【摘要】內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。內(nèi)部控制的目的在于改善經(jīng)營管理，提高經(jīng)濟(jì)效益。電算化管理引入會(huì)計(jì)信息系統(tǒng)后，內(nèi)部控制本身呈現(xiàn)出新的特征，以下筆者試從內(nèi)部控制的功能、電算化下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新特點(diǎn)、電算化對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響及電算化下對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制方法等方面進(jìn)行淺析。

【關(guān)鍵詞】會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制

一、內(nèi)部控制的階段

內(nèi)部控制按控制的時(shí)間分為三個(gè)階段，即事前控制、事中控制和事后控制。

（一）事前控制是通過建立、健全內(nèi)部控制體系來避免或減少錯(cuò)誤、災(zāi)害、事故、舞弊等的發(fā)生。

（二）事中控制是通過運(yùn)行、監(jiān)督內(nèi)部控制，找出、發(fā)現(xiàn)即將發(fā)生、正在發(fā)生的錯(cuò)誤、災(zāi)害、事故、舞弊等來防止危害的擴(kuò)大或者使損失得到補(bǔ)償。

（三）事后控制是校正、更正已發(fā)生的錯(cuò)誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害來減輕危害，進(jìn)一步完善內(nèi)部控制體系，防止類似情況發(fā)生，減少損失。

二、電算化下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新特點(diǎn)

（一）差錯(cuò)發(fā)生的反復(fù)性及隱蔽性增強(qiáng)。由于會(huì)計(jì)電算化處理的信息集中化程度高，運(yùn)算速度快，使得其處理結(jié)果一旦發(fā)生錯(cuò)誤，就會(huì)導(dǎo)致多種賬簿、報(bào)表，乃至整個(gè)會(huì)計(jì)信息系統(tǒng)失真。假設(shè)發(fā)生錯(cuò)誤的根源在于系統(tǒng)程序或軟件，計(jì)算機(jī)還會(huì)反復(fù)執(zhí)行同一錯(cuò)誤指令，同時(shí)不易被察覺和糾正。

（二）存儲(chǔ)介質(zhì)的物理安全降低。由于電子存儲(chǔ)介質(zhì)的物理特性，使數(shù)據(jù)大量、集中存儲(chǔ)于較小的物理單元，一旦發(fā)生自然災(zāi)害、丟失、盜竊之類的事件，就可能是全部信息的丟失或者毀損，造成重大損失。

（三）對(duì)不合理業(yè)務(wù)不易判斷。盡管電算化處理速度快、精度高，但其僅對(duì)邏輯性強(qiáng)、常規(guī)業(yè)務(wù)有上述特點(diǎn)。缺乏手工操作時(shí)所具有的對(duì)不合邏輯、不合理的及例外事項(xiàng)的判斷和處理能力。

（四）存儲(chǔ)數(shù)據(jù)讀寫安全性減低。計(jì)算機(jī)完全依靠程序進(jìn)行操作。對(duì)會(huì)計(jì)電算化系登錄人員必須實(shí)行嚴(yán)格授權(quán)制度，缺乏授權(quán)控制則未經(jīng)授權(quán)的人員也可以上機(jī)操作，擅自改動(dòng)程序。

（五）會(huì)計(jì)電算化程度與實(shí)際需求不匹配。會(huì)計(jì)電算化系統(tǒng)的建立一般要本單位計(jì)算機(jī)專業(yè)人員進(jìn)行開發(fā)或進(jìn)行外購。由于本單位計(jì)算機(jī)人員缺乏會(huì)計(jì)知識(shí)背景及會(huì)計(jì)電算化系統(tǒng)信息使用客戶參與程度不高，容易造成理解上的障礙，使得設(shè)計(jì)出來的會(huì)計(jì)電算化系統(tǒng)不能滿足用戶的需要；即便外購的會(huì)計(jì)電算化系統(tǒng)，也會(huì)由于本單位業(yè)務(wù)的獨(dú)特性不能全部符合用戶的需求。

總之，會(huì)計(jì)電算化系統(tǒng)中的風(fēng)險(xiǎn)較手工操作時(shí)出現(xiàn)新的特點(diǎn)，加強(qiáng)有針對(duì)性的內(nèi)部控制的建設(shè)是實(shí)施會(huì)計(jì)電算化的必要前提。

三、電算化下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

（一）內(nèi)部控制的重點(diǎn)方向。會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)電算化后，數(shù)據(jù)的處理、存儲(chǔ)多集中于本單位計(jì)算機(jī)管理部門或財(cái)務(wù)部門，因此內(nèi)部控制的重點(diǎn)必須隨之轉(zhuǎn)移。

