浅谈会计电算化系统的内部控制

张　霞

摘要：会计电算化是会计工作的发展趋势。文章主要分析会计电算化对会计业务内部控制的影响，并提出了在会计电算化下如何加强和完善会计内部控制制度问题，以确保单位实行会计电算化后，系统能够正常、安全、有效地运行。

关键词：会计工作会计电算化内部控制制度

中图分类号：F234文献标识码：A

文章编号：1004-4914(2009)03-141-02

会计电算化是把以计算机为主的当代电子和信息技术应用到会计工作中的简称。发展会计电算化，有利于促进会计工作规范化，提高工作质量和工作效率。更好地发挥会计的职能作用。但同时也对原有的会计业务内控制度造成了极大的冲击，带来了许多新问题。因此，建立一套适合会计电算化系统的内控制度就显得尤为重要。

一、会计电算化对会计内部控制的影响

1对数据存储形式的影响。在手工会计核算下，会计数据的存储介质是纸介质，这种方式有较好的直观性，各不相同的笔迹也可作为控制的手段。但是，电算化系统下原来纸质的会计数据直接存储在磁盘或光盘上，很容易被删除或篡改并可做到不留痕迹，从而失去了直观性。电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，在电算化系统下如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。

2对职责分工和权限划分的影响。由于会计电算化的工作自动化、控制的程序化，各种手续都由计算机自动处理统一执行，会计基本数据的来源和处理方式、会计管理操作形式等都发生了很大的变化；与此相适应，会计工作的分工、岗位职责、权限也发生了变化，使传统职权分割的控制作用近于消失，信息裁体的改变度其共享程度的提高，又使手工系统以记账规则为核心的控制体系失效，如不度时调整将形成内部控制隐患。

3对内部稽棱机制的影响。手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，会计人员之间的联系是直接，因而形成严密的内部牵制制度。实行电算化后，各种手续都由计算机自动处理统一执行，会计工作的分工、岗位职责、权限也发生了变化，许多业务处理程序被大大简化，会计人员无法直接参与和控制，一些内部牵制措施无法执行，其审查、稽棱机制被削弱。

4对会计电算化系统依赖产生的影响。会计电算化的内部控制将有赖于电算化程序的质量。如电算化程序本身的漏洞，就会降低系统的安全性。而会计人员对计算机专业知识所知不多，难以及时发现这些漏洞。同时电算化系统下的权限分工主要依靠口令授权，每个会计人员都有与自己权限相对应的口令，而有的会计人员安全意识淡薄，操作口令管理不严，容易泄密或被人窃取，带来巨大隐患。

二、会计电算化系统内部控制的必要性

1防范企业经营风险。为了及时、准确地提供经营管理所需要的会计信息，不少企业相继建立了电算化会计信息系统，一是直接外购商品化通用会计软件；是自己开发或委托开发会计软件。绝大多数企业都是直接购买商品化通用会计软件，选用这种方式，投入少、见效快，使用维护容易到位，不过也有其致命弱点。更为可怕的是，无论是自己开发或委托开发会计软件。还是购买通用商品化会计软件，大多数工商企业在对会计信息系统电算化的好处予以认可的同时。往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。

2来自经济全球化的挑战。随着我国会计核算制度的进一步国际化，国外会计软件对我国会计制度的适应性明显增强。无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。另外，随着企业经营环境的变化，跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。我国需要进一步完善现存的会计体系，修订和补充具体会计准则。会计制度和会计准则的变化，将对会计电算化以及其内部控制提出新的要求。

3适应互联网时代发展趋势。互联网在财务会计中的运用，使得财务数据的收集、加工、处理都可以适时进行。甚至报表阅读者可以根据自身的需要，以财务会计的原始数据为基础，进行再加工，获得更深入的信息。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计电算化系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部。而且一旦发生将造成巨大的损失。所以，加强会计电算化系统内部控制就显得十分重要。

4强化审计工作的需要。国际上近代的审计都是以系统为基础的，即审计师要对会计系统的内部控制进行审查和评价，以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化，手工会计系统原有的内容控制已不能适应电子数据处理的新特点。在会计电算化条件下，审计人员必然研究电算化系统的内部控制，掌握其审查方法。对于程序控制，审计员要利用计算机辅助审计技术进行审计。对于会计电算化系统内部控制的弱点，审计人员要能评估其影响，并向被审单位提出改进的建议。

三、加强会计电算化系统内部控制的主要措施

1加强对机构和人员职能的管理与控制。由于会计电算化知识与功能的相对集中，我们必须制定相应的组织和管理控制制度，明确职责分工。加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后，原有会计机构必须做相应调整，对各类人员制定岗位责任制度。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。

2加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中。由于是“人机”对话的特殊形态。因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面：(1)对会计资料定期进行审计。(2)审查机内数据与书面资料的一致性。(3)监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象。(4)对系统运行各环节进行审查，防止存在漏洞。

3建立计算机硬件和软件管理制度。对于拥有计算机的单位，无论是用于会计棱算，还是用做其他工作，一般都要求制定硬、软件管理制度。通常，硬件和软件管理制度包括以下一些内容：(1)保证机房设备安全的措施。(2)保证计算机正常运行措施。(3)会计数据和会计软件安全保密的措施。建立数据的备份制度，良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障，可随时用备份恢复系统数据。(4)修改会计核算软件的审批和监督制度。

4计算机病毒防范与控制。计算机病毒对计算机系统的安全造成极大的危害，会计电算化系统中的数据一旦遭到破坏，将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉，其实病毒的变形和更新是非常快的，即使安装了杀毒软件。也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中，健全并严格执行防范病毒管理制度，包括：软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用；建立软盘管理制度，同时防止乱拷贝软盘，不使用未经检测的软盘；安装防病毒卡和反病毒软件，定期检测并清除计算机病毒。加强系统安全与网络的安全控制，严格系统操作环境管理。

责编若佳