淺析電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制

高超南

摘 要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，原先企業(yè)中普遍應(yīng)用的手工記賬已經(jīng)大部分被高效、便捷的會(huì)計(jì)電算化代替。隨之而來(lái)，新型的企業(yè)會(huì)計(jì)信息系統(tǒng)也帶來(lái)了一系列問(wèn)題，如何建立一個(gè)完善的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系來(lái)解決會(huì)計(jì)電算化過(guò)程中的問(wèn)題和預(yù)防風(fēng)險(xiǎn)是企業(yè)所面臨的嚴(yán)峻挑戰(zhàn)。本文針對(duì)企業(yè)采用電算化會(huì)計(jì)信息系統(tǒng)所存在的問(wèn)題和風(fēng)險(xiǎn)提出建議，以促進(jìn)企業(yè)在實(shí)現(xiàn)電算化后能夠更加高效率、高效益、安全地運(yùn)行。

關(guān)鍵字：會(huì)計(jì)信息系統(tǒng)；電算化；內(nèi)部控制

一、引言

進(jìn)入互聯(lián)網(wǎng)時(shí)代，傳統(tǒng)手工記賬形成的會(huì)計(jì)信息系統(tǒng)已經(jīng)大部分轉(zhuǎn)型為高效、便捷的電算化會(huì)計(jì)信息系統(tǒng)。會(huì)計(jì)電算化雖然使企業(yè)會(huì)計(jì)處理的效率與正確性提高，但也對(duì)企業(yè)的管理產(chǎn)生了一定的影響。企業(yè)的管理意識(shí)欠缺、信息技術(shù)水平低下，從事會(huì)計(jì)電算化的財(cái)務(wù)人員缺乏專(zhuān)業(yè)知識(shí)、財(cái)務(wù)軟件質(zhì)量參差不齊，這些漏洞會(huì)導(dǎo)致企業(yè)的會(huì)計(jì)信息系統(tǒng)運(yùn)行效率不高甚至失效，給企業(yè)經(jīng)營(yíng)帶來(lái)極大的負(fù)面影響。同時(shí)會(huì)計(jì)電算化系統(tǒng)本身的特有風(fēng)險(xiǎn)，導(dǎo)致企業(yè)會(huì)計(jì)信息的保密性較差。由此，建立一個(gè)完善的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系對(duì)企業(yè)來(lái)說(shuō)尤為重要。

二、電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題

1.會(huì)計(jì)信息系統(tǒng)的安全性存在漏洞

企業(yè)的最后一道防守是企業(yè)的財(cái)務(wù)部門(mén)，所以會(huì)計(jì)信息是一個(gè)企業(yè)的至關(guān)重要的機(jī)密。原先的手工記賬，企業(yè)的會(huì)計(jì)信息均留存于紙質(zhì)的憑證，賬簿和報(bào)表之上，要想進(jìn)行人為的串改，不可避免地會(huì)留下明顯的痕跡，十分困難。而隨著信息技術(shù)、網(wǎng)絡(luò)的發(fā)展，企業(yè)在實(shí)現(xiàn)會(huì)計(jì)電算化后，會(huì)計(jì)信息大多都儲(chǔ)存于電腦、硬盤(pán)等無(wú)形的存儲(chǔ)工具之中，不僅存在被人外傳、拷貝、偷竊的風(fēng)險(xiǎn)，而且易被非法串改并不留痕跡，從而使企業(yè)在會(huì)計(jì)信息的保密方面面臨著極大的風(fēng)險(xiǎn)。并且在軟件開(kāi)發(fā)設(shè)計(jì)方面也存在安全隱患。隨著企業(yè)電算化的推進(jìn)，市場(chǎng)上也出現(xiàn)了品種繁多的會(huì)計(jì)信息系統(tǒng)軟件，但是對(duì)于這塊產(chǎn)品還沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，軟件的功能參差不齊，所以會(huì)致使企業(yè)的財(cái)務(wù)信息的安全性和保密性存在較多的漏洞，容易出現(xiàn)問(wèn)題。

