基于會計電算化的企業內部控制探究

文/王承萍

?

基于會計電算化的企業內部控制探究

文/王承萍

摘要：隨著網絡的發展與計算機的普及，企業已廣泛應用會計電算化，使其內部控制也面臨新的要求，建立健全與實際相符的內部控制顯得迫在眉睫。所以企業應從企業基于會計電算化實施內部控制的原則出發，探究提出加強內部控制的策略，以促進企業有序發展。

關鍵詞：企業；會計電算化；內部控制；策略

在實施會計電算化之后，企業的會計核算及管理環境發生巨大改變。而內部控制與企業財產物資的完整與安全息息相關，只有完善建立內部控制制度，才能保證企業健康、有序地發展下去。因此，基于會計電算化探究企業的內部控制是一項重要課題。

一、基于會計電算化實施內部控制的原則

在會計實務中應用以計算機為主的電子信息技術，這就是會計電算化，它是由計算機代替人工實現記賬、算賬、報賬、查賬以及統計、分析、判斷會計數據信息以提供決策的過程。會計電算化具備存儲容量大、運算速度快、檢索查詢快捷、數據高度共享、準確分析數據等特點，不僅能大量節約時間、人力、物力，還沖擊著內部控制[1]。

基于會計電算化的內部控制是預防、發現并糾正系統錯誤、故障、舞弊等的重要途徑，企業在實施內部控制時務必要嚴格遵循幾項原則：一是遵循分離不兼容權限的基本原則，嚴格控制電算化會計系統的權限，避免操作人員通過不法操作使企業遭遇損失；二是遵循相互制約的原則，嚴格控制監督系統操作人員及其輸入、處理、輸出數據等行為，同時明確企業每一名人員的義務、責任，充分發揮約束與監督作用；三是遵循安全保密的原則，因為企業的會計工作與財務安全聯系密切，只有遵循安全保密原則，加強管理、控制軟硬件，才能避免企業流失機密性的資料；四是遵循內部防范的原則，加強對電算化會計系統的監管、控制，避免出現個人壟斷的現象。

二、企業基于會計電算化加強內部控制的策略

（一）分離會計職能與其他職能，保持部門的獨立性

電算化會計信息系統承擔的主要是交易記錄職能，它應與企業使用信息、組織業務的部門保持相互的獨立性，以便分離其職能。一是由企業的業務部門負責執行所有交易，信息系統、會計部門都不能干涉；二是由業務部門正式書面授權對新的業務應用軟件進行開發，或改變企業既有的應用軟件；三是指定業務部門行使資產的監管權，信息系統、會計部門只能擁有完成工作所需的資產，而由業務部門負責保存其他業務資產；四是在錯誤日志中如實記錄交易數據中發生的錯誤，并及時將其反饋到業務部門進行糾正，信息系統、會計部門的人員不能擅自對錯誤的交易數據進行糾正。

（二）加強和完善程序操作控制，確保信息處理質量

企業應嚴格制定上機操作規程，對機房內的工作作出一般性規定，并對使用計算機處理業務的過程提出具體的程序操作要求。一是企業無關人員切忌隨意出入計算機機房操作；二是錄入電算化會計系統的各種數據都要經過嚴格的審批，且具備真實的、完整的原始憑證；三是錄入數據的人員如果對數據產生疑問，需及時進行核對，切忌擅自修改；四是計算機機房工作人員切忌擅自將任何數據或資料提供給他人，不能隨意將外來的軟盤帶入機房；五是一旦發現數據輸入有誤，應按照系統的提示進行糾正，包括編制補充登記、改正沖正負數的憑證等；六是操作人員在計算機開機之后不得隨意離開工作現場，且每一周、每一月都要做好數據備份工作。當然，這一系列程序操作控制制度并非一成不變，要隨著企業經營的改變而不斷完善，只有通過詳盡、完備的程序操作控制制度，才能從根源上保證信息的可靠性、真實性，確保信息處理質量。

