淺析電算化會計信息系統內部控制

高超南

摘 要：隨著計算機技術的發展，原先企業中普遍應用的手工記賬已經大部分被高效、便捷的會計電算化代替。隨之而來，新型的企業會計信息系統也帶來了一系列問題，如何建立一個完善的會計信息系統內部控制體系來解決會計電算化過程中的問題和預防風險是企業所面臨的嚴峻挑戰。本文針對企業采用電算化會計信息系統所存在的問題和風險提出建議，以促進企業在實現電算化后能夠更加高效率、高效益、安全地運行。

關鍵字：會計信息系統；電算化；內部控制

一、引言

進入互聯網時代，傳統手工記賬形成的會計信息系統已經大部分轉型為高效、便捷的電算化會計信息系統。會計電算化雖然使企業會計處理的效率與正確性提高，但也對企業的管理產生了一定的影響。企業的管理意識欠缺、信息技術水平低下，從事會計電算化的財務人員缺乏專業知識、財務軟件質量參差不齊，這些漏洞會導致企業的會計信息系統運行效率不高甚至失效，給企業經營帶來極大的負面影響。同時會計電算化系統本身的特有風險，導致企業會計信息的保密性較差。由此，建立一個完善的會計信息系統內部控制體系對企業來說尤為重要。

二、電算化會計信息系統內部控制存在的問題

1.會計信息系統的安全性存在漏洞

企業的最后一道防守是企業的財務部門，所以會計信息是一個企業的至關重要的機密。原先的手工記賬，企業的會計信息均留存于紙質的憑證，賬簿和報表之上，要想進行人為的串改，不可避免地會留下明顯的痕跡，十分困難。而隨著信息技術、網絡的發展，企業在實現會計電算化后，會計信息大多都儲存于電腦、硬盤等無形的存儲工具之中，不僅存在被人外傳、拷貝、偷竊的風險，而且易被非法串改并不留痕跡，從而使企業在會計信息的保密方面面臨著極大的風險。并且在軟件開發設計方面也存在安全隱患。隨著企業電算化的推進，市場上也出現了品種繁多的會計信息系統軟件，但是對于這塊產品還沒有一個統一的標準，軟件的功能參差不齊，所以會致使企業的財務信息的安全性和保密性存在較多的漏洞，容易出現問題。

2.會計人員的知識和操作能力缺乏

近年來，會計外部環境的變化尤其是計算機技術的迅速發展和財務軟件的不斷開發，傳統的會計理論和手工記賬的實務操作已很難再完全滿足時代發展的需求。大多數的企業都采用了財務軟件進行日常的財務業務處理，這使得會計人員的工作以及會計核算的環境都發生了極大的變化。這對于傳統的會計人員是一個極大的沖擊，只會手工記賬、算賬而不會使用計算機財務軟件阻礙了會計信息化的發展。會計人員習慣于手工記賬，主動學習、適應會計電算化的積極性偏低。

3.企業內部審計監督力度較弱。

企業的內部審計是監督各個部門業務活動的開展，促進業務活動的合法、合規以及經濟性、效益性，從而提高企業的經營效率，增加企業的價值。在企業實現會計電算化的轉變以后，內部審計應該加強對電算化的會計信息系統的監督和評價，從而識別會計電算化過程中的薄弱環節和重大風險，提出針對性的解決方案，從而督促企業的管理層加強對電算化會計信息系統的不斷完善和把控。但是現今企業內部的審計人員尚未形成對電算化會計信息系統的重視，并且其自身對于會計電算化的操作流程并不了解、專業知識缺乏，難以對電算化會計信息系統進行全面系統的審計、考察和評價。

三、加強企業會計信息系統內部控制建設

內部控制是為了實現提高經濟單位的效益等目的而實施的一系列貫穿于企業各項業務活動的制度體系。如今，會計電算化極大地改變了傳統的會計處理環境、會計信息儲存方式和與此相關的內部控制制度。建立一個與電算化會計信息系統相適應的完善的內部控制體系，有利于形成對會計處理和業務流程的規范控制，同時有效地監督了會計人員及其工作，促進信息系統高效、準確運行。所以，企業在推進會計電算化的進程中必須針對在會計信息系統運用中出現的問題，建立和完善與會計信息系統相結合的內部控制體系。

