【摘要】會計(jì)電算化的縱深發(fā)展，給企業(yè)內(nèi)部控制帶來了嚴(yán)峻的考驗(yàn)和挑戰(zhàn)。本文對會計(jì)電算化環(huán)境下內(nèi)部控制所存在的問題及對策進(jìn)行了分析，對實(shí)際工作具有一定的指導(dǎo)意義。
　　
　　我國傳統(tǒng)的會計(jì)處理技術(shù)以手工處理為主，但隨著電子計(jì)算機(jī)的普及和推廣，會計(jì)電算化逐漸取代了手工會計(jì)。在信息時代，電子計(jì)算機(jī)數(shù)據(jù)處理技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)在會計(jì)領(lǐng)域的發(fā)展和廣泛運(yùn)用，提高了會計(jì)信息的準(zhǔn)確性和及時性，但同時也給企業(yè)內(nèi)部控制帶來了新的挑戰(zhàn)。
　　
　　一、信息時代會計(jì)電算化環(huán)境下內(nèi)部控制存在的問題
　　
　　隨著信息時代的到來，在會計(jì)電算化環(huán)境下內(nèi)部控制得到了改善和加強(qiáng)，但也給企業(yè)的內(nèi)部控制帶來了新的問題。
　　
　　 （一）系統(tǒng)內(nèi)崗位分工原則的重要性下降
　　傳統(tǒng)手工會計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)之上的。實(shí)現(xiàn)會計(jì)電算化后，功能的高度集中導(dǎo)致了職責(zé)的集中，曾在手工操作下不易合并的崗位，在會計(jì)電算化中可以合并，會計(jì)人員大大減少，崗位分工原則的重要程度下降。某些會計(jì)人員可能既從事數(shù)據(jù)輸入、處理，又負(fù)責(zé)數(shù)據(jù)的輸出、報(bào)送，他們可能在數(shù)據(jù)來源的相互關(guān)系、數(shù)據(jù)處理等方面具有詳細(xì)的知識，也熟知內(nèi)部控制的缺陷，這就使他們有可能在未經(jīng)批準(zhǔn)的情況下，直接對使用的程序和數(shù)據(jù)庫進(jìn)行修改和操作處理，增加了出現(xiàn)錯誤與舞弊的風(fēng)險。
　　
　?。ǘ└飨到y(tǒng)間缺乏有效的共享
　　財(cái)務(wù)軟件系統(tǒng)是自行開發(fā)的，有些單位是購買的，各自使用不同的操作平臺和支持軟件，數(shù)據(jù)結(jié)構(gòu)不同，編程風(fēng)格各異，各軟件公司因?yàn)榧夹g(shù)保密的原因相互間沒有交流，也沒有業(yè)界的協(xié)議，自然也就沒有統(tǒng)一的數(shù)據(jù)接口，很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。從一個處理系統(tǒng)（模塊）到另一個處理系統(tǒng)（模塊）不能自動轉(zhuǎn)換數(shù)據(jù)格式或直接使用基礎(chǔ)數(shù)據(jù)，這不僅增加了工作量，而且因?yàn)槿斯ず怂?、人工輸入等人為因素，必然增加出錯幾率，使財(cái)務(wù)軟件不能充分發(fā)揮它的管理功效和預(yù)測功能。在這種意義上講，它只能稱為加電的賬本。
　　
　?。ㄈ?shù)據(jù)的脆弱性
　　很多時候，財(cái)務(wù)上的數(shù)據(jù)是企業(yè)的商業(yè)秘密，對于以數(shù)據(jù)庫為基礎(chǔ)開發(fā)的許多會計(jì)軟件而言，一些具備數(shù)據(jù)庫知識的人完全可繞開會計(jì)軟件的各類控制措施，通過數(shù)據(jù)庫管理系統(tǒng)，直接讀寫這些數(shù)據(jù)庫文件。另外，會計(jì)數(shù)據(jù)大量集中保存在磁性材料中，對外界環(huán)境的要求比較高，要防火、防水、防塵、防磁，對環(huán)境溫度也有一定的要求，增加了數(shù)據(jù)的脆弱性。而網(wǎng)絡(luò)的開放性也使會計(jì)信息系統(tǒng)中的數(shù)據(jù)很可能遭受非法訪問甚至是黑客或病毒的侵襲。因此，實(shí)現(xiàn)會計(jì)電算化后如果不增加數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會大大提高，并造成會計(jì)軟件的程序控制失效。
　　
　　（四）錯誤具有反復(fù)性
