对会计电算化内部控制的几点思考

李世琦/黑龙江禹昊电力工程股份有限公司

对会计电算化内部控制的几点思考

李世琦/黑龙江禹昊电力工程股份有限公司

会计系统的高效运行需要一个完善、健全的内部控制体系。会计电算化的内部控制对于保证会计信息质量、提高资产的安全性以及完整性具有重大意义。目前我国会计行业的内部控制依旧存在一些问题，因此，我们要采取适当的措施加强安全管理。

会计电算化；内部控制；意义

会计内部控制是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。

会计电算化内部控制按控制实施的范围分为：一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架，并对达到内部控制的整体目标提供合理的依赖程序。

一、电算化会计信息系统内部控制意义

由于电算化会计信息系统具有手工会计信息系统不同的一些特点，又由于该系统存在着特有的潜在风险，必须在系统中设置有针对性的行之有效的控制手段。为了有效地保护会计信息的正确可靠，电算化系统必须建立在科学的控制体系之中。电算化系统数据处理必须要有明确的规程和制度，确保只允许经过核准的业务数据才能进入系统进行处理，保证系统程序和数据不被泄密和篡改，保证系统及其处理的数据安全可靠。因此，有效的控制体系是系统自身的免疫能力得以提高的保证。相反，没有强有力的控制体系，犹如一个毫无抵抗力的人生活在充满病毒和细菌的环境中一样，生命随时受到威胁，无法生存下去。另一方面，电算化会计信息系统具有高密度储存、方便使用、自动高速运行的特点，又可使所设置的控制手段更好地发挥作用。

二、我国企业会计电算化的内部控制存在的主要问题

随着电算化事业的快速发展，会计电算化这一新兴管理手段越来越受到各行各业的欢迎和应用。但在我国，由于会计电算化工作的起步较慢，导致人们还不能充分对电算化形势的意义产生重视，忽视了会计电算化内部控制的重要性。目前我国企业会计电算化内部控制存在的主要问题有：

1.企业的会计电算化内部控制制度还需进一步完善。按照我国财政部的相关规定，企业要想采用计算机网络系统管理必须要达到一定的条件，同时还需要经过同级业务主管部门或者财政部门的许可。但是在实际经营中，很多企业并没有按照制度执行，依旧存在很多内部管理上的缺陷，更有甚者一部分企业的发展并没有达到规定标准，没有进行计算机与纸质记录并存的过渡时期，而是直接将国外的会计投入使用，这些和我国财政部制定的《会计核算基本功能规范》存在很大差异。

2.由于种种因素会导致系统安全性受到威胁。由于会计电算化发展的时间有限、经验短缺，通常情况下都是注重使用功能，而忽视了会计的安全性。利用高科技进行诈骗、舞弊、贪污的犯罪行为屡见不鲜，并且犯罪人员一般都是部门内成员，他们对系统的运行比较清楚，与周围的同事都相互了解，没有严格的保密措施。此外，另一大威胁系统安全性的因素就是计算机病毒，严重的时候有可能造成整个计算机系统的崩溃。

3.组织管理控制还不够谨。各企业单位要对工作人员的职责进行合理分配以及严格监督，例如：一个系统程序员不能接触或者操作使用电算化系统，不能随意对数据库内的相关数据进行更改。

三、完善会计电算化内部控制的相关措施

企业会计电算化内部控制制度的建立与完善，首先需要外部环境诸如法律法规和评价体系的支持，还需要企业将控制的实质和形式有机地统一起来，提高管理者的水平，满足员工的价值需求而不只是简单的加薪以实现信任管理的目标，最后要增强员工的团队意识和合作精神，对全体员工进行风险意识的培养，提高企业的竞争力，实现企业健康、可持续的发展。

1.加强对全员内控意识的提高。内部控制不仅对管理水平的提高起到一定的作用，同时对于提高企业的竞争力也有一定的帮助。因此，企业一定要充分认识内控的含义及意义，只有这样才能保证内控制度在建立及执行上没有偏差。一方面，单位的管理者不仅要提高自己的观念外还需要加强企业文化建设，树立起全员的内控意识。制度的建设对于各个企业来说是非常必要的环节，企业如失去了制度的约束，无论是工作的流程还是各部门的工作职责方面都失去一定的规范化。

2.加强对系统控制制度的完善。第一，规范日常的操作管理控制，系统的操作管理控制包括操作规程的控制以及操作权限的控制两大方面。操作规程控制就是指在系统操作过程中必须要按照一定的标准和规章程序；操作权限控制简单来说就是指将在岗的每一位工作人员都按照所授予的权利开展系统作业；形成一套集职责明确、操作规范为一体的电算化系统文件。第二，健全系统的应用控制，实现信息系统应用控制主要是为了将会计信息系统与会计工作中的特殊要求相结合，形成一种能够防止、检测以及改正错误、处理舞弊的控制措施和制度，根据其特征可以分为三种不同的类型分别是输入控制、数据处理控制以及输出控制。

3.加强系统安全控制力度。会计信息系统内部安全控制就是要采取必要的措施以及控制制度确保系统的完全、可靠运行。信息系统的内部安全控制主要由环境安全控制以及系统接触控制两大方面构成。环境安全主要是为了减少由于外界因素而导致的系统故障，妨碍计算机的正常工作，主要有安全供电系统、保护性设备以及机房环境等方面的完善。而接触控制目的是为了防止没有被授权的人员私自动用系统中保存的相关资源，能够保证重要资源的正确性，其中主要控制措施有：设置接触和操作的日志控制、数据储存及处理相分离、操作人员的身份控制、限制操作权限、订立操作制度等方法。

4.加强组织管理。目前相关单位对会计信息化管理没有形成规范的操作管理，例如数据备份制度和机器使用规范没有得到落实、规定的交接班手续以及登记运行日志不完善、对机房操作人员的身份鉴定不严格等等。所以，要加强权限控制、人员职能，就必须建立完善的组织及管理制度，将工作人员的具体职责落实到每个人，加强组织的内部控制。对于职责的分配来说，首先是把会计部门和用户部门的职责分离开来，用户部门是产生原始数据的人员和部门，在这两者中间合理分配职责的目的就是保持电算化部门人员的职责分离以及不相容的职能分离。

四、结语

随着电子计算机和网络等信息技术的发展，会计电算化已非常普遍，随之而来的新问题和新课题也将增多，同时新的会计理论和方法也将不断出现，使得会计电算化得到不断的完善和发展，也使得内部控制制度不断调整、改善，真正做到财务数据的可靠性、真实性和完整性，以提升企业的经济效益和竞争力。

[1]李萍.建立健全会计电算化环境下内部控制的几点建议[J].科技情报开发与经济，2007（31）.

[2]周斌.完善企业会计电算化内部控制的几点设想 [J].会计之友（中旬刊），2007 （09）.