高桂華

摘要：企業(yè)建立會(huì)計(jì)電算化系統(tǒng)后，會(huì)計(jì)的內(nèi)部管理和控制發(fā)生了變化，電算化提高了計(jì)算速度、準(zhǔn)確性和可靠性，但對(duì)企業(yè)內(nèi)部的管理和控制來(lái)說(shuō)也帶來(lái)了前所未有的問(wèn)題，從會(huì)計(jì)電算化條件下內(nèi)部管理控制的變化和加強(qiáng)內(nèi)部管理控制的角度進(jìn)行了分析。

關(guān)鍵詞：會(huì)計(jì)電算化；內(nèi)部管理；風(fēng)險(xiǎn)控制；企業(yè)

中圖分類號(hào)：F232文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2012）21-0072-02

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)數(shù)據(jù)處理技術(shù)在會(huì)計(jì)領(lǐng)域已得到廣泛的應(yīng)用。會(huì)計(jì)電算化是以電子計(jì)算機(jī)替代人工，實(shí)現(xiàn)記賬、算賬、報(bào)賬、查賬以及部分需要人腦完成的對(duì)會(huì)計(jì)信息的統(tǒng)計(jì)、分析、判斷甚至提供決策的過(guò)程。實(shí)現(xiàn)會(huì)計(jì)電算化后，復(fù)式記賬法、借貸平衡原理作為會(huì)計(jì)的主要原則沒(méi)有改變，內(nèi)部控制的目的也一如從前，某些手工記賬的有效組織措施和規(guī)章制度仍可沿用，它的應(yīng)用使會(huì)計(jì)人員從繁重的手工會(huì)計(jì)工作中解脫出來(lái)，但會(huì)計(jì)電算化畢竟是一場(chǎng)技術(shù)革命，它不僅改變了數(shù)據(jù)處理方式，也改變了數(shù)據(jù)存儲(chǔ)方式，同時(shí)也給內(nèi)部控制制度的建立帶來(lái)了新的問(wèn)題。內(nèi)部控制對(duì)象不再單純是財(cái)務(wù)人員，而是財(cái)務(wù)人員和整個(gè)電算化系統(tǒng)，會(huì)計(jì)控制的范圍不再僅僅是人員和制度，而是涉及到人員、制度、軟件系統(tǒng)的開(kāi)發(fā)和維護(hù)以及硬件設(shè)備的配置和選購(gòu)等幾個(gè)不同領(lǐng)域。這就要求內(nèi)部管理制度也要與之相適應(yīng)。

一、會(huì)計(jì)電算化條件下的內(nèi)部管理控制的變化

（一）內(nèi)部管理控制形式的變化

會(huì)計(jì)信息是各單位各部門(mén)進(jìn)行生產(chǎn)經(jīng)營(yíng)決策的基礎(chǔ)依據(jù)，不準(zhǔn)確或錯(cuò)誤的會(huì)計(jì)信息會(huì)導(dǎo)致決策的偏差或錯(cuò)誤，為確保會(huì)計(jì)信息的質(zhì)量，內(nèi)部管理控制成為會(huì)計(jì)法規(guī)的要求。實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)資料是由電子計(jì)算機(jī)按規(guī)定的程序生成。為保證計(jì)算機(jī)生成的會(huì)計(jì)資料真實(shí)、完整、安全，加強(qiáng)對(duì)會(huì)計(jì)電算化工作的規(guī)范，《會(huì)計(jì)法》作出了兩個(gè)方面規(guī)定：一是會(huì)計(jì)軟件必須符合國(guó)家統(tǒng)一會(huì)計(jì)制度的規(guī)定；二是用電子計(jì)算機(jī)生成的會(huì)計(jì)資料必須符合國(guó)家統(tǒng)一的會(huì)計(jì)制度的要求。盡管一個(gè)質(zhì)量可靠的會(huì)計(jì)軟件可以為生成真實(shí)、完整的會(huì)計(jì)資料提供前提條件，但由于技術(shù)上、設(shè)備上、管理上及操作人員水平等方面的原因，生成的會(huì)計(jì)資料可能達(dá)不到要求，尤其在目前中國(guó)會(huì)計(jì)人員素質(zhì)參差不齊，很容易因人為因素導(dǎo)致會(huì)計(jì)資料失真。這也使內(nèi)部管理控制制度和形式發(fā)生了變化：（1）原手工記賬條件下一些內(nèi)部管理控制的措施在會(huì)計(jì)電算化以后作用明顯弱化，如編制會(huì)計(jì)科目匯總表、作證匯總表等平衡的檢查，總賬、明細(xì)賬的核對(duì)等；（2）原手工記賬下的一些內(nèi)部管理控制措施轉(zhuǎn)移到計(jì)算機(jī)內(nèi)進(jìn)行，如會(huì)計(jì)平衡的校驗(yàn)；余額、發(fā)生額的平衡檢查；核算系統(tǒng)之間的數(shù)據(jù)核對(duì)；報(bào)表數(shù)據(jù)的勾稽關(guān)系檢查等。因此，會(huì)計(jì)電算化以后的內(nèi)部管理控制分為以組織管理控制措施為主的一般管理控制和以計(jì)算機(jī)控制程序?yàn)橹鞯南到y(tǒng)控制，而組織控制是系統(tǒng)控制的基礎(chǔ)和保障。

