［摘要］會計電算化的廣泛實施，使得不少企業(yè)的財務管理工作的效率得以提高，工作質量也得到了加強，但是由于內部控制制度的不相適應，使單位的財務管理方面出現(xiàn)了前所未有的新問題，在一定程度上制約了單位經濟的發(fā)展。因此，在會計電算化迅速廣泛應用的今天，如何在會計電算化環(huán)境下建立行之有效的內部控制制度具有十分重要的意義。

　　［關鍵詞］會計電算化 內部控制 風險完善

　　一、會計電算化對內部控制的影響

　　會議電算化是會計工作進入信息化的基礎，也正是由于會計電算化的實施，使廣大財務人員從繁重的會計核算中解脫出來，注重并加強企業(yè)財務管理，為企業(yè)經濟的發(fā)展起到了置關重要的作用，與此同時，實行會計電算化后會計人員的工作任務、崗位牽制關系、會計檔案管理形式等諸多方面都發(fā)生了深刻的變化，尤其對企業(yè)內部控制制度的影響最為明顯。

　?。ㄒ唬炔恐贫戎锌刂茩嘞薜挠绊?。

　　在手工會計環(huán)境下，內部控制制度建立的基本原則是職權、不相容職務相分離的原則，在這一原則的基礎上，人們在手工會計業(yè)務處理程序的各個關鍵環(huán)節(jié)，設立了相應的稽核制度和審查制度，如必須賬賬相符、賬證相符、賬表相符、賬實相符，以及必須由各級主管審查、簽字、蓋章等制度和措施，其控制主要針對的是會計業(yè)務處理過程。

　　在會計電算化環(huán)境下，大部分工作由計算機自動完成，審查、復核功等控制被削弱，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查等。隨著互聯(lián)網環(huán)境的形成，會計業(yè)務處理范圍變大使實時處理成為可能，原來應由幾個部門按預定步驟完成的業(yè)務事項可集中在一個部門甚至由一個人完成。所以會計電算化的實施對內部控制提出了新的要求。例如網絡系統(tǒng)安全的控制、計算機病毒防治控制、系統(tǒng)權限控制、修改程序的控制等。

　?。ǘ嬰娝慊到y(tǒng)改變了會計憑證的形式。

　　在手工會計環(huán)境下，人是所有會計業(yè)務組織和執(zhí)行的主要因素，因此人是控制實施的主體。在會計業(yè)務處理過程中，不僅企業(yè)的經濟業(yè)務發(fā)生均記錄于紙張之上，而且按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表，這些紙質原件的數據若被修改，很容易辨別痕跡。而且每個環(huán)節(jié)都必須經過某些具有相應權限的人員的簽章，層層復核、道道把關。

　　在會計電算化環(huán)境下，原來紙質的會計原始憑證數據是以電磁信號的形式存儲在磁性介質中，很容易被刪除或篡改而不留下痕跡。隨著互聯(lián)網的迅猛發(fā)展，不僅是賬本、報表、憑證而且更多的介質都將電子化，還會出現(xiàn)各種電子單據（如各種發(fā)票、結算單據）。原來在會計業(yè)務核算過程中進行的各種必要核對、審核等工作將大部分由計算機及網絡完成。因此，在會計電算化環(huán)境下內部控制的對象重點由對人的控制為主轉變?yōu)閷θ?、計算機和互聯(lián)網的多方面控制。

　　二、會計電算化下內部控制存在的風險

　　（一）不適當的系統(tǒng)設計帶來的風險。

　　由于在手工會計環(huán)境下，對于一項經濟業(yè)務處理的每個環(huán)節(jié)必須經過某些具有相應權限人員的簽章。而在會計電算化環(huán)境下，由于目前研制人員所考慮的問題不十分周密，很容易產生風險。會計人員可能利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業(yè)務處理，例如：利用他人權限，虛構、修改、刪除業(yè)務數據，通過在數據錄入前或加入期間對數據做手腳來達到個人目的等。

　　（二）錯誤的連續(xù)性和重復性帶來的風險。

　　在會計電算化環(huán)境下內部控制具有制度控制與程序控制相結合的特點。會計電算化系統(tǒng)許多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如果程序發(fā)生差錯或不起作用，從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的風險較大。例如，由于所有數據都源于憑證庫，當憑證輸入后，系統(tǒng)將自動進行多項業(yè)務處理。一旦輸入操作不當，將會引發(fā)日記賬、明細賬、總賬，乃至會計報表等一系列的錯誤。因而錯誤的連續(xù)性和重復性將是會計電算化環(huán)境下所面臨的關鍵的控制問題。

