內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整、關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標(biāo)，必需建立起了一整套內(nèi)部控制制度，以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機(jī)，會計數(shù)據(jù)處理的速度加快了，會計核算的準(zhǔn)確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。

但是，也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題，對企業(yè)內(nèi)部控制制度造成了極大的沖擊，使企業(yè)內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了，由于電算化會計系統(tǒng)的特殊性，建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

電算化會計系統(tǒng)對內(nèi)部控制的特殊要求主要體現(xiàn)在以下幾方面：

1.計算機(jī)的使用改變了企業(yè)會計核算的環(huán)境

企業(yè)使用計算機(jī)處理會計和財務(wù)數(shù)據(jù)后，企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化，會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成，轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計算機(jī)專家組成。會計部門不僅利用計算機(jī)完成基本的會計業(yè)務(wù)，還能利用計算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動，如銷售預(yù)測、人力資源規(guī)劃等。

隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，會計信息的網(wǎng)上實時處理成為可能，業(yè)務(wù)事項可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作，原先應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項，現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項，現(xiàn)在可能集中在一個部門甚至一個人完成。因此，要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)，企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要，內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛，更加復(fù)雜。

2.電算化會計系統(tǒng)改變了會計憑證的形式

在電算化會計系統(tǒng)中，會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化，各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務(wù)處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了，有些甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行，每一項交易發(fā)生時，有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機(jī)，并由計算機(jī)自動記錄，原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了，原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C(jī)自動完成了。

原來書面形式的各類會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上，因此，電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度有著很大的不同，控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)控制為主的，控制的程序也應(yīng)當(dāng)與計算機(jī)處理程序相一致。

3.計算機(jī)的使用提高了控制舞弊、犯罪的難度

隨著計算機(jī)使用范圍的擴(kuò)大，利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加，由于儲存在計算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。

計算機(jī)犯罪具有很大的隱蔽性和危害性，發(fā)現(xiàn)計算機(jī)舞弊和犯罪的難度較之手工會計系統(tǒng)更大，計算機(jī)舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大，因此，電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜，而且還要有各種控制的計算機(jī)技術(shù)手段。

由此可見，計算機(jī)會計系統(tǒng)的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較，計算機(jī)會計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制，是控制的重點(diǎn)為職能部門和計算機(jī)數(shù)據(jù)處理部門并重的全面控制，是人工控制和計算機(jī)自動控制相結(jié)合的多方位控制。

隨著計算機(jī)在會計工作中的普遍應(yīng)用，管理部門對由計算機(jī)產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大，這些會計信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。同時也只有在嚴(yán)格的控制下，才能預(yù)防和減少計算機(jī)犯罪的可能性。

計算機(jī)會計系統(tǒng)的內(nèi)部控制制度，從計算機(jī)會計系統(tǒng)的建立和運(yùn)行過程來看，可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機(jī)會計系統(tǒng)各個部門的管理控制、對計算機(jī)會計系統(tǒng)日常運(yùn)行過程的日?？刂?。

一、系統(tǒng)開發(fā)、發(fā)展控制

計算機(jī)會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟(jì)效益評估等工作，開發(fā)過程中系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施等工作，以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求，系統(tǒng)更新的可行性研究，更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。

(一)授權(quán)和領(lǐng)導(dǎo)認(rèn)可

計算機(jī)會計系統(tǒng)的開發(fā)和發(fā)展必需經(jīng)過有關(guān)領(lǐng)導(dǎo)的認(rèn)可和授權(quán)，這關(guān)系到系統(tǒng)開發(fā)、發(fā)展、更新等項目的成敗。計算機(jī)會計系統(tǒng)的開發(fā)項目一般投資金額都比較大，對企業(yè)整體管理目標(biāo)的影響也比較大，往往需要對原有的管理體制進(jìn)行較大的改革，是牽一發(fā)動全身的重大舉措，因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。計算機(jī)會計系統(tǒng)的發(fā)展和更新是對原有計算機(jī)會計系統(tǒng)進(jìn)行重大改進(jìn)，同樣對會對企業(yè)管理體制造成較大的影響，同時對現(xiàn)有計算機(jī)會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠，因此也必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。而且領(lǐng)導(dǎo)的授權(quán)和認(rèn)可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。

(二)符合標(biāo)準(zhǔn)和規(guī)范

計算機(jī)會計系統(tǒng)的開發(fā)和發(fā)展項目，不論是自行組織開發(fā)還是購買商品化軟件，都必需遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。目前我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等，各地也頒布各種地方標(biāo)準(zhǔn)，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標(biāo)準(zhǔn)。按標(biāo)準(zhǔn)和規(guī)范開發(fā)和發(fā)展計算機(jī)會計系統(tǒng)可以使企業(yè)計算機(jī)會計系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。

(三)人員培訓(xùn)

計算機(jī)會計系統(tǒng)應(yīng)在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對系統(tǒng)的認(rèn)識和理解，以減少系統(tǒng)運(yùn)行后出錯的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會和時間。在系統(tǒng)運(yùn)行前對有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、計算機(jī)會計系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、計算機(jī)會計系統(tǒng)提供的高質(zhì)量的會計信息的進(jìn)一步利用和分析的前景等等。

