企事業(yè)單位會(huì)計(jì)電算化系統(tǒng)的建立和應(yīng)用，加快了會(huì)計(jì)信息處理的速度，提高了會(huì)計(jì)信息處理的質(zhì)量，同時(shí)也大大增加了會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的風(fēng)險(xiǎn)。會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)比較隱蔽，難以發(fā)現(xiàn)，如不引起足夠的重視，將會(huì)給單位和國(guó)家?guī)?lái)重大危害。廣大會(huì)計(jì)人員在應(yīng)用會(huì)計(jì)電算化系統(tǒng)進(jìn)行財(cái)務(wù)管理工作時(shí)，應(yīng)充分認(rèn)識(shí)到會(huì)計(jì)電算化系統(tǒng)可能存在的內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)。本文從會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的角度對(duì)目前會(huì)計(jì)電算化系統(tǒng)存在的幾種風(fēng)險(xiǎn)作一探討。

　　一、會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的特點(diǎn)

　　與手工會(huì)計(jì)系統(tǒng)相比，會(huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制具有以下幾個(gè)方面的特點(diǎn)：

　?。ㄒ唬?huì)計(jì)數(shù)據(jù)處理高度集中化、自動(dòng)化這不僅保證了數(shù)據(jù)處理的及時(shí)性。提高了處理效率，更重要的是保證了會(huì)計(jì)數(shù)據(jù)處理的一致性、完整性和準(zhǔn)確性。有助于避免或減少人為錯(cuò)誤的發(fā)生。

　　（二）會(huì)計(jì)數(shù)據(jù)的存儲(chǔ)隱蔽化

　　會(huì)計(jì)數(shù)據(jù)都是以電磁信號(hào)或光信號(hào)的形式存儲(chǔ)于存儲(chǔ)介質(zhì)中，大量的審計(jì)線索是審計(jì)人員肉眼不可見(jiàn)的，對(duì)審計(jì)線索的篡改、銷毀和復(fù)制也不會(huì)留下任何痕跡，手工會(huì)計(jì)系統(tǒng)中所要求的劃紅線并簽章的改錯(cuò)方法失去了用武之地，這大大增加了會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的風(fēng)險(xiǎn)。

　?。ㄈ?huì)計(jì)數(shù)據(jù)輸入輸出的介質(zhì)化

　　這是整個(gè)會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)處理速度最慢的一個(gè)環(huán)節(jié)，極易導(dǎo)致數(shù)據(jù)輸入的錯(cuò)誤，必須設(shè)立有效的數(shù)據(jù)輸入校驗(yàn)措施，保證數(shù)據(jù)的有效輸入。

　?。ㄋ模﹥?nèi)部質(zhì)量控制的程序化

　　會(huì)計(jì)電算化系統(tǒng)使人工不能直接參與內(nèi)部質(zhì)量控制工作，只能通過(guò)相應(yīng)的程序來(lái)自動(dòng)完成，如操作權(quán)限控制、數(shù)據(jù)權(quán)限控制等。

　?。ㄎ澹?huì)計(jì)數(shù)據(jù)的代碼化

　　在會(huì)計(jì)電算化系統(tǒng)中，需要對(duì)會(huì)計(jì)數(shù)據(jù)統(tǒng)一編碼，這樣有助于會(huì)計(jì)數(shù)據(jù)的快速高效處理。

　?。┤藛T要求的現(xiàn)代化

　　會(huì)計(jì)電算化系統(tǒng)的管理、操作和維護(hù)人員，不僅需要熟練掌握信息系統(tǒng)的理論和知識(shí)，也需要具備當(dāng)?shù)臅?huì)計(jì)知識(shí)，這樣才能保證會(huì)計(jì)電算化系統(tǒng)的安全可靠運(yùn)行。

　　二、會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的幾種風(fēng)險(xiǎn)

　　針對(duì)會(huì)計(jì)電算化系統(tǒng)存在的特點(diǎn)，會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的風(fēng)險(xiǎn)主要有以下幾種：

　　（一）系統(tǒng)風(fēng)險(xiǎn)

　　系統(tǒng)風(fēng)險(xiǎn)是指會(huì)計(jì)電算化系統(tǒng)本身由于會(huì)計(jì)軟件內(nèi)部質(zhì)量控制制度不夠嚴(yán)密等原因造成的風(fēng)險(xiǎn)，它包括以下幾個(gè)方面的主要內(nèi)容：

