摘　要：會計電算化是會計工作的發(fā)展趨勢，文章主要分析會計電算化對內(nèi)部控制的影響，并以此為基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題，以確保企業(yè)實行會計電算化后，系統(tǒng)能夠正常、安全、有效地運行。

　　關(guān)鍵詞：會計電算化　內(nèi)部控制　影響

　　會計電算化是以電子計算機為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)的簡稱，是電子計算機代替人工，實現(xiàn)報賬、記賬、算賬、查賬以及部分需由人工完成的對會計信息的統(tǒng)計、分析、判斷，乃至提供決策的過程。隨著電子信息技術(shù)的普及，實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了會計電算化系統(tǒng)后，會計核算和會計管理的環(huán)境發(fā)生了很大的變化：一方面，由于使用了計算機，會計數(shù)據(jù)處理的速度加快了，會計核算的準(zhǔn)確性和可靠性也有了很大的提高；另一方面，也為企業(yè)的內(nèi)部控制帶來許多新問題。

　　一、會計電算化對內(nèi)部控制的影響

　　1.手工會計系統(tǒng)中，內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會計電算化后，會計賬務(wù)的集中化處理，使會計部門傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表，試算平衡的檢查，總賬、明細(xì)賬的核對等自然而然地消失了。取而代之的計算機內(nèi)部控制措施，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查。由此可見，電算化會計除了人這個執(zhí)行控制的主體外，許多內(nèi)容控制方法主要是通過會計軟件來實現(xiàn)的。因此，計算機系統(tǒng)的內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工控制和程序控制。

　　2.存儲介質(zhì)的變化。在手工會計環(huán)境下，企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件，這些紙質(zhì)原件的數(shù)據(jù)若被修改，則容易辨別出修改的線索和痕跡，這也是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是，電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個是業(yè)務(wù)記錄的“原件”。另外，電磁介質(zhì)易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的問題。

　　3.控制的范圍擴大。傳統(tǒng)的內(nèi)容控制主要針對交易處理。計算機技術(shù)的引入，給會計工作增加了新的工作內(nèi)容，同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等，以及磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責(zé)任制度等。

　　4.電算化會計信息系統(tǒng)交易授權(quán)、執(zhí)行與手工會計系統(tǒng)存在差異。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制，在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會計信息系統(tǒng)中，業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運行特定程序進行業(yè)務(wù)處理，由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如：業(yè)務(wù)人員被客戶收買，非法取得他人口令，繞過批準(zhǔn)程序開出銷售提單；非法核銷客戶應(yīng)收款及相關(guān)資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產(chǎn)品等。

　　二、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制

　　1.組織與管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機構(gòu)和職責(zé)分工制度，以達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫豢砂〞嬛鞴?、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括系統(tǒng)管理、操作、進行系統(tǒng)維護等工作崗位。其中較重要的崗位有系統(tǒng)管理和審核崗位。設(shè)立會計核算崗位，可以一人多崗，也可以一崗多人，但必須做到不相容職務(wù)的分離。在電算化會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù)；系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等。建立健全會計電算化崗位的內(nèi)部控制制度，可以使不同崗位相互監(jiān)督、制約，以使企業(yè)達到防止舞弊和欺詐的目的。

　　2.系統(tǒng)日常操作管理控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實行，操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項，并形成一套電算化系統(tǒng)文件，如對進入機房內(nèi)的人員進行嚴(yán)格審查；規(guī)定交接班手續(xù)和登記運行日志；規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范；規(guī)定軟盤專用以防病毒感染；規(guī)定不準(zhǔn)在計算機上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運行規(guī)程，上機時間記錄規(guī)程等。

　　3.系統(tǒng)維護控制。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護控制就是針對這些工作而實施的控制。系統(tǒng)維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄；在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應(yīng)性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進行監(jiān)督。

　　4.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行，而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對所有來歷不明的介質(zhì)和在使用前進行病毒檢測，定期對系統(tǒng)進行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。

　　5.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求，需加強以下幾個方面的控制：

　?。?）用戶權(quán)限設(shè)置：從業(yè)務(wù)范圍出發(fā)，將整個網(wǎng)絡(luò)系統(tǒng)分級管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位，層層負(fù)責(zé)，對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴(yán)格限制，把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。

　　（2）密碼設(shè)置：每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密，接收到數(shù)據(jù)后再進行相應(yīng)的解密處理，并定期更新加密密碼。

　　6.電算化會計檔案管理的內(nèi)部控制。電算化條件下會計檔案的保管范圍不僅限于原有賬、證、表，而且還包括軟件技術(shù)和軟件使用過程中產(chǎn)生的其他檔案，這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。系統(tǒng)開發(fā)運行中的各種文檔及其他會計資料的功能是負(fù)責(zé)系統(tǒng)內(nèi)各類文檔資料的存檔、安全保管和保密工作，而檔案管理一般通過制定與實施檔案管理制度來實現(xiàn)，一般包括：

　　（1）存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管；

　　（2）各種安全保證措施，如備份軟盤應(yīng)貼上保護標(biāo)簽應(yīng)存放在安全、潔凈、防潮的地方；

　　（3）采用磁性介質(zhì)保存會計檔案要定期進行檢查和定期復(fù)制，防止由于磁性介質(zhì)損壞而使會計檔案丟失。

　　綜上所述，會計電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會計的工作效率，要做好會計電算化工作，就必須建立健全電算化會計系統(tǒng)內(nèi)部控制制度，并認(rèn)真執(zhí)行，這是內(nèi)部管理的需要，是保證企業(yè)正常運行的需要。

　　參考文獻：

　　1.崔菲。論網(wǎng)絡(luò)會計系統(tǒng)的內(nèi)部控制。財務(wù)與會計導(dǎo)刊，2003（12）。

　　2.鐘宏。論電算化會計系統(tǒng)的內(nèi)部控制。財務(wù)與會計導(dǎo)刊，2003（2）。