《會計法》規定：“各單位應當建立、健全本單位內部會計監督制度。”這一規定蘊涵了兩層含義：一是各單位都必須建立內部會計監督制度，這是法定義務，必須履行；二是各單位內部會計監督制度必須健全。現行的財務、會計制度中關于內部控制制度的制定主要以手工操作環境為基礎。隨著計算機在會計領域的應用與普及，現代會計的核算手段、操作技能、信息傳輸及應用環境、內部會計監督對象等都發生重大變化，這對于基于傳統會計理論基礎上形成的會計核算的內容、方法、程序和對象等產生了重大影響，當然，內部控制也就需要進行重新設計。

　　會計作為企業的一項管理活動，其輸出信息的功能使得它在企業決策中居于舉足輕重的地位。當然，會計也是企業信息系統的重要組成部分，計算機在會計領域的應用使會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統。電算化會計信息系統的迅速發展給會計工作帶來了全新的變革。從形式上看，它改變了數據的核算手段，引進了計算機進行數據處理；改變了數據的存儲方式，導致賬簿概念的重新定義和分類。從效益成本來看，以更少的人員從事更多崗位的工作，節約了人力、物力，但同時也對管理部門的設置和會計人員及崗位組成提出了更高的要求，更為重要的是它改變了某些與審計線索有關的關鍵因素（如會計核算程序，數據存取方式、存儲介質等），使得會計學家們研究已久的基于手工操作環境下的一些內部控制措施在電算化環境下難以實施，給審計人員的工作提出了挑戰。另外，隨著全球經濟一體化，傳統的企業運營方式和信息輸出已不能適應其發展的需要。當前，掌握信息勝于掌握貨幣與財政，對信息的及時性、安全性、保密性要求給無紙化、信息化和網絡化的會計數據的發展提出了新的課題。因此，盡管有關會計信息系統內部控制的研究還處于初級階段，但是，強化和突出電算化環境下會計信息系統的內部控制制度建設，不斷探索適合電算化環境的內部控制措施應當是當前會計理論界和實務界面臨的首要問題。

　　一、實行電算化內部控制的必要性

　　（一）電算化環境下存在電腦操作無形化和存儲介質無紙化的缺陷

　　在手工會計信息系統中，會計人員之間的聯系是直接的，因而很自然地形成了相互制約、相互監督。同時會計數據用可見的文字、符號直接記錄在紙上，直觀性較強，不同的筆跡可作為控制的手段；而電算化信息系統中，這種人員之間的聯系部分地轉變為人與計算機的聯系，操作員身份的識別及授權控制等都有別于手工會計信息系統，手工會計信息系統中易于辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外，手工環境下，記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確，而在電算化環境下，由于會計記錄被存儲在磁盤、軟盤等磁介質上，不宜實施簽字、蓋章等手段，而且磁介質很容易被改動，因此，如何防止數據被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內部控制必須解決的問題。

　　（二）電算化環境下內部稽核機制削弱

　　手工會計信息系統中，每一筆經濟業務的處理都需要經過多重手續，嚴格遵循有關的制約監督機制進行操作，如業務經辦與授權批準、收付款項與會計記錄的分離等，必須經過嚴格的審核復查機制，形成嚴密的內部牽制制度，在相互牽制、相互核對、檢查監督等重要措施的實施過程中，包含大量的信息提取、傳輸和校驗等工作。現代企業的經營環境復雜、經營內容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統手段，不僅速度慢且花費大。實行電算化后，許多業務處理程序被大大簡化，大部分處理由計算機完成，一些內部牽制措施無法執行，會計人員無法直接參與和控制，控制效率低，其審查、稽核機制被削弱。

　　（三）電算化環境下會計工作質量有賴于計算機軟、硬件系統自身的可靠性及會計人員本身的操作水平

　　手工會計信息系統易于保持經濟業務的連續性，而在電算化會計信息系統中，一旦系統由于自身或操作員的失誤而崩潰，就可能使會計工作陷入癱瘓；手工會計信息系統下，會計核算的質量取決于會計人員的業務水平、職業道德及對會計有關法規的理解和執行效果，傳統會計在大量實踐的基礎上，積累了豐富經驗并形成了一整套完整的管理制度，而電算化系統中，操作環境的改變使傳統的管理控制方式失去了發揮功能的土壤。為了減少誤操作，提高輸出會計信息質量，電算化會計信息系統必須具備嚴密的內部控制功能和手段。