　　1.所使用的會(huì)計(jì)軟件沒(méi)有通過(guò)財(cái)政部門(mén)的評(píng)審就投入使用，其內(nèi)部質(zhì)量控制性能不完善。

　　2.所使用的會(huì)計(jì)軟件使用前已通過(guò)財(cái)政部門(mén)的評(píng)審，但在使用過(guò)程中由于各種原因，系統(tǒng)已被程序員、有關(guān)技術(shù)人員利用工作之便非法調(diào)用甚至修改，系統(tǒng)的內(nèi)部質(zhì)量控制性能遭到破壞。

　　3.所使用的會(huì)計(jì)軟件隨著時(shí)間的推移，其內(nèi)部的會(huì)計(jì)核算方法與現(xiàn)行的會(huì)計(jì)制度可能存在不一致的地方。

　　4.會(huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制制度不夠嚴(yán)密，難以識(shí)別不同的操作者所具有的操作權(quán)限，甚至無(wú)法區(qū)別操作者是否合法，不能全面發(fā)揮預(yù)防、檢測(cè)和糾正錯(cuò)弊的功能。

　　5.當(dāng)會(huì)計(jì)電算化系統(tǒng)由計(jì)算機(jī)技術(shù)人員和單位財(cái)會(huì)人員共同開(kāi)發(fā)時(shí)，一方面，由于技術(shù)人員對(duì)財(cái)會(huì)業(yè)務(wù)不熟悉，沒(méi)有全面弄懂用戶要求就開(kāi)始設(shè)計(jì)系統(tǒng)，另一方面，財(cái)會(huì)人員對(duì)系統(tǒng)人員的有關(guān)技術(shù)術(shù)語(yǔ)望而生畏，難以準(zhǔn)確表達(dá)其需求，所設(shè)計(jì)系統(tǒng)的內(nèi)部質(zhì)量控制性能很難符合用戶的要求。

　?。ǘ╁e(cuò)誤的連續(xù)性風(fēng)險(xiǎn)

　　手工會(huì)計(jì)中，從憑證到日記帳、明細(xì)帳、總帳均由不同人員計(jì)算登錄，并定期核對(duì)。所以幾個(gè)人同時(shí)出錯(cuò)的可能性極??；而在會(huì)計(jì)電算化系統(tǒng)中，只要某一環(huán)節(jié)處理出錯(cuò)，將會(huì)引發(fā)其他環(huán)節(jié)的一系列錯(cuò)誤，這就是錯(cuò)誤的連續(xù)性風(fēng)險(xiǎn)。

　　（三）錯(cuò)誤的重復(fù)性風(fēng)險(xiǎn)

　　在手工會(huì)計(jì)中，會(huì)計(jì)人員在會(huì)計(jì)業(yè)務(wù)處理過(guò)程中重復(fù)出現(xiàn)同一錯(cuò)誤的可能性很??；而在會(huì)計(jì)電算化系統(tǒng)中，一旦程序出現(xiàn)了錯(cuò)誤甚至被非法篡改或被嵌入了舞弊的子程序，則系統(tǒng)將以同樣的錯(cuò)誤快速地處理所有的會(huì)計(jì)業(yè)務(wù)，后果十分嚴(yán)重。

　　（四）人員操作風(fēng)險(xiǎn)

　　這種風(fēng)險(xiǎn)是由于會(huì)計(jì)電算化系統(tǒng)的操作人員、技術(shù)人員和維護(hù)人員等在工作過(guò)程中由于主觀或客觀的因素而造成的風(fēng)險(xiǎn)，它包括以下幾個(gè)方面的主要內(nèi)容：

　　1.會(huì)計(jì)電算化系統(tǒng)的程序、數(shù)據(jù)、文件等均保存在磁性介質(zhì)上，他們很容易被仿造、復(fù)制和修改，并不會(huì)留下任何痕跡，磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場(chǎng)等因素的影響下都會(huì)損壞，造成會(huì)計(jì)信息的丟失。

