张　宇

摘要：会计电算化在我国已经取得了长足的发展，随着计算机信息流实现对纸质介质的手工会计业务处理的替代，财会人员的工作强度有了极大减轻，提高了会计工作的效率和质量，为管理现代化奠定了基础。但是，由于我国实行会计电算化时间不长，各企业发展水平也参差不齐，使得我国企业电算化内部控制面临着许多新的问题和挑战。本文在这一背景下，从当前我国会计电算化进程中，企业内部控制存在问题的分析入手，探索新环境条件下。企业内部控制的路径与措施。

关键词：会计实务；计算机处理；风险因素；控制措施

会计电算化是计算机技术在会计工作中的应用，即采用电子计算机替代人工记账、算账、报账，以及对会计信息进行分析和利用的过程。会计电算化的迅速发展和普及，减轻了财会人员的工作强度，提高了会计工作的效率和质量，为管理现代化奠定了基础，同时也促进了会计自身的不断发展、会计工作的规范化，以及会计工作职能的转变，随着网络技术的发展和运用，会计电算化进一步向深层次发展。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化，这些变革无疑给企业带来了巨大的效益。但我国实行会计电算化时间不长，而且由于各种条件的制约，目前各企业发展水平参差不齐，使得我国企业电算化内部控制面临着许多新的问题和挑战。

一、会计电算化条件下内控机制的形成特点

企业实行会计电算化后，传统的手工账务处理被计算机程序替代，这使得相关会计内部控制制度发生了重大的变化，会计电算化内部控制相对于传统的会计内部控制有许多新的特点，这些变化主要表现在下：

1内部控制的形式发生变化

原手工操作下的一些内部控制措施在电算化后没有存在的必要性或是转移到计算机内部，如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额发生额平衡检查等。由此可见，实现会计电算化后，内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。

2内部控制的范围发生变化

由于计算机具有高速、稳定的特点，有很强的逻辑判断和逻辑分析能力，加上电算化会计系统建立与运行的复杂性，在实现会计电算化后，内部控制的范围相应扩大。其中包括一些手工系统中不曾有的控制内容，如，对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等。

3内部控制的重点有所转移

实现会计电算化后，内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面，尤其是原始数据的输入方面。我们都知道，电算化系统下，电子数据如会计报表的输出均是靠会计软件对原始数据的加工处理后得出，其输出数据的正确与否很大程度上取决于输入数据的正确度。如果输入数据是错误的，计算机不会自动识别，只能将错就错地得出结论。因此，确保输入数据的准确性成为保证会计信息质。

4会计档案形式和内容有所变化

在手工记账下，会计档案存储形式基本上是纸质的，采用电子计算机进行核算后，不但要保存打印出的纸质会计档案，而且有条件的还要保存磁带、磁盘、光盘缩微胶片等磁性介质会计档案。会计档案的形式和内容从有形到无形，发生了不同变化，比手工记账有很大的发展。

二、会计电算化条件下企业内部控制现状

综上可以看出，实行会计电算化以后，会计工作从形式到内容都发生了巨大的变化，以前的内控制度已经不能适应现代化的要求。所以建立健全会计电算化内部控制制度，是会计信息准确、安全、及时处理的保障。但由于各种主客观原因，我国许多企业在电算化内部控制过程中存在一些问题。

1内部控制环境薄弱

许多企业领导层和治理层不太重视内部控制，从观念上忽视内部控制的重要性，自然不会设计出适应企业发展的相关会计电算化的内部控制制度，他们引进电算化也是一种追时髦的做法，由于领导的不重视，员工的风险意识也越来越淡薄，这给会计电算化内部控制带来重大的消极影响。

2组织结构设计不合理及人员职责划分不够明确

电算化系统则是一个人机交互系统，很多步骤有机器程序自动完成，要保证业务顺利进行，就要注重计算机的因素。如果没有严密的组织结构，没有对电算化过程中的组织特点进行充分分析，就会出现控制漏洞。有些企业由于人员紧缩，或者出于成本的考虑，少设了某些职位，或者重叠设计了某些职位，某些人员既从事数据的输入，又可以负责数据的输出和报送，从而加大了出现错误和舞弊的风险。一些计算机操作人员对整个系统及控制措施比较了解，系统内部人员彼此也相互熟悉，往往不能严格执行一些安全保密措施，使得利用计算机进行贪污、舞弊、诈骗，这都违背了组织设计的基本原则。

