胡凌云

在當(dāng)今信息化時(shí)代，會(huì)計(jì)信息化是企業(yè)發(fā)展的必然趨勢(shì)。它一方面通過“甩手工賬”大大減輕了財(cái)會(huì)人員的工作強(qiáng)度，使他們有更多的時(shí)間和精力去實(shí)施企業(yè)的內(nèi)部管理即會(huì)計(jì)系統(tǒng)的內(nèi)部控制；另一方面由于計(jì)算機(jī)程序控制的特點(diǎn)，使得內(nèi)部會(huì)計(jì)控制措施的制定要與時(shí)俱進(jìn)才能發(fā)揮其應(yīng)有的作用。

《企業(yè)內(nèi)部控制基本規(guī)范》第七條規(guī)定：“企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素”。因此，企業(yè)內(nèi)部控制的理念必然要在會(huì)計(jì)信息化中得到體現(xiàn)。

一、制定會(huì)計(jì)信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制措施應(yīng)遵循的原則

（一）全面性原則。財(cái)務(wù)部門要制定會(huì)計(jì)基礎(chǔ)工作規(guī)范，明確會(huì)計(jì)憑證、賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，科學(xué)地設(shè)定各個(gè)環(huán)節(jié)的內(nèi)部會(huì)計(jì)控制的要點(diǎn)，明確各個(gè)控制主體和責(zé)任人，制定切實(shí)有效的控制措施，保證會(huì)計(jì)資料真實(shí)完整。

（二）重要性原則。財(cái)務(wù)部門要按照風(fēng)險(xiǎn)發(fā)生可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序確定關(guān)鍵控制點(diǎn)和優(yōu)先控制點(diǎn)。

（三）制衡性原則。首先要確定哪些崗位和職務(wù)是不相容的，然后明確規(guī)定各個(gè)機(jī)構(gòu)和崗位的職責(zé)權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機(jī)制。所謂不相容職務(wù)是指那些如果由一人擔(dān)任既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù)。因此必須貫徹五分離的原則：即授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦相分離、業(yè)務(wù)經(jīng)辦與會(huì)計(jì)記錄相分離、會(huì)計(jì)記錄與財(cái)產(chǎn)保管相分離、業(yè)務(wù)經(jīng)辦與稽核檢查相分離、授權(quán)批準(zhǔn)與監(jiān)督檢查相分離。

（四）適應(yīng)性原則。在會(huì)計(jì)信息化環(huán)境下，建立和完善相應(yīng)的會(huì)計(jì)信息化管理制度，包括：（1）建立會(huì)計(jì)電算化崗位責(zé)任制，對(duì)會(huì)計(jì)人員進(jìn)行科學(xué)合理的分工，使之相互監(jiān)督和制約；（2）計(jì)算機(jī)的會(huì)計(jì)軟件操作管理制度；（3）系統(tǒng)維護(hù)管理制度；（4）會(huì)計(jì)信息的安全保密制度；（5）機(jī)制會(huì)計(jì)檔案的輸出及保管制度。

（五）加強(qiáng)監(jiān)督的原則。要加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息化系統(tǒng)的內(nèi)部審計(jì)。由于內(nèi)部審計(jì)部門及其人員在評(píng)價(jià)內(nèi)部控制的有效性，以及提出改進(jìn)建議方面起著關(guān)鍵作用，所以內(nèi)審人員應(yīng)參與制定和監(jiān)督執(zhí)行內(nèi)部控制的相關(guān)管理制度。

二、人工控制和計(jì)算機(jī)軟件的自動(dòng)控制二者缺一不可

企業(yè)內(nèi)部存在的風(fēng)險(xiǎn)可以分為員工無意發(fā)生的錯(cuò)誤和主觀有意的舞弊行為，在會(huì)計(jì)信息化環(huán)境下，會(huì)計(jì)控制由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制。那么，我們應(yīng)該如何來有效實(shí)施內(nèi)部會(huì)計(jì)控制呢？筆者認(rèn)為應(yīng)從以下兩個(gè)方面入手：

（一）繼續(xù)抓好人工控制環(huán)節(jié)。

盡管會(huì)計(jì)電算化已經(jīng)取代了手工記賬，但是并不意味著會(huì)計(jì)內(nèi)部控制的流程也會(huì)自動(dòng)化，所以我們?cè)谟?jì)算機(jī)賬務(wù)處理流程當(dāng)中，仍然要找出內(nèi)部控制的關(guān)鍵點(diǎn)，通過設(shè)置出一定的政策或制度、程序來保證這些關(guān)鍵點(diǎn)的正常運(yùn)行。

1.在計(jì)算機(jī)系統(tǒng)中設(shè)置不相容職務(wù)的分離控制：（1）記賬憑證制單員與審核人員相分離，這是計(jì)算機(jī)賬務(wù)處理流程的關(guān)鍵控制點(diǎn)。如果這項(xiàng)工作由同一人擔(dān)任，將存在憑證錯(cuò)誤未被發(fā)現(xiàn)的風(fēng)險(xiǎn)，影響會(huì)計(jì)信息的真實(shí)、完整；（2）現(xiàn)金、銀行存款的記賬憑證制單員與出納員相分離（出納員可以登有關(guān)日記賬），出納員不允許編制銀行存款余額調(diào)節(jié)表。這樣可以控制有關(guān)人員實(shí)施貪污、舞弊的風(fēng)險(xiǎn)，保護(hù)單位資產(chǎn)的安全、完整；（3）系統(tǒng)的操作人員與維護(hù)人員相分離，控制會(huì)計(jì)數(shù)據(jù)被惡意篡改的風(fēng)險(xiǎn)。

