[摘　要]通過(guò)對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)的分析，初步探討了其主要內(nèi)容和可能存在的問(wèn)題，并對(duì)如何加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制提出了建議。

　　[關(guān)鍵詞]電算化；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制

　　內(nèi)部控制一般包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式，也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和數(shù)據(jù)庫(kù)技術(shù)等高新技術(shù)的飛速發(fā)展和在各個(gè)領(lǐng)域（包括會(huì)計(jì)領(lǐng)域）的廣泛應(yīng)用，會(huì)計(jì)工作經(jīng)歷了從手工會(huì)計(jì)到會(huì)計(jì)電算化再到網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展過(guò)程，會(huì)計(jì)處理的流程也隨之發(fā)生了變化；會(huì)計(jì)數(shù)據(jù)處理的工具也從算盤發(fā)展到計(jì)算機(jī)單機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)計(jì)賬簿、企業(yè)財(cái)務(wù)報(bào)告從傳統(tǒng)的紙介質(zhì)形式向電子賬簿、網(wǎng)絡(luò)財(cái)務(wù)報(bào)告形式轉(zhuǎn)變，構(gòu)成了電算化會(huì)計(jì)信息系統(tǒng)。在電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下，這些變革無(wú)疑也給內(nèi)部會(huì)計(jì)控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。本文通過(guò)對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)的分析，初步探討了其主要內(nèi)容和可能存在的問(wèn)題，并對(duì)如何加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制提出了建議。

　　一、與手工會(huì)計(jì)系統(tǒng)相比，電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

　　內(nèi)部會(huì)計(jì)控制是處理會(huì)計(jì)業(yè)務(wù)時(shí)所形成的自我調(diào)節(jié)和自我約束的有機(jī)體，包括了一系列既相互聯(lián)系又相互制約的制度和手續(xù)。它是會(huì)計(jì)活動(dòng)健康有序運(yùn)行的重要保證，也是開(kāi)展審計(jì)工作的基本條件和重要內(nèi)容。“中華人民共和國(guó)會(huì)計(jì)法”規(guī)定各單位必須建立健全內(nèi)部會(huì)計(jì)控制制度，《會(huì)計(jì)法》關(guān)于內(nèi)部會(huì)計(jì)控制制度的主要內(nèi)容包括：職責(zé)明確、相互制約、嚴(yán)格程序、如實(shí)記錄、定期檢查等[1].經(jīng)過(guò)多年的研討、實(shí)踐、積累，手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制已形成了一整套行之有效的方法和制度，然而，隨著現(xiàn)代信息技術(shù)在財(cái)會(huì)領(lǐng)域的廣泛應(yīng)用，使得原有的會(huì)計(jì)內(nèi)部控制制度和方法在各方面都受到了挑戰(zhàn)。本文認(rèn)為，與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制相比，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制有以下幾方面的特點(diǎn)：

　　1.內(nèi)部控制的措施和方式發(fā)生了變化。主要體現(xiàn)在2個(gè)方面：一是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施在實(shí)施電算化后沒(méi)有必要存在。例如，制作科目匯總表、憑證匯總表，試算平衡的操作，以及總賬、明細(xì)賬核對(duì)等。由于計(jì)算機(jī)自動(dòng)計(jì)算匯總一般不會(huì)出錯(cuò)，除非在計(jì)算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會(huì)出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒(méi)有必要存在。二是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施，在電算化后轉(zhuǎn)移到了計(jì)算機(jī)內(nèi)部。例如，記賬憑證里金額的借貸平衡、各賬戶的發(fā)生額平衡、賬戶的余額平衡檢查等，也就沒(méi)有必要存在了。一般來(lái)講，電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制措施分為以組織措施為主的一般控制和以計(jì)算機(jī)系統(tǒng)程序控制為主的應(yīng)用控制，并且組織控制是應(yīng)用控制的基礎(chǔ)和保障；而控制的方式由人工控制轉(zhuǎn)變?yōu)橛?jì)算機(jī)控制為主，并與人工控制相結(jié)合。

