赵中玉

内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标，必需建立起一整套内部控制制度，以保证企业有序、健康地发展。

一、企业会计电算化的内部控制存在的问题

（一）企业行为未被会计电算化原则

在传统的手工会计工作环境下，内部控制往往采用会计人员内部牵制的方式，即通过凭证的人工传递程序，利用日常业务处理工作中会计人员间相互校验、相互核对的内部牵制，确保会计信息正确、防止漏洞和舞弊发生。然而在会计电算化环境下，整个会计数据的处理都是在人机共同参与下完成的，这就使得原来的手工会计系统中的诸多内部控制措施全部转移到计算机中，由计算机程序来执行。

（二）管理基础薄弱

企业存在管理制度的落实和完善慢于会计电算化特别是网络化发展进程的现象。内部控制制度的滞后和不完善导致对会计电算化中问题的发生缺乏预见性和预防性。企业只重视计算机硬件或纯软件使用方面的风险，而忽视了内部人员对会计数据的非法访问以及外部不法分子恶意入侵等方面的风险，导致会计信息质量下降。

（三）人员之间的制约机制失效

在会计核算手工操作情况下，会计部门按工作程序设置工作岗位，如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管，会计人员根据审核无误的记账凭证进行总账和明细账的分类平行登记。实行会计电算化后，原有的工作程序被淘汰，记账、算账、报账等会计核算工作由计算机自动完成，并按照计算机数据处理的特点进行分工，这种变化对内部监督提出新的要求。

二、企业会计电算化对内部控制的影响及风险

（一）会计电算化下内部控制存在的风险

1.被盗用权限的风险。由于在手工会计环境下，对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下，由于目前研制人员所考虑的问题不十分周密，很容易产生风险。会计人员可能利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理。

2.错误的连续性和重复性带来的风险。在会计电算化环境下，由于所有数据都源于凭证库，当凭证输入后，系统将自动进行多项业务处理。一旦输入操作不当，将会引发日记账、明细账、总账，乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。

3.数据的完整性和安全性带来的风险。在手工会计环境下，企业的经济业务发生均记录于纸张之上，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹。而会计电算化环境下，原来纸质的会计原始凭证的数据直接记录在磁盘或光盘上，磁性存储介质的主要特点是阅读分析直观性差，数据修改不留痕迹、忌磁化等，这些特点和要求对会计资料保存的完整性产生新的风险。

（二）会计电算化对内部控制的影响

1.对内部控制所控制内容的影响。在手工会计环境下，内部控制制度建立在职权、不相容职务相分离的原则基础上，并设立了相应的稽核制度和审查制度，如账账相符、账证相符、账表相符、账实相符，及由各级主管审查、签字、盖章等制度和措施，其控制主要针对的是会计业务处理过程。在会计电算化环境下，大部分工作由计算机自动完成，财务软件设有审查、复核功能。原来应由几岗位完成的业务可集中由一个人完成。

2.会计资料载体变化对内部控制的影响。在手工会计环境下，人是所有会计业务组织和执行的主要因素，在会计业务处理过程中，不仅经济业务发生均记录于纸张之上，而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表，这些纸质原件的数据若被修改，很容易辨别痕迹。因此人是控制实施的主体。在会计电算化环境下，原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留下痕迹。

三、加强企业会计电算化下内部控制制度的再设计

（一）操作管理制度

包括操作规程、操作权限、操作记录、代码设计标准等。操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。制订并严格遵守操作管理制度，将有效地保证会计软件的安全运行，也有利于内部控制制度的执行。操作管理制度一般包括以下几项：（1）禁止原始凭证和记账凭证等会计数据未经审核而输入计算机，规定原始凭证必须经有关审核人员审核并签章后才能输入；（2）禁止已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿，规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿；（3）明确岗位职责和操作权限，从制度上对操作人员的工作职责和工作权限加以规定，使每个操作人员只能在自己的操作权限范围内进行工作；（4）建立必要的上机操作记录制度，使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，监督系统操作。

（二）人员管理及岗位责任制度

主要是对会计电算化信息系统人员的任职资格进行规划并划分职责，根据企业会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位，如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等，合理地进行岗位分工，设立相互稽核、相互监督和相互制约的机制来保障会计信息的真实性，减少错误和舞弊的发生。

（三）系统维护制度

包括系统维护任务，系统软件硬件的维护、系统维护权限的规定、机房管理制度和软件修改的手续。硬件和软件管理制度包括以下一些内容：（1）企业应选择符合国家和有关部门制订的标准和规范的软件，使企业会计系统更加可靠、完善；（2）计算机病毒防范与控制。计算机病毒对计算机系统的安全造成极大的危害，企业会计电算化系统中的数据一旦遭到破坏，将造成极大的损失；（3）保证机房设备安全的措施，如：机房防火、防水及用电规定等；（4）应要求软件公司对软件使用过程中发生的故障及时排除，对使用计算机的相关人员进行培训，使他们能熟悉和使用软件的操作，保证会计软件能稳定、准确、正常地运行；（5）保证计算机正常运行措施，如：机房防潮、防磁、防烟尘及恒温等。

（四）数据管理制度

包括数据输入输出的管理、备份数据的管理、存档数据的管理和保密规程。输入控制首先是业务审核制度，即一切业务在进入系统处理以前，必须经过主管领导的审批，操作员无权审批业务，也不能擅自修改业务。输出控制要求系统除应定期或不定期地打印输出各种报表、账簿或其他有关资料外，还应有一些特殊的输出控制措施。企业应按照《会计档案管理办法》的规定，建立完善的档案管理制度，并对所有的档案资料进行备份，防止其丢失，便于查阅，定时良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障，可随时用备份恢复系统。对安全保密程度不等的数据，应给予不同的使用人员赋予不同的操作权限，防止越权使用。