　　2.原始數(shù)據(jù)一旦錄入，大部分處理均由計(jì)算機(jī)自動(dòng)完成，處理過(guò)程中出現(xiàn)的錯(cuò)誤，很難追查責(zé)任人員。操作人員在錄入數(shù)據(jù)時(shí)可能發(fā)生錯(cuò)誤，更有甚者，在錄入數(shù)據(jù)時(shí)人為采用虛構(gòu)、修改、省略、重復(fù)錄入、延遲錄入等手段造成會(huì)計(jì)信息的失真。

　　3.數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用，使得數(shù)據(jù)資料的共享程度提高，如果沒(méi)有有效的控制措施，有關(guān)操作人員就會(huì)非法操作，超越自己的權(quán)限進(jìn)行操作，有關(guān)技術(shù)人員、維護(hù)人員利用工作之便就會(huì)修改程序、刪除或篡改有關(guān)文件等。

　　4.獲得授權(quán)對(duì)系統(tǒng)進(jìn)行管理維護(hù)的管理人員、技術(shù)人員，在進(jìn)行非法操作時(shí)很具欺騙性，手段更隱蔽，往往很難及時(shí)發(fā)現(xiàn)。他們甚至利用工作之便竊取有關(guān)商業(yè)機(jī)密，非法獲取有關(guān)會(huì)計(jì)數(shù)據(jù)等。

　　（五）管理風(fēng)險(xiǎn)

　　這是指會(huì)計(jì)電算化系統(tǒng)的有關(guān)管理制度不完善、不健全而引起的風(fēng)險(xiǎn)。會(huì)計(jì)電算化系統(tǒng)在處理方式和內(nèi)部結(jié)構(gòu)上和原來(lái)的手工會(huì)計(jì)系統(tǒng)存在著較大的差別，原來(lái)的一系列管理制度已不能適應(yīng)會(huì)計(jì)電算化系統(tǒng)管理工作的需要。要保證會(huì)計(jì)電算化系統(tǒng)的正常、安全、有效運(yùn)行，必須建立健全一系列管理制度，否則不但不能很好地發(fā)揮會(huì)計(jì)電算化系統(tǒng)的作用，而且還會(huì)造成單位會(huì)計(jì)工作的混亂，給各種非法舞弊行為以可乘之機(jī)，甚至?xí)o國(guó)家、社會(huì)、集體造成無(wú)法挽回的損失。

　　三、會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的主要措施

　　對(duì)會(huì)計(jì)電算化系統(tǒng)中存在的種種內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)，廣大財(cái)務(wù)人員必須要有充分的認(rèn)識(shí)，并采取有效的風(fēng)險(xiǎn)防范措施，充分發(fā)揮會(huì)計(jì)電算化系統(tǒng)的作用。目前我們可以綜合采用以下幾種措施來(lái)防范并減少會(huì)計(jì)電算化系統(tǒng)中內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)的發(fā)生，提高會(huì)計(jì)電算化系統(tǒng)的效率和質(zhì)量。

　?。ㄒ唬┙⒔∪珪?huì)計(jì)電算化系統(tǒng)的管理制度

　　要保證會(huì)計(jì)電算化系統(tǒng)能夠安全、準(zhǔn)確、可靠地運(yùn)行，必須特別重視會(huì)計(jì)電算化系統(tǒng)的管理工作，建立健全會(huì)計(jì)電算化系統(tǒng)的各項(xiàng)管理制度。實(shí)踐證明，不建立健全有效的管理制度，不嚴(yán)格執(zhí)行這些制度，不但不能很好地發(fā)揮會(huì)計(jì)電算化系統(tǒng)的作用，甚至還會(huì)造成單位會(huì)計(jì)工作的混亂，給國(guó)家和集體造成損失。會(huì)計(jì)電算化系統(tǒng)的管理制度一般包括以下幾個(gè)方面的主要內(nèi)容：各種人員的崗位責(zé)任制度，安全保密制度，系統(tǒng)的操作管理制度，數(shù)據(jù)管理制度，會(huì)計(jì)檔案管理制度，系統(tǒng)維護(hù)管理制度，會(huì)計(jì)軟件評(píng)審制度，系統(tǒng)工作環(huán)境制度等。

