摘　要：会计电算化是会计工作的发展趋势，文章主要分析会计电算化对内部控制的影响，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。

　　关键词：会计电算化　内部控制　影响

　　会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称，是电子计算机代替人工，实现报账、记账、算账、查账以及部分需由人工完成的对会计信息的统计、分析、判断，乃至提供决策的过程。随着电子信息技术的普及，实行会计电算化管理的企业越来越多。企业在建立了会计电算化系统后，会计核算和会计管理的环境发生了很大的变化：一方面，由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性也有了很大的提高；另一方面，也为企业的内部控制带来许多新问题。

　　一、会计电算化对内部控制的影响

　　1.手工会计系统中，内部控制的方式主要是人员的内部牵制制度。会计电算化后，会计账务的集中化处理，使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表，试算平衡的检查，总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施，如凭证借贷平衡校验，余额发生额平衡检查。由此可见，电算化会计除了人这个执行控制的主体外，许多内容控制方法主要是通过会计软件来实现的。因此，计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。

　　2.存储介质的变化。在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。

　　3.控制的范围扩大。传统的内容控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等，以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

　　4.电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，由此引起失控而造成损失的案例数不胜数。例如：业务人员被客户收买，非法取得他人口令，绕过批准程序开出销售提单；非法核销客户应收款及相关资料；掌握公司顾客订单密码，开出假订单，骗走公司产品等。

　　二、建立和完善电算化会计信息系统环境下的内部控制

　　1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。设立会计核算岗位，可以一人多岗，也可以一岗多人，但必须做到不相容职务的分离。在电算化会计系统中，不相容的职务主要有系统开发职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作职务与系统档案管理职务等。建立健全会计电算化岗位的内部控制制度，可以使不同岗位相互监督、制约，以使企业达到防止舞弊和欺诈的目的。

　　2.系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制常采用设置口令来实行，操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查；规定交接班手续和登记运行日志；规定数据备份及机器的使用规范；规定软盘专用以防病毒感染；规定不准在计算机上玩电脑游戏等等。标准操作规程包括：软硬件操作规程，作业运行规程，上机时间记录规程等。

　　3.系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录；在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中，要保证实际会计数据的连续和安全，并由有关人员进行监督。

　　4.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。程序的安全控制还要求系统使用单位制定具体的防病毒措施，包括对所有来历不明的介质和在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。

　　5.网络的安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下几个方面的控制：

　　（1）用户权限设置：从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。

　　（2）密码设置：每一用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。

　　6.电算化会计档案管理的内部控制。电算化条件下会计档案的保管范围不仅限于原有账、证、表，而且还包括软件技术和软件使用过程中产生的其他档案，这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作，而档案管理一般通过制定与实施档案管理制度来实现，一般包括：

　　（1）存档的手续必须有会计主管和系统管理员的签章才能存档保管；

　　（2）各种安全保证措施，如备份软盘应贴上保护标签应存放在安全、洁净、防潮的地方；

　　（3）采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。

　　综上所述，会计电算化系统的产生和发展，极大地提高了会计的工作效率，要做好会计电算化工作，就必须建立健全电算化会计系统内部控制制度，并认真执行，这是内部管理的需要，是保证企业正常运行的需要。

　　参考文献：

　　1.崔菲。论网络会计系统的内部控制。财务与会计导刊，2003（12）。

　　2.钟宏。论电算化会计系统的内部控制。财务与会计导刊，2003（2）。