會計電算化對財務內部控制探討

苗小燕

摘要：主要分析會計電算化對會計業務內部控制的要求，并在此基礎探討關于電算化會計信息系統環境下的內部控制建設、改革問題，以確保單位會計系統能夠正常、安全、有效地運行。

關鍵詞：內部控制；會計電算化

1會計電算化對內部控制的要求

(1)內部控制形式的變化。原手工操作下一些內部控制措施在電算化后沒有存在必要性，如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些內容控制措施在電算化后轉移到計算機內了，如憑證借貸平衡校驗，余額發生額平衡檢查，可見，電算化會計除了人這個執行控制的主體外，許多內容控制方法主要通過會計軟件來實現。因此，內部控制的形式也由手工條件下的單一人工控制轉為為人工控制和程序控制。

(2)存儲介質的變化，在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡，但是，電算化系統下原來紙質的會計數據被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術上對電子數據非法修改可做到不留痕跡，這樣就難辨哪一個是業務記錄的“原件”。因此，在計算機中如何使光、磁性介質上的數據安全可靠，防止數據被非法修改是一個重要的問題。

(2)內容控制的范圍變化。傳統的內容控制主要針對交易處理。電算化的介入，給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等以及貯存介質內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

(4)交易授權的變化。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章，具有嚴格的審核復查機制，但在電算化會計信息系統中，大部分處理由計算機完成，審查、復核等控制就要有新的要求。

(5)財務網絡化帶來的新問題。網絡化會計信息系統的普及，網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足，使電算化會計系統的內部控制更加完善，同時也帶來了新要求。目前財務軟件的網絡功能主要包括：遠程報帳、遠程報表、遠程審計、網上支付、網上催帳、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制。

2建立和完善電算化會計信息系統環境下的內部控制

建立和完善電算化會計信息系統環境下內部控制可從以下幾個方面實施：

(1)組織與管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是通過合理的分工，以達到相互牽制、制約，防止減少舞弊的發生。工作崗位可分為基本會計崗位和電算化會計崗位，基本會計崗位可包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括系統管理、操作、系統維護、審核等工作崗位。

(2)系統日常操作管理控制，系統操作控制主要表現為操作權限和操作規程兩個方面，制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全，操作權限控制常采用設置口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程進行。操作規程應明確職責、操作程序和注意事項，以及監督體制，并形成一套系統文件。

(3)數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。

數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。

(4)網絡的安全控制。加強網絡安全的控制，在技術上對整個財務網絡系統的各個層次(通信、網絡、操作系統、應用等平臺)都要采取安全防范措施，建立綜合的多層次的安全體系，網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，如數據加密技術、訪問控制技術、數字簽名技術、隧道技術(VPN)等。

隨著時代和科學技術的發展，自動化程度越來越高，專業人才的素質要求也越來越高。因此，培養一批高素質專業人才是實施內部控制的重要保障。