　　2.內(nèi)部控制制度有了新的內(nèi)容。由于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)的引入，一方面使一些會(huì)計(jì)工作的形式發(fā)生變化，另一方面也給會(huì)計(jì)工作增加了一些新的工作內(nèi)容；同時(shí)使內(nèi)部會(huì)計(jì)控制的范圍更廣，包含了手工會(huì)計(jì)系統(tǒng)所沒(méi)有的一些內(nèi)部控制，因而電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制制度也必須要有新的內(nèi)容。例如，計(jì)算機(jī)硬件及軟件分析、程序設(shè)計(jì)、計(jì)算機(jī)維護(hù)人員及計(jì)算機(jī)操作人員的內(nèi)部控制規(guī)章；計(jì)算機(jī)病毒防治，計(jì)算機(jī)系統(tǒng)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息的安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)的安全控制規(guī)章；計(jì)算機(jī)操作管理員、系統(tǒng)管理員、系統(tǒng)維護(hù)員崗位責(zé)任制度；軟件使用權(quán)限的控制、修改程序的控制、數(shù)據(jù)備份的控制、科目代碼的控制、結(jié)賬時(shí)間的控制和設(shè)備的接觸控制等系統(tǒng)的權(quán)限控制制度等。

　　3.內(nèi)部控制的重點(diǎn)發(fā)生了轉(zhuǎn)移。手工會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是會(huì)計(jì)憑證保管、整理、歸檔的控制，記賬程序的控制，會(huì)計(jì)人員崗位責(zé)任的控制，賬證、賬表和賬實(shí)核對(duì)等的控制；電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重點(diǎn)將由傳統(tǒng)的財(cái)務(wù)部門轉(zhuǎn)移到電子數(shù)據(jù)處理部門，內(nèi)部控制放在原始數(shù)據(jù)輸入計(jì)算機(jī)的控制、會(huì)計(jì)信息輸出的控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)之間連接的控制、系統(tǒng)的安全控制等方面，控制的要求也更加嚴(yán)格。

　　二、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要內(nèi)容

　　電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制可以劃分為：一般控制和應(yīng)用控制兩大類。它們都是用來(lái)預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯(cuò)誤、舞弊和故障，使系統(tǒng)能正常運(yùn)行；是提供可靠和及時(shí)的信息保證。與手工會(huì)計(jì)系統(tǒng)相比，它們也是計(jì)算機(jī)應(yīng)用于會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制。

　　（一）電算化會(huì)計(jì)信息系統(tǒng)的一般控制

　　電算化會(huì)計(jì)信息系統(tǒng)的一般控制是面向整個(gè)系統(tǒng)的控制，其對(duì)象涉及人員、設(shè)備和程序等。電算化會(huì)計(jì)信息系統(tǒng)一般控制影響到計(jì)算機(jī)應(yīng)用的成敗，是應(yīng)用控制的基礎(chǔ)，它為數(shù)據(jù)處理提供了良好的環(huán)境。電算化會(huì)計(jì)信息系統(tǒng)一般控制主要包括系統(tǒng)的組織控制、操作控制、系統(tǒng)安全控制、系統(tǒng)開(kāi)發(fā)控制和系統(tǒng)維護(hù)控制等相互配合的系統(tǒng)運(yùn)行環(huán)境方面的控制。

　　1.組織控制。組織控制的目的主要是減少電算化部門發(fā)生錯(cuò)誤及舞弊行為的可能性。它的某些內(nèi)容在原理上與手工會(huì)計(jì)系統(tǒng)的控制并沒(méi)有多少區(qū)別，如職責(zé)分工、適當(dāng)分權(quán)、職位輪換等。組織控制的基本原則是不相容的職責(zé)由不同的人員或部門來(lái)承擔(dān)，基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度。電算化會(huì)計(jì)信息系統(tǒng)從建立到運(yùn)行的整個(gè)生存周期中，根據(jù)職能不同化分為兩大部門即系統(tǒng)開(kāi)發(fā)部門和系統(tǒng)應(yīng)用部門，系統(tǒng)開(kāi)發(fā)部門主要承擔(dān)系統(tǒng)的開(kāi)發(fā)研制以及系統(tǒng)的維護(hù)工作等，系統(tǒng)應(yīng)用部門主要負(fù)責(zé)日常會(huì)計(jì)處理工作。兩部門的人員要嚴(yán)格分工，系統(tǒng)開(kāi)發(fā)人員一般不能從事系統(tǒng)應(yīng)用操作，因?yàn)樗麄兌际怯?jì)算機(jī)專業(yè)人員，精通計(jì)算機(jī)并且了解電算化系統(tǒng)采用的各種控制技術(shù)、保密措施，可以輕易地進(jìn)入系統(tǒng)進(jìn)行不留痕跡的修改、破壞等操作。組織控制就是要使有關(guān)人員的越權(quán)處理活動(dòng)難以進(jìn)行，相互牽制、相互制約，以此來(lái)防止差錯(cuò)、舞弊和犯罪行為的發(fā)生，保證電算化系統(tǒng)的可靠運(yùn)行。

