[摘要] 隨著計算機技術的飛速發(fā)展和普遍使用，會計電算化已經(jīng)成為會計工作的發(fā)展趨勢。會計電算化使會計工作的質量和效率提高的同時，也給企業(yè)內部控制帶來了許多新問題， 對其造成了很大的沖擊，使企業(yè)在手工條件下建立的內部控制制度在新的環(huán)境下落后于形勢。因此，建立一整套適合會計電算化系統(tǒng)的內部控制制度就顯得尤為重要。

[關鍵詞] 會計電算化內部控制問題建議

財政部頒布的《內部會計控制規(guī)范—基本規(guī)范(試行)》第二十六條規(guī)定:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內部會計控制的有效實施”。隨著計算機技術（特別是網(wǎng)絡技術）的發(fā)展和運用，會計電算化進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰(zhàn)。而內部控制關系到企業(yè)財產物資的安全完整，關系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。因此，建立一套適合會計電算化系統(tǒng)的內部控制制度就顯得尤為重要。

一、會計電算化對內部控制的特殊影響

1.改變了企業(yè)會計核算的環(huán)境

由于計算機財務處理系統(tǒng)的使用，企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化。會計部門的工作崗位除原來的基本會計崗位外，需要增設電算化會計崗位，包括直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。會計部門利用計算機不僅可以完成基本的會計業(yè)務，還能完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動，如經(jīng)營預測。原先應由幾個部門協(xié)作完成的業(yè)務事項，現(xiàn)在可能集中在一個部門甚至由一個人完成。因此，要保證企業(yè)資產的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標，企業(yè)內部控制制度的建立和完善就顯得更為重要，其涉及的范圍和控制程序較之手工會計系統(tǒng)更加廣泛、復雜。

2.加大了控制舞弊、犯罪的難度

在手工方式下，會計數(shù)據(jù)以證、賬、表等形式記錄在可視的紙質上，增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。但是，電算化系統(tǒng)的會計數(shù)據(jù)被直接存儲在磁盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術上對電子數(shù)據(jù)非法修改可以做到不留痕跡，因此計算機犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大，其造成的危害和損失更大，因此，在電算化系統(tǒng)下，對其實施有效的內部控制，困難更大，意義更大。

3.原始數(shù)據(jù)操作準確性問題

在電算化會計系統(tǒng)中，計算機對輸入的數(shù)據(jù)自動進行加工處理，所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。原始數(shù)據(jù)輸入一旦發(fā)生錯誤，計算機就會將錯就錯地進行后續(xù)的計算工作，結果自然可想而知。

4.會計電算化工作中的安全問題

（1)軟件方面。企業(yè)會計數(shù)據(jù)是商業(yè)機密，必須保密。但軟件公司首先考慮自身的經(jīng)濟利益，防止盜版，而對用戶會計數(shù)據(jù)保密性、安全性涉及不多，如會計數(shù)據(jù)基本上是以一種開放型關系數(shù)據(jù)庫格式保存（如FOXPRO、ACCESS等）。只要懂得這種數(shù)據(jù)庫操作，就可以直接進入數(shù)據(jù)庫進行非法篡改。（2)硬件方面。計算機設備配備不全，質量不高，從而影響到會計軟件的正常運用。磁性介質本身易受環(huán)境影響，會計數(shù)據(jù)存在意外丟失或損壞的可能。（3)網(wǎng)絡安全。主要表現(xiàn)在:①互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行傳播，易被黑客攔截偵聽、竊取口令、假冒。②網(wǎng)絡病毒已變成某些人非法牟利的工具，并呈現(xiàn)產業(yè)化、強盜化趨勢，導致病毒數(shù)量激增，因而網(wǎng)絡安全正面臨極大的威脅。臭名昭著的“熊貓燒香”病毒使許多公司的商業(yè)數(shù)據(jù)被毀壞，多年的研究成果毀于瞬間，有可能已經(jīng)被對手竊取，蒙受的損失是無法估量的。即使會計系統(tǒng)自用一套獨立的局域網(wǎng)，但由于移動存儲設備的使用，仍然存在被病毒傳染的危險。一旦網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓，將嚴重影響到會計工作，甚至影響到企業(yè)的整體運作。4.管理方面。存在管理人員和操作人員安全意識淡薄、操作密碼管理不嚴格、安全管理制度不健全或檢查落實不到位等問題。

二、對完善會計電算化條件下內部控制制度的建議

1.加強防止電算化犯罪的法制建設

目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。例如，對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到，對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)去約束。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制就很有必要。

2.加強會計電算化系統(tǒng)的組織控制

在會計電算化系統(tǒng)中，建立有效的內部會計控制，首先要有恰當?shù)慕M織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應的管理規(guī)章與之配套。其目的就在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。而組織機構的設置，必須貫徹業(yè)務審核與計算機操作相分離、數(shù)據(jù)輸入輸出與數(shù)據(jù)審核相分離、程序設計及維護人員與計算機操作人員相分離，程序和數(shù)據(jù)文件的保管與計算機相分離的四個原則。

