【摘要】 电算化会计将手工条件下的会计核算工作集中在电子计算机中由会计软件来完成。会计信息处理方式的改变从多方面影响会计内部控制，为了保证电算化会计的安全可行，必须采取相应措施完善会计内部控制。

　　【关键词】 电算化会计 内部控制信息系统

　　内部控制包括内部管理控制和内部会计控制。电算化会计的内部控制则是内部会计控制的特殊形式。2001年财政部颁布了《内部会计控制规范－基本规范（试行）》，并指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。”随着信息技术特别是以Internet为代表的网络技术的发展和运用，电算化会计进一步向深层次发展，由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。探讨和研究这些特点的演变，有助于我们建立科学严密的电算化会计内部控制体系。

　　一、电算化会计对内部控制的挑战

　　1.数据处理的集中性使传统的内部控制制度削减。手工会计系统中，所有会计业务如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管，即按经济业务的性质分为不同的工作职责，各司其职，彼此构成一个内部牵制网，不易出现舞弊行为。且未经授权，任何人都难以浏览到全部的会计资料。而一旦出现问题，也可通过检查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。而在电算化会计信息系统中，是按照计算机数据处理系统组织起来的，所有的会计信息均由同一套电算化软件执行多项业务处理。这种数据处理的集中性使得传统的组织控制功能削减，会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料。

　　2.操作身份难以识别使内部控制失效。手工会计系统中，业务人员之间的联系是直接的，这就很自然地形成了相互制约、相互监督，如笔迹识别、岗位分工等。而在电算化会计信息系统中，原来人与人的联系部分地转变为人与计算机的联系，由此带来了难以防范的高科技经济犯罪活动，使企业蒙受损失，也导致了内部控制失效的风险。

　　3.内部稽核的削减导致了会计业务处理程序中内部控制的削减。由于手工会计的明确分工职责，使得每一笔经济业务的处理都需要经过多道手续，自然形成了层层复核，道道把关，具有严格的审核复审机制，如账账核对、账证核对、账表核对、账实核对，以及各级主管审查、签字、盖章等制度和措施，保证了会计资料的正确性和一致性。而使用计算机后，会计人员只需输入凭证，登记各类账簿和编制报表工作则由计算机自动完成，使之造成审查、复核等控制被削弱，甚至消失了。

　　4.电算化后会计资料存储介质的变化导致了会计数据管理方面的内部控制的变化。会计信息处理方式的电算化，使过去手工会计处理中，由原来手工条件下会计信息被记录在凭证、账簿、报表等纸介质上，转变为会计档案包括打印输出的各种账簿、报表、凭证和存贮在计算机软硬盘和其他存贮介质中的会计资料、程序，以及软件开发运行中编制的各种文件以及其他会计资料。这些存放在磁性介质的会计档案，更容易被损坏、修改、仿造、复制，特别是资料涂改不留痕迹，不易实现签字、盖章等具有法律效用的手段。磁性介质在受热、受潮、弯曲、强磁场等因素的影响下会损坏、易造成会计资料的丢失。

　　5.电算化软件设计中存在的资料保密性、安全性差异导致内部控制失效。财务上的资料，是企业的绝对秘密，关系着企业的发展。但几乎所有的软件系统都在为完善会计功能和适应财务制度上大伤脑筋，却没有几家软件公司认真研究过资料的保密问题。所谓的加密，也无非是对本身的加密，防止盗版。另外在进入系统时加上一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段，不能真正起到资料的保密作用，安全性上，更是难如人意，系统一旦瘫痪，或者受病毒侵袭，或者突然断电，很难恢复原来的资料。

　　二、电算化会计内部控制体系的构建

　　由于电算化会计的实施，其结果的正确性在很大程度上依赖内部控制，因此，管理者应充分重视企业的内部控制。与电算化会计相应的内部控制可分为程序控制和制度控制两类。

　　（一）程序控制的形式

　　程序控制是指靠计算机程序对会计核算进行内部控制，以实现系统的自我保护，这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。程序控制由输入控制、数据处理过程控制、输出控制、维护安全控制组成。

　　1.会计数据输入控制。输入控制设计目的是为了保证输入的数据确已经过审批手续，并且能够正确地输入计算机。输入控制由以下三部分组成：（1）经济业务在由计算机处理之前经过适当的批准，即适当授权和审批。电算化会计人员作为数据处理人员，没有权力审批经济业务，所以处理数据凭证都应有该项业务审批人员签字，应对使用计算机的数据输入人员加以控制，如采用程序密码或运行口令，只有通过授权的人员才能接触使用计算机，口令密码不得告诉未授权者。（2）设置责任控制，会计信息系统通过登记日记文件，以防止经济业务被遗漏、添加、重复或不正当的更改，并对不正确的经济业务进行删除或更正。（3）经济业务准确地转变为机器可读的形式记录在数据文件中。

