談如何完善 會(huì)計(jì)電算化下的內(nèi)部控制

　　會(huì)計(jì)系統(tǒng)的有效運(yùn)行離不開一個(gè)健全、有效的內(nèi)部控制機(jī)制。會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制對(duì)于單位提高會(huì)計(jì)信息質(zhì)量，保證資產(chǎn)的安全和完整等具有重大的意義。當(dāng)前我國企業(yè)會(huì)計(jì)電算化下的內(nèi)部控制還存在一些問題，為此，要采取對(duì)策加強(qiáng)安全管理，提高內(nèi)部控制水平。

　　一、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

　　1.內(nèi)部控制形式的變化。原手工操作下的一些內(nèi)部控制措施在電算化后沒有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細(xì)賬的核對(duì)；原手工操作下一些內(nèi)容控制措施在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了，如憑證借貸平衡校驗(yàn)，余額發(fā)生額平衡檢查。由此可見，電算化會(huì)計(jì)除了人這個(gè)執(zhí)行控制的主體外，許多內(nèi)容控制方法主要通過會(huì)計(jì)軟件來實(shí)現(xiàn)的。因此，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和程序控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)容控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大。

　　2.內(nèi)容控制的范圍變化。傳統(tǒng)的內(nèi)容控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

　　3.交易授權(quán)的變化。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章，自然形成了層層復(fù)核、道道把關(guān)，具有嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會(huì)計(jì)信息系統(tǒng)中，大部分處理由計(jì)算機(jī)完成，審查、復(fù)核等控制被削弱，甚至消失了。

　　二、我國會(huì)計(jì)電算化下內(nèi)部控制制度存在的主要問題

　　當(dāng)前我國許多企業(yè)應(yīng)用了會(huì)計(jì)電算化系統(tǒng)，在電算化會(huì)計(jì)系統(tǒng)中，由原來的經(jīng)濟(jì)業(yè)務(wù)記錄在紙質(zhì)載體上過渡為計(jì)算機(jī)的無紙操作，會(huì)計(jì)人員所熟悉的紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，但是在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，原來紙質(zhì)的會(huì)計(jì)原始憑證的數(shù)據(jù)被直接記錄在磁盤或光盤上，很容易被篡改，有時(shí)甚至能不留痕跡地篡改。數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全面數(shù)據(jù)文件，甚至復(fù)制、偽造、銷毀重要數(shù)據(jù)。當(dāng)前，在內(nèi)部控制管理中還存在以下問題。

　　1.電算化系統(tǒng)缺乏有效的管理和控制制度。根據(jù)財(cái)政部的規(guī)定，以計(jì)算機(jī)替代手工記賬的單位必須達(dá)到一定條件并經(jīng)同級(jí)財(cái)政部門或業(yè)務(wù)主管部門審批。但實(shí)際上有相當(dāng)部分單位未經(jīng)審批就直接甩賬，沒有與此相應(yīng)的內(nèi)部管理制度；更為嚴(yán)重的是，相當(dāng)部分單位并未達(dá)到甩賬應(yīng)具備的條件，電算化系統(tǒng)未經(jīng)與手工系統(tǒng)并行運(yùn)行3個(gè)月就正式投入使用；有些外商投資企業(yè)直接采用外國母公司的會(huì)計(jì)軟件，這些軟件與財(cái)政部頒布的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求有一定的差距。不少單位雖制訂了一些制度，但制度不完善或沒有切實(shí)執(zhí)行，使電算化系統(tǒng)缺乏應(yīng)有的管理和監(jiān)督。

　　2.會(huì)計(jì)電算化系統(tǒng)安全控制不到位。由于會(huì)計(jì)電算化實(shí)施時(shí)間短，經(jīng)驗(yàn)不足，會(huì)計(jì)應(yīng)用軟件的使用普遍重功能、輕安全。利用計(jì)算機(jī)進(jìn)行貪污、舞弊、詐騙等犯罪活動(dòng)日益猖獗。并且計(jì)算機(jī)舞弊者多數(shù)為內(nèi)部人員，他們對(duì)整個(gè)系統(tǒng)及控制措施比較了解，同時(shí)，系統(tǒng)內(nèi)部人員也相互熟悉，往往不能嚴(yán)格執(zhí)行一些安全保密措施。另外，各種各樣的計(jì)算機(jī)病毒也對(duì)安全系統(tǒng)造成威脅，甚至?xí)��?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。

　　3.對(duì)組織管理控制不嚴(yán)。按照職責(zé)分離原則，系統(tǒng)程序員不得接觸或操作正式使用的電算化系統(tǒng)，不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù)；憑證的輸入與復(fù)核不能由同一人執(zhí)行該兩項(xiàng)不兼容的工作。但一些單位的程序員或系統(tǒng)維護(hù)人員可以隨時(shí)接觸系統(tǒng)，甚至頂班操作，使得應(yīng)有的控制完全失效。

