在會(huì)計(jì)電算化條件下完善內(nèi)部控制的思考

[摘 要]會(huì)計(jì)電算化改變了會(huì)計(jì)核算方式、數(shù)據(jù)儲(chǔ)存形式、數(shù)據(jù)處理程序和方法，擴(kuò)大了會(huì)計(jì)數(shù)據(jù)領(lǐng)域，提高了會(huì)計(jì)信息質(zhì)量，改變了會(huì)計(jì)內(nèi)部控制與審計(jì)的方法和技術(shù)，因而推動(dòng)了會(huì)計(jì)理論與會(huì)計(jì)技術(shù)的進(jìn)一步發(fā)展完善，促進(jìn)了會(huì)計(jì)管理制度的改革，是整個(gè)會(huì)計(jì)理論研究與會(huì)計(jì)實(shí)務(wù)的一次根本性變革。

[關(guān)鍵詞]會(huì)計(jì)電算化 內(nèi)部控制 安全控制 數(shù)據(jù)

會(huì)計(jì)電算化，是電子計(jì)算機(jī)在會(huì)計(jì)工作中應(yīng)用的簡稱，是指將電子計(jì)算機(jī)技術(shù)應(yīng)用到會(huì)計(jì)業(yè)務(wù)處理工作中的現(xiàn)代化管理模式.具體地說，就是用電子計(jì)算機(jī)代替人工記賬，應(yīng)用會(huì)計(jì)軟件輸人會(huì)計(jì)數(shù)據(jù)，由電子計(jì)算機(jī)對會(huì)計(jì)數(shù)據(jù)進(jìn)行處理，并打印輸出會(huì)計(jì)賬簿和報(bào)表的過程。

一、會(huì)計(jì)電算化的發(fā)展趨勢

1.會(huì)計(jì)電算化由單項(xiàng)處理向較完整的會(huì)計(jì)信息系統(tǒng)發(fā)展我國的許多會(huì)計(jì)電算化核算系統(tǒng)是單項(xiàng)的處理系統(tǒng)。隨新經(jīng)濟(jì)時(shí)代的到來，計(jì)算機(jī)的應(yīng)用日益廣泛、信息處理要求的不斷提高，需要把單項(xiàng)處理系統(tǒng)有機(jī)地聯(lián)系起來，組成一個(gè)既相互聯(lián)系又相互獨(dú)立的大系統(tǒng)，實(shí)現(xiàn)信息資源的傳遞和共享，以形成一個(gè)完整的會(huì)計(jì)信息系統(tǒng)。

2.會(huì)計(jì)電算化系統(tǒng)向網(wǎng)絡(luò)化、智能型發(fā)展我國大部分企業(yè)在會(huì)計(jì)電算化應(yīng)用的初始階段是采用單機(jī)處理的，隨著電算化水平的提高，特別是較為完整的會(huì)計(jì)信息系統(tǒng)的建立，單機(jī)已不能滿足信息處理和使用的要求，越來越多的企業(yè)采用計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)上的各臺(tái)計(jì)算機(jī)可以單獨(dú)進(jìn)行數(shù)據(jù)處理，又可以傳遞、共享信息。伴隨著計(jì)算機(jī)人工智能技術(shù)的發(fā)展，一種新型的智能會(huì)計(jì)專家決策系統(tǒng)應(yīng)運(yùn)而生，系統(tǒng)是將決策型模型的管理論和專家數(shù)據(jù)庫相結(jié)合而產(chǎn)生的智能化統(tǒng)一管理，它既可以滿足傳統(tǒng)會(huì)計(jì)決策的需要，又可以向決策者提供意見和建議。從而避免了企業(yè)決策的非理性化和純數(shù)字化。會(huì)計(jì)電算化系統(tǒng)逐步向網(wǎng)絡(luò)化、智能型發(fā)展是會(huì)計(jì)電算化發(fā)展的必然趨勢。

3.會(huì)計(jì)電算化系統(tǒng)將作為子系統(tǒng)納入管理信息系統(tǒng)中隨著新經(jīng)濟(jì)時(shí)代的到來，會(huì)計(jì)電算化系統(tǒng)的不斷完善，它的應(yīng)用領(lǐng)域會(huì)日益擴(kuò)大，影響面必然增加，但會(huì)計(jì)電算化系統(tǒng)始終只是會(huì)計(jì)工作的輔助系統(tǒng)，并不能主宰管理信息系統(tǒng)。這是因?yàn)闀?huì)計(jì)電算化系統(tǒng)的工作是靠人來控制的，在可預(yù)測的將來，會(huì)計(jì)電算化系統(tǒng)將逐步趨向于人工智能型，但不能擺脫人的控制，所以會(huì)計(jì)電算化系統(tǒng)只能作為子系統(tǒng)納入管理信息系統(tǒng)中。

