韩丽

（黑龙江省创业农场第四作业区，黑龙江 建三江 156300）

1 会计电算化的产生和发展对企业内部控制制度的影响

1.1 数据安全性差

手工系统中数据的处理和存储均分散于各个部门和人员，而计算机系统的突出特点就是其处理和存储的集中化，使得其处理结果一旦发生错误，就往往在短时间内迅速蔓延，由此对数据安全带来一定的威胁。另外，数据大量集中存储于磁、光介质中，一旦发生火灾、水灾、被盗之类的事件，就可能使全部数据丢失或者毁损，从而增加了数据的脆弱性。

1.2 对不合理的业务缺乏识别能力

尽管计算机运行速度快、精度高，但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑，不合理的及例外事项的判断和处理能力，因此要求在数据处理过程中增加多种检查控制。

1.3 输入差错的严重性

1.4 计算机的使用提高了控制舞弊、犯罪的难度

数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，提高了控制舞弊、犯罪的难度。

2 会计电算化系统内部控制制度的内容

由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。

2.1 系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

2.1.1 授权和领导认可

计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业管理体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。

2.1.2 符合标准和规范

在城市化建设进程的不断推进中，城市综合客运枢纽逐渐发展成为城市规划建设中的重要内容，在一定程度上实现了城市之间交通的衔接，能够有效地转换各种客运方式，为人民群众的出行带来了很大的便利。同时，交通运输系统在社会的快速发展中发生着很大的改变，逐渐从传统的运输方式单站点的城市发展成为综合运输理念为基础的交通一体化枢纽系统，有效地解决了人民群众乘车难的问题，进一步推动着城市化建设的发展。

计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。

2.1.3 人员培训

在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭证流转程序，计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。

2.1.4 系统转换

企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际，建议采用新旧系统并行运行一段时间(至少为3个月)，以便检验新的计算机会计系统。

2.1.5 程序安全控制

程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。

2.2 管理控制

内部控制的关键就在于不相容职务的分离，在计算机会计系统中，不相容的职务主要有系统开发、发展的职务与系统操作的职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。 管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。

系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行；按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维护工作。

2.3 日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。主要包括以下几个方面：

2.3.1 业务发生控制

在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生的科目代码是否有效，操作口令是否准确，经济业务是否超出了合理的数量，价格等的变动范围等等，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

2.3.2 数据输入控制

常用的控制方法包括：建立科目名称与代码对照文件，以防止会计科目输错；设计科目代码校验，以保证会计科目代码输入的正确性；设立对应关系参照文件，用来判断对应账户是否发生错误；试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经对比后确定输入是否正确等。

2.3.3 数据通讯控制

企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

2.3.4 数据处理控制

数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

3 应该重视对内部控制的审计

查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案；二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来预防，查出和处理计算机舞弊活动。

为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：对会计资料定期进行审计，会计电算化系统账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞。

综上所述，会计电算化系统的产生和发展，极大地提高了会计的工作效率，但是任何计算机系统都不是无懈可击的，制度也不可能天衣无缝，企业应顺应会计电算化的发展潮流，建立和完善企业的内部控制制度，才能充分发挥会计电算化的高效性及准确性，确保企业财产的安全，为企业经营决策提供完整的信息，创造更高的效益。

[1]周银花.谈企业会计电算化应用中的内部控制[J].山西建筑，2004-05-15.