李 敏

一、會(huì)計(jì)電算化下原手工會(huì)計(jì)控制方法的失效

電算化會(huì)計(jì)與手工會(huì)計(jì)對(duì)會(huì)計(jì)信息的控制有很大的不同。手工會(huì)計(jì)主要采用結(jié)構(gòu)控制方法，包括設(shè)置相互牽制和制約的崗位，通過對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映或者相互稽查關(guān)系進(jìn)行控制，比如：總賬、明細(xì)賬、日記賬分別記錄，結(jié)果相互驗(yàn)證，通過對(duì)賬和內(nèi)部審計(jì)進(jìn)行賬證核對(duì)。然而在會(huì)計(jì)電算化環(huán)境中賬賬核對(duì)已失去意義，對(duì)輸入憑證的審核成為控制的重點(diǎn)，人員分工要通過系統(tǒng)的授權(quán)管理才能實(shí)現(xiàn)，數(shù)據(jù)處理流程要由計(jì)算機(jī)系統(tǒng)來控制等等，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制的內(nèi)容更為廣泛，技術(shù)要求也更高。

二、會(huì)計(jì)電算化下內(nèi)部控制的現(xiàn)狀及成因分析

（一）操作員權(quán)限設(shè)置不當(dāng)造成內(nèi)部控制失控隱患

實(shí)現(xiàn)電算化后會(huì)計(jì)部門的工作崗位分工由于企業(yè)規(guī)模和業(yè)務(wù)量不同，基本會(huì)計(jì)崗位和電算化崗位往往交叉設(shè)置。由于系統(tǒng)管理員工作內(nèi)容的特殊性，往往將系統(tǒng)管理員與數(shù)據(jù)管理員、網(wǎng)絡(luò)管理員混為一談，造成工作中職責(zé)不明，權(quán)限不清。系統(tǒng)管理員的權(quán)力過大，能夠調(diào)用系統(tǒng)的所有功能，甚至完全超過會(huì)計(jì)主管的權(quán)限。究其原因，主要有以下兩方面原因：一是一些會(huì)計(jì)軟件本身就支持系統(tǒng)管理員享有所謂的“超級(jí)用戶”權(quán)利。二是一些單位對(duì)系統(tǒng)管理員的崗位職責(zé)認(rèn)識(shí)不清，混淆了會(huì)計(jì)主管與系統(tǒng)管理員的崗位界限，往往將二者混為一談。

（二）憑證的無痕修改對(duì)內(nèi)部控制的沖擊

目前不少會(huì)計(jì)電算化核算軟件提供了“取消審核”“反記賬”“反結(jié)賬”功能。毋庸置疑，沒有人會(huì)贊同手工會(huì)計(jì)下使用“反記賬”。對(duì)手工的賬簿記錄，為了保證其有案可稽，當(dāng)其發(fā)生錯(cuò)誤時(shí)，不準(zhǔn)涂改、挖補(bǔ)、刮擦或者用藥水消除字跡，不準(zhǔn)重新抄寫。而在電算化環(huán)境下，將“取消審核”“反記賬”“反結(jié)賬”同時(shí)使用，結(jié)賬后可以再增減當(dāng)月經(jīng)濟(jì)業(yè)務(wù)，賬簿錯(cuò)誤可以在原錯(cuò)誤之處不留痕跡加以修改，而已記賬和編制報(bào)表的記賬憑證在取消審核后又對(duì)該記賬憑證的電子數(shù)據(jù)不留痕跡的修改，這對(duì)傳統(tǒng)的內(nèi)部控制制度是一個(gè)極大的沖擊。

