劉玉華

摘 要：內(nèi)部控制的具體內(nèi)容指的是，為了提高會(huì)計(jì)信息的質(zhì)量，保護(hù)資產(chǎn)不受侵害，同時(shí)貫徹會(huì)計(jì)相關(guān)法律法規(guī)的正常執(zhí)行，從而形成的企事業(yè)單位內(nèi)部控制方法和措施。內(nèi)部控制制度的建立，可促進(jìn)企事業(yè)單位會(huì)計(jì)業(yè)務(wù)水平的提高，是一種有效防范會(huì)計(jì)舞弊行為的保護(hù)手段，同時(shí)對(duì)維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序具有重要的作用。會(huì)計(jì)工作的發(fā)展趨勢(shì)是會(huì)計(jì)電算化，該文基于對(duì)會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響的分析，對(duì)有關(guān)電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題進(jìn)行探討，以確保企事業(yè)單位實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠運(yùn)行正常、安全、有效。

關(guān)鍵詞：會(huì)計(jì)電算化 內(nèi)部控制 信息系統(tǒng) 影響

中圖分類(lèi)號(hào)：F232 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）03（a）-0254-02

近些年來(lái)，我國(guó)對(duì)內(nèi)部控制的研究非常重視，并發(fā)布了一系列規(guī)范和指導(dǎo)意見(jiàn)，使單位內(nèi)部控制得到了進(jìn)一步的建立和完善。不過(guò)與此同時(shí)，隨著會(huì)計(jì)電算化的發(fā)展，內(nèi)部控制又將面臨新的問(wèn)題和挑戰(zhàn)。該文主要對(duì)會(huì)計(jì)業(yè)務(wù)內(nèi)部控制受會(huì)計(jì)電算化的影響進(jìn)行了分析，進(jìn)而探討關(guān)于電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問(wèn)題，以保證單位實(shí)行會(huì)計(jì)電算化后，系統(tǒng)能夠正常、安全、有效地運(yùn)行。

1 會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

（1）內(nèi)部控制形式的變化。電算化后，一些內(nèi)部控制措施的原手工操作就沒(méi)必要了。如：科目匯總表編制、憑證匯總表、檢查試算平衡、核對(duì)總賬和明細(xì)賬；電算化后，原手工操作的一些內(nèi)容控制措施被轉(zhuǎn)移到計(jì)算機(jī)內(nèi)，如：余額發(fā)生額平衡檢查、憑證借貸平衡校驗(yàn)。對(duì)此，除執(zhí)行控制的主體人以外，電算化會(huì)計(jì)的許多內(nèi)容控制方法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。所以，計(jì)算機(jī)系統(tǒng)的內(nèi)部控制也有單一的人工控制轉(zhuǎn)變成了人工和程序的共同控制。因?yàn)殡娝慊到y(tǒng)中內(nèi)部控制結(jié)合了人工控制與程序控制的特點(diǎn)，內(nèi)部控制功能包含在了電算化系統(tǒng)許多應(yīng)用程序中，而應(yīng)用程序又決定了這些程序化的內(nèi)容控制的有效性，例如程序無(wú)效或出錯(cuò)，再加上人們對(duì)其的依賴(lài)和程序的重復(fù)運(yùn)行，導(dǎo)致失效控制得不到及時(shí)發(fā)現(xiàn)，進(jìn)而使系統(tǒng)“在特定方面發(fā)生可能性很大的錯(cuò)誤或違規(guī)行為”。

（2）存儲(chǔ)介質(zhì)的變化。會(huì)計(jì)工作在手工處理中，都是在紙張上來(lái)記錄經(jīng)濟(jì)業(yè)務(wù)，并按不同的會(huì)計(jì)數(shù)據(jù)處理過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件通過(guò)紙張上的書(shū)面數(shù)據(jù)而形成，一旦修改這些紙質(zhì)原件的數(shù)據(jù)，那么修改的痕跡就很容易發(fā)現(xiàn)，這也是紙質(zhì)原件的一大優(yōu)勢(shì)特征所在。但在電算化系統(tǒng)中，會(huì)計(jì)數(shù)據(jù)被直接記錄在光盤(pán)或磁盤(pán)里，就很容易被篡改或者修刪除，而且是肉眼無(wú)法看到的。因此，在技術(shù)上非法修改電子數(shù)據(jù)可以不留一點(diǎn)蛛絲馬跡，如此一來(lái)哪一個(gè)才是業(yè)務(wù)記錄的原件則無(wú)法確認(rèn)。此外，電磁介質(zhì)容易被破壞，存在丟失或者毀壞會(huì)計(jì)信息的現(xiàn)象。所以，在計(jì)算機(jī)中怎樣確保磁性介質(zhì)上的數(shù)據(jù)安全可靠，謹(jǐn)防數(shù)據(jù)被非法修改是一個(gè)值得高度重視的問(wèn)題。

