于新花　戴尊紅

[摘 要]本文主要分析計算機會計信息系統(tǒng)內(nèi)部控制的變化，闡述了網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控的新問題，并以此為基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題，闡述了如何建立會計電算化條件下的內(nèi)部控制制度，以確保企業(yè)實行會計電算化后，系統(tǒng)能夠正常、安全、有效地運行。

[關(guān)鍵詞]會計電算化；內(nèi)部控制；影響

[中圖分類號]F232

[文獻標(biāo)識碼]A

[文章編號]1673-0194(2009)05-0004-04

內(nèi)部控制是一個企業(yè)為了保證其資產(chǎn)的安全性、會計資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手續(xù)^[1]。其在企業(yè)管理、會計和審計活動中占據(jù)著重要的地位。在計算機被引入會計信息系統(tǒng)后，內(nèi)部控制本身呈現(xiàn)出新的特征，了解和掌握計算機會計信息系統(tǒng)內(nèi)部控制的基本要求，不僅是開發(fā)設(shè)計可靠系統(tǒng)的前提，同時也是使系統(tǒng)高效運行和管理的必要條件。

一、會計電算化系統(tǒng)內(nèi)部控制的變化

在計算機被引入數(shù)據(jù)處理系統(tǒng)后，計算機會計信息系統(tǒng)呈現(xiàn)出一些新的特點，使得加強會計信息系統(tǒng)的內(nèi)部控制成為任何實施會計電算化系統(tǒng)的單位都不可忽視的一項重要工作^[2]。會計電算化信息系統(tǒng)中內(nèi)部控制的一些變化主要有：

(1)差錯的反復(fù)發(fā)生。計算機系統(tǒng)處理的集中化，加之計算機運算的高速性，使得其處理結(jié)果一旦發(fā)生錯誤，就往往在短時間內(nèi)迅速蔓延，使得多種文件、賬簿甚至整個系統(tǒng)失真。

(2)數(shù)據(jù)安全性差。計算機系統(tǒng)的突出特點是處理和存儲集中化。這對數(shù)據(jù)安全帶來一定的威脅，機密數(shù)據(jù)易泄露。另外，數(shù)據(jù)大量集中存儲于磁、光介質(zhì)中，全部數(shù)據(jù)易丟失或者毀損，增加了數(shù)據(jù)的脆弱性。

(3)對不合理的業(yè)務(wù)缺乏識別能力。計算機會計信息系統(tǒng)缺乏邏輯、判斷能力和對突發(fā)事件的處理能力，因此要求在數(shù)據(jù)處理過程中增加多種檢查控制。

(4)輸入差錯的嚴(yán)重性。計算機會計信息系統(tǒng)的輸入過程較手工系統(tǒng)多了一道程序，可能產(chǎn)生一定的

錯誤，由此，對計算機會計信息系統(tǒng)輸入方面的補償控制更加必要。

(5)程序被非法調(diào)用篡改。計算機完全依靠程序進行操作，對程序的控制在計算機系統(tǒng)中至關(guān)重要。如果對任何人接近計算機系統(tǒng)均缺乏控制，則未經(jīng)授權(quán)的人員也可以上機操作，改動程序。同時對于經(jīng)批準(zhǔn)可以接近系統(tǒng)的操作人員加以限制也非常重要。

(6)系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)。計算機會計信息系統(tǒng)的建立是一個復(fù)雜的過程，需要很多計算機技術(shù)和通訊技術(shù)知識，單純依靠用戶本身往往會造成理解上的障礙，使得設(shè)計出來的計算機系統(tǒng)不能滿足用戶的需要。

(7)單機會計電算化系統(tǒng)中內(nèi)部控制的缺陷。由于計算機具有工作自動化、控制程序化、存儲數(shù)字化等特點，傳統(tǒng)的單機電算化系統(tǒng)在提高會計工作效率的同時也帶來了內(nèi)部控制上的新問題，具體表現(xiàn)在：

