【摘 要】 會(huì)計(jì)電算化是現(xiàn)代社會(huì)化大生產(chǎn)和新技術(shù)革命的必然產(chǎn)物，是會(huì)計(jì)發(fā)展史上的一次重大變革，在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化，會(huì)計(jì)核算的準(zhǔn)確性和可靠性得到了極大的提高，但也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。

【關(guān)鍵詞】 會(huì)計(jì)電算化 內(nèi)部控制 現(xiàn)狀 措施

一、會(huì)計(jì)電算化與內(nèi)部控制

會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的現(xiàn)代電子信息技術(shù)在會(huì)計(jì)工作的具體應(yīng)用，是電子計(jì)算機(jī)代替人工記賬、算賬、報(bào)賬、查賬以及代替人工完成對(duì)會(huì)計(jì)信息的分析、預(yù)測(cè)、決策的過(guò)程。

電算化會(huì)計(jì)系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)，會(huì)計(jì)電算化的最大特點(diǎn)之一就是無(wú)紙化操作和存儲(chǔ)介質(zhì)的變化。實(shí)施會(huì)計(jì)電算化后，系統(tǒng)將可以對(duì)數(shù)據(jù)進(jìn)行集中管理，同時(shí)存儲(chǔ)的數(shù)據(jù)也可以不留痕跡的修改和刪除，無(wú)形之中增加企業(yè)的數(shù)據(jù)風(fēng)險(xiǎn)。因此，在電算化系統(tǒng)下如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。

財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》中指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施”，這一規(guī)范為單位電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制工作提出指導(dǎo)和建議。

內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資金安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。目前我國(guó)會(huì)計(jì)電算化的內(nèi)部控制還很薄弱， 存在許多問(wèn)題， 加強(qiáng)會(huì)計(jì)電算化的內(nèi)部控制， 提高會(huì)計(jì)信息的質(zhì)量和有效性已成為當(dāng)務(wù)之急。

二、我國(guó)會(huì)計(jì)電算化內(nèi)部控制的現(xiàn)狀

（一）數(shù)據(jù)保密性、安全性差，被非法篡改的風(fēng)險(xiǎn)高

會(huì)計(jì)應(yīng)用軟件的使用普遍重功能、輕安全；計(jì)算機(jī)硬件設(shè)備配備不全，質(zhì)量不高，從而影響到會(huì)計(jì)軟件的正常運(yùn)用；磁性介質(zhì)本身易受環(huán)境影響，會(huì)計(jì)數(shù)據(jù)存在意外丟失或損壞；網(wǎng)絡(luò)環(huán)境的開(kāi)放性和動(dòng)態(tài)性特點(diǎn)使大量會(huì)計(jì)信息在通過(guò)網(wǎng)絡(luò)通信線路傳輸時(shí)有可能被非法攔截，竊取甚至篡改；網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)有可能遭受“病毒”入侵或“黑客”攻擊等。2017年5月席卷全球的蠕蟲(chóng)勒索事件更為會(huì)計(jì)電算化安全敲響了警鐘。這些問(wèn)題隨時(shí)可能威脅到單位財(cái)產(chǎn)的安全性，對(duì)單位內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

由于會(huì)計(jì)電算化的數(shù)據(jù)信息主要保存在計(jì)算機(jī)的磁盤(pán)或者外在軟盤(pán)、光盤(pán)中。一旦這些磁性介質(zhì)受高溫、受潮、受磨損等而出現(xiàn)損壞， 則其保存的數(shù)據(jù)將無(wú)法讀取。如果沒(méi)有做好相應(yīng)的備份， 將會(huì)嚴(yán)重影響到單位的會(huì)計(jì)工作。而且該磁性介質(zhì)是以磁信號(hào)存儲(chǔ)會(huì)計(jì)信息的， 若數(shù)據(jù)被人為惡意修改而沒(méi)被及時(shí)發(fā)現(xiàn)， 那么其所提供的會(huì)計(jì)信息就失去了意義。 如何確保會(huì)計(jì)電算化條件下的財(cái)務(wù)數(shù)據(jù)的安全可靠，已經(jīng)成為事業(yè)單位財(cái)務(wù)管理工作必須思考和解決的重要課題之一。

