刘玉华

摘 要：内部控制的具体内容指的是，为了提高会计信息的质量，保护资产不受侵害，同时贯彻会计相关法律法规的正常执行，从而形成的企事业单位内部控制方法和措施。内部控制制度的建立，可促进企事业单位会计业务水平的提高，是一种有效防范会计舞弊行为的保护手段，同时对维护社会主义市场经济秩序具有重要的作用。会计工作的发展趋势是会计电算化，该文基于对会计电算化对内部控制的影响的分析，对有关电算化会计信息系统环境下的内部控制建设问题进行探讨，以确保企事业单位实行会计电算化后，系统能够运行正常、安全、有效。

关键词：会计电算化 内部控制 信息系统 影响

中图分类号：F232 文献标识码：A 文章编号：1674-098X（2015）03（a）-0254-02

近些年来，我国对内部控制的研究非常重视，并发布了一系列规范和指导意见，使单位内部控制得到了进一步的建立和完善。不过与此同时，随着会计电算化的发展，内部控制又将面临新的问题和挑战。该文主要对会计业务内部控制受会计电算化的影响进行了分析，进而探讨关于电算化会计信息系统环境下的内部控制建设问题，以保证单位实行会计电算化后，系统能够正常、安全、有效地运行。

1 会计电算化对内部控制的影响

（1）内部控制形式的变化。电算化后，一些内部控制措施的原手工操作就没必要了。如：科目汇总表编制、凭证汇总表、检查试算平衡、核对总账和明细账；电算化后，原手工操作的一些内容控制措施被转移到计算机内，如：余额发生额平衡检查、凭证借贷平衡校验。对此，除执行控制的主体人以外，电算化会计的许多内容控制方法主要通过会计软件来实现的。所以，计算机系统的内部控制也有单一的人工控制转变成了人工和程序的共同控制。因为电算化系统中内部控制结合了人工控制与程序控制的特点，内部控制功能包含在了电算化系统许多应用程序中，而应用程序又决定了这些程序化的内容控制的有效性，例如程序无效或出错，再加上人们对其的依赖和程序的重复运行，导致失效控制得不到及时发现，进而使系统“在特定方面发生可能性很大的错误或违规行为”。

（2）存储介质的变化。会计工作在手工处理中，都是在纸张上来记录经济业务，并按不同的会计数据处理过程分为原始凭证、记账凭证、会计账簿和会计报表。会计人员所熟悉的会计证据原件通过纸张上的书面数据而形成，一旦修改这些纸质原件的数据，那么修改的痕迹就很容易发现，这也是纸质原件的一大优势特征所在。但在电算化系统中，会计数据被直接记录在光盘或磁盘里，就很容易被篡改或者修删除，而且是肉眼无法看到的。因此，在技术上非法修改电子数据可以不留一点蛛丝马迹，如此一来哪一个才是业务记录的原件则无法确认。此外，电磁介质容易被破坏，存在丢失或者毁坏会计信息的现象。所以，在计算机中怎样确保磁性介质上的数据安全可靠，谨防数据被非法修改是一个值得高度重视的问题。

（3）内容控制的范围变化。传统的手工会计中，内部控制仅仅局限于交易的双方或财权发生的双方。现如今，会计电算化的应用，不仅工作的内容有了新的变化，同时逐渐加大了内部控制制度的范围，产生了新的内控措施。会计电算化后，信息系统的应用功能的控制也相对较多，如：网络安全的控制，软件的控制，硬件的控制，系统维护的控制，信息安全的控制，病毒的控制，系统维护人员的控制等。

（4）财务网络化带来的新问题。随着计算机的广泛普及和网络化的不断发展，财务网络化也发生了相应的变化，虽然网络化的应用广泛代替原来单机信息系统工作产生的一些弊端，与此同时，新的问题也接踵而来。由于财务网络化，大量的财会问题都会传输到网上：网上支付、网上购物、网上销售、网上报账等，相应的内部控制制度也伴随这些功能的产生而形成，故从一定程度上讲，财务网络化后，内部控制制度的难度也相对加大。

2 建设会计电算化内部控制的必要性

在传统的手工会计时期，由于会计工作的形式是手工记账，手工操作和完善。手工的形式比较透明，涂改现象，单凭字迹就可以判断出会计人员，靠字迹辨别在当时也可以作为内部控制的方式方法。现如今，由于会计实行了电算化，会计数据的更改和删除虽然更改的时间可以显示，但是对于具体的操作人无法从字迹上进行识别，所以要加强会计电算化内部控制制度。其次，在传统的手工会计时期，会计核算质量的高低是由会计人员的业务水平和对待工作的态度所决定，财务部门已经有大量的实践经验，形成了一整套的管理体系。而实行会计电算化后，传统的管理体系已经不能满足会计电算化的形式，所以形成了全新的方式和方法，这个转变过程就使得会计电算化工作必须建立会计的内部控制制度。

