电算化会计控制分析

内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。会计电算化虽然没有改变内部控制的目的，却引起内部控制的方式发生了很大变化。基于传统手工会计模式基础上的内部控制方式，其突出特点主要表现在：第一：通过平行登记并定期进行账证、账账、账表核对以保证会计信息的正确性；第二：通过签字、盖章等方式明确经济责任，保证会计信息的合法性。而在电算化会计环境下，内部控制是采取人工控制与计算机程序控制相结合，并以计算机程序实施的控制为主的方式。

一、会计电算化对内部会计控制的影响

(一)基于分工的内控机制失去了作用

在手工会计环境下，单位会计部门通常根据会计业务性质的不同，即核算内容的不同，分设若干个岗位并配备会计人员，分别主管会计工作的一个方面，职责分工明确。各职能岗位通过对会计业务的多重反映和相互稽核，自然地形成了相互牵制、相互监督的局面。在电算化环境下，由于原有岗位的大部分工作都由计算机完成，数据处理呈现出集中性的特点，建立在岗位职责分工基础上的内控机制显然失去了作用。

(二)审查复核机制削弱

在手工会计环境下，账务处理工作被分成填制凭证、记账、结账、对账、编制报表等诸多步骤，按一定的程序完成。任何一个步骤都是对前面步骤的审查与复核，前一个步骤中出现的错误往往可以在后一个步骤中发现而得以纠正。如凭证的错误可以在记账中发现，记账的错误又可以在对账中发现，对账中未发现的错误还可以在编制报表时发现等。在电算化环境下，账务处理呈现出“一体化”趋势，从输入会计凭证到输出会计报表，一气呵成，一切中间环节都在机内自动处理，手工方式下的各处理步骤不复存在，审查、复核等控制机制随之削弱，甚至消失了。

(三)电子数据的可靠性面临挑战

在手工会计环境下，会计信息被记录于凭证、账簿等纸张上，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，其法律效力是被广泛承认的；并且一旦出现错误进行修改时，无论采用何种方式都会留有痕迹。而在电算化环境下，账户记录和纸介质已逐渐分离，完全不必使用纸张作为账户记录的唯一载体，凭证、账簿、报表等均可在计算机中以电子形式存放。对于电子数据不易实现签字、盖章等具有法律效力的手段，并且电子数据可被轻易修改而不留任何痕迹。另外，电磁介质易受损坏，所以会计信息丢失或毁坏的危险增大。

(四)系统的安全性受到更大的威胁

在电算化环境下，所有的会计数据和处理程序都保存在计算机中，一旦计算机系统由于某种原因而无法运行，如突然停电、病毒发作等都会造成数据丢失。特别是在网络会计环境下，其开放性、分布式的特点也给会计信息系统的安全性提出了更加严峻的挑战。一方面，由于网络会计系统所依托的Internet/Intranet体系使用的是开放式的TCP/IP通信协议，它以广播的形式进行传播，存在着搭截侦听、口令字试探和窃取、身份假冒等安全隐患；另一方面，网络环境下的分布式操作使系统可能受到非法攻击的点增多，黑客（Hacker）侵扰、病毒感染等破坏性极大。

二、电算化环境下内部会计控制的措施

通过以上分析可见，建立在传统手工会计模式基础上的内部控制方式在电算化环境下已受到巨大冲击，我们需要结合内部控制所要达到的目的和现代信息技术的特点采取新的控制措施。

(一)职能分隔控制

通过建立恰当的组织机构和职责分工制度，以达到相互牵制、防止或减少错弊发生的目的。要将系统内不相容职务划分清楚，由不同人员负责不相容职务，划分时可参照手工会计中职能岗位的分工，同时要符合计算机处理的特点。系统管理员、制单人员、审核人员及维护人员的职权是不相容的，必须分工明确，不得兼任。例如，专职系统操作员只能使用经编译并加密的程序，不能再接触系统设计文件、程序流程图及源程序清单，不能兼任会计及审核工作；审核与制单不能是同一个操作员；系统软硬件维护人员不能担任系统操作和会计工作。

(二)授权控制

在电算化环境下，原来人与人之间的关系部分地转化为人与计算机之间的关系，这就涉及到计算机如何识别上机操作人员的身份以及权限控制的问题，即对上机操作人员能够使用的资源加以控制。具体来说，谁有权进入系统，谁有权打开和使用哪一些文件，谁有权录入、处理、审核、查询和保管系统数据等，都由系统管理员或账套主管授权，然后利用口令密码的措施加以控制。上机人员只有在正确输入系统要求提供的口令密码后，才被允许对相关的功能模块及数据进行作业。这样，既可以防止非指定人员擅自使用系统，也可以防止操作人员超越权限接触系统，达到明确责任的目的。

(三)操作日志控制

操作日志就是系统的安全监控程序，它用来记录用户运行应用程序和使用数据的活动，以便使所有的操作都能留有记录、有迹可寻，日志记录是计算机审计工作中常用的资料。因此，日志文件应妥善保管，应由专人进行经常性审阅。值得一提的是，这种监控程序通常应在操作系统下运行，不受应用程序的控制和影响，而且不应让用户感觉到它的存在。

(四)防错、纠错控制

在电算化环境下，输入环节是用户与计算机的接口，工作量大且容易出错，而输入数据的准确性又是保证运行数据和输出数据正确性的关键。如果输入的原始数据是错误的，那么不论以下的处理过程如何正确，程序设计得如何合理，都不可能得到正确的结果。因此，会计软件一般都要根据输入的每一种原始数据的特点加入了适当的防错、纠错控制功能，并通过程序化步骤进行有效性、正确性校验，主要方法有：二次输入、平衡校验、界限校验、类型校验以及代码校验位校验等。

(五)修改控制

由于电子数据很容易被不留痕迹的改动，因此会计软件一般都要提供修改权限与修改痕迹的控制功能，防止电子数据被非法篡改。如对已经登账处理的会计凭证，软件只能提供留有痕迹的更正功能；对计算机根据机内账簿生成的各种报表数据，软件无修改功能等。对于凭证的错误，一般要分以下三种情况处理：①凭证填写错误，数据还未输入计算机。录入人员不得更改，应退回凭证填制部门纠正后再进行输入。②错误数据已输入计算机，但还没有登记有关机内账簿。如果是输入错误，录入人员可以直接修改；如果是凭证出错，则应退回凭证填制部门纠正后再由录入人员进行修改。③错误数据已登记有关机内账簿，只能通过输入记账凭证的方法进行冲正或补充（即红字冲销法或补充登记法）。但不论在何种情况下，审核功能与输入、修改功能都不允许同一个操作员使用。

(六)系统入侵防范控制

为防止非法用户对网络会计系统的入侵，可采取以下措施：①设置外部访问区域。访问区域是系统内接待外界(关联方、社会公众)网上访问、与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和拓扑结构的布局进行详细分析，通过专用软件、硬件和管理措施，实现会计应用系统与外部访问区域之间的严密的数据隔离、访问限制。②建立防火墙（Firewall）。防火墙是用于将互联网的子网与互联网的其余部分相分隔，以达到网络和信息安全效果的软件或硬件设施。为有效地防范非法用户对网络会计系统的入侵，可设置内外两层防火墙，外层防火墙主要用来限制外界对主机操作系统的访问，内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系，限制外界穿过访问区域对内联网，尤其是对会计数据库系统的非法访问。