一、会计电算化与内部控制制度的含义

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。内部控制是企业为保护其资产的安全完整和有效运用，保证会计资源资料的真实可靠，提高经营管理水平和效益，而在企业内部所采取的一系列组织规则、业务处理程序以及其他调节方法和措施的总称。按其控制的目的不同，可分为会计控制和管理控制。

二、会计电算化下企业内部控制的变化

1.内部控制形式的变化。

在手工会计环境下，人是所有会计业务组织和执行的主要因素，因此人是控制实施的主体。电算化会计除了人这个执行控制的主体外，许多内部控制方法主要是通过会计软件来实现，因此，计算机系统的内部控制也由手工条件下的单一人工控制转变为人工控制和程序控制，由于电算化系统中内部控制具有人工控制与程序控制相结合的特点，电算化系统许多应用程序中包含了内部控制功能，这些程序化内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运行的重复性，可能使得失效的控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性增大。

2.内部控制范围的变化。

传统手工会计环境下的企业内部控制制度建立的原则是以不相容的职务相分离与职权分离为基础的。而企业在会计电算化条件下则需要集中对会计业务进行处理，需要遵循的原则就是在会计程序为指导的前提下进行会计计算机内部控制程序的设定。紧随着会计电算化系统的形成，会计的处理范围变大也是相应产生的，原有的通过多人多个部门合作完成的经济业务就可以集中的由一个部门甚至一人来进行操作完成。为确保会计条件下经济业务数据反映的可靠性与真实性，在基于会计电算化条件下的复杂性与运行的多边性的基础上就需要扩大企业内部控制的范围。这就要求不仅仅要有手工的控制范围还需要建立相应的系统权限控制、修改程序控制和网络系统安全控制等多项标准体系。

三、会计电算化下内部控制制度所面临的问题

1.原始数据操作准确性问题。

在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而，电脑中的原始数据必须是由人工事先进行审核和输入的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作。因而自动处理数据的准确性，完全依赖于原始数据输入的准确性，正因为会计电算化的这一固有弱点，所以对内部控制提出了一些新的具体要求：一切数据的处理方法和过程都必须规范化，并保持准确性和相对的稳定性，这样才能保证会计信息质量的真实性、完整性和准确性。

2.会计电算化下内部稽核控制分离不够。

授权、批准控制是一种常见的内部基础控制，传统手工会计信息处理一条重要的原则就是职务相分离，职权不相容原则，要求经济业务的每个环节都要经过具有相应权限人员的审核和签章才能进入下一环节，但是电算化的实现使得职能划分产生变化，由于业务处理全部都是以电算化系统为主，因此导致了操作人员的职责集中性，特别是会计人员的职能开始从核算型向管理型转移。如，有些会计人员既从事数据的输入、输出工作，又负责数据的报送，这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改或删除等操作的可能性，从而使会计数据的准确性及安全性受到威胁，也增大了舞弊的可能性。因此，企业在会计电算下的内部控制制度的健全和完善就更加重要，只有不断加强内部控制制度，严格权责分离，才能有效杜绝财务浪费和财务舞弊的问题。

3.会计电算化下内部控制存在的风险。

企业电算化下的内部控制是基于系统化、信息化的人机结合操作模式。这种模式的存在就不可避免的因系统问题而产生风险。内部控制功能在许多电算化系统中都有存在，它也是决定内部控制功能有效性的关键环节。应用程序发生错误往往会导致内部控制失效并使得系统在某些特定方面出现违规行为或者错误最终带来风险。另一方面企业在会计电算化条件下各项业务都是授权处理，许多特殊文件的处理和授权都可能被非法盗取，不法人员通过窃取特殊口令来对数据或者业务进行非法操作从而获得利益。例如有些财会工作人员被收买，他们就会通过窃取数据口令来对业务数据进行修改、虚构、删除等，通过对数据输入与输出过程中的程序进行修改进而达到个人非法目的的案例时有发生，这也是会计电算化下内部控制存在的重大风险之一。

四、会计电算化下如何加强内部控制制度

1.针对会计电算化建立完善的内部控制制度。

针对会计电算化“电算”的特点，企业必须建立健全一套不同于传统手工会计的内部控制制度。在提高会计人员对会计电算化内部控制度重要性认识的基础之上，按照不兼容权限分离原则和相互制约原则，进行合理授权分工，明确电算主管、软件录入员、审核员、电算维护员、档案管理员等岗位的职责，保证经济业务处理过程中各岗位间的相互监督和制约。另一方面制定必要的上机操作规定，各岗位人员只能各司其职依照自身操作权限工作，不得超越权限操作。同时建立操作日志制度，详细记录每天的工作步骤及经办人，方便追查责任，减少发生错误或舞弊行为的概率。

2.加强企业软件硬件建设，控制安全漏洞。

会计电算化工作中，数据的安全性与保密性是内控制度的重中之重。企业要加强财务软件管理，保证软件的安全可靠，降低网络化风险。同时由于计算机系统的正常运转主要依靠硬件设备，因此必须保证硬件设备的质量，定期检查维护，重要的硬件设备可采用双系统备份，硬件设备的供电系统要保持独立、持续不断地工作。同时要对财务人员采取定期专业培训，培养会计人员电算化应用能力，也可以聘请计算机工程师到企业举办讲座、咨询活动或者引进电算化高级技术人才，促进企业会计电算化工作向专业型，智能型转变。完善健全的企业内部控制机制是会计系统有效运行的前提。企业内部控制的目的是确保有关的规章制度和法律法规的顺利贯彻与实施，同时也是保障资产的完整和安全并能够提高会计信息质量。企业在顺应时展的过程中，只有紧跟会计电算化的发展步伐，并完善和改进企业在电算化条件下的内部控制制度，才能确保企业在新一轮的市场竞争中不断获得发展，形成一条可持续的发展道路。

作者：马金梅 单位：宁夏回族自治区吴忠市财政局