會計電算化管理中的內部控制研究

楊俊文

摘要：企業會計電算化管理中的內部控制，包含電算化信息系統的操作控制、操作人員的職能控制、安全控制、開發控制等。本文分析了企業電算化管理內控的現狀問題，并針對這些問題，探究了幾個改進策略。

關鍵詞：會計電算化；管理；內部控制

企業引入了會計電算化系統后，其會計核算及管理環境發生了重大變化，會計核準的精準度有了極大提高。與此同時，企業的內部控制也出現了新問題，對企業造成了很大沖擊，現有的企業內控制度已不能適應新的企業環境，這就需要我們依據會計電算化特點，建立并完善會計電算化背景下的內控制度。

一、企業會計電算化管理中的內控問題

自企業引進會計電算化系統之后，企業的核算與管理的精準度有了大幅提高，但是也帶來了一系列新問題，筆者將這些問題歸納如下：

1操作人員職能問題

授權及批準控制是企業中最常用的內部控制手段。在傳統的手工會計操作系統中，對具體的經濟業務各個環節的處理都需要經過有關權限者的審批及蓋章。但是自從引進會計電算化之后，企業內控職能的花扥就發生了很大變化。因為企業的生產經營業務的處理都是采用電算化系統，所以電算化具有的知識與功能的高集中度特點，造成了企業只能得過于集中，尤其是會計人員的權利從核算轉向了管理。有些會計既可以負責數據輸入，也可以管理數據輸入及報送。所以，加入不加強企業內部控制，就可能導致某些計算機管理人員將系統中的數據庫及程序進行篡改，從而提高了企業財務出錯及舞弊風險。

2數據操作方式的問題

企業會計電算化中，計算機只能將輸入的收據進行加工處理，并不能對數據的真假進行辨別。企業財務原始數據，是企業真實產生經營情況的最真實反映，如果對計算機輸入的數據沒有經過人工合適的話，一旦數據在輸入過程中出現了差錯，計算機不能辨別，其就會將錯就錯地開展多種計算工作，將會帶來會計報表、總賬、明細賬等眾多錯誤，最終使輸出數據失真。在會計電算化系統中，我們將核算與管理的責任全部放到了其算計相關軟件上，這就使企業面臨很大的系統風險，如果數據被惡意拷貝、篡改或程序控制錯誤，都可能影響系統的安全性及穩定性，嚴重的話會造成系統崩潰，給企業帶來嚴重損失。當前，很多企業的會計電算化系統都存在類似問題：第一，管理及財務軟件內部銜接性能很差；第二，數據的保密性、安全性、兼容性差；第三，適應性很低。所以，計算機系統的風險因素是企業內控的重大風險問題。

3電算化中的安全問題

目前，很多會計軟件在開發、設置中大多都存在輕功能設計、輕安全設計的現象，在設計中所選用的數據庫及語言的安全度都很低，使軟件在實際應用中暴露出很多安全隱患問題，比如數據庫呈現開放狀態、極易打開、系統軟件具有安全風險等。隨著計算機技術及網絡的快速發展，信息系統的網絡化也呈現出很多安全問題，主要有：第一，互聯網所采用的 INTRANET/INTERNET體系采用的是開放性的協議，它用廣播形式進行信息傳播，很容易被竊取口令、攔截偵聽等。第二，網絡經濟出現的最近形式是電子商務，其設計到很多電子貨幣及電子單據，也很易受到非法攻擊。第三，會計電算化必須實現業務管理與財務管理的一體化，這樣情況下企業的所有生產經營活動基本全部依靠網絡系統，假如企業對網絡管理及維護能力不高或不重視監控管理的話，一旦網絡癱瘓，可影響企業的整個運作活動?？梢?，企業內控非常重要。

