［摘 要］ 本文分析了會計電算化環(huán)境下內(nèi)部控制的變化，討論了電算化會計系統(tǒng)內(nèi)部控制存在的問題，并以此為基礎(chǔ)提出完善電算化會計系統(tǒng)內(nèi)部控制的具體思路和方法。

［關(guān)鍵詞］ 會計電算化；內(nèi)部控制；審計

［中圖分類號］F232［文獻(xiàn)標(biāo)識碼］A［文章編號］1673-0194（2007）02-0003-03

會計電算化將計算機理論和技術(shù)、信息管理理論和技術(shù)與會計理論與實務(wù)相結(jié)合，用計算機設(shè)備替代人工記賬、算賬、報賬，實現(xiàn)對會計數(shù)據(jù)收集、存儲、傳輸和各種加工處理的自動化，輔助財會管理人員完成管理、分析、預(yù)測和決策工作。而內(nèi)部控制是企業(yè)單位在會計工作中為維護(hù)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)的完整性而制定的各項規(guī)章制度、組織措施、管理方法及業(yè)務(wù)處理手續(xù)等控制措施的總稱，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。在計算機普遍運用于企業(yè)會計處理的過程中，完善的電算化會計系統(tǒng)內(nèi)部控制對提高企業(yè)財務(wù)管理水平、防止錯誤和舞弊、保護(hù)資產(chǎn)的安全完整、保證業(yè)務(wù)操作的高效率運行有著非常重要的意義。

1 電算化會計系統(tǒng)內(nèi)部控制的變化

電算化在給會計工作帶來快捷、精確、規(guī)范等一系列科學(xué)革命的同時也給內(nèi)部控制帶來了新的變化，這種變化使內(nèi)部控制的設(shè)計與執(zhí)行在企業(yè)管理中成為至關(guān)重要的環(huán)節(jié)。

會計工作組織和管理機制發(fā)生變化。會計信息系統(tǒng)開始按照計算中心數(shù)據(jù)處理系統(tǒng)來組織，經(jīng)濟(jì)業(yè)務(wù)的記錄和加工、報表的生成、賬務(wù)查詢等都必須依靠計算機來完成，這種集中性程序化的數(shù)據(jù)處理使得傳統(tǒng)的組織控制和管理體制功能減弱，并將其控制重點轉(zhuǎn)移到計算機的操作、運行上，在這種情況下必須加強對電算化部門人員職責(zé)的劃分及操作規(guī)程的制定，加強對財務(wù)軟件開發(fā)的控制和業(yè)務(wù)數(shù)據(jù)錄入正確性的控制。

內(nèi)部控制范圍進(jìn)一步擴大。手工會計信息系統(tǒng)中的內(nèi)部控制圍繞著人的因素展開，其范圍主要是對賬、證、表的控制。但是在電算化條件下，會計工作由人和計算機軟硬件系統(tǒng)兩個因素組成，并且計算機軟件是一個重點控制因素。在這種情況下，電算化會計系統(tǒng)中的內(nèi)部控制實施主體演變?yōu)槿伺c計算機軟硬件系統(tǒng)兩個因素。因此，內(nèi)部控制的范圍也就相應(yīng)地擴大，增加了手工會計中沒有的對系統(tǒng)開發(fā)過程的控制、對系統(tǒng)數(shù)據(jù)處理運行時的控制和電算化資料存儲的控制等內(nèi)容，而這些內(nèi)容更是需要新的規(guī)章制度來進(jìn)行控制和完善。