　　建立健全會(huì)計(jì)電算化系統(tǒng)的管理制度，不僅應(yīng)當(dāng)引起廣大會(huì)計(jì)人員的高度重視，更應(yīng)該引起各級(jí)領(lǐng)導(dǎo)尤其是財(cái)務(wù)負(fù)責(zé)人的高度重視，杜絕并防范由于管理制度不健全不完善而帶來(lái)的各種內(nèi)部控制風(fēng)險(xiǎn)。

　?。ǘ┩晟茣?huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制體系

　　手工會(huì)計(jì)中那種職權(quán)分離、互相牽制的控制方法不能有效地控制會(huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)，必須重新建立一系列完善的會(huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制體系，這一內(nèi)部質(zhì)量控制體系主要是從組織形式和會(huì)計(jì)軟件的功能兩個(gè)方面來(lái)實(shí)現(xiàn)的，分為常規(guī)控制和應(yīng)用控制兩類，包括以下幾個(gè)方面的主要內(nèi)容：

　　1.組織控制制度。它是指會(huì)計(jì)電算化系統(tǒng)在組織結(jié)構(gòu)和責(zé)職分離方面建立的內(nèi)部質(zhì)量控制制度和保護(hù)性措施，它主要包括組織機(jī)構(gòu)的劃分、技術(shù)人員與用戶的職能分離、技術(shù)人員之間的職能分離等。

　　2.操作控制制度。它是指系統(tǒng)在操作制度方面建立的各種質(zhì)量控制措施，通過(guò)制定和執(zhí)行標(biāo)準(zhǔn)操作規(guī)程來(lái)保證系統(tǒng)運(yùn)行的規(guī)范化、制度化以及操作人員的合法化。它主要包括崗位責(zé)任制度、系統(tǒng)操作規(guī)程、系統(tǒng)環(huán)境控制、系統(tǒng)接觸控制、系統(tǒng)后備控制、控制臺(tái)記錄規(guī)程、操作時(shí)間記錄、系統(tǒng)文檔控制標(biāo)準(zhǔn)等。

　　3.開(kāi)發(fā)與維護(hù)控制制度。它是指系統(tǒng)在開(kāi)發(fā)維護(hù)階段建立的各種強(qiáng)有力的控制措施，包括需求分析控制、系統(tǒng)設(shè)計(jì)控制、系統(tǒng)測(cè)試控制、系統(tǒng)試運(yùn)行控制、系統(tǒng)運(yùn)行與維護(hù)控制等。

　　4.輸入控制制度。會(huì)計(jì)電算化系統(tǒng)中輸入的數(shù)據(jù)量一般較大，有效的輸入控制可以使錯(cuò)誤的數(shù)據(jù)輸入比較容易發(fā)現(xiàn)并及時(shí)得以糾正，一般可以通過(guò)確定輸入數(shù)據(jù)的范圍、兩次鍵入法、復(fù)核輸入法、校驗(yàn)碼控制輸入法等多種方法來(lái)保證輸人數(shù)據(jù)的正確，會(huì)計(jì)電算化系統(tǒng)在設(shè)計(jì)時(shí)常將這幾種輸入控制法綜合使用。

　　5.處理控制制度。處理控制多為程序化的控制，主要通過(guò)系統(tǒng)內(nèi)部控制程序的運(yùn)行來(lái)自動(dòng)保證數(shù)據(jù)處理的正確性，一般通過(guò)程序設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)的方法來(lái)實(shí)現(xiàn)。

　　6.輸出控制制度。它是對(duì)會(huì)計(jì)電算化系統(tǒng)輸出環(huán)節(jié)的控制，它包括以下幾個(gè)方面的主要內(nèi)容：第一，對(duì)輸出結(jié)果的正確性進(jìn)行檢查；第二，對(duì)輸出結(jié)果接受者的合法身份進(jìn)行檢查，防止重要經(jīng)濟(jì)信息的非法泄露；第三，對(duì)輸出結(jié)果的及時(shí)性和輸出結(jié)果傳遞過(guò)程的準(zhǔn)確性進(jìn)行檢查，以保證輸出的會(huì)計(jì)信息準(zhǔn)確、真實(shí)、可靠。