2.會(huì)計(jì)人員的知識(shí)和操作能力缺乏

近年來(lái)，會(huì)計(jì)外部環(huán)境的變化尤其是計(jì)算機(jī)技術(shù)的迅速發(fā)展和財(cái)務(wù)軟件的不斷開(kāi)發(fā)，傳統(tǒng)的會(huì)計(jì)理論和手工記賬的實(shí)務(wù)操作已很難再完全滿足時(shí)代發(fā)展的需求。大多數(shù)的企業(yè)都采用了財(cái)務(wù)軟件進(jìn)行日常的財(cái)務(wù)業(yè)務(wù)處理，這使得會(huì)計(jì)人員的工作以及會(huì)計(jì)核算的環(huán)境都發(fā)生了極大的變化。這對(duì)于傳統(tǒng)的會(huì)計(jì)人員是一個(gè)極大的沖擊，只會(huì)手工記賬、算賬而不會(huì)使用計(jì)算機(jī)財(cái)務(wù)軟件阻礙了會(huì)計(jì)信息化的發(fā)展。會(huì)計(jì)人員習(xí)慣于手工記賬，主動(dòng)學(xué)習(xí)、適應(yīng)會(huì)計(jì)電算化的積極性偏低。

3.企業(yè)內(nèi)部審計(jì)監(jiān)督力度較弱。

企業(yè)的內(nèi)部審計(jì)是監(jiān)督各個(gè)部門(mén)業(yè)務(wù)活動(dòng)的開(kāi)展，促進(jìn)業(yè)務(wù)活動(dòng)的合法、合規(guī)以及經(jīng)濟(jì)性、效益性，從而提高企業(yè)的經(jīng)營(yíng)效率，增加企業(yè)的價(jià)值。在企業(yè)實(shí)現(xiàn)會(huì)計(jì)電算化的轉(zhuǎn)變以后，內(nèi)部審計(jì)應(yīng)該加強(qiáng)對(duì)電算化的會(huì)計(jì)信息系統(tǒng)的監(jiān)督和評(píng)價(jià)，從而識(shí)別會(huì)計(jì)電算化過(guò)程中的薄弱環(huán)節(jié)和重大風(fēng)險(xiǎn)，提出針對(duì)性的解決方案，從而督促企業(yè)的管理層加強(qiáng)對(duì)電算化會(huì)計(jì)信息系統(tǒng)的不斷完善和把控。但是現(xiàn)今企業(yè)內(nèi)部的審計(jì)人員尚未形成對(duì)電算化會(huì)計(jì)信息系統(tǒng)的重視，并且其自身對(duì)于會(huì)計(jì)電算化的操作流程并不了解、專(zhuān)業(yè)知識(shí)缺乏，難以對(duì)電算化會(huì)計(jì)信息系統(tǒng)進(jìn)行全面系統(tǒng)的審計(jì)、考察和評(píng)價(jià)。

三、加強(qiáng)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制建設(shè)

內(nèi)部控制是為了實(shí)現(xiàn)提高經(jīng)濟(jì)單位的效益等目的而實(shí)施的一系列貫穿于企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的制度體系。如今，會(huì)計(jì)電算化極大地改變了傳統(tǒng)的會(huì)計(jì)處理環(huán)境、會(huì)計(jì)信息儲(chǔ)存方式和與此相關(guān)的內(nèi)部控制制度。建立一個(gè)與電算化會(huì)計(jì)信息系統(tǒng)相適應(yīng)的完善的內(nèi)部控制體系，有利于形成對(duì)會(huì)計(jì)處理和業(yè)務(wù)流程的規(guī)范控制，同時(shí)有效地監(jiān)督了會(huì)計(jì)人員及其工作，促進(jìn)信息系統(tǒng)高效、準(zhǔn)確運(yùn)行。所以，企業(yè)在推進(jìn)會(huì)計(jì)電算化的進(jìn)程中必須針對(duì)在會(huì)計(jì)信息系統(tǒng)運(yùn)用中出現(xiàn)的問(wèn)題，建立和完善與會(huì)計(jì)信息系統(tǒng)相結(jié)合的內(nèi)部控制體系。

