摘要：會(huì)計(jì)電算化可以加快數(shù)據(jù)處理速度，減少數(shù)字計(jì)算誤差，保證會(huì)計(jì)核算的準(zhǔn)確性與可靠性，如何運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施，是本文探討的重點(diǎn)。

　　關(guān)鍵詞：會(huì)計(jì)電算化內(nèi)部控制

　　財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范———基本規(guī)范（試行）》中指出：內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序，包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。會(huì)計(jì)電算化的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式。電子信息技術(shù)在企業(yè)的運(yùn)用，一方面提高了內(nèi)部控制的效率，拓展了控制范圍；另一方面也增加了控制難度和失控的風(fēng)險(xiǎn)。因此，電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。同時(shí)，要加強(qiáng)對(duì)財(cái)務(wù)會(huì)計(jì)電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制。

　　一、電算化系統(tǒng)下的內(nèi)部控制與傳統(tǒng)以手工單證為主的內(nèi)部控制呈現(xiàn)出不同的管理特征

　　1．操作授權(quán)口令化

　　在會(huì)計(jì)電算化環(huán)境下，操作員的口令和密碼是進(jìn)入會(huì)計(jì)系統(tǒng)的唯一通道，與手工會(huì)計(jì)系統(tǒng)授權(quán)人員簽章不同的是，口令和密碼更容易被丟失和盜取，引發(fā)不易察覺的會(huì)計(jì)資料失真。

　　2．系統(tǒng)失控的隱蔽性

　　在會(huì)計(jì)電算化環(huán)境下，許多應(yīng)用程序本身就帶有內(nèi)控的功能，如果企業(yè)在期初設(shè)置時(shí)沒有考慮周全，由于程序運(yùn)行的重復(fù)性，往往會(huì)使失控情況長(zhǎng)期不被發(fā)現(xiàn)，造成很大的損失。例如期末系統(tǒng)自動(dòng)結(jié)轉(zhuǎn)期間損益，如果企業(yè)新增加了費(fèi)用項(xiàng)目明細(xì)，卻未及時(shí)增加期末結(jié)轉(zhuǎn)科目，系統(tǒng)就會(huì)遺漏此筆結(jié)轉(zhuǎn)分錄，但是試算平衡正確，直至?xí)?jì)主管發(fā)現(xiàn)并調(diào)整為止。

　　3．系統(tǒng)缺乏交易痕跡

　　在會(huì)計(jì)電算化環(huán)境下，文件記錄的控制功能大大減弱，一旦企業(yè)發(fā)現(xiàn)錯(cuò)誤，由于部分交易幾乎沒有“痕跡”，難以追查出錯(cuò)源頭。比如每一筆會(huì)計(jì)分錄的錄入系統(tǒng)都會(huì)要求借貸平衡，可是如果錄入的會(huì)計(jì)科目錯(cuò)誤而審核時(shí)又沒有及時(shí)發(fā)現(xiàn)，將會(huì)使查找非常困難，可能最終需要查找每一張記賬憑證。

　　4．控制范圍擴(kuò)大

　　在會(huì)計(jì)電算化環(huán)境下，不僅要對(duì)交易處理控制，還要對(duì)系統(tǒng)權(quán)限控制，修改程序控制，網(wǎng)絡(luò)安全控制等等。

　　5．信息存儲(chǔ)安全風(fēng)險(xiǎn)增大

　　在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，容易丟失或損壞，如果沒有及時(shí)存儲(chǔ)，甚至需要全面恢復(fù)系統(tǒng)。

　　6．電子商務(wù)的應(yīng)用增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　網(wǎng)上銀行、網(wǎng)上報(bào)稅、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)等新功能的出現(xiàn)，必須要求相應(yīng)的內(nèi)部控制程序。

　　二、電算化系統(tǒng)下的內(nèi)部控制關(guān)鍵控制點(diǎn)

　　1．注重控制制度的建設(shè)；實(shí)行會(huì)計(jì)電算化以后，嚴(yán)格的內(nèi)控制度和系統(tǒng)正常、安全、有效的運(yùn)行是會(huì)計(jì)電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，防止違紀(jì)違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)的可能性很小，如果單位管理制度不健全或?qū)嵤┎涣?，卻會(huì)給各種非法舞弊行為以可乘之機(jī)。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。

