前言：本站為你精心整理了會計電算化內部控制范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】會計電算化是會計工作的發展趨勢。文章主要分析IT環境下會計電算化對內部控制的影響，并以此為基礎探討關于電算化會計信息系統環境下的內部控制建設完善問題，以確保企業實行會計電算化后系統能夠正常、安全、有效地運行。

【關鍵詞】會計電算化；內部控制；會計信息系統

會計電算化內部控制是內部會計控制的特殊形式。財政部2001年6月頒布的《內部會計控制規范基本規范（試行）》中指出“電子信息技術控制要求運用電子信息技術建立內部會計控制系統，減少和消除人為操縱因素，確保內部會計控制的有效實施。”從制度上說明了加強會計電算化內部控制的必要性。

自20世紀80年代以來，IT技術迅猛的發展狀況，劇烈地改變著企業的經營環境，沖擊著傳統的企業管理模式。本文擬對IT環境下傳統會計電算化內部控制存在的問題做出總結，并就完善IT環境下企業內部會計控制制度提出對策。

一、IT環境下會計電算化對內部控制的影響

隨著IT技術，特別是以Internet為代表的網絡技術的發展和應用，以提供財務信息為主的會計，正由傳統的手工會計系統向電算化會計系統、網絡會計系統方向發展。這無疑是企業管理手段的巨大進步，極大地促進了會計工作效率的提高，但同時也給企業內部會計控制帶來了新的問題和挑戰，具體表現在：

（一）授權方式的改變，潛伏著巨大的控制風險

授權、批準，乃是一種常見的內部控制手段。在手工會計系統中，一項經濟業務由發生到形成相應的會計信息，其經歷的每一個環節都應由具有相應管理權限的有關人員簽章，方可辦理。自然形成了層層復核、道道把關，嚴格的審核復查機制。這種傳統管理方式的效率雖不高，但可有效地防止作弊。但在電算化會計信息系統中，大部分處理由計算機完成，審查、復核等控制被削弱，甚至消失了。在電算化會計信息系統中，權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管，一旦口令被人偷看或竊取，便會帶來巨大隱患。

（二）會計崗位發生變化，會計業務缺乏有效牽制

由于會計電算化的工作自動化、程序的控制化，各種手續都由計算機自動處理統一執行，會計基礎數據的來源和處理方式、會計管理操作形式等都發生了很大的變化。與此相適應，會計工作的分工、崗位職責、權限也發生了變化，使傳統職責分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統以記賬規則為核心的控制體系失敗，如不及時調整將形成內部控制隱患。

（三）原始憑證數字化，使得會計信息易于被篡改或偽造

在手工會計系統中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務的發展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實現數字化、電子化，即以數字形式存儲在磁（光）性介質上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新的難題。另外，磁（光）性介質容易損壞，一旦受損，又很難修復，這更使數字化的會計信息丟失或毀壞的風險加大。

（四）網絡環境的開放性加劇了會計信息失真的風險

網絡技術無疑是目前IT發展的方向，特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。但網絡環境具有開放性的特點，這就給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下，信息來源的多樣性，有可能導致審計線索紊亂；大量會計信息通過網絡通訊線路傳輸，有可能被非法攔截、竊取甚至篡改；網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。總之，網絡環境的開放性和動態性，加劇了網絡會計信息失真的風險，加大了網絡會計內部控制的難度。

二、IT環境下企業會計信息系統的內部控制程序

（一）組織與管理控制

組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少舞弊發生的目的。在進行會計分工和職責劃分時，重要的一點是不相容職務的分離，計算機會計系統與手工會計系統一樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。轉（二）系統日常操作管理控制

系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。操作規程控制是指系統操作必須遵循一定的標準操作規程進行。操作規程應明確職責、操作程序和注意事項，并形成一套電算化系統文件，如對進入機房內的人員進行嚴格審查；規定交接班手續和登記運行日志；規定數據備份及機器的使用規范；規定軟盤專用以防病毒感染；規定不準在計算機上玩電腦游戲等等。標準操作規程包括：軟硬件操作規程，作業運行規程，上機時間記錄規程等。

（三）系統維護控制

系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄；在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續和安全，并由有關人員進行監督。

（四）數據和程序控制

數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。

三、充分利用現代IT技術，增強網絡會計系統的安全控制

（一）網上公證的形成可有效地預防數字化的原始憑證被修改或偽造

所謂網上公證，就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控。比如，每一家企業都在互聯網認證機構申領數字簽名和私有密鑰，當交易發生時，交易雙方將單據或有關證明均傳到認證機構，由認證機構核對確認，進行數字簽名并予以加密，然后將已加密憑證和未加密憑證同時轉發給雙方，這樣就完成了一筆交易雙方認可并經互聯網認證機構公證的交易。在這種交易中，交易一方因無法獲得另一方的數字簽名和私有密鑰，很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑，只需將加密憑證提交客戶和認證機構解密，將其結果與未加密憑證相對照，問題便迎刃而解。

（二）采用加密碼的電子簽名，可增強電子化原始數據的防偽功能

在無紙化的會計信息系統環境中，如果應用軟件正確無誤，系統傳輸安全可靠，則會計信息系統中派生數據（包括電子化的記賬憑證、賬簿數據和會計報表）的正確性、真實性和完整性完全取決于電子原始數據。因此，電子化的原始數據的審核和確認顯得尤為重要。電子化原始數據的審核可采取類似的方法：一要注意相關業務不同數據記錄之間的相互核對；二要關注經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章，會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前的多數會計核算軟件中，電子簽名廣泛采用普通漢字或字母代碼填寫，很容易被摹仿或偽造，為了克服這一缺點，增強電子原始數據的防偽功能，宜采用加密碼進行電子簽名，使其不容易被篡改或偽造。

（三）通過物理隔離和邏輯隔離手段進行系統入侵防范控制

為了防止非法用戶對網絡會計系統的入侵，可采取以下措施：1.設置外部訪問區域。訪問區域是系統接待外界（關聯方、社會公眾）網上訪問。與外界進行會計數據交換的邏輯區域。企業在建立內聯網時，要對網絡的服務功能和結構布局進行詳細分析，通過專用軟件、硬件和管理措施，實現會計應用系統與外部訪問區域之間嚴密的數據隔離。2.建立防火墻。防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。為了有效地防范非法用戶對網絡會計系統的入侵，可設置內外兩層防火墻。外層防火墻主要用來限制外界對主機操作系統的訪問；內層防火墻主要用來邏輯隔離會計應用系統與外部訪問區域之間的聯系，限制外界穿過訪問區域對內聯網，尤其是對會計數據庫系統的非法訪問。

總之，IT技術正在改變著社會，會計信息系統的內部控制體系因此將要發生深刻的變化。會計職業界只有深刻地認識到這種變化，主動地適應這種變化，才能建立與時代相適應的、更有效的內部會計控制制度，滿足企業管理的需要。

【參考文獻】

[1]閻達五，等.內部控制框架的構建[J].會計研究，2001，（2）.

[2]朱榮恩，楊蕙璇.內部控制評價[M].北京：中國時代經濟出版社，2002.

[3]財政部.內部會計控制規范——基本規范（試行）[S].2001.

[4]黃正瑞.計算機會計系統內部控制的研究[J].會計研究，1996，（11）.

[5]李立志.會計信息系統內部控制特點的演變[J].經濟經緯，2002，（1）.