　　2.操作控制。為了保證數(shù)據(jù)處理的準(zhǔn)確性和安全性，必須制定和執(zhí)行各種標(biāo)準(zhǔn)的操作管理規(guī)程。例如，建立完備的機(jī)房管理制度，明確哪些人能上機(jī)操作、操作次序如何，嚴(yán)禁無(wú)關(guān)人員進(jìn)入電算化機(jī)房，還要按有關(guān)規(guī)定記載上機(jī)日志等。為了防止舞弊行為，程序員不得參與操作，操作員不得接觸參與程序設(shè)計(jì)、不得更動(dòng)軟件和打開(kāi)數(shù)據(jù)庫(kù)修改數(shù)據(jù)；操作員不得隨意更換計(jì)算機(jī)所配置的系統(tǒng)參數(shù)及所安裝的軟件、并且不得在工作計(jì)算機(jī)上做任何與會(huì)計(jì)核算業(yè)務(wù)無(wú)關(guān)的事情，如在工作計(jì)算機(jī)上玩游戲。

　　3.系統(tǒng)安全控制。電算化會(huì)計(jì)信息系統(tǒng)應(yīng)該層層設(shè)防、嚴(yán)加防范，主要包括硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和實(shí)體安全控制等。訪問(wèn)授權(quán)是計(jì)算機(jī)技術(shù)中一種常見(jiàn)的控制手段，它可以保證會(huì)計(jì)信息只能由授權(quán)人訪問(wèn)，以防止非授權(quán)者的訪問(wèn)、復(fù)制、修改和破壞，并且系統(tǒng)一旦被破壞仍保證能利用會(huì)計(jì)檔案?jìng)浞菅杆倩謴?fù)正常。無(wú)論是正常操作還是非法操作都必須由上機(jī)日志記錄在案，即使發(fā)生問(wèn)題，也可以根據(jù)權(quán)限范圍以及上機(jī)日志迅速追查事故原因，以便分清責(zé)任、解決問(wèn)題。

　　4.系統(tǒng)開(kāi)發(fā)控制。它是一種預(yù)防性控制，目的是防止電算化系統(tǒng)開(kāi)發(fā)階段的錯(cuò)誤和偏差，確保系統(tǒng)開(kāi)發(fā)過(guò)程及內(nèi)容符合內(nèi)部控制的要求和有關(guān)標(biāo)準(zhǔn)。開(kāi)發(fā)系統(tǒng)前，要進(jìn)行有效的可行性研究，使系統(tǒng)的每項(xiàng)設(shè)計(jì)都等滿足單位的會(huì)計(jì)工作要求，并能適當(dāng)滿足單位發(fā)展前景的要求；系統(tǒng)開(kāi)發(fā)過(guò)程中還要留下審計(jì)線索，以保證日后審計(jì)工作的需要。電算化系統(tǒng)正式投入運(yùn)行前，要對(duì)有關(guān)人員進(jìn)行培訓(xùn)，還要和手工會(huì)計(jì)工作并行一段時(shí)間（大約3個(gè)月），并經(jīng)過(guò)有關(guān)主管部門和財(cái)政部門的評(píng)審驗(yàn)收，以證明新系統(tǒng)的合理合法性。

　　5.系統(tǒng)的維護(hù)控制。為了適應(yīng)系統(tǒng)運(yùn)行環(huán)境的變化，系統(tǒng)維護(hù)涉及到電算化系統(tǒng)功能的調(diào)整、擴(kuò)充和完善，包括軟件的修改升級(jí)、計(jì)算機(jī)硬件和通訊設(shè)備的維修或更新等。對(duì)電算化系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃，維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，如系統(tǒng)操作員不能直接參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的活動(dòng)都應(yīng)嚴(yán)格記錄并存檔。

