周軍慧

摘要：信息時(shí)代的到來，加速了會(huì)計(jì)信息化系統(tǒng)的出現(xiàn)，為會(huì)計(jì)工作營(yíng)造了機(jī)遇和挑戰(zhàn)，怎樣強(qiáng)化電算會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制成為首要解決的問題。本文就對(duì)電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制中的有關(guān)問題作一些初步探討。

會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì)，隨著會(huì)計(jì)信息系統(tǒng)的普及運(yùn)用，極大地提高了會(huì)計(jì)工作的效率及質(zhì)量，與此同時(shí)，也為電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶去了新的挑戰(zhàn)與問題，許多新問題急需解決。而會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是一個(gè)綜合性控制，具有范圍廣、程序繁瑣的特點(diǎn)，較難實(shí)施控制，它是企業(yè)實(shí)施內(nèi)部控制的一種特殊方式。

1 會(huì)計(jì)信息系統(tǒng)的運(yùn)用對(duì)企業(yè)內(nèi)部控制的影響

（1）內(nèi)部授權(quán)、批準(zhǔn)控制影響。在傳統(tǒng)手工會(huì)計(jì)核算工作中，對(duì)經(jīng)濟(jì)業(yè)務(wù)和業(yè)務(wù)處理是由經(jīng)辦人員之間相互校驗(yàn)、相互核對(duì)的內(nèi)部牽制，對(duì)每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)、每個(gè)關(guān)鍵環(huán)節(jié)都經(jīng)過相應(yīng)權(quán)限的人員通過簽字確認(rèn)，來保證會(huì)計(jì)信息真實(shí)、完整、準(zhǔn)確。但會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是在系統(tǒng)使用前就設(shè)置好會(huì)計(jì)人員各自的操作權(quán)限和管理權(quán)限，操作人員按照獲得權(quán)限運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，各個(gè)監(jiān)督部門都是在會(huì)計(jì)信息系統(tǒng)完成。

（2）會(huì)計(jì)環(huán)境的影響。在傳統(tǒng)手工會(huì)計(jì)核算工作中，財(cái)務(wù)部門人員只需要具備會(huì)計(jì)專業(yè)知識(shí)，只需對(duì)會(huì)計(jì)信息進(jìn)行記錄和運(yùn)用。但在電算化會(huì)計(jì)下，財(cái)務(wù)部門不僅要將原有的會(huì)計(jì)信息進(jìn)行記錄和運(yùn)用，而且還要將原先無法完成或者由其他部門完成的更加繁瑣的業(yè)務(wù)進(jìn)行記錄和運(yùn)用。財(cái)務(wù)人員也由會(huì)計(jì)專家轉(zhuǎn)變?yōu)榧榷?jì)算機(jī)又懂財(cái)務(wù)知識(shí)的會(huì)計(jì)信息專家組成。財(cái)務(wù)職能也由原先的核算型轉(zhuǎn)變?yōu)楣芾硇?。隨著網(wǎng)絡(luò)技術(shù)的運(yùn)用，各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)由原先集中處理轉(zhuǎn)變?yōu)樵谶h(yuǎn)離集團(tuán)總部的各個(gè)計(jì)算機(jī)終端上由其他人員一次完成;原先需要按照相應(yīng)步驟經(jīng)由多個(gè)部門完成的經(jīng)濟(jì)活動(dòng)，現(xiàn)在由單個(gè)部門或個(gè)人集中完成。因此，與傳統(tǒng)的會(huì)計(jì)系統(tǒng)相比，電算化的會(huì)計(jì)信息系統(tǒng)具備更加廣泛、更加繁瑣的內(nèi)部控制程序及范圍。

（3）會(huì)計(jì)內(nèi)容與形式的影響。在傳統(tǒng)手工會(huì)計(jì)核算下各類表示處理過程的基本會(huì)計(jì)資料，如原始單據(jù)、記賬憑證、余額表等都會(huì)運(yùn)用人工記錄的形式保存，將有關(guān)的信息手工記錄到規(guī)定樣式的紙張上，以書面形式存在，信息變更也是通過人工增加和刪除方式進(jìn)行。但在電算化會(huì)計(jì)核算下卻以文件、記錄的形式儲(chǔ)存在計(jì)算機(jī)內(nèi)，減少了書面形式的資料，有些甚至完全消除。隨著一些電子化交易平臺(tái)的產(chǎn)生，其所發(fā)生的經(jīng)濟(jì)業(yè)務(wù)均由相關(guān)人員直接輸入到信息系統(tǒng)內(nèi)，原先所必備的各項(xiàng)書面單據(jù)被部分取消，原先所進(jìn)行的各類核算及審核工作也轉(zhuǎn)交給計(jì)算機(jī)完成。因此，內(nèi)部控制的重點(diǎn)也由人轉(zhuǎn)變?yōu)槿?、機(jī)的控制，其相應(yīng)的控制程序也與計(jì)算機(jī)的處理程序相匹配。