（3）內(nèi)容控制的范圍變化。傳統(tǒng)的手工會(huì)計(jì)中，內(nèi)部控制僅僅局限于交易的雙方或財(cái)權(quán)發(fā)生的雙方?，F(xiàn)如今，會(huì)計(jì)電算化的應(yīng)用，不僅工作的內(nèi)容有了新的變化，同時(shí)逐漸加大了內(nèi)部控制制度的范圍，產(chǎn)生了新的內(nèi)控措施。會(huì)計(jì)電算化后，信息系統(tǒng)的應(yīng)用功能的控制也相對(duì)較多，如：網(wǎng)絡(luò)安全的控制，軟件的控制，硬件的控制，系統(tǒng)維護(hù)的控制，信息安全的控制，病毒的控制，系統(tǒng)維護(hù)人員的控制等。

（4）財(cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題。隨著計(jì)算機(jī)的廣泛普及和網(wǎng)絡(luò)化的不斷發(fā)展，財(cái)務(wù)網(wǎng)絡(luò)化也發(fā)生了相應(yīng)的變化，雖然網(wǎng)絡(luò)化的應(yīng)用廣泛代替原來(lái)單機(jī)信息系統(tǒng)工作產(chǎn)生的一些弊端，與此同時(shí)，新的問(wèn)題也接踵而來(lái)。由于財(cái)務(wù)網(wǎng)絡(luò)化，大量的財(cái)會(huì)問(wèn)題都會(huì)傳輸?shù)骄W(wǎng)上：網(wǎng)上支付、網(wǎng)上購(gòu)物、網(wǎng)上銷(xiāo)售、網(wǎng)上報(bào)賬等，相應(yīng)的內(nèi)部控制制度也伴隨這些功能的產(chǎn)生而形成，故從一定程度上講，財(cái)務(wù)網(wǎng)絡(luò)化后，內(nèi)部控制制度的難度也相對(duì)加大。

2 建設(shè)會(huì)計(jì)電算化內(nèi)部控制的必要性

在傳統(tǒng)的手工會(huì)計(jì)時(shí)期，由于會(huì)計(jì)工作的形式是手工記賬，手工操作和完善。手工的形式比較透明，涂改現(xiàn)象，單憑字跡就可以判斷出會(huì)計(jì)人員，靠字跡辨別在當(dāng)時(shí)也可以作為內(nèi)部控制的方式方法。現(xiàn)如今，由于會(huì)計(jì)實(shí)行了電算化，會(huì)計(jì)數(shù)據(jù)的更改和刪除雖然更改的時(shí)間可以顯示，但是對(duì)于具體的操作人無(wú)法從字跡上進(jìn)行識(shí)別，所以要加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制制度。其次，在傳統(tǒng)的手工會(huì)計(jì)時(shí)期，會(huì)計(jì)核算質(zhì)量的高低是由會(huì)計(jì)人員的業(yè)務(wù)水平和對(duì)待工作的態(tài)度所決定，財(cái)務(wù)部門(mén)已經(jīng)有大量的實(shí)踐經(jīng)驗(yàn)，形成了一整套的管理體系。而實(shí)行會(huì)計(jì)電算化后，傳統(tǒng)的管理體系已經(jīng)不能滿(mǎn)足會(huì)計(jì)電算化的形式，所以形成了全新的方式和方法，這個(gè)轉(zhuǎn)變過(guò)程就使得會(huì)計(jì)電算化工作必須建立會(huì)計(jì)的內(nèi)部控制制度。

3 建立和完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

（1）組織與管理控制。組織與管理控制的具體內(nèi)容指的是，控制各部門(mén)的設(shè)置、崗位的分工、職責(zé)的劃分等，最終的目的是對(duì)組織機(jī)構(gòu)的建立和崗位職責(zé)的分工，形成各部門(mén)相互牽制，相互制約，從而避免違法違規(guī)行為的操作。會(huì)計(jì)電算化崗位可分為基本的會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。其中基本的會(huì)計(jì)崗位是管理者，出納，核算等基本崗位，而電算化會(huì)計(jì)崗位，顧名思義指的是操作計(jì)算機(jī)來(lái)完成會(huì)計(jì)的工作，以及包括對(duì)計(jì)算機(jī)進(jìn)行維護(hù)的工作人員。在會(huì)計(jì)電算化崗位中，對(duì)于系統(tǒng)管理的工作人員的工作相對(duì)來(lái)說(shuō)比較重要，從某種意義上講，也是計(jì)算機(jī)的技術(shù)性人才，他負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的軟硬件的工作，保證計(jì)算機(jī)系統(tǒng)的正常有序運(yùn)行。其具體工作內(nèi)容有，掌握計(jì)算機(jī)系統(tǒng)的操作口令，監(jiān)督和測(cè)試計(jì)算機(jī)會(huì)計(jì)數(shù)據(jù)，防止數(shù)據(jù)被非法篡改，對(duì)電算化會(huì)計(jì)的每一步操作進(jìn)行審查，以避免出現(xiàn)問(wèn)題，預(yù)防和監(jiān)督會(huì)計(jì)舞弊行為的發(fā)生。

