引          言

电算化会计系统的建立使企业会计核算和会计管理的环境发生了很大的变化，为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，本文在会计电算化的前提下，分析目前企业内部控制薄弱的表现和原因，谈谈如何建立一套适合会计电算化系统的内控制度。

一、会计中出现的新问题

1

　　1 会计存在无纸化的问题

　　在手工会计环境下，企业发生的经济业务均用纸张记录，这些数据如果被修改，很容易辨别出被修改过的痕迹。但是，在会计电算化系统中，数据被直接记录在磁盘或光盘上，对数据修改可做到不留痕迹，这就给业务的记录带来了风险。

　　2 电子数据的审核和确认

　　计算机具有强大的运算功能，从输入信息到输出财务报告的全过程，可由计算机自动完成。电子原始数据经审核和确认后，就可自动生成电子记账凭证，而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以，账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。在电算化环境下，直接更改记录在电脑磁盘或光盘上的电子数据，通过计算机舞弊和犯罪的可能性更大，更难以被发觉。

　　3 会计软件有待开发完善

　　现有的会计软件系统在设计、开发阶段普遍存在安全的问题，软件投入运行后暴露诸多隐患。内部控制以人为核心，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化，新会计环境对内部控制提出了新的要求。因为业务处理全部都是以电算化系统为主，电算化功能的高度集中导致了职责的集中，某些人员既可从事数据的输入，又可负责数据的输出和报送。计算机操作人员直接对使用中的程序和数据库进行个性操纵处理，加大了出现错误和舞弊的风险。

　　4 会计电算化工作中出现的系统安全问题

　　会计电算化的最大载体是会计软件，如果会计软件在安装或者操作过程中出现了任何问题，就很可能导致系统中电子数据被破坏甚至丢失。

　　5 会计电算化网络中心的安全

　　随着计算机网络技术的飞速发展，网络安全显得尤为重要。同一信息可以被不同的用户共享，信息存贮存在很大的不稳定因素。特别是一些财政金融机构，拿中国人民银行来说，人民银行系统计算机网络经过近10年的建设已初具规模，形成了以内联网为核心，纵向覆盖至县支行，横向与各金融机构、财政、税务及海关、外汇交易中心等单位相联的大型网络。目前在人民银行系统内同时存在内联网、外联网和国际互联网三套网络系统，计算机网络成为银行业务系统运行、信息传输的重要平台和纽带，其运行状况直接关系到资金安全和政务信息的安全。网络在加快信息传播、加大资源共享、提高办公效率的同时也成为了银行系统内最大的潜在风险点。

二、电算化会计系统与内部控制制度的相关性

　　由于传统的分工控制在会计数据处理系统中基本上失去了原有作用，对会计处理过程中弊漏的防止和揭发更加困难，所以会计系统处理结果的正确与否将有赖于会计内部控制制度的完善。二者的关系表现在：

　　第一，计算机改变了企业会计核算的环境。企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要。

　　第二，电算化会计系统改变了会计凭证的形式。在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证等作为基本会计资料的书面形式的资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主。

第三，会计电算化系统的建立提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失也可能更大。

　三、加强会计电算化系统内部控制的主要措施

　　（一）加强系统内部规章制度的建设

　　实行会计电算化以后，计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害，都可以保障计算机系统的安全性。操作密码设置必须健全，达到合理分工、相互制约、相互监督，防止出现意外。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到：

　　1.职责明确。会计人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制，例如，程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。

　　2.安全控制。会计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。

　　3.提高内部会计人员的素质。建立以提高内部会计人员素质为目的控制措施，，组织网络安全方面及高级程序语言的培训，大力开展计算机辅助审计技术的培训。如：数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。

　　（二）加强人员职能控制。由于会计电算化知识与功能的相对集中，因此必须制定相应的组织和管理控制，明确职责分工，加强组织控制。所谓组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

　　职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。

　　会计电算化中，为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等，可以结合商业企业自身特点，根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统，即俗称的“后台”，并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中，后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入帐；销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。