（二）內(nèi)部管理控制制度內(nèi)容的變化

電子計(jì)算機(jī)的引入給會(huì)計(jì)工作增加了新內(nèi)容，同時(shí)也增加了會(huì)計(jì)電算化控制措施。如計(jì)算機(jī)硬件及軟件分析、編程，維護(hù)人員的內(nèi)部牽制，計(jì)算機(jī)及存儲(chǔ)的會(huì)計(jì)信息的安全保護(hù)；計(jì)算機(jī)的病毒防治；計(jì)算機(jī)操作員、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等新的崗位責(zé)任制等等。

（三）內(nèi)部管理控制的重點(diǎn)發(fā)生了變化

內(nèi)部管理控制的重點(diǎn)將放在原始數(shù)據(jù)輸入計(jì)算機(jī)的管理控制、會(huì)計(jì)信息的輸出的管理控制、人機(jī)交互處理的管理控制、計(jì)算機(jī)系統(tǒng)之間連接的管理控制、審核與監(jiān)督、安全控制等幾個(gè)方面。

（四）會(huì)計(jì)電算化條件下，內(nèi)部管理控制存在的問(wèn)題

1.不相容職能分離，職責(zé)分工原則的重要性下降。采用會(huì)計(jì)電算化后，由于功能和知識(shí)的高度集中，導(dǎo)致職責(zé)的集中，原手工操作條件下不宜合并的崗位可以合并，會(huì)計(jì)人員的減少，使職責(zé)分工原則的重要程度下降。某些會(huì)計(jì)人員可能既從事數(shù)據(jù)的輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報(bào)送，也熟知內(nèi)部管理控制的缺陷，這就可能使他們?cè)谖唇?jīng)批準(zhǔn)的情況下，直接對(duì)使用的程序和數(shù)據(jù)進(jìn)行修改和操作處理，加大了舞弊和錯(cuò)誤出現(xiàn)的風(fēng)險(xiǎn)。

2.輸出依據(jù)和輸出結(jié)果不嚴(yán)密。采用會(huì)計(jì)電算化后，數(shù)據(jù)的輸入可能缺乏充分可靠的記錄，未經(jīng)確認(rèn)沒(méi)有附件的數(shù)據(jù)可能被輸入到系統(tǒng)內(nèi)。在輸出方面，有些業(yè)務(wù)處理結(jié)果可能不被打印出來(lái)，只有計(jì)算機(jī)才能閱讀存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)。而如何存取、改動(dòng)數(shù)據(jù)的命令和程序又集中在同一裝置內(nèi)，如果沒(méi)有合理的內(nèi)部管理控制，未經(jīng)允許擅自存取或改動(dòng)數(shù)據(jù)就有可能。