　?。ǘ╇娝慊瘯?huì)計(jì)信息系統(tǒng)的應(yīng)用控制

　　電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制是指影響系統(tǒng)特定用途的控制，即為適應(yīng)會(huì)計(jì)處理的特殊要求而建立及實(shí)施的控制。應(yīng)用控制是一般控制的深化，可以在一般控制的基礎(chǔ)上，直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理，為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。應(yīng)用控制主要包括3個(gè)方面：輸入控制、處理控制、輸出控制。

　　1.輸入控制。目前電算化系統(tǒng)的數(shù)據(jù)輸入手段有鍵盤手工輸入、軟盤轉(zhuǎn)入和網(wǎng)絡(luò)傳送等，其中鍵盤手工輸入應(yīng)用得最多，也最易出錯(cuò)。只有輸入正確的數(shù)據(jù)，才能進(jìn)行正確的處理。輸入控制包括4個(gè)方面：（1）經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理前經(jīng)過(guò)適當(dāng)?shù)呐鷾?zhǔn)；（2）經(jīng)濟(jì)業(yè)務(wù)沒(méi)有被遺漏、添加、重復(fù)或不正當(dāng)?shù)母鼡Q；（3）經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式，并被紀(jì)錄在數(shù)據(jù)文件中；（4）不正確的經(jīng)濟(jì)業(yè)務(wù)被剔除、改正。在數(shù)據(jù)輸入過(guò)程中，目前使用的大部分軟件都設(shè)置了各種控制程序。例如，建立科目代碼名稱字典文件，輸入科目代碼時(shí)提示科目名稱，當(dāng)有新增科目代碼自動(dòng)追加到科目名稱字典中供用戶使用；建立科目對(duì)應(yīng)關(guān)系參照文件，記賬憑證輸入完畢后，計(jì)算機(jī)自動(dòng)判斷該科目的對(duì)應(yīng)關(guān)系是否正確，如果不對(duì)，提示用戶進(jìn)行修改。

　　2.處理控制。處理控制是對(duì)數(shù)據(jù)處理的準(zhǔn)確性和可靠性的控制。數(shù)據(jù)處理的準(zhǔn)確、可靠，雖然在很大程度上依賴于輸入數(shù)據(jù)的準(zhǔn)確性、計(jì)算機(jī)硬件和軟件安裝的可靠性，但是，即使這方面都有其保證措施，仍然可能出現(xiàn)一些問(wèn)題。例如，程序邏輯錯(cuò)誤、計(jì)算錯(cuò)誤、處理非法數(shù)據(jù)、重復(fù)輸入等情況。因此，還必須設(shè)置處理控制措施，采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。例如，在賬務(wù)處理系統(tǒng)下未經(jīng)復(fù)核的憑證不能記賬，上月未結(jié)賬本月不能結(jié)賬；又如利用會(huì)計(jì)賬戶的余額進(jìn)行控制，費(fèi)用和收入類賬戶在期末一般沒(méi)有余額，資產(chǎn)類賬戶的期末余額一般在借方，負(fù)債類和所有者權(quán)益類賬戶的余額一般在貸方，因此可以將這個(gè)基本內(nèi)容作為余額合理性標(biāo)準(zhǔn)編入程序，當(dāng)程序運(yùn)行時(shí)就可以對(duì)所有賬戶余額進(jìn)行合理性檢查。

　　3.輸出控制。財(cái)務(wù)軟件的輸出功能一般包括查詢輸出、打印輸出和向軟盤輸出或運(yùn)用網(wǎng)絡(luò)輸出等方式。輸出控制的主要目的是為了保證計(jì)算機(jī)輸出結(jié)果的正確性、可靠性、及時(shí)性和必要的保密性，保證輸出的接觸人員是僅限于經(jīng)過(guò)授權(quán)的人員。為此，要對(duì)打印或下載的文檔資料嚴(yán)格控制，對(duì)儲(chǔ)存輸出數(shù)據(jù)的各種磁盤或其他磁性介質(zhì)也要采取各種控制措施，并建立輸出資料控制制度，由專人負(fù)責(zé)分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數(shù)或下載情況；同時(shí)對(duì)發(fā)生的差錯(cuò)、丟失、泄密等事故要進(jìn)行記錄，仔細(xì)檢查、分析形成事故的原因是操作員的過(guò)錯(cuò)還是程序本身的，并能采取相應(yīng)的避免措施或改進(jìn)措施。軟件應(yīng)對(duì)各種輸出要求進(jìn)行權(quán)限設(shè)置，未經(jīng)授權(quán)，計(jì)算機(jī)拒絕執(zhí)行其輸出要求。例如在網(wǎng)上傳輸要設(shè)置網(wǎng)絡(luò)口令，只有當(dāng)口令正確時(shí)才能執(zhí)行輸出操作；又如對(duì)向軟盤輸出的情況，計(jì)算機(jī)應(yīng)首先檢查軟盤的安全性，以防止計(jì)算機(jī)病毒的侵蝕。

