在會計電算化中，內(nèi)部控制由人工控制變?yōu)槿撕陀嬎銠C共同控制，原有的內(nèi)部控制已無法適應會計電算化信息系統(tǒng)的要求?？梢哉f，任何一家實現(xiàn)電算化的企業(yè)、事業(yè)單位或其他經(jīng)濟組織，不論其規(guī)模大小和業(yè)務性質，不論其采取何種會計工作組織程序，在其會計業(yè)務處理中，總是不同程度、不同方面地存在著一定的內(nèi)部控制問題。

　　一、當前企業(yè)電算化管理中內(nèi)部控制存在問題

　　1.會計電算化人員素質有待提高。

　　目前，普遍存在的較低的人員素質，使會計軟件的許多功能得不到充分利用，更談不上根據(jù)實際工作情況進行二次開發(fā)，從而使會計軟件中固有的一些內(nèi)部控制措施得不到落實。

　　2.通用會計軟件安全控制功能不完善。

　?。?）軟件安全性與保密性差。

　　作為財務軟件的加密，目前主要是對軟件系統(tǒng)而言，財務軟件公司只考慮自身的經(jīng)濟利益，防止盜版，但對用戶會計數(shù)據(jù)保密性、安全性涉及不多。另外，數(shù)據(jù)庫缺少必要的加密措施，可以很方便的從外部打開修改。

　?。?）各核算模塊缺乏銜接致使內(nèi)部控制難度大。

　　總賬、固定資產(chǎn)、工資等模塊間數(shù)據(jù)不能順利地相互傳遞，以實現(xiàn)自動轉賬、相關查詢等功能，不能做到“無縫連接”，因此也就無法充分發(fā)揮計算機在數(shù)據(jù)處理上的先進性。由于電算化會計信息系統(tǒng)的一體化系統(tǒng)模式尚未建立，各子系統(tǒng)間會計數(shù)據(jù)不能完全實現(xiàn)系統(tǒng)內(nèi)部自動轉換數(shù)據(jù)，多數(shù)子系統(tǒng)仍然建立在直接使用基礎數(shù)據(jù)的基礎上。這不僅增加了數(shù)據(jù)輸入的工作量，而且因為由人工核算、人工輸入等人為因素，增加了出錯機率，也加大了內(nèi)部控制的難度。

　?。?）已有的功能不符合內(nèi)部控制的要求。

　　在電算化會計信息系統(tǒng)中，存貯在磁性介質中的會計信息有被篡改而不留下痕跡的特點。同時，商品化會計軟件設置了一些不應有的功能，使不少必要的程序控制失效。這不僅會誤導會計人員的思想認識，甚至會造成一些不應有的依賴習慣。更為嚴重的是，軟件的不規(guī)范之處還給不法之徒提供作案機會。

　?。?）軟件的實用性不足。

　　企業(yè)在選購財務軟件時缺乏前瞻性，隨著經(jīng)濟與企業(yè)的發(fā)展，原有的財務軟件在功能上已不能適應新形勢的要求，而企業(yè)又沒有及時對原有系統(tǒng)給予改進，從而使相關的內(nèi)部控制得不到保障。

　　3.電算化會計基礎管理工作薄弱。

　?。?）職責分離執(zhí)行不力。

　　實施電算化會計后，企業(yè)財務處工作人員的職責分工仍與手工模式下相同，只是增加了系統(tǒng)維護人員崗位，沒有制定新的崗位責任制度。雖然通過設定密碼的方式實現(xiàn)了操作權限控制，但由于職責不明確，從而使越權操作成為可能。如系統(tǒng)維護人員可以隨時接觸系統(tǒng)，甚至頂班操作，增加其利用對程序的了解及編程技術作案的機會。

　?。?）操作過程中存在風險。

　　由于沒有制訂相應的控制措施和缺少監(jiān)督，沒有嚴格限制未經(jīng)授權的人接觸電算化系統(tǒng)，對于玩忽職守的情況，難以明確追究相應的責任。

　?。?）維護過程中存在風險。

　　系統(tǒng)日常維護主要解決在日常操作中計算機硬件、軟件一些簡單故障。企業(yè)在對系統(tǒng)日常維護過程中，常常是出了問題就由工作人員直接通知維護人員進行維護，沒有嚴格的申報和測試驗收制度，維護過程也不做相應記錄。