2.通過會(huì)計(jì)信息系統(tǒng)操作的規(guī)范化來保證內(nèi)部會(huì)計(jì)控制的有效實(shí)施：（1）每一位參與電算化會(huì)計(jì)的人員都應(yīng)實(shí)施授權(quán)控制，通過設(shè)置操作員密碼和上機(jī)日志等控制手段，防止差錯(cuò)和舞弊行為；（2）會(huì)計(jì)信息的輸入控制。由于目前數(shù)據(jù)的輸入必須得有人參與，而且數(shù)據(jù)輸入的正確與否直接影響到處理和輸出的結(jié)果，因此對(duì)會(huì)計(jì)信息的輸入控制顯得尤為重要。為此，必須設(shè)置專人對(duì)輸入的信息進(jìn)行審核控制；（3）會(huì)計(jì)差錯(cuò)更正方法的控制。如發(fā)現(xiàn)以前（一般指跨月份）已記賬或結(jié)賬的記賬憑證有錯(cuò)誤時(shí)，禁止通過系統(tǒng)的維護(hù)操作對(duì)計(jì)算機(jī)內(nèi)賬簿進(jìn)行無痕跡的修改，必須根據(jù)實(shí)際情況用沖銷法或補(bǔ)充登記法進(jìn)行錯(cuò)誤更正。此外，為了防止有關(guān)人員故意篡改數(shù)據(jù)，經(jīng)審核的當(dāng)月記賬憑證如果需要修改，應(yīng)經(jīng)過財(cái)務(wù)主管確認(rèn)取消審核后重新更正并通過再次審核；（4）嚴(yán)格管理操作密碼并定期更換，杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件。對(duì)于已實(shí)現(xiàn)會(huì)計(jì)信息網(wǎng)絡(luò)化的會(huì)計(jì)客戶端更要做好自我安全防護(hù)措施，特別是當(dāng)本單位的財(cái)會(huì)人員調(diào)離電算化崗位時(shí)，財(cái)務(wù)主管一定要鎖定原來設(shè)置的該用戶權(quán)限，這樣可以控制會(huì)計(jì)信息無端被泄露的風(fēng)險(xiǎn)；（5）及時(shí)定期打印會(huì)計(jì)憑證和有關(guān)賬簿，手工修改會(huì)計(jì)記錄一律無效。會(huì)計(jì)人員在辦理工作交接時(shí)應(yīng)在系統(tǒng)操作狀態(tài)下進(jìn)行，必要時(shí)可打印期末相關(guān)數(shù)據(jù)，經(jīng)雙方核對(duì)后簽字蓋章以明確責(zé)任。

（二）利用會(huì)計(jì)軟件自身的程序功能進(jìn)行控制。

單位所購買的會(huì)計(jì)核算軟件事先都通過了省級(jí)以上財(cái)政部門的評(píng)審，因此它本身具有一定的防護(hù)性功能和自動(dòng)補(bǔ)償性功能，即會(huì)計(jì)信息在輸入、處理、輸出過程中，均有相應(yīng)的事先控制予與檢查。同時(shí)，一旦發(fā)現(xiàn)某一處理環(huán)節(jié)有誤，就會(huì)有相應(yīng)的補(bǔ)救措施予以糾正。隨著會(huì)計(jì)軟件產(chǎn)品的不斷升級(jí)換代，在防錯(cuò)及提示功能方面也日趨完善，表現(xiàn)在以下幾個(gè)方面：

1.授權(quán)控制。每個(gè)用戶只能在其授權(quán)范圍內(nèi)進(jìn)行各自的操作，無法以其他用戶的名義越權(quán)操作。

2.數(shù)據(jù)輸入過程的控制。如憑證錄入時(shí)間的控制、憑證編號(hào)順序的控制、已經(jīng)審核的記賬憑證不能修改的控制、憑證借貸方金額不平不予保存的控制、現(xiàn)金、銀行存款及有關(guān)資產(chǎn)出現(xiàn)貸方余額的提示的控制等等。

3.通過每月月末對(duì)賬、試算平衡、結(jié)賬的控制，檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和完整性。

4.報(bào)表系統(tǒng)的控制。計(jì)算機(jī)自動(dòng)生成的會(huì)計(jì)報(bào)表預(yù)先都設(shè)置好了取數(shù)公式和審核公式，只有審核通過的會(huì)計(jì)報(bào)表才能夠保存，這樣就保證了會(huì)計(jì)報(bào)表的準(zhǔn)確性和完整性。如果審核不通過，系統(tǒng)會(huì)提示錯(cuò)誤的原因，會(huì)計(jì)人員根據(jù)提示查找錯(cuò)誤，為及時(shí)解決問題創(chuàng)造了必要條件。

由于企業(yè)生產(chǎn)經(jīng)營過程復(fù)雜多樣，管理水平參差不齊，在會(huì)計(jì)信息環(huán)境下，僅僅依靠會(huì)計(jì)內(nèi)部控制是難以保證企業(yè)的經(jīng)濟(jì)運(yùn)行、經(jīng)營管理及會(huì)計(jì)信息處理不出一點(diǎn)差錯(cuò)，我們還要依靠治理層、管理層、各部門全體員工的共同努力，遵循成本效益的原則，將差錯(cuò)降低到最低值，為企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供有力保障。

（作者單位：江西藍(lán)海嘉居房地產(chǎn)開發(fā)有限公司）