當(dāng)前，企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化，為企業(yè)的內(nèi)部控制帶來(lái)了許多前所未有的新問(wèn)題，那么，要在電算化條件下成功實(shí)施內(nèi)部會(huì)計(jì)控制，須加強(qiáng)研究與創(chuàng)新。

一、電算化對(duì)內(nèi)部會(huì)計(jì)控制的要求

由于計(jì)算機(jī)的飛速發(fā)展，數(shù)據(jù)庫(kù)技術(shù)的普遍應(yīng)用，傳統(tǒng)的會(huì)計(jì)核算工作已經(jīng)絕大部分被電子數(shù)據(jù)處理系統(tǒng)所代替，人們利用計(jì)算機(jī)的記憶功能、數(shù)值計(jì)算和邏輯運(yùn)算功能，以及龐大而且先進(jìn)的數(shù)據(jù)庫(kù)，基本代替了會(huì)計(jì)的手工操作。由于計(jì)算機(jī)的運(yùn)算速度快、計(jì)算精度高、提供信息全面，因而大大提高了會(huì)計(jì)工作的質(zhì)量，改變了會(huì)計(jì)工作的面貌，為會(huì)計(jì)人員參與管理提供了更大的空間。手工會(huì)計(jì)是通過(guò)原始憑證到記賬憑證、到賬簿，再到報(bào)表這樣的流程來(lái)開展核算工作的，其中每一過(guò)程都需要專門人員從事收集、整理、記錄等工作，尤其是記賬過(guò)程避免不了許多重復(fù)轉(zhuǎn)抄工作。而電算化會(huì)計(jì)僅需將原始憑證一次錄入，其他的過(guò)程均可由計(jì)算機(jī)進(jìn)行處理且瞬間即可完成。因此可以說(shuō)，電算化會(huì)計(jì)不僅徹底解放了會(huì)計(jì)人員的雙手，同時(shí)也為激活會(huì)計(jì)人員的頭腦創(chuàng)造了條件，使他們有精力、有條件去關(guān)注、履行會(huì)計(jì)原本就有的職能——會(huì)計(jì)監(jiān)督，也即會(huì)計(jì)控制。又因?yàn)閷?shí)踐中不斷開發(fā)出的許多先進(jìn)適用的軟件項(xiàng)目，使電算化會(huì)計(jì)可以完成大量在手工會(huì)計(jì)條件下難以完成的信息處理工作，如各種輔助核算和管理會(huì)計(jì)核算工作，而這些核算正是實(shí)施會(huì)計(jì)控制所必須的，或者說(shuō)是會(huì)計(jì)控制的重要內(nèi)容之一。

會(huì)計(jì)電算化不僅為實(shí)施會(huì)計(jì)控制提供了眾多機(jī)遇，同時(shí)也對(duì)會(huì)計(jì)控制提出了嚴(yán)峻挑戰(zhàn)。一方面，是電算化會(huì)計(jì)的實(shí)施給會(huì)計(jì)控制帶來(lái)了新的難題。實(shí)施電算化會(huì)計(jì)以后，為一些人利用計(jì)算機(jī)進(jìn)行舞弊提供了條件。由于利用計(jì)算機(jī)進(jìn)行舞弊比手工操作的隱蔽性更高，防范也就更困難，所以，加強(qiáng)電算化會(huì)計(jì)的控制和自控能力就十分必要。另一方面，也是更為重要的，是要在電算化會(huì)計(jì)程序中增加會(huì)計(jì)控制功能，并按此思路來(lái)進(jìn)行設(shè)計(jì)和開發(fā)電算化軟件，從而使會(huì)計(jì)的反映和監(jiān)督兩大職能平衡發(fā)展。多年來(lái)，由于會(huì)計(jì)以反映為主，電算化會(huì)計(jì)的監(jiān)督功能實(shí)際上處于弱化的境地。為此，需要大力開發(fā)會(huì)計(jì)控制的功能，擴(kuò)展數(shù)據(jù)庫(kù)，建立以多種數(shù)學(xué)方法和數(shù)學(xué)模型為主的方法庫(kù)和模型庫(kù)。在進(jìn)行會(huì)計(jì)控制功能的開發(fā)時(shí)，會(huì)計(jì)人員應(yīng)熟悉業(yè)務(wù)，了解市場(chǎng)和國(guó)家政策，清楚控制點(diǎn)，能系統(tǒng)掌握以數(shù)學(xué)為主的管理會(huì)計(jì)方法。此外，還要與系統(tǒng)開發(fā)人員密切配合，集中精力研究控制什么、用什么會(huì)計(jì)方法控制和怎樣控制等一系列問(wèn)題。

