會計電算化下內部控制的思考

劉曉雁

（黑龍江省引嫩工程管理處，黑龍江 大慶 163316）

隨著計算機為核心的相關技術的發展，在國民經濟各個領域都有了廣泛的應用，在會計領域的應用主要表現為電算化。當前我國的會計基本上都實現了電算化，這使得原本的內部控制不能很好的適應當前的實際情況，這需要對原本的控制方式進行改革，建立一套更加適合電算化的內部控制機制，從而使電算化的會計的潛力得到充分的發揮，進一步推進會計電算化事業的發展。

1 會計電算化下內部控制與傳統手工會計系統的不同

1.1 內控制度形式的變化

隨著電算化的廣泛使用，使得原本的手工會計下的一些內部控制發生了很大的變化，有一些不能適應電算化的內部控制制度應該進行淘汰。還有一些原本由會計人員進行手工編制的內部控制措施已經逐漸由計算機以及相關的會計軟件來實現。這樣，傳統會計完全依靠人工進行內部控制已經逐漸的轉化為依靠計算機以及相關的網絡來完成。由于會計電算化要同時具備與傳統會計人工控制相對應的功能，因此，會計電算化系統的相關的軟件在設計之初就被賦予了這樣功能，因此能夠很好的代替原有的人工控制。但是這完全依靠軟件的運行來完成，一旦軟件出現運行錯誤或者是其它的一些故障就容易造成控制失敗。同時原本的人工控制逐漸由軟件來完成，這就使得會計人員過度的依賴于軟件的功能，一旦軟件不能正常的運作，也同樣可能導致控制的失效。針對這種情況，應該制定相應的措施，使會計人員和軟件能夠相互補充，取得最佳的控制效果。

1.2 存儲介質的變化

傳統的會計數據和信息都是通過手工記賬的方式儲存在紙質的媒介上。但是隨著電算化的普及以及計算機系統在會計領域的廣泛的使用，使得傳統的會計信息儲存的形式和介質都發生了重大的變化，大量的會計數據和信息被存儲到了計算機的磁盤或者是刻錄成光盤進行保存，這樣極大的提高了會計數據的存儲的效率，更加方便對信息資料進行更新和保存。但是這樣做也存在著一些風險，如，會計信息可能被不留痕跡的篡改，還有一點就是，這些磁性儲存介質對于儲存的環境要求比較嚴格，一旦出現問題，那么就有可能造成數據的丟失。因此，在電算化的大背景之下，迫切的需要提高磁性儲存介質的安全性和可靠性，同時設置嚴格的權限，防止數據被惡意篡改。

1.3 內控制度范圍的變化

會計電算化系統具有十分復雜的功能，能夠包括傳統手工控制所有的功能，在此基礎之上還有一些其它的功能，如，網絡安全、賬戶權限以及數據的修改權限等。面對這些新的控制功能，這要求會計人員除了要有專業的知識，同時也要具備一定的計算機的知識，只有這樣，才能夠應對新型的控制功能。可以說，電算化在會計制度的引入，極大的擴展了內部控制的范圍，使得傳統的內部控制發生了極大的變化。

1.4 職責權限的變化

內部控制制度中一個比較常用的手段就是授權，就是根據不同部門或者是個人的權限的大小授予其相應的權力，從而確保其能夠順利的完成其工作，同時也可以限制其產生越權行為。傳統的會計中，相關人員需要經過授權之后才能夠從事相應的工作，這樣有利于對會計人員的工作的情況進行掌握，一旦出現問題，有據可查，對會計人員的行為有著極高的威懾力。但是對著會計電算化的逐步推廣，原有的嚴格的授權制度正在不斷的淡化，很多環節都是由計算機自動完成，沒有保存相關的痕跡，不利于日后的查找。

2 建立和完善電算化會計信息系統環境下的內控制度

2.1 建立和完善會計電算化的管理制度

管理制度是保證實現會計電算化安全、準確、可靠的先決條件。管理制度一般包括下列幾方面的內容:

(1)各種人員的崗位責任制。確定各種人員的職責范圍及其考核辦法。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案治理等崗位。電算化會計崗位包括系統治理、操作、系統維護等工作崗位。(2)安全保密制度。制定口令密碼的實現這些功能就必須有相應的控制，從而加大了會計系統安全控制的難度。使用和管理辦法，機房、保衛、數據資料安全等方面應遵循的制度。(3)機器操作管理制度。規定應遵守的機器操作過程和應注意事項。

2.2 加強系統日常操作規范控制

系統操作規范控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超權限接觸系統，以保證系統的安全。操作權限控制常采用設置口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程。操作規程應明確職責、操作程序和注重事項，并形成一套電算化系統文件，如對進入機房內的人員進行嚴格審查、規定交接班手續和登記運行日志、規定數據備份及機器的使用規范、規定軟盤專用以防病毒感染、規定不準在計算機上玩電腦游戲等等。標準操作規程還包括：軟、硬件操作規程、工作運行規程、上機時間記錄規程等。

2.3 完善系統維護控制

系統的維護是指日常為保障系統正常運行而對系統硬、軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護包括:硬件維護和軟件維護。硬件維護主要包括對硬件定期進行檢查并做好記錄，在系統運行過程中出現故障要及時排除并做好故障分析記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級過程，要保證實際會計數據的連續和安全，并由有關人員進行監督。

2.4 注重數據和程序控制

數據控制的目標是要做到在任何情況下數據都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。而數據的備份則是數據恢復與重建的基礎。采用磁性介質保存會計檔案要定期進行檢查和定期復制，防止由于磁性介質損壞而使會計檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關人員在注明程序功能后備份存檔，以備系統損壞后重新安裝之需。程序的安全控制還要求系統使用單位制訂具體的防病毒措施，包括對來歷不明的介質在使用前進行病毒檢測，定期對系統進行病毒檢測，使用網絡病毒防火墻等。

2.5 強化網絡的安全控制

隨著網絡技術的快速發展，應加強網絡安全的控制，在技術上對整個財務網絡系統的各個層次(網絡平臺、操作系統平臺、應用平臺)都要采取安全防范措施，建立綜合的多層次的安全體系。網絡安全性指標主要有數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，如數據加密技術、訪問控制技術、數字簽名技術、隧道技術等。

[1]常立.會計電算化環境下的內部控制淺析[J].中國鄉鎮企業會計，2011，(02).

[2]韓麗.對會計電算化內部控制的探討[J].中國新技術新產品，2011，(02).

[3]溫東暉.構建中小企業內部控制體系之我見[J].中國總會計師，2011，(02).