3.數(shù)據(jù)庫(kù)安全性。中國(guó)的會(huì)計(jì)電算化軟件通常是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)的二次開(kāi)發(fā)，有些重要的會(huì)計(jì)數(shù)據(jù)和資料均以數(shù)據(jù)庫(kù)文件的形式存放。這可能使一些具備一定數(shù)據(jù)庫(kù)知識(shí)的人可以繞開(kāi)會(huì)計(jì)軟件的各種控制措施，通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)直接讀寫(xiě)數(shù)據(jù)庫(kù)文件，甚至對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行增刪修改等操作，使會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性無(wú)法得到保證。

二、加強(qiáng)會(huì)計(jì)電算化的內(nèi)部管理控制

1.組織的內(nèi)部管理控制。組織的管理控制是通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。將會(huì)計(jì)電算化工作分為系統(tǒng)管理維護(hù)、操作錄入、出納、審核、檔案保管等，各操作人員應(yīng)嚴(yán)格在授權(quán)范圍內(nèi)工作，出納不得兼任，以達(dá)到互相牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中，較重要的崗位應(yīng)設(shè)置系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)硬件和軟件的管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行，包括：掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫(kù)的超級(jí)口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運(yùn)行；按照主管人員的要求，對(duì)各崗位分配權(quán)限，對(duì)數(shù)據(jù)的安全保密負(fù)責(zé)；負(fù)責(zé)對(duì)硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。系統(tǒng)管理崗位應(yīng)保持相對(duì)的穩(wěn)定，若有變動(dòng)應(yīng)辦理嚴(yán)格的交接手續(xù)。審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及會(huì)計(jì)電算化系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊活動(dòng)。包括：審查計(jì)算機(jī)內(nèi)數(shù)據(jù)與書(shū)面會(huì)計(jì)資料的一致性；監(jiān)督數(shù)據(jù)的安全性、合法性，防止非法修改歷史數(shù)據(jù)的情況；對(duì)系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審核。

2.應(yīng)用系統(tǒng)開(kāi)發(fā)，建立和維護(hù)的內(nèi)部管理控制。應(yīng)用系統(tǒng)開(kāi)發(fā)控制是針對(duì)系統(tǒng)開(kāi)發(fā)階段而言的，具體包括：系統(tǒng)開(kāi)發(fā)前應(yīng)進(jìn)行可行性研究和需求分析；開(kāi)發(fā)過(guò)程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工；按規(guī)范收集和保管有關(guān)系統(tǒng)資料進(jìn)行加密等。系統(tǒng)建立控制是針對(duì)系統(tǒng)建立階段而言的，具體包括：資源的適應(yīng)配制；系統(tǒng)維護(hù)調(diào)試應(yīng)有各崗位人員參與；新的系統(tǒng)的應(yīng)用與傳統(tǒng)的系統(tǒng)并行一段時(shí)間并經(jīng)過(guò)有關(guān)部門(mén)的審批；嚴(yán)格的驗(yàn)收程序等。系統(tǒng)的日常維護(hù)是指為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)的硬件、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的管理控制。

3.系統(tǒng)內(nèi)部控制。系統(tǒng)操作控制主要是指操作權(quán)限和操作程序進(jìn)行內(nèi)部管理控制。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作，不得超越權(quán)限接觸系統(tǒng)。操作權(quán)限控制通常采用設(shè)置口令或磁卡鑰匙的方式進(jìn)行實(shí)現(xiàn)的。操作程序內(nèi)部管理控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行，包括軟硬件操作規(guī)程、作業(yè)操作進(jìn)行規(guī)程、用機(jī)記錄規(guī)程等。為保證系統(tǒng)軟件正常進(jìn)行而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計(jì)各種處理故障、糾正錯(cuò)誤，保證系統(tǒng)安全的內(nèi)部控制。

