［摘 要］ 為了提高財務工作的安全性和工作效率，建立一整套適合電算化會計信息系統(tǒng)顯得尤為重要。目前，會計電算化內(nèi)部控制中仍然存在數(shù)據(jù)輸入操作不當、會計信息磁性化、計算機網(wǎng)絡發(fā)展等常見的一系列問題。因此，要強化內(nèi)部控制管理，建立科學有效的電算化內(nèi)部控制系統(tǒng)，同時要發(fā)揮內(nèi)部審計的作用，不斷完善會計電算化內(nèi)部控制體系。

［關鍵詞］ 會計 電算化 企業(yè)

［中圖分類］F230［文獻標識碼］A［文章編號］1002-2589(2008)08-39-02

隨著我國社會主義市場經(jīng)濟體制的建立和完善，會計作為經(jīng)濟管理基礎性工作，其地位和作用越來越被人們所認知。強化會計管理、提高會計信息質(zhì)量，已成為會計工作面臨的一項十分緊迫的任務。而會計電算化為實現(xiàn)這一任務提供了一條有效的途徑。本文就我國會計電算化內(nèi)部控制中存在的問題為基礎，探討電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設問題，以確保企業(yè)實行會計電算化后，系統(tǒng)能夠正常安全有效地運行。

一、會計電算化內(nèi)部控制中存在的問題

1.數(shù)據(jù)處理方式變化帶來的問題

(1)因數(shù)據(jù)輸入操作不當而導致的控制問題。一旦輸入操作不當，將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤，造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要規(guī)律，“輸入的是垃圾，輸出的也必將是垃圾”。因而數(shù)據(jù)輸入不當?shù)目刂茊栴}成為內(nèi)部控制中最重要的控制環(huán)節(jié)。(2)責任高度集中于電算化軟件系統(tǒng)，企業(yè)面臨巨大的系統(tǒng)風險問題。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效，就會影響系統(tǒng)運行的穩(wěn)定性和安全性，嚴重的可能會導致系統(tǒng)的崩潰，給企業(yè)造成不可估量的損失。系統(tǒng)風險問題成為內(nèi)部控制的主要風險。(3)一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數(shù)據(jù)處理集中進行，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到分離，如有些會計人員既從事數(shù)據(jù)的輸入、輸出工作，又負責數(shù)據(jù)的報送，這增加了他們在未經(jīng)授權批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改等操作的可能性，從而使會計數(shù)據(jù)的準確和安全性受到威脅。

2.會計信息磁性化帶來的問題

手工條件下，會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上修改困難，修改會留有明顯痕跡，從而便于查證、控制。而在電算化條件下，會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的，資料的表現(xiàn)形式主要是打印的賬表和存儲在計算機軟硬盤和其它存儲介質(zhì)中的會計數(shù)據(jù)，這些存放在磁性介質(zhì)中的會計檔案，可以方便地被不留痕跡地加以修改，很容易遭到損壞和破壞，影響會計信息的真實可靠性。

3.計算機網(wǎng)絡發(fā)展帶來的問題

網(wǎng)絡的迅猛發(fā)展及其在財務工作中的進一步應用帶來了層出不窮的新問題。網(wǎng)絡環(huán)境具有開放性和動態(tài)性的特點，這給會計信息系統(tǒng)內(nèi)部控制帶來了許多新問題，如大量會計信息通過網(wǎng)絡通信線路傳輸，有可能被非法攔截，竊取甚至篡改；網(wǎng)絡會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等?？傊W(wǎng)絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險，甚至威脅到企業(yè)財產(chǎn)的安全性，對會計內(nèi)部控制提出了嚴峻的挑戰(zhàn)。

