【摘要】 由于计算机在会计信息系统中的广泛应用，它改变了会计数据的处理方法和存储方式，并且也改变了会计工作的组织。这样，传统的手工会计内部控制制度在多数情况下已不适用于新形势下的计算机会计处理系统，会计电算化的广泛应用，给会计数据的安全性造成了极大威胁，使会计电算化内部控制更加复杂化。企业为了保证会计数据的正确、完整和可靠性而制定的一系列制度、措施和方法，是保证会计数据处理质量的基础，也是会计电算化审计的前提。

　　【关键词】 会计电算化 内部控制 制度建设
　　
　　内部控制是指一个单位内部的管理控制系统，包括内部管理控制系统和内部会计控制系统。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。随着电子信息技术的普及，单位利用计算机从事经营管理的方式越来越普遍，尤其是单位在建立了电算化会计系统后，会计核算和会计管理的环境发生了很大的变化。
　　
　　一、会计电算化内部控制中存在的问题
　　
　　与传统的手工账务系统相比，电算化条件下会计信息处理方式和流程发生了变化，使会计工作机制发生了质的变化。两种条件下，会计信息处理工作流程如下：传统手工账工作流程:原始凭证→授权批准→财务审核→制单→经财务分工后登记日记账、明细账、总账→手工账试算平衡→报表编制→账证表核对与控制会计电算化工作流程：
　　原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→计算机系统处理→账表输出从以上工作流程可以看出,手工会计处理方式条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能。WwW.11665.COM其内部控制主要通过组织控制和账簿控制来实现。首先,企业依据不相容职务相分离这一基本原则,建立各种会计岗位与机构,制定各级财务制度与职责,不同人员限制在各自特定的业务领域内,各级主管依制度实行严密监督。其次,企业通过对会计业务的多重反映或者相互稽核关系进行控制。比如,总账、明细账、日记账分别记录,结果相互验证;通过账证核对、账账核对,保证记账的正确。企业通过核对记录可以追溯到任何一个环节所出现的问题。未经授权,任何人员都难以操纵全部会计环节或获取全部会计资料,由此形成了手工条件下会计系统组织制度上的内部牵制网。在电算化条件下,会计信息系统是按计算机数据处理系统组织起来的,除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使得传统组织控制功能减弱。同时,由于会计信息系统是将输入的数据集中存储于一个数据库文件中,根据程序设定的方式进行多重处理,多层次输出所需要的会计信息,因此会计信息系统中不区分总账和明细账、日记账,这虽然使数据处理流程大为简捷,但也使账簿间的相互控制不复存在,使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网,在电算化条件下已难以发挥其作用,会计电算化内部控制出现了很多新问题,表现为:
　　1.数据处理方式变化带来的问题。（1）因数据输入操作不当而导致的控制问题：一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾,输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控制中最重要的控制环节;(2)责任高度集中于电算化软件系统,企业面临巨大的系统风险问题。一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。系统风险问题成为内部控制的主要风险;(3)一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则。由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确和安全性受到威胁。
　　2.会计信息磁性化带来的问题。手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电算化条件下,会计电算的资料如证、账、表都是通过计算机处理系统完成的,资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据,这些存放在磁性介质中的会计档案,可以方便地被不留痕迹地加以修改,很容易遭到损坏和破坏,影响会计信息的真实可靠性。
　　3. 计算机网络发展带来的问题。网络的迅猛发展及其在财务工作中的进一步应用带来了层出不穷的新问题。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题,如大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财产的安全性,对会计内部控制提出了严峻的挑战。此外,由于会计电算化涉及会计和计算机两种专业知识,对会计人员提出了较高要求,而目前会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境下对内控的要求,给实施内控制度带来困难。
　　
　　二、会计电算化内部控制制度建设
　　
　　设计并建立周密的内部控制体系是解决上述及其他一系列问题的有效途径。我们认为,由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计方法,混淆了执行控制的主体 因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类,分别制定相应的控制制度,具体措施如下:
　　

　　（一）制度控制
　　制度控制一般是以执行管理制度的形式实现的,会计工作涉及许多制度组织和方法,现就与计算机系统直接有关的管理制度讨论如下:
