)。會(huì)計(jì)核算控制是防范和化解會(huì)計(jì)核算風(fēng)險(xiǎn)的重要環(huán)節(jié)，必須引起高度重視。要從核算環(huán)節(jié)把關(guān)，必須保證業(yè)務(wù)處理合法、有效，賬務(wù)處理準(zhǔn)確、規(guī)范，報(bào)表數(shù)據(jù)真實(shí)、完整和安全。嚴(yán)格執(zhí)行復(fù)核制度，保證計(jì)算機(jī)賬務(wù)處理不錯(cuò)不亂，無(wú)論是靜態(tài)審核，還是動(dòng)態(tài)審核，都要仔細(xì)核對(duì)輸出的賬務(wù)憑證與實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否一致。

3.7 加強(qiáng)系統(tǒng)安全控制

加強(qiáng)系統(tǒng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，消除由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。主要的控制措施包括：明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作內(nèi)容和權(quán)限，杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件；操作人員身份的密碼控制；操作人員離開機(jī)器時(shí)，應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件；設(shè)置接觸與操作的日志控制，對(duì)操作記錄進(jìn)行“日志管理”；數(shù)據(jù)存儲(chǔ)和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查；工作環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行。

3.8 加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)既是內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)必須包括以下幾個(gè)方面：

（1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，檢查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度、憑證附件是否規(guī)范完整。

（2）審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如：查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整。

（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改數(shù)據(jù)的現(xiàn)象。

（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

4 結(jié)語(yǔ)

會(huì)計(jì)電算化，是實(shí)現(xiàn)會(huì)計(jì)工作現(xiàn)代化及促進(jìn)改革的重要保證。會(huì)計(jì)電算化的實(shí)現(xiàn)，必然帶來(lái)會(huì)計(jì)核算對(duì)象、內(nèi)容、方法等會(huì)計(jì)理論和會(huì)計(jì)技術(shù)的發(fā)展，促進(jìn)會(huì)計(jì)制度的改革。內(nèi)部控制在會(huì)計(jì)電算化環(huán)境下更具有舉足輕重的作用，只有建立健全會(huì)計(jì)電算化的內(nèi)部控制，才能提高會(huì)計(jì)的分析決策能力，有利于各單位更好地組織會(huì)計(jì)工作，為單位決策提供準(zhǔn)確、及時(shí)的會(huì)計(jì)信息，提高單位的經(jīng)濟(jì)效益。我們應(yīng)該不斷提高會(huì)計(jì)人員的素質(zhì)，加快會(huì)計(jì)核算軟件的開發(fā)進(jìn)程，使會(huì)計(jì)電算化的進(jìn)程更進(jìn)一步，使會(huì)計(jì)電算化工作更加健康地發(fā)展，從而加快實(shí)現(xiàn)信息化的步伐。