会计电算化下内部控制的思考

摘要：随着计算机为核心的相关技术的发展，在国民经济各个领域都有了广泛的应用，在会计领域的应用主要表现为电算化。当前我国的会计基本上都实现了电算化，这使得原本的内部控制不能很好的适应当前的实际情况，这需要对原本的控制方式进行改革，建立一套更加适合电算化的内部控制机制，从而使电算化的会计的潜力得到充分的发挥，进一步推进会计电算化事业的发展。

关键词：会计电算化；内部控制；控制制度

中图分类号：DF436 文献标识码A

随着计算机为核心的相关技术的发展，在国民经济各个领域都有了广泛的应用，在会计领域的应用主要表现为电算化。当前我国的会计基本上都实现了电算化，这使得原本的内部控制不能很好的适应当前的实际情况，这需要对原本的控制方式进行改革，建立一套更加适合电算化的内部控制机制，从而使电算化的会计的潜力得到充分的发挥，进一步推进会计电算化事业的发展。

1 会计电算化下内部控制与传统手工会计系统的不同

1.1 内控制度形式的变化

随着电算化的广泛使用，使得原本的手工会计下的一些内部控制发生了很大的变化，有一些不能适应电算化的内部控制制度应该进行淘汰。还有一些原本由会计人员进行手工编制的内部控制措施已经逐渐由计算机以及相关的会计软件来实现。这样，传统会计完全依靠人工进行内部控制已经逐渐的转化为依靠计算机以及相关的网络来完成。由于会计电算化要同时具备与传统会计人工控制相对应的功能，因此，会计电算化系统的相关的软件在设计之初就被赋予了这样功能，因此能够很好的代替原有的人工控制。但是这完全依靠软件的运行来完成，一旦软件出现运行错误或者是其它的一些故障就容易造成控制失败。同时原本的人工控制逐渐由软件来完成，这就使得会计人员过度的依赖于软件的功能，一旦软件不能正常的运作，也同样可能导致控制的失效。针对这种情况，应该制定相应的措施，使会计人员和软件能够相互补充，取得最佳的控制效果。

1.2 存储介质的变化

传统的会计数据和信息都是通过手工记账的方式储存在纸质的媒介上。但是随着电算化的普及以及计算机系统在会计领域的广泛的使用，使得传统的会计信息储存的形式和介质都发生了重大的变化，大量的会计数据和信息被存储到了计算机的磁盘或者是刻录成光盘进行保存，这样极大的提高了会计数据的存储的效率，更加方便对信息资料进行更新和保存。但是这样做也存在着一些风险，如，会计信息可能被不留痕迹的篡改，还有一点就是，这些磁性储存介质对于储存的环境要求比较严格，一旦出现问题，那么就有可能造成数据的丢失。因此，在电算化的大背景之下，迫切的需要提高磁性储存介质的安全性和可靠性，同时设置严格的权限，防止数据被恶意篡改。

1.3 内控制度范围的变化

会计电算化系统具有十分复杂的功能，能够包括传统手工控制所有的功能，在此基础之上还有一些其它的功能，如，网络安全、账户权限以及数据的修改权限等。面对这些新的控制功能，这要求会计人员除了要有专业的知识，同时也要具备一定的计算机的知识，只有这样，才能够应对新型的控制功能。可以说，电算化在会计制度的引入，极大的扩展了内部控制的范围，使得传统的内部控制发生了极大的变化。

1.4 职责权限的变化

内部控制制度中一个比较常用的手段就是授权，就是根据不同部门或者是个人的权限的大小授予其相应的权力，从而确保其能够顺利的完成其工作，同时也可以限制其产生越权行为。传统的会计中，相关人员需要经过授权之后才能够从事相应的工作，这样有利于对会计人员的工作的情况进行掌握，一旦出现问题，有据可查，对会计人员的行为有着极高的威慑力。但是对着会计电算化的逐步推广，原有的严格的授权制度正在不断的淡化，很多环节都是由计算机自动完成，没有保存相关的痕迹，不利于日后的查找。

2 建立和完善电算化会计信息系统环境下的内控制度

2.1 建立和完善会计电算化的管理制度

管理制度是保证实现会计电算化安全、准确、可靠的先决条件。管理制度一般包括下列几方面的内容:

(1)各种人员的岗位责任制。确定各种人员的职责范围及其考核办法。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案治理等岗位。电算化会计岗位包括系统治理、操作、系统维护等工作岗位。(2)安全保密制度。制定口令密码的实现这些功能就必须有相应的控制，从而加大了会计系统安全控制的难度。使用和管理办法，机房、保卫、数据资料安全等方面应遵循的制度。(3)机器操作管理制度。规定应遵守的机器操作过程和应注意事项。

2.2 加强系统日常操作规范控制

系统操作规范控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超权限接触系统，以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注重事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作规程、工作运行规程、上机时间记录规程等。

2.3 完善系统维护控制

系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括: 硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录，在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程，要保证实际会计数据的连续和安全，并由有关人员进行监督。

2.4 注重数据和程序控制

数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员在注明程序功能后备份存档，以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施，包括对来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙等。

2.5 强化网络的安全控制

随着网络技术的快速发展，应加强网络安全的控制，在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施，建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。