摘　要：電算化會計信息系統(tǒng)的推廣使得會計核算的準確性和可靠性得到了極大的提高，但是，也為企業(yè)的內部控制帶來了許多前所未有的新問題，特別是隨著電算化會計信息系統(tǒng)正在成為企業(yè)ERP環(huán)境下的一個功能模塊，這些都對企業(yè)內部控制制度造成了極大的沖擊，建立一整套適合電算化會計系統(tǒng)的內部控制制度就顯得尤為重要。本文首先分析了電算化會計信息系統(tǒng)對內部會計控制的影響，然后提出了一些加強內部控制的措施。

　　關鍵詞：電算化會計信息系統(tǒng)；內部會計控制；網(wǎng)絡環(huán)境

　　0.引言

　　電算化會計信息系統(tǒng)是指用電子計算機代替人工，實現(xiàn)記賬、算賬、報賬、查帳以及部分需由人腦完成的對會計信息（資料）的統(tǒng)計、分析、判斷乃至提供決策的系統(tǒng)；是以電子計算機為主的當代電子技術和信息技術應用到會計實務的簡稱?；谒旧淼奶攸c，與手工核算系統(tǒng)相比，具有運算速度快、存儲容量大、高度資料共享、檢索查詢速度快捷、制作報表容易、資料分析準確等特點。它的使用，可以節(jié)約大量人力、物力、時間。內部控制包括內部管理控制和內部會計控制。會計電算化的內部控制是內部會計控制的特殊形式。財政部頒布的《內部會計控制規(guī)范————基本規(guī)范（試行）》指出：“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內部會計控制的有效實施”。

　　我國電算化會計信息系統(tǒng)的發(fā)展已有二十余年的歷史，現(xiàn)在已經通過財政部認可的軟件就有四十余種，加上各省財政部門認可并使用的，總計達二百多種。在這些軟件中，內部控制已有所體現(xiàn)。但隨著IT技術特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和應用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展，電算化會計系統(tǒng)正在成為企業(yè)ERP環(huán)境下的一個子系統(tǒng)，這些變革給企業(yè)帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰(zhàn)。

　　1.電算化會計信息系統(tǒng)對內部會計控制的影響

　　1.1電算化會計信息系統(tǒng)對會計流程的影響

　　手工會計是通過原始憑證到記賬憑證、到賬簿、再到報表這樣的流程來開展核算工作的，其中每一過程都需要專門人員從事收集、整理、記錄、計算工作，尤其是記賬過程避免不了許多重復轉抄工作。而電算化會計僅需將資料（原始憑證）一次錄入，其它的過程均可由計算機進行處理且瞬間即可完成。這樣，在手工會計中非常費時、費力和繁瑣的工作，變成了電算化會計下一個簡單的指令或動作。過去需要眾多人員從事的填證、記賬、編表的工作，現(xiàn)在只需要少量的錄入人員進行操作就可以了。因此可以說，電算化會計不僅徹底解放了會計人員的雙手，同時也為激活會計人員的頭腦創(chuàng)造了條件，使他們有精力、有條件去關注履行會計原本就有的職能，即會計控制。

　　1.2電算化會計信息系統(tǒng)對交易授權、執(zhí)行的影響

　　手工操作下一些內部控制措施在電算化后沒有存在必要性。如編制科目匯總表，憑證匯總表，試算平衡的檢查，總賬、明細賬的核對；原手工操作下一些內部控制措施在電算化后轉移到計算機內了，如憑證借貸平衡校驗，余額發(fā)生額平衡檢查?？梢?，電算化會計除了人這個執(zhí)行控制的主體外，許多內容控制方法主要通過會計軟件來實現(xiàn)的，因此，計算機系統(tǒng)的內部控制也由手工條件下的單一制度控制轉變?yōu)槌绦蚩刂坪椭贫瓤刂啤Ｊ跈?、批準控制是一種常見的、基礎的內部控制，在手工會計系統(tǒng)中，對于一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相應權限人員的簽章。但在電算化會計信息系統(tǒng)中，業(yè)務人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業(yè)務處理，由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如：業(yè)務人員被客戶收買，非法取得他人口令繞過批準程序開出銷售提單；非法核銷客戶應收款及相關資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產品等。

　　1.3電算化會計信息系統(tǒng)對交易處理痕跡的影響

　　電算化會計信息系統(tǒng)缺乏交易處理的痕跡，手工會計系統(tǒng)中嚴格的憑證制度，在電算化會計系統(tǒng)中逐漸減少或消失，憑證所起到的較強的控制功能弱化，部分交易幾乎沒有“痕跡”，給控制帶來一定的難度。

　　1.4電算化會計信息系統(tǒng)對內部控制程序的影響

　　內部控制的程序化使得內部控制具有不定期的依賴性并增加了差錯反復發(fā)生的可能性。電算化系統(tǒng)中內部控制具有人工控制與程序控制相結合的特點。電算化系統(tǒng)許多應用程序中包含了內部控制功能，這些程序化的內部控制的有效性取決于應用程序，如程序發(fā)生差錯或不起作用，由于人們的依賴性以及程序運行的重復性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。

