山東省鄆城縣財政局 李進修

會計電算化是以電子計算機技術為主的電子技術和信息技術相結合，應用到會計實務中的簡稱?；谒旧淼奶攸c,與手工會計相比,具有運算速度快、存儲容量大、高度數(shù)據(jù)共享、檢索查詢速度快捷、制作報表容易、數(shù)據(jù)分析準確等特點。它的使用,可以節(jié)約會計人員的大量人力、物力和時間。控制與會計是不可分割的。內(nèi)部控制是單位在會計工作中為維護會計數(shù)據(jù)的可靠性、業(yè)務經(jīng)營的有效性和財產(chǎn)完整性而制定的各項規(guī)章制度、管理方法、業(yè)務處理手續(xù)等控制措施的總稱。

一、會計電算化系統(tǒng)下內(nèi)部控制面臨的問題

(一)系統(tǒng)的設計和使用相脫節(jié)

目前，許多電算化會計系統(tǒng)是用戶單位的財務人員和協(xié)作單位的計算機人員合作開發(fā)的，這就存在著開發(fā)和使用相脫節(jié)的問題，使得設計出來的系統(tǒng)存在許多問題，不能反映企業(yè)的實際情況。其次，隨著電算化水平的提高和系統(tǒng)功能的強大，對計算機知識水平和操作能力的要求越來越高，在崗的財務人員雖然經(jīng)過一系列計算機和電算化方面的培訓，但與實際操作水平還有一定差距，這在一定程度也限制了ERP的推廣與應用。

(二)會計信息系統(tǒng)的安全性風險

安全性風險主要有以下幾種情況：統(tǒng)密碼被盜用，會計人員甚至有的外部人員未經(jīng)授權瀏覽、修改會計資料，舞弊的手段更加隱蔽；由于計算機硬件系統(tǒng)存在物理性，一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其他非人為原因將導致會計數(shù)據(jù)的丟失，導致數(shù)據(jù)處理的不準確；存儲數(shù)據(jù)的磁盤、磁帶等，經(jīng)過修改、擦除和拷貝均不留痕跡同時這些磁性物質(zhì)容易損壞，導致會計信息的丟失。

(三)會計信息系統(tǒng)使得內(nèi)部稽核和審計的難度加大

如果要對公司的信息系統(tǒng)進行審核，則必須考慮以下事項：是否使公司機密內(nèi)部資料暴露和泄密，傷害公司的競爭能力，使公司蒙受不必要的損失；對會計系統(tǒng)進行審核，審核人員不僅要精通會計知識還需要對所要審核會計信息系統(tǒng)比較了解和具備處理復雜電腦數(shù)據(jù)的能力，為此進行的培訓大幅增加了審核所需的時間和成本。

二、加強內(nèi)部控制的途徑

(一)加強組織和管理控制

電算化知識與功能相對集中，必須制定相應的組織和管理控制，部門之間實施組織控制，部門內(nèi)部實施崗位分工控制，明確部門內(nèi)部各崗位相關人員的職責權限，加強組織控制。從組織機構上看，電算化會計信息系統(tǒng)可以分為兩個專職部門：系統(tǒng)開發(fā)部門和系統(tǒng)應用部門。系統(tǒng)開發(fā)部門承擔系統(tǒng)的研制和維護工作，系統(tǒng)應用部門負責軟件的日常應用，這兩個不相容的職務之間應當分離，以保證系統(tǒng)內(nèi)不相容職責的相互分離以及信息處理部門與企業(yè)其他業(yè)務部門的相互獨立，以有效減少有可能發(fā)生的錯誤和舞弊。因此，電算化組織控制的重點應當是系統(tǒng)操作組和系統(tǒng)操作組內(nèi)部的崗位分工控制及系統(tǒng)開發(fā)維護人員的控制。

(二)加強電算化軟件應用控制

運行控制是為了使電算化會計信息系統(tǒng)能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會計數(shù)據(jù)的安全、完整和有效。軟件控制是審查軟件對數(shù)據(jù)的計算等處理是否正確，是應用控制的關鍵。主要是控制方法有程序審核、數(shù)據(jù)有效性測試、數(shù)據(jù)完整性測試、短點技術控制和設置處理上機日志等。硬件控制是通過計算機硬件系統(tǒng)本身控制數(shù)據(jù)的準確性、完整性，一般由計算機硬件制造商進行設置。輸出控制是對系統(tǒng)的輸出結果進行控制，其主要目的是保證輸出數(shù)據(jù)的準確性，輸出內(nèi)容的及時性和適用性，如用已結賬數(shù)據(jù)打印賬簿應給予必要的標識等。常用方法為檢查輸出數(shù)據(jù)是否準確、合法、完整；輸出是否及時，能否及時反映最新的信息；輸出格式是否滿足實際工作的需要；數(shù)據(jù)的表示方式等是否符合工作人員的習慣。

(三)數(shù)據(jù)和程序控制

數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行，而數(shù)據(jù)的安全與否關系到財務信息的完整性和保密性。

數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不會丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復與重建的基礎，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

(四)加強系統(tǒng)安全與網(wǎng)絡的安全控制

加強系統(tǒng)安全控制的主要應從防止未經(jīng)授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括：

（1）訂立內(nèi)部操作控制，禁止非電腦操作人員操作賬務專用電腦；

（2）設置操作權限限制；

（3）操作人員身份的密碼控制；

（4）數(shù)據(jù)存儲和處理相隔離；

（5）機房的工作環(huán)境保護。

網(wǎng)絡安全指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括：數(shù)據(jù)加密技術，訪問控制技術，認證技術應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可基本確保賬務信息在內(nèi)部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全性。

(五)加強內(nèi)部審計

內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。內(nèi)部審計必須包括以下幾個方面

(1)以會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合有關內(nèi)部控制制度，憑證附件是否規(guī)范完整等。

(2)審查電子數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應及時調(diào)整。

(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。

(4)對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

隨著IT技術特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和應用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部控制帶來了新的問題的挑戰(zhàn)。實施電算化會計以后，為一些人利用計算機進行舞弊提供了條件。由于利用計算機進行舞弊比手工操作下隱蔽性高、防范困難，所以加強電算化會計的控制和自控能力就十分必要。新的會議理論和方法的確立，又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展。

[1]王向青.會計電算化發(fā)展過程中存在的問題及其發(fā)展思路[J].中州大學學報，2006(4)

[2]閻達五.內(nèi)部控制框架的構建[J].會計研究,2001(2)