　　2．加強(qiáng)對(duì)會(huì)計(jì)電子信息系統(tǒng)的開發(fā)與維護(hù)的控制；系統(tǒng)開發(fā)控制是保證每個(gè)新程序在投入運(yùn)行之前，都經(jīng)過合法的申請(qǐng)、測(cè)試、審批手續(xù)，防止非法系統(tǒng)進(jìn)入會(huì)計(jì)信息系統(tǒng)。

　　3．加強(qiáng)對(duì)數(shù)據(jù)輸入與輸出的控制；加強(qiáng)數(shù)據(jù)輸入控制是減少差錯(cuò)的關(guān)鍵，輸出控制的信息是否準(zhǔn)確、真實(shí)、可靠，直接影響到會(huì)計(jì)信息的使用，影響會(huì)計(jì)報(bào)告使用者的決策。

　　4．加強(qiáng)對(duì)文件儲(chǔ)存與保管的控制；電算化系統(tǒng)下原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的原件。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問題。

　　5．加強(qiáng)網(wǎng)絡(luò)安全方面的控制。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施，建立綜合的多層次的安全體系。

　　三、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度的內(nèi)容

　　1．系統(tǒng)開發(fā)控制

　　計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開發(fā)必須得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可；不論是自行組織開發(fā)還是購(gòu)買商品化軟件，都必須遵循財(cái)政部制定的標(biāo)準(zhǔn)和規(guī)范；上機(jī)人員需要培訓(xùn)；采取有效的控制手段，做好各項(xiàng)系統(tǒng)轉(zhuǎn)換，如數(shù)據(jù)庫(kù)備份、系統(tǒng)初始化、初始數(shù)據(jù)的安全導(dǎo)入等，新舊系統(tǒng)并行不少于三個(gè)月的時(shí)間；會(huì)計(jì)軟件的修改應(yīng)有書面報(bào)告，操作員不能參與軟件的修改，所以與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

　　2．會(huì)計(jì)電算化信息系統(tǒng)的安全控制

　　為防止數(shù)據(jù)泄密、更改或破壞，需要保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，主要的控制措施包括實(shí)體安全控制，硬件、軟件、網(wǎng)絡(luò)安全控制和電腦病毒的防范與控制。如明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件，防止會(huì)計(jì)人員越權(quán)使用軟件，對(duì)操作人員的身份進(jìn)行密碼控制；操作人員離開機(jī)器時(shí)，應(yīng)執(zhí)行相應(yīng)的命令退出會(huì)計(jì)軟件；設(shè)置接觸與操作的日志控制，設(shè)專人保存上機(jī)操作記錄，進(jìn)行“日志管理”；數(shù)據(jù)存儲(chǔ)和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查；盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行，機(jī)房有保護(hù)性設(shè)備配備，計(jì)算機(jī)機(jī)房應(yīng)采用單獨(dú)專門供電系統(tǒng)，并且不定期檢查電源安全等。

　　3．會(huì)計(jì)電算化信息系統(tǒng)的人員職能控制

　　會(huì)計(jì)電算化工作崗位包括基本工作崗位和電算化工作崗位，前者有會(huì)計(jì)主管、出納、稽核、檔案管理，后者有系統(tǒng)主管、系統(tǒng)操作、復(fù)核、記賬、系統(tǒng)維護(hù)、審查和數(shù)據(jù)分析、檔案管理、軟件開發(fā)等。一般情況下，系統(tǒng)主管可由會(huì)計(jì)主管兼任，系統(tǒng)操作必須是除了出納以外的其他會(huì)計(jì)崗位兼任，但是系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)必須相互分離，互不兼任，以減少利用計(jì)算機(jī)舞弊的可能性。

　　4．會(huì)計(jì)電算化信息系統(tǒng)的操作控制

　　經(jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通信控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制、數(shù)據(jù)存儲(chǔ)和檢索控制等。從核算環(huán)節(jié)把關(guān)，必須保證賬務(wù)處理正確、規(guī)范，做到數(shù)據(jù)真實(shí)、完整和安全。

