[摘 要] 隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展，我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展。而會(huì)計(jì)電算化的核算和財(cái)務(wù)管理向深層次的進(jìn)一步發(fā)展，給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。如何加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制，既是規(guī)范企業(yè)會(huì)計(jì)電算化核算的需要，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。

　　[關(guān)鍵詞] 會(huì)計(jì)電算化；內(nèi)部控制；問(wèn)題；作用；對(duì)策
　

　　會(huì)計(jì)電算化就是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫(kù)以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算和財(cái)務(wù)管理工作中，以提高財(cái)務(wù)管理水平和經(jīng)濟(jì)效益，進(jìn)而實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。
　　自20世紀(jì)90年代開(kāi)始，隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展，我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展，會(huì)計(jì)電算化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面的財(cái)務(wù)管理核算，進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段，會(huì)計(jì)電算化的核算和財(cái)務(wù)管理進(jìn)一步向深層次發(fā)展。這些變革給企業(yè)帶來(lái)巨大效益的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)規(guī)范——基本規(guī)范(試行)》指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。”
　　
　　一、會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制存在的問(wèn)題
　　
　　1．會(huì)計(jì)核算軟件缺乏兼容性，系統(tǒng)內(nèi)部銜接性差，致使內(nèi)部控制難度大
　　目前，我國(guó)企事業(yè)單位在用的有眾多的通過(guò)評(píng)審的商品化財(cái)務(wù)軟件，它們都是由不同的財(cái)務(wù)軟件公司自行開(kāi)發(fā)，其數(shù)據(jù)結(jié)構(gòu)，操作平臺(tái)、支撐軟件不盡相同，編程風(fēng)格也各有特色，而各財(cái)務(wù)軟件公司為保密其技術(shù)，相互間沒(méi)有交流和溝通，沒(méi)有業(yè)界的協(xié)議，不同品牌的財(cái)務(wù)軟件之間沒(méi)有統(tǒng)一的數(shù)據(jù)接口，很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。不同的財(cái)務(wù)軟件對(duì)軟硬件環(huán)境要求不同，在內(nèi)部控制上設(shè)計(jì)不一致。例如，有的財(cái)務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份；有的財(cái)務(wù)軟件具有反結(jié)賬功能，這些功能上的差異，導(dǎo)致內(nèi)部控制缺乏共性，致使內(nèi)部控制難度大。
　　
　　2．?dāng)?shù)據(jù)保密性、安全性差，致使非法篡改能夠輕易實(shí)現(xiàn)
　　在一定條件下，企業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)保密的。作為財(cái)務(wù)軟件的加密，很多財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益，防止盜版，但對(duì)用戶(hù)會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及不多。會(huì)計(jì)基本數(shù)據(jù)大多是以一種開(kāi)放式的關(guān)系型數(shù)據(jù)庫(kù)格式保存。只要懂得數(shù)據(jù)庫(kù)操作知識(shí)，就能進(jìn)入賬套數(shù)據(jù)庫(kù)文件進(jìn)行非法篡改。這樣即使進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼、指紋辨識(shí)等檢測(cè)手段和操作權(quán)限設(shè)置等限制手段，實(shí)際上也不能真正起到數(shù)據(jù)的保密作用，非法篡改能夠輕易實(shí)現(xiàn)。
　　
　　3．電算化系統(tǒng)日常維護(hù)能力差，會(huì)計(jì)人員電算化水平亟待提高
　　系統(tǒng)日常維護(hù)主要是解決日常操作中計(jì)算機(jī)硬件、軟件一些簡(jiǎn)單故障問(wèn)題。盡管計(jì)算機(jī)硬、軟件商家有較好的售后服務(wù)，但企業(yè)對(duì)運(yùn)行過(guò)程中的一般故障，不問(wèn)其故障原因與大小，都由計(jì)算機(jī)硬、軟件商家來(lái)維護(hù)，這必定會(huì)增加企業(yè)管理成本，也不利于企業(yè)財(cái)務(wù)資料的保密。
