摘要：本文首先讲了会计电算化的风险，然后在此基础上谈了会计电算化的内部控制对策。
关键词：会计电算化 内部控制 对策


一、会计电算化的风险
(一)不适当的系统设计
在我国，目前许多电算化会计信息、系统是由用户单位财会人员与协作单位计算机技术人员合作开发的，这就存在着双方如何相互交流的问题。一方面是计算机人员对财会业务不熟悉，可能在没有全部弄懂用户要求前就开始设计;而另一方面，用户可能缺乏必要的电脑知识。系统分析人员的专用术语使他们望而生畏，因而难以清楚表达其需求。这样，设计出的系统，就很难真正符合用户要求。如果在试运行后，才发现系统不适用，其造成的损失是令人遗憾的。
(二)错误的连续性与重复性
手工会计作业由于从凭证到日记账、明细账、总账均由不同人员计算登录，并定期核对，所以几个人同时出错的可能性较小。而电算化会计信息系统的所有数据由于都源于凭证，只要一次输入原始数据，系统就会自动进行多项处理，故一旦出错，将引发登日记账、明细账及总账直至报表输出等一系列错误。当然， 计算机是按人们事先编好的程序和指令工作的，只要程序正确，无论处理业务多繁，也不会出现类似于手工处理中由于疏忽而引起的计算或入账方面
的错误，这也是电脑处理高度自动化的优越所在。
(三)数据与责任的高度集中
手工环境中，会计的凭证、日记账、明细账、总账等资料均由不同的责任人员分别记录并保管，未经授权任何人要想浏览所有的会计资料是较困难的。电算化后，所有的会计信息均集中于机器中，特别是数据库技术和网络技术的运用，使数据资料的共享程度更高。如果没有相应的控制措施，未经授权的人员可以轻而易举地利用电脑指令游览所有文件，某些数据可能被不法分子很方便的拷贝，甚至非法篡改或损毁，而不留下任何痕迹。
除了数据高度集中会带来以上风险外，电算化的另一威胁来自责任的高度集中;前面已经谈到，手工会计作业的组织分工十分明确，不但如此，其每一作业步骤都有文字记录，包括经手人、审核人、负责人等。而在电算化会计信息系统中，原始数据提交给电脑后，全部责任将集中于电脑系统，记账、算账、报账等均由机器处理，再没有经手人负责。因此一旦处理过程中出现纸漏，将无法追查责任人员。
(四)存储介质变化使数据易于丢失和篡改
与手工存储数据主要是纸质材料不同，电算系统中数据文件的存储介质大多是磁性材料，如磁盘、磁带等。存储在上面的数据文件只有经过相应的设备方可阅读，其直观性较差，并且修改、擦除和拷贝均不会留下痕迹;此外，磁性介质在受热、受潮、弯曲或强电磁场等的影响下都会损坏。由此可能造成会计信息的丢失，这是电算化会计信息系统的又一风险。
(五)会计电算化舞弊
会计电算化舞弊主要表现在未经授权的软件调用或修改，其方法主要有以下几点:
1. 篡改输入。这是最简单也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的，如:(1)虚构业务数据;（2) 修改业务数据;(3)删除业务数据。
2. 篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。
3．篡改程序。是指通过对程序作非法改动，以便达到某种不法的目的。比如，将小量资金(比如计算中的四舍五入部分)逐笔积累起来，通过暗设程序记到自己的工资账户中，表面上却看不出任何违规之处。
4. 违法操作。指操作人员或其他人员不按操作规程或不经允许上机操作，改变计算机的执行路径。如系统人员未经批准擅自启动现金支票签发程序，生成一张现金支票到银行支取现金。
5. 篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。
二、会计电算化的内部控制对策
（一）组织控制