　　三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題

　　在電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下，有形記錄較手工會(huì)計(jì)系統(tǒng)大為減少，賬務(wù)處理結(jié)果及數(shù)據(jù)文件都存儲(chǔ)在計(jì)算機(jī)或磁盤等電子介質(zhì)上，不像手工會(huì)計(jì)系統(tǒng)那樣直觀，特別是在磁盤上更改數(shù)據(jù)不會(huì)留下任何痕跡，而在計(jì)算機(jī)內(nèi)部，會(huì)計(jì)數(shù)據(jù)無(wú)論是形態(tài)還是結(jié)構(gòu)卻發(fā)生了變化，這對(duì)會(huì)計(jì)數(shù)據(jù)的真實(shí)性、有效性和完整性都造成了威脅，一旦出現(xiàn)舞弊行為，后果將是嚴(yán)重的和難以發(fā)現(xiàn)的。目前，在會(huì)計(jì)工作實(shí)踐中，電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題主要表現(xiàn)在以下3個(gè)方面。

　　1.數(shù)據(jù)的安全性差。手工會(huì)計(jì)系統(tǒng)中數(shù)據(jù)的處理和儲(chǔ)存都分散于各個(gè)不同的部門和人員，而電算化系統(tǒng)的突出特點(diǎn)是會(huì)計(jì)數(shù)據(jù)處理的自動(dòng)化、集中化，因此給數(shù)據(jù)安全帶來(lái)了一定的威脅。例如，電算化系統(tǒng)都有必要的財(cái)務(wù)分工功能，每個(gè)操作員都設(shè)置有自己的口令和不同的工作權(quán)限，并且每個(gè)操作員都應(yīng)保守自己的口令秘密。但是在電算化實(shí)踐中，（1）一部分單位雖然設(shè)置有不同的財(cái)務(wù)分工，卻往往是一個(gè)操作員身兼數(shù)職，可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作，這樣，財(cái)務(wù)分工的控制就名存實(shí)亡。（2）未經(jīng)授權(quán)的計(jì)算機(jī)專業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成會(huì)計(jì)機(jī)密數(shù)據(jù)被泄漏。（3）會(huì)計(jì)數(shù)據(jù)文件大量地保存在磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的事件，就可能使全部數(shù)據(jù)丟失和毀損；同時(shí)磁性材料對(duì)外界環(huán)境的要求比較高，要防火、防水、防磁和防塵，對(duì)環(huán)境溫度也有一定要求，因此增加了數(shù)據(jù)的脆弱性。如果不加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會(huì)大大增加，并造成財(cái)務(wù)軟件的程序控制失效。為了保證會(huì)計(jì)信息的安全性、可靠性，財(cái)政部曾制定了相關(guān)的規(guī)則，對(duì)財(cái)務(wù)軟件必須具有的安全性做了一些具體規(guī)定和指導(dǎo)意見(jiàn)。

