黃任全

[摘 要]隨著計(jì)算機(jī)的迅速發(fā)展和廣泛應(yīng)用，實(shí)行會(huì)計(jì)電算化的企業(yè)也越來越多，會(huì)計(jì)電算化的實(shí)行給企業(yè)的內(nèi)部控制帶來了很多的問題。本文主要分析會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制存在的缺陷，并針對(duì)這些缺陷提出建立內(nèi)部控制的具體方法，以確保系統(tǒng)能夠正常、安全、有效地運(yùn)行。

[關(guān)鍵詞]會(huì)計(jì)電算化信息系統(tǒng)；內(nèi)部控制；事前控制；事中控制；事后控制

[中圖分類號(hào)]F232

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1673-0194(2009)05-0010-03

會(huì)計(jì)電算化信息系統(tǒng)是一種面向價(jià)值信息和基于會(huì)計(jì)管理活動(dòng)的系統(tǒng)，是在計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)環(huán)境下采用現(xiàn)代信息處理技術(shù)的一個(gè)人機(jī)交互的管理信息系統(tǒng)。它能充分利用現(xiàn)代信息處理技術(shù)，自動(dòng)(或半自動(dòng))采集、存儲(chǔ)、處理、分析、傳遞和反饋會(huì)計(jì)信息。而內(nèi)部控制是企業(yè)為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守，由企業(yè)的治理層、管理層和其他人員設(shè)計(jì)與執(zhí)行的政策及程序。隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通訊和數(shù)據(jù)庫等高新技術(shù)的飛速發(fā)展，會(huì)計(jì)核算和管理環(huán)境發(fā)生很大的變化，信息技術(shù)在給企業(yè)帶來巨大效益的同時(shí)，也給內(nèi)部控制制度造成了極大的沖擊。本文主要探討會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制。

一、會(huì)計(jì)電算化信息系統(tǒng)對(duì)手工會(huì)計(jì)系統(tǒng)內(nèi)部控制的沖擊

手工會(huì)計(jì)系統(tǒng)已經(jīng)形成了一系列內(nèi)部控制制度，如內(nèi)部牽制制度可減少錯(cuò)誤和舞弊的發(fā)生；另外，除了保證憑證、賬簿、報(bào)表按一定的程序分別由不同的人員記錄和編制外，還要進(jìn)行賬賬核對(duì)、賬證核對(duì)、賬表核對(duì)，并保證其一致性。隨著會(huì)計(jì)信息系統(tǒng)由手工方式向電算化方式轉(zhuǎn)換，雖然內(nèi)部控制的目標(biāo)仍然沒變，但其控制的重點(diǎn)、方式、內(nèi)容和范圍均有所改變。

1.內(nèi)部控制的重點(diǎn)發(fā)生轉(zhuǎn)移

在手工會(huì)計(jì)系統(tǒng)中，每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)都可分為授權(quán)、主辦、核準(zhǔn)、執(zhí)行、記錄和復(fù)核等步驟，這些步驟由不同的部門或人員來完成。而在會(huì)計(jì)電算化信息系統(tǒng)環(huán)境中，內(nèi)部控制的重點(diǎn)發(fā)生轉(zhuǎn)移，數(shù)據(jù)的處理、存儲(chǔ)高度集中于會(huì)計(jì)數(shù)據(jù)處理部門，另外一些部門往往只負(fù)責(zé)原始數(shù)據(jù)的生成，審核和分析處理計(jì)算機(jī)輸出的報(bào)告等。

2.內(nèi)部控制方式的改變

在手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制通過憑證的人工傳遞程序，利用日常業(yè)務(wù)處理工作中會(huì)計(jì)人員間相互校驗(yàn)、相互核對(duì)的內(nèi)部牽制，來保證會(huì)計(jì)信息真實(shí)、完整，防止或減少錯(cuò)誤、舞弊的發(fā)生；而在會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下，原有的手工控制有一些仍然保留，但增設(shè)了一些包含于計(jì)算機(jī)程序中的程序化控制，而且整個(gè)會(huì)計(jì)數(shù)據(jù)的處理過程是在人機(jī)共同參與下完成的。

3.內(nèi)部控制的要求更為嚴(yán)格，范圍更廣

會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下數(shù)據(jù)處理比在手工會(huì)計(jì)系統(tǒng)環(huán)境下具有更大的風(fēng)險(xiǎn)，要求更為嚴(yán)格，同時(shí)內(nèi)部控制的范圍更廣。其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容，如對(duì)系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等。