　　1.5電算化會計信息系統(tǒng)對內部控制風險的影響

　　電算化會計系統(tǒng)和手工會計系統(tǒng)相比較，在內部控制風險方面也產生了重大影響。在電算化會計系統(tǒng)下，內部控制在很大程度上依賴于計算機的處理，同類交易的處理流程具有一致性等在一定程度上加大了內部會計控制的風險。

　　1.6電算化會計信息系統(tǒng)對控制范圍的影響

　　計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施，如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制，以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。

　　1.7電算化會計信息系統(tǒng)的進一步發(fā)展產生的新問題

　　網(wǎng)絡的迅猛發(fā)展及其在電算化會計系統(tǒng)中的進一步應用帶來了層出不窮的新問題。網(wǎng)絡技術無疑是目前IT發(fā)展的方向，電算化會計信息系統(tǒng)也不可避免受到其深遠的影響，特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。目前財務軟件的網(wǎng)絡功能主要包括：遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實現(xiàn)這些功能就必須有相應的控制，從而形成電算化會計信息系統(tǒng)內部控制的新問題。網(wǎng)絡環(huán)境下電算化系統(tǒng)內控的新問題主要有：（1）很難避免非法侵擾。網(wǎng)絡是一個開放的環(huán)境，在這個環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開連接。因此，網(wǎng)絡下的會計信息系統(tǒng)很有可能遭受非法訪問甚至病毒或黑客的侵擾。這種攻擊可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內部，而且一旦發(fā)生將造成巨大損失。（2）電子商務的難題。隨著電子商務的迅猛發(fā)展，網(wǎng)上交易愈加普遍，將來企業(yè)的全部原始憑證都將成為數(shù)字格式，這加強了企業(yè)對網(wǎng)上公證機構的依賴。但目前相應的技術和法規(guī)還遠沒有達到完善，給系統(tǒng)的內部控制造成困難。（3）內部稽核難度加大。企業(yè)可能會擔心相關內部資料暴露于外，影響其競爭能力；稽核必須運用更復雜的查核技術，會計師必須培訓具備復雜電腦資料處理能力，以勝任此項工作；稽核將大幅增加查核所需的時間與成本。

　　2.加強電算化會計信息系統(tǒng)的內部會計控制

　　2.1要在電算化會計程序中增加會計控制功能，并按此思路來進行設計和開發(fā)，從而使會計反映和控制兩大職能平衡發(fā)展。多年來，由于會計以反映為主，電算化會計的控制功能實際上處于“先天不足、后天失調”的境地。為此，需要大力開發(fā)會計控制的功能，擴展數(shù)據(jù)庫，建立以多種數(shù)學方法和數(shù)學模型為主的方法庫和模型庫。在進行會計控制功能的開發(fā)時，會計人員應熟悉業(yè)務，對市場和國家政策了如指掌，清楚控制點，系統(tǒng)掌握以數(shù)學為主的管理會計方法。

　　2.2嚴格機構和人員的管理與控制

　　會計核算軟件投入正式使用后，對原有會計機構必須做相應調整，對各類人員制定崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括：會計主管、出納、會計核算各崗位、稽核、會計檔案管理等工作崗位；電算化會計崗位包括：直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構調整必須同組織控制相結合，以實現(xiàn)職權分離，有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。

　　2.3嚴格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)

　　操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護。操作程控主要通過制訂一套完整而嚴格的操作規(guī)定來實現(xiàn)。操作規(guī)程應明確職責，操作程序和注意事項，并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運行日志，規(guī)定資料備份及機器的使用規(guī)范，規(guī)定軟盤專用以防病毒感染。系統(tǒng)維護包括硬件維護和軟件維護，硬件維護主要包括：

　?。?）定期進行檢查并做好記錄；

　　（2）在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護、完善性維護3種。

　　2.4加強資料的保密與保護

　　會計資料和會計軟件安全保密的措施如微機操作員定期手動備份，將完整有效的資料及時轉儲。軟件自動在硬盤上另作備份，并有資料完整性檢查機制，定時更新；資料保密的方法如供銷碼核對、特征識別、存取權限、硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度等，如專機專用、專室專用。資料是CAIS的核心，在加強保密的同時，它的安全也是不容忽視的：例如突然斷電、病毒侵襲、誤操作等意外因素造成資料丟失、系統(tǒng)癱瘓，企業(yè)無法正常運營，此時資料的安全性就格外重要。

　　2.5建立計算機房管理制度

　　實行電算化以后，設立計算機房的主要目的是：給計算機設備創(chuàng)造一個良好的運行環(huán)境，保護機器設備；防止各種非法人員進入機房，保護機內程序和資料的安全。具體措施包括：

　　（1）對進入機房內的人員進行嚴格審查；

　?。?）保證機房設備安全的措施，如機房防火規(guī)定等；

　　（3）保證計算機正常運行措施。如機房防潮、防磁及恒溫等方面的規(guī)定等；

　?。ǎ矗┬薷臅嫼怂丬浖膶徟捅O(jiān)督制度。如規(guī)定會計核算軟件的修改需報經單位總會計師批準等。

　　2.6建立健全的檔案管理制度

　　這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計資料和程序的軟盤及其它存儲介質。系統(tǒng)開發(fā)運行中的各種文件及其它會計資料的功能是負責系統(tǒng)內各類文件資料的存盤、安全保管和保密工作，而檔案管理一般通過制定與實施檔案管理制度來實現(xiàn)，一般包括：

