［摘 要］ 會計電算化是以電子計算機技術為主的當代電子技術和信息技術應用到會計實務中的簡稱。由于會計電算化在很大程度上改變了原手工會計下的內部會計控制的方式和內容，因此，內部會計控制的方法需做相應的變化，應圍繞內部會計控制目標，結合電算化內部會計控制的特點，提出更高的控制要求，選擇新的更多的控制對象，采取更好的控制方式，來重新構建一套較為完善的內部會計控制體系。

［關鍵詞］ 會計電算化；內部控制；財務軟件

［中圖分類號］F232；C931.6［文獻標識碼］A［文章編號］1673-0194（2007）07-0011-03

會計電算化是以電子計算機技術為主的當代電子技術和信息技術應用到會計實務中的簡稱?；谒旧淼奶攸c，與手工會計相比，具有運算速度快、存儲容量大、高度數(shù)據(jù)共享、檢索查詢速度快捷、制作報表容易、數(shù)據(jù)分析準確等特點。會計電算化的應用，可以節(jié)約大量的人力、物力和時間。

內部控制與會計是不可分割的，是現(xiàn)代企業(yè)管理的一項基本職能。建立較為健全的內控制度是現(xiàn)代企業(yè)管理的一項重要內容。內部控制是企業(yè)內部經營管理活動中所采取的一系列具有控制功能的組織、程序、手段的總稱，包括內部管理控制和內部會計控制。作為內部會計控制的特殊形式──電算化會計信息系統(tǒng)環(huán)境下的內部控制則是隨著ＩＴ技術特別是以Ｉｎｔｅｒｎeｔ為代表的網絡技術的發(fā)展和應用進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰(zhàn)。

一、企業(yè)電算化會計信息系統(tǒng)內部控制現(xiàn)狀

電算化會計信息系統(tǒng)的建立對企業(yè)授權與執(zhí)行、審計線索、會計信息安全、內部控制方式等方面都產生重大影響。企業(yè)會計電算化內部控制現(xiàn)狀主要表現(xiàn)在以下方面：

1. 財務軟件缺乏兼容性。由于各個系統(tǒng)都是自行開發(fā)的，各自使用不同的操作平臺和支持軟件，數(shù)據(jù)結構不同，編程風格各異，各軟件公司為技術保密，相互沒有交流和溝通，沒有業(yè)界的協(xié)議，自然也就沒有統(tǒng)一的數(shù)據(jù)接口，很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享。

2. 系統(tǒng)內部銜接性差，致使內部控制難度大。由于當前許多財會軟件都著重開發(fā)賬務處理與報表管理，對于其他諸如成本核算、市場預測等功能開發(fā)力度較小，使得在處理此類問題時，需先將財會管理的有關數(shù)據(jù)輸出，經人工核算后再重新輸入，就是說從一個處理系統(tǒng)（模塊）到另一個處理系統(tǒng)（模塊），不能自動轉換數(shù)據(jù)格式，不能直接使用基礎數(shù)據(jù)。這不僅加大了工作量，而且由于人工核算、人工輸入等人為因素，必然增加出錯幾率，使得財會軟件不能充分發(fā)揮它的管理功效和預測功能。

3. 數(shù)據(jù)保密性、安全性差，致使非法篡改現(xiàn)象嚴重。很多時候，財務上的數(shù)據(jù)，是企業(yè)的絕對秘密，在很大程度上關系著企業(yè)的發(fā)展，但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應財務制度大傷腦筋，卻沒有幾家軟件認真研究過數(shù)據(jù)的保密問題。所謂的加密，也無非是對軟件本身的加密，防止盜版。另外在進入系統(tǒng)時加上些諸如用戶口令、聲音監(jiān)測、指紋辨認等檢測手段和用戶權限設置等限制手段，不能真正起到數(shù)據(jù)的保密作用。安全性上，更是難如人意，系統(tǒng)一旦癱瘓，或者受病毒侵襲，或者突然斷電，很難重新恢復原來的數(shù)據(jù)。

4. 實用性不強。在某種程度上，財會軟件因為只實現(xiàn)了會計功能，并沒有實現(xiàn)預想的管理及預測功能，以至于它的出現(xiàn)，僅是減少了會計的工作量，或并沒有產生真正的經濟效益和管理效益。

5. 開發(fā)者與使用者的矛盾。早期的軟件，是由程序員專門開發(fā)，它雖然能實現(xiàn)用戶的數(shù)據(jù)處理的要求，但對財務工作的實質以及用戶使用水平都沒能準確定位，使這些軟件很難使用。現(xiàn)在是程序員與會計專業(yè)人員共同開發(fā)，但也僅僅是從用戶界面、系統(tǒng)平臺、報表處理等問題上做文章，不能滿足用戶實際需要。