1.健全內(nèi)部控制制度

（1）明確職責(zé)、細(xì)化分工。在會(huì)計(jì)電算化的大環(huán)境下，企業(yè)的業(yè)務(wù)處理愈加集中，可以實(shí)現(xiàn)傳統(tǒng)手工會(huì)計(jì)幾個(gè)人的業(yè)務(wù)量只需一個(gè)會(huì)計(jì)人員操作，授予一個(gè)部門(mén)或某一個(gè)人去擔(dān)任一項(xiàng)具體職責(zé)時(shí)，必須相應(yīng)地?cái)U(kuò)大在其進(jìn)行活動(dòng)中的權(quán)力。因此，必須要對(duì)不相容的職務(wù)要進(jìn)行分離控制。電算化會(huì)計(jì)系統(tǒng)使用的權(quán)限設(shè)置要謹(jǐn)慎嚴(yán)密，不同職位的人員能夠有不同層次的工作范圍，禁止違規(guī)操作、越權(quán)操作。比如對(duì)業(yè)務(wù)授權(quán)、記賬和會(huì)計(jì)檔案的保管要進(jìn)行分離，會(huì)計(jì)數(shù)據(jù)輸入、修改和審核等環(huán)節(jié)也要進(jìn)行職責(zé)上的分離，通過(guò)職責(zé)的恰當(dāng)分工來(lái)達(dá)到企業(yè)內(nèi)部人員相互牽制的目的。

（2）強(qiáng)化對(duì)企業(yè)會(huì)計(jì)人員的培訓(xùn)。會(huì)計(jì)人員對(duì)電算化知識(shí)的掌握和軟件操作能力是企業(yè)會(huì)計(jì)信息系統(tǒng)能否高效和準(zhǔn)確運(yùn)行的基本要素。企業(yè)對(duì)會(huì)計(jì)人員定期的培訓(xùn)，促使會(huì)計(jì)人員適應(yīng)電算化會(huì)計(jì)處理的環(huán)境是十分必要的。會(huì)計(jì)人員應(yīng)當(dāng)加強(qiáng)自身對(duì)電算化會(huì)計(jì)理論知識(shí)和實(shí)務(wù)操作兩方面的學(xué)習(xí)，對(duì)會(huì)計(jì)信息系統(tǒng)形成全面、系統(tǒng)化的認(rèn)識(shí)，提高專(zhuān)業(yè)水平和操作能力從而提高數(shù)據(jù)信息處理的準(zhǔn)確性。同時(shí)，企業(yè)要加強(qiáng)會(huì)計(jì)人員的職業(yè)道德教育，從而降低會(huì)計(jì)人員利用個(gè)人職權(quán)的便利和會(huì)計(jì)電算化的漏洞違規(guī)操作的風(fēng)險(xiǎn)。

2.健全會(huì)計(jì)信息系統(tǒng)的安全保障

健全會(huì)計(jì)信息系統(tǒng)的安全保障主要就是要采用各種方法保護(hù)數(shù)據(jù)和磁性載體、計(jì)算機(jī)程序，以防止數(shù)據(jù)丟失、泄露和損壞。主要包括：實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

（1）要加強(qiáng)實(shí)體、數(shù)據(jù)載體的安全控制。數(shù)據(jù)的載體安全主要是計(jì)算機(jī)的安全和存放環(huán)境以及磁性載體的保護(hù)。要對(duì)計(jì)算機(jī)的使用和保護(hù)制定相應(yīng)的規(guī)章，非財(cái)務(wù)人員不得隨意使用。同時(shí)對(duì)于數(shù)據(jù)的載體要存放于防火、防水、防潮、防盜、防塵的環(huán)境。為了避免計(jì)算機(jī)或存儲(chǔ)載體損壞而出現(xiàn)數(shù)據(jù)丟失，對(duì)重要數(shù)據(jù)應(yīng)該定期進(jìn)行備份工作。

（2）企業(yè)必須購(gòu)買(mǎi)正版的會(huì)計(jì)信息系統(tǒng)軟件并且使用統(tǒng)一的系統(tǒng)和軟件，避免不同軟件之間的沖突和數(shù)據(jù)的差異。同時(shí)，系統(tǒng)軟件應(yīng)該具備良好的自我糾正控制，出現(xiàn)錯(cuò)誤時(shí)能夠自動(dòng)不允許輸入等，以減少會(huì)計(jì)信息系統(tǒng)處理時(shí)出現(xiàn)的人為疏忽因素的錯(cuò)誤。

