周曉魯

摘 要：本文圍繞電算化條件下的企業(yè)內(nèi)部控制問(wèn)題，在研究了企業(yè)電算化內(nèi)部控制的基礎(chǔ)上，針對(duì)會(huì)計(jì)電算化相對(duì)于傳統(tǒng)會(huì)計(jì)的特殊性進(jìn)行了分析，并針對(duì)企業(yè)內(nèi)部控制電算化提出了若干建議。

關(guān)鍵詞：會(huì)計(jì)；電算化；企業(yè)；內(nèi)部控制

一、企業(yè)電算化內(nèi)部控制的內(nèi)容

1.電算化內(nèi)部控制的一般控制

一般控制適用于所有的電算化會(huì)計(jì)信息系統(tǒng)，是通過(guò)對(duì)系統(tǒng)的構(gòu)成要素以及環(huán)境進(jìn)行控制來(lái)為系統(tǒng)安全提供可靠保障的控制措施。具體而言，它的主要內(nèi)容包括以下幾點(diǎn)：

（1）管理控制。管理控制是指在企業(yè)管理過(guò)程中通過(guò)部門設(shè)置、人員及崗位職權(quán)的確定等方式進(jìn)行的控制，目的是通過(guò)合理的機(jī)構(gòu)和人員設(shè)置，將不兼容職責(zé)人員相分離，從而實(shí)現(xiàn)部門及人員間職權(quán)相互制衡、減少或防止舞弊行為的發(fā)生。

（2）系統(tǒng)研發(fā)及維護(hù)控制。系統(tǒng)開(kāi)發(fā)的控制首先要經(jīng)過(guò)上級(jí)授權(quán)，進(jìn)行嚴(yán)密的可行性和需求分析，開(kāi)發(fā)過(guò)程中的人員分工要設(shè)置合理，完善保密工作。其中，系統(tǒng)調(diào)試過(guò)程中必須安排各崗位人員參與，嚴(yán)格執(zhí)行驗(yàn)收程序。系統(tǒng)的維護(hù)控制則是指系統(tǒng)建立后的維護(hù)，即對(duì)系統(tǒng)軟硬件進(jìn)行的安裝、更新、修正、擴(kuò)展等工作。

（3）系統(tǒng)操作控制。這是針對(duì)各崗位人員系統(tǒng)操作權(quán)限的控制，任何人不得越權(quán)操作系統(tǒng)。具體的控制措施包括從計(jì)算機(jī)系統(tǒng)方面對(duì)信息進(jìn)行保護(hù)、設(shè)置多級(jí)密等，關(guān)于操作權(quán)限的分配必須安排專人專管，明確各自職責(zé)。

（4）程序操作控制。程序的操作控制是為保證程序正常運(yùn)行不受修改或病毒感染的控制措施。確保非程序維護(hù)人員無(wú)法接觸到程序，及時(shí)完成數(shù)據(jù)備份和各類介質(zhì)的病毒檢測(cè)工作，并定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè)。

（5）系統(tǒng)安全控制。系統(tǒng)安全控制是指為保證系統(tǒng)安全運(yùn)行，不受外部環(huán)境干擾的控制措施。及時(shí)跟進(jìn)系統(tǒng)使用的授權(quán)工作，盡量減少外界因素導(dǎo)致的計(jì)算機(jī)故障，確保網(wǎng)絡(luò)接入口的高度保密性。

2.電算化內(nèi)部控制的應(yīng)用控制

應(yīng)用控制是針對(duì)電算化系統(tǒng)實(shí)際操作過(guò)程中的數(shù)據(jù)處理活動(dòng)而進(jìn)行的控制，可分為輸入控制、數(shù)據(jù)處理控制和輸出控制三個(gè)內(nèi)容。

（1）輸入控制。輸入控制是指在確保原始數(shù)據(jù)準(zhǔn)確無(wú)誤的情況下，使得會(huì)計(jì)數(shù)據(jù)在填制記賬憑證和輸入時(shí)能及時(shí)發(fā)現(xiàn)差錯(cuò)并糾正，這是應(yīng)用控制的重點(diǎn)內(nèi)容。對(duì)于數(shù)據(jù)輸入，企業(yè)必須有嚴(yán)密的內(nèi)部控制制度以保證數(shù)據(jù)輸入的準(zhǔn)確性。要建科目名稱與代碼對(duì)照檔，設(shè)置科目代碼校驗(yàn)，確?？颇考按a輸入的準(zhǔn)確性，并且要對(duì)每筆分錄和借貸方進(jìn)行平衡校驗(yàn)，確保數(shù)據(jù)準(zhǔn)確無(wú)誤。

（2）數(shù)據(jù)處理控制。系統(tǒng)應(yīng)嚴(yán)格設(shè)置確認(rèn)數(shù)據(jù)經(jīng)復(fù)核才能登帳，便于及時(shí)發(fā)現(xiàn)或防止數(shù)據(jù)在處理過(guò)程中的差錯(cuò)、丟失和重復(fù)等情況，對(duì)于已入賬的憑證，系統(tǒng)要能提供更改功能，而對(duì)于已結(jié)賬的憑證與計(jì)算機(jī)內(nèi)報(bào)表生成的數(shù)據(jù)，則不能更改。

（3）輸出控制。輸出操作必須由具有相應(yīng)權(quán)限的人員執(zhí)行，并做好操作記錄的登記工作，打印輸出的資料也要進(jìn)行登記，并嚴(yán)格按照會(huì)計(jì)檔案要求保管。

