摘　要：會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì)，文章主要分析會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題，以確保企業(yè)實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

　　關(guān)鍵詞：會(huì)計(jì)電算化　內(nèi)部控制　影響

　　會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)的簡(jiǎn)稱(chēng)，是電子計(jì)算機(jī)代替人工，實(shí)現(xiàn)報(bào)賬、記賬、算賬、查賬以及部分需由人工完成的對(duì)會(huì)計(jì)信息的統(tǒng)計(jì)、分析、判斷，乃至提供決策的過(guò)程。隨著電子信息技術(shù)的普及，實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多。企業(yè)在建立了會(huì)計(jì)電算化系統(tǒng)后，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高；另一方面，也為企業(yè)的內(nèi)部控制帶來(lái)許多新問(wèn)題。

　　一、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

　　1.手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會(huì)計(jì)電算化后，會(huì)計(jì)賬務(wù)的集中化處理，使會(huì)計(jì)部門(mén)傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細(xì)賬的核對(duì)等自然而然地消失了。取而代之的計(jì)算機(jī)內(nèi)部控制措施，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。由此可見(jiàn)，電算化會(huì)計(jì)除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)容控制方法主要是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和程序控制。

　　2.存儲(chǔ)介質(zhì)的變化。在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書(shū)面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線(xiàn)索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是，電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤(pán)或光盤(pán)上，是肉眼不可見(jiàn)的，很容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此，在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

　　3.控制的范圍擴(kuò)大。傳統(tǒng)的內(nèi)容控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等，以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

　　4.電算化會(huì)計(jì)信息系統(tǒng)交易授權(quán)、執(zhí)行與手工會(huì)計(jì)系統(tǒng)存在差異。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制，在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會(huì)計(jì)信息系統(tǒng)中，業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如：業(yè)務(wù)人員被客戶(hù)收買(mǎi)，非法取得他人口令，繞過(guò)批準(zhǔn)程序開(kāi)出銷(xiāo)售提單；非法核銷(xiāo)客戶(hù)應(yīng)收款及相關(guān)資料；掌握公司顧客訂單密碼，開(kāi)出假訂單，騙走公司產(chǎn)品等。

　　二、建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

　　1.組織與管理控制。組織與管理控制是指通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位?；緯?huì)計(jì)崗位可包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位；電算化會(huì)計(jì)崗位包括系統(tǒng)管理、操作、進(jìn)行系統(tǒng)維護(hù)等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。設(shè)立會(huì)計(jì)核算崗位，可以一人多崗，也可以一崗多人，但必須做到不相容職務(wù)的分離。在電算化會(huì)計(jì)系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開(kāi)發(fā)職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等。建立健全會(huì)計(jì)電算化崗位的內(nèi)部控制制度，可以使不同崗位相互監(jiān)督、制約，以使企業(yè)達(dá)到防止舞弊和欺詐的目的。

　　2.系統(tǒng)日常操作管理控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)行，操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行日志；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范；規(guī)定軟盤(pán)專(zhuān)用以防病毒感染；規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，上機(jī)時(shí)間記錄規(guī)程等。

　　3.系統(tǒng)維護(hù)控制。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄；在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。而軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過(guò)程中，要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。

　　4.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對(duì)所有來(lái)歷不明的介質(zhì)和在使用前進(jìn)行病毒檢測(cè)，定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè)，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

　　5.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求，需加強(qiáng)以下幾個(gè)方面的控制：

　?。?）用戶(hù)權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專(zhuān)職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問(wèn)崗位的用戶(hù)，并賦予不同的操作權(quán)限，拒絕其他用戶(hù)的訪(fǎng)問(wèn)。

　?。?）密碼設(shè)置：每一用戶(hù)按照自己的用戶(hù)身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分組管理，避免使用易破譯的密碼。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理，并定期更新加密密碼。

　　6.電算化會(huì)計(jì)檔案管理的內(nèi)部控制。電算化條件下會(huì)計(jì)檔案的保管范圍不僅限于原有賬、證、表，而且還包括軟件技術(shù)和軟件使用過(guò)程中產(chǎn)生的其他檔案，這里的檔案主要是指打印輸出的各種賬簿、報(bào)表、憑證、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤(pán)及其他存儲(chǔ)介質(zhì)。系統(tǒng)開(kāi)發(fā)運(yùn)行中的各種文檔及其他會(huì)計(jì)資料的功能是負(fù)責(zé)系統(tǒng)內(nèi)各類(lèi)文檔資料的存檔、安全保管和保密工作，而檔案管理一般通過(guò)制定與實(shí)施檔案管理制度來(lái)實(shí)現(xiàn)，一般包括：

　　（1）存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管；

　　（2）各種安全保證措施，如備份軟盤(pán)應(yīng)貼上保護(hù)標(biāo)簽應(yīng)存放在安全、潔凈、防潮的地方；

　?。?）采用磁性介質(zhì)保存會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

　　綜上所述，會(huì)計(jì)電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會(huì)計(jì)的工作效率，要做好會(huì)計(jì)電算化工作，就必須建立健全電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制制度，并認(rèn)真執(zhí)行，這是內(nèi)部管理的需要，是保證企業(yè)正常運(yùn)行的需要。

　　參考文獻(xiàn)：

　　1.崔菲。論網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制。財(cái)務(wù)與會(huì)計(jì)導(dǎo)刊，2003（12）。

　　2.鐘宏。論電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制。財(cái)務(wù)與會(huì)計(jì)導(dǎo)刊，2003（2）。