3 建立和完善电算化会计信息系统环境下的内部控制

（1）组织与管理控制。组织与管理控制的具体内容指的是，控制各部门的设置、岗位的分工、职责的划分等，最终的目的是对组织机构的建立和岗位职责的分工，形成各部门相互牵制，相互制约，从而避免违法违规行为的操作。会计电算化岗位可分为基本的会计岗位和电算化会计岗位。其中基本的会计岗位是管理者，出纳，核算等基本岗位，而电算化会计岗位，顾名思义指的是操作计算机来完成会计的工作，以及包括对计算机进行维护的工作人员。在会计电算化岗位中，对于系统管理的工作人员的工作相对来说比较重要，从某种意义上讲，也是计算机的技术性人才，他负责计算机系统的软硬件的工作，保证计算机系统的正常有序运行。其具体工作内容有，掌握计算机系统的操作口令，监督和测试计算机会计数据，防止数据被非法篡改，对电算化会计的每一步操作进行审查，以避免出现问题，预防和监督会计舞弊行为的发生。

（2）系统日常操作管理控制。系统的操作权限控制的具体内容指的是，工作人员在对系统进行操作的过程中，只局限于自己权限内的系统，不能越权操作。同时对系统而言，系统应该也制定一套完整的操作体系，使系统本身不被未授权人员进行操作。只有两方面都具备，才可以从根本上保护系统的操作权限。系统的操作规程控制的具体内容指的是，工作人员在操作系统的过程中，必须有一套标准的操作规程进行规范操作。其标准的操作规程的具体内容包括操作权限和职责要明确，以及注意事项以及操作程序等，例如：在操作前，要对操作人员进行常规的审查，操作中的注意事项要明确内容和标准，对操作人员的交接要有明确的时间和登记备案，对机器的使用要有专人负责制度，不得对计算机进行工作以外的任何操作等等。

（3）系统维护控制。系统维护的具体内容指的是，要定期的对系统的软硬件进行检查、维护、更新、升级等。对系统进行的软件维护，是要由专门的软件管理人员进行维护升级，保证其安全性和正确性；系统的硬件检查，是对硬件进行定期检查，以记录其磨损状况和使用状况；在对系统进行更新、升级的过程中，要在保证其数据和备份文件完好无损的情况下进行，同时也要保护其不被闲杂人等随意查阅，同时也要有相关的人员对其进行监督。系统的维护控制具体内容指的是，针对软硬件的检查、维护、更新、升级等进行的控制工作。

（4）数据和程序控制。数据和程序的控制，顾名思义，就是指电算化的数据和程序的私密性，不被他人随意查阅，保证其安全的控制。数据的安全，才能使得财务信息准确无误；程序的安全，才能保证系统正常的运行。对电算化数据的控制，具体内容包含，数据不外泄、不丢失、不损坏、不被肆意篡改等。一般情况下，电算化数据的控制采用的方法是对数据进行备份，这是最常见的控制方法。对电算化数据进行备份，通常是采用磁性介质保存数据，同时要对其进行定期的检查和再保存，一面造成数据的丢失和毁坏。对电算化程序的控制，具体内容包括程序内容不丢失、不被肆意篡改、不遭到黑客非法侵入等。一般情况下，电算化程序的控制采用的方法是接触控制和程序备份控制等。其中接触控制指的是未经允许的操作人员，不得私自进入电算化程序对其进行修改，从根本上杜绝程序被篡改的可能；所谓程序备份的控制指的是，相关程序管理人员要把程序表明内容，做好备注后，进行的程序备份，这是防止程序被肆意篡改或丢失后，可以重新安装做准备。同时程序的安全，还要定期对其进行查杀病毒，在特别重要的程序，我们在操作之前，要对其进行检测杀毒，使用防火墙对其戒备，以保证电算化程序的安全和正常使用。

参考文献

[1] 阎达五，杨有红.内部控制框架的构建[J].会计研究，2014（2）：9-14，65.

[2] 朱荣恩.内部控制评价[M].北京：中国时代经济出版社，2013.

[3] 佟立威.企业中实施会计电算化控制的现状与对策[J].企业研究，2014（9）.