（三）對(duì)審計(jì)工作環(huán)境的影響

在手工條件下，審計(jì)內(nèi)容主要是對(duì)人的審查，采用的方法主要是對(duì)紙面信息進(jìn)行核對(duì)和檢查，責(zé)任容易確定，結(jié)果也較直觀。而會(huì)計(jì)電算化環(huán)境下，審計(jì)的內(nèi)容要增加對(duì)計(jì)算機(jī)系統(tǒng)處理和控制功能的審查。審計(jì)人員要了解和審查計(jì)算機(jī)系統(tǒng)的功能，以證實(shí)其處理的合法性、正確性和完整性，保證系統(tǒng)的安全可靠。但是，目前的審計(jì)工作均是一種事后審計(jì)，而電算化環(huán)境下審計(jì)工作不只是事后審計(jì)，更是進(jìn)行事前和事中審計(jì)。事前審計(jì)和事中審計(jì)主要是審查系統(tǒng)設(shè)計(jì)功能的合法性、安全可靠性及可維護(hù)性，事后審計(jì)則是通過各種符合性測(cè)試和實(shí)質(zhì)性測(cè)試，對(duì)會(huì)計(jì)電算化的運(yùn)算結(jié)果進(jìn)行審計(jì)。因此，電算化環(huán)境下改變了原有審計(jì)工作開展的環(huán)境和審查的內(nèi)容，提高了企業(yè)審計(jì)審查的難度。

（四）網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的新問題

網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的新問題主要是安全問題?；诰W(wǎng)絡(luò)的網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)財(cái)務(wù)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)上公證機(jī)構(gòu)等各方面原因，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至病毒或黑客的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，一旦發(fā)生將造成巨大損失。

另外，在互聯(lián)網(wǎng)充斥于社會(huì)經(jīng)濟(jì)活動(dòng)的各個(gè)方面時(shí)，以前會(huì)計(jì)假設(shè)所依據(jù)的社會(huì)經(jīng)濟(jì)環(huán)境發(fā)生了巨大變革，四個(gè)會(huì)計(jì)假設(shè)都面臨挑戰(zhàn)。同時(shí)網(wǎng)絡(luò)會(huì)計(jì)對(duì)傳統(tǒng)會(huì)計(jì)實(shí)務(wù)的影響十分廣泛，例如權(quán)責(zé)發(fā)生制、歷史成本、財(cái)務(wù)報(bào)告、會(huì)計(jì)職能、會(huì)計(jì)模式、會(huì)計(jì)核算手段等方面都會(huì)受到一定程度的影響。

三、會(huì)計(jì)電算化環(huán)境下建立與完善企業(yè)內(nèi)部控制的對(duì)策

（一）人員素質(zhì)的培養(yǎng)是根本

會(huì)計(jì)信息系統(tǒng)是一個(gè)較為復(fù)雜的人機(jī)系統(tǒng)，首先需要一支既熟悉計(jì)算機(jī)技術(shù)、又精通會(huì)計(jì)業(yè)務(wù)的隊(duì)伍。最重要的是引進(jìn)和培養(yǎng)能夠解決系統(tǒng)運(yùn)行問題的系統(tǒng)維護(hù)與管理人員。其次，由于信息技術(shù)迅猛發(fā)展及會(huì)計(jì)工作規(guī)范性進(jìn)程的不斷完善，對(duì)會(huì)計(jì)電算化工作不斷地提出更高要求，因而審計(jì)人員必須及時(shí)的掌握、理解會(huì)計(jì)電算化的各項(xiàng)新要求，及時(shí)調(diào)整，不斷學(xué)習(xí)，從而更有效地做好會(huì)計(jì)電算化環(huán)境下的審計(jì)審查工作。

（二）業(yè)務(wù)程序標(biāo)準(zhǔn)化，嚴(yán)把會(huì)計(jì)核算控制質(zhì)量關(guān)