1)原始憑證數(shù)字化，易于偽造。計算機的存儲方式是將信息轉(zhuǎn)化為數(shù)字形式，存儲的信息極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會，比如通過偽造或修改客戶、銀行的憑證，制造虛假交易，進而侵吞公款等。

2)會計業(yè)務(wù)缺乏有效牽制。由于計算機的自動高效使工作人員減少，各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，成為內(nèi)控隱患。

3)電算化系統(tǒng)的主體是計算機軟件，因此其內(nèi)部控制也更加依賴于程序的質(zhì)量。一旦程序中存在嚴(yán)重的BUG或惡意的后門，便會嚴(yán)重危害系統(tǒng)安全。而會計人員對計算機專業(yè)知識所知甚少，很難及時發(fā)現(xiàn)這些漏洞，致使系統(tǒng)會多次重復(fù)同一錯誤，擴大損失。這也是手工會計系統(tǒng)不會遇到的問題。

4)電算化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上，因此一旦被人偷看到或竊取到，便會帶來巨大隱患。

以上幾點是單機電算化會計系統(tǒng)在內(nèi)控方面的主要問題。它們是由電算化系統(tǒng)自身特點所決定的，在單機系統(tǒng)下只能通過加強人員教育等方式進行預(yù)防，難以徹底解決。但網(wǎng)絡(luò)的發(fā)展為解決以上問題帶來了新的希望。

二、網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控的新問題

當(dāng)今IT技術(shù)正在改變著社會，會計信息系統(tǒng)的內(nèi)部控制體系發(fā)生了深刻的變化，同時，網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控也出現(xiàn)了新問題。

(1)很難避免非法侵?jǐn)_。網(wǎng)絡(luò)是一個開放的環(huán)境，會計信息系統(tǒng)很有可能遭受黑客非法訪問或病毒的侵?jǐn)_。攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。

(2)電子商務(wù)給內(nèi)部控制帶來難題。隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易更加普遍，這加強了企業(yè)對網(wǎng)上公證機構(gòu)的依賴。但目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒有達到完善，給系統(tǒng)的內(nèi)部控制造成困難。

(3)內(nèi)部稽核難度加大。企業(yè)可能會擔(dān)心相關(guān)內(nèi)部資料暴露于外，影響其競爭能力；稽核必須運用更復(fù)雜的查核技術(shù)，會計師必須經(jīng)過培訓(xùn)具備對復(fù)雜電腦資料的處理能力，方能勝任此項工作；稽核將大幅增加查核所需的時間與成本。

(4)網(wǎng)絡(luò)環(huán)境下無形資產(chǎn)轉(zhuǎn)移難以控制。知識經(jīng)濟形成后，會計控制的客體發(fā)生了變化，實務(wù)經(jīng)濟形態(tài)中的各種有形資產(chǎn)是靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。而無形資產(chǎn)是一種動態(tài)資產(chǎn)，如人力資產(chǎn)的轉(zhuǎn)移無須借助外界的力量即可發(fā)生，在利益機制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應(yīng)社會的發(fā)展，建立完備的、嶄新的會計體系。近年來，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的重要趨勢之一。

會計信息化

會計信息化

三、如何建立會計電算化條件下的內(nèi)部控制制度

1.電算化會計信息系統(tǒng)內(nèi)部控制制度的內(nèi)容

嚴(yán)格的內(nèi)控制度是會計電算化信息真實可靠的保證。無論是手工會計信息系統(tǒng)還是電算化會計信息系統(tǒng)，其內(nèi)部控制的目標(biāo)都是一致的，即健全機構(gòu)、明確分工、落實責(zé)任、具有嚴(yán)格的操作規(guī)程，充分發(fā)揮內(nèi)部控制的作用。在電算化環(huán)境下，控制的要求更加嚴(yán)格，控制的內(nèi)容更加廣泛。以下將從不同的角度認(rèn)識電算化會計信息系統(tǒng)內(nèi)部控制制度的內(nèi)容。