　　2.差錯(cuò)的反復(fù)性和嚴(yán)重性。手工會(huì)計(jì)系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個(gè)部門、多個(gè)員工，一個(gè)部門或人員的差錯(cuò)往往可以在下個(gè)環(huán)節(jié)發(fā)現(xiàn)和糾正。所以，一般情況下一定時(shí)間內(nèi)差錯(cuò)重復(fù)發(fā)生的可能性不大，發(fā)生重大差錯(cuò)的可能性也不大。電算化系統(tǒng)數(shù)據(jù)處理自動(dòng)化、集中化，再加上計(jì)算機(jī)運(yùn)行的高速性、程序運(yùn)行的重復(fù)性，使得處理結(jié)果一旦發(fā)生錯(cuò)誤，往往就會(huì)在短時(shí)間內(nèi)迅速蔓延，造成多種數(shù)據(jù)文件、賬簿及整個(gè)系統(tǒng)的會(huì)計(jì)數(shù)據(jù)失真，并且可能使系統(tǒng)出現(xiàn)反復(fù)性差錯(cuò)。正如信息處理中的一句名言：“垃圾進(jìn)，垃圾出”，也就是說(shuō)如果輸入數(shù)據(jù)出錯(cuò)，以后的處理環(huán)節(jié)再正確，也只能輸出錯(cuò)誤的信息。電算化系統(tǒng)數(shù)據(jù)處理的高速性和集中性都使得出現(xiàn)差錯(cuò)的危險(xiǎn)性增大，因此，電算化會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)輸入、數(shù)據(jù)處理各環(huán)節(jié)和系統(tǒng)硬件設(shè)施等方面都需要加強(qiáng)控制。

　　3.管理和監(jiān)督的有效性差。根據(jù)財(cái)政部的有關(guān)規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件，并且需要經(jīng)有關(guān)財(cái)政部門或上級(jí)主管部門的審批；運(yùn)用互聯(lián)網(wǎng)輸出、輸入或處理數(shù)據(jù)，還需要到公安部門登記注冊(cè)。但是，實(shí)際上部分單位未經(jīng)審批就直接采用計(jì)算機(jī)代替手工記賬；更為嚴(yán)重的是，有些單位未能滿足相關(guān)條件就正式使用計(jì)算機(jī)代替手工記賬。例如，計(jì)算機(jī)和手工并行三個(gè)月且取得與手工相一致的結(jié)果是審批的必要條件之一，有些單位未完成這一環(huán)節(jié)、也未經(jīng)審批，就直接實(shí)施了會(huì)計(jì)電算化。計(jì)算機(jī)代替手工記賬的單位必須建立完善的電算化管理制度，有些單位雖然建立了內(nèi)部管理制度，但徒有虛名并沒(méi)有切實(shí)執(zhí)行。例如，按職權(quán)分離原則，系統(tǒng)開(kāi)發(fā)人員不應(yīng)直接接觸或者正式操作電算化會(huì)計(jì)系統(tǒng)，憑證的輸入和復(fù)核人員必須由不同的人員執(zhí)行，但有些單位系統(tǒng)開(kāi)發(fā)人員則可以隨時(shí)接觸會(huì)計(jì)核算系統(tǒng)，甚至頂班操作；也有一些單位由同一個(gè)人按照不同的姓名口令進(jìn)入系統(tǒng)去完成憑證輸入和復(fù)核兩項(xiàng)不兼容的工作。

　　四、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的加強(qiáng)和完善

　　電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制實(shí)際執(zhí)行了一部分審計(jì)工作，它是一項(xiàng)技術(shù)性強(qiáng)并相當(dāng)復(fù)雜的工作，因此必須加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，以保證系統(tǒng)的正常運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全可靠，減少甚至消除可能發(fā)生的危害。提升單位或企業(yè)的整體管理水平，以保障單位或企業(yè)管理目標(biāo)的實(shí)現(xiàn)，主要措施應(yīng)有以下幾個(gè)方面。

　　1.強(qiáng)化風(fēng)險(xiǎn)意識(shí)。會(huì)計(jì)信息化是會(huì)計(jì)發(fā)展的必然趨勢(shì)，與手工會(huì)計(jì)系統(tǒng)相比，電算化會(huì)計(jì)信息系統(tǒng)具有明顯的優(yōu)越性，但是電算化系統(tǒng)有不同于手工會(huì)計(jì)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)，必須建立更加嚴(yán)密的、系統(tǒng)的內(nèi)部控制制度。各級(jí)領(lǐng)導(dǎo)和財(cái)會(huì)部門、信息部門人員都應(yīng)對(duì)會(huì)計(jì)信息化樹(shù)立正確的思想認(rèn)識(shí)，營(yíng)造風(fēng)險(xiǎn)防范從我做起的氛圍。目前，社會(huì)中計(jì)算機(jī)犯罪行為的增加，使我們更應(yīng)認(rèn)識(shí)到電算化會(huì)計(jì)信息系統(tǒng)加強(qiáng)內(nèi)部控制的重要性。強(qiáng)化系統(tǒng)的內(nèi)部控制，既是預(yù)防電腦犯罪的重要措施，也是減少差錯(cuò)的有效保障。