　　（4）檔案保管中存在的問題。

　　第一是對電算化檔案重要性的認識不到位，造成檔案管理內(nèi)容不全；第二是會計檔案沒有嚴格執(zhí)行分人分地保管，存在較大的隱患；第三是數(shù)據(jù)備份存在偏差。雖然對數(shù)據(jù)進行備份，但不能堅持定期備份。如果出現(xiàn)計算機故障就可能導致數(shù)據(jù)的丟失。對數(shù)據(jù)沒有定期檢查，缺乏針對突發(fā)問題而采取的補救措施。另外，軟件目前只支持軟盤備份，難以克服磁盤容量小、壽命短、穩(wěn)定性差等缺陷；第四是沒有建立和執(zhí)行計算機病毒的防范管理制度，多次出現(xiàn)由于軟盤使用不當使系統(tǒng)數(shù)據(jù)被病毒破壞的情況。

　　4.缺乏電算化內(nèi)部審計監(jiān)督。

　　內(nèi)部審計是內(nèi)部控制的重要措施。內(nèi)部審計人員應對電算化會計系統(tǒng)的管理及控制制度進行研究和評價，指出其薄弱環(huán)節(jié)，提出改善意見，促使被審單位（部門）加強電算化會計系統(tǒng)的管理和控制。但是，該學院對于電算化會計系統(tǒng)缺乏有效的內(nèi)部審計監(jiān)督制度。

　　二、完善企業(yè)會計電算化管理內(nèi)部控制的措施

　　1.提高電算化會計人員素質水平。

　　會計電算化內(nèi)部控制能否起到應有的作用，很大程度上取決于會計人員的質素。會計電算化給會計工作增添了新內(nèi)容，從各方面要求會計人員提高自身素質，更新知識結構。

　　2.加強軟件使用與管理。

　　（1）建立電算化操作控制制度。

　　明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權限，對操作密碼要嚴格管理，指定專人定期更換密碼，杜絕未經(jīng)授權人員操作會計軟件；預防已輸入計算機的憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而登記機內(nèi)賬簿；操作人員離開機房前，應執(zhí)行相應命令退出會計軟件；根據(jù)本單位實際情況，由專人保存必要的上機操作記錄，記錄操作人、操作時間、操作內(nèi)容、故障情況等內(nèi)容。

　?。?）建立計算機管理制度。

　　保證機房設備安全和計算機正常運行是進行電算化會計的前提條件，要經(jīng)常對有關設備進行保養(yǎng)，保持機房和設備的整潔，防止意外事故的發(fā)生；確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除；對磁性介質存放的數(shù)據(jù)要保存雙備份；對正在使用的會計軟件進行修改，對通過用會計軟件進行升版和計算機硬件設備進行更換等工作，要有一定的審批手續(xù)；在軟件修改、升版和硬件更換過程中，要保證實際會計數(shù)據(jù)的連續(xù)和安全，并由有關人員進行監(jiān)督；健全計算機硬件和軟件出現(xiàn)故障時進行排除的管理措施，保證會計數(shù)據(jù)的完整性。

　　3.重視會計軟件的選擇。

　　在電算化會計條件下，會計核算和管理的質量取決于會計軟件質量。因此，為了建立健全電算化內(nèi)部控制系統(tǒng)的內(nèi)部控制，就必須要重視會計軟件的選擇工作，要從運用、通用、安全、易用等多角度選擇軟件。

　　4.完善內(nèi)部控制基礎工作。

　?。?）崗位設置。

　　防范和杜絕經(jīng)過電算化會計軟件舞弊方式的最佳方法就是設計合理、有效的管理制度并嚴格執(zhí)行。根據(jù)電算化會計系統(tǒng)的業(yè)務要求，電算化后的會計崗位分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案管理等；電算化會計崗位包括電算化主管、系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)維護員、審核員、檔案管理員等。

