會計電算化對內部控制的影響

劉玉華

摘 要：內部控制的具體內容指的是，為了提高會計信息的質量，保護資產不受侵害，同時貫徹會計相關法律法規的正常執行，從而形成的企事業單位內部控制方法和措施。內部控制制度的建立，可促進企事業單位會計業務水平的提高，是一種有效防范會計舞弊行為的保護手段，同時對維護社會主義市場經濟秩序具有重要的作用。會計工作的發展趨勢是會計電算化，該文基于對會計電算化對內部控制的影響的分析，對有關電算化會計信息系統環境下的內部控制建設問題進行探討，以確保企事業單位實行會計電算化后，系統能夠運行正常、安全、有效。

關鍵詞：會計電算化 內部控制 信息系統 影響

中圖分類號：F232 文獻標識碼：A 文章編號：1674-098X（2015）03（a）-0254-02

近些年來，我國對內部控制的研究非常重視，并發布了一系列規范和指導意見，使單位內部控制得到了進一步的建立和完善。不過與此同時，隨著會計電算化的發展，內部控制又將面臨新的問題和挑戰。該文主要對會計業務內部控制受會計電算化的影響進行了分析，進而探討關于電算化會計信息系統環境下的內部控制建設問題，以保證單位實行會計電算化后，系統能夠正常、安全、有效地運行。

1 會計電算化對內部控制的影響

（1）內部控制形式的變化。電算化后，一些內部控制措施的原手工操作就沒必要了。如：科目匯總表編制、憑證匯總表、檢查試算平衡、核對總賬和明細賬；電算化后，原手工操作的一些內容控制措施被轉移到計算機內，如：余額發生額平衡檢查、憑證借貸平衡校驗。對此，除執行控制的主體人以外，電算化會計的許多內容控制方法主要通過會計軟件來實現的。所以，計算機系統的內部控制也有單一的人工控制轉變成了人工和程序的共同控制。因為電算化系統中內部控制結合了人工控制與程序控制的特點，內部控制功能包含在了電算化系統許多應用程序中，而應用程序又決定了這些程序化的內容控制的有效性，例如程序無效或出錯，再加上人們對其的依賴和程序的重復運行，導致失效控制得不到及時發現，進而使系統“在特定方面發生可能性很大的錯誤或違規行為”。

（2）存儲介質的變化。會計工作在手工處理中，都是在紙張上來記錄經濟業務，并按不同的會計數據處理過程分為原始憑證、記賬憑證、會計賬簿和會計報表。會計人員所熟悉的會計證據原件通過紙張上的書面數據而形成，一旦修改這些紙質原件的數據，那么修改的痕跡就很容易發現，這也是紙質原件的一大優勢特征所在。但在電算化系統中，會計數據被直接記錄在光盤或磁盤里，就很容易被篡改或者修刪除，而且是肉眼無法看到的。因此，在技術上非法修改電子數據可以不留一點蛛絲馬跡，如此一來哪一個才是業務記錄的原件則無法確認。此外，電磁介質容易被破壞，存在丟失或者毀壞會計信息的現象。所以，在計算機中怎樣確保磁性介質上的數據安全可靠，謹防數據被非法修改是一個值得高度重視的問題。

（3）內容控制的范圍變化。傳統的手工會計中，內部控制僅僅局限于交易的雙方或財權發生的雙方。現如今，會計電算化的應用，不僅工作的內容有了新的變化，同時逐漸加大了內部控制制度的范圍，產生了新的內控措施。會計電算化后，信息系統的應用功能的控制也相對較多，如：網絡安全的控制，軟件的控制，硬件的控制，系統維護的控制，信息安全的控制，病毒的控制，系統維護人員的控制等。

（4）財務網絡化帶來的新問題。隨著計算機的廣泛普及和網絡化的不斷發展，財務網絡化也發生了相應的變化，雖然網絡化的應用廣泛代替原來單機信息系統工作產生的一些弊端，與此同時，新的問題也接踵而來。由于財務網絡化，大量的財會問題都會傳輸到網上：網上支付、網上購物、網上銷售、網上報賬等，相應的內部控制制度也伴隨這些功能的產生而形成，故從一定程度上講，財務網絡化后，內部控制制度的難度也相對加大。