二、會計電算化內(nèi)部控制制度建設

1.企業(yè)內(nèi)部操作管理控制

防止數(shù)據(jù)輸入不當?shù)目刂?。如對使用計算機的數(shù)據(jù)輸入人員加以控制，規(guī)定原始憑證必須經(jīng)有關審核人員審核并簽章后才能輸入計算機，確保經(jīng)濟業(yè)務處理之前已經(jīng)過適當?shù)氖跈嗪蛯徟?，防止操作人員對未經(jīng)授權和審批的經(jīng)濟業(yè)務進行處理。在網(wǎng)絡環(huán)境下對數(shù)據(jù)輸入進行實時控制，在系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位，對每一筆業(yè)務同時進行多方備份，當會計人員進行賬務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查;對輸出內(nèi)容進行檢查控制。如在檢查中將輸出信息與輸入信息的有關數(shù)據(jù)進行核對，對關鍵性數(shù)據(jù)進行人工復核，確保輸出數(shù)據(jù)的可靠性。

2.系統(tǒng)安全控制

加強系統(tǒng)安全控制主要應從防止未經(jīng)授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務專用電腦；（2）設置操作權限限制；（3）操作人員身份用密碼控制；（4）數(shù)據(jù)存儲和處理相隔離，加強會計數(shù)據(jù)、會計軟件安全保密措施；（5）修改會計核算軟件的審批和監(jiān)督制度，如規(guī)定會計核算軟件的修改需報單位總會計師批準；（6）機房的工作環(huán)境保護，通常包括:保證機房設備安全的措施，如機房防火規(guī)定；保證計算機正常運行措施，如機房防潮、防磁及恒溫等方面的規(guī)定。

3.組織控制

組織控制是指將系統(tǒng)中不相容的職責進行分離，即將系統(tǒng)中的各類人員進行分工，并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后，應對原有的組織機構進行適當?shù)恼{(diào)整，以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。在進行會計分工和職責劃分時，重要的一點是不相容職務的分離，計算機會計系統(tǒng)與手工會計系統(tǒng)一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔。在計算機會計系統(tǒng)中不相容的職務主要有:數(shù)據(jù)維護管理職務與電算審核職務;數(shù)據(jù)錄入職務與審核記賬職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。

4.會計檔案控制

在實行會計電算化之后，隨著存儲介質(zhì)的改變，對會計檔案管理的要求也比較嚴格，對會計檔案的概念也有所發(fā)展。對會計檔案的管理制度應涵蓋對打印輸出的證、賬、表和存儲會計數(shù)據(jù)和程序的存儲介質(zhì)以及系統(tǒng)開發(fā)文檔的存檔、安全保管和保密工作，管理制度一般包括:存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;各種安全保證措施，如備份軟盤應貼上保護標簽，應存放在安全、潔凈、防潮的地方;采用磁性介質(zhì)保存的會計檔案要定期進行檢查和定期復制，并進行多處備份，防止由于磁性介質(zhì)損壞而使會計檔案丟失。

5.網(wǎng)絡的安全控制

網(wǎng)絡環(huán)境下尤為重要的是防病毒控制，可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡服務上采用防病毒卡或芯片等硬件，能有效防治病毒;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品。網(wǎng)絡安全指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括：數(shù)據(jù)加密技術、訪問控制技術、認證技術等。網(wǎng)絡傳輸介質(zhì)、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可基本確保財務信息在內(nèi)部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全性。

三、充分發(fā)揮內(nèi)部審計作用，不斷完善會計電算化內(nèi)部控制

由于電算化會計系統(tǒng)內(nèi)部控制存在極大的風險，一旦系統(tǒng)失控，將會對企業(yè)造成不可估量的危害。同時，從控制的成本效益上看，一些理想的內(nèi)部控制往往因成本過高而不為企業(yè)所采用，因而內(nèi)部控制制度只能為企業(yè)提供一種合理而不是絕對的保證。因此，企業(yè)應充分重視內(nèi)部審計的作用，利用內(nèi)部審計對會計電算化內(nèi)部控制進行有效的監(jiān)控。企業(yè)應保證內(nèi)審人員工作的獨立性和定期的專業(yè)培訓。內(nèi)審人員要定期檢測電算化系統(tǒng)的工作情況，對內(nèi)部控制系統(tǒng)的健全性、適用性、可靠性進行評價和考核，看其是否能夠有效發(fā)揮控制作用，并針對其薄弱環(huán)節(jié)，提出改進意見，使之得以不斷完善。

作者單位：黑龍江省地礦局樁基礎公司

（責任編輯/王麗君）