　　三、會(huì)計(jì)電算化環(huán)境下加強(qiáng)內(nèi)部控制的措施

　　1.規(guī)范系統(tǒng)控制制度

　　首先，規(guī)范日常操作管理控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)；操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行，明確職責(zé)、操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件。

　　其次，健全應(yīng)用控制。會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制是指為了使會(huì)計(jì)信息系統(tǒng)能適應(yīng)會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測及更正錯(cuò)誤和處置舞弊行為的控制制度和措施。按其特征可分為輸入控制、處理控制和輸出控制三種類型。

　　數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查；其次，應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類型校驗(yàn)、重復(fù)輸入校驗(yàn)等。

　　數(shù)據(jù)處理控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。

　　輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。

　　最后，嚴(yán)格檔案管理的控制。加強(qiáng)電算化會(huì)計(jì)檔案管理，是電算化會(huì)計(jì)工作連續(xù)進(jìn)行的保證，同時(shí)必須做好會(huì)計(jì)憑證的收集和整理、會(huì)計(jì)賬簿的收集和整理、會(huì)計(jì)報(bào)表的收集和整理、會(huì)計(jì)電算化系統(tǒng)開發(fā)文檔資料的收集和整理以及磁盤數(shù)據(jù)的收集和整理工作。存儲(chǔ)在硬盤上的會(huì)計(jì)數(shù)據(jù)必須建立光盤備份，備份的光盤必須與檔案管理員辦理存檔手續(xù)，妥善保管，定期進(jìn)行轉(zhuǎn)儲(chǔ)。雙備份的兩套光盤應(yīng)分別保管。

　　2.加強(qiáng)系統(tǒng)的安全控制

　　會(huì)計(jì)信息系統(tǒng)的安全控制是指如何采取有力的控制制度和措施來保證系統(tǒng)安全、可靠地運(yùn)行。系統(tǒng)的安全控制主要包括系統(tǒng)的接觸控制和環(huán)境安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。主要的控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；設(shè)置操作權(quán)限限制；操作人員身份的密碼控制；數(shù)據(jù)存貯和處理相隔離；設(shè)置接觸與操作的日志控制。

　　環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行。主要包括：機(jī)房環(huán)境保護(hù)，保護(hù)性設(shè)備配備、安全供電系統(tǒng)的安裝等。

　　3.加強(qiáng)組織管理

　　現(xiàn)在采用會(huì)計(jì)信息化管理的單位在這方面的操作都不夠規(guī)范，如對(duì)進(jìn)入機(jī)房內(nèi)的人員未進(jìn)行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運(yùn)行日志不健全；規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范執(zhí)行不力等等。

　　因此，要加強(qiáng)人員職能、權(quán)限控制。必須制定相應(yīng)的組織和管理控制制度，明確職責(zé)分工，加強(qiáng)組織控制。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員（如出納），在這兩者之間進(jìn)行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離以及在電算化部門內(nèi)部的職責(zé)分離，通過進(jìn)行內(nèi)部職責(zé)分工以補(bǔ)救不相容職能集中化的不足。

　　4.加強(qiáng)內(nèi)部審核控制

　　任何一種完善的制度都有可能存在疏漏，在執(zhí)行中也難免有偏差，這就需要通過單位內(nèi)部的定期或不定期審計(jì)來加以解決，以保證內(nèi)部控制名副其實(shí)。

　�。�1）設(shè)置內(nèi)部審計(jì)線索。由于會(huì)計(jì)電算化系統(tǒng)中數(shù)據(jù)責(zé)任不明確再加上存儲(chǔ)介質(zhì)的磁性化，使得數(shù)據(jù)資料的可讀性極不直觀。因此，必須使會(huì)計(jì)電算化系統(tǒng)留有清晰的審計(jì)線索，以確保審計(jì)工作的開展。必要的審計(jì)線索包括：會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表、操作日志。

　�。�2）會(huì)計(jì)電算化系統(tǒng)軟件運(yùn)行質(zhì)量審計(jì)。其內(nèi)容主要包括：審查軟件是否經(jīng)過財(cái)政部門鑒定；利用實(shí)際數(shù)據(jù)或模擬數(shù)據(jù)測試各種審計(jì)線索，審查財(cái)務(wù)處理流程是否合理；審查程序是安全保密措施等等，以確保單位的內(nèi)控制度有安全而可靠的基礎(chǔ)。

　�。�3）內(nèi)部控制系統(tǒng)控制質(zhì)量審計(jì)。包括對(duì)內(nèi)部控制中的手工控制部門進(jìn)行手工審查和程序控制進(jìn)行計(jì)算機(jī)或手工審查兩個(gè)方面�？刂瀑|(zhì)量審計(jì)的內(nèi)容包括：審查并評(píng)價(jià)現(xiàn)有的內(nèi)控制度的執(zhí)行情況，對(duì)發(fā)現(xiàn)的現(xiàn)行內(nèi)控制度中疏漏或執(zhí)行中存在的偏差提出相應(yīng)的改進(jìn)措施；對(duì)審查出的違反內(nèi)控制度的人員提出相應(yīng)的處理意見。