会计电算化企业内部控制分析

摘要：随着网络的发展与计算机的普及，企业已广泛应用会计电算化，使其内部控制也面临新的要求，建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发，探究提出加强内部控制的策略，以促进企业有序发展。

关键词：企业；会计电算化；内部控制；策略

在实施会计电算化之后，企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关，只有完善建立内部控制制度，才能保证企业健康、有序地发展下去。因此，基于会计电算化探究企业的内部控制是一项重要课题。

一、基于会计电算化实施内部控制的原则

在会计实务中应用以计算机为主的电子信息技术，这就是会计电算化，它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点，不仅能大量节约时间、人力、物力，还冲击着内部控制[1]。基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径，企业在实施内部控制时务必要严格遵循几项原则：一是遵循分离不兼容权限的基本原则，严格控制电算化会计系统的权限，避免操作人员通过不法操作使企业遭遇损失；二是遵循相互制约的原则，严格控制监督系统操作人员及其输入、处理、输出数据等行为，同时明确企业每一名人员的义务、责任，充分发挥约束与监督作用；三是遵循安全保密的原则，因为企业的会计工作与财务安全联系密切，只有遵循安全保密原则，加强管理、控制软硬件，才能避免企业流失机密性的资料；四是遵循内部防范的原则，加强对电算化会计系统的监管、控制，避免出现个人垄断的现象。

二、企业基于会计电算化加强内部控制的策略

（一）分离会计职能与其他职能，保持部门的独立性

电算化会计信息系统承担的主要是交易记录职能，它应与企业使用信息、组织业务的部门保持相互的独立性，以便分离其职能。一是由企业的业务部门负责执行所有交易，信息系统、会计部门都不能干涉；二是由业务部门正式书面授权对新的业务应用软件进行开发，或改变企业既有的应用软件；三是指定业务部门行使资产的监管权，信息系统、会计部门只能拥有完成工作所需的资产，而由业务部门负责保存其他业务资产；四是在错误日志中如实记录交易数据中发生的错误，并及时将其反馈到业务部门进行纠正，信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。

（二）加强和完善程序操作控制，确保信息处理质量

企业应严格制定上机操作规程，对机房内的工作作出一般性规定，并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作；二是录入电算化会计系统的各种数据都要经过严格的审批，且具备真实的、完整的原始凭证；三是录入数据的人员如果对数据产生疑问，需及时进行核对，切忌擅自修改；四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人，不能随意将外来的软盘带入机房；五是一旦发现数据输入有误，应按照系统的提示进行纠正，包括编制补充登记、改正冲正负数的凭证等；六是操作人员在计算机开机之后不得随意离开工作现场，且每一周、每一月都要做好数据备份工作。当然，这一系列程序操作控制制度并非一成不变，要随着企业经营的改变而不断完善，只有通过详尽、完备的程序操作控制制度，才能从根源上保证信息的可靠性、真实性，确保信息处理质量。

（三）完善档案管理及控制制度，防范新的系统风险

对传统的手工操作来说，会计信息以账、证、表等形式存储在纸质上，由人工完成收集、处理会计数据的工作，并编制会计报表，查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下，一些记录大大减少，很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读，且信息源自数据、程序，存储在各种各样的磁性介质上，一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制，极易出现不经批准就擅自更改数据的情况，且改动数据之后不会有任何痕迹留下，导致电算化会计系统面临新的问题及风险，务必要完善档案管理及内部控制制度。一是严格履行接触控制，只允许负责会计电算化工作的人员接触数据的存储介质，且安排专人保管档案资料，明确规定档案的归档与借阅制度；二是严格控制环境，落实防磁、防潮、防火、防尘等安全措施；三是加强后备控制，打造一支高素质企业财会科技队伍，为企业实施会计电算化提供支持。

（四）加强会计电算化内部审计，保证内部安全控制

一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求，需要企业严格复查各项经济业务，避免发生舞弊、错误等行为。一方面，审计人员要查实记录的内容及事实，另一方面，审计人员要查实记录的资料，一旦发现失误要及时纠正。通过两方面复核查实，企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时，企业还应加大对审计人员的监督、评价，真正做到查漏补缺，不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下，企业应单独设立内部审计部门，使其在高层决策机构或审计委员会的领导下严格开展内部审计工作，且内部审计人员应充分关注数据及其处理系统，将安全控制落到实处。具体而言，内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定，不仅要检查企业处理站的计算机设备，还要检查其他的计算机终端、设备等，严格检测软件、系统等的可靠性，以保证内部安全控制。

（五）进一步落实病毒防控工作，增强网络的安全性

在网络环境下的电算化会计系统运行与维护中，企业应高度重视采取有效的技术手段对计算机系统病毒进行防控，增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站；二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪；三是在网络服务中使用防病毒芯片等硬件来防治病毒；四是企业财务软件应捆绑或挂接第三方反病毒软件，提高软件的防病毒能力；五是针对外来传输的数据或软件实施病毒检查工作，严禁在业务系统中使用游戏软件；六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境，基于会计电算化的企业内部控制，都需采取上述措施落实病毒防控工作，并积极建立健全相关制度，坚持提高企业会计工作人员的专业素质水平，包括计算机知识培训、会计知识培训等，从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时，不仅要采取有效的病毒防控措施，还要充分发挥出社会的力量，致力于从道德、法律及技术等方面加强防范，进一步完善与强化会计电算化下企业的内部控制工作。

三、结语

虽然基于会计电算化的企业内部控制出错率较低，但错误依旧会发生，需要企业不断完善和加强内部控制，使企业的经济管理水平得到进一步提升，从而在促进企业健康发展会计事业的基础上能够有序发展下去。

参考文献：

[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸，2014（29）：62-63.

[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版)，2013（02）：76.

[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版)，2012（10）：65-67.

作者：王承萍 单位：太原市宁化府益源庆醋业有限公司