　　1.组织控制。电算化系统中组织控制是将系统中不相容的职责分离,即在系统中的各类人员之间进行分离,并以相应的管理规章与之配套,其目的是通过设立一种相互稽核、相互监督和相互制约的机制,来保障会计信息的真实性、可靠性。组织控制的基本原则是职权分离。首先,应当单独设立一个电算化部门,专门负责电算化方面的有关事宜,电算化部门主要负责业务记录及其相关数据处理,而各用户部门则负责各种业务的具体执行,这种职责分工的目的在于避免可能的错误和舞弊。这是因为,如果某个部门或职员既负责业务,又有权接触电算化处理过程,那么该部门职员便有许多机会造假(如伪造原始记录等),并交由计算机处理,从而利用计算机进行舞弊。把电算化部门同业务部门分离,这种舞弊作假的可能性大大减少。其次,应当在电算化部门内部进行适当的职责分工,设计系统数据管理员、系统维护员、操作员和审核记账员等岗位。因计算机数据处理过程是很特殊的,电算程序数据相对集中,对其进行任何修改都可以在很短的时间内完成,且可能丝毫不留痕迹。规定系统数据管理员和维护人员不得兼任系统操作人员,因为他们对软件内部结构了如指掌,很容易通过修改破译其他操作人员程序或绕过系统对数据进行删改。故对各岗位都必须给予一定的授权,并用密码加以控制,防止非法操作和越权操作。一般来说,业务文件在提交计算机处理之前,都应经过审核和批准。为确保只有已审核的数据才能进行计算机处理,业务文件必须保留审核人员的签章。
　2.操作控制。操作控制要求操作人员必须严格遵守上机守则与操作规程,上机守则与操作规程既是一种纪律性的要求,又是一种责任性的约束。上机守则主要是对机房中的工作所作的一般性规定,如规定开关的步骤,规定交接班手续和登记运行日记,规定数据备份的时机、内容和存放地点,规定机器的使用范围、规定软盘专用以堵截病毒感染途径等。操作人员在实际操作中,还应以具体操作规程为指导,以减少操作错误。通常操作规程是对计算机业务处理过程的具体操作步骤的要求，包括各种操作指令，各类设备的用途及使用方法,控制台各项记录的生成和保管,一般故障的现象说明及处理,故障后的恢复及重建,对系统的定期检测和维护及程序输出的各种报告样本等。在会计软件中设计防止重复操作、遗漏操作和误操作的程序控制,违反操作规程和操作时间时予以揭示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人姓名、操作内容等。对已记账和已结账业务不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正。
　　3.档案资料控制。档案资料指运行过程中计算机打印的书面会计账簿、报表、记账凭证,存有会计信息的磁性介质及其他介质、会计电算化系统开发的全套文档资料。文档资料指开发过程中的系统说明书、流程图、源程序、用户使用手册和编程说明等,文档资料保管得好,不仅可以提高系统的可维护性,还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。档案资料应有专人负责、专人保管,并制订备份、归档、借阅制度,以及防磁、防火、防潮和防尘措施。档案资料是单位的机密,一旦泄密将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料易泄露而不易发现,故会计电算化系统的输出不论是磁性文件还是打印文件资料,输出后应立即严格管理,以防被人窃取或篡改。磁性资料应由会计档案管理员负责保管;打印资料在系统的操作日记上有所记录后及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份。
　　
　　（二）程序控制
　　这项控制不在企业内部,而体现在对软件的要求之中,主要包括:(1)系统应符合相关的政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件功能规范》、《会计法》以及《内部会计控制规范基本规范(试行)》等等；(2)系统程序控制设置合理,满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入、输出控制、处理过程控制和系统安全控制三个方面：
　　1. 输入、输出控制。输入是会计系统的主要信息入口,只有输入正确有效的数据,才能保证系统处理的最终结果是正确的。所以输入控制是内部控制的重要一环。输入控制的重点在于完整性控制。完整指会计信息的正确性和相容性,一般通过设置各种约束条件的检验来加以控制。会计信息的输出包括查询、屏幕显示、打印等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。
　　2. 处理过程控制。会计电算化实际操作过程大多是录入凭证,数据正确后,将要由程序进行具体的加工处理,如计算汇总、登账、对账等。由于不同子系统所处理的业务不同。所以处理中的控制内容和方法也不一样。账务处理系统的主要控制有处理流程控制、数据修改控制、数据备份和恢复控制、结账控制等。例如:会计数据一般要按输入―复核―登账―结账―打印报表等流程进行处理,这是一个严格的工序。会计核算软件必须能自动识别凭证数据所处的加工步骤,以便严格控制这个流程。
　　3. 系统安全控制。会计电算化安全控制可以保证系统有一个良好的运行环境。在计算机系统突然发生故障的情况下,系统不至于完全瘫痪,数据也不会大量丢失或遭到严重破坏。在网络系统中,企业的重要信息也不至于被非法篡改、盗取和泄露。确保会计软件安全的措施,常用会计软件加密方法。计算机在联机系统中使用多级口令系统,多级口令系统提高了整个系统的安全系数,因为在实施多级口令控制后,系统会要求用户输入身份识别符号、应用子系统的口令以及进入特殊文件的密码等。为安全起见,这些口令应以密码方式存放,并经常予以变更。