內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。會(huì)計(jì)電算化的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式。最近，財(cái)政部頒布了《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》，并指出：“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施”。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用，會(huì)計(jì)電算化進(jìn)一步向深層次發(fā)展，這些變革無(wú)疑給企業(yè)帶來(lái)了巨大的效益，但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。

　　一、會(huì)計(jì)電算化給內(nèi)部控制提出了新的要求

　　1、確保原始數(shù)據(jù)操作的準(zhǔn)確度，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之一。在電算化會(huì)計(jì)中，電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下，對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理，并儲(chǔ)存于磁性介質(zhì)上。所有記帳、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而，電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的，一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤，計(jì)算機(jī)無(wú)法識(shí)別，只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作。因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性，完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性，正因?yàn)闀?huì)計(jì)電算化的這一固有弱點(diǎn)，所以對(duì)內(nèi)部控制提出了一些新的具體要求：一切數(shù)據(jù)的處理方法和過(guò)程都必須規(guī)范化，并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性，這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。

　　2、控制操作人員的職能，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后，職能劃分發(fā)生了巨大的變化。因?yàn)闃I(yè)務(wù)處理全部都是以電算化系統(tǒng)為主，因而電算化功能和知識(shí)的高度集中導(dǎo)致了職責(zé)的集中，特別是會(huì)計(jì)人員的職能開(kāi)始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入，又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。因此，如果不加強(qiáng)內(nèi)部控制，就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改，操縱處理結(jié)果，從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

　　3、避免會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)，是會(huì)計(jì)電算化對(duì)內(nèi)部控制提出的新要求之三。在手工方式下，信息以帳、證、表等形式存儲(chǔ)在不同的紙質(zhì)上，增、刪、修改了的會(huì)計(jì)憑證或會(huì)計(jì)帳冊(cè)都可以從各自的筆跡和印章上分清責(zé)任。但實(shí)行了電算化會(huì)計(jì)后，有形記錄較傳統(tǒng)手工會(huì)計(jì)系統(tǒng)大為減少，憑證、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說(shuō)明和帳簿等大多要依賴計(jì)算機(jī)方可錄入、閱讀或查詢。實(shí)行了會(huì)計(jì)電算化后，數(shù)據(jù)的載體不同了。信息來(lái)源于數(shù)據(jù)和程序，并且從一開(kāi)始就存儲(chǔ)在各種磁性介質(zhì)上。有些業(yè)務(wù)或處理結(jié)果可能不被打印出來(lái)，只有依靠電子計(jì)算機(jī)才能閱讀這些數(shù)據(jù)。如果缺乏適當(dāng)?shù)膬?nèi)控，那么未經(jīng)批準(zhǔn)擅自改動(dòng)數(shù)據(jù)的可能性就明顯增大，而且數(shù)據(jù)改動(dòng)后能不留下任何痕跡。電磁介質(zhì)也易受損壞，且有丟失或毀損的危險(xiǎn)。所以會(huì)計(jì)電算化對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會(huì)計(jì)核算資料，而且要保存、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序，以及系統(tǒng)開(kāi)發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。

　　二、加強(qiáng)會(huì)計(jì)電算化條件下的內(nèi)控制度

　　嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約。此外，嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明，計(jì)算機(jī)本身處理出錯(cuò)幾乎為零，但人為造成出錯(cuò)和舞弊的現(xiàn)象有增無(wú)減，而且一旦出現(xiàn)舞弊，損失巨大。因此，制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國(guó)開(kāi)展會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來(lái)看，大部分還停留在一般應(yīng)用水平上。人們對(duì)于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識(shí)不足。因此，強(qiáng)化內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。

　　加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的做法可如下述：

　　1、加強(qiáng)程序操作控制。這項(xiàng)控制就是針對(duì)會(huì)計(jì)電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定上機(jī)守則與操作規(guī)程的辦法，這是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。其內(nèi)容主要包括：（1）無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作；（2）各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；（3）數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn)，應(yīng)及時(shí)核對(duì)，不能擅自修改；（4）機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；（5）不準(zhǔn)把外來(lái)的軟盤帶進(jìn)機(jī)房；（6）發(fā)生輸入內(nèi)容有誤的，需按系統(tǒng)提供的功能加以改正，如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正；（7）開(kāi)機(jī)后，操作人員不能擅自離開(kāi)工作現(xiàn)楊；（8）要做好日備份數(shù)據(jù)，同時(shí)還要有周備份、月備份。當(dāng)然，這些制度并不是一成不變的，還必須隨著公司經(jīng)營(yíng)的變化而不斷修改完善。只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。

　　2、加強(qiáng)人員職能控制。由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

　　職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足。

　　會(huì)計(jì)電算化中，為了控制操作人員職能，還可根據(jù)系統(tǒng)支持的不同軟件進(jìn)行職能分工，從而起到各個(gè)部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機(jī)、POS機(jī)等，可以結(jié)合商業(yè)企業(yè)自身特點(diǎn)，根據(jù)ORACLE8數(shù)據(jù)庫(kù)良好的保密機(jī)制以及采用訪問(wèn)控制、口令控制技術(shù)的特征，形成以在SUN服務(wù)器上運(yùn)行的ORACLE8數(shù)據(jù)庫(kù)系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)，即俗稱的“后臺(tái)”，并采用以LINIX操作系統(tǒng)以及各帳臺(tái)的POS機(jī)聯(lián)機(jī)操作等。在運(yùn)行中，后臺(tái)管理通過(guò)商品從進(jìn)、銷、調(diào)、存各個(gè)方面入手。進(jìn)貨環(huán)節(jié)則由業(yè)務(wù)部進(jìn)行輸入登記，然后由財(cái)務(wù)部審核入帳；銷貨則采用單品管理，通過(guò)收銀POS機(jī)的輸入，電腦月終匯總，產(chǎn)生各類報(bào)表供財(cái)務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

　　3、加強(qiáng)系統(tǒng)安全控制。這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。主要的控制措施包括：（1）訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；（2）設(shè)置操作權(quán)限限制；（3）操作人員身份的密碼控制；（4）數(shù)據(jù)存貯和處理相隔離；（5）設(shè)置接觸與操作的日志控制。環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保障機(jī)器正常運(yùn)行。主要包括：機(jī)房環(huán)境保護(hù)，保護(hù)性設(shè)備配備，以及安全供電系統(tǒng)的安裝等。例如計(jì)算機(jī)機(jī)房應(yīng)采用單獨(dú)專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機(jī)房環(huán)境安全。

　　隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等，并且針對(duì)公司的特定狀況，開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)系統(tǒng)。

　　4、加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中，由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為，內(nèi)部審計(jì)必須包括以下幾個(gè)方面：（1）對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，電算化會(huì)計(jì)帳務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合公司內(nèi)控制度，憑證附件是否規(guī)范完整；（2）審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性，如查看帳冊(cè)內(nèi)容，做到帳表相符，對(duì)不妥或錯(cuò)誤的帳表處理應(yīng)及時(shí)調(diào)整；（3）監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；（4）對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

　　隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用，內(nèi)部會(huì)計(jì)控制制度中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)其深入研究，必將形成新的會(huì)計(jì)理論和方法，而新的會(huì)計(jì)理論和方法的確立，又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性，提高企業(yè)的經(jīng)濟(jì)效益。