　　2.数据处理过程的控制。会计数据正确输入后，数据将要由程序进行具体的处理，遵循输入、复核、更改、汇兑、分类、登账、对账、转账、结账等流程进行。这一控制过程是为了确保计算机运行时发现、纠正和报告某些有错误的输入，从而保证数据处理的可行性和正确性。数据处理控制主要有处理的流程控制、数据修改控制、数据备份和恢复控制、结账控制等。由于不同子系统所处理的业务不同，所以处理过程中的控制内容和方法也不尽相同。因此，财务软件应根据各子系统建立相应的数据处理控制机制。3.会计数据输出控制。会计信息的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账、会计报表、总账等。输出控制最重要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。这就要求对电脑打印的资料严格控制，并建立输出资料控制制度，由指定人员负责分发，保管并登记输出资料的使用者，分发日期，打印份数等。同时对发生的差错进行记录，仔细检查，分析形成错误的原因是由于偶然性过错还是人为差错，并采取相应的避免措施或改进措施。

　　4.系统初始化控制。会计软件必须有控制系统初始化功能。因为初始化包括设置系统参数、设置会计科目、建立各种账簿文件、录入各种余额数据等，因此在系统运行前应进行初始化控制。

　　5.系统安全的控制。对用户和计算机设备授权是目前比较普遍使用的系统安全保护措施，也是较为简便易行而又有效的方法。这种方法是对用户、设备、文件分别进行授予不同级别的特权，以防止未经授权的人员有意进入或无意进入系统。因此，系统必须具有授权登记，检查用户身份和核对操作权限的机制。此外，软件还应用以下控制措施来保护数据的安全。（1）数据文件整体的保护，即数据文件不能用一般的方法以打开作修改。数据存贮最好与处理相隔离；（2）将数据加密存储，当然会计数据很多，只能对其中的重要数据加密；（3）建立存取与操作的日志；（4）设置丢失数据的恢复、重建功能；（5）定期对数据进行双备份。

　　（二）制度控制的形式

　　制度控制一般是以管理制度的形式实行的，即由主管部门制定一系列规章制度强制或监督会计部门执行，从而保证会计核算软件正常和安全运行，免遭外界干扰破坏，向企业提供准确无误的会计信息。制度控制的形式包括以下几点：

　　1.电算化会计组织控制。会计核算软件投入正式使用时，必须对原始结构作相应的调整，并对各类人员指定岗位责任制，以帮助各个系统顺利运行，以完成预定目标。会计电算化后，会计岗位将重新划分，其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等。由于电算化会计实施，会计人员与开发人员关系非常密切，因此需要用组织控制进行职权分离。如：规定系统开发人员不得兼任系统操作人员和管理人员；规定未经授权的职员不得接触计算机设备、程序和有关文件；规定程序员不得参与操作；操作员不得接触参与程序设计；不得更改软件和打开数据库修改数据；不得随意更改计算机内所配置的系统参数及所安装的软件，不得在计算机上做任何与会计核算业务无关的工作；须严格分清程序员、操作员、管理员的职责，加强各级代码、口令的管理，并注意定期修改口令。

　　2.加强人事管理，提高财务人员素质。电算化会计系统是一门边缘学科，它涉及财会理论及实务知识、计算机知识、管理科学、信息系统开发技术等多方面的知识，对财务人员的综合素质要求很高。加强财务人员管理，不断提高他们的综合素质，是有效防范电算化会计系统内部质量控制风险的重要措施。要经常对他们开展电算化会计系统内部质量控制风险的防范教育，增强风险防范意识，经常开展政治和业务培训，不断提高财务人员的思想素质、职业道德素质和业务素质，对违规人员一定要从严处理，直至调离工作岗位。

　　3.综合采用多种科学的审计方法，积极开展电算化会计系统的审计工作。采用科学的审计方法对电算化会计系统进行有效审计可以大大减少电算化会计系统存在的内部质量控制风险，保证电算化会计系统的正常运行。它主要包括以下几个方面的内容：

　　（1）在审计工作中可以综合采用多种科学的审计方法，以最大程度地减少内部质量控制风险。目前针对电算化会计系统审计的特点，审计人员在审计工作中采用的审计方法主要有：调查问卷法、模拟测试法、程序分析法、审计控制法、审计软件法等。

　　（2）积极开展电算化会计系统的事前审计，对系统内部质量控制制度的严密性、完善性、系统的合规合法性、系统的可审性等进行评价，保证系统合法地、正确地运行。

　　（3）积极开展电算化会计系统的事中审计，定期对被审计单位电算化会计系统的内部质量控制制度进行审计，调查了解系统的实际运行情况，找出系统内部控制的薄弱环节，提出改进内部控制的意见，督促被审计单位进一步完善内部控制系统。

　　（4）重视电算化会计系统的事后审计。通过事后审计，对电算化会计系统的电子账以及打印输出资料的真实性、合法性进行评价，对事前事中审计中提出的改进意见、执行情况进行监督，尤其要监督检查被审计单位电算化会计系统内部质量控制薄弱环节的改进情况。

　　综上所述，内部控制制度在整个电算化会计过程中起着极为重要的作用，因此必须加以重视，以保证会计数据的安全、完整和准确。