會(huì)計(jì)核算控制是電算化系統(tǒng)內(nèi)部控制中的重要內(nèi)容，必須保證賬務(wù)處理的正確性、規(guī)范性、真實(shí)性。原始憑證經(jīng)過審查，在錄入處理前一切經(jīng)濟(jì)業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級(jí)審批，簡(jiǎn)明、準(zhǔn)確、完整地填制與錄入。不正確的業(yè)務(wù)更正與刪除、待解報(bào)單的處理等都必須嚴(yán)格按規(guī)定進(jìn)行，嚴(yán)格執(zhí)行復(fù)核制度，充分保證計(jì)算機(jī)賬務(wù)處理不錯(cuò)不亂。無論是靜態(tài)審核，還是動(dòng)態(tài)審核，都要仔細(xì)核對(duì)輸出的賬務(wù)憑證與實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否一致。會(huì)計(jì)數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章，認(rèn)真做好會(huì)計(jì)數(shù)據(jù)日備份和月末備份，并堅(jiān)持雙重備份制度。從核算環(huán)節(jié)把關(guān)，保證整個(gè)系統(tǒng)正常運(yùn)行，做到數(shù)據(jù)真實(shí)、完整和安全，業(yè)務(wù)處理合法、有效。會(huì)計(jì)核算控制是防范和化解會(huì)計(jì)核算風(fēng)險(xiǎn)的重要環(huán)節(jié)，必須引起高度重視。

（三）強(qiáng)化操作權(quán)限意識(shí)，明細(xì)崗位責(zé)任，實(shí)行權(quán)限等級(jí)控制

加強(qiáng)對(duì)操作員崗位尤其是系統(tǒng)管理員及電算化主管的權(quán)限約束。系統(tǒng)管理員應(yīng)當(dāng)服從電算主管的工作安排，其權(quán)限并非“無限大”，其所做各項(xiàng)工作都相對(duì)電算主管負(fù)責(zé)。會(huì)計(jì)信息處理和輸出的控制基本上是通過計(jì)算機(jī)程序自動(dòng)進(jìn)行的，取決于應(yīng)用程序的正確性和環(huán)境控制能力，系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)有識(shí)別信息失誤的能力。同時(shí)要防止無關(guān)人員進(jìn)入計(jì)算機(jī)程序操作。參與電算化會(huì)計(jì)人員都應(yīng)實(shí)施合理授權(quán)控制，通過設(shè)置操作員口令和上機(jī)日志等控制手段，防止差錯(cuò)和舞弊行為；還必須增設(shè)專人輸入檢查控制環(huán)節(jié)，未經(jīng)檢查應(yīng)無法進(jìn)入下一步會(huì)計(jì)處理。

（四）做好電算化會(huì)計(jì)信息系統(tǒng)檔案管理控制

1.數(shù)據(jù)資料管理與保密。機(jī)內(nèi)數(shù)據(jù)文件及其備份和作為會(huì)計(jì)檔案資料打印輸出的各種憑證、賬冊(cè)、報(bào)表，應(yīng)按有關(guān)財(cái)會(huì)制度使用、保管。

2.數(shù)據(jù)備份管理。由于會(huì)計(jì)核算數(shù)據(jù)的重要性，必須經(jīng)常進(jìn)行備份工作。在日常工作中，準(zhǔn)備三套軟盤循環(huán)使用，隔日進(jìn)行備份，以避免意外和人為錯(cuò)誤造成對(duì)工作的干擾。機(jī)內(nèi)憑證及總分類賬、明細(xì)分類賬、報(bào)表，應(yīng)按月做兩套軟盤備份，交會(huì)計(jì)檔案保管員分別放置在不同地方妥為保管。

3.會(huì)計(jì)檔案管理。打印輸出的憑證、賬冊(cè)、報(bào)表，必須有會(huì)計(jì)主管的簽章才能存檔保管。各類會(huì)計(jì)檔案的出借，均必須經(jīng)過會(huì)計(jì)主管審批同意并簽章。加強(qiáng)會(huì)計(jì)檔案的保密工作，任何人如有偽造、非法涂改變更、故意毀壞數(shù)據(jù)文件、賬冊(cè)、備份磁盤等的行為，將受到行政處分，情節(jié)嚴(yán)重者，將追究其法律責(zé)任。

（五）網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制方法

1.原始憑證實(shí)行網(wǎng)上公證。由于網(wǎng)絡(luò)環(huán)境下原始憑證不能像手工系統(tǒng)那樣對(duì)每一張憑證作痕跡檢驗(yàn)，但利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控，即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰。當(dāng)業(yè)務(wù)發(fā)生時(shí)，一方將單據(jù)傳到認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證和未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方。這樣就得到了一筆確實(shí)經(jīng)過雙方認(rèn)可的交易。而單獨(dú)某一方因無法獲得另一方的數(shù)字簽名和私有密鑰，不可能偽造交易憑證。