控制的方式和手段復(fù)雜化。在手工會計處理中，會計人員之間的聯(lián)系是直接的，因而很自然地可以形成相互制約、相互監(jiān)督的機制，同時記錄在文件上的數(shù)據(jù)、文字、符號直觀性較強，不同的筆跡可以作為部分控制的手段。而電算化會計處理中，這種人員之間的聯(lián)系更多地轉(zhuǎn)變?yōu)槿伺c計算機的聯(lián)系，操作員身份的識別及授權(quán)控制等都有別于手工會計處理，在手工會計環(huán)境下易于辨認(rèn)的審計線索如筆跡、印章等在電算化環(huán)境下是無處可尋的。另外，手工環(huán)境下，記錄在憑證、賬簿、報表等紙介質(zhì)上的會計記錄其勾稽關(guān)系較為明確，而在電算化環(huán)境下，會計記錄被存儲在磁盤、軟盤等磁性介質(zhì)上，不宜實施簽字、蓋章等程序。這種內(nèi)部稽核的削弱以及磁性介質(zhì)的缺陷，都要求內(nèi)部控制方式和手段由人工控制向人工控制和程序控制及電子信息技術(shù)相結(jié)合轉(zhuǎn)化。電算化會計系統(tǒng)增加了對計算機硬件、軟件、操作等方面的控制內(nèi)容，內(nèi)控內(nèi)容的變化必然要求內(nèi)控的方式和手段與之相適應(yīng)。

數(shù)據(jù)處理部門成為內(nèi)部控制的重點。會計業(yè)務(wù)的處理關(guān)鍵是數(shù)據(jù)的處理，數(shù)據(jù)的準(zhǔn)確性直接影響到財務(wù)結(jié)果的可靠性。會計數(shù)據(jù)的可靠性是指數(shù)據(jù)來源及數(shù)據(jù)處理所使用的會計程序要合法，原始數(shù)據(jù)要真實無誤。數(shù)據(jù)缺乏可靠性是會計系統(tǒng)最嚴(yán)重的隱患，如果數(shù)據(jù)在發(fā)生時就是不真實的，那么它的準(zhǔn)確性也就毫無意義了。在電算化會計系統(tǒng)中，一些職能部門負(fù)責(zé)原始數(shù)據(jù)的記錄、審核、編碼、計算機輸出報告的分析，原始數(shù)據(jù)一經(jīng)輸入就由計算機自動處理。從記賬、轉(zhuǎn)賬、結(jié)賬到報表輸出都在電腦中自動完成，大量的工作都集中到電子數(shù)據(jù)處理部門，因此全部責(zé)任和數(shù)據(jù)也高度集中于電子數(shù)據(jù)處理部門，使之成為內(nèi)部控制的重點。

2 電算化會計系統(tǒng)內(nèi)部控制存在的問題

電算化會計系統(tǒng)內(nèi)部控制的變化給企業(yè)內(nèi)部控制帶來了新的問題，同時由于財會工作本身的特點以及會計軟件研發(fā)等問題，也給內(nèi)部控制帶來新挑戰(zhàn)。

會計軟件中存在內(nèi)部控制缺陷。會計軟件中嵌入的內(nèi)部控制不足。應(yīng)用控制按其實現(xiàn)的目標(biāo)可分為預(yù)防性控制、檢測性控制和糾正性控制。預(yù)防性控制可以幫助分析時間的發(fā)生，可以防止錯誤的發(fā)生，系統(tǒng)設(shè)計時總將其作為控制的重點加以考慮，例如，用戶識別口令，雙重輸入和范圍的檢查等，目前我國許多會計軟件系統(tǒng)基本具有預(yù)防性控制測試功能。檢測性控制能夠提醒人們在處理過程中存在的問題，例如終端記錄的安全檢查、系統(tǒng)的異常檢查、信息的泄露檢查、合法審批檢查、批量總數(shù)檢查等。從目前我國會計軟件應(yīng)用程序設(shè)計過程中所嵌入的內(nèi)部控制情況來看，檢測性控制還有不足，仍需要改善。另外，目前許多財會軟件都存在重報賬輕管理的現(xiàn)象。一些軟件著重開發(fā)賬務(wù)處理與報表管理，例如，材料核算、銷售核算、利潤核算等模塊的功能較強，但是對于成本核算分析、銷售量預(yù)測、資金供求預(yù)測等財務(wù)指標(biāo)分析模塊的功能開發(fā)力度較小，功能過于簡單，在我國加入WTO后國際貿(mào)易活動頻繁、對外業(yè)務(wù)大量發(fā)生的形勢下，不利于財會軟件充分發(fā)揮其管理功能和預(yù)測功能。