　　（1）存盤的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存盤保管；

　　（2）各種安全保證措施，如備份軟盤應貼上保護標簽應存放在安全、潔凈、防潮的地方；

　?。?）采用磁性介質保存會計檔案要定期進行檢查和定期復制，防止由于磁性介質損壞而使會計檔案丟失。

　　2.7完善網(wǎng)絡環(huán)境下電算化系統(tǒng)的內部控制

　　網(wǎng)絡環(huán)境下電算化系統(tǒng)的內部控制主要包括：

　　（1）實行用戶權限分級授權管理，建立網(wǎng)絡會計下的崗位責任。企業(yè)要按照網(wǎng)絡會計的要求，建立各個工作人員的電腦操作崗位，明確崗位職責和權限，并通過對每個用戶進行系統(tǒng)功能的授權，落實他們的責任和權限。結合密碼管理措施，使各個用戶進入電腦系統(tǒng)時必須輸入自己的戶號和口令，進入系統(tǒng)以后也只能執(zhí)行自己權限范圍以內的功能，防止非法操作。在網(wǎng)絡會計下系統(tǒng)還要對所有數(shù)據(jù)文件進行適當授權，只讀數(shù)據(jù)、修改數(shù)據(jù)行、增加數(shù)據(jù)行、建立數(shù)據(jù)文件的索引文件、刪除數(shù)據(jù)行以及修改時間文件結構等。

　　（2）建立安全網(wǎng)絡系統(tǒng)。網(wǎng)絡財務帶來會計系統(tǒng)的開放與數(shù)據(jù)共享。企業(yè)既要通過網(wǎng)絡開放自己，也要守住自己的商業(yè)秘密、管理秘密和財務秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網(wǎng)絡安全，就沒有網(wǎng)絡會計。

　?。?）建立健全的組織結構與權責分派體系。企業(yè)應對原有的組織機構進行適當?shù)恼{整，以適應信息系統(tǒng)的要求，按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位，制定相應的組織和管理控制，明確職責分工，加強組織控制。按照“責、權、利”相結合的基本管理原則，明確各類人員的職責、權限并盡量將之與各類人員的利益掛鉤，建立健全崗位責任制，通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

　?。?）重新調整內部控制中的內在關系。網(wǎng)絡技術突破了信息傳遞和信息處理的瓶頸，管理的幅度增大，層次減少，高聳性的組織結構逐漸趨于扁平，隱藏在這一表征后面的實質是從根本上對組織的人員和職能之間的關系的重新界定。在新經濟時代，網(wǎng)絡使得內、外部人員平等地進行動態(tài)協(xié)調與溝通，企業(yè)中的每一個人都可以成為控制網(wǎng)絡上的一個決策點或節(jié)點，內部控制由命令與控制向集中與協(xié)調轉變。

　　（5）加強內部審計。內部控制系統(tǒng)必須經常評估和更新。沒有哪一套規(guī)則在環(huán)境發(fā)生變化時還能很好地適應，所以，對專業(yè)人員來說，評估內部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關，當新的業(yè)務和信息流程提出后，控制目標應當保持不變，但為達到該目標的具體控制措施必須改變以適應新的環(huán)境，不要讓內部控制程序限制企業(yè)運行更加有效的技術。內部審計既是公司、企業(yè)內部控制系統(tǒng)的重要組成部分，也是強化內部會計監(jiān)督的制度安排。

　?。?）網(wǎng)絡環(huán)境下人員素質的控制措施。網(wǎng)絡在企業(yè)中的應用，要求管理及操作售貨員既要掌握、精通計算機網(wǎng)絡知識，又要有很深的會計理論知識功底和嫻熟的業(yè)務技能；還要求掌握網(wǎng)絡中常見故障的排除方法及相關的維護措施。另外還要增強操作人員的職業(yè)道德，防止他們利用計算機進行舞弊行為。

　　總之，在網(wǎng)絡技術日趨成熟與完善的今天，會計信息系統(tǒng)的內部控制體系也發(fā)生著深刻的變化。只有清楚地意識到這些變化，才能適應社會的發(fā)展，建立完備的、嶄新的會計體系。

　　參考文獻：

　　〔1〕張瑞君，蔣硯章。計算機會計學〔M〕。北京：中國人民大學出版社，2001

　　〔2〕楊周南，張瑞君。會計信息系統(tǒng)〔M〕。北京：中國財政經濟出版社，2000

　　〔3〕閻達五，楊有紅。內部控制框架的構建〔J〕。會計研究，2001，（2）：9-14

　　〔4〕韓杰，金光華。電算化會計信息系統(tǒng)環(huán)境下內部控制的研究〔J〕。上海會計，2000，（1）：37-38

　　〔5〕徐冰，王華民。會計電算化的內部控制〔J〕。東北財經大學學報，2003，（2）