由此可知，與傳統(tǒng)的會(huì)計(jì)系統(tǒng)相比，會(huì)計(jì)信息系統(tǒng)所實(shí)施的內(nèi)部控制具有更廣泛的范圍、更繁瑣的程序，是職能部門及數(shù)據(jù)處理部門同步控制的綜合控制，是人工結(jié)合計(jì)算機(jī)的多方位控制。伴隨著科技的不斷發(fā)展，會(huì)計(jì)信息系統(tǒng)的應(yīng)用越來越廣泛，對(duì)于計(jì)算機(jī)產(chǎn)生的相關(guān)數(shù)據(jù)、報(bào)表等信息，各個(gè)部門都具有高度的依賴性，而只有處于嚴(yán)格的控制下，這些相關(guān)信息才能具備精確性和可靠性。2會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的控制形式及措施

2.1 會(huì)計(jì)信息系統(tǒng)的一般性控制

（1）組織與管理控制。內(nèi)部控制的重點(diǎn)就在于各個(gè)不相容的職能部門得到分離，與傳統(tǒng)會(huì)計(jì)系統(tǒng)相比，其會(huì)計(jì)信息系統(tǒng)基本相似，不能由個(gè)人或單個(gè)部門來處理有可能產(chǎn)生徇私或詐騙的經(jīng)濟(jì)業(yè)務(wù)，必須由多個(gè)人或部門一起承擔(dān)。如網(wǎng)上銀行付款，必須要兩人或者兩人以上分級(jí)控制?？刂拼胧┲饕ㄟ^設(shè)置部門、分配員工、制定職責(zé)、區(qū)分權(quán)限等方式來實(shí)施控制，應(yīng)制訂會(huì)計(jì)信息化崗位職責(zé)的要求，從而實(shí)現(xiàn)相互制約、彼此牽制，避免產(chǎn)生錯(cuò)誤的目的。

（2）系統(tǒng)開發(fā)控制。對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行開發(fā)主要涵蓋了開發(fā)前的實(shí)際調(diào)研、可行性分析、資本的預(yù)算、效益的評(píng)估等，開發(fā)中系統(tǒng)化的目標(biāo)、整體框架的設(shè)計(jì)及實(shí)施等，也包含了對(duì)現(xiàn)有系統(tǒng)的評(píng)估、企業(yè)持續(xù)健康發(fā)展的需求，系統(tǒng)的更新升級(jí)、升級(jí)方案的決策等?？刂拼胧┲饕ㄟ^成立由主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)的項(xiàng)目組，抽取各領(lǐng)域的專家組成項(xiàng)目成員，全程參與項(xiàng)目需求調(diào)研、初始方案討論、項(xiàng)目開發(fā)、系統(tǒng)轉(zhuǎn)化策略制定以及人員培訓(xùn)等項(xiàng)目管理機(jī)制，還應(yīng)制定會(huì)計(jì)信息項(xiàng)目管理規(guī)定，來防止開發(fā)階段產(chǎn)生誤差，保證該系統(tǒng)的內(nèi)容及開發(fā)與內(nèi)部控制要求和標(biāo)準(zhǔn)相符合。

（3）應(yīng)用系統(tǒng)操作控制。主要包括兩部分，分別為操作權(quán)限及操作規(guī)程的控制。

第一，操作權(quán)限控制指的是相關(guān)人員必須依照所具有的權(quán)限來操作信息系統(tǒng)，不得越權(quán)操作?？刂拼胧┲饕ㄟ^采用設(shè)置用戶權(quán)限和口令來實(shí)行，還應(yīng)制定完善的權(quán)限管理規(guī)定，避免越權(quán)操作，確保信息系統(tǒng)安全。

第二，操作規(guī)程控制是指操作人員必須遵循一定的標(biāo)準(zhǔn)嚴(yán)格按照操作手冊(cè)操作系統(tǒng)。具體包括：計(jì)算機(jī)硬件管理規(guī)定、應(yīng)用程序操作規(guī)定、各模塊操作手冊(cè)、用機(jī)時(shí)間記錄規(guī)程等。

（4）系統(tǒng)硬件、軟件控制。指的是事先在系統(tǒng)中安裝各類軟件及硬件來將運(yùn)行故障加以處理、將錯(cuò)誤加以糾正，從而確保信息系統(tǒng)軟件正常運(yùn)作，維護(hù)系統(tǒng)安全。

（5）系統(tǒng)安全控制。系統(tǒng)安全與否直接影響著系統(tǒng)的正常運(yùn)行，避免數(shù)據(jù)丟失、損毀、泄露、病毒破壞、運(yùn)行差錯(cuò)。主要包括三部分，分別為接觸、環(huán)境及程序后備的控制。