　　（四）管理型會計軟件的發展對內控制度提出了新的要求

　　管理體制和管理水平的逐漸完善對應用計算機處理會計數據提出了更高要求。單一的核算型會計軟件已遠遠不能滿足當前經濟發展的需要。管理型會計軟件的開發和應用是會計電算化發展的必經之路，其核心是實現管理會計電算化。管理型會計軟件較之傳統核算型會計軟件具有靈活性及自由度較大、個性突出的特點，而限于電算化及內部控制制度在我國的發展，在電算化內部控制制度的制定和管理上存在著許多真空地帶。隨著經營環境的復雜化和經濟業務的多樣化，企業在內部控制的考慮和制定上，總會存在沒有涉及的地方。這使得內部控制存在沒有觸及的真空，減弱了企業整體內部控制的效果。

　　（五）網絡財務是電算化環境下的新型管理模式，其安全性和保密性有賴于建立、健全有效的內部控制制度

　　網絡財務是一種充分利用網絡資源，將會計處理和財務管理有效結合起來的管理模式，網絡財務與傳統會計電算化不同的關鍵在于利用網絡進行財務管理。網絡技術在會計領域的應用與發展，使會計電算化進一步跨越到會計信息化階段，網絡技術大大提高了會計工作的效率，但同時由于網絡的開放性、數據存儲介質的脆弱性等特點，給會計信息系統的安全帶來了隱患，病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。

　　二、電算化會計信息系統實施內部控制的方法與措施

　　（一）電算化會計信息系統內部控制制度的內容

　　嚴格的內控制度是會計電算化信息真實可靠的保證。無論手工會計信息系統還是電算化會計信息系統，其內部控制的目標都是一致的，即健全機構、明確分工、落實責任、具有嚴格的操作規程，充分發揮內部控制的作用。只是在電算化環境下，控制的重點由傳統的財務部門轉移到電子數據處理部門，控制的要求更加嚴格，控制的內容更加廣泛。以下將從不同的角度認識電算化會計信息系統內部控制制度的內容。

　　1.從電算化會計信息系統內部控制制度的方式看，內控制度具體包括：

　　（1）組織控制，即在電算化會計系統中劃分不同的職能部門；

　　（2）授權控制，就是規定電算化會計系統有關人員業務處理的權限；

　　（3）職責分工控制，是規定同一人不能處理“職責不相容”的業務；

　　（4）業務處理標準化控制，就是規定有關業務處理標準化規程及制度；

　　（5）軟件的安全保密控制，就是規定軟件維護、保管、使用的規程及制度；

　　（6）數據文件的安全保密控制，即規定數據維護、保管、使用的規程及制度；

　　（7）運行控制，即應用控制，包括輸入、處理和輸出控制3個方面；

　　（8）會計檔案管理制度，主要是建立和執行會計檔案立卷、歸檔、保管、調閱、銷毀等管理制度。

　　2.按電算化會計信息系統組成結構可以分為一般控制系統和應用控制系統兩個部分：

　　（1）一般控制系統為應用程序的正常運行提供外圍保障，分為組織控制和系統開發控制兩部分，包括組織和操作控制、硬件和系統軟件控制、安全控制、系統開發和系統文書控制等內容；

　　（2）應用控制系統是針對具體的應用系統的程序而設置的各種控制措施，包括輸入控制、處理控制和輸出控制3個方面。

　　（二）電算化會計信息系統實施內部控制的方法與措施

　　以上是從控制方式和系統構成對電算化會計信息系統內部控制內容的認識，下面將從電算化會計信息系統的構成探討實施內部控制的方法與措施。

　　1.電算化會計信息系統的一般控制（普通控制）

　　由于會計電算化知識與功能相對集中，必須制定相應的組織和管理控制，部門之間實施組織控制，部門內部實施崗位分工控制，明確部門內部各崗位相關人員的職責權限，加強組織控制。

　　從組織機構上看，電算化會計信息系統可以分為兩個專職部門：系統開發部門和系統應用部門。系統開發部門承擔系統的研制和維護工作，系統應用部門負責軟件的日常應用，這兩個不相容的職務之間應當分離，以保證系統內不相容職責的相互分離以及信息處理部門與企業其他業務部門的相互獨立，以有效減少有可能發生的錯誤和舞弊。在電算化會計信息系統中實施內部控制，需要重新設計各崗位的職責權限及相應的內部牽制制度，做到各司其職，相互牽制。因此，電算化組織控制的重點應當是系統操作組和系統維護組內部的崗位分工控制及系統開發維護人員的控制。