　　目前，我國(guó)各級(jí)財(cái)政部門(mén)已經(jīng)全面普及了電算化的初級(jí)培訓(xùn)，在職會(huì)計(jì)人員雖然具有初級(jí)水平，但其很難適應(yīng)日常維護(hù)、電算化管理、電算化組織與實(shí)施等高層次的電算化工作，所以會(huì)計(jì)人員電算化水平亟待進(jìn)一步提高，中、高級(jí)培訓(xùn)迫在眉睫。
　　
　　4．電算化管理制度與執(zhí)行脫離
　　為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全、準(zhǔn)確、合法、可靠，企業(yè)需研究制定相應(yīng)的會(huì)計(jì)電算化管理制度。一些企業(yè)為達(dá)到甩賬目的，按照財(cái)政部《會(huì)計(jì)電算化工作規(guī)范》要求制定了大量的內(nèi)部管理制度，一時(shí)起到很好效果，但甩賬后這些制度不但沒(méi)有進(jìn)一步完善，反而棄之一邊。
　　
　　二、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的作用
　　
　　1．保護(hù)企業(yè)的資產(chǎn)和資源
　　企業(yè)資產(chǎn)和資源的安全和完整是企業(yè)維持正常經(jīng)營(yíng)的基本保證。同時(shí)，對(duì)于企業(yè)所具有的資源，如企業(yè)與其他企業(yè)相比較所具有的競(jìng)爭(zhēng)優(yōu)勢(shì)及企業(yè)可能從外部環(huán)境所獲取的機(jī)會(huì)等信息資源，如果不能保證它們的安全與可靠，就可能導(dǎo)致企業(yè)在競(jìng)爭(zhēng)中喪失機(jī)會(huì)，甚至?xí)?duì)企業(yè)以后的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生不可估量的影響。
　　
　　2．提高會(huì)計(jì)記錄和財(cái)務(wù)報(bào)告的可靠性和及時(shí)性
　　會(huì)計(jì)記錄是一切財(cái)務(wù)報(bào)告形成的基礎(chǔ)，而財(cái)務(wù)報(bào)告的重要性就在于它既面向企業(yè)的上層管理階層，也面向企業(yè)的中、下層管理階層，同時(shí)又面向企業(yè)外部各種利益集團(tuán)或個(gè)人。它們的可信性和及時(shí)性不僅關(guān)系到企業(yè)管理階層決策是否正確、及時(shí)，還關(guān)系到企業(yè)的債權(quán)人、投資者及財(cái)政稅收部門(mén)、社會(huì)公眾及潛在投資人的利益，關(guān)系到這些利益團(tuán)體及個(gè)人的決策是否恰當(dāng)。
　　
　　3．保證授予責(zé)任的完成和責(zé)成個(gè)人履行其職責(zé)
　　在企業(yè)中，企業(yè)的目標(biāo)是以責(zé)任的形式分解到每一個(gè)部門(mén)，甚至是每一個(gè)員工。而每一個(gè)部門(mén)、每一個(gè)員工又必須履行其職責(zé)，從而維護(hù)企業(yè)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)。責(zé)任的劃分是否科學(xué)，責(zé)任體系是否有效完善，各職能部門(mén)的工作人員是否能夠認(rèn)真、努力地完成他們的職能、盡到他們的責(zé)任，需要一個(gè)有效的內(nèi)部控制機(jī)制來(lái)檢查、監(jiān)督、協(xié)調(diào)和平衡。
　　
　　4．預(yù)防錯(cuò)誤和舞弊行為的發(fā)生，避免發(fā)生意外的風(fēng)險(xiǎn)
　　企業(yè)處在一個(gè)不斷發(fā)展、動(dòng)態(tài)變化的過(guò)程中，其面臨的風(fēng)險(xiǎn)既有來(lái)自企業(yè)內(nèi)部的舞弊，也有來(lái)自外部環(huán)境的蓄意破壞。如記錄文件的錯(cuò)誤，生產(chǎn)、營(yíng)銷(xiāo)或財(cái)務(wù)部門(mén)未能完成既定的目標(biāo)等。內(nèi)部控制雖不能完整地控制這類(lèi)風(fēng)險(xiǎn)，但可以使風(fēng)險(xiǎn)降到最低限度，盡量減少企業(yè)可能的損失。

5．正確評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī)，提高經(jīng)營(yíng)效率
　　在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績(jī)標(biāo)準(zhǔn)，如事前標(biāo)準(zhǔn)、事后標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)在執(zhí)行過(guò)程中一方面受到企業(yè)內(nèi)、外環(huán)境的影響，另一方面又受到企業(yè)組織中每個(gè)員工的工作努力程度的影響。通過(guò)對(duì)員工的實(shí)際業(yè)績(jī)與事前標(biāo)準(zhǔn)的比較，可以對(duì)一個(gè)企業(yè)的經(jīng)營(yíng)業(yè)績(jī)進(jìn)行正確的評(píng)價(jià)，發(fā)現(xiàn)企業(yè)內(nèi)、外部環(huán)境存在的機(jī)會(huì)和威脅，及時(shí)地調(diào)整企業(yè)的生產(chǎn)經(jīng)營(yíng)計(jì)劃，促進(jìn)企業(yè)生產(chǎn)經(jīng)營(yíng)效率的提高，使企業(yè)獲得更多的利潤(rùn)，并最大限度地縮減不必要的開(kāi)支。
