吴媛媛

提要本文在会计电算化前提下，通过论述内部控制、会计电算化和会计信息系统的基本含义以及基于电算化系统下内部控制的内容、目的、特点，分析电算化会计信息内控的现状及如何建立一套适合会计电算化系统的内部控制制度。

关键词：会计电算化；会计信息系统；内部控制

中图分类号：F23文献标识码：A

随着电子信息技术的普及，会计电算化作为一种新型的会计核算和管理方式迅猛发展。会计电算化的使用可以节约大量人力、物力、财力和时间。同时，也使企业的内部控制呈现出许多新的特点和很多问题。因此，研究电算化环境下的内部控制，建立健全内部控制制度，对提高企业管理水平有着深远的意义。

一、相关概念

(一)内部控制的含义。内部控制制度，是处理会计实务时所形成的自我调节和自我约束的有机体，是指企业内部的管理控制系统，是为保证单位经济活动正常进行所采取的一系列必要的控制措施，即单位内部为有效进行经营管理而制定的一系列相互联系、相互制约、相互监督的制度的总称。

(二)会计信息系统的含义。会计信息系统是企业管理信息系统中的一个子系统，是组织处理会计业务，为企业提供财务会计信息并管理控制企业经济活动的系统。它包括会计核算和管理两大部分，前者以账务核算为核心进行账务处理，并设有工资核算、固定资产核算、成本核算、材料核算、销售核算等专项核算内容；后者的内容有财务情况分析、预测和决策分析、资金管理分析、内部经济核算管理分析等内容。

(三)会计电算化的基本涵义。会计电算化，是电子计算机在会计工作中应用的简称，就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中，以提高财会管理水平和经济效益，进而实现会计工作的现代化。会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法，扩大了会计数据领域，提高了会计信息质量，改变了会计内部控制与审计的方法和技术，因而推动了会计理论与会计技术的进一步发展完善，促进了会计管理制度的改革，是整个会计理论研究与会计实务的一次根本性变革。

二、基于电算化系统下的内部控制

(一)电算化下内部控制的内容。从电算化会计系统的建立和运行过程看，电算化系统的内部控制可分为对系统开发和实施的系统发展控制，对电算化会计系统各个部门的管理控制和对电算化会计系统运行过程的日常控制。

1、系统开发、发展控制。电算化会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求、系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面：一是授权和领导认可；二是符合标准和规范；三是人员培训；四是系统转换；五是程序修改控制。

2、管理控制、日常控制。管理控制是指企业建立起一套内部制度，以加强和完善对电算化会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构设置、责任划分、上机管理、档案管理、设备管理等等。日常控制是指企业电算化会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(二)电算化下内部控制的目的。会计电算化作为一种新型的会计核算和管理在迅猛发展的同时也给企业的内部控制带来许多问题。而会计电算化环境下内部控制的目的，就是通过对可能引起危害的各种因素的控制，来尽可能地防止或减少各种危害。包括保护资产的安全完整；保证会计信息的准确、完整和可靠：有效地考核、评价各部门的工作业绩；促进经济效益的提高等四个方面。

(三)电算化下内部控制的特点。在手工会计系统中，为了提高会计信息的准确可靠性，内部控制主要是通过岗位责任制及轮岗制来实现会计人员之间的互相牵制，由人工来完成各种校验、核算和判断，如：定期进行账证核对、银行对账等。但在电算化会计系统中，保证会计信息的正确可靠性的方法与技术发生了很大变化，其主要表现在以下几个方面：

1、内部控制的措施和方式发生了变化。一方面手工会计系统下的一些内部控制措施在实施电算化后功能已经丧失，没有存在的必要性；另一方面手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部，由计算机自动完成。因此，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障：而控制的方式由人工控制转变为计算机控制为主，并与人工控制相结合。

2、内部控制的内容发生了改变。在电算化会计系统中，会计和财务的业务处理方法与处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的存储方法和存储介质也发生了很大变化。原来反映会计和财务处理过程的原始凭证、记账凭证、各类汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了，有些甚至消失了。转变为以文本、记录形式储存在磁性介质上，控制的内容也由原来的对环境的控制、对人员的管理、对文档的管理扩大到对会计数据的收集、输入、处理、输出的全过程的控制。

3、内部控制的重点发生了转移。在电算化会计系统中，控制的重点将由传统的财务部门转移到电子数据处理部门，内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面，控制的要求也更加严格。

三、电算化内部控制存在的问题

会计电算化系统环境下的内部控制是内部会计控制的特殊形式，随着计算机的发展特别是网络技术的发展会计电算化系统将向着更加深广的方向发展，但会计电算化系统与传统的手工会计系统相比，还存在着许多问题，具体表现在以下几个方面：

(一)人员分工不善造成的舞弊问题。实行会计电算化后，由于数据处理集中进行，导致职责合并严重，会计人员大大减少，从而使一些不相容职务得不到分离，这就有可能使他们在未经授权批准的情况下，直接对使用中的程序和数据库进行修改和操作处理，从而使会计数据的准确性和安全性受到威胁。