數(shù)據(jù)的安全保密性問題。手工會計系統(tǒng)中數(shù)據(jù)的處理和存儲分散在各個不同的部門和人員，各個文檔中的數(shù)據(jù)牽制性強。而電算化系統(tǒng)的突出特點就是會計數(shù)據(jù)處理和存儲的自動化和集中化，因而也給數(shù)據(jù)的安全性帶來一定的威脅。目前會計軟件多采用的是Access、Oracle、SQL Server、Foxpro等不同類型的數(shù)據(jù)庫，而這些數(shù)據(jù)庫的安全性也各有不同。Access只可設(shè)置一個文件，使用其他數(shù)據(jù)庫或軟件一般不能對其進(jìn)行非法修改，Oracle等大型數(shù)據(jù)庫的安全控制也較為嚴(yán)密。而一些小型數(shù)據(jù)庫的安全性就比較差了，從安全控制的角度來說，這些數(shù)據(jù)庫是不宜采用的，因而，相應(yīng)的會計軟件應(yīng)當(dāng)被更換。另外數(shù)據(jù)庫缺乏必要的加密措施，可以很方便地從外部打開修改。還有一些商業(yè)軟件為了占領(lǐng)市場，為用戶提供修改以前年度賬目等功能，為會計資料的真實可靠埋下了隱患。另外，許多軟件缺乏操作日志的記錄功能，對操作人、操作時間、操作內(nèi)容沒有具體記錄，出現(xiàn)問題不便于追究責(zé)任。

相應(yīng)的管理制度執(zhí)行問題。在關(guān)于電算賬替代手工賬的基本條件中，財政部規(guī)定企業(yè)必須要有嚴(yán)格的操作制度，硬件軟件管理制度及會計檔案管理制度，并且經(jīng)有關(guān)財政部門或上級主管部門審批。但是在實際的會計實務(wù)中，許多單位未滿足應(yīng)有的條件就正式使用電子計算機替代手工記賬，對與電算化會計系統(tǒng)相關(guān)的制度不夠重視，只是簡單地羅列幾條，沒有根據(jù)本單位的實際情況加以詳細(xì)周全地考慮。同時這些制度的執(zhí)行也是大打折扣，制度形同虛設(shè)，并沒有意識到計算機應(yīng)用環(huán)境給現(xiàn)代企業(yè)會計帶來的高風(fēng)險。這種運用上的不重視使內(nèi)部控制不夠健全，導(dǎo)致企業(yè)會計信息系統(tǒng)中的數(shù)據(jù)也缺乏安全性。

3 完善電算化會計系統(tǒng)的內(nèi)部控制

嚴(yán)格的內(nèi)部控制是會計信息真實可靠的保證。無論是手工會計信息系統(tǒng)還是電算化會計信息系統(tǒng)，其內(nèi)部控制的目標(biāo)都是一致的，即明確分工、落實責(zé)任、健全機構(gòu)、嚴(yán)格操作規(guī)程、充分發(fā)揮內(nèi)部控制的作用。