二、會(huì)計(jì)電算化對內(nèi)部控制的影響

1.內(nèi)部控制形式的變化。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。

2.存儲(chǔ)介質(zhì)的變化。電算化系統(tǒng)下，原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄到磁盤或光盤上，很輕易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡，這就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問題。

3.實(shí)現(xiàn)會(huì)計(jì)電算化后，會(huì)計(jì)數(shù)據(jù)一般都集中由計(jì)算機(jī)數(shù)據(jù)處理部門進(jìn)行處理，而財(cái)務(wù)部門人員往往只負(fù)責(zé)原始數(shù)據(jù)的收集、審核和編碼，并對計(jì)算機(jī)輸出的各種會(huì)計(jì)報(bào)表進(jìn)行分析。這樣，會(huì)計(jì)系統(tǒng)內(nèi)部控制的重點(diǎn)就由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕⒂?jì)算機(jī)控制為主。

4.交易授權(quán)的變化。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過相應(yīng)權(quán)限人員的簽章，自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱甚至取消了。

三、建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

1.系統(tǒng)開發(fā)和維護(hù)控制

（1）系統(tǒng)開發(fā)控制。在財(cái)務(wù)系統(tǒng)開發(fā)之初，要進(jìn)行具體的可行性研究，在系統(tǒng)運(yùn)行前要對有關(guān)人員進(jìn)行培訓(xùn)，不僅培訓(xùn)系統(tǒng)的操作，還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和對財(cái)務(wù)提供的高質(zhì)量會(huì)計(jì)信息的進(jìn)一步分析與利用等。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段，做好各項(xiàng)轉(zhuǎn)換的預(yù)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置，新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。

（2）系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，維護(hù)的原因和性質(zhì)必須有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。

2.電算化會(huì)計(jì)信息系統(tǒng)的安全控制

會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、被更改或破壞，主要包括實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

（1）硬件安全控制。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依靠硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬一，要害性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開，配置UPS(不間斷電源)、防輻射和防電磁波干擾設(shè)備等。

（2）軟件安全控制。首先，應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。其次，系統(tǒng)軟件應(yīng)盡量減少人機(jī)對話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好、防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。最后，要增強(qiáng)系統(tǒng)軟件的現(xiàn)場保護(hù)和自動(dòng)跟蹤能力，可以對一切非正常操作進(jìn)行記錄。

（3）病毒的防范和控制。防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒治理制度。對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作。要采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，以有效防治病毒。財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力。對外來軟件和傳輸來的數(shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件。此外，應(yīng)及時(shí)升級系統(tǒng)的防病毒產(chǎn)品。

3.電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制

利用計(jì)算機(jī)舞弊的犯罪分子大多是企業(yè)的程序員兼計(jì)算機(jī)操作員。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對處理過程的不適當(dāng)干預(yù)。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位，基本會(huì)計(jì)崗位可包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算各崗及稽核、會(huì)計(jì)檔案治理等工作崗位;電算化會(huì)計(jì)崗位包括直接治理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合，以實(shí)現(xiàn)職權(quán)分離，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為，如規(guī)定系統(tǒng)開發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和治理人員等，以減少利用計(jì)算機(jī)舞弊的可能性。

4.電算化會(huì)計(jì)信息系統(tǒng)的操作控制

企業(yè)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專用的，企業(yè)應(yīng)對計(jì)算機(jī)的使用建立一整套治理制度，以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。

（1）業(yè)務(wù)發(fā)生控制。業(yè)務(wù)發(fā)生控制又稱“程序檢查”，主要目的是采用相應(yīng)的控制程序甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，通過計(jì)算機(jī)的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等變動(dòng)范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。

（2）數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對計(jì)算機(jī)會(huì)計(jì)系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對，對字段、記錄的長度檢查，對代碼和數(shù)值有效范圍的檢查，記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標(biāo)識(shí)、檢查文件是否被感染病毒等。

（3）數(shù)據(jù)存儲(chǔ)和檢索控制。為了確保計(jì)算機(jī)會(huì)計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存，便于調(diào)用、更新和檢索，企業(yè)應(yīng)當(dāng)對儲(chǔ)存數(shù)據(jù)的各種磁盤或光盤作好必要的標(biāo)號(hào)，文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證實(shí)，對整個(gè)修改更新過程都應(yīng)作好登記。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

參考文獻(xiàn)：

[1]方文明.加強(qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的新思考.商品與質(zhì)量，2010年第SB期

[2]薛輝.關(guān)于會(huì)計(jì)電算化內(nèi)部控制的思考.中國新技術(shù)新產(chǎn)品，2009年第24期

[3]王素平.關(guān)于企業(yè)會(huì)計(jì)電算化內(nèi)部控制的思考.新財(cái)經(jīng)·上半月，2011年第7期