（2）系統(tǒng)日常操作管理控制。系統(tǒng)的操作權(quán)限控制的具體內(nèi)容指的是，工作人員在對(duì)系統(tǒng)進(jìn)行操作的過(guò)程中，只局限于自己權(quán)限內(nèi)的系統(tǒng)，不能越權(quán)操作。同時(shí)對(duì)系統(tǒng)而言，系統(tǒng)應(yīng)該也制定一套完整的操作體系，使系統(tǒng)本身不被未授權(quán)人員進(jìn)行操作。只有兩方面都具備，才可以從根本上保護(hù)系統(tǒng)的操作權(quán)限。系統(tǒng)的操作規(guī)程控制的具體內(nèi)容指的是，工作人員在操作系統(tǒng)的過(guò)程中，必須有一套標(biāo)準(zhǔn)的操作規(guī)程進(jìn)行規(guī)范操作。其標(biāo)準(zhǔn)的操作規(guī)程的具體內(nèi)容包括操作權(quán)限和職責(zé)要明確，以及注意事項(xiàng)以及操作程序等，例如：在操作前，要對(duì)操作人員進(jìn)行常規(guī)的審查，操作中的注意事項(xiàng)要明確內(nèi)容和標(biāo)準(zhǔn)，對(duì)操作人員的交接要有明確的時(shí)間和登記備案，對(duì)機(jī)器的使用要有專(zhuān)人負(fù)責(zé)制度，不得對(duì)計(jì)算機(jī)進(jìn)行工作以外的任何操作等等。

（3）系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)的具體內(nèi)容指的是，要定期的對(duì)系統(tǒng)的軟硬件進(jìn)行檢查、維護(hù)、更新、升級(jí)等。對(duì)系統(tǒng)進(jìn)行的軟件維護(hù)，是要由專(zhuān)門(mén)的軟件管理人員進(jìn)行維護(hù)升級(jí)，保證其安全性和正確性；系統(tǒng)的硬件檢查，是對(duì)硬件進(jìn)行定期檢查，以記錄其磨損狀況和使用狀況；在對(duì)系統(tǒng)進(jìn)行更新、升級(jí)的過(guò)程中，要在保證其數(shù)據(jù)和備份文件完好無(wú)損的情況下進(jìn)行，同時(shí)也要保護(hù)其不被閑雜人等隨意查閱，同時(shí)也要有相關(guān)的人員對(duì)其進(jìn)行監(jiān)督。系統(tǒng)的維護(hù)控制具體內(nèi)容指的是，針對(duì)軟硬件的檢查、維護(hù)、更新、升級(jí)等進(jìn)行的控制工作。

（4）數(shù)據(jù)和程序控制。數(shù)據(jù)和程序的控制，顧名思義，就是指電算化的數(shù)據(jù)和程序的私密性，不被他人隨意查閱，保證其安全的控制。數(shù)據(jù)的安全，才能使得財(cái)務(wù)信息準(zhǔn)確無(wú)誤；程序的安全，才能保證系統(tǒng)正常的運(yùn)行。對(duì)電算化數(shù)據(jù)的控制，具體內(nèi)容包含，數(shù)據(jù)不外泄、不丟失、不損壞、不被肆意篡改等。一般情況下，電算化數(shù)據(jù)的控制采用的方法是對(duì)數(shù)據(jù)進(jìn)行備份，這是最常見(jiàn)的控制方法。對(duì)電算化數(shù)據(jù)進(jìn)行備份，通常是采用磁性介質(zhì)保存數(shù)據(jù)，同時(shí)要對(duì)其進(jìn)行定期的檢查和再保存，一面造成數(shù)據(jù)的丟失和毀壞。對(duì)電算化程序的控制，具體內(nèi)容包括程序內(nèi)容不丟失、不被肆意篡改、不遭到黑客非法侵入等。一般情況下，電算化程序的控制采用的方法是接觸控制和程序備份控制等。其中接觸控制指的是未經(jīng)允許的操作人員，不得私自進(jìn)入電算化程序?qū)ζ溥M(jìn)行修改，從根本上杜絕程序被篡改的可能；所謂程序備份的控制指的是，相關(guān)程序管理人員要把程序表明內(nèi)容，做好備注后，進(jìn)行的程序備份，這是防止程序被肆意篡改或丟失后，可以重新安裝做準(zhǔn)備。同時(shí)程序的安全，還要定期對(duì)其進(jìn)行查殺病毒，在特別重要的程序，我們?cè)诓僮髦埃獙?duì)其進(jìn)行檢測(cè)殺毒，使用防火墻對(duì)其戒備，以保證電算化程序的安全和正常使用。

參考文獻(xiàn)

[1] 閻達(dá)五，楊有紅.內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究，2014（2）：9-14，65.

[2] 朱榮恩.內(nèi)部控制評(píng)價(jià)[M].北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2013.

[3] 佟立威.企業(yè)中實(shí)施會(huì)計(jì)電算化控制的現(xiàn)狀與對(duì)策[J].企業(yè)研究，2014（9）.