完善電算化會計信息系統(tǒng)的一般控制。一般控制系統(tǒng)是應(yīng)用控制的基礎(chǔ)，為應(yīng)用程序的正常運行提供外圍保障，同時也關(guān)系到會計電算化的成敗。首先，從組織上實現(xiàn)不相容的職務(wù)互相分離。所謂不相容職務(wù)是指那些由一個人擔(dān)任，既可能發(fā)生錯誤和弊端又可能掩蓋其錯誤和弊端的職務(wù)，具體來說就應(yīng)該做到授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦分離、業(yè)務(wù)經(jīng)辦與會計記錄分離、會計記錄與財產(chǎn)保管分離、業(yè)務(wù)經(jīng)辦與業(yè)務(wù)稽核分離、授權(quán)批準(zhǔn)與監(jiān)督分離。其次，明確會計電算化職責(zé)的分工，將電算化部門與用戶部門的職責(zé)相分離。電算化部門也稱數(shù)據(jù)處理部門，對數(shù)據(jù)進(jìn)行處理或控制。用戶部門是指產(chǎn)出原始數(shù)據(jù)或使用計算機處理所得信息的部門，兩者之間應(yīng)盡可能地保持不相容職務(wù)的分離。例如，電算化部門不能負(fù)責(zé)業(yè)務(wù)的批準(zhǔn)與執(zhí)行，而只能執(zhí)行業(yè)務(wù)記錄；用戶部門負(fù)責(zé)業(yè)務(wù)批準(zhǔn)、執(zhí)行和保管而無權(quán)執(zhí)行業(yè)務(wù)記錄；數(shù)據(jù)維護(hù)管理與電算審核相分離；數(shù)據(jù)錄入與審核記賬相分離；系統(tǒng)操作與系統(tǒng)檔案管理相分離。最后，實現(xiàn)電算化部門內(nèi)部職責(zé)的分離，電算化系統(tǒng)可分為系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門，系統(tǒng)開發(fā)部門負(fù)責(zé)系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護(hù)工作，系統(tǒng)應(yīng)用部門則主要負(fù)責(zé)日常會計處理工作。系統(tǒng)開發(fā)人員和系統(tǒng)應(yīng)用人員也要嚴(yán)格分工，例如，系統(tǒng)開發(fā)與系統(tǒng)操作相分離，因為系統(tǒng)開發(fā)人員對系統(tǒng)本身很熟悉，如果讓他們接觸系統(tǒng)并輸入數(shù)據(jù)，很難保證數(shù)據(jù)處理過程的安全性。同理，也不應(yīng)該讓操作人員熟悉數(shù)據(jù)處理的詳細(xì)過程，做好互相牽制的工作。最大限度地增強數(shù)據(jù)處理過程中數(shù)據(jù)的安全性。

完善會計電算化信息系統(tǒng)的應(yīng)用控制。應(yīng)用控制是為適應(yīng)會計處理的特殊要求而建立的各種能防止檢測及更正錯誤和處置舞弊行為的控制制度和措施。應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。應(yīng)用控制的具體目標(biāo)為所有經(jīng)允許處理的數(shù)據(jù)均轉(zhuǎn)換到介質(zhì)上并加以處理，并且處理的結(jié)果可通過適當(dāng)?shù)姆绞郊右暂敵觯械妮斎?、轉(zhuǎn)換、處理和輸出均應(yīng)在正常的時間里準(zhǔn)確地進(jìn)行，所有系統(tǒng)的輸出均應(yīng)反映為經(jīng)批準(zhǔn)的有效的經(jīng)濟(jì)業(yè)務(wù)。首先，建立一套內(nèi)控制度對要輸入的數(shù)據(jù)進(jìn)行嚴(yán)格控制。輸入控制的核心是加強對憑證的審核、編制、輸入、傳遞、保管等5個環(huán)節(jié)的全面控制。其次，針對計算錯誤、用錯文件、用錯程序、輸入數(shù)據(jù)錯誤在輸入過程中沒有被查出來等情況，還必須在處理過程中設(shè)置處理控制。處理控制的目的是確保數(shù)據(jù)處理過程的正確性、可靠性，確保經(jīng)濟(jì)業(yè)務(wù)由計算機準(zhǔn)確地處理，經(jīng)濟(jì)業(yè)務(wù)沒有丟失或不恰當(dāng)?shù)卦黾?、改動，計算機處理的錯誤被及時地鑒別并改正。最后，嚴(yán)格輸出控制。輸出控制的主要任務(wù)是保證合法、正確地輸出各種會計信息，防止未經(jīng)授權(quán)的人擅自盜用系統(tǒng)資源。軟件應(yīng)對各種輸出要求進(jìn)行權(quán)限設(shè)置，未經(jīng)授權(quán)，計算機拒絕執(zhí)行其輸出要求。另外輸出的紙介質(zhì)的會計資料應(yīng)由專人進(jìn)行核對，檢查其完整性和正確性；打印的賬簿和報表頁號是否連續(xù)、有無缺漏或重疊現(xiàn)象，對于輸出的磁介質(zhì)的會計資料應(yīng)及時貼上外部標(biāo)簽并寫明文件名稱及輸出時間并妥善保管、存檔以便上報時使用。輸入、處理和輸出過程是計算機數(shù)據(jù)處理過程中相互關(guān)聯(lián)的3個環(huán)節(jié)，任何一個環(huán)節(jié)上的控制都會影響其他環(huán)節(jié)的數(shù)據(jù)處理，所以應(yīng)用控制應(yīng)該從整體角度加以考慮。