二、會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下內(nèi)部控制存在的一些問題

1.內(nèi)部控制的程序化，增加了差錯(cuò)反復(fù)發(fā)生的可能性

在手工會(huì)計(jì)系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，而且由于數(shù)據(jù)處理各環(huán)節(jié)分散于多個(gè)部門、多個(gè)員工，一個(gè)部門或員工的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)并改正。而在會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下，計(jì)算機(jī)運(yùn)行的高速性、程序運(yùn)行的重復(fù)性，其處理結(jié)果一旦在某個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，就可能在短期內(nèi)迅速蔓延，使得相應(yīng)的文件、賬簿乃至整個(gè)系統(tǒng)的信息失真，并且可能使系統(tǒng)出現(xiàn)反復(fù)性差錯(cuò)。

2.會(huì)計(jì)電算化信息系統(tǒng)改變了會(huì)計(jì)信息的存儲(chǔ)方式

在手工會(huì)計(jì)系統(tǒng)中，信息被記錄于憑證、賬簿等紙質(zhì)媒介上，很難不留痕跡地加以修改或偽造。而會(huì)計(jì)電算化信息系統(tǒng)主要以磁盤、磁帶等磁性介質(zhì)作為信息的載體，這些存放在磁性介質(zhì)中的會(huì)計(jì)檔案，可以被方便地且不留痕跡地加以修改，很容易遭到損壞和破壞，影響會(huì)計(jì)信息的真實(shí)性和可靠性，所以記錄于磁性介質(zhì)之上的信息缺乏證據(jù)力。

3.會(huì)計(jì)電算化信息系統(tǒng)中數(shù)據(jù)保密性、安全性差

在手工會(huì)計(jì)系統(tǒng)中，數(shù)據(jù)處理與存儲(chǔ)分散于各有關(guān)部門和人員，而在會(huì)計(jì)電算化信息系統(tǒng)中數(shù)據(jù)處理呈現(xiàn)自動(dòng)化、集中化的特點(diǎn)，因此給數(shù)據(jù)保密性、安全性帶來了一定的威脅。

(1)會(huì)計(jì)電算化信息系統(tǒng)中的全部數(shù)據(jù)高度集中于電子數(shù)據(jù)處理部門，如果沒有適當(dāng)?shù)目刂?，未?jīng)授權(quán)批準(zhǔn)的人可以輕而易舉地利用指令來瀏覽所有的文件，一些機(jī)密數(shù)據(jù)也很可能被不法分子很方便地拷貝甚至可能被非法篡改而不留下任何痕跡。

(2)會(huì)計(jì)數(shù)據(jù)大量集中保存于電磁介質(zhì)上，這些電磁介質(zhì)在受熱、受潮或強(qiáng)的電磁場(chǎng)下都會(huì)損壞。因此，存儲(chǔ)于這些電磁介質(zhì)上的信息有丟失和毀壞的危險(xiǎn)。

(3)系統(tǒng)受到計(jì)算機(jī)病毒的侵蝕，或者突然斷電，則很難恢復(fù)原來的數(shù)據(jù)。

(4)任何傳輸線路包括電纜(雙絞或同軸)、光纜、微波等都可能被竊聽，不但是竊聽信息的內(nèi)容，還可以在不了解通信內(nèi)容的情況下竊聽信息的流量和流向、通信的頻度和長(zhǎng)度，由此推測(cè)出有用的會(huì)計(jì)信息。

4.會(huì)計(jì)電算化系統(tǒng)中軟件本身存在的問題

(1)缺乏兼容性。許多財(cái)務(wù)軟件是企業(yè)自行開發(fā)的，各自使用不同的操作平臺(tái)和支持軟件，數(shù)據(jù)結(jié)構(gòu)不同，編程風(fēng)格各異。各軟件公司為保密技術(shù)，相互間沒有交流和溝通，不同的軟件之間沒有統(tǒng)一的數(shù)據(jù)接口，所以很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。

(2)系統(tǒng)內(nèi)部銜接性差。管理型財(cái)務(wù)軟件的各子系統(tǒng)不能實(shí)現(xiàn)模塊之間數(shù)據(jù)的自動(dòng)轉(zhuǎn)化，仍然直接使用基礎(chǔ)數(shù)據(jù)，不僅增加了工作量，而且由于人工核算、人工輸入等人為因素，必然增加出錯(cuò)概率，使得財(cái)務(wù)軟件不能充分發(fā)揮其管理功能和預(yù)測(cè)功能。