　　手工會計信息系統中其崗位一般設會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。實行電算化后，會計工作崗位可分為基本會計崗位和電算化會計崗位，基本會計崗位保持與原手工系統中設置不變。電算化崗位一般可分為系統管理員、系統操作員、憑證審核員、系統維護員、會計檔案資料保管員等。這些崗位除了特殊行業和單位一般無須另外配備專門人員，可以由基本會計崗位的會計人員來兼任。如系統管理員可以由會計主管兼任，系統操作員可以由除了出納崗位以外的其他各崗位會計人員兼任等。但必須明確，系統管理員、操作員、審核員及維護人員的職權是不相容的，必須分工明確，不得兼任，同時，各崗位人員要保持相對穩定。專職系統操作員只能使用經編譯并加密的程序，不能再接觸系統設計文件、程序流程圖及源程序清單，不能兼任會計及審核工作；系統軟硬件維護人員不能擔任系統操作和會計工作，但可以兼任系統開發工作；會計軟件維護必須經過批準并在監督下執行。

　　2.電算化會計信息系統的運行控制

　　運行控制是為了使電算化會計信息系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制不同于一般控制，它是為保證整個系統的安全、可靠地運行而建立的控制制度和措施；運行控制是針對某個具體應用子系統的控制，依子系統或應用項目和具體數據處理方式的不同而不同。但是，任何運行控制系統，不管其應用領域、數據處理的方式是多么不同，運行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型，其目的是確保會計數據的安全、完整和有效。

　　輸入控制的主要目的是保證輸入數據的合法性、完整性和準確性，如二次輸入校驗、平衡校驗、總數校驗等。數據輸入前，主要控制方法包括憑證格式和內容的控制、有關責任人的簽章控制、控制修改的控制以及憑證審核的控制等，其控制方法視系統的處理方式而有所不同。在批量數據輸入時，其主要控制方法包括審核輸入前后的數據、編號順序檢驗、邏輯關系檢查、數據界限檢查、關鍵字核對以及錯誤更正等。在聯機實時處理系統中，輸入控制除了采取上述方法外，還包括設立參照文件和后批量控制等。

　　處理控制的主要目的是保證數據計算的準確性和數據傳遞的合法性、完整性和一致性，主要是對業務處理程序、方法進行控制，包括軟件控制和硬件控制。軟件控制是審查軟件對數據的計算等處理是否正確，是應用控制的關鍵。主要的控制方法有程序審核、數據有效性測試、數據完整性測試、短點技術控制和設置處理上機日志等。硬件控制是通過計算機硬件系統本身控制數據的準確性、完整性，一般由計算機硬件制造商進行設置。

　　輸出控制是對系統的輸出結果進行控制，其主要目的是保證輸出數據的準確性，輸出內容的及時性和適用性，如用已結賬數據打印賬簿應給予必要的標識等。常用方法為檢查輸出數據是否準確、合法、完整；輸出是否及時，能否及時反映最新的信息；輸出格式是否滿足實際工作的需要；數據的表示方式等是否符合工作人員的習慣。

　　3.電算化會計信息系統的系統開發過程控制

　　系統開發控制是為了防止系統在開發過程中可能出現錯誤和偏差以保證系統的內部控制和審查線索，使系統設計合理、正確。系統開發控制分為系統開發階段的控制和系統設計階段的控制。系統開發控制是針對進行會計軟件開發的單位實施的控制，在系統準備、分析、設計、實施以及系統正式投入運行后，對系統進行有效維護等所應制定的控制制度和措施。只有搞好電算化會計信息系統的開發與維護控制，才能保證開發出來的或維護的系統能合規、合法，滿足用戶的要求，才能及時發現和修正錯誤及防止舞弊行為、保證會計信息的準確完整。對于直接購買商品化會計軟件實現會計電算化的企業而言，制定內部控制制度時則可以不予考慮。

　　4.系統的安全控制

　　電算化會計信息系統的安全控制是指如何采取有力的控制制度和措施來保證系統安全、可靠地運行。系統的安全控制主要包括系統的接觸控制、后備控制和環境安全控制等內容。

　　「參考文獻」

　　[1]陸義保。電腦會計[M].南京；南京大學出版社，2000.

　　[2]王景新，郭新平。計算機在會計中的應用[M].北京：經濟管理出版社，1998.

　　[3]張英明。IT環境下會計信息系統內部控制研究[J].中國會計電算化，2002，（1）。