內部控制是單位為提高會計信息質量，保護資產的安全和完整，確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。內部控制制度作為企業受托者實現其經營管理目標，完成受托責任的一種手段，在企業內部管理監控系統中起著舉足輕重的作用。建立和完善我國內部控制制度對提高企業管理水平、防止錯誤和舞弊、保護投資者的合法權益并保證資本市場有效運行具有重要的意義。近年來，我國十分重視對內部控制的研究，并發布了一系列規范和指導意見，促進了單位內部控制的建立和完善。但是，會計電算化的發展又給內部控制帶來了新的問題和挑戰。本文主要分析會計電算化對會計業務內部控制的影響，并以此為基礎探討關于電算化會計信息系統環境下的內部控制建設問題，以確保企業實行會計電算化后，系統能夠正常、安全、有效地運行。

　　一、會計電算化對內部控制的影響

　　會計電算化，由于會計信息處理方式的改變，使傳統的內部控制方法面臨挑戰。

　�。ㄒ唬﹥炔靠刂菩问降淖兓�。原手工操作下一些內部控制措施在電算化后沒有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些內容控制措施在電算化后轉移到計算機內了，如憑證借貸平衡校驗，余額發生額平衡檢查。由此可見，電算化會計除了人這個執行控制的主體外，許多內容控制方法主要通過會計軟件來實現的。因此，計算機系統的內部控制也由手工條件下的單一人工控制轉為為人工控制和程序控制。由于電算化系統中內部控制具有人工控制與程序控制相結合的特點，電算化系統許多應用程序中包含了內部控制功能，這些程序化的內容控制的有效性取決于應用程序，如程序發生差錯或不起作用，由于人們依賴性以及程序運動的重復性，使得失效控制長期不被發現，從而使系統“在特定方面發生錯誤或違規行為的可能性較大”。

　�。ǘ�）存儲介質的變化。在手工會計環境下，企業的經濟業務發生均記錄于紙張之上，并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數據形成會計人員所熟悉的會計證據原件，這些紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡，這也是傳統紙質原件的一個基本特征。但是，電算化系統下原來紙質的會計數據被直接記錄在磁盤或光盤上，是肉眼不可見的，很容易被刪除或篡改，由于在技術上對電子數據非法修改可做到不留痕跡，這樣就很難辨別哪一個是業務記錄的“原件”。另外，電磁介質易受損壞，所以會計信息也存在丟失或毀壞的危險。因此，在計算機中如何使磁性介質上的數據安全可靠，防止數據被非法修改是一個非常重要的問題。

　�。ㄈ�）內容控制的范圍變化。傳統的內容控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

　�。ㄋ模┙灰资跈嗟淖兓�。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章，自然形成了層層復核、道道把關，具有嚴格的審核復查機制。但在電算化會計信息系統中，大部分處理由計算機完成，審查、復核等控制被削弱，甚至消失了。（五）財務網絡化帶來的新問題。近年來，隨著計算機技術和網絡通訊技術的發展，網絡化會計信息系統的日趨普及，網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足，使電算化會計系統的內部控制更加完善，同時也帶來了新問題。目前財務軟件的網絡功能主要包括：遠程報帳、遠程報表、遠程審計、網上支付、網上催帳、網上報稅、網上采購、網上銷售、網上銀行等，實現這些功能就必須有相應的控制，從而加大了會計系統安全控制的難度。

　　二、建設會計電算化內部控制的必要性

　　手工會計系統中，會計數據所用可見的文字、符號直接記錄在紙上。這種方式有較好的直觀性，各不相同的筆跡也可作為控制的手段。采用計算機處理后，會計數據以肉眼無法識別的形式存儲在磁盤上，從而失去了直觀性。另外，在手工會計方式下，會計核算的質量取決于會計人員的業務水平、工作態度及對會計有關法規的理解和執行效果。財務會計部門經過長期的實踐，已積累了大量的經驗，建立起一整套管理制度。實現會計電算化后，許多傳統的管理控制方式消失了，而代之以新的方式。這就迫使電算化會計信息系統必須建立嚴格的內部控制制度。

　　三、建立和完善電算化會計信息系統環境下的內部控制

　　手工會計電算化以后，嚴格的內控制度和系統正常、安全、有效的運行是會計電算化信息真實可靠的保證。內部控制制度要求處理同一筆經濟業務的人員既要相互聯系，又要相互制約。此外，嚴格的內控制度有助于防止違法行為的發生。國內外會計電算化的實踐表明，計算機本身處理出錯幾乎為零，如果單位管理制度不健全或實施不力，都會給各種非法舞弊行為以可乘之機。如果企業一旦出現舞弊，損失巨大。因此，制定嚴格的內控制度是非常有必要的。就目前我國開展會計電算化的應用現狀來看，大部分還停留在一般應用水平上。人們對于人員職責分工，數據備份和保管，軟硬件使用和維護等方面的重要性往往認識不足。因此，強化內控管理，提高電算化的科學管理水平是建立現代企業制度的內在要求，也是提高企業競爭能力的重要途徑。建立和完善電算化會計信息系統環境下內部控制可從以下幾個方面進行：