(3)開發(fā)者和使用者的矛盾。以前的軟件是由程序員專門開發(fā)，雖然能夠?qū)崿F(xiàn)數(shù)據(jù)處理的要求，但由于程序員對(duì)財(cái)務(wù)本質(zhì)不了解和對(duì)用戶使用水平?jīng)]能準(zhǔn)確定位，所以這些軟件很難使用；現(xiàn)在的軟件是由程序員和會(huì)計(jì)人員共同開發(fā)，但僅在用戶界面、系統(tǒng)平臺(tái)、報(bào)表處理等方面做了改進(jìn)，仍然不能很好地滿足用戶要求。

三、會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制的建立

必須針對(duì)會(huì)計(jì)電算化信息系統(tǒng)存在的問題進(jìn)行事前、事中、事后控制，才能建立健全的、有效的內(nèi)部控制，保證信息系統(tǒng)安全、可靠、有效地運(yùn)行。

會(huì)計(jì)信息化

會(huì)計(jì)信息化

(一)事前控制

1.組織管理控制

組織管理控制的目的主要是減少發(fā)生錯(cuò)誤和舞弊的概率，其基本要求是權(quán)責(zé)劃分和職能劃分，即明確各部門的權(quán)限與責(zé)任，分離不相容職務(wù)，具體控制措施包括：

(1)單獨(dú)設(shè)立一個(gè)電算化部門，其主要職責(zé)是對(duì)數(shù)據(jù)進(jìn)行處理和控制，這樣才能使電算化部門和用戶部門的職責(zé)分離，形成有效的內(nèi)部牽制。

(2)安排電算化部門內(nèi)部的職責(zé)分工，設(shè)計(jì)一些新的職能工作崗位，如系統(tǒng)分析員、程序員、操作員、數(shù)據(jù)文件保管員等。這些人員對(duì)軟件內(nèi)部結(jié)構(gòu)非常了解，如果他們有機(jī)會(huì)操作軟件，則可能更有能力利用這種便利進(jìn)行舞弊。

(3)人事控制。通過一系列的人事制度對(duì)相關(guān)人員進(jìn)行管理，在招聘、培訓(xùn)、評(píng)價(jià)、輪崗等方面加強(qiáng)監(jiān)督。

(4)工作站點(diǎn)的控制。工作站既是數(shù)據(jù)采集、處理和輸出的端點(diǎn)，也是潛在威脅系統(tǒng)安全的一個(gè)入口。在數(shù)據(jù)通信過程中，面臨著數(shù)據(jù)丟失、被毀壞、被竊聽和被攔截的風(fēng)險(xiǎn)，為此需要采用回呼、防火墻、保密傳真等技術(shù)。

2.系統(tǒng)開發(fā)控制

合理設(shè)置系統(tǒng)開發(fā)過程中的有關(guān)控制，是保證系統(tǒng)開發(fā)質(zhì)量的重要條件，具體措施包括：

(1)審批控制。在信息系統(tǒng)開發(fā)過程中，從計(jì)劃、分析、設(shè)計(jì)到實(shí)施的每一階段都要經(jīng)過嚴(yán)格的審查，不僅要調(diào)查當(dāng)前系統(tǒng)數(shù)據(jù)處理的各個(gè)方面，進(jìn)行技術(shù)上、經(jīng)濟(jì)上的可行性分析，還要確定新系統(tǒng)的功能界面，并建立恰當(dāng)?shù)挠?jì)算機(jī)數(shù)據(jù)處理模型。

(2)軟件質(zhì)量控制。在新系統(tǒng)開發(fā)過程中，至少需要一名質(zhì)量監(jiān)督人員負(fù)責(zé)監(jiān)督質(zhì)量體系運(yùn)行情況、資源使用情況以及基本質(zhì)量策略和方針的落實(shí)情況。

(3)內(nèi)部審計(jì)控制。內(nèi)部審計(jì)人員參與系統(tǒng)開發(fā)，既可以對(duì)系統(tǒng)開發(fā)過程進(jìn)行監(jiān)督和審查，還可以對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的各個(gè)方面有所了解。