　?。ㄈ祿耐暾院桶踩詭淼娘L險。

　　在手工會計環(huán)境下，企業(yè)的經濟業(yè)務發(fā)生均記錄于紙張之上，紙張上書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡。而會計電算化環(huán)境下，原來的紙質的會計原始憑證的數據通過電子信息直接記錄在磁盤或光盤上，磁性存儲介質的主要特點是閱讀分析直觀性差，數據修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等，這些特點和要求對會計資料保存的完整性產生新的風險。由于互聯(lián)網的開放性，過去以計算機機房為中心的“保險箱”式安全措施已不適用了，很難保證數據的安全性、真實性和完整性。

　　三、會計電算化下內部控制健全與完善

　　經上述分析可以看出，會計電算化的特點決定了原來手工會計環(huán)境下的內部控制制度大部分將失去作用，而且，目前許多單位開展會計電算化的經驗不多，還沒有形成一套合理的工作習慣，沒有建立健全管理制度，工作上易出現(xiàn)很多漏洞，對會計工作秩序產生了不利的影響。這就需要變革原有的內部控制制度建立與之相配套的一系列內部控制制度加以約束。

　?。ㄒ唬┘訌娊M織和人員職能控制。

　　由于電算化會計功能的相對集中，必須制定相應的組織和管理控制制度，明確職責分工，加強組織控制。

　　1、會計工作管理方面。

　　由于會計電算化知識與功能的相對集中，因此必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

　　2、系統(tǒng)管理方面

　　加強系統(tǒng)程序操作控制和系統(tǒng)文件安全管理控制。為了保證系統(tǒng)會計數據不被隨意操作，要加強系統(tǒng)操作和安全管理控制。從內容上來看，一般包括以下幾項：設置操作權限、制定上機守則，禁止非操作人員操作；制定內部操作規(guī)程，嚴禁違規(guī)操作；數據存儲和處理相隔離；建立必要的上機操作記錄制度，形成上機日志；健全并嚴格執(zhí)行防范病毒管理制度等。另外，系統(tǒng)文件由專人負責保管，使用和修改必須經過有關領導審批，與系統(tǒng)無關人員不得接觸系統(tǒng)文件，從源頭上控制會計數據信息的被操作。在系統(tǒng)開發(fā)階段，要設置對系統(tǒng)操作痕跡留有記錄的功能，特別是對已入賬的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結賬的憑證與賬簿以及機內賬簿生成的報表數據，系統(tǒng)不能提供更改功能等。

　?。ǘ┙⒁徽讜嬰娝慊h(huán)境下的規(guī)章制度，形成良好的內控環(huán)境，應遵循以下原則：

　　1、不兼容權限必須分離原則。即對電算化權限嚴格控制，系統(tǒng)操作員以外的操作人員只享有操作權限。

　　2、相互制約原則。加強對電算化系統(tǒng)數據輸人、處理、輸出的控制。明確系統(tǒng)管理員、操作人員、維護人員的職責范圍。

　　3、安全、保密原則。安全主要是對軟硬件，文檔的安全檢查保障控制。保密主要是對各種權限進行控制，設置多級保密措施。

　　4、內部防范原則。主要是針對個別人容易出現(xiàn)的個人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題

　　（三）加強內部審計制度。

　　在電算化系統(tǒng)運行過程中，審計人員對會計業(yè)務處理等工作的評價和檢驗，有利于檢測財務軟件的可靠性，發(fā)現(xiàn)各種內控制度在執(zhí)行中存在的問題，提出解決問題的建議，有利于提高會計核算質量和管理水平。同時企業(yè)也可以考慮定期聘請中介機構，進行內部會計控制制度的專項審計，借助外部中介機構的力量以更好地查漏補缺。

　　會計電算化的實踐證明，計算機本身處理出錯幾乎為零，但人為造成的出錯和舞弊現(xiàn)象有增無減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴格的內控制度非常必要。隨著技術的進一步，商務的迅速興起，對會計電算化系統(tǒng)提出了更高的要求，我們應從實際工作出發(fā)，建立和完善更為的電算化內部控制制度，不斷提高會計工作水平和會計信息的質量，更好地為提高企業(yè)化管理水平和提高效益服務。

　　總之，我們要圍繞內部會計控制目標，結合電算化內部會計控制的特點，選擇新的更多的控制對象，采取更好的控制方式，來構建一套較為完善的內部會計控制體系，以適應更高的控制要求，使會計電算化的內部控制對社會發(fā)展和企業(yè)經濟效益提高發(fā)揮越來越重要的作用，促進會計電算化事業(yè)健康發(fā)展。

　　參考文獻：

　?。?］王愛輝《天津財會》2009年第1期。

　?。?］谷云《現(xiàn)代經濟信息》2008年第3期。