（二）內(nèi)部控制的程序和范圍更加廣泛和復(fù)雜。由于會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)電算化后，面臨的風(fēng)險(xiǎn)與手工處理方式相比呈現(xiàn)新的特點(diǎn)，相應(yīng)加強(qiáng)有針對(duì)性的內(nèi)部控制以應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)建立與運(yùn)行的復(fù)雜性，必然要擴(kuò)大內(nèi)部控制的范圍，其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容。

（三）計(jì)算機(jī)控制與人工控制相結(jié)合。會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)電算化后，需要建立與上機(jī)操作、數(shù)據(jù)存儲(chǔ)、程序運(yùn)行相關(guān)的程序化控制。一般來說，計(jì)算機(jī)應(yīng)用的程度越高，采用的程序化控制也就越多。同時(shí)，為應(yīng)對(duì)非正常業(yè)務(wù)，應(yīng)強(qiáng)調(diào)人工控制的輔助。保留必要的人工控制，減少糾正例外事項(xiàng)的風(fēng)險(xiǎn)。

四、電算化下對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制方法

（一）系統(tǒng)開發(fā)與維護(hù)控制

1.獲取相關(guān)審批和支持。會(huì)計(jì)電算化系統(tǒng)的開發(fā)和應(yīng)用必須首先取得單位管理層的認(rèn)可和授權(quán)，同時(shí)也需要單位相關(guān)部門人員的支持，這關(guān)系到會(huì)計(jì)信息系統(tǒng)開發(fā)、應(yīng)用、更新等項(xiàng)目的成敗。

2.開發(fā)標(biāo)準(zhǔn)符合國家、部門頒發(fā)的標(biāo)準(zhǔn)和規(guī)范。會(huì)計(jì)電算化系統(tǒng)的開發(fā)和應(yīng)用項(xiàng)目，不論是自行組織開發(fā)還是購買商品化軟件，都必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范，有條件的單位可以前瞻性的參照國際標(biāo)準(zhǔn)和規(guī)范。

3.做好新舊會(huì)計(jì)信息的過渡。應(yīng)用新會(huì)計(jì)信息電算化系統(tǒng)必須確保數(shù)據(jù)的完整、清晰。提前制訂控制措施、采取有效的控制手段、保證新舊系統(tǒng)足夠的并行時(shí)間，作好各項(xiàng)工作的銜接，避免數(shù)據(jù)的錯(cuò)漏和丟失。

4.加強(qiáng)程序更新控制。對(duì)電算化軟件進(jìn)行更新必須經(jīng)過有周密計(jì)劃和嚴(yán)格記錄，系統(tǒng)任何程序的維護(hù)更新都必須經(jīng)過授權(quán)，所有更新都應(yīng)進(jìn)行相應(yīng)測試并作好文字記錄才能投入使用。系統(tǒng)更新維護(hù)應(yīng)受到與系統(tǒng)開發(fā)類似的控制。同時(shí)在系統(tǒng)更新階段建立相應(yīng)的日志，對(duì)所有與軟件修改有關(guān)的記錄都應(yīng)該留存紙質(zhì)文檔。

（二）系統(tǒng)運(yùn)行控制

1.信息來源控制。信息來源控制即是合規(guī)性檢查，目標(biāo)是運(yùn)用相應(yīng)的控制程序，識(shí)別、拒絕各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。同時(shí)還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常執(zhí)行。

2.信息輸入控制。輸入控制是為了防止或發(fā)現(xiàn)將不正確或不完整的數(shù)據(jù)輸入電算化系統(tǒng)而采取的控制。單位應(yīng)該建立、健全完備的內(nèi)部控制制度對(duì)輸入的數(shù)據(jù)進(jìn)行有效、合理的檢查，保證數(shù)據(jù)輸入的準(zhǔn)確性，從源頭上防止錯(cuò)誤的產(chǎn)生，避免因錯(cuò)誤或舞弊導(dǎo)致的連環(huán)性、重復(fù)性錯(cuò)誤。

3.信息傳輸控制。信息傳輸?shù)陌踩刂瓢夹g(shù)和管理兩個(gè)方面。技術(shù)方面的考慮如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、通信、認(rèn)證等。管理方面如數(shù)據(jù)傳輸?shù)膶?shí)時(shí)監(jiān)控、對(duì)現(xiàn)有安全系統(tǒng)漏洞的檢查等。