(4)系統(tǒng)測(cè)試和試運(yùn)行控制。系統(tǒng)測(cè)試和試運(yùn)行應(yīng)交由專門的測(cè)試人員和操作人員完成。對(duì)測(cè)試和試運(yùn)行階段出現(xiàn)的問題，要求系統(tǒng)分析員和程序員考慮對(duì)策，及時(shí)解決。

(5)轉(zhuǎn)換控制。在轉(zhuǎn)換過程中，對(duì)內(nèi)容是否完整、正確應(yīng)嚴(yán)格檢查；轉(zhuǎn)換后，經(jīng)一段時(shí)間的并行檢驗(yàn)無誤后，才能正式使用系統(tǒng)。

(6)驗(yàn)收控制。系統(tǒng)運(yùn)行后，相關(guān)人員應(yīng)該對(duì)系統(tǒng)進(jìn)行驗(yàn)收，以驗(yàn)證系統(tǒng)是否符合預(yù)期的目標(biāo)和要求。

(二)事中控制

1.輸入控制

如果一個(gè)計(jì)算機(jī)信息系統(tǒng)沒有嚴(yán)格的控制措施，系統(tǒng)就不可能提供可靠的信息。所以，為了提高計(jì)算機(jī)信息系統(tǒng)的可靠性，必須設(shè)計(jì)有效的輸入控制措施。

(1)確保輸入數(shù)據(jù)在合理授權(quán)的基礎(chǔ)上合法、正確地編制，完整地收集，安全地傳送。為此，所有業(yè)務(wù)必須編制明確的記賬憑證，并由操作人員、復(fù)核人員、業(yè)務(wù)主管共同簽章；制定工作制度，詳細(xì)說明憑證編制時(shí)間，使用、傳送的時(shí)間，憑證審核的內(nèi)容和負(fù)責(zé)人等；建立數(shù)據(jù)收發(fā)記錄，計(jì)算控制總數(shù)。

(2)數(shù)據(jù)輸入計(jì)算機(jī)信息系統(tǒng)，以防止輸入時(shí)的遺漏或重復(fù)，檢查數(shù)據(jù)中是否仍然存在錯(cuò)誤。在輸入數(shù)據(jù)時(shí)可采用一些技術(shù)控制手段對(duì)其正確性進(jìn)行校驗(yàn)，如二次校驗(yàn)、數(shù)碼校驗(yàn)、編碼有效性校驗(yàn)、平衡校驗(yàn)等，如果發(fā)現(xiàn)錯(cuò)誤，系統(tǒng)自動(dòng)警告操作員進(jìn)行檢查和修改。

2.處理控制

處理控制就是計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)部數(shù)據(jù)處理活動(dòng)的控制措施，以保證數(shù)據(jù)處理的正確性和完整性。常用的控制措施包括：

(1)處理權(quán)限控制。只有經(jīng)過授權(quán)的人才能執(zhí)行處理操作，并要作好操作記錄。

(2)文件標(biāo)簽檢驗(yàn)。文件標(biāo)簽包括外部標(biāo)簽和內(nèi)部標(biāo)簽。在每次處理時(shí)如果需要調(diào)用某些數(shù)據(jù)，則操作人員首先檢查外部標(biāo)簽，以確認(rèn)這個(gè)存儲(chǔ)介質(zhì)里包含所需要的文件。而文件的內(nèi)部標(biāo)簽是由計(jì)算機(jī)在存儲(chǔ)數(shù)據(jù)記錄時(shí)產(chǎn)生的，可以用計(jì)算機(jī)加以檢查，以確定所打開并處理的文件是要處理的文件。

(3)數(shù)據(jù)合理性檢驗(yàn)，用于發(fā)現(xiàn)處理結(jié)果超出預(yù)期結(jié)果的錯(cuò)誤。

(4)業(yè)務(wù)時(shí)序控制。許多處理都是有順序關(guān)系的，如果顛倒了業(yè)務(wù)處理時(shí)序，會(huì)導(dǎo)致數(shù)據(jù)處理混亂。

(5)平衡關(guān)系的檢驗(yàn)。根據(jù)試算平衡原理對(duì)全部賬戶余額和本期發(fā)生額進(jìn)行檢查，一旦不平衡，就應(yīng)該立即更正。

3.輸出控制

輸出控制的主要目的是保證輸出信息的正確性和確保輸出信息只能提供給經(jīng)過授權(quán)的使用者，輸出控制主要包括輸出信息內(nèi)容和格式的控制，對(duì)輸出信息的傳送過程的控制以及對(duì)輸出結(jié)果的分析。

