內部控制包括內部管理控制和內部會計控制。會計電算化的內部控制則是內部會計控制的特殊形式。最近，財政部頒布了《內部會計控制規(guī)范——基本規(guī)范（試行）》，并指出：“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內部會計控制的有效實施”。隨著IT技術特別是以Internet為代表的網絡技術的發(fā)展和運用，會計電算化進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰(zhàn)。

    一、會計電算化給內部控制提出了新的要求

    1、確保原始數(shù)據(jù)操作的準確度，是會計電算化對內部控制提出的新要求之一。在電算化會計中，電子計算機輸出的數(shù)據(jù)是在程序控制之下，對輸入的數(shù)據(jù)源自動進行加工處理，并儲存于磁性介質上。所有記帳、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的，一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤，計算機無法識別，只會將錯就錯地進行各種計算工作。因而自動處理數(shù)據(jù)的準確性，完全依賴于原始數(shù)據(jù)輸入的準確性，正因為會計電算化的這一固有弱點，所以對內部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化，并保持準確性和相對的穩(wěn)定性，這樣才能保證會計信息質量的真實性、完整性和準確性。

    2、控制操作人員的職能，是會計電算化對內部控制提出的新要求之二。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統(tǒng)中，對于一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相應權限人員的審核和簽章。但會計電算化后，職能劃分發(fā)生了巨大的變化。因為業(yè)務處理全部都是以電算化系統(tǒng)為主，因而電算化功能和知識的高度集中導致了職責的集中，特別是會計人員的職能開始從核算型向管理型轉移。某些人員既可從事數(shù)據(jù)的輸入，又可負責數(shù)據(jù)的輸出和報送。因此，如果不加強內部控制，就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行修改，操縱處理結果，從而加大了出現(xiàn)錯誤和舞弊的風險。

    3、避免會計檔案無紙化和電腦操作無形化帶來的風險，是會計電算化對內部控制提出的新要求之三。在手工方式下，信息以帳、證、表等形式存儲在不同的紙質上，增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責任。但實行了電算化會計后，有形記錄較傳統(tǒng)手工會計系統(tǒng)大為減少，憑證、經濟業(yè)務事項的說明和帳簿等大多要依賴計算機方可錄入、閱讀或查詢。實行了會計電算化后，數(shù)據(jù)的載體不同了。信息來源于數(shù)據(jù)和程序，并且從一開始就存儲在各種磁性介質上。有些業(yè)務或處理結果可能不被打印出來，只有依靠電子計算機才能閱讀這些數(shù)據(jù)。如果缺乏適當?shù)膬瓤?，那么未經批準擅自改動?shù)據(jù)的可能性就明顯增大，而且數(shù)據(jù)改動后能不留下任何痕跡。電磁介質也易受損壞，且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質會計核算資料，而且要保存、保管好以磁性介質方式存儲的各種會計數(shù)據(jù)和計算機程序，以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。

    二、加強會計電算化條件下的內控制度

    嚴格的內控制度是會計電算化信息真實可靠的保證。內部控制制度要求處理同一筆經濟業(yè)務的人員既要相互聯(lián)系，又要相互制約。此外，嚴格的內控制度有助于防止違法行為的發(fā)生。國內外會計電算化的實踐表明，計算機本身處理出錯幾乎為零，但人為造成出錯和舞弊的現(xiàn)象有增無減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴格的內控制度是非常有必要的。就目前我國開展會計電算化的應用現(xiàn)狀來看，大部分還停留在一般應用水平上。人們對于人員職責分工，數(shù)據(jù)備份和保管，軟硬件使用和維護等方面的重要性往往認識不足。因此，強化內控管理，提高電算化的科學管理水平是建立現(xiàn)代企業(yè)制度的內在要求，也是提高企業(yè)競爭能力的重要途徑。

    加強會計電算化內部控制的做法可如下述：1、加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質量，減少產生差錯和事故的概率，應制定上機守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括：（1）無關人員不能隨便進入機房操作；（2）各種錄入的數(shù)據(jù)均需經過嚴格的審批并具有完整、真實的原始憑證；（3）數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問，應及時核對，不能擅自修改；（4）機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（5）不準把外來的軟盤帶進機房；（6）發(fā)生輸入內容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補充登記或負數(shù)沖正的憑證加以改正；（7）開機后，操作人員不能擅自離開工作現(xiàn)楊；（8）要做好日備份數(shù)據(jù)，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著公司經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

    2、加強人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

    職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業(yè)務授權、執(zhí)行、保管和記錄）的分離，以及在電算化部門內部的職責分離。通過進行內部職責分工，以補救不相容職能集中化的不足。

    會計電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網組成的服務器、PC機、POS機等，可以結合商業(yè)企業(yè)自身特點，根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術的特征，形成以在SUN服務器上運行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網絡系統(tǒng)，即俗稱的“后臺”，并采用以LINIX操作系統(tǒng)以及各帳臺的POS機聯(lián)機操作等。在運行中，后臺管理通過商品從進、銷、調、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務部進行輸入登記，然后由財務部審核入帳；銷貨則采用單品管理，通過收銀POS機的輸入，電腦月終匯總，產生各類報表供財務部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

    3、加強系統(tǒng)安全控制。這項控制是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：（1）訂立內部操作制度，禁止非電腦操作人員操作公司電腦；（2）設置操作權限限制；（3）操作人員身份的密碼控制；（4）數(shù)據(jù)存貯和處理相隔離；（5）設置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環(huán)境保護，保護性設備配備，以及安全供電系統(tǒng)的安裝等。例如計算機機房應采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機房環(huán)境安全。

    隨著網絡技術快速地發(fā)展，公司應加強網絡安全的控制，設置網絡安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等，并且針對公司的特定狀況，開發(fā)相應的技術來保護系統(tǒng)。

    4、加強內部審計。內部審計既是公司、企業(yè)內部控制系統(tǒng)的重要組成部分，也是強化內部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內部審計提出了更高、更嚴格的要求。筆者認為，內部審計必須包括以下幾個方面：（1）對會計資料定期進行審計，電算化會計帳務處理是否正確，是否遵照《會計法》及有關法律、法規(guī)的規(guī)定，審核費用簽字是否符合公司內控制度，憑證附件是否規(guī)范完整；（2）審查機內數(shù)據(jù)與書面資料的一致性，如查看帳冊內容，做到帳表相符，對不妥或錯誤的帳表處理應及時調整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

    隨著電子技術的飛速發(fā)展和電算化信息系統(tǒng)的普及運用，內部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性，提高企業(yè)的經濟效益。

    作者單位：上海豫園商城天裕百貨有限公司