4.信息處理控制。信息處理控制是指對(duì)會(huì)計(jì)電算化信息進(jìn)行數(shù)據(jù)處理的有效性和可靠性分析的控制。信息處理控制分為有效性控制和文件控制。

5.信息輸出控制。輸出數(shù)據(jù)控制應(yīng)重點(diǎn)核對(duì)輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相匹配，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)能否能滿足數(shù)據(jù)使用部門的要求，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作。數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定等。

6.信息訪問控制。信息訪問控制應(yīng)確保只有被授權(quán)用戶才能實(shí)現(xiàn)對(duì)特定數(shù)據(jù)和資源的訪問。訪問控制技術(shù)可以應(yīng)用在信息系統(tǒng)的不同層次，如操作系統(tǒng)訪問控制、數(shù)據(jù)庫訪問控制、網(wǎng)頁訪問控制等。

（三）系統(tǒng)綜合管理控制

1.組織機(jī)構(gòu)設(shè)置。企業(yè)實(shí)施會(huì)計(jì)電算化，目標(biāo)之一就是精簡高效。本單位就應(yīng)按精簡、合理的原則對(duì)舊的組織機(jī)構(gòu)進(jìn)行重新調(diào)整。結(jié)合成本效益原則使組織機(jī)構(gòu)的設(shè)置與本單位的實(shí)際規(guī)模相匹配。

2.崗位設(shè)置。內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職能的崗位分離，企業(yè)在會(huì)計(jì)電算化系統(tǒng)實(shí)施之前應(yīng)詳細(xì)分析原有工作內(nèi)容，為不同的職能設(shè)置相應(yīng)的崗位，分配不同的權(quán)限。對(duì)于不相容的崗位指派不同的員工，并以財(cái)務(wù)手冊的形式規(guī)定各崗位使用系統(tǒng)的功能，以及有權(quán)處理的業(yè)務(wù)類型。同時(shí)，還應(yīng)建立起敏感崗位定期輪換制度，避免同一人長期從事同一項(xiàng)工作。

3.機(jī)器設(shè)備管理。企業(yè)用于會(huì)計(jì)電算化系統(tǒng)的機(jī)器設(shè)備應(yīng)盡可能采用專用方式。本單位應(yīng)對(duì)關(guān)鍵設(shè)備如主服務(wù)器的接觸、使用建立完善的管理制度，避免未經(jīng)授權(quán)的人員隨意接觸及使用機(jī)器設(shè)備。同時(shí)定期對(duì)相關(guān)會(huì)計(jì)電算化系統(tǒng)的各種硬件設(shè)備進(jìn)行維護(hù)，保證設(shè)備能夠正常運(yùn)行。

4.紙質(zhì)化文檔管理。會(huì)計(jì)電算化系統(tǒng)的處理過程及結(jié)果應(yīng)通過紙質(zhì)憑證打印存檔，企業(yè)應(yīng)建立完善的檔案保管制度，對(duì)檔案的調(diào)閱采取相應(yīng)的控制措施，并進(jìn)行部分重要檔案的備份。

5.對(duì)系統(tǒng)用戶及操作人員定期進(jìn)行培訓(xùn)。會(huì)計(jì)電算化系統(tǒng)應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高相關(guān)人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以避免或減少系統(tǒng)運(yùn)行后人為操作失誤的可能性。在系統(tǒng)重要更新后，也應(yīng)及時(shí)進(jìn)行人員培訓(xùn)。

總之，隨著科技日新月異，信息技術(shù)、計(jì)算機(jī)網(wǎng)路技術(shù)的普及，只要建立合理、可靠的內(nèi)部控制系統(tǒng)，信息技術(shù)的應(yīng)用必然會(huì)提高會(huì)計(jì)數(shù)據(jù)處理的實(shí)效性和準(zhǔn)確性、提高會(huì)計(jì)核算的水平和質(zhì)量、減輕會(huì)計(jì)人員的勞動(dòng)強(qiáng)度；推動(dòng)會(huì)計(jì)技術(shù)、方法、理論創(chuàng)新和觀念更新，促進(jìn)會(huì)計(jì)工作的進(jìn)一步發(fā)展。

作者簡介：邸楠（1979-），男，漢族，天津人，就職于天津市施工隊(duì)伍管理站（主管會(huì)計(jì)），中級(jí)會(huì)計(jì)師，研究方向：會(huì)計(jì)電算化。

（責(zé)任編輯：唐榮波）