6. 電算化管理制度與執(zhí)行脫離。為確保電算化系統(tǒng)正常運行和會計信息的安全、準確、合法、可靠，企業(yè)需研究制訂相應的會計電算化管理方法與制度。一些企業(yè)為達到甩賬目的，根據(jù)財政部會計電算化工作規(guī)范要求制訂了大量的企業(yè)內部電算化管理與控制制度，一時起到很好效果，但甩賬后，這些制度不但沒有進一步完善，反而棄之一邊，主要表現(xiàn)為操作規(guī)程混亂、職責不清；在裝有電算化的計算機上操作一些與電算化工作無關的內容，如上網聊天、玩游戲；允許一些無關人員使用計算機；電算化數(shù)據(jù)檔案保管力度不夠等等。上述問題均應解決。

二、企業(yè)電算化會計信息系統(tǒng)內部控制對策

隨著企業(yè)會計工作的變化，及時研究內部控制新方法，建立一套適合電算化要求的會計內控機制非常必要。上述內部控制現(xiàn)狀，就其產生的原因有企業(yè)內部因素，也有外部因素。這就要求從以下幾方面來加強企業(yè)電算化會計信息系統(tǒng)內部控制。

1. 加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規(guī)程，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括：（１）無關人員不能隨便進入機房操作；（２）各種錄入的數(shù)據(jù)均需經過嚴格的審批并具有完整、真實的原始憑證；（３）數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應及時核對，不能擅自修改；（４）機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（５）不準把外來的軟盤帶進機房；（６）發(fā)現(xiàn)輸入內容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；（７）開機后，操作人員不能擅自離開工作現(xiàn)楊；（８）要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著公司經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

2. 加強人員職能控制。由于會計電算化知識與功能的相對集中，因此必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業(yè)務授權、執(zhí)行、保管和記錄）的分離，以及在電算化部門內部的職責分離。通過進行內部職責分工，以彌補不相容職能集中化的不足。

會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網組成的服務器、ＰＣ機、ＰＯＳ機等，可以結合商業(yè)企業(yè)自身特點，根據(jù)Oracle ８數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術的特征，形成以在ＳＵＮ服務器上運行的Oracle ８數(shù)據(jù)庫系統(tǒng)為中心的網絡系統(tǒng)，即俗稱的“后臺”，并采用以ＬＩＮＩＸ操作系統(tǒng)以及各賬臺的ＰＯＳ機聯(lián)機操作等。在運行中，后臺管理從商品的進、銷、調、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務部進行輸入登記，然后由財務部審核入賬；銷貨則采用單品管理，通過收銀ＰＯＳ機的輸入，電腦月終匯總，產生各類報表供財務部入賬使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

3. 加強系統(tǒng)安全控制。這項控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤。它主要包括：接觸控制和環(huán)境保護安全控制。接觸控制是防止未經授權的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：（１）訂立內部操作制度，禁止非電腦操作人員操作公司電腦；（２）設置操作權限限制；（３）操作人員身份的密碼控制；（４）數(shù)據(jù)存貯和處理相隔離；（５）設置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環(huán)境保護，保護性設備配備，以及安全供電系統(tǒng)的安裝等。例如計算機機房應采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機房環(huán)境安全。

隨著網絡技術的快速發(fā)展，公司應加強網絡安全的控制，設置網絡安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應的技術來保護系統(tǒng)。

4. 全面提高會計人員素質。內部控制制度是由人設計、執(zhí)行的，缺乏高素質的人員，任何控制制度措施的效用都將大打折扣，甚至形同虛設。企業(yè)必須全面提高會計人員的政治素質和業(yè)務素質在內的綜合素質，尤其要加強計算機技術學習，使計算機操作水平上檔次，同時注重管理者管理風格、企業(yè)文化意識等精神層面的軟控制，充分調動人的積極性。

5. 加強內部審計。內部審計既是公司、企業(yè)內部控制系統(tǒng)的重要組成部分，也是強化內部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個方面：（１）對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司內控制度，憑證附件是否規(guī)范完整；（２）審查機內數(shù)據(jù)與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；（３）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對系統(tǒng)運行各環(huán)節(jié)進行審查，堵塞漏洞。

加入ＷＴＯ以后，我國經濟將迅速融入世界經濟體系之中，經濟的繁榮發(fā)展和市場的全面開放，對企事業(yè)單位的信息化進程將產生新的推動。隨著電子技術的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內部會計控制制度中的新問題將不斷出現(xiàn)。對這些新問題進行深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經濟效益。

主要參考文獻

[1] 趙偉. 加入WTO對我國會計信息產業(yè)的影響與對策[J]. 中國會計電算化，2002，(7):35.

[2] 閻達五. 內部控制框架的構建[J]. 會計研究，2001，(2):18.

[3] 吳水澎，陳漢文，邵賢第. 企業(yè)內部控制理論的發(fā)展與啟示[J]. 會計研究，2000，(5):23.