（三）完善檔案管理及控制制度，防范新的系統風險

對傳統的手工操作來說，會計信息以賬、證、表等形式存儲在紙質上，由人工完成收集、處理會計數據的工作，并編制會計報表，查詢會計資料也是以紙質檔案為基礎[2]。但在會計電算化條件下，一些記錄大大減少，很多經濟業務、會計憑證等都依賴計算機進行輸入、查詢或閱讀，且信息源自數據、程序，存儲在各種各樣的磁性介質上，一些業務或信息處理職能依靠計算機進行閱讀。此時如果缺乏有效的內部控制，極易出現不經批準就擅自更改數據的情況，且改動數據之后不會有任何痕跡留下，導致電算化會計系統面臨新的問題及風險，務必要完善檔案管理及內部控制制度。一是嚴格履行接觸控制，只允許負責會計電算化工作的人員接觸數據的存儲介質，且安排專人保管檔案資料，明確規定檔案的歸檔與借閱制度；二是嚴格控制環境，落實防磁、防潮、防火、防塵等安全措施；三是加強后備控制，打造一支高素質企業財會科技隊伍，為企業實施會計電算化提供支持。

（四）加強會計電算化內部審計，保證內部安全控制

一是建立健全企業內部審計制度。基于會計電算化的企業內部控制對信息提出更高的可靠性要求，需要企業嚴格復查各項經濟業務，避免發生舞弊、錯誤等行為。一方面，審計人員要查實記錄的內容及事實，另一方面，審計人員要查實記錄的資料，一旦發現失誤要及時糾正。通過兩方面復核查實，企業管理信息的可靠性與準確性及記錄的真實性等得到保障。同時，企業還應加大對審計人員的監督、評價，真正做到查漏補缺，不斷提高企業財務管理質量與水平。二是加強落實內部審計工作。在會計電算化環境下，企業應單獨設立內部審計部門，使其在高層決策機構或審計委員會的領導下嚴格開展內部審計工作，且內部審計人員應充分關注數據及其處理系統，將安全控制落到實處。具體而言，內部審計人員應明確企業是否制定了與計算機硬件、程序、數據文件及數據的傳送等有關的安全規定，不僅要檢查企業處理站的計算機設備，還要檢查其他的計算機終端、外圍設備等，嚴格檢測軟件、系統等的可靠性，以保證內部安全控制。

（五）進一步落實病毒防控工作，增強網絡的安全性

在網絡環境下的電算化會計系統運行與維護中，企業應高度重視采取有效的技術手段對計算機系統病毒進行防控，增強網絡安全性[3]。一是盡量在不需要本地軟硬盤的工作站中使用無盤工作站；二是應用計算機服務器網絡殺毒軟件對病毒進行實時監控與追蹤；三是在網絡服務中使用防病毒芯片等硬件來防治病毒；四是企業財務軟件應捆綁或掛接第三方反病毒軟件，提高軟件的防病毒能力；五是針對外來傳輸的數據或軟件實施病毒檢查工作，嚴禁在業務系統中使用游戲軟件；六是企業電算化會計系統的防病毒產品應及時升級。不管是一般環境還是網絡環境，基于會計電算化的企業內部控制，都需采取上述措施落實病毒防控工作，并積極建立健全相關制度，堅持提高企業會計工作人員的專業素質水平，包括計算機知識培訓、會計知識培訓等，從而加強對會計電算化的研究及實施。特別是在對付網絡環境下令人恐懼的黑客攻擊時，不僅要采取有效的病毒防控措施，還要充分發揮出社會的力量，致力于從道德、法律及技術等方面加強防范，進一步完善與強化會計電算化下企業的內部控制工作。

三、結語

雖然基于會計電算化的企業內部控制出錯率較低，但錯誤依舊會發生，需要企業不斷完善和加強內部控制，使企業的經濟管理水平得到進一步提升，從而在促進企業健康發展會計事業的基礎上能夠有序發展下去。

參考文獻：

[1]趙霞.會計電算化環境下企業內部控制存在的問題研究[J].中國商貿，2014（29）：62-63.