3不注重人员培训，缺乏高素质的财会人员和会计电算化专业人才

许多会计人员素质不高，在实际输入数据过程中出现了许多的差错，因为计算机对输入的数据是自动进行加工处理，所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行的。一旦输入操作不当，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真企业。为了提高电算化水平都会对员工都进行了短期培训，但在培训过程中，由于时间、场地和会计人员素质所限，培训内容往往注重系统的操作流程和操作方法，对电算化会计信息系统的基本理论不作讲解忽略了对计算机基础知识和应用知识的介绍，如操作系统、数据库管理系统、计算机网络等。造成会计人员对电算化会计信息系统认识模糊，不能了解系统的全貌，自然更谈不上软件功能的全面深入应用；有的会计人员仅能操作系统软件，对其他应用软件一无所知，不能充分发挥计算机在提高会计工作效率方面的作用。

4会计电算化系统安全控制不到位

企业在选择会计应用软件时普遍重功能、轻安全；计算机硬件设备配备不全，质量不高，从而影响到会计软件的正常运用；磁性介质本身易受环境影响，会计数据存在意外丢失或损坏；阿络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截，窃取甚至篡改；网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性，对企业内部控制提出了严峻的挑战。

5会计档案管理不规范

采用会计电算化后，会计档案的存贮主要以电磁质为主、纸介质为辅的方式，在实际工作中我们经常可以看到一些企业会计档案在保存期内被丢失、被篡改的现象，这给企业会计核算安全和质量都带来不利的影响。

三、加强会计电算化条件下企业内部控制的相关对策

完善企业会计电算化内部控制是刻不容缓的事情，是建立现代企业制度的内在要求，也是提升企业竞争力的重要途径。

1改善企业内部控制环境，提高员工风险防范意识

企业管理层一定要重视内部控制的作用，加强内部控制制度的建设，必须对全体员工进行风险管理教育，营造风险防范从我做起的氛围，尽快成立各级计算机安全领导机构，加强安全管理力度，并使会计业务、稽核监督各职能部门充分配合协调。

2建立健全严格的规章制度，强化管理，并加强监督检查

首先，要建立严密科学的计算机风险控制系统，规范操作制度，即通过电子数据处理系统录入会计数据时，必须保证只有在识别特殊密码状态下才能进入该系统，修改会计记录必须履行必要的手续，得到适当的授权，并详细记录在案，严禁一人多岗操作。

其次，信息分开管理。要保障信息数据不被篡改和破坏，对敏感信息必须几人分工操作，不能让某一人掌握全部敏感信息。

再次，加强程序操作控制。主要包括：无关人员不能随便进入机房操作；各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；数据录入员对输入数据有疑问，应及时核对，不能擅自修改；发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；开机后，操作人员不能擅自离开工作现场等。

最后，要定期或不定期地进行会计电算化检查，及时发现并解决问题，对人为造成事故的要追究当事人责任。

3培养会计电算化复合型人才，带动会计人员素质的提高

电算化系统是动态的，电算化技术是高速发展的，他要求组织的各个方面根据企业和环境的实际情况不断改进。这需要财会人员付出更多时间、精力、更新知识结构，提高综合素质，使自己成为一个既有计算机知识又懂财务的复合型人才，以适应会计电算化工作的需要。

4要加强系统安全控制

主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等；硬件安全是指电脑本身及其附属设备的安全性，比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备；软件安全指财务软件本身的安全性，以及对抗病毒、黑客攻击的能力，包括数据保密、访问控制、身份认证和识别、入侵检测以及网络防火墙等等。另外，计算机机房的环境、各种技术安全条件、各种数据存储介质以及机房本身都应符合防水、防潮、防盗、防火、恒温等技术要求。会计电算化系统可靠、稳定的运行依赖于硬件设备，因此，关键的硬件设备可采取双系统备份，配备独立电源供应系统，同时辅以PUS的设备。软件方面要注意应用软件的兼容、统一性，使各业务系统成为基于同一操作平台的大系统，要求各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成，同时要求系统有自我保护和跟踪功能，能记录一切非正常操作。

5避免会计档案无纸化带来的风险

实行了电算化会计后，有形记录较传统手工会计减少了，凭证、经济业务事项的说明和账簿大多依赖计算机输入、阅读或查询。数据的载体不同了，信息来源于数据库和程序，并且从一开始就存储在各种磁性介质上，电磁介质也易受损坏，且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。在这过程中不仅要保存纸介质会计核算资料，而且还要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序，以及系统开发运行中编制的各种文档和其他会计资料。另外，为了保障会计档案的安全，机房工作人员不能擅自向任何人提供任何资料和数据，不准把外来的软盘带进机房，同时要对数据做好日备份、周备份、月备份。