（二）部分單位對(duì)會(huì)計(jì)電算化工作的認(rèn)識(shí)具有局限性。

有的單位認(rèn)為會(huì)計(jì)電算化只是單純地將手工記賬轉(zhuǎn)變?yōu)橛?jì)算機(jī)記賬，有的財(cái)務(wù)負(fù)責(zé)人對(duì)電算化知識(shí)和管理比較陌生，習(xí)慣于對(duì)傳統(tǒng)手工會(huì)計(jì)的管理，從而對(duì)會(huì)計(jì)電算化存在不信任和抵觸的情緒。不少單位的領(lǐng)導(dǎo)對(duì)實(shí)施會(huì)計(jì)電算化的重要性缺乏足夠認(rèn)識(shí)，認(rèn)為會(huì)計(jì)電算化僅僅是“以機(jī)代賬”，只不過(guò)是會(huì)計(jì)核算工具的改變，看不到會(huì)計(jì)電算化對(duì)會(huì)計(jì)職能、管理流程和管理方法的深刻影響；有的單位認(rèn)為會(huì)計(jì)電算化工作只是一種潮流和趨勢(shì)，沒(méi)有認(rèn)識(shí)到會(huì)計(jì)電算化的重要性，即便是采用會(huì)計(jì)電算化，也沒(méi)達(dá)到應(yīng)有的效果。這些錯(cuò)誤的認(rèn)知造成在會(huì)計(jì)電算化管理和實(shí)施中出現(xiàn)了許多問(wèn)題，嚴(yán)重影響了會(huì)計(jì)電算化在實(shí)際工作中的應(yīng)用。

（三）管理和監(jiān)督的有效性差，組織管理控制不嚴(yán)。

計(jì)算機(jī)代替手工記賬的單位必須建立完善的電算化管理制度，有些單位雖然建立了內(nèi)部管理制度，但并沒(méi)有切實(shí)執(zhí)行。例如，按職權(quán)分離原則，系統(tǒng)開(kāi)發(fā)人員不應(yīng)直接接觸或者正式操作電算化會(huì)計(jì)系統(tǒng)，憑證的輸入和復(fù)核人員必須由不同的人員執(zhí)行，但有些單位系統(tǒng)開(kāi)發(fā)人員則可以隨時(shí)接觸會(huì)計(jì)核算系統(tǒng)，甚至直接操作；也有一些單位雖然設(shè)置有不同的財(cái)務(wù)分工，卻往往是一個(gè)操作員身兼數(shù)職，可以以不同的身份進(jìn)入系統(tǒng)進(jìn)行不同的操作，這樣，財(cái)務(wù)分工的控制就名存實(shí)亡。另外，未經(jīng)授權(quán)的計(jì)算機(jī)專(zhuān)業(yè)人員可以利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)輕易地瀏覽各種數(shù)據(jù)文件，造成會(huì)計(jì)機(jī)密數(shù)據(jù)泄漏。電算化功能的高度集中導(dǎo)致了職責(zé)的集中，使得某些人員既可以從事數(shù)據(jù)的輸入，又可以負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

三、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制加強(qiáng)和完善的措施

（一）強(qiáng)化風(fēng)險(xiǎn)意識(shí)，加強(qiáng)計(jì)算機(jī)軟、硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。

電算化系統(tǒng)有不同于手工會(huì)計(jì)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)，必須建立更加嚴(yán)密的、系統(tǒng)的內(nèi)部控制制度。軟件方面，應(yīng)注意及時(shí)對(duì)軟件進(jìn)行升級(jí)補(bǔ)漏或更改控制參數(shù)，將錯(cuò)誤存在時(shí)間控制在最短。硬件方面，必須保證質(zhì)量，關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。

在信息系統(tǒng)運(yùn)行和維護(hù)方面采取以下措施：

1、建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

2、建立用戶(hù)管理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限管理，定期審閱系統(tǒng)賬號(hào)，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容職務(wù)用戶(hù)賬號(hào)的交叉操作。

3、綜合利于防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測(cè)等軟件技術(shù)以及遠(yuǎn)程訪問(wèn)安全策略等手段，加強(qiáng)網(wǎng)絡(luò)安全，防范來(lái)自網(wǎng)絡(luò)的攻擊和非法入侵。對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)采取加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。

4、加強(qiáng)服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專(zhuān)人負(fù)責(zé)檢查，及時(shí)處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。

5、根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度，采用相應(yīng)的技術(shù)手段保證信息系統(tǒng)運(yùn)行安全有序。