加強電算化會計系統(tǒng)的內(nèi)部審計工作。內(nèi)部審計既是內(nèi)部控制系統(tǒng)中的一個重要分支，又是保障內(nèi)部控制名副其實的最重要的手段之一。通過內(nèi)部審計可以了解現(xiàn)有的一些內(nèi)部控制是否能滿足系統(tǒng)提供準(zhǔn)確可靠信息的需要，以及這些控制能否有效地運作并達(dá)到預(yù)期的效果。在系統(tǒng)開發(fā)階段，內(nèi)部審計人員不僅要參與開發(fā)，指出現(xiàn)有控制措施的不足，提出改進(jìn)意見，還要對開發(fā)工作本身進(jìn)行審核和評價。因此，內(nèi)部審計人員既可對系統(tǒng)的開發(fā)過程進(jìn)行監(jiān)督和審查，還可以幫助開發(fā)人員了解電算化系統(tǒng)內(nèi)部控制的各個方面。內(nèi)部審計人員在審計中不但能夠查出計算機舞弊，也可以審核和評估計算機內(nèi)部控制的弱點，提請被審計單位進(jìn)行改進(jìn)，督促被審計單位完善內(nèi)部控制系統(tǒng)。

完善財務(wù)軟件的設(shè)計及管理制度。由于軟件的設(shè)計涉及諸多學(xué)科，還涉及系統(tǒng)是否遵循當(dāng)前的會計法規(guī)和財經(jīng)制度，因此各級財政部門和業(yè)務(wù)主管部門在對軟件進(jìn)行評審時，不能忽視對軟件內(nèi)部控制的檢查，并促使會計軟件公司明確自己的責(zé)任，嚴(yán)格規(guī)范會計軟件產(chǎn)品的數(shù)據(jù)輸入、處理、輸出、傳輸和安全保護(hù)控制功能，同時也應(yīng)將軟件的售后服務(wù)作為一個重要的考核指標(biāo)。只有在具體的內(nèi)部控制程序中采用適用的信息技術(shù)，才有可能提高內(nèi)部控制水平。各單位在選擇會計軟件時，應(yīng)注意其內(nèi)部控制功能的優(yōu)劣。

綜上所述，沒有嚴(yán)格的內(nèi)部控制就不可能形成現(xiàn)代化的電算化會計系統(tǒng)。離開內(nèi)部控制，電算化會計就可能是海市蜃樓。電算化會計系統(tǒng)內(nèi)部控制的完善，必然會極大地提高企業(yè)財務(wù)管理水平。

主要參考文獻(xiàn)

［1］ 王光榮.會計電算化對內(nèi)部控制的影響［J］.中國會計電算化，2004，（3）：28-30.

［2］ 于長春.會計制度設(shè)計［M］. 北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2002.

［3］ 汪小文.如何建立和完善會計電算化系統(tǒng)環(huán)境下的內(nèi)部控制［J］. 會計之友，2004，（8）：87-88.

［4］ 薛祖云. 會計信息系統(tǒng)［M］. 廈門：廈門大學(xué)出版社，2003.

［5］ 楊周南. 會計管理信息系統(tǒng)［M］. 北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2004.