二、電算化條件下的內(nèi)部會(huì)計(jì)控制的內(nèi)容

筆者認(rèn)為，就企業(yè)會(huì)計(jì)而言，電算化條件下（包括財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)）的內(nèi)部會(huì)計(jì)控制具有以下幾方面的控制內(nèi)容。

1、組織與管理控制。在此項(xiàng)控制內(nèi)容中，需重點(diǎn)關(guān)注職責(zé)分配、人力配置和內(nèi)部審計(jì)三個(gè)控制點(diǎn)。①適當(dāng)?shù)穆氊?zé)分離。在企業(yè)內(nèi)部，可考慮設(shè)置電算化管理中心，由此中心全盤規(guī)劃，合理布局，采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離；②優(yōu)化配置人力資源。良好的人力資源管理對(duì)于企業(yè)內(nèi)部控制的順利實(shí)施起著關(guān)鍵性的作用，因此要制定措施，確保人力資源的合理利用。③發(fā)揮內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)的本質(zhì)是一種特殊的組織控制，通過(guò)內(nèi)部審計(jì)部門對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立和公正地監(jiān)督與評(píng)價(jià)，有利于系統(tǒng)內(nèi)部自我約束、自我激勵(lì)機(jī)制的建立與健全。

2、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是為保證電算化會(huì)計(jì)系統(tǒng)開發(fā)過(guò)程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施，它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。其主要內(nèi)容包括如下：①明確開發(fā)目標(biāo)，制定項(xiàng)目管理計(jì)劃，進(jìn)行項(xiàng)目的可行性研究與分析；控制開發(fā)進(jìn)度，監(jiān)督開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的合理性及程序設(shè)計(jì)的可靠性，提高系統(tǒng)的可審性。②檢驗(yàn)整個(gè)系統(tǒng)的完整性，對(duì)系統(tǒng)的容錯(cuò)能力、抗干擾能力和發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行重點(diǎn)測(cè)試；做好人員和設(shè)備等資源的整合配置以及初始數(shù)據(jù)的安全導(dǎo)入，保證新舊系統(tǒng)的轉(zhuǎn)換有序進(jìn)行。③一旦發(fā)現(xiàn)電算化軟件可能存在安全漏洞，應(yīng)立即進(jìn)行在線修補(bǔ)與升級(jí)，并將所有與軟件修改有關(guān)的記錄報(bào)告及時(shí)存儲(chǔ)歸檔。

