淺析電算化環境下內部控制存在的風險與完善

摘 要：在信息化的時代背景下，各個領域中都應用到了信息化的工作方式，在會計工作中也實行了電算化的工作模式。那么電算化會計在實施的過程中，在單位的內部控制工作中會存在一定的風險，如何對這些風險加強控制，本文對此作出了闡述，并且對其進行了相應的完善處理。

關鍵詞：會計工作；會計電算化；內部控制

中圖分類號： F606.6 文獻標識碼：A

1會計電算化對內部控制的影響

在市場經濟不斷發展的背景下，我國的事業單位在會計工作上也進行了相應的改革，電算化會計的工作方式已經被廣泛的應用。那么在實行電算化會計的工作模式以后，在會計工作中，無論是在業務流程上，還是相關人員的工作權限上都發生了一定的改變，這些改變對單位的內部控制產生了很大的影響。

1.1控制范圍發生改變

傳統的內容控制主要針對交易處理。計算機技術的引入，給會計工作增加了新的工作內容，同時也增加了新的控制措施。由于系統建立和運行的復雜性，內部控制的范圍相應擴大，包含了傳統手工系統所沒有的控制，如網絡系統安全的控制、系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

1.2控制對象發生改變

在會計工作實施了電算化的工作模式以后，在控制的對象上發生了一系列的改變。那么在以前的傳統會計工作方式上，由于在數據的記錄上都是手工的記載方式，對于票據的保存也是由會計人員進行手工的分類，那么在對這些資料的保存上都是有專門的人員進行管理的，如果有人想要對這些數據進行改動的話，那么在紙質的記錄上就會留下改動的痕跡，很容易就會被會計人員所發現，所以這種被改動的幾率很少發生。那么實行電算化的工作模式以后，因為都是計算機的智能化管理，對于相關數據的保存都是以電磁介質的形式進行儲存的，而這些數據又都是不可見的。在網絡的管理上，因為網絡自身的特點決定了網絡的不安全性，網絡在全球范圍來講都是開放式的，所以具有很大的不安全性，如果有人想要對會計數據進行竊取的話，那么可以通過網絡對相關的數據進行改動或者竊取，因為網絡的儲存方式不同于紙質的保存，所以改動后也無法發現數據是否是原始數據，那么在進行操作的時候就會發生一系列的錯誤。另外在對這些數據進行保存的時候，因為是以光盤或者磁盤的方式進行儲存的，那么在保存上就會發生問題，如果這些存儲介質被破壞或者丟失的話，那么這些會計數據將無法恢復。所以在會計工作實施電算化的工作模式以后，在對數據的保存上存在安全性的考慮，這是單位中的會計人員需要注意的問題。

2 會計電算化下內部控制存在的風險

2.1不適當的系統設計帶來的風險

電算化會計的工作模式為單位的財務管理工作帶來了極大的方便，提高了工作效率，減輕了人員負擔，但是在使用的過程中還是會存在一定的風險，首先由于系統的設計所引發的風險就是其中較為重要的一項。

由于傳統的手工會計都是通過人為地記賬方式來完成的，每個程序的執行都是由手工完成的，每個環節之間都是互相牽制的，只有這個環節符合程序完成之后才會進入到下一個環節之中。那么在這個過程中，只要是在中間的任何一個環節中出現了差錯，都會在下一個環節中被發現，從而返工或者更正，對于錯誤的發生幾率比較小，而作弊的現象也就鮮有發生。

但是在電算化會計工作，一切的流程都發生了變化，都是由電腦來完成的，只需要相關人員將原始數據輸入到電腦中，通過程序的運行就可以完成一系列的工作。而電算會計的數據都是存貯在數據庫中，所有的數據都可以進行資源共享，那么一旦有居心不良的人掌握了進入的密碼，就可以對數據進行改動或者竊取，從而使程序發生混亂，對單位造成極大的影響。這是在對系統進行設計的時候出現的風險，所以要加強對這方面的管理工作，使數據的管理處于安全的運行下，對單位的發展發揮更大的作用。

2.2數據與責任的高度統一帶來的風險

在手工會計環境下，會計的多項業務資料，如“憑證、日記賬、明細賬、總賬”等均由不同的責任人分別記錄并保管，未經授權，任何人都難以瀏覽到全部的會計資料。而在會計電算化環境下，是全部責任高度集中于同一電腦系統（或網絡系統），高度集中于同一電算化軟件系統。這種特點使系統數據和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀滅的巨大系統問題風險。因而數據與責任高度統一所帶來風險問題控制是會計電算化環境下面臨的一系列重要的內部控制問題。

2.3錯誤的連續性和重復性帶來的風險

由于電算化會計的實施，使工作人員從繁重的任務中解脫出來，從而也就加大了對財務軟件的依賴度。那么在軟件內部的程序發生錯誤而沒有及時發現的情況下，這種錯誤會以非常快的速度傳播下去，因為電算化的工作效率非常高，所以這種錯誤會產生一系列的不確定后果，并且在長期的積累下，對單位的發展會造成難以想象的后果。

3 會計電算化下內部控制健全與完善

建立一整套會計電算化環境下的規章制度，形成良好的內控環境，應遵循以下原則：不兼容權限必須分離原則，即對電算化權限嚴格控制，系統操作員以外的操作人員只享有操作權限；相互制約原則，加強對電算化系統數據輸人、處理、輸出的安全、保密原則；內部防范原則，即針對個別人容易出現的個人壟斷現象以及對系統管理人員的監管控制問題進行防范。所有這些都是在實際工作中制定會計電算化規章制度必須加以考慮的問題。

3.1加強對系統環境的常規控制

在對系統的常規控制方面，主要應該對相關的部門和人員進行權限方面的限制，在軟件的控制方面，對于不同職位的人員要賦予不同的權限，在對軟件的操作方面進行規范性的管理。在組織機構的建立和職責的劃分方面要合理規劃，使各個部門之間相互制約，相互促進，協調發展，為電算化會計營造一個良好的環境氛圍。

3.2加強應用控制建設，保證信息的完整準確性

應用控制是為適應會計電算化這一應用系統的特殊控制要求，保證數據處理完整、準確而建立的內部控制。一般控制是系統控制的核心和重點，是應用控制的基礎。應用控制以一般控制的基本原則為依據，重點控制那些關鍵性操作運行功能。

參考文獻

[1] 王雪梅 電算化會計管理探析[J].中小企業管理與科技（上旬刊） ，2009.

[2] 孫宇 電算化對企業會計工作的影響[J].現代營銷（學苑版） ，2011.