摘要：文章從多方面闡述了會計電算化產(chǎn)生的背景及目前會計電算化存在的問題，分析了建立健全會計電算化下內(nèi)部控制制度的必然性及重要性，提出了在會計電算化下如何加強和完善內(nèi)部控制制度。

　　關(guān)鍵詞：會計電算化；內(nèi)部控制制度

　　一、會計電算化系統(tǒng)中內(nèi)部控制的特點和問題

　　1.會計崗位發(fā)生變化，會計業(yè)務(wù)缺乏有效牽制。由于會計電算化的工作自動化、控制的程序化，各種手續(xù)都由計算機自動處理統(tǒng)一執(zhí)行，會計基本數(shù)據(jù)的來源和處理方式、會計管理操作形式等都發(fā)生了很大的變化；與此相適應(yīng)，會計工作的分工、崗位職責、權(quán)限也發(fā)生了變化，使傳統(tǒng)職權(quán)分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失效，如不及時調(diào)整將形成內(nèi)部控制隱患。

　　2.會計資料存儲方式發(fā)生變化，容易影響會計資料的可靠性。手工會計系統(tǒng)中嚴格的憑證制度，在電算化會計系統(tǒng)中逐漸減少或消失，憑證所起到的較強的控制功能弱化。在手工方式下，會計資料以賬本、憑證、報表等形式存儲于紙張上，增加、刪除、修改了的會計憑證或會計賬冊都可以從會計人員的筆跡和印章上分清責任。而會計電算化將各種信息轉(zhuǎn)化為數(shù)字形式存儲在磁（光）介質(zhì)上，有形記錄比傳統(tǒng)手工會計大為減少，憑證、經(jīng)濟業(yè)務(wù)事項的說明和賬簿等大多要依賴計算機方可錄入、閱讀或查詢，其直觀性較差，并且修改、擦除和拷貝均不會留下任何痕跡，有些業(yè)務(wù)可能不被打印出來，因此極易被篡改而不留痕跡，偽造、變造業(yè)務(wù)，導致會計資料失真，賬、實不符，給一些不法之徒提供了可乘機會。另外，數(shù)據(jù)集中在磁（光）介質(zhì)中，一旦發(fā)生火災、被盜、感染病毒等，容易造成數(shù)據(jù)丟失。

　　3.會計電算化下的內(nèi)部控制將有賴于電算化程序的質(zhì)量。如電算化程序本身的漏洞，就會降低系統(tǒng)的安全性。而會計人員對計算機專業(yè)知識所知不多，難以及時發(fā)現(xiàn)這些漏洞。同時電算化系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán)，每個會計人員都有與自己權(quán)限相對應(yīng)的口令，而有的會計人員對自己的口令并不十分重視，安全意識淡薄，操作口令管理不嚴，容易泄密或被人竊取，帶來巨大隱患。

　　4.會計電算化中的反記賬或記賬清除功能的使用，對會計賬薄的嚴肅性有一定的影響。反記賬功能的目的，為了取消部分甚至全部的錯誤賬簿記錄以后重新正確記賬。從本質(zhì)上講，它也是對錯誤的一種更正行為。而手工方式下記賬后是不允許重新記賬的，對于賬本上的錯誤，應(yīng)采用畫線更正法、補充登記法或紅字沖銷法來更正，更正錯誤的過程被留下痕跡，這樣才能確保會計信息的質(zhì)量和可信度。

　　5.網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使會計電算化的范圍進一步擴大，會計介質(zhì)將發(fā)生變化，并迅速走向電子化。如網(wǎng)上銀行的開通，通過網(wǎng)上劃轉(zhuǎn)資金，結(jié)算單據(jù)均以電子化的形式出現(xiàn)，會計數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)確認手段失去意義，都需要采取新的內(nèi)部控制方法。

　　二、加強和完善會計電算化下的內(nèi)部控制制度

　　1.加快防止會計電算化犯罪的法制化進程。目前，由于法規(guī)的不健全使會計電算化犯罪的控制非常困難。例如，對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到，對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如《會計法》、《企業(yè)會計準則》等。因為會計電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對此加以有效控制就很有必要。為單位營造良好的大環(huán)境，加快防止會計電算化犯罪的法制化進程，可從兩個方面入手：（1）建立懲治利用會計電算化犯罪活動的法律，明確規(guī)定哪些行為屬于犯罪行為及懲處方法；（2）建立會計電算化系統(tǒng)的保護法律，明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護。

　　2.進一步建立健全會計電算化內(nèi)部控制制度?！峨娝慊芾磙k法》要求有操作管理制度、硬件、軟件管理制度、會計檔案管理制度以及適合自己單位的電算化環(huán)境下的內(nèi)部控制制度，做到有法可依、有章可循、嚴格執(zhí)行已制定的各項制度，并重點針對業(yè)務(wù)處理過程中的關(guān)鍵控制點，落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；并且要隨著外部環(huán)境的變化、單位業(yè)務(wù)的不斷調(diào)整和管理要求的提高，不斷健全與更新內(nèi)部控制制度。