(四)系統(tǒng)轉(zhuǎn)換

新的計算機(jī)會計系統(tǒng)在投入使用，替換原有的手工會計系統(tǒng)或舊的計算機(jī)會計系統(tǒng)，必需經(jīng)過一定的轉(zhuǎn)換程序。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際，采取有效的控制手段，作好各項轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。新的計算機(jī)會計系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進(jìn)一步接受實踐的檢驗，因企業(yè)的具體情況不同，新的計算機(jī)會計系統(tǒng)不一定比舊的計算機(jī)會計系統(tǒng)更適合企業(yè)的經(jīng)營特點(diǎn)，甚至購買或自行開發(fā)的計算機(jī)會計系統(tǒng)還不如手工會計系統(tǒng)更適合企業(yè)的經(jīng)營特點(diǎn)。因此企業(yè)在系統(tǒng)轉(zhuǎn)換之際，采用新舊系統(tǒng)并行運(yùn)行一段時間，以便檢驗新的計算機(jī)會計系統(tǒng)。并行運(yùn)行的時間一般至少為三個月。

(五)程序修改控制

企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化，可能導(dǎo)致使用中的軟件進(jìn)行修改，計算機(jī)會計系統(tǒng)經(jīng)過一段時期的使用也會發(fā)現(xiàn)一些需要進(jìn)行修改的地方，因此，軟件的修改是難以避免的。對會計軟件進(jìn)行修改必須經(jīng)過周密計劃和嚴(yán)格記錄，修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報告，經(jīng)批準(zhǔn)后才能實施修改，計算機(jī)會計系統(tǒng)的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

二、管理控制

管理控制是指企業(yè)建立起一整套內(nèi)部控制制度，以加強(qiáng)和完善對計算機(jī)會計系統(tǒng)涉及的各個部門和人員的管理和控制。管理控制包括組織機(jī)構(gòu)的設(shè)置、責(zé)任劃分、上機(jī)管理、檔案管理、設(shè)備管理等等。

(一)組織機(jī)構(gòu)設(shè)置

企業(yè)實現(xiàn)了會計電算化后，應(yīng)對原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計算機(jī)會計系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責(zé)劃分為計算機(jī)會計主管、軟件操作、審核記帳、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，符合企業(yè)總體經(jīng)營目標(biāo)，并且，應(yīng)按精簡、合理的原則對組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

(二)職責(zé)劃分

內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離，計算機(jī)會計系統(tǒng)與手工會計系統(tǒng)一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔(dān)。在計算機(jī)會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù);數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記帳職務(wù);系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度，同時，還應(yīng)建立起職務(wù)輪換制度。

(三)上機(jī)管理

企業(yè)用于計算機(jī)會計系統(tǒng)的計算機(jī)應(yīng)盡可能是專用的，企業(yè)應(yīng)對計算機(jī)的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機(jī)都只做其應(yīng)該做的事情。一般來講，企業(yè)對用于計算機(jī)會計系統(tǒng)的計算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時間安排等，此外，會計軟件也應(yīng)該有完備的操作日志文件。

(四)檔案管理

計算機(jī)會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對所有檔案進(jìn)行備份的措施，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。企業(yè)使用的會計軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時恢復(fù)到最近狀態(tài)的功能。

(五)設(shè)備管理

對于用于計算機(jī)會計系統(tǒng)的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運(yùn)行。硬件設(shè)備的管理包括對設(shè)備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環(huán)境的控制，如防止無關(guān)人員進(jìn)入計算機(jī)工作區(qū)域、防止設(shè)備被盜、防止設(shè)備用于其他方面等。

三、日?？刂?/p>

日?？刂剖侵钙髽I(yè)計算機(jī)會計系統(tǒng)運(yùn)行過程中的經(jīng)常性控制。日?？刂瓢ń?jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等。

(一)業(yè)務(wù)發(fā)生控制

業(yè)務(wù)發(fā)生控制又稱“程序檢查”，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生是，通過計算機(jī)的控制程序，對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價格等的變動范圍。企業(yè)還應(yīng)建立有效的控制制度以保證計算機(jī)的控制程序能正常運(yùn)行。

(二)數(shù)據(jù)輸入控制

由于計算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，如果輸入的數(shù)據(jù)不準(zhǔn)確，處理結(jié)果就會出現(xiàn)差錯，在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù)，一旦輸入計算機(jī)就可能導(dǎo)致錯誤的擴(kuò)大化，影響整個計算機(jī)會計系統(tǒng)的正常運(yùn)行。因此，企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次，應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。

(三)數(shù)據(jù)通訊控制

數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和接收的標(biāo)識，收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認(rèn)的信息反饋，每批數(shù)據(jù)傳輸時要有時間、日期記號等等。

(四)數(shù)據(jù)處理控制

數(shù)據(jù)處理控制是指對計算機(jī)會計系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標(biāo)識、檢查文件是否被感染病毒等。

(五)數(shù)據(jù)輸出控制

數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報告編號、收發(fā)、保管工作等。

(六)數(shù)據(jù)存儲和檢索控制

為了確保計算機(jī)會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ?，便于調(diào)用、更新和檢索，企業(yè)應(yīng)當(dāng)對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標(biāo)號，文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明，對整個修改更新過程都應(yīng)作好登記，計算機(jī)會計系統(tǒng)應(yīng)具有必要的自動記錄能力，以便業(yè)務(wù)人員或?qū)徲嬋藛T查詢或跟蹤檢查。