　?。?）權限管理。

　　權限管理包括權限分配和用戶名/密碼管理兩個方面，前者決定相應用戶對會計數(shù)據(jù)具有哪些操作權，而后者則保證了用戶和權限的對應關系。在分工時，應做到相互牽制、相互制約，職權分離，有效地限制和及時發(fā)現(xiàn)錯誤違法行為，從而防止出現(xiàn)舞弊和欺詐。在權限等級管理中，口令密碼必須不定期地更換，特別是電算主管必須有強烈的保密意識，對整個電算系統(tǒng)的安全有不可推卸的責任。只有這樣才能更好地發(fā)揮互相牽制約束的作用，才能防止非法侵入。

　　（3）崗位輪換制。

　　對設置的各個崗位，我們還應建立權限控制制度，用密碼加以控制，防止非法操作和越權操作，防止財務機密外流，確保會計數(shù)據(jù)的安全、準確、可靠。密碼應由電算化主管統(tǒng)一管理。在實施電算化會計過程中，根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要，參照對電算化會計崗位的描述設立必要的工作崗位基本會計崗位和電算會計崗位，在保證會計數(shù)據(jù)安全的前提下交叉設置，各崗位人員要保持相對穩(wěn)定。

　?。?）電算化檔案管理。

　　電算化檔案的管理控制是指明檔案的建立、保管、使用、復制和修改應由專人負責，以全面及時反映資產(chǎn)、負債和經(jīng)營成效的動態(tài)情況。應主要完善三類檔案：第一種是以原材料形式存在的原始數(shù)據(jù)資料。原始憑證的采集、保存、整理和傳送過程中，都應與其處理程序及說明書相聯(lián)系歸檔入案。這些資料在歸類入檔之前必須經(jīng)審核批復并作好維修。第二種是以輔助材料形式存在的，以診斷系統(tǒng)、修改維護及擴充系統(tǒng)功能不可缺少的技術檔案，諸如可行性研究報告，診斷、測試及修改報告，技術操作指南。第三種是以磁盤等軟件形式存在的數(shù)據(jù)文件資料，因其是隱性的信息，其保管、防改與防盜的技術性特別強。應加以細心保護和嚴格控制，對磁盤的轉移、交接、使用和維修都必須建立記錄、時間、運用和有效期等內(nèi)容的檔案，并作適時檢查。

　　5.加強內(nèi)部審計監(jiān)督。

　　（1）強化內(nèi)部審計的作用。

　?、傧到y(tǒng)開發(fā)過程中需內(nèi)部審計人員參加；②對會計資料定期進行審計；③審查結構內(nèi)數(shù)據(jù)與書面資料的一致性；④監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，避免非法修改歷史數(shù)據(jù)的現(xiàn)象。

　　（2）采用多種內(nèi)部審計方法。

　?、儆嬎銠C外部審計法。計算機外部審計法是把計算機視為一種記賬工具，審計人員根據(jù)原始數(shù)據(jù)，通過手工操作或借助于計算機進行運算，將處理結果與計算機數(shù)據(jù)處理系統(tǒng)的輸出對比，檢驗其是否正確的方法。②編程驗證法。內(nèi)部審計部門根據(jù)賬務處理的流程按照審計要求設計、編制適于本單位計算機賬務處理過程檢驗的樣本數(shù)據(jù)磁盤，審計人員只要將檢測磁盤插入財務部門使用的計算機中進行檢測運行，并將結果打印或顯示出來，經(jīng)過分析，推斷出該計算機賬務處理程序是否準確與合法。③計算機聯(lián)網(wǎng)審計法。聯(lián)網(wǎng)審計法是利用計算機網(wǎng)絡傳輸進行審計，這一方法在運作時需要在審計部門安裝檢測機，并采用專用審計程序隨時檢測，審計人員只需通過操作本部門與財務部門相聯(lián)網(wǎng)的計算機便可對日、月、季及年度的各賬簿實施審計，這種方法具有不受時間限制，效率高的特點，并保證了審計的質量。