二、企業(yè)電算化內(nèi)部控制路徑探討

1.設(shè)置合理的會(huì)計(jì)電算化崗位

企業(yè)實(shí)行會(huì)計(jì)電算化后，相應(yīng)的會(huì)計(jì)人員崗位分工和人員設(shè)置也要隨之調(diào)整以適應(yīng)新的工作需求。要依據(jù)電算化會(huì)計(jì)業(yè)務(wù)流程，堅(jiān)持不兼容職務(wù)相分離的原則，嚴(yán)格按照會(huì)計(jì)電算化系統(tǒng)的工作流程設(shè)計(jì)配備人員，并明確劃分各自職權(quán)范圍。實(shí)施崗位責(zé)任制的工作原則，對(duì)會(huì)計(jì)人員進(jìn)行崗位分工，使之相互分離與制衡，通過(guò)對(duì)會(huì)計(jì)憑證的編號(hào)、復(fù)式記賬、嚴(yán)格的憑證傳遞、定期編制總賬和財(cái)務(wù)報(bào)告等方式，使得會(huì)計(jì)人員、會(huì)計(jì)主管和機(jī)構(gòu)負(fù)責(zé)人之間能夠互相制約，防止錯(cuò)誤和舞弊事件的發(fā)生，有效減少和防止重復(fù)、遺漏以及其他誤操作的發(fā)生。

2.建立會(huì)計(jì)電算化操作管理制度

操作管理是針對(duì)每一個(gè)操作電算化會(huì)計(jì)業(yè)務(wù)的人員制定的，用來(lái)規(guī)范會(huì)計(jì)人員的操作行為以及實(shí)現(xiàn)各自的權(quán)限限制。制定嚴(yán)密的操作管理制度，能夠有效保證電算化會(huì)計(jì)系統(tǒng)的正常、安全運(yùn)行，有利于內(nèi)部控制系統(tǒng)的執(zhí)行。具體來(lái)講，操作管理制度主要包括這幾個(gè)方面：一是會(huì)計(jì)系統(tǒng)操作人員的職能和權(quán)限，要從制度設(shè)計(jì)上對(duì)各自職能權(quán)限加以明確規(guī)定并嚴(yán)格執(zhí)行。二是數(shù)據(jù)輸入的管理，要嚴(yán)防未經(jīng)審核的憑證數(shù)據(jù)輸入計(jì)算機(jī)，同時(shí)要嚴(yán)防未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的操作。三是建立完善的上機(jī)操作記錄制度，詳細(xì)記錄每名會(huì)計(jì)操作人員上機(jī)的機(jī)號(hào)、登錄及退出時(shí)間、具體操作事項(xiàng)等情況，并對(duì)上機(jī)日志經(jīng)常性的檢查。四是根據(jù)會(huì)計(jì)電算化的工作需求和不兼容職務(wù)分離的原則，設(shè)置相應(yīng)的操作崗位，明確各自職能權(quán)限，確保既能實(shí)現(xiàn)電算化系統(tǒng)的正常運(yùn)轉(zhuǎn)，又能保證各自崗位人員的互相監(jiān)督制衡。

3.硬件與軟件系統(tǒng)的開(kāi)發(fā)與維護(hù)控制

硬件方面，必須要保證質(zhì)量，關(guān)鍵性的硬設(shè)備要做好備份。軟件方面則一定要選擇正版軟件，及時(shí)升級(jí)修補(bǔ)漏洞，養(yǎng)成科學(xué)的操作習(xí)慣。在網(wǎng)絡(luò)安全方面要確保對(duì)所有用戶進(jìn)行權(quán)限設(shè)置和密碼設(shè)定，只有擁有權(quán)限或經(jīng)過(guò)授權(quán)的人員才能進(jìn)行相應(yīng)操作；堅(jiān)持執(zhí)行登記制度，但凡上機(jī)必須記錄日志，且內(nèi)容要包括具體的操作時(shí)間、特別是數(shù)據(jù)的輸入和修改等內(nèi)容一定要詳細(xì)記錄，確保出現(xiàn)問(wèn)題時(shí)能找到相關(guān)責(zé)任人；安裝并保持殺毒軟件的更新；嚴(yán)禁操作人員在未經(jīng)授權(quán)的情況下安裝和卸載軟件，特別是數(shù)據(jù)庫(kù)系統(tǒng)軟件的安裝與卸載必須要經(jīng)過(guò)嚴(yán)密論證和上級(jí)授權(quán)，以防止非法用戶通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)賬簿數(shù)據(jù)庫(kù)進(jìn)行篡改。

4.加強(qiáng)會(huì)計(jì)電算化檔案的管理

對(duì)于備份的磁盤介質(zhì)應(yīng)在貼上保護(hù)標(biāo)簽后存放安全、潔凈、防磁防潮的地方，進(jìn)行多備份分別存儲(chǔ)；對(duì)保存的磁盤介質(zhì)要定期檢查，防止損壞；對(duì)磁盤介質(zhì)的借出實(shí)行復(fù)制借出并做好登記工作等。

三、結(jié)語(yǔ)

會(huì)計(jì)電算化是當(dāng)前企業(yè)財(cái)務(wù)管理制度的發(fā)展方向，利用好這一新型財(cái)務(wù)技術(shù)手段對(duì)于企業(yè)內(nèi)部控制，乃至進(jìn)一步提升企業(yè)財(cái)務(wù)管理效率都具有重要意義。

參考文獻(xiàn)：

何明杰.電算化環(huán)境中會(huì)計(jì)內(nèi)部控制的風(fēng)險(xiǎn)及對(duì)策.價(jià)值工程，2013（23）.