摘要：會計電算化可以加快數(shù)據(jù)處理速度，減少數(shù)字計算誤差，保證會計核算的準(zhǔn)確性與可靠性，如何運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施，是本文探討的重點。

　　關(guān)鍵詞：會計電算化 內(nèi)部控制

　　財政部頒布的《內(nèi)部會計控制規(guī)范———基本規(guī)范（試行）》中指出：內(nèi)部控制是單位為提高會計信息質(zhì)量，保護資產(chǎn)的安全和完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序，包括內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。電子信息技術(shù)在企業(yè)的運用，一方面提高了內(nèi)部控制的效率，拓展了控制范圍；另一方面也增加了控制難度和失控的風(fēng)險。因此，電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施。同時，要加強對財務(wù)會計電子信息系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。

　　一、電算化系統(tǒng)下的內(nèi)部控制與傳統(tǒng)以手工單證為主的內(nèi)部控制呈現(xiàn)出不同的管理特征

　　1．操作授權(quán)口令化

　　在會計電算化環(huán)境下，操作員的口令和密碼是進入會計系統(tǒng)的唯一通道，與手工會計系統(tǒng)授權(quán)人員簽章不同的是，口令和密碼更容易被丟失和盜取，引發(fā)不易察覺的會計資料失真。

　　2．系統(tǒng)失控的隱蔽性

　　在會計電算化環(huán)境下，許多應(yīng)用程序本身就帶有內(nèi)控的功能，如果企業(yè)在期初設(shè)置時沒有考慮周全，由于程序運行的重復(fù)性，往往會使失控情況長期不被發(fā)現(xiàn)，造成很大的損失。例如期末系統(tǒng)自動結(jié)轉(zhuǎn)期間損益，如果企業(yè)新增加了費用項目明細，卻未及時增加期末結(jié)轉(zhuǎn)科目，系統(tǒng)就會遺漏此筆結(jié)轉(zhuǎn)分錄，但是試算平衡正確，直至?xí)嬛鞴馨l(fā)現(xiàn)并調(diào)整為止。

　　3．系統(tǒng)缺乏交易痕跡

　　在會計電算化環(huán)境下，文件記錄的控制功能大大減弱，一旦企業(yè)發(fā)現(xiàn)錯誤，由于部分交易幾乎沒有“痕跡”，難以追查出錯源頭。比如每一筆會計分錄的錄入系統(tǒng)都會要求借貸平衡，可是如果錄入的會計科目錯誤而審核時又沒有及時發(fā)現(xiàn)，將會使查找非常困難，可能最終需要查找每一張記賬憑證。

　　4．控制范圍擴大

　　在會計電算化環(huán)境下，不僅要對交易處理控制，還要對系統(tǒng)權(quán)限控制，修改程序控制，網(wǎng)絡(luò)安全控制等等。

　　5．信息存儲安全風(fēng)險增大

　　在會計電算化環(huán)境下，會計信息以電磁信號的形式存儲在磁性介質(zhì)中，容易丟失或損壞，如果沒有及時存儲，甚至需要全面恢復(fù)系統(tǒng)。

　　6．電子商務(wù)的應(yīng)用增加了網(wǎng)絡(luò)風(fēng)險

　　網(wǎng)上銀行、網(wǎng)上報稅、遠程報表、遠程審計等新功能的出現(xiàn)，必須要求相應(yīng)的內(nèi)部控制程序。

　　二、電算化系統(tǒng)下的內(nèi)部控制關(guān)鍵控制點

　　1．注重控制制度的建設(shè)；實行會計電算化以后，嚴(yán)格的內(nèi)控制度和系統(tǒng)正常、安全、有效的運行是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，防止違紀(jì)違法行為的發(fā)生。國內(nèi)外會計電算化的實踐表明，計算機本身處理出錯的可能性很小，如果單位管理制度不健全或?qū)嵤┎涣?，卻會給各種非法舞弊行為以可乘之機。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。

　　2．加強對會計電子信息系統(tǒng)的開發(fā)與維護的控制；系統(tǒng)開發(fā)控制是保證每個新程序在投入運行之前，都經(jīng)過合法的申請、測試、審批手續(xù)，防止非法系統(tǒng)進入會計信息系統(tǒng)。

　　3．加強對數(shù)據(jù)輸入與輸出的控制；加強數(shù)據(jù)輸入控制是減少差錯的關(guān)鍵，輸出控制的信息是否準(zhǔn)確、真實、可靠，直接影響到會計信息的使用，影響會計報告使用者的決策。

　　4．加強對文件儲存與保管的控制；電算化系統(tǒng)下原來紙質(zhì)的會計數(shù)據(jù)被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡，這樣就很難辨別哪一個是業(yè)務(wù)記錄的原件。因此，在計算機中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠，防止數(shù)據(jù)被非法修改是一個非常重要的問題。

　　5．加強網(wǎng)絡(luò)安全方面的控制。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，應(yīng)加強網(wǎng)絡(luò)安全的控制，在技術(shù)上對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次（網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺）都要采取安全防范措施，建立綜合的多層次的安全體系。

　　三、會計電算化系統(tǒng)內(nèi)部控制制度的內(nèi)容

　　1．系統(tǒng)開發(fā)控制

　　計算機會計系統(tǒng)的開發(fā)必須得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可；不論是自行組織開發(fā)還是購買商品化軟件，都必須遵循財政部制定的標(biāo)準(zhǔn)和規(guī)范；上機人員需要培訓(xùn)；采取有效的控制手段，做好各項系統(tǒng)轉(zhuǎn)換，如數(shù)據(jù)庫備份、系統(tǒng)初始化、初始數(shù)據(jù)的安全導(dǎo)入等，新舊系統(tǒng)并行不少于三個月的時間；會計軟件的修改應(yīng)有書面報告，操作員不能參與軟件的修改，所以與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