2.分離監(jiān)控和操作，實(shí)現(xiàn)系統(tǒng)內(nèi)部的有效牽制。手工系統(tǒng)下的“多方牽制”并沒有明確劃分操作和監(jiān)督的關(guān)系，只是通過多人的重復(fù)勞動(dòng)實(shí)現(xiàn)“牽制”。因此傳統(tǒng)的牽制手段已不能適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求，必須找到能夠充分利用網(wǎng)絡(luò)實(shí)時(shí)高效的特征的控制方法，即在電算化系統(tǒng)內(nèi)分操作和監(jiān)控兩個(gè)崗位，對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行備份。當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，由監(jiān)控人員進(jìn)行即時(shí)或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查。這樣明確了崗位的劃分，真正作到了“精兵簡(jiǎn)政”。

3.實(shí)行在線測(cè)試，及時(shí)解決軟件內(nèi)部可能存在的漏洞。計(jì)算機(jī)軟件內(nèi)部錯(cuò)誤或不足是無法避免的，在單機(jī)系統(tǒng)下，用戶和軟件供給商之間由于受空間、時(shí)間的影響無法進(jìn)行充分的交流，降低了系統(tǒng)的可信賴性。但是在網(wǎng)絡(luò)時(shí)代，可以通過建立連接，進(jìn)行實(shí)時(shí)高質(zhì)的通訊或迅速傳輸軟件。

4.統(tǒng)一實(shí)時(shí)管理，確?？诹钍跈?quán)的安全。由于網(wǎng)絡(luò)環(huán)境下系統(tǒng)權(quán)限控制的主要方式是通過口令實(shí)現(xiàn)，因此存在非法使用的問題。但利用網(wǎng)絡(luò)的實(shí)時(shí)聯(lián)系功能，可以實(shí)現(xiàn)對(duì)各級(jí)口令的統(tǒng)一實(shí)時(shí)管理。當(dāng)某操作人員上機(jī)時(shí)，其使用的身份和口令及具體信息將同時(shí)反映在監(jiān)督人員的機(jī)器上，監(jiān)督人員可以根據(jù)實(shí)際情況對(duì)當(dāng)時(shí)口令、身份使用情況做分析，判定是否有非法登錄。同時(shí)我們還能通過編制監(jiān)測(cè)軟件實(shí)現(xiàn)自動(dòng)報(bào)警。比如主任會(huì)計(jì)下機(jī)后通知監(jiān)控方將其身份鎖起。此時(shí)如有其他人員試圖以其身份登錄，監(jiān)控軟件會(huì)迅速作出反應(yīng)并通知管理者。

綜上所述，電算化會(huì)計(jì)控制的關(guān)鍵，一是研究會(huì)計(jì)控制的要求，即確定會(huì)計(jì)信息系統(tǒng)的控制點(diǎn)；二是確定計(jì)算機(jī)硬件設(shè)備、開發(fā)工具及應(yīng)用程序是否達(dá)到了會(huì)計(jì)控制的要求。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)越發(fā)展，會(huì)計(jì)控制自動(dòng)化的程度就會(huì)越高?？梢韵胂螽?dāng)全社會(huì)都用計(jì)算機(jī)網(wǎng)絡(luò)連接起來以后，即可將規(guī)范、標(biāo)準(zhǔn)的原始憑證掃描進(jìn)入計(jì)算機(jī)進(jìn)行自動(dòng)識(shí)別，甚至完全可以采用電子數(shù)據(jù)網(wǎng)絡(luò)傳輸，以盡量減少人為因素。會(huì)計(jì)控制功能便大為增強(qiáng)。加強(qiáng)和完善電算化環(huán)境下的內(nèi)部控制制度，逐步建立以會(huì)計(jì)電算化為核心的計(jì)算機(jī)管理信息系統(tǒng)，實(shí)現(xiàn)信息資源共享，提高信息質(zhì)量和使用效率，具有重要的現(xiàn)實(shí)意義。