企業內部控制與電算化探索

周曉魯

摘 要：本文圍繞電算化條件下的企業內部控制問題，在研究了企業電算化內部控制的基礎上，針對會計電算化相對于傳統會計的特殊性進行了分析，并針對企業內部控制電算化提出了若干建議。

關鍵詞：會計；電算化；企業；內部控制

一、企業電算化內部控制的內容

1.電算化內部控制的一般控制

一般控制適用于所有的電算化會計信息系統，是通過對系統的構成要素以及環境進行控制來為系統安全提供可靠保障的控制措施。具體而言，它的主要內容包括以下幾點：

（1）管理控制。管理控制是指在企業管理過程中通過部門設置、人員及崗位職權的確定等方式進行的控制，目的是通過合理的機構和人員設置，將不兼容職責人員相分離，從而實現部門及人員間職權相互制衡、減少或防止舞弊行為的發生。

（2）系統研發及維護控制。系統開發的控制首先要經過上級授權，進行嚴密的可行性和需求分析，開發過程中的人員分工要設置合理，完善保密工作。其中，系統調試過程中必須安排各崗位人員參與，嚴格執行驗收程序。系統的維護控制則是指系統建立后的維護，即對系統軟硬件進行的安裝、更新、修正、擴展等工作。

（3）系統操作控制。這是針對各崗位人員系統操作權限的控制，任何人不得越權操作系統。具體的控制措施包括從計算機系統方面對信息進行保護、設置多級密等，關于操作權限的分配必須安排專人專管，明確各自職責。

（4）程序操作控制。程序的操作控制是為保證程序正常運行不受修改或病毒感染的控制措施。確保非程序維護人員無法接觸到程序，及時完成數據備份和各類介質的病毒檢測工作，并定期對系統進行病毒檢測。

（5）系統安全控制。系統安全控制是指為保證系統安全運行，不受外部環境干擾的控制措施。及時跟進系統使用的授權工作，盡量減少外界因素導致的計算機故障，確保網絡接入口的高度保密性。

2.電算化內部控制的應用控制

應用控制是針對電算化系統實際操作過程中的數據處理活動而進行的控制，可分為輸入控制、數據處理控制和輸出控制三個內容。

（1）輸入控制。輸入控制是指在確保原始數據準確無誤的情況下，使得會計數據在填制記賬憑證和輸入時能及時發現差錯并糾正，這是應用控制的重點內容。對于數據輸入，企業必須有嚴密的內部控制制度以保證數據輸入的準確性。要建科目名稱與代碼對照檔，設置科目代碼校驗，確保科目及代碼輸入的準確性，并且要對每筆分錄和借貸方進行平衡校驗，確保數據準確無誤。

（2）數據處理控制。系統應嚴格設置確認數據經復核才能登帳，便于及時發現或防止數據在處理過程中的差錯、丟失和重復等情況，對于已入賬的憑證，系統要能提供更改功能，而對于已結賬的憑證與計算機內報表生成的數據，則不能更改。

（3）輸出控制。輸出操作必須由具有相應權限的人員執行，并做好操作記錄的登記工作，打印輸出的資料也要進行登記，并嚴格按照會計檔案要求保管。

二、企業電算化內部控制路徑探討

1.設置合理的會計電算化崗位

企業實行會計電算化后，相應的會計人員崗位分工和人員設置也要隨之調整以適應新的工作需求。要依據電算化會計業務流程，堅持不兼容職務相分離的原則，嚴格按照會計電算化系統的工作流程設計配備人員，并明確劃分各自職權范圍。實施崗位責任制的工作原則，對會計人員進行崗位分工，使之相互分離與制衡，通過對會計憑證的編號、復式記賬、嚴格的憑證傳遞、定期編制總賬和財務報告等方式，使得會計人員、會計主管和機構負責人之間能夠互相制約，防止錯誤和舞弊事件的發生，有效減少和防止重復、遺漏以及其他誤操作的發生。

2.建立會計電算化操作管理制度

操作管理是針對每一個操作電算化會計業務的人員制定的，用來規范會計人員的操作行為以及實現各自的權限限制。制定嚴密的操作管理制度，能夠有效保證電算化會計系統的正常、安全運行，有利于內部控制系統的執行。具體來講，操作管理制度主要包括這幾個方面：一是會計系統操作人員的職能和權限，要從制度設計上對各自職能權限加以明確規定并嚴格執行。二是數據輸入的管理，要嚴防未經審核的憑證數據輸入計算機，同時要嚴防未經核對而登記機內賬簿的操作。三是建立完善的上機操作記錄制度，詳細記錄每名會計操作人員上機的機號、登錄及退出時間、具體操作事項等情況，并對上機日志經常性的檢查。四是根據會計電算化的工作需求和不兼容職務分離的原則，設置相應的操作崗位，明確各自職能權限，確保既能實現電算化系統的正常運轉，又能保證各自崗位人員的互相監督制衡。

3.硬件與軟件系統的開發與維護控制

硬件方面，必須要保證質量，關鍵性的硬設備要做好備份。軟件方面則一定要選擇正版軟件，及時升級修補漏洞，養成科學的操作習慣。在網絡安全方面要確保對所有用戶進行權限設置和密碼設定，只有擁有權限或經過授權的人員才能進行相應操作；堅持執行登記制度，但凡上機必須記錄日志，且內容要包括具體的操作時間、特別是數據的輸入和修改等內容一定要詳細記錄，確保出現問題時能找到相關責任人；安裝并保持殺毒軟件的更新；嚴禁操作人員在未經授權的情況下安裝和卸載軟件，特別是數據庫系統軟件的安裝與卸載必須要經過嚴密論證和上級授權，以防止非法用戶通過數據庫系統打開賬簿數據庫進行篡改。

4.加強會計電算化檔案的管理

對于備份的磁盤介質應在貼上保護標簽后存放安全、潔凈、防磁防潮的地方，進行多備份分別存儲；對保存的磁盤介質要定期檢查，防止損壞；對磁盤介質的借出實行復制借出并做好登記工作等。

三、結語

會計電算化是當前企業財務管理制度的發展方向，利用好這一新型財務技術手段對于企業內部控制，乃至進一步提升企業財務管理效率都具有重要意義。

參考文獻：

何明杰.電算化環境中會計內部控制的風險及對策.價值工程，2013（23）.