[摘 要] 隨著電子計算機技術的迅猛發(fā)展，我國電算化會計核算工作有了長足的發(fā)展。而會計電算化的核算和財務管理向深層次的進一步發(fā)展，給企業(yè)帶來巨大效益的同時，也給企業(yè)的內部控制帶來更嚴峻的考驗。如何加強會計電算化系統(tǒng)的內部控制，既是規(guī)范企業(yè)會計電算化核算的需要，也是提高企業(yè)競爭能力的重要途徑。

　　[關鍵詞] 會計電算化；內部控制；問題；作用；對策
　

　　會計電算化就是把以電子計算機為代表的現(xiàn)代化數據處理工具和以信息論、系統(tǒng)論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中，以提高財務管理水平和經濟效益，進而實現(xiàn)會計工作的現(xiàn)代化。
　　自20世紀90年代開始，隨著電子計算機技術的迅猛發(fā)展，我國電算化會計核算工作有了長足的發(fā)展，會計電算化由簡單的數值計算發(fā)展到全面的財務管理核算，進而到具有人工智能的會計管理信息系統(tǒng)階段，會計電算化的核算和財務管理進一步向深層次發(fā)展。這些變革給企業(yè)帶來巨大效益的同時，也給企業(yè)的內部控制帶來更嚴峻的考驗。財政部頒布的《內部會計規(guī)范——基本規(guī)范(試行)》指出：“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內部會計控制的有效實施。”
　　
　　一、會計電算化信息系統(tǒng)內部控制存在的問題
　　
　　1．會計核算軟件缺乏兼容性，系統(tǒng)內部銜接性差，致使內部控制難度大
　　目前，我國企事業(yè)單位在用的有眾多的通過評審的商品化財務軟件，它們都是由不同的財務軟件公司自行開發(fā)，其數據結構，操作平臺、支撐軟件不盡相同，編程風格也各有特色，而各財務軟件公司為保密其技術，相互間沒有交流和溝通，沒有業(yè)界的協(xié)議，不同品牌的財務軟件之間沒有統(tǒng)一的數據接口，很難在不同系統(tǒng)上實現(xiàn)數據共享。不同的財務軟件對軟硬件環(huán)境要求不同，在內部控制上設計不一致。例如，有的財務軟件要求年終結賬前要強制性備份；有的財務軟件具有反結賬功能，這些功能上的差異，導致內部控制缺乏共性，致使內部控制難度大。
　　
　　2．數據保密性、安全性差，致使非法篡改能夠輕易實現(xiàn)
　　在一定條件下，企業(yè)會計數據是絕對保密的。作為財務軟件的加密，很多財務軟件公司只考慮自身的經濟利益，防止盜版，但對用戶會計數據保密性、安全性涉及不多。會計基本數據大多是以一種開放式的關系型數據庫格式保存。只要懂得數據庫操作知識，就能進入賬套數據庫文件進行非法篡改。這樣即使進入系統(tǒng)時加上諸如操作密碼、指紋辨識等檢測手段和操作權限設置等限制手段，實際上也不能真正起到數據的保密作用，非法篡改能夠輕易實現(xiàn)。
　　
　　3．電算化系統(tǒng)日常維護能力差，會計人員電算化水平亟待提高
　　系統(tǒng)日常維護主要是解決日常操作中計算機硬件、軟件一些簡單故障問題。盡管計算機硬、軟件商家有較好的售后服務，但企業(yè)對運行過程中的一般故障，不問其故障原因與大小，都由計算機硬、軟件商家來維護，這必定會增加企業(yè)管理成本，也不利于企業(yè)財務資料的保密。
　　目前，我國各級財政部門已經全面普及了電算化的初級培訓，在職會計人員雖然具有初級水平，但其很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作，所以會計人員電算化水平亟待進一步提高，中、高級培訓迫在眉睫。
　　
　　4．電算化管理制度與執(zhí)行脫離
　　為確保電算化系統(tǒng)正常運行和會計信息的安全、準確、合法、可靠，企業(yè)需研究制定相應的會計電算化管理制度。一些企業(yè)為達到甩賬目的，按照財政部《會計電算化工作規(guī)范》要求制定了大量的內部管理制度，一時起到很好效果，但甩賬后這些制度不但沒有進一步完善，反而棄之一邊。
　　
　　二、加強會計電算化系統(tǒng)內部控制的作用
　　
　　1．保護企業(yè)的資產和資源
　　企業(yè)資產和資源的安全和完整是企業(yè)維持正常經營的基本保證。同時，對于企業(yè)所具有的資源，如企業(yè)與其他企業(yè)相比較所具有的競爭優(yōu)勢及企業(yè)可能從外部環(huán)境所獲取的機會等信息資源，如果不能保證它們的安全與可靠，就可能導致企業(yè)在競爭中喪失機會，甚至會對企業(yè)以后的生產經營活動產生不可估量的影響。
　　
　　2．提高會計記錄和財務報告的可靠性和及時性
　　會計記錄是一切財務報告形成的基礎，而財務報告的重要性就在于它既面向企業(yè)的上層管理階層，也面向企業(yè)的中、下層管理階層，同時又面向企業(yè)外部各種利益集團或個人。它們的可信性和及時性不僅關系到企業(yè)管理階層決策是否正確、及時，還關系到企業(yè)的債權人、投資者及財政稅收部門、社會公眾及潛在投資人的利益，關系到這些利益團體及個人的決策是否恰當。
　　
　　3．保證授予責任的完成和責成個人履行其職責
　　在企業(yè)中，企業(yè)的目標是以責任的形式分解到每一個部門，甚至是每一個員工。而每一個部門、每一個員工又必須履行其職責，從而維護企業(yè)正常的生產經營活動。責任的劃分是否科學，責任體系是否有效完善，各職能部門的工作人員是否能夠認真、努力地完成他們的職能、盡到他們的責任，需要一個有效的內部控制機制來檢查、監(jiān)督、協(xié)調和平衡。
　　
　　4．預防錯誤和舞弊行為的發(fā)生，避免發(fā)生意外的風險
　　企業(yè)處在一個不斷發(fā)展、動態(tài)變化的過程中，其面臨的風險既有來自企業(yè)內部的舞弊，也有來自外部環(huán)境的蓄意破壞。如記錄文件的錯誤，生產、營銷或財務部門未能完成既定的目標等。內部控制雖不能完整地控制這類風險，但可以使風險降到最低限度，盡量減少企業(yè)可能的損失。