第一，接觸控制指的是嚴(yán)格禁止非相關(guān)人員接觸技術(shù)材料、保密文件及源程序，防止產(chǎn)生程序被篡改、被損壞的可能。

第二，環(huán)境控制指的是將信息數(shù)據(jù)、服務(wù)器存放在能防潮、防霉、防高溫及抗強(qiáng)磁場(chǎng)干擾等環(huán)境中，減少存貯介質(zhì)受環(huán)境因素的

影響。

第三，程序后備控制指的是相關(guān)工作人員應(yīng)當(dāng)設(shè)計(jì)好程序的自動(dòng)備份功能，做好數(shù)據(jù)存檔，使其能夠在系統(tǒng)受損后重新安裝，同時(shí)還應(yīng)配備一定的備用設(shè)備，如備用電源等。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，制定具體的防病毒措施，包括建立網(wǎng)絡(luò)防火墻防止網(wǎng)絡(luò)病毒侵入、用戶電腦安裝防病毒軟件對(duì)任何不明來源的介質(zhì)在使用之前進(jìn)行相關(guān)的病毒檢測(cè)，如加密數(shù)據(jù)、鑒別身份等。

2.2 會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

其指的是針對(duì)該系統(tǒng)中的具體數(shù)據(jù)處理行為進(jìn)行控制。

（1）業(yè)務(wù)發(fā)生控制。又名”程序自檢”，指的是基于相關(guān)的控制程序，來將一些不完善、無效且不科學(xué)的經(jīng)濟(jì)活動(dòng)進(jìn)行鑒別與拒納、當(dāng)產(chǎn)生經(jīng)濟(jì)活動(dòng)時(shí)，會(huì)計(jì)信息系統(tǒng)中會(huì)通過內(nèi)嵌的控制程序，檢查及控制經(jīng)濟(jì)活動(dòng)是否具有合理、合法及完整性，例如是否存在合理的代表業(yè)務(wù)發(fā)生的字符及代碼、是否存在正確的口令、是否存在平衡的借貸方、入庫數(shù)量是否與訂單規(guī)定范圍相不符、訂單單價(jià)是否與合同一致等，同時(shí)，企業(yè)還應(yīng)創(chuàng)建合理的控制制度以確保該系統(tǒng)的控制程序正常運(yùn)作。

（2）輸入控制。由于計(jì)算機(jī)具備較強(qiáng)的數(shù)據(jù)處理能力，且速度較快，而計(jì)算機(jī)處理結(jié)果的精確性及可靠性主要基于輸入數(shù)據(jù)。若所輸入的數(shù)據(jù)不完善、不正確，就會(huì)導(dǎo)致結(jié)果處理存在錯(cuò)誤，系統(tǒng)無法正常運(yùn)行。為了防止輸入數(shù)據(jù)發(fā)生錯(cuò)誤，可以通過校驗(yàn)數(shù)據(jù)間的勾稽關(guān)系、雙重輸入及檢查檢驗(yàn)碼等控制方式。如：設(shè)計(jì)科目編碼校驗(yàn)，保障所輸入的科目編碼準(zhǔn)確;針對(duì)會(huì)計(jì)賬戶對(duì)應(yīng)關(guān)系設(shè)置相應(yīng)參照文件，以判斷所輸入的會(huì)計(jì)賬戶是否正確;采取系統(tǒng)試算的平衡程序，校驗(yàn)每筆會(huì)計(jì)分錄借貸是否平衡，防止輸入錯(cuò)誤。

（3）數(shù)據(jù)處理控制。指的是對(duì)數(shù)據(jù)處理過程的可靠及有效性進(jìn)行控制。主要包括兩方面的控制，即文件的控制和有效性的控制。首先，文件的控制主要為文件的長(zhǎng)度及標(biāo)識(shí)的檢查、文件是否受到病毒損壞的檢查等。其次，有效性的控制主要包括查對(duì)數(shù)據(jù)、檢查記錄及數(shù)字的長(zhǎng)度、檢查數(shù)值及代碼的有效范圍等。所采取的措施主要有三個(gè)：第一，過賬檢驗(yàn)。對(duì)于記賬的全部憑證，系統(tǒng)必須進(jìn)行審核后才能過賬;第二，預(yù)防及糾正錯(cuò)誤。在數(shù)據(jù)處理過程中，系統(tǒng)應(yīng)當(dāng)具備發(fā)現(xiàn)及防止數(shù)據(jù)重復(fù)、錯(cuò)誤及丟失的控制能力;第三，痕跡修改。系統(tǒng)應(yīng)當(dāng)針對(duì)已過賬的憑證提供保留痕跡的修改功能，如紅字沖銷。