[2]劉秀潔,李敏,李倩.淺析會計電算化內部控制在企業中的實施[J].現代營銷(學苑版)，2013（02）：76.

[3]陳紹宇.會計電算化環境下企業內部控制存在的風險與完善[J].長江大學學報(社會科學版)，2012（10）：65-67.

（作者單位：太原市寧化府益源慶醋業有限公司）

上接(第125頁)

度建設和企業內部規章制度

企業制度主要是指企業設立的在企業日常經營活動中，員工必須共同遵守的相關準則與規定的總稱。通常企業制度包含企業組織機構的設計、企業人員的工作安排、工作流程的設計等。一般以規章、紀律、制度、標準等形式來表現的。上航局通過上市改制，建立健全了企業的組織機構：董事會、監事會、經理層、黨委、紀委監察；確立了決策、管理、執行、監督四個層次的管理架構。為了確保內控制度的推進，公司及下屬子公司都成立了內控小組，負責各級公司的內控建設的組織、指導和建設，組長由一般由各級公司領導出任、組員由相關部門長參加，對原有制度和文件進行梳理和更新，以內控為主線，把各級公司原有的文件，企業管理制度、辦法、規章，規定納入到統一的內部控制體系中。

（二）合理的內部組織機構、業務人員分工，建立高效能的業務流程

遵循不相容職責分離原則，通過流程化管理提高效能，制定了管理手冊,建立業務控制程序，如采購控制程序，工程施工控制程序,內部審核控制程序，信息交流及協商程序，人力資源管理程序等21個管理程序。一是明確流程應該經過的崗位，崗位在流程上應該履行的職責，同時對應崗位職責的工作素質要求.包括專業素質職業道德及業務技能水平要求，二是明確流程，制定流程圖。運用IT技術固化業務流程，上航局在浪潮ERP集團管理軟件系統平臺上，準備通過合同管理模塊固化了采購外協付款管理模塊、銷售收款管理流程，通過網上報銷系統固化了費用報銷流程。

（三）設立內部審計，確保內部監督質量

由于企業日常經營管理活動很多，僅僅靠管理部門進行全面管理是不夠的，還需要設立專門的審計機構，對企業內部管理的每個環節進行監控，及時發現改進企業在管理與運營中出現的問題，確保了企業的內部管理質量與效率，上航局建立了覆蓋全局單位的審計機構人員，下屬的主業單位有獨立的審計機構和審計人員，下屬的支撐保障單位可以根據實際設立專職人員，局公司審計機構人員定期、不定期對各個項目部，下屬的各個單位進行檢查監督，形成一套覆蓋全上航局的監督體系。

四、結束語

在制度化的基礎上，加之以流程化精細管理，利用多元化的監控體系。促進上航局的科學發展，持續發展，確保上航局在行業內的地位。但是企業的內部控制工作開展并非一步登天的事情，是一個循序漸進的發展進步過程，只有構建科學合理的企業內部機構：做好每項制度的制定、落實；掌管好企業的資金、采購、銷售、工程項目、質量、人員的環節；構建和諧的企業文化等等，才能保證企業內部控制的工作有效進行，從而保證企業的和諧持續發展。

[1]財政部.《企業內部控制應用指引》《企業內部控制評價指引》《企業內部控制配套指引》.

[2] 黃益建.企業風險管理:制度與流程設計[M].機械工業出版社，2011.

[3] 李三喜，徐榮才.全面解析企業內部控制-基本規范·配套指引·案例分析[M].北京：中國市場出版社，2010.

[4] 楊瑞平編著.企業內部控制探索[M].北京：中國市場出版社，2009.

[5] 企業內部控制編審委員會編著.企業內部控制主要風險點、關鍵控制點與案例解析[M].上海：立信會計出版社，2013.

（作者單位：中交疏浚技術裝備國家工程研究中心有限公司）