5．正確評價經營業(yè)績，提高經營效率
　　在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績標準，如事前標準、事后標準等。這些標準在執(zhí)行過程中一方面受到企業(yè)內、外環(huán)境的影響，另一方面又受到企業(yè)組織中每個員工的工作努力程度的影響。通過對員工的實際業(yè)績與事前標準的比較，可以對一個企業(yè)的經營業(yè)績進行正確的評價，發(fā)現(xiàn)企業(yè)內、外部環(huán)境存在的機會和威脅，及時地調整企業(yè)的生產經營計劃，促進企業(yè)生產經營效率的提高，使企業(yè)獲得更多的利潤，并最大限度地縮減不必要的開支。
　　
　　三、會計電算化系統(tǒng)內部控制的實施
　　
　　強化企業(yè)內控管理，提高電算化的科學管理水平是建立現(xiàn)代企業(yè)制度的內在要求，也是提高企業(yè)競爭能力的重要途徑。
　　
　　1．做好基礎管理工作，尤其是會計基礎工作
　　管理的基礎工作主要指有一套比較全面、規(guī)范的管理制度和方法，以及較為完整的規(guī)范化的數據資料：會計基礎工作主要指會計制度是否健全，核算規(guī)程是否規(guī)范，基礎數據是否準確、完整等，這是搞好電算化工作的重要保證。沒有很好的會計基礎工作就無法處理無規(guī)律、不規(guī)范的會計數據，電算化工作的開展將遇到重重困難。
　2．加強日常操作規(guī)程的控制
　　制定相應的上機守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。
　　
　　3．加強財務系統(tǒng)安全與網絡安全的控制
　　加強財務系統(tǒng)安全與網絡安全的控制，是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。網絡安全指包括數據保密、訪問控制、身份識別等。
　　
　　4．加強計算機硬件、軟件管理，重視技術控制
　　作為財務軟件公司在軟件開發(fā)中，必須引入安全稽核機制，對重要的操作日志進行記錄，并進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實現(xiàn)實時安全監(jiān)控，必須建立網絡間的安全屏障即網絡安全“防火墻”，按照系統(tǒng)管理員的權限，用預先定義好的規(guī)則控制會計賬套數據庫的進出，通過對數據進行重新組合和對會計賬套數據庫進行加密，使業(yè)務數據只有在解密的條件下才能使用，同時必須進行必要的身份認證和內容檢查，控制一些軟件的安裝，尤其是數據庫系統(tǒng)軟件，以防止利用數據庫系統(tǒng)打開賬套數據庫進行非法篡改。
　　
　　5．制定財務軟件的業(yè)界協(xié)議
　　協(xié)議是規(guī)則的集合，分為低層和高層兩類，它規(guī)定了財務軟件的不同部分是如何交互的，從而保證不同品牌的財務軟件彼此間能夠實現(xiàn)數據傳遞或交換。作為會計電算化宏觀管理的主管部門，應當從技術的角度就財務軟件的數據平臺、數據結構、各功能模塊、數據傳遞模式、數據安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務軟件之間才能實現(xiàn)數據共享，為企業(yè)會計電算化內部數據安全的進一步完善提供良好的外部環(huán)境。
　　
　　6．加強內部審計
　　內部審計既是公司、企業(yè)內部控制系統(tǒng)的重要組成部分，也是強化內部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個方面：(1)對會計資料定期進行審計，電算化會計賬務處理是否正確，是否遵照《會計法》及有關法律，法規(guī)的規(guī)定，審核費用簽字是否符合公司內控制度，憑證附件是否規(guī)范完整；(2)審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；(3)監(jiān)督數據保存方式的安全、合法性，防止發(fā)生非法修改歷史數據等現(xiàn)象；(4)對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。
　　采取了上述措施，將對解決企業(yè)會計電算化系統(tǒng)內部控制中存在的不足，提高內部控制水平無疑會有極大的作用。