摘要：伴随电子信息技术的普及，实行会计电算化管理的企业愈加多，文章就怎么样打造一整套合适电算化会计系统的内部控制规范进行了初步探讨。

关键字：会计电算化；内部控制。

电子信息技术日益普及，企业打造了电算化会计系统后，会计核算和财务管理环境发生了非常大的变化：一方面，因为用了计算机，会计数据处置的速度加快了，会计核算的准确性和靠谱性也有了非常大的提升，降低了因疏忽大意及计算失误导致的差错；其次，会计电算化的推行，也为企业的内部控制带来了很多前所未有些新问题，对企业内部控制规范导致了很大的冲击。

1 内部控制环境发生了变化。

企业用计算机处置会计和财务数据后，企业会计核算的环境发生了非常大的变化，会计部门的组成职员从原来由财务、会计专业职员组成，转变为由财务、会计专业职员和计算机数据处置系统的管理职员及计算机专家组成。会计部门不只借助计算机完成基本的会计业务，还能借助计算机完成各种原先没的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。

伴随远程通讯技术的进步，会计信息的网上实时处置成为可能，业务事情可以在离得远远的企业的某个终端机上瞬间完成数据处置工作，原先应由会计职员处置的有关业务事情，目前可能由其他业务职员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事情，目前可能集中在一个部门甚至一个人完成。

2 内部控制的内容也愈加广泛。

在电算化方法下，内部控制的内容在传统方法的基础上，又出现了很多新的问题，主要有以下几个方面：

2.1 确保原始数据操作的准确性。

在电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的原始数据自动进行加工处置，并储存于磁性介质上。所有记账、剖析及编制会计报表等工作均在计算机程序的控制下自动进行。然而，电脑中的原始数据需要是由人工事先进行审核和输入计算机的，这就需要所有数据的处置办法和过程都需要规范化，并维持准确性和相对的稳定性，如此才能保证会计信息水平的真实性、完整性和准确性。

2.2 严格控制操作职员的权限。

授权、批准控制是一种容易见到的、基础的内部控制。在手工会计系统中，对于一项经济业务的每一个环节都要经过某些具备相应权限职员的审核和签章。但会计电算化后，职能划分发生了巨大的变化。由于业务处置全部都是以电算化系统为主，电算化功能的高度集中致使了职责的集中，某些职员既可从事数据的输入，又可负责数据的输出和报送。因此，假如不加大内部控制，就会使某些计算机操作职员直接对用中的程序和数据库进行个性操纵处置结果，加强出现错误的风险。

2.3 要防止会计档案无纸化和电脑操作无形化带来的风险。

在手工会计系统中，企业的经济业务发生均记录于纸张之上，增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。电磁介质也易受损毁，且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的需要。不只要保存好有关的纸质数据文件，还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治，与计算机操作管理等。[论文网 LunWenData.Com]

3 加大电算化系统的内部控制规范建设的具体手段。

3.1 操作程序控制规范化。

为了保证信息处置水平，降低产生差错和事故的概率，应拟定严格的操作流程。操作流程主要指计算机业务处置过程的具体操作步骤和具体需要，包含各种操作命令、各种设施的用法说明与很状况的处置等。其内容主要包含：

（1） 各种录入的数据均需经过严格的审批并具备完整、真实的原始凭证；（2）数据录入员对输入数据有疑问，应准时核对，不可以擅自修改；（3）发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；（4）开机后，操作职员不可以擅自离开工作现场；（5）要做好日备份数据，同时还要有周备份、月备份。当然，这类规范还需要伴随企业经营的变化而不断修改健全。只有通过完备详尽的规范才能降低错误的发生，从源头上确保会计信息的真实性和靠谱性。

3.2 需要拟定相应的组织和管理控制规范，明确职责分工，加大组织控制。

职责分工第一是将电算化部门与用户部门的职责相离别。会计核算管理系统正式投入用后，原有会计机构需要做相应调整，对各类职员拟定职位责任规范。会计电算化后的工作职位可分为基本会计职位和电算化会计职位。基本会计职位可包含：会计主管、出纳、会计核算、稽核、会计档案管理等工作职位；电算化会计职位包含：直接管理、操作、修理计算机及会计软件系统等工作职位。机构调整需要同组织控制相结合，以达成职权离别，有效地限制和准时发现错误或违法行为。如规定系统开发职员和维护职员不可以兼任系统操作员和管理职员等。

不相容职责的适合离别可以为防止单独一人从事和隐瞒不合规行为提供适当的保证，但，合伙即可避开这种控制，况且控制手段发挥用途的有效程度重点还要取决于实行职员的实质行动。因此，在考察对发生故意错弊行为的意图进行控制的方案方面，可以考虑增加实行这种行为的困难程度，增加被逮住或结果失败的可能性，并加强对此类行为的惩罚力度。推行这一方案的两种有代表性的办法就是实行职责轮流制和内部审计规范。除部分组织程序有特别规定与不可以实行职责轮流制的职位外，职员应该轮换工作。

3.3 加大系统与互联网的安全控制，严格系统操作环境管理。

加大系统安全控制主要应从预防未经授权的职员擅自动用系统各种资源。保护程序和数据的安全，降低因外面原因致使计算机问题等方面入手。主要的控制手段包含：（1）订立内部操作规范，禁止非电脑操作职员操作财务专用电脑；（2）设置操作权限限制；（3）操作职员身份的密码控制，规定交接班手续和登记运行日志；（4）数据存储和处置相隔离，严格控制系统的安装与修改，对系统进行按期的预防性检查，系统被破坏时，需要系统拥有紧急响应、强制备份、迅速重构和迅速恢复的功能。

互联网安全标准包含数据保密、访问控制、身份辨别等。针对这类方面，可使用一些安全技术，主要包含：数据备份及机器的用法规范，U盘专用及防病毒感染，数据加密技术，访问控制技术，认证技术等。互联网传输介质、接入口的安全性也是应该引起注意的问题，尽可能用光纤传输，接入口应保密。通过上述技术可基本确保财务信息在内部互联网及外部互联网传输中的安全性。

3.4 做好电算化会计档案管理工作。

在实行会计电算化之后，伴随存储介质的改变，对会计档案管理的需要也比较严格。同时，对会计档案的定义也就有所进步。在会计电算化状况下，除去打印输出的账、证、表以外，整个系统开发形成的整套文档资料都是会计档案的范畴。另外，对存有会计数据的有关介质也应妥善保管。

企业已有些控制手段通常都是为重复发生的业务种类而设计的，因此会对不正常的或未能预料到的业务种类失控的能力。企业处在常常变化的环境之中，这就会致使原有些控制程序对新增的内容失控用途，在变化过程中或许会发生差错和不合规行为。应打造一种例行过程的反馈机制，监督控制的功能。除此之外，控制所寻求的保证水平有必要依据其本钱而定，通常来讲，控制程序的本钱不可以超越风险或错误可能导致的损失和浪费。当防止损失的努力不符合本钱效益原则时，商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方法。购买承保保险总额大小取决于管理者偏好与企业可以承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点，但，它能保护系统因破坏者、自然灾害、偷窃文件者、盗用者、能接近系统的职员与因失去文件、软硬件或数据中断所引起的收入损失。

参考文献：

[1]朱荣恩。内部控制评价[M].年代出版社，2002.

[2]庄明来。会计电算化研究[M].中国金融出版社，2001.

[3]付得一。会计信息管理软件[M].中央广播电视大学出版社，2006.[论文网 LunWenData.Com]