　�。ㄒ唬┙M織與管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制，其基本目標是建立恰當的組織機構和職責分工制度，以達到相互牽制、相互制約、防止或減少舞弊發生的目的。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位�；�本會計崗位可包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括系統管理、操作、進行系統維護等工作崗位。其中較重要的崗位有系統管理和審核崗位。系統管理主要負責系統的硬軟件管理工作，從技術上保證系統的正常運行。包括掌握網絡服務器及數據庫的超級口令，負責網絡資源分配，監控數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象；對系統運行各環節進行審查，防止存在漏洞等，有效地限制和及時發現錯誤或違法行為。

　�。ǘ�）系統日常操作管理控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。系統應制定適當的權限標準體系，使系統不被越權操作，從而保證系統的安全。操作權限控制常采用設置口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程進行。操作規程應明確職責、操作程序和注意事項，并形成一套電算化系統文件，如對進入機房內的人員進行嚴格審查；規定交接班手續和登記運行日志；規定數據備份及機器的使用規范；規定軟盤專用以防病毒感染；規定不準在計算機上玩電腦游戲等等。標準操作規程包括：軟硬件操作規程，作業運行規程，上機時間記錄規程等。

　�。ㄈ�）系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。系統維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄；在系統運行過程中出現硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中，要保證實際會計數據的連續和安全，并由有關人員進行監督。

　�。ㄋ模�數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行，而數據的安全與否關系到財務信息的完整性和保密性。

　　數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等，而數據的備份則是數據恢復與重建的基礎，是一種常見的數據控制手段，采用磁性介質保存會計檔案要定期進行檢查和定期復制，防止由于磁性介質損壞而使會計檔案丟失。網絡中利用兩人服務器進行雙機鏡像映射備份是備份的先進形式。

　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關人員要注明程序功能后備份存檔，以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施，包括對所有來歷不明的介質和在使用前進行病毒檢測，定期對系統進行病毒檢測，使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。

　�。ㄎ澹┚W絡的安全控制。隨著網絡技術快速地發展，公司應加強網絡安全的控制，在技術上對整個財務網絡系統的各個層次（通信平臺、網絡平臺、操作系統平臺、應用平臺）都要采取安全防范措施和規則，建立綜合的多層次的安全體系。網絡安全性指標包括數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，主要包括數據加密技術、訪問控制技術、數字簽名技術、隧道技術（VPN）等。

　　數據加密技術是保護信息通過公共網絡傳輸和防止電子竊聽的首選方法�，F代加密技術分為對稱加密（專用密鑰，privatekey）和非對稱加密（公開密鑰，publickey）兩大類。對稱加密法是最傳統的方式，其特點是關聯雙方共享一把專用密鑰進行加密和解密運算，專用密鑰法面臨的最大難題是密鑰網上分發的安全性問題。非對稱加密法1976年問世，它將密鑰一分為二，即一把公鑰和一把私鑰，具有加密鑰不同于解密鑰、并且在計算上不能由加密鑰推出解密鑰的特點，有效解決了密鑰分發的管理問題，特別適合計算機網絡的應用環境。譬如總公司對下屬企業公開其“密鑰對”中的公鑰，下屬企業可以用公鑰對上報的報表信息加密，安全地傳送給總公司，然后由總公司用其保留的私鑰進行解密。

　　訪問控制技術的代表是防火墻技術，特別是已融和了VPN（虛擬專用網及隧道技術）的防火墻技術。防火墻是建立在企業內部網（Intranet）和外部網絡接口處的訪問控制系統，它對跨越網絡邊界的信息進行過濾，目的在于防范來自外部的非法訪問、又不影響正常工作，從而為企業設立了一道電子屏障。防火墻可能是純軟件、純硬件或軟硬結合的產品，大體上可分為兩大類：一類基于包過濾（Packet Filter），通常直接轉發報文，它對用戶完全透明，速度較快；另一類基于代理服務（Proxy Service），需要代理服務器建立連接，它可以有更強的身份驗證和日志功能。

　　數字簽名是指在Internet環境下，電子符號代替了會計數據，磁介質代替了紙介質，財務數據流動過程中的簽字蓋章等傳統手段將完全改變，為驗證對方身份、保證數據真實性和完整性，在計算機通信中采用數字簽名這一安全控制手段�；�于數字簽名還可建立不可否認機制，也就是說，只要用戶或應用程序已執行某一動作，就不能否認其行動。數字簽名是上述公開密鑰密碼技術的另一類應用。它的主要方式如：會計信息的披露方從信息文本中通過一種信息摘要算法產生一固定長度（如128位）的摘要值，用自己的私鑰對摘要值加密，來形成披露方的數字簽名，連同原文一起發出；關聯方首先用同樣的摘要算法對報文計算摘要值，接著再用披露方一同發來的公鑰對數字簽名解密，如果兩個摘要值相同，證明信息在發送途中未被篡改，而且報文確定來自所稱的披露方。財務系統中遠程處理時可用數字簽名技術代替簽字蓋章的傳統確認手段，當然這得是在國家有相應的財務制度許可的條件下。

　　另外，VPN解決了財務信息在Internet傳輸的安全問題。網絡傳輸介質、接入口的安全性也是應該引起注意的問題，盡量使用光纖傳輸，接入口應保密。通過上述技術可提高財務信息在內部網絡及外部網絡傳輸中的安全性。

　　時代在前進，科技在發展。我們應高度重視電算化人才的開發與培養，并為此提供必要的物力、財力，造就一支高素質的財會科技隊伍，為建立完善的、符合實際的，具有可操作性的電算化會計信息系統環境下的內部控制制度提供必要的保證。