（3）要加強(qiáng)對(duì)計(jì)算機(jī)病毒防御。計(jì)算機(jī)病毒對(duì)數(shù)據(jù)的破壞嚴(yán)重并且基本上不可逆轉(zhuǎn)，所以企業(yè)要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防御。企業(yè)應(yīng)該制定嚴(yán)格的計(jì)算機(jī)使用規(guī)定和操作程序，對(duì)外接的儲(chǔ)存設(shè)備要進(jìn)行嚴(yán)格的檢查，以免病毒的入侵。同時(shí)要提高防范意識(shí)，建立堅(jiān)固的計(jì)算機(jī)防火墻，購(gòu)置反病毒軟件，定期對(duì)電腦和U盤(pán)進(jìn)行病毒的檢測(cè)。

3.加強(qiáng)內(nèi)部審計(jì)的監(jiān)督

企業(yè)實(shí)現(xiàn)了會(huì)計(jì)處理的電算化、自動(dòng)化，同時(shí)信息生產(chǎn)、信息儲(chǔ)存方式的變化以及個(gè)人職權(quán)的集中會(huì)帶來(lái)較大的風(fēng)險(xiǎn)，需要加強(qiáng)企業(yè)的內(nèi)部審計(jì)對(duì)電算化會(huì)計(jì)信息系統(tǒng)的監(jiān)督和考察。要加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息的定期審計(jì)，審查電算化下會(huì)計(jì)人員的會(huì)計(jì)處理是否符合企業(yè)會(huì)計(jì)準(zhǔn)則、相關(guān)的法律法規(guī)以及企業(yè)的規(guī)章制度。雖然實(shí)現(xiàn)了會(huì)計(jì)電算化，但是原始憑證仍舊是會(huì)計(jì)人員進(jìn)行財(cái)務(wù)處理的基礎(chǔ)，所以企業(yè)的內(nèi)部審計(jì)要注重系統(tǒng)內(nèi)部形成的數(shù)據(jù)和原始憑證等書(shū)面資料是否一致，做到會(huì)計(jì)系統(tǒng)內(nèi)外信息的一致。如發(fā)現(xiàn)系統(tǒng)內(nèi)的會(huì)計(jì)信息與附件憑證有矛盾，應(yīng)及時(shí)查明原因并進(jìn)行糾正，金額重大時(shí)須上報(bào)上級(jí)領(lǐng)導(dǎo)。同時(shí)要對(duì)企業(yè)的會(huì)計(jì)電算化的流程進(jìn)行審計(jì)，審查從企業(yè)的業(yè)務(wù)發(fā)生、數(shù)據(jù)輸入，進(jìn)行信息處理到會(huì)計(jì)信息的輸出，整個(gè)流程的設(shè)計(jì)包括其中的人員配置、授權(quán)分工、系統(tǒng)的運(yùn)行等等有無(wú)存在風(fēng)險(xiǎn)及漏洞。并且企業(yè)應(yīng)當(dāng)嚴(yán)格監(jiān)督檢查會(huì)計(jì)信息的保存方式、保存環(huán)境以及信息保管人員的設(shè)置，增強(qiáng)會(huì)計(jì)信息儲(chǔ)存的安全性，防范因?yàn)橥饨绲牟豢煽沽蛘呷藶橐蛩囟鴮?dǎo)致企業(yè)會(huì)計(jì)信息的丟失和毀損，避免因信息錯(cuò)誤、丟失等原因產(chǎn)生的巨大損失。

四、結(jié)論

當(dāng)前，我國(guó)的企業(yè)電算化會(huì)計(jì)信息系統(tǒng)還處于發(fā)展階段，其中存在的風(fēng)險(xiǎn)和漏洞較多，所以建立企業(yè)會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制體系極為重要。企業(yè)應(yīng)當(dāng)積極地解決在推進(jìn)電算化過(guò)程中產(chǎn)生的數(shù)據(jù)安全、會(huì)計(jì)人員專(zhuān)業(yè)水平低下和內(nèi)部控制監(jiān)督薄弱等問(wèn)題。通過(guò)電算化與內(nèi)部控制的有效結(jié)合，提高會(huì)計(jì)處理的效率及準(zhǔn)確性，從而降低風(fēng)險(xiǎn)、實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)。

參考文獻(xiàn)：

鄭恩福.企業(yè)會(huì)計(jì)的內(nèi)部控制[J].中國(guó)新技術(shù)新產(chǎn)品，2013：30.