　　2.在法規(guī)、準(zhǔn)則制度上完善對(duì)電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制機(jī)制的規(guī)范。目前，財(cái)政部已陸續(xù)頒布了一系列內(nèi)部會(huì)計(jì)控制規(guī)范文件，如“內(nèi)部會(huì)計(jì)控制規(guī)范———基本規(guī)范（試行）”“內(nèi)部會(huì)計(jì)控制規(guī)范———貨幣資金（試行）”“內(nèi)部會(huì)計(jì)控制規(guī)范———采購(gòu)與付款（試行）”“內(nèi)部會(huì)計(jì)控制規(guī)范———銷售與收款（試行）”。但我國(guó)有關(guān)部門頒布的電算化方面的政策法規(guī)還不多，參照國(guó)際慣例，電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的內(nèi)容應(yīng)以準(zhǔn)則的方式對(duì)外發(fā)布。實(shí)施電算化會(huì)計(jì)信息系統(tǒng)的單位可以結(jié)合自身的特點(diǎn)，制定切實(shí)可行的內(nèi)部會(huì)計(jì)控制制度及方法。財(cái)政部和主管部門應(yīng)制定內(nèi)部控制工作指南，對(duì)單位電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部會(huì)計(jì)控制工作提出指導(dǎo)和建議。

　　3.加強(qiáng)與使用電算化系統(tǒng)有關(guān)的審批、評(píng)審和驗(yàn)收等工作的監(jiān)督機(jī)制。使用電算化會(huì)計(jì)信息系統(tǒng)的單位必須具備幾個(gè)基本條件，各級(jí)財(cái)政部門和業(yè)務(wù)主管部門應(yīng)加強(qiáng)審批的各項(xiàng)管理措施，以保證實(shí)現(xiàn)會(huì)計(jì)電算化的單位都具有良好的內(nèi)部控制制度，特別是對(duì)于商品化的財(cái)務(wù)軟件，要加強(qiáng)對(duì)軟件的評(píng)審管理。評(píng)審的內(nèi)容主要是針對(duì)軟件是否符合國(guó)家統(tǒng)一的會(huì)計(jì)制度，軟件的安全性、可靠性以及軟件的售后服務(wù)功能等方面。驗(yàn)收工作主要是檢查與軟件相配合的運(yùn)行環(huán)境和管理制度的建立情況。

　　4.加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對(duì)話的特殊形態(tài)，對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息審核必須運(yùn)用更復(fù)雜的查核技術(shù)，只有精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序的人員才能勝任此項(xiàng)工作，這給內(nèi)部審計(jì)加大了難度[2].內(nèi)部審計(jì)制度是保障內(nèi)部控制的重要手段之一，通過(guò)內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息，以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過(guò)程中，審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn)，有利于檢測(cè)財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)存在的問(wèn)題、提出解決問(wèn)題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

　　5.人員控制。人員控制是電算化系統(tǒng)管理的根本，會(huì)計(jì)電算化人才的缺乏是制約我國(guó)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此，首先要通過(guò)各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺(jué)性，實(shí)行考核合格才準(zhǔn)上崗的制度；其次要通過(guò)各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識(shí)及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中；第三，會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí)，同時(shí)還要掌握一定的管理知識(shí)；最后，業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù)，以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。

　　總之，任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的，任何規(guī)章制度也不是天衣無(wú)縫的，因此，完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本；提高會(huì)計(jì)電算化人員素質(zhì)，規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程，重視內(nèi)部審計(jì)，增強(qiáng)數(shù)據(jù)安全意識(shí)，是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問(wèn)題。

　　[參考文獻(xiàn)]

　　[1]陳玉菁。新《會(huì)計(jì)法》對(duì)會(huì)計(jì)監(jiān)督理論的影響[J].上海會(huì)計(jì)，2001，（8）：10-11.

　　[2]唐勇軍，時(shí)薛原。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部控制研究[J].財(cái)會(huì)通訊，2003，（10）：58-59.