電算化會計系統環境下的內部控制是內部會計控制的特殊形式。隨著IT技術特別是以互聯網為代表的網絡技術的發展和應用，電算化會計系統進一步向深層發展，這些變革無疑帶來了工作效率的提高，同時也給內部會計控制帶來了較大影響。

　　一、電算化會計信息系統對內部會計控制的影響

　　（一）會計核算環境的變化。高校使用計算機處理會計和財務數據后，使會計核算的環境發生了很大的變化，會計部門的組成人員從原來由財務、會計專業人員組成，轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。同時由于會計電算化的發展，遠程報賬、遠程報表、遠程審計、網上支付、報稅、采購、銷售、網上銀行等，得以廣泛應用，這些直接導致核算環境的巨大變化。

　　（二）數據處理的變化。計算機引人高校數據處理系統后，計算機會計系統呈現出不同于一般手工系統的特征，如數據處理的集中化、數據存儲的磁、光介質化、可視審計線索減少、缺乏綜合判斷及推理能力和初始成本變大等。這些特點，使得加強計算機會計系統的內部控制，成為任何實施計算機會計系統的高校不可忽視的一項重要工作。

　　（三）檢查控制的變化。在電算化會計系統中，對不合理的業務缺乏識別能力，業務人員可利用特殊的授權文件或口令，獲得某種權利或運行特定程序進行業務處理，由此引起失控而造成損失。因此，電算化要求在數據處理過程中增加多種檢查控制。

　　（四）控制的范圍擴大。傳統的內部會計控制主要針對交易處理，而電算化系統下，由于系統建立和運行的復雜性，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等。

　　（五）會計電算化加大了控制舞弊、犯罪的難度。由于儲存在計算機磁性媒介上的數據容易被篡改，有時甚至能不留痕跡地篡改，數據庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件，復制、偽造、銷毀重要的數據。計算機犯罪具有很大的隱蔽性和危害性，發現計算機舞弊和犯罪的難度較之手工會計系統更大。

　　二、電算化條件下內部會計控制的主要內容

　　（一）建立和完善電算化會計的管理制度。具體包括：人員崗位責任制度，確定各種人員的職責范圍及其考核辦法；安全保密制度，制定口令密碼的使用和管理辦法，機房、保衛、數據資料安全等方面應遵循的制度；機器操作管理制度；數據管理制度，規定輸人、輸出、存儲、查詢、使用數據應遵守的制度；會計檔案管理制度，重新規定會計檔案的范圍、保管辦法以及領用手續；系統維護管理制度。

　　（二）實行多級審核辦法。為保證會計信息的真實性，應加強會計核算的中間環節控制，實行多級審核制度，無論制單、出納、單據審核各崗位，均應具備復合檢查及審核職能，建立多級審核程序，使數據在各工作環節都得到控制。

　　（三）系統開發、建立和維護控制。系統開發前應進行可行性研究和需求分析；開發過程應進行適當的人員分工；按規范收集和保管有關系統的資料并加以保密等。系統建立控制具體包括：資源的適當配置；系統的調試應有各崗位人員的參與；新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用；嚴格的驗收程序等。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄，在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續和安全，并由有關人員進行監督。

　　（四）系統操作權限控制和操作規程控制。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。系統應制訂適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來實行。

　　操作規程控制是指系統操作必須遵循一定的標準操作規程進行。操作規程應明確職責、操作程序和注意事項，如對進入機房內的人員進行嚴格審查：規定交接班手續和登記運行日志；規定數據備份及機器的使用規范；規定軟盤專用以防病毒感染；規定不準在計算機上玩電腦游戲等等。

　　（五）數據和程序安全控制。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等，而數據的備份則是數據恢復與重建的基礎，是一種常見的數據控制手段，應該做到軟件自動在硬盤上另作備份，定時更新；微機操作員定期手動備份，將完整有效的數據及時轉儲；網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性：程序備份則是指有關人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施，包括對所有來歷不明的介質在使用前進行病毒檢測，定期對系統進行病毒檢測，使用網絡病毒防火墻以防止網絡病毒侵入等。

　　（六）網絡的安全控制。網絡安全性指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括數據加密技術、訪問控制技術、數字簽名技術、隧道技術（VPN）等。數據加密技術是保護信息通過公共網絡傳輸和防止電子竊聽的首選方法。現代加密技術分為對稱加密和非對稱加密兩大類。對稱加密法是較傳統的方式，其特點是關聯雙方共享一把專用密鑰進行加密和解密運算。非對稱加密法將密鑰一分為二，即一把公鑰和一把私鑰，特別適合計算機網絡的應用環境。訪問控制技術的代表是防火墻技術，特別是已融合了VPN（虛擬專用網及隧道技術）的防火墻技術。防火墻是建立在企業內部網和外部網絡接口處的訪問控制系統，它對跨越網絡邊界的信息進行過濾，目的在于防范來自外部的非法訪問又不影響正常工作，從而為企業設立了一道電子屏障。數字簽名是指在Internet環境下，電子符號代替了會計數據，磁介質代替了紙介質，財務數據流動過程中的簽字蓋章等傳統手段將完全改變，為驗證對方身份、保證數據真實性和完整性，在計算機通信中采用數字簽名這一安全控制手段。財務系統中遠程處理時可用數字簽名技術代替簽字蓋章的傳統確認手段。另外，網絡傳輸介質、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可提高財務信息在內部網絡及外部網絡傳輸中的安全性。

　　（七）會計電算化系統的應用控制。

　　1．輸入控制。輸入控制的目的是保證輸入數據正確、完整、可靠，并且保證只有經過財務審核的數據才能輸入計算機。計算機輸出的絕大多數錯誤是由于輸入錯誤所造成的，所以要保證系統輸出的正確，輸入控制是關鍵。常用的控制方法包括：建立科目名稱與代碼對照文件，以防止會計科目輸入錯誤；設計科目代碼校驗，以保證會計科目代碼輸入的正確性；設立對應關系參照文件，用來判斷對應賬戶是否發生錯誤；試算平衡控制，對每筆分錄和借貸方進行平衡校驗，防止輸入金額出錯等。

　　2．計算機處理與數據文件控制。常用的控制措施包括：登賬條件檢驗，即系統要有確認數據經復核后才能登賬的控制能力；防錯、糾錯控制，即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施；修改權限與修改痕跡控制，即對已入賬的憑證，系統只能提供留有痕跡控制，對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據，系統不提供更改功能等。

　　3.輸出控制。為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足使用部門的需要，數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發、保管工作等。控制措施包括：只有具有相應權限的人才能執行輸出操作，并要登記操作記錄，從而達到限制接觸輸出信息的目的；打印輸出的資料要進行登記，并按會計檔案要求保管。

　　綜上所述，只有建立適應會計電算化系統的內部會計控制，才能解決會計電算化系統內部控制中不斷出現的問題，促進高校會計電算化向更深層次發展，保證會計信息的真實性和可靠性，提高高校會計工作水平。