　　2．會計電算化信息系統(tǒng)的安全控制

　　為防止數(shù)據(jù)泄密、更改或破壞，需要保護數(shù)據(jù)和計算機程序，主要的控制措施包括實體安全控制，硬件、軟件、網(wǎng)絡(luò)安全控制和電腦病毒的防范與控制。如明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，杜絕未經(jīng)授權(quán)人員操作會計軟件，防止會計人員越權(quán)使用軟件，對操作人員的身份進行密碼控制；操作人員離開機器時，應(yīng)執(zhí)行相應(yīng)的命令退出會計軟件；設(shè)置接觸與操作的日志控制，設(shè)專人保存上機操作記錄，進行“日志管理”；數(shù)據(jù)存儲和處理相隔離，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預(yù)防性檢查；盡量減少外界因素所致的計算機故障，以保障機器正常運行，機房有保護性設(shè)備配備，計算機機房應(yīng)采用單獨專門供電系統(tǒng)，并且不定期檢查電源安全等。

　　3．會計電算化信息系統(tǒng)的人員職能控制

　　會計電算化工作崗位包括基本工作崗位和電算化工作崗位，前者有會計主管、出納、稽核、檔案管理，后者有系統(tǒng)主管、系統(tǒng)操作、復(fù)核、記賬、系統(tǒng)維護、審查和數(shù)據(jù)分析、檔案管理、軟件開發(fā)等。一般情況下，系統(tǒng)主管可由會計主管兼任，系統(tǒng)操作必須是除了出納以外的其他會計崗位兼任，但是系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務(wù)必須相互分離，互不兼任，以減少利用計算機舞弊的可能性。

　　4．會計電算化信息系統(tǒng)的操作控制

　　經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通信控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制、數(shù)據(jù)存儲和檢索控制等。從核算環(huán)節(jié)把關(guān)，必須保證賬務(wù)處理正確、規(guī)范，做到數(shù)據(jù)真實、完整和安全。

　　5．會計核算控制

　　原始憑證經(jīng)過審查，在錄入處理前一切經(jīng)濟業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級審批，準(zhǔn)確、完整地填制與錄入。嚴(yán)格執(zhí)行復(fù)核制度，全面控制憑證的審核、自制、輸入、傳遞、保管。憑證的傳遞要嚴(yán)密簽收手續(xù)，防止憑證的失落或出現(xiàn)非法數(shù)據(jù)，保證輸入的完整性。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算機，已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿，用操作日志的形式記錄每天的上機操作內(nèi)容等。

　　在會計軟件中還應(yīng)設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序；數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有標(biāo)識，收到要有信息反饋；數(shù)據(jù)處理要檢查文件長度、標(biāo)識以及是否被病毒感染；數(shù)據(jù)輸出要檢查其完整性和準(zhǔn)確性，檢查打印的賬簿和報表是否連續(xù)、有無缺漏和重疊現(xiàn)象；數(shù)據(jù)存儲時要詳細記錄輸出資料的名稱、編號、打印份數(shù)、日期以及會計報告的使用人、發(fā)送份數(shù)、送達時間等，并需經(jīng)手人簽字，以防止丟失、錯發(fā)、漏發(fā)、重發(fā)。

　　6．會計檔案管理的內(nèi)部控制制度包括：①實行會計電算化后的會計檔案以計算機打印的書面形式保存，保存的有關(guān)規(guī)定按《會議檔案管理辦法》的規(guī)定執(zhí)行。②全套會計電算化系統(tǒng)文檔視同會計文檔保管，保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年；③妥善保管存有會計信息的磁性（光）介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)，重要的會計檔案應(yīng)準(zhǔn)備雙份；④科學(xué)規(guī)定會計檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會計檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。⑤保證會計檔案安全與完整的措施。

　　對會計電子信息檔案還應(yīng)按照財政部頒布的《會計電算化管理辦法》的規(guī)定進行管理，并通過以上制度的執(zhí)行保證會計資料的安全完整。

　　四、加強內(nèi)部審計

　　內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。內(nèi)部審計必須包括以下幾個方面： （1）對會計資料定期進行審計，檢查電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核簽字是否符合公司內(nèi)控制度、憑證附件是否規(guī)范完整；（2）審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對不妥或錯誤的賬表處理應(yīng)及時調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對系統(tǒng)運行各環(huán)節(jié)進行審查，防止存在漏洞。

　　總之，電算化會計系統(tǒng)應(yīng)該是一個人機交互作用的“智能型”管理信息系統(tǒng)，實行會計電算化，建立內(nèi)部控制機制與快速反應(yīng)機制，是企業(yè)發(fā)展的重要保證。通過不斷地調(diào)整、完善、加強電算化會計的內(nèi)部控制，確保內(nèi)部會計控制的有效實施，有利于企業(yè)更好地監(jiān)督管理會計工作，為單位決策提供準(zhǔn)確、及時的會計信息，取得企業(yè)最大化的利益，為企業(yè)的可持續(xù)發(fā)展提供保障。

　　參考文獻：

　　[1]李連華，張蕾等中國內(nèi)部會計控制規(guī)范————闡釋與應(yīng)用[M] 上海：立信出版社，2007

　　[2]孫永堯。企業(yè)內(nèi)部會計控制——-關(guān)鍵控制點設(shè)計[M] 北京：經(jīng)濟管理出版社，2007

　　[3]劉立瓊。論會計電算化下的會計內(nèi)部控制[J] 現(xiàn)代商貿(mào)企業(yè)，2007（10）

　　[4]楊月桂：淺談實行會計電算化后單位應(yīng)如何加強內(nèi)部控制[J] 科技經(jīng)濟市場2006（04）