组织控制的目的主要是减少电算部门发生错误和弊端行为的可能性。组织控制的基本要求是做到职责分离，即业务处理和业务记录的分离，如对原始会计凭证的处理，必须经过职能部门领导的审核，经过会计人员的审查，然后才填制记账凭证。电算化会计信息系统的组织控制主要有以下一些措施:
1．电算部门与用户部门的职责分离
分离不相 容职责的一般原则是将四种基本职能，即业务授权、执行、记录和资产保管予以分开。在会计电算化的情况下，这四种职责同样必须分离。一般而言， 电算部门不能负责业务的批准和执行，也不能保管除计算机系统以外的任何资产。因此，电算部门是指负责记录业务的部门;而用户则是指批准、执行业务和资产保管的部门，即各业务部门在会计电算化情况下，如果没有适当的职责分离，就无法做到各部门之间互相稽核、相互监督和相互制约，也无法有效地保护组织的资产和提高会计信息的准确性和可靠性。
2．电算部门内部的职责分离
会计电算化信息处理的特点常常是把某个单位的会计信息资料集中起来，统一处理，这使得本应分离的某些不相容职责集中化了。因此，在电算部门内部，还应适当地进行职责分工，从而使有关人员在数据处理中的越权活动难以进行，以此来避免舞弊、犯罪行为的发生和防止差错的出现，保证系统可靠运行。一般说来，电算部门内部应做到五种职责的分离，即系统分析、程序设汁、操作、文档资料管理和控制的相互分离。
（二）系统开发控制
系统开发控制主要是指对电算化系统处理程序编制工作的控制。处理程序的设计是电算化会计信息系统开发最重的环节之一，因为电算化会计信息系统一旦正式投入使用，要想对它进行修改是十分困难的，要耗费较长的时间和较高的成本。因此，对系统的开发必须进行控制，以保证开发出来的系统能满足用户的需要，具有及时发现和修正错误的功能，能保证会计信息的准确性和可靠性。为了达到这一目的，则需要注意以下几点:
1．在电算化会计信息系统设计开发之前，进行有效的可行性研究，以保证设计开发出来的系统有更好的经济效益。可行性研究的内容应包括:组织业务处理的要求、管理部门对信息的需求、各项业务的原理与方法、可由计算机作出的管理决策、可建于应用程序内的程序控制、系统的成本与可能带来的收益等等。
2．系统的设计开发应有用户部门的代表和审计部门或内审人员参加。由于目前我国的状况是:电算部门的计算机设计开发人员往往不太熟悉用户部门所要处理的业务，不懂得会计与审计;用户部门的财会人员又缺乏计算机知识和应用技术。这样设计出来的系统往往不适用，也不具备可审计性。因此，最好的办法是在系统的设计开发阶段，就让用户部门和审计部门或内审部门的代表参加，以便他们能及时反映各自的要求和发现问题。
（三）系统文件控制
一旦形成可应用的电算化会计信息系统，为了保证系统的正常运行，必须有一整套完整的电算化会计信息系统的文件资料。系统文件资料包括;可行性研究报告及其批准、系统设计资料程序的流程图，数据结构形式文件，系统说明书和操作手册等等。
系统文件资料对整个系统及其控制作了详尽的描述，是了解电算化会计信息系统操作过程的钥匙。它既可为维护和改进系统的设计开发人员提供必要的资料，也可为系统的监督人员和审计人员认识和审查系统提供必要的资料。对系 统 文 件资料必须进行妥善的保管。一般说来，文件应有专人保管，使用文件时必须经过批准，任何资料的借取都要登记。所有新的或者其它文件在纳入电算化会计信息系统以前，必须经过系统主管人员的审核批准。对于存储在磁带、磁盘等磁介质上的文件，应该有密码保护，防止被任意调用或破坏篡改。对某些重要的数据文件，还必须采取特殊方式进行保护。系统软件、应用程序和数据文件都应复制备份，以防数据丢失或文件损坏后无法恢复。另外，磁性文件的保管还应注意防高温、潮湿、灰尘、强磁场和折叠等。