　　手工會計(jì)系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個部門，一般情況下差錯重復(fù)發(fā)生的可能性不大。而會計(jì)電算化信息系統(tǒng)的內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，許多應(yīng)用程序包含了內(nèi)部控制功能，這種控制功能取決于應(yīng)用程序。如果程序發(fā)生差錯或不起作用，控制失效長期不被發(fā)現(xiàn)，就會使錯誤具有反復(fù)性。
　　
　?。ㄎ澹┍O(jiān)管缺乏有效性
　　根據(jù)財(cái)政部的規(guī)定，以計(jì)算機(jī)代替手工記賬的單位必須達(dá)到一定條件，但部分單位未經(jīng)批準(zhǔn)就直接用計(jì)算機(jī)代替手工記賬，甚至沒有滿足計(jì)算機(jī)替代手工記賬條件就正式使用電子計(jì)算機(jī)代替手工記賬；有些單位的系統(tǒng)開發(fā)人員可以隨時接觸系統(tǒng)，甚至頂班操作；有些單位由同一個人按照不同的姓名、口令進(jìn)入系統(tǒng)來完成憑證輸入和復(fù)核兩項(xiàng)不兼容的工作，企業(yè)內(nèi)部管理制度不完善，監(jiān)督力度不夠強(qiáng)。
　　
　　二、信息時代會計(jì)電算化環(huán)境下內(nèi)部控制的完善
　　
　　在信息時代，會計(jì)電算化信息系統(tǒng)的內(nèi)部控制實(shí)際上執(zhí)行了一部分審計(jì)工作，它是一項(xiàng)技術(shù)性強(qiáng)并且相當(dāng)復(fù)雜的工作，因此必須加強(qiáng)和完善會計(jì)電算化系統(tǒng)的內(nèi)部控制，采取措施以保證會計(jì)電算化信息系統(tǒng)的正常運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全可靠，減少可能發(fā)生的危害。
　　
　?。ㄒ唬┘訌?qiáng)風(fēng)險意識，完善系統(tǒng)內(nèi)部控制
　　會計(jì)電算化是會計(jì)發(fā)展的必然趨勢，具有明顯的優(yōu)越性，但是會計(jì)電算化不同于手工會計(jì)，必須代之以更加嚴(yán)密的會計(jì)電算化系統(tǒng)的內(nèi)部控制制度。
　　1.加強(qiáng)職責(zé)分工控制
　　職責(zé)分工必須將系統(tǒng)開發(fā)部門與系統(tǒng)應(yīng)用部門的職責(zé)相分離，對每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔(dān)，通過進(jìn)行內(nèi)部職責(zé)分工來補(bǔ)救不相容職能集中化的不足。在會計(jì)電算化系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)的職務(wù)與系統(tǒng)操作的職務(wù)、數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)等。
　　2.加強(qiáng)系統(tǒng)操作控制
　　為了使輸入數(shù)據(jù)和輸出結(jié)果正確，保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應(yīng)制定嚴(yán)格的上機(jī)守則與操作規(guī)程。上機(jī)守則主要是對電腦機(jī)房內(nèi)的工作所作的一般性規(guī)定。操作規(guī)程則是要提出計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。
　　3.加強(qiáng)人員選用控制
　　企業(yè)必須重視對內(nèi)部控制制度管理人員的選用，內(nèi)部控制制度即使設(shè)計(jì)得再完善，若沒有稱職的人員來執(zhí)行，也不能發(fā)揮作用。目前，高校培養(yǎng)的電算化專業(yè)人才大多只停留在熟悉會計(jì)業(yè)務(wù)、會使用會計(jì)軟件的層次上，遠(yuǎn)遠(yuǎn)不能滿足企業(yè)對內(nèi)部控制方面人才的需求。內(nèi)部控制制度管理人員應(yīng)既熟悉會計(jì)業(yè)務(wù)，又能進(jìn)行軟件分析，同時還應(yīng)具備較高的職業(yè)道德。因此需要加強(qiáng)人員選用控制，定期進(jìn)行考評，獎優(yōu)罰劣。
　　
　?。ǘ┘訌?qiáng)會計(jì)電算化信息系統(tǒng)的安全控制
　　目前，企業(yè)在會計(jì)電算化進(jìn)程中主要存在的問題是數(shù)據(jù)的安全保密性差，這也是企業(yè)內(nèi)控制中最薄弱的環(huán)節(jié)。這可從如下方面來加強(qiáng)：
