導(dǎo)語：電算化會計控制分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。會計電算化雖然沒有改變內(nèi)部控制的目的，卻引起內(nèi)部控制的方式發(fā)生了很大變化。基于傳統(tǒng)手工會計模式基礎(chǔ)上的內(nèi)部控制方式，其突出特點主要表現(xiàn)在：第一：通過平行登記并定期進行賬證、賬賬、賬表核對以保證會計信息的正確性；第二：通過簽字、蓋章等方式明確經(jīng)濟責任，保證會計信息的合法性。而在電算化會計環(huán)境下，內(nèi)部控制是采取人工控制與計算機程序控制相結(jié)合，并以計算機程序?qū)嵤┑目刂茷橹鞯姆绞健?/p>

一、會計電算化對內(nèi)部會計控制的影響

(一)基于分工的內(nèi)控機制失去了作用

在手工會計環(huán)境下，單位會計部門通常根據(jù)會計業(yè)務(wù)性質(zhì)的不同，即核算內(nèi)容的不同，分設(shè)若干個崗位并配備會計人員，分別主管會計工作的一個方面，職責分工明確。各職能崗位通過對會計業(yè)務(wù)的多重反映和相互稽核，自然地形成了相互牽制、相互監(jiān)督的局面。在電算化環(huán)境下，由于原有崗位的大部分工作都由計算機完成，數(shù)據(jù)處理呈現(xiàn)出集中性的特點，建立在崗位職責分工基礎(chǔ)上的內(nèi)控機制顯然失去了作用。

(二)審查復(fù)核機制削弱

在手工會計環(huán)境下，賬務(wù)處理工作被分成填制憑證、記賬、結(jié)賬、對賬、編制報表等諸多步驟，按一定的程序完成。任何一個步驟都是對前面步驟的審查與復(fù)核，前一個步驟中出現(xiàn)的錯誤往往可以在后一個步驟中發(fā)現(xiàn)而得以糾正。如憑證的錯誤可以在記賬中發(fā)現(xiàn)，記賬的錯誤又可以在對賬中發(fā)現(xiàn)，對賬中未發(fā)現(xiàn)的錯誤還可以在編制報表時發(fā)現(xiàn)等。在電算化環(huán)境下，賬務(wù)處理呈現(xiàn)出“一體化”趨勢，從輸入會計憑證到輸出會計報表，一氣呵成，一切中間環(huán)節(jié)都在機內(nèi)自動處理，手工方式下的各處理步驟不復(fù)存在，審查、復(fù)核等控制機制隨之削弱，甚至消失了。

(三)電子數(shù)據(jù)的可靠性面臨挑戰(zhàn)

在手工會計環(huán)境下，會計信息被記錄于憑證、賬簿等紙張上，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章，其法律效力是被廣泛承認的；并且一旦出現(xiàn)錯誤進行修改時，無論采用何種方式都會留有痕跡。而在電算化環(huán)境下，賬戶記錄和紙介質(zhì)已逐漸分離，完全不必使用紙張作為賬戶記錄的唯一載體，憑證、賬簿、報表等均可在計算機中以電子形式存放。對于電子數(shù)據(jù)不易實現(xiàn)簽字、蓋章等具有法律效力的手段，并且電子數(shù)據(jù)可被輕易修改而不留任何痕跡。另外，電磁介質(zhì)易受損壞，所以會計信息丟失或毀壞的危險增大。

(四)系統(tǒng)的安全性受到更大的威脅

在電算化環(huán)境下，所有的會計數(shù)據(jù)和處理程序都保存在計算機中，一旦計算機系統(tǒng)由于某種原因而無法運行，如突然停電、病毒發(fā)作等都會造成數(shù)據(jù)丟失。特別是在網(wǎng)絡(luò)會計環(huán)境下，其開放性、分布式的特點也給會計信息系統(tǒng)的安全性提出了更加嚴峻的挑戰(zhàn)。一方面，由于網(wǎng)絡(luò)會計系統(tǒng)所依托的Internet/Intranet體系使用的是開放式的TCP/IP通信協(xié)議，它以廣播的形式進行傳播，存在著搭截偵聽、口令字試探和竊取、身份假冒等安全隱患；另一方面，網(wǎng)絡(luò)環(huán)境下的分布式操作使系統(tǒng)可能受到非法攻擊的點增多，黑客（Hacker）侵擾、病毒感染等破壞性極大。

二、電算化環(huán)境下內(nèi)部會計控制的措施

通過以上分析可見，建立在傳統(tǒng)手工會計模式基礎(chǔ)上的內(nèi)部控制方式在電算化環(huán)境下已受到巨大沖擊，我們需要結(jié)合內(nèi)部控制所要達到的目的和現(xiàn)代信息技術(shù)的特點采取新的控制措施。