　　3.制訂單位內(nèi)部電算化管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的，主要用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限限制。除了軟件對操作方面作了一定的內(nèi)部控制設(shè)計以外，制訂并嚴格操作管理制度，將會有效地保證會計軟件的安全運行；同時，也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來看，一般包括以下幾項：（1）操作人員的工作職責和工作權(quán)限。盡管軟件一般都已有用戶管理功能，但其用戶管理的設(shè)置是由人工進行的，這就需要從制度上對操作人員的工作職責和工作權(quán)限加以規(guī)定，用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。（2）預防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算等。（3）預防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。（4）建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況，并經(jīng)常性查看日志，檢查有無異常情況，監(jiān)督系統(tǒng)操作。（5）根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則，設(shè)立各個電腦操作崗位，如系統(tǒng)維護員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復核、會計檔案管理員等，明確崗位職責和操作權(quán)限，使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作，保證會計電算化系統(tǒng)能夠正常順利的工作，確保會計數(shù)據(jù)的安全、準確、可靠。

　　4.建立計算機硬件和軟件管理制度。對于擁有計算機的單位，無論是用于會計核算，還是用來其他工作，一般都要求制定硬、軟件管理制度。通常，硬件和軟件管理制度包括以下一些內(nèi)容：（1）保證機房設(shè)備安全的措施。如：機房防火、防水及用電規(guī)定等。（2）保證計算機正常運行措施。如機房防潮、防磁、防煙塵及恒溫等方面的規(guī)定等。（3）會計數(shù)據(jù)和會計軟件安全保密的措施。建立數(shù)據(jù)的備份制度，良好的備份制度是保證會計信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障，可隨時用備份恢復系統(tǒng)。備份應(yīng)特別注意選用質(zhì)量較好、可靠性較高的介質(zhì)，如光盤、移動硬盤等容量大、性能穩(wěn)定的存貯介質(zhì)。對重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份，以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的數(shù)據(jù)，應(yīng)給予不同的使用人員賦予不同的操作權(quán)限，防止越權(quán)使用。（4）修改會計核算軟件的審批和監(jiān)督制度。對于單位自行組織開發(fā)的會計軟件，本單位擁有源程序，可自行修改，但必須報經(jīng)單位總會計師（或領(lǐng)導）批準后才可修改。

　　5.計算機病毒防范與控制。計算機病毒對計算機系統(tǒng)的安全造成極大的危害，會計電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞，將造成極大的損失。有些會計人員認為安裝了殺毒軟件就萬事大吉，其實病毒的變形和更新是非?？斓?，即使安裝了殺毒軟件，也絕非就高枕無憂了。防范病毒最為有效的措施是嚴禁會計電算化局域網(wǎng)接入廣域網(wǎng)中，加強安全教育，健全并嚴格執(zhí)行防范病毒管理制度，包括：軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用；建立軟盤管理制度，同時防止亂拷貝軟盤，不使用未經(jīng)檢測的軟盤；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機病毒。

　　6.應(yīng)對網(wǎng)絡(luò)技術(shù)的發(fā)展，結(jié)算票據(jù)的電子化，應(yīng)采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法，以保證資金劃轉(zhuǎn)的高效安全。網(wǎng)上銀行開通后，資金的劃轉(zhuǎn)不受時間的限制，傳統(tǒng)的支票、印鑒已不起作用，取而代之的是資金額度的授權(quán)、權(quán)限的授權(quán)，而這一切都是通過口令的控制來實現(xiàn)的。

　　7.加強制訂會計檔案管理制度。制訂電算化會計檔案管理制度一般應(yīng)包括以下內(nèi)容：（1）實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存的有關(guān)規(guī)定按《會議檔案管理辦法》的規(guī)定執(zhí)行。（2）全套會計電算化系統(tǒng)文檔視同會計文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。（3）妥善保管存有會計信息的磁性（光）介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。（4）科學規(guī)定會計檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會計檔案應(yīng)經(jīng)有關(guān)人員批準等。（5）保證會計檔案安全與完整的措施。如規(guī)定用計算機打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊等。單位的內(nèi)部控制制度內(nèi)涵是多方面的，但內(nèi)部控制制度不是萬能的，會計系統(tǒng)是由人來操作的，一個系統(tǒng)是否安全，不但取決于系統(tǒng)本身，更應(yīng)該注意操作使用人員的素質(zhì)，未經(jīng)有效的業(yè)務(wù)訓練和不具備良好職業(yè)道德的員工本身，對系統(tǒng)的安全是一種威脅。各種規(guī)章制度也都需要會計人員在工作中加以執(zhí)行，不然也只是流于形式。會計人員應(yīng)接受所用系統(tǒng)在安全方面的教育，提高自身業(yè)務(wù)素質(zhì)和安全意識，使用管理好自己的口令，定期修改自己的口令，提高系統(tǒng)的安全性。制度本身是否完善只是一個方面，只有全體員工共同營造良好的內(nèi)部環(huán)境，通過不斷地完善內(nèi)部控制制度，才能實現(xiàn)內(nèi)部控制的目的。

　　參考文獻：

　　[1]財政部。內(nèi)部會計控制規(guī)范———基本規(guī)范（試行）[S].2001.

　　[2]段平祿，彭久麒。高師財務(wù)管理研究[M].桂林：廣西師范大學出版社，2004.

　　[3]周啟海，孫靜華。財務(wù)軟件應(yīng)用教程[M].北京：清華大學出版社，2004.

　　[4]楊周復。學校財務(wù)會計手冊[M].北京：中國經(jīng)濟出版社，2000.