3.加強系統(tǒng)安全控制

系統(tǒng)安全控制是指采用各種方法保護數(shù)據(jù)和計算機程序的安全，以防止數(shù)據(jù)泄密、更改或破壞。措施如下:（1)計算機主機房應具備防火、防水、防潮、防盜、恒溫等條件。(2)硬件設備必須保證質量，關鍵性的硬件設備應采用雙系統(tǒng)備份。(3)照明的供電線路應與計算機系統(tǒng)的供電線路分開，配置UPS不間斷電源。（4)電算化系統(tǒng)局域網(wǎng)與互聯(lián)網(wǎng)必須進行物理隔離，安裝殺毒軟件，及時更新病毒庫，移動存儲盤必須先經(jīng)殺毒處理才能在本局域網(wǎng)的計算機上使用。(5)會計軟件的選用要經(jīng)過充分調研，要分析研究各會計軟件的合法性、安全性、正確性、兼容性和可擴展性，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。（6）對用戶進行權限和密碼設置。根據(jù)不同的崗位、賦予各崗位用戶不同的操作權限。用戶使用各自的密碼進入工作模塊。避免使用易被破譯的密碼，并定期更換密碼。對于發(fā)生崗位變動或離崗的用戶，應及時更改其訪問權限。（7)電算化系統(tǒng)必須能夠自動形成“操作日志”，記錄所有人員對系統(tǒng)的操作，包括操作時間、方式、查詢和修改的數(shù)據(jù)等，系統(tǒng)一旦出現(xiàn)問題可據(jù)此找相關人員進行核查。（8)對每天的業(yè)務數(shù)據(jù)進行雙重備份，即將數(shù)據(jù)備份在不同的硬盤中，并異地存放，以免意外和人為錯誤造成數(shù)據(jù)的丟失。(9)未經(jīng)授權，禁止用戶自行安裝或卸載軟件。

4.加強會計電算化信息系統(tǒng)的操作控制

操作控制是會計電算化的主要日常工作:（1）數(shù)據(jù)輸入控制。雖然計算機處理數(shù)據(jù)的能力很強，處理速度非?？欤坏┏鲥e，影響極大，因此企業(yè)應通過制度對數(shù)據(jù)的輸入進行嚴格控制，以保證其準確性。（2)數(shù)據(jù)通訊控制。會計電算化系統(tǒng)應該采用各種技術手段來保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠，防止數(shù)據(jù)錯誤、丟失、泄密等事件的發(fā)生。（3)數(shù)據(jù)輸出控制。它是為保證合法、正確地輸出各種會計信息而進行的控制。對于輸出的紙介質會計資料必須進行核對，檢查其完整性、正確性，如賬簿和報表頁號是否連續(xù)、有無缺漏或重疊現(xiàn)象。另外，操作人員離開工作現(xiàn)場前，須先鎖定或退出系統(tǒng)，防止他人越權操作。

5.健全檔案管理制度

檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質。檔案管理一般通過制定與實施檔案管理制度來實現(xiàn)，一般包括:（1）必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管。（2)采取各種安全保證措施，做好防消磁、放火、防潮和防塵等工作。（3)采用磁性介質保存會計檔案的，要定期進行檢查和復制，防止由于磁性介質損壞而使會計檔案丟失。（4)所有的軟件文檔資料、數(shù)據(jù)結構形式、程序說明書和源程序清單均應按機密文件管理。（5)報廢的計算機，應將其硬盤徹底格式化，以防數(shù)據(jù)泄密。

6.加強內部審計

內部審計是內部會計控制的一種特殊形式，在某種意義上說是對其他內部控制的再控制，因而是電算化系統(tǒng)內部控制最有效的手段之一。通過電算化內部審計，可以發(fā)現(xiàn)各種控制手段的弊端，找出進一步改進的措施。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。一般來說，電算化下的內部審計應該包括對會計資料的定期內審、會計賬務的處理是否正確的審計、機內數(shù)據(jù)與書面資料一致性的審計、數(shù)據(jù)保存方式的安全性及合法性的審計及系統(tǒng)運作各環(huán)節(jié)的審計等方面。

隨著電子技術的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，管理部門對由計算機產生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大，這些會計信息的產生只有在嚴格的控制下，才能保證其可靠性和準確性。同時也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。因此，加強會計電算化內部控制不容忽視。

參考文獻:

[1]王定迅:企業(yè)會計電算化系統(tǒng)內部控制的再認識[J].經(jīng)濟經(jīng)緯，2004;1

[2]李靜華:企業(yè)會計電算化與內部控制[J].財務與會計，2000;3

[3]黃韶華:論會計電算化環(huán)境下的內部控制[J].上海會計，2002;9

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。