（二）加強(qiáng)會(huì)計(jì)數(shù)據(jù)輸入、處理、輸出控制。

電算化會(huì)計(jì)信息系統(tǒng)控制應(yīng)對(duì)使用計(jì)算機(jī)的數(shù)據(jù)輸入人員加以控制，規(guī)定經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前必須適當(dāng)授權(quán)和審批，將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，以通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性，從而防止操作人員違規(guī)操作；設(shè)置責(zé)任控制，通過(guò)登記日記文件，防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)馗?，并?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正；在會(huì)計(jì)數(shù)據(jù)正確輸入后，嚴(yán)格遵循輸入、復(fù)核、更改、匯總、分類(lèi)、登賬、對(duì)賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行，確保數(shù)據(jù)處理的可靠性和正確性；在數(shù)據(jù)輸出時(shí)，對(duì)于輸出的紙介質(zhì)會(huì)計(jì)資料必須進(jìn)行核對(duì)，檢查其完整性、正確性，如賬簿和報(bào)表頁(yè)號(hào)是否連續(xù)、有無(wú)缺漏或重疊現(xiàn)象等，檢查數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)是否正確。

（三）、全面提高電算化人員綜合素質(zhì)。

人員控制是電算化系統(tǒng)管理的根本，會(huì)計(jì)電算化人才的缺乏是制約我國(guó)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。制度要靠人去完成，制度制定的再完善，如果相關(guān)執(zhí)行人員能力不夠或者是素質(zhì)較低，都會(huì)使得制度變?yōu)橐患埧照劇?huì)計(jì)電算化系統(tǒng)需要人工操作，因此相關(guān)人員的能力和素質(zhì)與系統(tǒng)的穩(wěn)定性和功能的發(fā)揮是緊密聯(lián)系在一起的。如果操作人員的能力差、不遵守相關(guān)職業(yè)道德，這樣勢(shì)必會(huì)對(duì)電算化系統(tǒng)的有效性產(chǎn)生不良影響。因此單位要對(duì)從業(yè)人員進(jìn)行系統(tǒng)安全教育培訓(xùn)，幫助從業(yè)人員建立系統(tǒng)安全意識(shí)，及時(shí)更新財(cái)務(wù)人員的業(yè)務(wù)知識(shí)，提高操作能力和業(yè)務(wù)素質(zhì)，會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí)，同時(shí)還要掌握一定的管理知識(shí)；業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù)，以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)，從而確保電算化系統(tǒng)的使用安全、有效。

任何對(duì)流程的控制歸根結(jié)底都是對(duì)人的控制，任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的，任何規(guī)章制度也無(wú)法做到天衣無(wú)縫，因此，完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本；提高會(huì)計(jì)電算化人員素質(zhì)和能力，規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程，重視內(nèi)部控制，增強(qiáng)數(shù)據(jù)安全意識(shí)，是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問(wèn)題。各單位應(yīng)當(dāng)根據(jù)自身的實(shí)際情況提出更合理的內(nèi)部控制改進(jìn)措施，制定切實(shí)可行的內(nèi)部會(huì)計(jì)控制制度及方法，確保會(huì)計(jì)電算化的有效運(yùn)行。更要不斷深入研究會(huì)計(jì)電算化下內(nèi)部控制出現(xiàn)的問(wèn)題，進(jìn)而不斷調(diào)整、改善內(nèi)部控制制度，才能為單位的經(jīng)營(yíng)決策提供更為準(zhǔn)確、完整的信息，創(chuàng)造更高的經(jīng)濟(jì)效益。

【參考文獻(xiàn)】

[1] 《企業(yè)內(nèi)部控制基本規(guī)范》（2008年5月財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布）.

[2] 《企業(yè)內(nèi)部控制應(yīng)用指引》（2008年5月財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布）.

[3] 張冰新.甘瑁琴.淺談會(huì)計(jì)電算化內(nèi)部控制[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì).2008年第9期.

[4] 楊朝輝.對(duì)會(huì)計(jì)電算化發(fā)展的思索[J].經(jīng)濟(jì)技術(shù)協(xié)作信息.2008年第26期.

作者簡(jiǎn)介：姓名：吳章一；性別：女；出生年月：1974年10月；籍貫 ： 云南 昭通 ；職務(wù)職稱(chēng)：會(huì)計(jì)師。