　?。ㄈ┘訌?qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量的符合性控制

　　符合性控制是對(duì)會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制的完整性、有效性和實(shí)施情況進(jìn)行控制。符合性控制可通過(guò)控制抽樣確定控制范圍，找出內(nèi)部質(zhì)量的控制弱點(diǎn)，確定內(nèi)部質(zhì)量控制的可靠性情況。進(jìn)行符合性控制時(shí)，需要在明確控制目標(biāo)的基礎(chǔ)上，確定一定的控制標(biāo)準(zhǔn)進(jìn)行判斷。這些控制標(biāo)準(zhǔn)主要是指內(nèi)部質(zhì)量控制系統(tǒng)的健全性、有效性和完善性等方面的控制指標(biāo)。

　　（四）加強(qiáng)人事管理，提高財(cái)務(wù)人員素質(zhì)會(huì)計(jì)電算化系統(tǒng)是一門(mén)邊緣學(xué)科，它涉及到財(cái)會(huì)理論及實(shí)務(wù)知識(shí)、計(jì)算機(jī)知識(shí)、管理科學(xué)、信息系統(tǒng)開(kāi)發(fā)技術(shù)等多方面的知識(shí)，對(duì)財(cái)務(wù)人員的綜合素質(zhì)要求很高。加強(qiáng)財(cái)務(wù)人員管理，不斷提高他們的綜合素質(zhì)，是有效防范會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)的重要措施。要經(jīng)常對(duì)他們開(kāi)展會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)的防范教育，增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，經(jīng)常開(kāi)展政治和業(yè)務(wù)培訓(xùn)，不斷提高財(cái)務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì)，對(duì)違規(guī)人員一定要從嚴(yán)處理，直至調(diào)離工作崗位。

　?。ㄎ澹┚C合采用多種科學(xué)的審計(jì)方法，積極開(kāi)展會(huì)計(jì)電算化系統(tǒng)的審計(jì)工作

　　采用科學(xué)的審計(jì)方法對(duì)會(huì)計(jì)電算化系統(tǒng)進(jìn)行有效審計(jì)可以大大減少會(huì)計(jì)電算化系統(tǒng)存在的內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)，保證會(huì)計(jì)電算化系統(tǒng)的正常運(yùn)行。它主要包括以下幾個(gè)方面的內(nèi)容：

　　1.在審計(jì)工作中可以綜合采用多種科學(xué)的審計(jì)方法，以最大程度地減少內(nèi)部質(zhì)量控制風(fēng)險(xiǎn)。目前針對(duì)會(huì)計(jì)電算化系統(tǒng)審計(jì)的特點(diǎn)，審計(jì)人員在審計(jì)工作中采用的審計(jì)方法主要有：調(diào)查問(wèn)卷法、模擬測(cè)試法、程序分析法、審計(jì)控制法、審計(jì)軟件法等。

　　2.積極開(kāi)展會(huì)計(jì)電算化系統(tǒng)的事前審計(jì)，對(duì)系統(tǒng)內(nèi)部質(zhì)量控制制度的嚴(yán)密性、完善性，系統(tǒng)的合規(guī)合法性，系統(tǒng)的可審性等進(jìn)行評(píng)價(jià)，保證系統(tǒng)合法地、正確地運(yùn)行。

　　3.積極開(kāi)展會(huì)計(jì)電算化系統(tǒng)的事中審計(jì)，定期對(duì)被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)的內(nèi)部質(zhì)量控制制度進(jìn)行審計(jì)，調(diào)查了解系統(tǒng)的實(shí)際運(yùn)行情況，找出系統(tǒng)內(nèi)部控制的薄弱環(huán)節(jié)，提出改進(jìn)內(nèi)部控制的意見(jiàn)，督促被審單位進(jìn)一步完善內(nèi)部控制系統(tǒng)。

　　4.重視會(huì)計(jì)電算化系統(tǒng)的事后審計(jì)。通過(guò)事后審計(jì)，對(duì)會(huì)計(jì)電算化系統(tǒng)的電子帳以及打印輸出資料的真實(shí)性、合法性進(jìn)行評(píng)價(jià)，對(duì)事前事中審計(jì)中提出的改進(jìn)意見(jiàn)執(zhí)行情況進(jìn)行監(jiān)督，尤其要監(jiān)督檢查被審計(jì)單位會(huì)計(jì)電算化系統(tǒng)內(nèi)部質(zhì)量控制薄弱環(huán)節(jié)的改進(jìn)情況。