(1)從電算化會計信息系統(tǒng)內(nèi)部控制的方式來看，內(nèi)控制度具體包括：

1)組織控制，即在電算化會計系統(tǒng)中劃分不同的職能部門；

2)授權(quán)控制，即規(guī)定電算化會計系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限；

3)職責(zé)分工控制，即規(guī)定同一人不能處理“職責(zé)不相容”的業(yè)務(wù)；

4)業(yè)務(wù)處理標(biāo)準(zhǔn)化控制，即規(guī)定有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化規(guī)程及制度；

5)軟件的安全保密控制，即規(guī)定軟件維護、保管、使用的規(guī)程及制度；

6)數(shù)據(jù)文件的安全保密控制，即規(guī)定數(shù)據(jù)維護、保管、使用的規(guī)程及制度；

7)運行控制，即應(yīng)用控制，包括輸入控制、處理控制和輸出控制3個方面；

8)會計檔案管理制度，主要是建立和執(zhí)行會計檔案立卷、歸檔、保管、調(diào)閱、銷毀等管理制度。

(2)按電算化會計信息系統(tǒng)組成結(jié)構(gòu)可以分為一般控制系統(tǒng)和應(yīng)用控制系統(tǒng)兩個部分：

1)一般控制系統(tǒng)為應(yīng)用程序的正常運行提供外圍保障，分為組織控制和系統(tǒng)開發(fā)控制兩部分，包括組織和操作控制、硬件和系統(tǒng)軟件控制、安全控制、系統(tǒng)開發(fā)和系統(tǒng)文書控制等內(nèi)容；

2)應(yīng)用控制系統(tǒng)是針對具體的應(yīng)用系統(tǒng)的程序而設(shè)置的各種控制措施，包括輸入控制、處理控制和輸出控制3個方面。

2.建立規(guī)章制度，形成良好的內(nèi)控環(huán)境

(1)管理控制。管理控制是指企業(yè)建立起一整套內(nèi)部控制制度，以加強和完善對計算機會計系統(tǒng)的各部門和人員的管理和控制。管理控制包括組織機構(gòu)的設(shè)置、責(zé)任劃分、監(jiān)督管理、檔案管理等。

1)組織結(jié)構(gòu)控制。在電算化會計信息系統(tǒng)下，盡管會計系統(tǒng)運作的主要原則沒有改變，但在實現(xiàn)了會計電算化之后，應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計算機系統(tǒng)的要求。

企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組；也可按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，符合企業(yè)的總體經(jīng)營目標(biāo)。

2)職責(zé)劃分。內(nèi)部控制的關(guān)鍵點在于不相容職務(wù)的分離。計算機會計系統(tǒng)與手工會計系統(tǒng)一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門┏械！＊

在計算機會計系統(tǒng)中，不相容的職務(wù)主要有：系統(tǒng)開發(fā)職務(wù)與系統(tǒng)操作職務(wù)；數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等。應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度，同時，還應(yīng)建立起崗位輪換制度。

3)監(jiān)督管理控制。它的作用是在明確各職能組織部門有關(guān)人員的工作責(zé)任與處理范圍的基礎(chǔ)上，建立和執(zhí)行對于工作完成情況的監(jiān)督與考核制度，以保證會計控制工作能夠高質(zhì)量地完成。

4)檔案管理控制。計算機會計系統(tǒng)的有關(guān)資料應(yīng)及時存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強檔案管理。應(yīng)定期對所存檔案進行備份，并保管好這些備份，作為防止檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。

(2)數(shù)據(jù)資源控制：

1)完整性控制。計算機會計系統(tǒng)的完整性控制，主要通過現(xiàn)代數(shù)據(jù)管理系統(tǒng)的完整性控制機制來實現(xiàn)。當(dāng)前，一個功能完善的數(shù)據(jù)庫管理系統(tǒng)，能夠?qū)ζ涔芾淼臄?shù)據(jù)庫中的數(shù)據(jù)，在邏輯關(guān)系上提供語義參照關(guān)系機制，來檢驗和保證數(shù)據(jù)庫系統(tǒng)中的有關(guān)數(shù)據(jù)，在進行了相關(guān)控制應(yīng)用操作后，仍然保持邏輯上的語義完整。