(一)職能分隔控制

通過建立恰當?shù)慕M織機構(gòu)和職責分工制度，以達到相互牽制、防止或減少錯弊發(fā)生的目的。要將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，由不同人員負責不相容職務(wù)，劃分時可參照手工會計中職能崗位的分工，同時要符合計算機處理的特點。系統(tǒng)管理員、制單人員、審核人員及維護人員的職權(quán)是不相容的，必須分工明確，不得兼任。例如，專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序，不能再接觸系統(tǒng)設(shè)計文件、程序流程圖及源程序清單，不能兼任會計及審核工作；審核與制單不能是同一個操作員；系統(tǒng)軟硬件維護人員不能擔任系統(tǒng)操作和會計工作。

(二)授權(quán)控制

在電算化環(huán)境下，原來人與人之間的關(guān)系部分地轉(zhuǎn)化為人與計算機之間的關(guān)系，這就涉及到計算機如何識別上機操作人員的身份以及權(quán)限控制的問題，即對上機操作人員能夠使用的資源加以控制。具體來說，誰有權(quán)進入系統(tǒng)，誰有權(quán)打開和使用哪一些文件，誰有權(quán)錄入、處理、審核、查詢和保管系統(tǒng)數(shù)據(jù)等，都由系統(tǒng)管理員或賬套主管授權(quán)，然后利用口令密碼的措施加以控制。上機人員只有在正確輸入系統(tǒng)要求提供的口令密碼后，才被允許對相關(guān)的功能模塊及數(shù)據(jù)進行作業(yè)。這樣，既可以防止非指定人員擅自使用系統(tǒng)，也可以防止操作人員超越權(quán)限接觸系統(tǒng)，達到明確責任的目的。

(三)操作日志控制

操作日志就是系統(tǒng)的安全監(jiān)控程序，它用來記錄用戶運行應(yīng)用程序和使用數(shù)據(jù)的活動，以便使所有的操作都能留有記錄、有跡可尋，日志記錄是計算機審計工作中常用的資料。因此，日志文件應(yīng)妥善保管，應(yīng)由專人進行經(jīng)常性審閱。值得一提的是，這種監(jiān)控程序通常應(yīng)在操作系統(tǒng)下運行，不受應(yīng)用程序的控制和影響，而且不應(yīng)讓用戶感覺到它的存在。

(四)防錯、糾錯控制

在電算化環(huán)境下，輸入環(huán)節(jié)是用戶與計算機的接口，工作量大且容易出錯，而輸入數(shù)據(jù)的準確性又是保證運行數(shù)據(jù)和輸出數(shù)據(jù)正確性的關(guān)鍵。如果輸入的原始數(shù)據(jù)是錯誤的，那么不論以下的處理過程如何正確，程序設(shè)計得如何合理，都不可能得到正確的結(jié)果。因此，會計軟件一般都要根據(jù)輸入的每一種原始數(shù)據(jù)的特點加入了適當?shù)姆厘e、糾錯控制功能，并通過程序化步驟進行有效性、正確性校驗，主要方法有：二次輸入、平衡校驗、界限校驗、類型校驗以及代碼校驗位校驗等。

(五)修改控制

由于電子數(shù)據(jù)很容易被不留痕跡的改動，因此會計軟件一般都要提供修改權(quán)限與修改痕跡的控制功能，防止電子數(shù)據(jù)被非法篡改。如對已經(jīng)登賬處理的會計憑證，軟件只能提供留有痕跡的更正功能；對計算機根據(jù)機內(nèi)賬簿生成的各種報表數(shù)據(jù)，軟件無修改功能等。對于憑證的錯誤，一般要分以下三種情況處理：①憑證填寫錯誤，數(shù)據(jù)還未輸入計算機。錄入人員不得更改，應(yīng)退回憑證填制部門糾正后再進行輸入。②錯誤數(shù)據(jù)已輸入計算機，但還沒有登記有關(guān)機內(nèi)賬簿。如果是輸入錯誤，錄入人員可以直接修改；如果是憑證出錯，則應(yīng)退回憑證填制部門糾正后再由錄入人員進行修改。③錯誤數(shù)據(jù)已登記有關(guān)機內(nèi)賬簿，只能通過輸入記賬憑證的方法進行沖正或補充（即紅字沖銷法或補充登記法）。但不論在何種情況下，審核功能與輸入、修改功能都不允許同一個操作員使用。

(六)系統(tǒng)入侵防范控制

為防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，可采取以下措施：①設(shè)置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)內(nèi)接待外界(關(guān)聯(lián)方、社會公眾)網(wǎng)上訪問、與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時,要對網(wǎng)絡(luò)的服務(wù)功能和拓撲結(jié)構(gòu)的布局進行詳細分析，通過專用軟件、硬件和管理措施，實現(xiàn)會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的嚴密的數(shù)據(jù)隔離、訪問限制。②建立防火墻（Firewall）。防火墻是用于將互聯(lián)網(wǎng)的子網(wǎng)與互聯(lián)網(wǎng)的其余部分相分隔，以達到網(wǎng)絡(luò)和信息安全效果的軟件或硬件設(shè)施。為有效地防范非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的入侵，可設(shè)置內(nèi)外兩層防火墻，外層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問，內(nèi)層防火墻主要用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)?nèi)聯(lián)網(wǎng)，尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。