包根梅

內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整，關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo)，必須建立一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后，會計處理的速度加快了，會計核算的準(zhǔn)確性和可靠性得到了極大提高，但是，企業(yè)的會計信息系統(tǒng)同時也面臨著各式風(fēng)險，在系統(tǒng)缺乏控制的情況下，就會造成丟失數(shù)據(jù)資源，以及依據(jù)不正確的數(shù)據(jù)做出決策等而造成損失等后果。這些都為企業(yè)的內(nèi)部控制帶來新問題，對企業(yè)內(nèi)部控制制度造成極大沖擊，因此，建立適合電算化會計系統(tǒng)的內(nèi)部控制制度就尤為重要。

一、電算化會計處理系統(tǒng)對企業(yè)內(nèi)部控制的影響

（一）由于會計信息處理方式的改變而產(chǎn)生的影響。原手工操作下一些內(nèi)部控制辦法在電算化后沒有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對；原手工操作下一些控制辦法在電算化后轉(zhuǎn)移到機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。由此可見，電算化會計除了人這個執(zhí)行控制的主體外，許多內(nèi)容控制辦法主要通過會計軟件來實(shí)現(xiàn)的。因此，計算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為為人工控制和程序控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)容控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯或不起作用，由于人們依賴性以及程序運(yùn)動的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。

在手工會計系統(tǒng)中，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章，但在電算化會計信息系統(tǒng)的中，業(yè)務(wù)人員可以利用特殊的授權(quán)文件或口令獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，由此易引起失控而造成損失。在電算化會計環(huán)境下，授權(quán)控制是最主要的組織原則，內(nèi)部控制的形式也由手工條件下的制度控制變?yōu)橹贫瓤刂婆c程序軟件控制。內(nèi)部控制的程序化使得內(nèi)部控制具有不定期的依賴性并增加了差錯反復(fù)發(fā)生的可能，這就意味著在新的會計工作環(huán)境下，加強(qiáng)財務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等工作成為內(nèi)部控制的又一項(xiàng)重要工作。

（二）由于經(jīng)濟(jì)業(yè)務(wù)記錄方法的改變而產(chǎn)生的影響。在傳統(tǒng)的手工會計系統(tǒng)中，企業(yè)會計內(nèi)部控制的對象就是處理會計業(yè)務(wù)的財務(wù)人員，內(nèi)部控制的重點(diǎn)就在人員之間的相互牽制上，通過財務(wù)人員任用和分工以及嚴(yán)格的財務(wù)管理制度，就可以實(shí)現(xiàn)良好的企業(yè)會計內(nèi)部控制的目的。實(shí)行會計電算化后，原來的核算工作有相當(dāng)一部分由計算機(jī)自動完成，會計工作的完成涉及到人與電算化軟件兩個因素，而且電算化軟件還是主要的影響因素，這使得內(nèi)部控制的重點(diǎn)由對人的控制轉(zhuǎn)變?yōu)閷θ撕蜋C(jī)器的控制，由此可見，在會計電算化的條件下，企業(yè)內(nèi)部控制的對象已由對人的控制為主轉(zhuǎn)變?yōu)閷θ说目刂坪蛯C(jī)的控制為主。

（三）數(shù)據(jù)記錄方式和保存介質(zhì)的變化等因素所帶動了內(nèi)部控制的變化。在手工會計環(huán)境下，企業(yè)的業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，由于在技術(shù)上對數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個是業(yè)務(wù)記錄的“原件”。另外，在電算化會計系統(tǒng)中，會計和財務(wù)業(yè)務(wù)處理方法和處理程序發(fā)生了很大變化，原來書面形式的各種會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上，節(jié)約了數(shù)據(jù)的保存空間，也使數(shù)據(jù)的存取更加方便，不過電磁介質(zhì)易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改、拷貝、轉(zhuǎn)入是一個非常重要的問題。

二、會計電算化系統(tǒng)下內(nèi)部控制面臨的問題

任何內(nèi)部控制制度都有其局限性，有消極影響同時也存在積極影響的一面，但是，在不同的會計操作技術(shù)和信息處理方式下，內(nèi)部控制的這種局限性雖然不能消除，卻是可以改變或影響的。

（一）消極影響

1.系統(tǒng)的設(shè)計和使用不當(dāng)。目前在我國許多電算化會計系統(tǒng)是用戶單位的財務(wù)人員和協(xié)作單位的計算機(jī)人員合作開發(fā)的，這就存在著開發(fā)和使用脫節(jié)的問題，使得設(shè)計出來的系統(tǒng)存在許多問題，不能反映企業(yè)的實(shí)際情況；其次，隨著電算化水平的提高和系統(tǒng)功能的強(qiáng)大，對計算機(jī)知識水平和操作能力的要求越來越高，在崗的財務(wù)人員雖然經(jīng)過一系列計算機(jī)和電算化的培訓(xùn)，但與實(shí)際操作水平還有一定差距，每當(dāng)企業(yè)財務(wù)人員遇到相關(guān)軟件操作問題時，直接找相關(guān)ERP的服務(wù)單位，一般來說企業(yè)在崗財務(wù)人員只是依賴與服務(wù)公司，這在一定程度也限制了ERP的推廣與應(yīng)用。

