会计电算化对财务内部控制探讨

苗小燕

摘要：主要分析会计电算化对会计业务内部控制的要求，并在此基础探讨关于电算化会计信息系统环境下的内部控制建设、改革问题，以确保单位会计系统能够正常、安全、有效地运行。

关键词：内部控制；会计电算化

1会计电算化对内部控制的要求

(1)内部控制形式的变化。原手工操作下一些内部控制措施在电算化后没有存在必要性，如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对；原手工操作下一些内容控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验，余额发生额平衡检查，可见，电算化会计除了人这个执行控制的主体外，许多内容控制方法主要通过会计软件来实现。因此，内部控制的形式也由手工条件下的单一人工控制转为为人工控制和程序控制。

(2)存储介质的变化，在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改，则容易辨别出修改的线索和痕迹，但是，电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上，是肉眼不可见的，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就难辨哪一个是业务记录的“原件”。因此，在计算机中如何使光、磁性介质上的数据安全可靠，防止数据被非法修改是一个重要的问题。

(2)内容控制的范围变化。传统的内容控制主要针对交易处理。电算化的介入，给会计工作增加了新的工作内容，同时也增加了新的控制措施。由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等以及贮存介质内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

(4)交易授权的变化。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，具有严格的审核复查机制，但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制就要有新的要求。

(5)财务网络化带来的新问题。网络化会计信息系统的普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也带来了新要求。目前财务软件的网络功能主要包括：远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制。

2建立和完善电算化会计信息系统环境下的内部控制

建立和完善电算化会计信息系统环境下内部控制可从以下几个方面实施：

(1)组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制，其基本目标是通过合理的分工，以达到相互牵制、制约，防止减少舞弊的发生。工作岗位可分为基本会计岗位和电算化会计岗位，基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位；电算化会计岗位包括系统管理、操作、系统维护、审核等工作岗位。

(2)系统日常操作管理控制，系统操作控制主要表现为操作权限和操作规程两个方面，制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全，操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项，以及监督体制，并形成一套系统文件。

(3)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。

数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。

(4)网络的安全控制。加强网络安全的控制，在技术上对整个财务网络系统的各个层次(通信、网络、操作系统、应用等平台)都要采取安全防范措施，建立综合的多层次的安全体系，网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。

随着时代和科学技术的发展，自动化程度越来越高，专业人才的素质要求也越来越高。因此，培养一批高素质专业人才是实施内部控制的重要保障。