4.存儲(chǔ)控制

只有經(jīng)過授權(quán)的處理才能存儲(chǔ)和訪問數(shù)據(jù)，主要控制措施包括：設(shè)置交易日志、交易處理前后數(shù)據(jù)映像記錄和報(bào)告、數(shù)據(jù)文件保存控制、使用標(biāo)簽等。

(三)事后控制

1.系統(tǒng)維護(hù)控制

系統(tǒng)維護(hù)包括系統(tǒng)的日常維護(hù)和系統(tǒng)功能的改進(jìn)、擴(kuò)充。系統(tǒng)日常維護(hù)主要用于保障系統(tǒng)正常運(yùn)行，盡量減少影響系統(tǒng)工作的突發(fā)性因素，防止發(fā)生意外。而系統(tǒng)的改進(jìn)和擴(kuò)充都應(yīng)該按新系統(tǒng)的規(guī)程來要求，并實(shí)施相應(yīng)的控制。例如，必須經(jīng)用戶部門、審計(jì)部門、電算化部門同意并經(jīng)企業(yè)高級(jí)管理人員審批，電算化部門的操作人員無權(quán)修改程序，該工作只能由開發(fā)人員承擔(dān)；為不影響原有系統(tǒng)的正常業(yè)務(wù)處理，修改程序只能使用備份程序；新的程序投入使用前應(yīng)嚴(yán)格測(cè)試；改進(jìn)工作應(yīng)保留正式、完整的文檔；改進(jìn)后的系統(tǒng)投入運(yùn)行前必須經(jīng)有關(guān)管理人員的批準(zhǔn)。

2.文檔保管控制

文檔主要包括可行性研究報(bào)告、項(xiàng)目開發(fā)計(jì)劃、系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書、程序設(shè)計(jì)報(bào)告、測(cè)試計(jì)劃、系統(tǒng)測(cè)試報(bào)告、用戶手冊(cè)、操作手冊(cè)和運(yùn)行維護(hù)記錄等。

(1)一個(gè)合理完善的檔案管理制度，一般有合格的檔案管理人員，需要由專人負(fù)責(zé)、專人保管。

(2)所有文檔都要求按編號(hào)排放，對(duì)磁性介質(zhì)上的資料，也應(yīng)貼上標(biāo)簽，并加以編號(hào)。磁性介質(zhì)保存的會(huì)計(jì)檔案要定期進(jìn)行檢查和復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

(3)應(yīng)該存放在安全、潔凈、防潮、防火、防磁的地方。

(4)銷毀檔案的內(nèi)容、數(shù)量、方式均以書面形式報(bào)告，批準(zhǔn)后由兩人以上進(jìn)行銷毀。

3.內(nèi)部審計(jì)控制

內(nèi)部審計(jì)既是內(nèi)部控制系統(tǒng)的重要組成部分，也是加強(qiáng)單位內(nèi)部控制的一個(gè)有效手段。在會(huì)計(jì)電算化信息系統(tǒng)中，由于“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)可以從下面幾個(gè)方面加以控制：

(1)機(jī)內(nèi)數(shù)據(jù)是否與書面材料一致，修改機(jī)內(nèi)數(shù)據(jù)的同時(shí)是否按要求做好數(shù)據(jù)備份和保管。

(2)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，是否遵守《會(huì)計(jì)法》以及相關(guān)的法律、法規(guī)，審核費(fèi)用簽字是否符合本單位內(nèi)部控制制度的要求，憑證附件是否規(guī)范完整。

(3)對(duì)系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審查，防止發(fā)生意外事件。

主要參考文獻(xiàn)

[1]楊周南.會(huì)計(jì)管理信息系統(tǒng)[M].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2004.

[2]毛奕，張丕宏，楊定泉.電算化會(huì)計(jì)[M].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，中國農(nóng)業(yè)大學(xué)出版社，1999.

[3]唐予華，李明輝.內(nèi)部會(huì)計(jì)控制與會(huì)計(jì)信息質(zhì)量研究[M].北京：中國財(cái)政經(jīng)濟(jì)出版社，2003.

[4]張金城.計(jì)算機(jī)信息系統(tǒng)控制與審計(jì)[M].北京：北京大學(xué)出版社，2002.

[5]寧紅梅.會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)控制度的建設(shè)[J].商場(chǎng)現(xiàn)代化，2007(24).