　　
　　三、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的實(shí)施
　　
　　強(qiáng)化企業(yè)內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。
　　
　　1．做好基礎(chǔ)管理工作，尤其是會(huì)計(jì)基礎(chǔ)工作
　　管理的基礎(chǔ)工作主要指有一套比較全面、規(guī)范的管理制度和方法，以及較為完整的規(guī)范化的數(shù)據(jù)資料：會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等，這是搞好電算化工作的重要保證。沒(méi)有很好的會(huì)計(jì)基礎(chǔ)工作就無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù)，電算化工作的開(kāi)展將遇到重重困難。
　2．加強(qiáng)日常操作規(guī)程的控制
　　制定相應(yīng)的上機(jī)守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。
　　
　　3．加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制
　　加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制，是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪(fǎng)問(wèn)控制、身份識(shí)別等。
　　
　　4．加強(qiáng)計(jì)算機(jī)硬件、軟件管理，重視技術(shù)控制
　　作為財(cái)務(wù)軟件公司在軟件開(kāi)發(fā)中，必須引入安全稽核機(jī)制，對(duì)重要的操作日志進(jìn)行記錄，并進(jìn)行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶(hù)識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。為了能夠?qū)崿F(xiàn)實(shí)時(shí)安全監(jiān)控，必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”，按照系統(tǒng)管理員的權(quán)限，用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)庫(kù)的進(jìn)出，通過(guò)對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫(kù)進(jìn)行加密，使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用，同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查，控制一些軟件的安裝，尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件，以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)賬套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。
　　
　　5．制定財(cái)務(wù)軟件的業(yè)界協(xié)議
　　協(xié)議是規(guī)則的集合，分為低層和高層兩類(lèi)，它規(guī)定了財(cái)務(wù)軟件的不同部分是如何交互的，從而保證不同品牌的財(cái)務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換。作為會(huì)計(jì)電算化宏觀管理的主管部門(mén)，應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)平臺(tái)、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財(cái)務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享，為企業(yè)會(huì)計(jì)電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。
　　
　　6．加強(qiáng)內(nèi)部審計(jì)
　　內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話(huà)的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為，內(nèi)部審計(jì)必須包括以下幾個(gè)方面：(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律，法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；(2)審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)等現(xiàn)象；(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。
　　采取了上述措施，將對(duì)解決企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制中存在的不足，提高內(nèi)部控制水平無(wú)疑會(huì)有極大的作用。