2 建設會計電算化內部控制的必要性

在傳統的手工會計時期，由于會計工作的形式是手工記賬，手工操作和完善。手工的形式比較透明，涂改現象，單憑字跡就可以判斷出會計人員，靠字跡辨別在當時也可以作為內部控制的方式方法。現如今，由于會計實行了電算化，會計數據的更改和刪除雖然更改的時間可以顯示，但是對于具體的操作人無法從字跡上進行識別，所以要加強會計電算化內部控制制度。其次，在傳統的手工會計時期，會計核算質量的高低是由會計人員的業務水平和對待工作的態度所決定，財務部門已經有大量的實踐經驗，形成了一整套的管理體系。而實行會計電算化后，傳統的管理體系已經不能滿足會計電算化的形式，所以形成了全新的方式和方法，這個轉變過程就使得會計電算化工作必須建立會計的內部控制制度。

3 建立和完善電算化會計信息系統環境下的內部控制

（1）組織與管理控制。組織與管理控制的具體內容指的是，控制各部門的設置、崗位的分工、職責的劃分等，最終的目的是對組織機構的建立和崗位職責的分工，形成各部門相互牽制，相互制約，從而避免違法違規行為的操作。會計電算化崗位可分為基本的會計崗位和電算化會計崗位。其中基本的會計崗位是管理者，出納，核算等基本崗位，而電算化會計崗位，顧名思義指的是操作計算機來完成會計的工作，以及包括對計算機進行維護的工作人員。在會計電算化崗位中，對于系統管理的工作人員的工作相對來說比較重要，從某種意義上講，也是計算機的技術性人才，他負責計算機系統的軟硬件的工作，保證計算機系統的正常有序運行。其具體工作內容有，掌握計算機系統的操作口令，監督和測試計算機會計數據，防止數據被非法篡改，對電算化會計的每一步操作進行審查，以避免出現問題，預防和監督會計舞弊行為的發生。

（2）系統日常操作管理控制。系統的操作權限控制的具體內容指的是，工作人員在對系統進行操作的過程中，只局限于自己權限內的系統，不能越權操作。同時對系統而言，系統應該也制定一套完整的操作體系，使系統本身不被未授權人員進行操作。只有兩方面都具備，才可以從根本上保護系統的操作權限。系統的操作規程控制的具體內容指的是，工作人員在操作系統的過程中，必須有一套標準的操作規程進行規范操作。其標準的操作規程的具體內容包括操作權限和職責要明確，以及注意事項以及操作程序等，例如：在操作前，要對操作人員進行常規的審查，操作中的注意事項要明確內容和標準，對操作人員的交接要有明確的時間和登記備案，對機器的使用要有專人負責制度，不得對計算機進行工作以外的任何操作等等。

（3）系統維護控制。系統維護的具體內容指的是，要定期的對系統的軟硬件進行檢查、維護、更新、升級等。對系統進行的軟件維護，是要由專門的軟件管理人員進行維護升級，保證其安全性和正確性；系統的硬件檢查，是對硬件進行定期檢查，以記錄其磨損狀況和使用狀況；在對系統進行更新、升級的過程中，要在保證其數據和備份文件完好無損的情況下進行，同時也要保護其不被閑雜人等隨意查閱，同時也要有相關的人員對其進行監督。系統的維護控制具體內容指的是，針對軟硬件的檢查、維護、更新、升級等進行的控制工作。

（4）數據和程序控制。數據和程序的控制，顧名思義，就是指電算化的數據和程序的私密性，不被他人隨意查閱，保證其安全的控制。數據的安全，才能使得財務信息準確無誤；程序的安全，才能保證系統正常的運行。對電算化數據的控制，具體內容包含，數據不外泄、不丟失、不損壞、不被肆意篡改等。一般情況下，電算化數據的控制采用的方法是對數據進行備份，這是最常見的控制方法。對電算化數據進行備份，通常是采用磁性介質保存數據，同時要對其進行定期的檢查和再保存，一面造成數據的丟失和毀壞。對電算化程序的控制，具體內容包括程序內容不丟失、不被肆意篡改、不遭到黑客非法侵入等。一般情況下，電算化程序的控制采用的方法是接觸控制和程序備份控制等。其中接觸控制指的是未經允許的操作人員，不得私自進入電算化程序對其進行修改，從根本上杜絕程序被篡改的可能；所謂程序備份的控制指的是，相關程序管理人員要把程序表明內容，做好備注后，進行的程序備份，這是防止程序被肆意篡改或丟失后，可以重新安裝做準備。同時程序的安全，還要定期對其進行查殺病毒，在特別重要的程序，我們在操作之前，要對其進行檢測殺毒，使用防火墻對其戒備，以保證電算化程序的安全和正常使用。

參考文獻

[1] 閻達五，楊有紅.內部控制框架的構建[J].會計研究，2014（2）：9-14，65.

[2] 朱榮恩.內部控制評價[M].北京：中國時代經濟出版社，2013.

[3] 佟立威.企業中實施會計電算化控制的現狀與對策[J].企業研究，2014（9）.