(二)电脑无纸化操作带来的数据准确性问题。会计电算化信息系统执行主体是计算机，如果计算机硬件系统出现故障或因停电等其他非人为因素，都将致使数据不能被处理，会计业务操作将无法进行，而财务软件的质量和性能都会影响会计数据处理的准确性。在手

工会计环境下，企业经济业务的发生均记录于纸张之上，这些纸质原件的数据若被修改，则容易辨别出修改的痕迹。但在电算化系统下，一般的会计软件都有反记账功能，反记账功能设置的目的是为了取消部分甚至全部的错误账簿记录以后重新正确记账，是对错误的一种更正行为。但也正是由于这种功能的存在，使得在电算化系统下的数据修改可以做到不留痕迹，从而加大了出现错误和舞弊的风险。

(三)计算机网络发展带来的安全问题。网络环境具有开放性和动态性的特点，给会计信息系统内部控制带来了许多新问题。例如，信息在传输过程中很可能被非法拦截或被人篡改、复制、销毁，特别是网络中“黑客和病毒的侵袭更会给会计电算化的信息系统带来极大的潜在威胁，加剧了会计信息失真的风险，甚至威胁到企业财产的安全性，对会计内部控制提出了严峻的挑战。

(四)会计电算化下档案管理存在的问题。由于会计电算化环境下档案资料的表现形式主要是打印的账表和存储在计算机的磁盘或外在软盘、光盘中的会计档案，一旦这些磁性介质受高温、受潮、受磨损等而出现损坏，则其保存的档案将无法读取。假使没有做好相应的备份，将会严重影响到企业的会计工作。而且该磁性介质是以磁信号存储会计信息的，若数据档案被人为恶意修改而没被及时发现，那么其所提供的会计信息就失去了意义和管理的必要，档案的管理也会变得越来越难。

四、完善电算化内部控制的措施

制定科学有效的会计电算化系统下的内部控制制度，提高电算化的科学管理水平不仅是企业内部控制制度的内在要求，同时也提高了企业的管理水平。

(一)加强职责权限控制，形成有效的内部牵制。实行会计电算化后，原有会计岗位的职能和权限划分必须做相应调整。根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个操作岗位，如会计主管、会计稽核、出纳、系统管理员、数据复核、会计档案管理员等。在软件的初始设定中，规定每个人的操作权限、岗位职责及登录密码，使每个操作人员只能在自己的操作权限范围内进行工作，以实现职权分离、互相牵制，有效地限制和及时发现错误或违法行为弥补不相容职能集中化的不足，确保会计电算化系统能够正常顺利地工作。

(二)强化系统操作程序控制措施。系统软件已经对操作方面做了一定的内部控制设计，但系统的完善不仅取决于系统本身，制定严格的操作管理制度，将会有效地保证会计软件的安全运行，同时，也有利于内部控制制度的执行。操作管理制度一般应包括以下几项：(1)设置操作人员密码，并由操作人员妥善管理、定期修改；(2)原始凭证必须经有关审核人员审核并签章后才能输入计算机；(3)增强操作人员的责任心，保证数据输入准确无误；(4)已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿；(5)严格限制反记账功能的使用，如确有需要须经过领导审批，由系统管理员负责具体执行：(6)建立必要的上机操作记录制度，记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，检查有无异常，对操作系统实施有效监督。

(三)提高会计人员的业务素质措施。会计电算化给会计工作增添了新内容，因此提高会计人员的自身素质势在必行。首先，增强会计人员的责任感和安全意识，保证数据录入准确无误，使用管理好自己的口令，并定期修改以提高系统的安全性。其次，加大培训力度，提高会计人员的计算机操作水平。通过培训使会计人员掌握一些计算机和核算软件的操作技能，对会计软件进行一般的维护或对软件参数进行设置，为会计软件开发提供业务支持。

(四)充分利用内部审计职能。内部审计制度不仅是内部控制的有效手段，也是保证会计资料真实、完整的重要措施。审计人员通过对电子数据与书面资料的一致性，数据保存方式的安全、合法性，电算化会计账务处理的正确性等方面定期进行审计，可以检测财务软件的可靠性，发现系统运行中内部控制存在的问题，提出解决问题的建议，有利于提高会计核算质量和管理水平。

(五)加强系统安全与网络安全控制。在软件系统的设计开发阶段就应注重考虑安全性问题，严格控制系统软件的安装与修改，对系统软、硬件进行定期预防性检查。加强操作人员身份的密码控制，防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全。严禁会计电算化局域网接入广域网中，软件、软盘要通过计算机病毒检测后才可使用，安装防病毒卡和反病毒软件，定期检测并清除计算机病毒，减少因外界因素导致的计算机故障。

(六)制定会计档案管理制度。为了更有效地做好会计电算化档案管理工作，我们必须根据会计电算化档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。建立电算化会计档案的归档保管制度和严格的借用手续制度。