1.健全內部控制制度

（1）明確職責、細化分工。在會計電算化的大環境下，企業的業務處理愈加集中，可以實現傳統手工會計幾個人的業務量只需一個會計人員操作，授予一個部門或某一個人去擔任一項具體職責時，必須相應地擴大在其進行活動中的權力。因此，必須要對不相容的職務要進行分離控制。電算化會計系統使用的權限設置要謹慎嚴密，不同職位的人員能夠有不同層次的工作范圍，禁止違規操作、越權操作。比如對業務授權、記賬和會計檔案的保管要進行分離，會計數據輸入、修改和審核等環節也要進行職責上的分離，通過職責的恰當分工來達到企業內部人員相互牽制的目的。

（2）強化對企業會計人員的培訓。會計人員對電算化知識的掌握和軟件操作能力是企業會計信息系統能否高效和準確運行的基本要素。企業對會計人員定期的培訓，促使會計人員適應電算化會計處理的環境是十分必要的。會計人員應當加強自身對電算化會計理論知識和實務操作兩方面的學習，對會計信息系統形成全面、系統化的認識，提高專業水平和操作能力從而提高數據信息處理的準確性。同時，企業要加強會計人員的職業道德教育，從而降低會計人員利用個人職權的便利和會計電算化的漏洞違規操作的風險。

2.健全會計信息系統的安全保障

健全會計信息系統的安全保障主要就是要采用各種方法保護數據和磁性載體、計算機程序，以防止數據丟失、泄露和損壞。主要包括：實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。

（1）要加強實體、數據載體的安全控制。數據的載體安全主要是計算機的安全和存放環境以及磁性載體的保護。要對計算機的使用和保護制定相應的規章，非財務人員不得隨意使用。同時對于數據的載體要存放于防火、防水、防潮、防盜、防塵的環境。為了避免計算機或存儲載體損壞而出現數據丟失，對重要數據應該定期進行備份工作。

（2）企業必須購買正版的會計信息系統軟件并且使用統一的系統和軟件，避免不同軟件之間的沖突和數據的差異。同時，系統軟件應該具備良好的自我糾正控制，出現錯誤時能夠自動不允許輸入等，以減少會計信息系統處理時出現的人為疏忽因素的錯誤。

（3）要加強對計算機病毒防御。計算機病毒對數據的破壞嚴重并且基本上不可逆轉，所以企業要加強對計算機病毒的防御。企業應該制定嚴格的計算機使用規定和操作程序，對外接的儲存設備要進行嚴格的檢查，以免病毒的入侵。同時要提高防范意識，建立堅固的計算機防火墻，購置反病毒軟件，定期對電腦和U盤進行病毒的檢測。

3.加強內部審計的監督

企業實現了會計處理的電算化、自動化，同時信息生產、信息儲存方式的變化以及個人職權的集中會帶來較大的風險，需要加強企業的內部審計對電算化會計信息系統的監督和考察。要加強對企業會計信息的定期審計，審查電算化下會計人員的會計處理是否符合企業會計準則、相關的法律法規以及企業的規章制度。雖然實現了會計電算化，但是原始憑證仍舊是會計人員進行財務處理的基礎，所以企業的內部審計要注重系統內部形成的數據和原始憑證等書面資料是否一致，做到會計系統內外信息的一致。如發現系統內的會計信息與附件憑證有矛盾，應及時查明原因并進行糾正，金額重大時須上報上級領導。同時要對企業的會計電算化的流程進行審計，審查從企業的業務發生、數據輸入，進行信息處理到會計信息的輸出，整個流程的設計包括其中的人員配置、授權分工、系統的運行等等有無存在風險及漏洞。并且企業應當嚴格監督檢查會計信息的保存方式、保存環境以及信息保管人員的設置，增強會計信息儲存的安全性，防范因為外界的不可抗力或者人為因素而導致企業會計信息的丟失和毀損，避免因信息錯誤、丟失等原因產生的巨大損失。

四、結論

當前，我國的企業電算化會計信息系統還處于發展階段，其中存在的風險和漏洞較多，所以建立企業會計信息系統環境下的內部控制體系極為重要。企業應當積極地解決在推進電算化過程中產生的數據安全、會計人員專業水平低下和內部控制監督薄弱等問題。通過電算化與內部控制的有效結合，提高會計處理的效率及準確性，從而降低風險、實現企業的經營目標。

參考文獻：

鄭恩福.企業會計的內部控制[J].中國新技術新產品，2013：30.