浅析会计电算化内部控制问题

[摘要] 会计电算化是计算机技术、现代通信技术与会计技术相结合的产物，这不仅仅是会计工作工具的改变；还会引起会计工作程序和会计工作方法的变革，并导致会计电算化系统的内部控制的方法、手段的变化。因此加强会计电算化条件下的内部控制，是推动我国会计电算化快速发展的一个重要问题。

[关键词] 会计电算化 内部控制

随着科技的发展，电子计算机数据技术在会计领域已得到广泛应用，使会计进入了一个向生产技术、经营管理领域深度和广度渗透的新领域。会计基本上从单纯的记账、算账、报账中解脱出来，转向经营管理，但它也给电算化会计的内部控制带来了新的问题。

一、问题表现

1.会计软件本身的程序控制缺乏效力

为了保证储存在磁性介质中的会计信息的安全可靠，财政部制定的《规范》对会计软件必有程序做了规定。大部分用户单位也或多或少地制定相应的管理制度，但软件本身的漏洞也比较多，不足以确保会计系统的安全。许多商化会计软件中，设置了一些诸如“反复核”“反记账”“反结账”等不应有的功能，一方面违背了《规范》的相关规定:记账后不能再直接修改凭证，结账后不允许再输入或修改当月凭证等;另一方面为做假账、提供虚假会计信息等经济违法犯罪行为提供了方便之门。再有如果软件功能使用不当．可能会导致账务混乱。一些软件可以直接将会计账簿恢复至指定年份、月份各账簿未复核、未登账前的发生额和余额的状态，指定年份、月份后已经登账的会计账簿全部取消，只保留取消复核的会计凭证；还有一些软件允许用户数月一直不结账（除跨年）而继续进行以后各月账务处理等等。

2.电算化会计系统现状与用户要求不相适应，系统的开发与维护控制薄弱

计算机会计信息系统的建立是一个复杂的过程，需要一定的计算机和通讯技术知识，单纯依靠用户本身往往难以胜任，一般凭借本身单位或者专业公司的计算机专业人员进行。系统开发由用户提出具体要求，由计算机专业人员进行相应设计，而由于用户和审计人员知识背景的差异，往往造成理解上的障碍，使得设计出来的计算机系统不能满足用户的需要，当然也会加大维护控制的难度。

二、几点建议

1.建立健全有关的管理控制制度，加强会计电算化系统的组织控制

其目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性，主要包括职责分工和人事控制两方面。职责分工就是将会计系统中不相容职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配置。人事控制就是在实施会计电算化管理的企业中，对有关人员知识、技能有了更高的要求，而且在道德标准、工作态度上也有一定更高的要求。为了保证人的素质，必须在人员的招聘、使用等环节建立起必要的控制措施。

2.加强对会计电算化系统的应川组织控制

(1)输入控制。系统所处理的数据与输入的原始数据直接相关，因此在输入的每一种原始数据时都应根据该原始数据的特点加入适当的控制功能，以保证数据的准确性、如建立科目名称与代码对照文件，以防止会计科目输入错误；设立借贷平衡校验和数据有效性检验 确保输入金额的准确性；彩顺序检查法，防止凭证编号重复；二次输入法，将数据先后两次输入或同时由两人分别输入，经过对比后确定输入是否正确；还可采用校验码控制、手续控制等来保证输入数据的准确性。

(2)计算机处理与数据文件控制。在系统开发时应加入以下措施到程序指令中，以进行处理过程中的自动控制:登账条件控制，即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制，即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制能力;修改权限与修改痕迹控制，即对已入账的凭证，系统要能提供修改有痕迹的控制，已经入账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

(3)输出控制。这是对系统的输出结果进行的控制。输出控制包括输出内容经过必要的校验和输出资料按权限阅存，只有具有相应权限的人才执行输出操作，并要登记操作记录，从而达到限制接触输出信息的日的；打印输出的资料要进行登记，并按会计档案要求保管。

3.加强电算化系统的安全保护控制

加强电算化系统的安全保护控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患而采取的借施。包括：接触控制、环境保护和安个控制。接触控制是防止未经授权人把擅自用系统的各种资源，以保证各资源的正确性。内容主要有:(1)订立内部操作制度．禁止非电脑操作人员操作公司电脑;（2）设备操作权限限制;(3)操作人员身份的密码控制;(4)数据存贮和处理相隔离;（5)设备接触与操作的日志控制。环境保护则是为了尽量防止外界因素所致的计算机故障，以保证机器正常运行。主要包括：机房环境保护，保护性设备配备，安全供电系统的安装等。随着网络技术快速发展。公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对企业的特定状况，开发相应的技术来保护系统。

4.加强会计电算化系统的内部审计

内部审计既是企业内部控制系统的主要组成部分，也是强化内部会计监督的制度安排。会计电算化采用了“人机对话”的特殊形式，所以对内部审计的要求也更高、更严。随着电算化程度的提高，审计人员必须“穿过计算机审计”和“利用计算机审计”，主要包括:(1)定期对会计资料进行审计，审计其账务处理是否正确，是否遵照《会计法》及相关法律、法规的规定，审核费用签字是否符合企业内部制度，凭证附件是否规范完整;(2)审查机内数据与书而资料是否一致，做到账表相符，对不妥或错误的账表处理及时高速监督数据保存方式的安个性、合法性，防止发生非法修改历史数据的现象;（3)对系统运行各环节进行审夜，防止存在漏洞。