3、日常操作系統(tǒng)管理控制。日常操作系統(tǒng)管理控制是電算化條件下內(nèi)部會(huì)計(jì)控制的重要內(nèi)容，也是我們最熟悉的一項(xiàng)內(nèi)容，其控制點(diǎn)主要包括：①制定上機(jī)操作規(guī)程。主要指軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。②加強(qiáng)系統(tǒng)人員的操作管理。人作為會(huì)計(jì)電算化系統(tǒng)主體，是電算化發(fā)展的基本動(dòng)力和信息安全的最終防線，人員操作管理的重點(diǎn)是權(quán)限控制。系統(tǒng)管理員被賦予超級(jí)用戶管理權(quán)限，主要負(fù)責(zé)系統(tǒng)硬、軟件的管理維護(hù)和資源分配，操作人員應(yīng)按照被授予的權(quán)限嚴(yán)格作業(yè)，不得越權(quán)接觸系統(tǒng)，系統(tǒng)程序員不得進(jìn)行業(yè)務(wù)操作，以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來(lái)不必要的損失和風(fēng)險(xiǎn)。③建立計(jì)算機(jī)資源訪問(wèn)授權(quán)和身份認(rèn)證制度。即明確每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象；④建立安全稽核機(jī)制。對(duì)系統(tǒng)操作的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的操作進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。⑤設(shè)置安全檢測(cè)預(yù)警系統(tǒng)。即實(shí)時(shí)尋找具有攻擊特征和違反安全策略的數(shù)據(jù)流，實(shí)時(shí)響應(yīng)和報(bào)警。

4、網(wǎng)絡(luò)系統(tǒng)安全控制。目前，有許多具備會(huì)計(jì)電算化條件的單位，建立了財(cái)務(wù)專用的網(wǎng)絡(luò)系統(tǒng)，那么，對(duì)于財(cái)務(wù)專網(wǎng)的系統(tǒng)安全控制，應(yīng)從以下方面設(shè)置控制點(diǎn)。①硬件設(shè)備安全控制。硬件設(shè)備安全主要涉及計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，嚴(yán)格禁止無(wú)關(guān)人員接觸系統(tǒng)，專機(jī)專用；計(jì)算機(jī)機(jī)房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。②系統(tǒng)軟件安全控制。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。③系統(tǒng)入侵防范控制。為了防止非法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻，身份認(rèn)證和授權(quán)管理等安全技術(shù)，用以限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)；用以隔離開應(yīng)用系統(tǒng)與外界訪問(wèn)區(qū)域之間的聯(lián)系，限制外界穿過(guò)訪問(wèn)區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)；加強(qiáng)口令的控制，提供授權(quán)訪問(wèn)控制和用戶身份識(shí)別。

三、電算化條件下內(nèi)部會(huì)計(jì)控制的實(shí)施措施

1、要做好管理基礎(chǔ)工作，尤其是會(huì)計(jì)基礎(chǔ)工作。管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法，以及較完整的規(guī)范化的數(shù)據(jù)；會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好電算化工作的重要保證。沒(méi)有很好的基礎(chǔ)工作，電算化會(huì)計(jì)信息系統(tǒng)無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù)，電算化工作的開展將遇到重重困難。

2、加強(qiáng)日常操作程序的管理控制。制定相應(yīng)的上機(jī)守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定，操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。

3、加強(qiáng)組織與管理控制。必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制。如授權(quán)和執(zhí)行的分離，保管和記錄的分離，以及在電算化部門內(nèi)部的職責(zé)分離等，通過(guò)進(jìn)行內(nèi)部職責(zé)分工，加強(qiáng)內(nèi)部控制。同時(shí)，要加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。內(nèi)部審計(jì)必須包括以下幾個(gè)方面：①對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，主要看電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。②審查電子數(shù)據(jù)與書面資料的一致性。如查看賬冊(cè)內(nèi)容，是否做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理是否予以及時(shí)調(diào)整。③監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。④對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

4、加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制。加強(qiáng)系統(tǒng)安全控制，主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源，減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。主要的控制措施包括：①訂立內(nèi)部操作制度，禁止非電腦操作人員操作財(cái)務(wù)專用電腦。②設(shè)置操作權(quán)限限制。③操作人員身份的密碼控制，④數(shù)據(jù)存儲(chǔ)和處理相隔離。⑤機(jī)房的工作環(huán)境保護(hù)。

（作者單位：陜西省財(cái)政廳國(guó)庫(kù)支付局陜西省廣電局財(cái)務(wù)管理中心）