　　5．會(huì)計(jì)核算控制

　　原始憑證經(jīng)過審查，在錄入處理前一切經(jīng)濟(jì)業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級(jí)審批，準(zhǔn)確、完整地填制與錄入。嚴(yán)格執(zhí)行復(fù)核制度，全面控制憑證的審核、自制、輸入、傳遞、保管。憑證的傳遞要嚴(yán)密簽收手續(xù)，防止憑證的失落或出現(xiàn)非法數(shù)據(jù)，保證輸入的完整性。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算機(jī)，已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿，用操作日志的形式記錄每天的上機(jī)操作內(nèi)容等。

　　在會(huì)計(jì)軟件中還應(yīng)設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序；數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼，傳輸時(shí)要有標(biāo)識(shí)，收到要有信息反饋；數(shù)據(jù)處理要檢查文件長(zhǎng)度、標(biāo)識(shí)以及是否被病毒感染；數(shù)據(jù)輸出要檢查其完整性和準(zhǔn)確性，檢查打印的賬簿和報(bào)表是否連續(xù)、有無缺漏和重疊現(xiàn)象；數(shù)據(jù)存儲(chǔ)時(shí)要詳細(xì)記錄輸出資料的名稱、編號(hào)、打印份數(shù)、日期以及會(huì)計(jì)報(bào)告的使用人、發(fā)送份數(shù)、送達(dá)時(shí)間等，并需經(jīng)手人簽字，以防止丟失、錯(cuò)發(fā)、漏發(fā)、重發(fā)。

　　6．會(huì)計(jì)檔案管理的內(nèi)部控制制度包括：①實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存，保存的有關(guān)規(guī)定按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行。②全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年；③妥善保管存有會(huì)計(jì)信息的磁性（光）介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)，重要的會(huì)計(jì)檔案應(yīng)準(zhǔn)備雙份；④科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。⑤保證會(huì)計(jì)檔案安全與完整的措施。

　　對(duì)會(huì)計(jì)電子信息檔案還應(yīng)按照財(cái)政部頒布的《會(huì)計(jì)電算化管理辦法》的規(guī)定進(jìn)行管理，并通過以上制度的執(zhí)行保證會(huì)計(jì)資料的安全完整。

　　四、加強(qiáng)內(nèi)部審計(jì)

　　內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)必須包括以下幾個(gè)方面： （1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，檢查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核簽字是否符合公司內(nèi)控制度、憑證附件是否規(guī)范完整；（2）審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

　　總之，電算化會(huì)計(jì)系統(tǒng)應(yīng)該是一個(gè)人機(jī)交互作用的“智能型”管理信息系統(tǒng)，實(shí)行會(huì)計(jì)電算化，建立內(nèi)部控制機(jī)制與快速反應(yīng)機(jī)制，是企業(yè)發(fā)展的重要保證。通過不斷地調(diào)整、完善、加強(qiáng)電算化會(huì)計(jì)的內(nèi)部控制，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施，有利于企業(yè)更好地監(jiān)督管理會(huì)計(jì)工作，為單位決策提供準(zhǔn)確、及時(shí)的會(huì)計(jì)信息，取得企業(yè)最大化的利益，為企業(yè)的可持續(xù)發(fā)展提供保障。

　　參考文獻(xiàn)：

　　[1]李連華.張蕾等中國(guó)內(nèi)部會(huì)計(jì)控制規(guī)范————闡釋與應(yīng)用[M] 上海：立信出版社，2007

　　[2]孫永堯.企業(yè)內(nèi)部會(huì)計(jì)控制——-關(guān)鍵控制點(diǎn)設(shè)計(jì)[M] 北京：經(jīng)濟(jì)管理出版社，2007

　　[3]劉立瓊.論會(huì)計(jì)電算化下的會(huì)計(jì)內(nèi)部控制[J] 現(xiàn)代商貿(mào)企業(yè)，2007（10）

　　[4]楊月桂.淺談實(shí)行會(huì)計(jì)電算化后單位應(yīng)如何加強(qiáng)內(nèi)部控制[J] 科技經(jīng)濟(jì)市場(chǎng)，2006（04）