會計系統的有效運行離不開一個健全、有效的內部控制機制。會計電算化環境下的內部控制對于單位提高會計信息質量，保證資產的安全和完整等具有重大的意義。當前我國企業會計電算化下的內部控制還存在一些問題，為此，要采取對策加強安全管理，提高內部控制水平。

　　一、會計電算化對內部控制的影響

　　1.內部控制形式的變化。原手工操作下的一些內部控制措施在電算化后沒有存在必要性。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對；原手工操作下一些內容控制措施在電算化后轉移到計算機內了，如憑證借貸平衡校驗，余額發生額平衡檢查。由此可見，電算化會計除了人這個執行控制的主體外，許多內容控制方法主要通過會計軟件來實現的。因此，計算機系統的內部控制也由手工條件下的單一人工控制轉為人工控制和程序控制。由于電算化系統中內部控制具有人工控制與程序控制相結合的特點，電算化系統許多應用程序中包含了內部控制功能，這些程序化的內容控制的有效性取決于應用程序，如程序發生差錯或不起作用，由于人們依賴性以及程序運動的重復性，使得失效控制長期不被發現，從而使系統在特定方面發生錯誤或違規行為的可能性較大。

　　2.內容控制的范圍變化。傳統的內容控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

　　3.交易授權的變化。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章，自然形成了層層復核、道道把關，具有嚴格的審核復查機制。但在電算化會計信息系統中，大部分處理由計算機完成，審查、復核等控制被削弱，甚至消失了。

　　二、我國會計電算化下內部控制制度存在的主要問題

　　當前我國許多企業應用了會計電算化系統，在電算化會計系統中，由原來的經濟業務記錄在紙質載體上過渡為計算機的無紙操作，會計人員所熟悉的紙質原件的數據若被修改，則容易辨別出修改的線索和痕跡，但是在計算機網絡信息系統中，原來紙質的會計原始憑證的數據被直接記錄在磁盤或光盤上，很容易被篡改，有時甚至能不留痕跡地篡改。數據庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網絡瀏覽全面數據文件，甚至復制、偽造、銷毀重要數據。當前，在內部控制管理中還存在以下問題。

　　1.電算化系統缺乏有效的管理和控制制度。根據財政部的規定，以計算機替代手工記賬的單位必須達到一定條件并經同級財政部門或業務主管部門審批。但實際上有相當部分單位未經審批就直接甩賬，沒有與此相應的內部管理制度；更為嚴重的是，相當部分單位并未達到甩賬應具備的條件，電算化系統未經與手工系統并行運行3個月就正式投入使用；有些外商投資企業直接采用外國母公司的會計軟件，這些軟件與財政部頒布的《會計核算軟件基本功能規范》的要求有一定的差距。不少單位雖制訂了一些制度，但制度不完善或沒有切實執行，使電算化系統缺乏應有的管理和監督。

　　2.會計電算化系統安全控制不到位。由于會計電算化實施時間短，經驗不足，會計應用軟件的使用普遍重功能、輕安全。利用計算機進行貪污、舞弊、詐騙等犯罪活動日益猖獗。并且計算機舞弊者多數為內部人員，他們對整個系統及控制措施比較了解，同時，系統內部人員也相互熟悉，往往不能嚴格執行一些安全保密措施。另外，各種各樣的計算機病毒也對安全系統造成威脅，甚至會導致計算機系統的癱瘓。

　　3.對組織管理控制不嚴。按照職責分離原則，系統程序員不得接觸或操作正式使用的電算化系統，不得更改軟件和打開數據庫修改數據；憑證的輸入與復核不能由同一人執行該兩項不兼容的工作。但一些單位的程序員或系統維護人員可以隨時接觸系統，甚至頂班操作，使得應有的控制完全失效。

　　三、會計電算化環境下加強內部控制的措施

　　1.規范系統控制制度

　　首先，規范日常操作管理控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超越權限接觸系統；操作規程控制是指系統操作必須遵循一定的標準操作規程進行，明確職責、操作程序和注意事項，并形成一套電算化系統文件。

　　其次，健全應用控制。會計信息系統的應用控制是指為了使會計信息系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。按其特征可分為輸入控制、處理控制和輸出控制三種類型。

　　數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查；其次，應采用各種技術手段對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

　　數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。

　　輸出數據控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足使用部門的需要，數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發、保管工作等。

　　最后，嚴格檔案管理的控制。加強電算化會計檔案管理，是電算化會計工作連續進行的保證，同時必須做好會計憑證的收集和整理、會計賬簿的收集和整理、會計報表的收集和整理、會計電算化系統開發文檔資料的收集和整理以及磁盤數據的收集和整理工作。存儲在硬盤上的會計數據必須建立光盤備份，備份的光盤必須與檔案管理員辦理存檔手續，妥善保管，定期進行轉儲。雙備份的兩套光盤應分別保管。

　　2.加強系統的安全控制

　　會計信息系統的安全控制是指如何采取有力的控制制度和措施來保證系統安全、可靠地運行。系統的安全控制主要包括系統的接觸控制和環境安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源，以保證各項資源的正確性。主要的控制措施包括：訂立內部操作制度，禁止非電腦操作人員操作公司電腦；設置操作權限限制；操作人員身份的密碼控制；數據存貯和處理相隔離；設置接觸與操作的日志控制。

　　環境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。主要包括：機房環境保護，保護性設備配備、安全供電系統的安裝等。

　　3.加強組織管理

　　現在采用會計信息化管理的單位在這方面的操作都不夠規范，如對進入機房內的人員未進行嚴格審查；規定交接班手續和登記運行日志不健全；規定數據備份及機器的使用規范執行不力等等。

　　因此，要加強人員職能、權限控制。必須制定相應的組織和管理控制制度，明確職責分工，加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員（如出納），在這兩者之間進行職責分工的目的，是盡可能保持不相容職能（如業務授權、執行、保管和記錄）的分離以及在電算化部門內部的職責分離，通過進行內部職責分工以補救不相容職能集中化的不足。

　　4.加強內部審核控制

　　任何一種完善的制度都有可能存在疏漏，在執行中也難免有偏差，這就需要通過單位內部的定期或不定期審計來加以解決，以保證內部控制名副其實。

　　（1）設置內部審計線索。由于會計電算化系統中數據責任不明確再加上存儲介質的磁性化，使得數據資料的可讀性極不直觀。因此，必須使會計電算化系統留有清晰的審計線索，以確保審計工作的開展。必要的審計線索包括：會計憑證、會計賬簿、會計報表、操作日志。

　　（2）會計電算化系統軟件運行質量審計。其內容主要包括：審查軟件是否經過財政部門鑒定；利用實際數據或模擬數據測試各種審計線索，審查財務處理流程是否合理；審查程序是安全保密措施等等，以確保單位的內控制度有安全而可靠的基礎。

　　（3）內部控制系統控制質量審計。包括對內部控制中的手工控制部門進行手工審查和程序控制進行計算機或手工審查兩個方面。控制質量審計的內容包括：審查并評價現有的內控制度的執行情況，對發現的現行內控制度中疏漏或執行中存在的偏差提出相應的改進措施；對審查出的違反內控制度的人員提出相應的處理意見。