（4）輸出控制?？刂茢?shù)據(jù)輸出的目的在于確保所輸出的會(huì)計(jì)信息具備準(zhǔn)確性、完整性。通常情況下，輸出數(shù)據(jù)控制多反映為所輸出信息的不準(zhǔn)確性、不完善性或無權(quán)接受個(gè)人及單位。設(shè)計(jì)統(tǒng)一、標(biāo)準(zhǔn)的輸出內(nèi)容及格式，避免錯(cuò)誤數(shù)據(jù)輸出，還應(yīng)及時(shí)核對(duì)輸出的數(shù)據(jù)是否準(zhǔn)確、完整和合理。對(duì)會(huì)計(jì)數(shù)據(jù)的相關(guān)信息進(jìn)行明確規(guī)定，主要包含份數(shù)、打印的時(shí)間及輸出對(duì)象，同時(shí)制定規(guī)范化的收發(fā)、儲(chǔ)存、簽批及編號(hào)等制度。另外，執(zhí)行輸出的人員必須有相應(yīng)的權(quán)限，同時(shí)做好輸出記錄，保留線索以供審計(jì)，進(jìn)而對(duì)接觸輸出信息進(jìn)行限制。對(duì)輸出資料的打印必須進(jìn)行登記，打印時(shí)間由計(jì)算機(jī)時(shí)鐘決定，輸出內(nèi)容要經(jīng)有關(guān)人員復(fù)核簽字，并按會(huì)計(jì)信息檔案要求保管。

3 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制構(gòu)建的建議

（l）兼容權(quán)限相分離原則。會(huì)計(jì)信息系統(tǒng)的權(quán)限需將以控制，系統(tǒng)管理員只負(fù)責(zé)操作員權(quán)限分配，但無具體操作權(quán)。企業(yè)每一項(xiàng)經(jīng)濟(jì)活動(dòng)的具體操作由操作員在規(guī)定的權(quán)限內(nèi)操作，同時(shí)還要將各個(gè)工作崗位的職能范圍及責(zé)任進(jìn)行明確，真正做到凡事有人管、每人有專責(zé)、辦事有規(guī)范、工作要檢查。

（2）相互制約原則。系統(tǒng)管理員、軟硬維護(hù)員、操作員職責(zé)范圍及責(zé)任需明確，同時(shí)加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)輸人、處理、輸出的控制。如數(shù)據(jù)錄入員與審核員不能由一個(gè)人來承擔(dān)，必須由兩個(gè)人來執(zhí)行。

（3）安全、保密原則。會(huì)計(jì)電算化依賴于計(jì)算機(jī)硬件和軟件，關(guān)鍵是安全，必須對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)雙備份，且存放于不同地方，防止數(shù)據(jù)和軟件的非法修改，減少數(shù)據(jù)丟失的概率。為了防止未經(jīng)授權(quán)人授權(quán)操作信息系統(tǒng)，須對(duì)操作密碼嚴(yán)格管理，且要求定期更換，同時(shí)設(shè)置多級(jí)保密措施。

（4）內(nèi)部防范原則。主要是防范個(gè)別人員容易出現(xiàn)的個(gè)人壟斷現(xiàn)象以及對(duì)系統(tǒng)管理員的監(jiān)管規(guī)定。如上機(jī)操作原始記錄、操作人員、操作內(nèi)容及時(shí)間、系統(tǒng)故障情況必須由會(huì)計(jì)信息主管負(fù)責(zé)等。4結(jié)語

總之，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展及會(huì)計(jì)信息系統(tǒng)的普及運(yùn)用，它既給會(huì)計(jì)工作帶來便利，但也改變了原有內(nèi)部控制方式和內(nèi)容。隨著內(nèi)部控制范圍的擴(kuò)大及新問題的出現(xiàn)，對(duì)人、對(duì)物都提出了更高的要求，不僅要在手工會(huì)計(jì)內(nèi)部控制制度下，而且還要制定出一套有別于傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度，從而保證會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確、可靠。如會(huì)計(jì)信息應(yīng)用系統(tǒng)崗位責(zé)任規(guī)定、應(yīng)用操作管理規(guī)定、計(jì)算機(jī)軟硬件和數(shù)據(jù)管理規(guī)定、會(huì)計(jì)檔案管理規(guī)定及會(huì)計(jì)信息化內(nèi)部控制規(guī)定等。同時(shí)還要加強(qiáng)對(duì)財(cái)務(wù)人員計(jì)算機(jī)、網(wǎng)絡(luò)知識(shí)等方面的培訓(xùn)和會(huì)計(jì)信息化復(fù)合型人才的培養(yǎng)，進(jìn)一步提升財(cái)務(wù)計(jì)人員的整體素質(zhì)和職業(yè)道德，加強(qiáng)內(nèi)部控制各個(gè)關(guān)鍵點(diǎn)的管理，形成一套完善的科學(xué)管理體系。