4.輸入控制與檢查控制。輸入控制就是在保證原始數(shù)據(jù)真實(shí)、準(zhǔn)確的前提下，采取措施保證會(huì)計(jì)數(shù)據(jù)在編碼、填制記賬憑證及輸入過(guò)程中能及時(shí)發(fā)現(xiàn)可能出現(xiàn)的差錯(cuò)并糾正。在電算化會(huì)計(jì)中，由于工具、載體、賬務(wù)處理、會(huì)計(jì)組織等發(fā)生了根本的變化，會(huì)計(jì)控制也由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制，使會(huì)計(jì)控制更為復(fù)雜，要求更加嚴(yán)密。但是操作簡(jiǎn)單，控制功能也更加有效。電算化會(huì)計(jì)信息控制除計(jì)算機(jī)本身的一般控制外，主要是指會(huì)計(jì)信息的輸入、處理和輸出控制。輸入控制是指對(duì)數(shù)據(jù)采集和系統(tǒng)輸入的控制，由于目前數(shù)據(jù)的采集和輸入必須有人參與，而且數(shù)據(jù)輸入的正確與否直接影響到處理和輸出的結(jié)果，因而對(duì)電算化會(huì)計(jì)的輸入控制顯得尤為重要。為此，應(yīng)制定標(biāo)準(zhǔn)化憑證格式，建立科目參照文件，設(shè)立科目代碼校驗(yàn)位，有條件的可進(jìn)行二次輸入；每一位參與電算化會(huì)計(jì)的人員都應(yīng)執(zhí)行合理授權(quán)控制，通過(guò)設(shè)置操作員口令和上機(jī)日志等控制手段，防止差錯(cuò)和舞弊行為；還必須增設(shè)專人輸入檢查控制環(huán)節(jié)，未經(jīng)檢查，應(yīng)無(wú)法進(jìn)入下一步會(huì)計(jì)處理。會(huì)計(jì)信息處理和輸出的控制，基本上是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的，主要取決于應(yīng)用程序的正確性和環(huán)境控制能力，系統(tǒng)設(shè)計(jì)應(yīng)具有識(shí)別信息失誤的能力。同時(shí)，要防止無(wú)關(guān)人員進(jìn)入計(jì)算機(jī)程序操作。輸入控制要不斷加強(qiáng)操作人員的責(zé)任心和提高技術(shù)水平，因?yàn)橛?jì)算機(jī)是由人來(lái)操作，目前的財(cái)務(wù)軟件能判別憑證輸入的借貸是否平衡，但不能檢查運(yùn)用的會(huì)計(jì)科目正確與否，比如某項(xiàng)業(yè)務(wù)應(yīng)借記管理費(fèi)用，貸記壞賬準(zhǔn)備，操作人員誤輸入借記管理費(fèi)用，貸記管理費(fèi)用，財(cái)務(wù)會(huì)計(jì)電算化軟件就不能識(shí)別你輸入錯(cuò)誤，所以為了保證數(shù)據(jù)輸入與會(huì)計(jì)科目運(yùn)用的正確性，還要采取如下控制方法：（1）建立科目對(duì)照檢查；（2）借、貸平衡檢查；（3）邏輯性檢查；（4）人工復(fù)核檢查。

5.數(shù)據(jù)和程序的安全控制。為使會(huì)計(jì)信息系統(tǒng)安全有序地運(yùn)行，應(yīng)做好以下安全控制：未經(jīng)授權(quán)不得上機(jī)操作；各臺(tái)計(jì)算機(jī)應(yīng)設(shè)置開(kāi)機(jī)密碼和登錄密碼；各操作人員應(yīng)設(shè)置操作密碼，對(duì)他人保密，并經(jīng)常更換；離崗時(shí)應(yīng)退出系統(tǒng)；禁止使用外來(lái)盤(pán)和安裝無(wú)關(guān)軟件；不得用處理數(shù)據(jù)的計(jì)算機(jī)上網(wǎng)，網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境，很難避免非法侵?jǐn)_，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的，除非它們?cè)谖锢砩蠑嚅_(kāi)連接。因此，網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來(lái)自于系統(tǒng)外部，也可能來(lái)自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。數(shù)據(jù)控制的目的是以做到在任何情況下數(shù)據(jù)不丟失、不損壞、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)惡性與重建等，而數(shù)據(jù)的備份是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見(jiàn)的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像備份。程序的安全與否直接影響系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。程序安全控制的目標(biāo)是要保證程序不修改、不損壞、不被病毒感染。常用的控制包括接觸控制、程序備份等。