2)數(shù)據(jù)加密。數(shù)據(jù)加密策略的實施，主要通過數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)加密和存放功能實現(xiàn)；其作用是不僅維護了數(shù)據(jù)信息的保密性，而且使得合法操作人員只能通過系統(tǒng)規(guī)定的程序?qū)嵤┎僮骱涂刂苹顒印?/p>

(3)日常控制：

1)業(yè)務(wù)發(fā)生控制。又稱“程序檢查”控制，主要目的是采用相應(yīng)的控制程序鑒別拒納各種無效的、不合理的以及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制。

2)數(shù)據(jù)輸入控制。首先，要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；其次，應(yīng)采用各種技術(shù)手段，對輸入數(shù)據(jù)的準(zhǔn)確性進行核驗，如總數(shù)控制核驗、平衡核驗、數(shù)據(jù)類型核驗等。

3)數(shù)據(jù)輸出控制。是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要。對數(shù)據(jù)發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報告編號、保管工作。

嚴(yán)格的內(nèi)控制度是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度，有助于防止違法行為的發(fā)生。會計電算化的實踐證明，計算機處理本身出錯的概率幾乎為零，但人為造成出錯和舞弊的現(xiàn)象有增無減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度非常必要。強化內(nèi)控管理，提高對于會計電算化的科學(xué)管理水平是建立現(xiàn)代化企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。

四、新形勢下會計電算化內(nèi)部控制的應(yīng)對措施

(1)要做好管理基礎(chǔ)工作，尤其是會計基礎(chǔ)工作。管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化的數(shù)據(jù)；會計基礎(chǔ)工作主要指會計制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好電算化工作的重要保證。沒有很好的基礎(chǔ)工作，電算化會計信息系統(tǒng)就無法處理無規(guī)律、不規(guī)范的會計數(shù)據(jù)，電算化工作的開展將遇到重重困難。

(2)加強操作程序的控制。制定相應(yīng)的上機守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。這些制度并不是一成不變的，而是必須隨著經(jīng)營的變化而不斷修改完善。只有依靠完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

(3)加強人員職能、權(quán)限控制。必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強組織控制。對于職責(zé)分工，首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員(如出納)，在這兩者之間進行職責(zé)分工的目的，是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過進行內(nèi)部職責(zé)分工，以彌補不相容職能集中化的不足。

(4)加強系統(tǒng)安全與網(wǎng)絡(luò)的安全控制。加強系統(tǒng)安全控制，主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動用系統(tǒng)各種資源、減少因外界因素導(dǎo)致計算機故障等方面入手。主要的控制措施包括：①制定內(nèi)部操作制度，禁止非電腦操作人員操作財務(wù)專用電腦；②設(shè)置操作權(quán)限；③操作人員身份的密碼控制；④數(shù)據(jù)存儲與處理相隔離；⑤機房的工作環(huán)境保護。網(wǎng)絡(luò)安全控制包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。通過上述技術(shù)可基本保證財務(wù)信息在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸中的安全性。

(5)加強內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面：①對會計資料定期進行審計，檢查電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等；②審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；③監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的問題；④對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

(6)要提高會計人員計算機操作業(yè)務(wù)素質(zhì)。必須大力加強人才培訓(xùn)的力度，培養(yǎng)或聘用一批高級技術(shù)人才，推動企業(yè)電算化由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。應(yīng)積極支持及組織會計人員學(xué)習(xí)和提高會計電算化知識，維護軟件正常運行，掌握計算機先進技術(shù)，培養(yǎng)復(fù)合型人才，為本單位盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。

(7)要做好電算化會計檔案管理工作。必須根據(jù)電算化會計檔案的特點，分別做好會計檔案的收集、保存、利用等方面的工作。

主要參考文獻

[1]陸義保.電腦會計[M].南京：南京大學(xué)出版社，2000.

[2]張英明.IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].中國會計電算化，2002(1).