2.會計電算化系統(tǒng)下差錯的重復(fù)性和連續(xù)性。傳統(tǒng)手工會計系統(tǒng)下，由于會計處理環(huán)節(jié)相對分散，各個環(huán)節(jié)由不同人員登錄，一個環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯誤，在下一個環(huán)節(jié)還可以發(fā)現(xiàn)更正。而在電算化會計系統(tǒng)的環(huán)境下，由于數(shù)據(jù)處理的程序化和集中化，只要一次輸入原始數(shù)據(jù)，系統(tǒng)就會自動進(jìn)行多項(xiàng)處理。因此，一旦原始數(shù)據(jù)出現(xiàn)錯誤，將引發(fā)日記賬、明細(xì)賬及總賬等出現(xiàn)一系列錯誤，從一個環(huán)節(jié)蔓延到其他環(huán)節(jié)，使得錯誤的嚴(yán)重性加大。

（二）積極影響

1.防止串通舞弊。不相容職責(zé)的恰當(dāng)分離可以避免單獨(dú)一個從事和隱瞞不和規(guī)行為提供合理的保證。但是，兩個或多個合伙即避開這類控制，串通舞弊一直是企業(yè)內(nèi)部控制失效的主要原因。在手工會計下，通過不相容職位的分離和必要的簽字授權(quán)等方式防范作弊。但是，由于成本和效率的原因，這種控制一般由兩個人來完成，特別重要的流程采用雨三個人來完成，由于合伙人在基本上市是同一個部門長期合作，形成了密切的協(xié)作關(guān)系，因而防范串通舞弊市相當(dāng)困難的。在電算化會計下，可以大大降低串通舞弊的可能性。由于信息系統(tǒng)的高效率，業(yè)務(wù)的完成可以由經(jīng)辦該項(xiàng)業(yè)務(wù)的所有人員實(shí)時控制，特別是可以跨部門實(shí)時自動控制，業(yè)務(wù)處理過程可以在不同部門的相互協(xié)作和相互監(jiān)督下幾乎同時完成，避免了手工會計下業(yè)務(wù)處理分部門單獨(dú)封閉運(yùn)作，使串通舞弊的難度加大，降低了串通舞弊的概率，提高了內(nèi)部控制水平。

2.減少人為錯誤。內(nèi)部控制發(fā)揮做的有效程度關(guān)鍵是取決于執(zhí)行人員的實(shí)際運(yùn)作，不能期望人們在執(zhí)行控制職責(zé)時始終正確無誤，工作人員的粗心大意、精力分散、身體不適、理解錯誤、判斷失誤等都會造成控制失效。在防范認(rèn)為錯誤方面，電算化會計的優(yōu)越性就更明顯了。在手工會計下，幾乎所有工作都由人工完成，要避免認(rèn)為錯誤幾乎市不可能的，或者是成本上不可行的，隨著會計信息化水平的不斷提高，屬于人工進(jìn)行的操作越來越少，企業(yè)組織可以把控制的重點(diǎn)放在由手工控制的地方，盡可能地減少人工操作的人為失誤。由于人工操作的減少，企業(yè)操作認(rèn)為錯誤的范圍縮小，對此方面進(jìn)行控制的成本就可以降低，控制的強(qiáng)度就可以加大，發(fā)生認(rèn)為錯誤的可能性就越來越小。

三、電算化會計系統(tǒng)內(nèi)部控制的發(fā)展和完善

（一）加強(qiáng)人才培訓(xùn)及人才培養(yǎng)。工欲善其事，必先利其器。內(nèi)部控制是由人來執(zhí)行并受人的因素影響，加強(qiáng)人才培訓(xùn)和人才培養(yǎng)是內(nèi)部控制建設(shè)中的重要內(nèi)容。

（二）加強(qiáng)操作的安全控制，保證信息的準(zhǔn)確和安全性。為保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，避免由于外部因素導(dǎo)致的系統(tǒng)運(yùn)行的不安全因素，應(yīng)指定相應(yīng)的上機(jī)守則與操作規(guī)程。只有完備詳細(xì)的制度才能減少錯誤的發(fā)生，從源頭上保證會計信息的真實(shí)性和可靠性。

（三）加強(qiáng)內(nèi)部審計、數(shù)據(jù)和程序的控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。

1.程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)運(yùn)用單位制定具體的防病毒辦法，包括對所有來歷不明的介質(zhì)和在運(yùn)用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，運(yùn)用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

2.數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，采用磁性介質(zhì)保存會計檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計檔案丟失。利用兩人服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，會計電算化已被越來越多的企業(yè)所采用。會計手段發(fā)生變化的同時，內(nèi)部控制也發(fā)生深刻的變化。在會計電算化環(huán)境下，會計處理的速度加快了，極大的加強(qiáng)了會計核算的準(zhǔn)確性和會計信息的準(zhǔn)確性，減少了會計人員因疏忽大意及計算失誤造成的差錯。信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的風(fēng)險，同時也能提高企業(yè)的內(nèi)部控制效率，增強(qiáng)內(nèi)部控制的效果。企業(yè)應(yīng)遵守會計原則的基礎(chǔ)上，加強(qiáng)對會計人員進(jìn)行培訓(xùn)，充分利用信息技術(shù)，使內(nèi)部控制不斷完善和優(yōu)化，提高企業(yè)的經(jīng)濟(jì)效益。