二、加強企業內控的有效策略

針對企業會計電算化管理中存在問題，筆者有針對性地探究了一些應對策略。

1完善信息操作人員的職責分離控制

在企業會計電算化信息系統中，有些職責是不可兼容的，需要及時分離，比如：數據控制、計算機系統庫、操作、變成、數據管理、系統分析等。在電算化系統運行中，應把數據及程序安全存放在特定的庫中，只允許得到授權的人能接觸。該庫管的功能將信息資產應用程序的操作及監管職能有效分離開來。作為企業電算化數據的庫管員、監管員，還應防范不具備權利的人接觸有關數據。同時，庫管員也不可接觸電算化設備的操作程序或者改變其數據。另外，數據操作部門應和計算機操作部門獨立開來，這樣就可保證數據的真實性及安全性，確保了數據不會銹蝕或被錯誤處理。數據控制部門的主要忍住是監督其他人的工作，維護會計電算化的準確、公正與權威。會計電算化系統主要負責企業的交易記錄，所以，應和使用信息及業務部門之間保持相對的獨立性。第一，企業所有交易都讓業務部門完成，信息系統及會計部門不得涉足。第二，請業務部授權研發新的業務軟件或創新現有軟件。第三，企業資產的監督管理權限應屬具體的業務部門。信息系統及會計部門所需的資產直營是完成工作必須的資產，其他業務資產都應由恰當的業務部保存。第四，交易數據所出現的錯誤應詳細記載到錯誤記錄中，并及時反饋到相應的業務部門修正。信息系統及會計部門人員不得修改信息處理中發現的錯誤數據。

2加強數據的管理控制

企業生產經營數據信息的真實性，是企業進行核算與管理的基本依據，所以在進行會計電算化過程中應確保所輸入數據的真實性與準確性。首先，為避免數據被惡意篡改，應嚴格控制用于電算化的計算機設備的訪問權。采用身份鑒別及密碼方式對非法查閱數據庫的人進行限制，只允許授權用戶訪問；采用權限設置方式對數據庫中的訪問范圍加以限制。應給予設計內容、工作性質、崗位等將數據庫的用戶設定具體權限；主要包含為具體用戶允許存取的數據、可修改或更新、只能讀取數據等的范圍。其次，建立恢復制度及數據備份。計算機的軟件故障、硬件故障、惡意破壞、操作失誤等都可影響數據庫數據的精準性，嚴重的話還會導致部分或全部數據丟失。所以，數據庫的管理人員必須制定有效的后援及恢復措施，定期轉存備份數據，維護日常工作文件。如果計算機系統出現故障，數據庫的管理者應在最短時間內將數據庫復原到正常狀態，并盡量不影響其他系統的正常運行。

3提高電算化系統的安全控制

為提高企業會計電算化管理的安全性控制，應注意以下幾點。第一，對數據的安全控制。數據的安全，就是應確保計算機電算化中的數據不被盜用、篡改、破壞，也不能丟失。信息系統中的數據安全關系到到計算機運行環境、軟件、硬件的安全，并關系到極端機系統管理、病毒、犯罪等諸多問題。對重要的備份數據還要進行周期性復制及檢查工作，確保數據備份的時效性、使用性、完整性；建立完善的書籍安全制度，對系統數據應限制用戶的使用權，對敏感的、關鍵的數據，蕃薯必要的，都必須進行加密處理。第二，對系統入侵的防范控制。設置外部的訪問區域。企業在設置局域網時，要將網絡的結構布局及服務功能進行細致分析，通過特定專揀、管理措施及硬件，實現外部訪問記應用系統之間的數據隔離并設置雙重防火墻。第三，對通信的安全控制。采用對數據加密的形式，將數據轉變成對惡意用戶毫無意義的格式，確保通信安全。對數據的加密通常可采用密鑰。為提高數據的安全等級，密鑰務必應做到不易被惡意用戶猜測出來，并應做到經常更換及妥善管理。第四，對計算機病毒的防范。為確保系統正常運行及信息安全，應建立高校的病毒防御體系。并加強對操作者的安全教育，確保每一臺計算機都不受病毒侵染，確保局域網的安全性。

總之，會計電算化提高了企業核算與管理的精準度，對企業的發展產生積極作用。針對其運行中存在的一些問題，企業應深刻認識問題的根源所在，并積極采取相應措施加以有效解決，從而不斷提高企業會計電算化能級，為企業的生產經營活動提供可靠保障。

參考文獻：

[1] 李先文企業會計電算化管理中的內部控制研究[J]財會研究2009（08）

[2] 王君關于企業會計電算化內部控制的思考[J]學術理論2013（09）