　　1.系統(tǒng)環(huán)境控制
　　環(huán)境控制指計(jì)算機(jī)機(jī)房的環(huán)境和各種技術(shù)安全要求以及磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。計(jì)算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求，應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件；對用于數(shù)據(jù)備份的U盤、光盤等存貯介質(zhì)應(yīng)注意防潮、、防磁，對于環(huán)境安全要定期檢查并做好記錄。
　　2.軟、硬件安全控制
　　會計(jì)電算化系統(tǒng)的可靠運(yùn)行要依賴于硬件設(shè)備，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份，會計(jì)電算化系統(tǒng)的供電電源應(yīng)獨(dú)立，同時輔以UPS等設(shè)備。要注意應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成；增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動跟蹤能力，能夠記錄一切非正常操作。
　　3.加強(qiáng)病毒的防范
　　防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病毒管理制度。如：絕對禁止在工作機(jī)上玩游戲；定期檢測并清除計(jì)算機(jī)病毒，采用網(wǎng)絡(luò)防火墻技術(shù)等。
　　
　?。ㄈ┨岣呔W(wǎng)絡(luò)安全系數(shù)
　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制。在技術(shù)上，對整個財(cái)務(wù)網(wǎng)絡(luò)的各個層次都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系，保障網(wǎng)絡(luò)環(huán)境下的會計(jì)電算化信息系統(tǒng)的安全。設(shè)置用戶權(quán)限和密碼并定期更新，網(wǎng)絡(luò)傳輸前對相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理；定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻防止網(wǎng)絡(luò)病毒侵入等都是較好的控制措施。
　　
　?。ㄋ模┲匾晻?jì)檔案管理
　　會計(jì)電算化中會計(jì)檔案的保管范圍不僅限于原有賬、證、表，而且包括軟件技術(shù)和軟件使用過程中產(chǎn)生的其他檔案，這里的檔案主要是指打印輸出的各種賬簿、報(bào)表、憑證、存儲會計(jì)數(shù)據(jù)和程序的存儲介質(zhì)。會計(jì)檔案管理一般通過制定與實(shí)施檔案管理制度來實(shí)現(xiàn)。如采用磁性介質(zhì)保存會計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制、防止由于磁性介質(zhì)損壞而使會計(jì)檔案丟失等。
　　
　　（五）強(qiáng)化內(nèi)部監(jiān)督
　　通過內(nèi)部監(jiān)督可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足和保證為系統(tǒng)提供準(zhǔn)確、可靠信息的需要以及這些控制能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在會計(jì)電算化運(yùn)行過程中，審計(jì)人員對業(yè)務(wù)處理等進(jìn)行評價和檢驗(yàn)，有利于監(jiān)測財(cái)務(wù)軟件的可靠性，提高財(cái)務(wù)核算質(zhì)量和管理水平。
　　總之，任何計(jì)算機(jī)系統(tǒng)都不是無懈可擊的，任何規(guī)章制度也不是天衣無縫的。因此，完善、有效的計(jì)算機(jī)系統(tǒng)及管理制度是會計(jì)電算化安全之本。提高會計(jì)電算化人員素質(zhì)，規(guī)范和完善會計(jì)電算化操作和管理水平，重視內(nèi)部監(jiān)督，增強(qiáng)數(shù)據(jù)安全意識是當(dāng)前會計(jì)電算化管理的關(guān)鍵問題之一。