会计电算化管理中的内部控制研究

杨俊文

摘要：企业会计电算化管理中的内部控制，包含电算化信息系统的操作控制、操作人员的职能控制、安全控制、开发控制等。本文分析了企业电算化管理内控的现状问题，并针对这些问题，探究了几个改进策略。

关键词：会计电算化；管理；内部控制

企业引入了会计电算化系统后，其会计核算及管理环境发生了重大变化，会计核准的精准度有了极大提高。与此同时，企业的内部控制也出现了新问题，对企业造成了很大冲击，现有的企业内控制度已不能适应新的企业环境，这就需要我们依据会计电算化特点，建立并完善会计电算化背景下的内控制度。

一、企业会计电算化管理中的内控问题

自企业引进会计电算化系统之后，企业的核算与管理的精准度有了大幅提高，但是也带来了一系列新问题，笔者将这些问题归纳如下：

1操作人员职能问题

授权及批准控制是企业中最常用的内部控制手段。在传统的手工会计操作系统中，对具体的经济业务各个环节的处理都需要经过有关权限者的审批及盖章。但是自从引进会计电算化之后，企业内控职能的花扥就发生了很大变化。因为企业的生产经营业务的处理都是采用电算化系统，所以电算化具有的知识与功能的高集中度特点，造成了企业只能得过于集中，尤其是会计人员的权利从核算转向了管理。有些会计既可以负责数据输入，也可以管理数据输入及报送。所以，加入不加强企业内部控制，就可能导致某些计算机管理人员将系统中的数据库及程序进行篡改，从而提高了企业财务出错及舞弊风险。

2数据操作方式的问题

企业会计电算化中，计算机只能将输入的收据进行加工处理，并不能对数据的真假进行辨别。企业财务原始数据，是企业真实产生经营情况的最真实反映，如果对计算机输入的数据没有经过人工合适的话，一旦数据在输入过程中出现了差错，计算机不能辨别，其就会将错就错地开展多种计算工作，将会带来会计报表、总账、明细账等众多错误，最终使输出数据失真。在会计电算化系统中，我们将核算与管理的责任全部放到了其算计相关软件上，这就使企业面临很大的系统风险，如果数据被恶意拷贝、篡改或程序控制错误，都可能影响系统的安全性及稳定性，严重的话会造成系统崩溃，给企业带来严重损失。当前，很多企业的会计电算化系统都存在类似问题：第一，管理及财务软件内部衔接性能很差；第二，数据的保密性、安全性、兼容性差；第三，适应性很低。所以，计算机系统的风险因素是企业内控的重大风险问题。

3电算化中的安全问题

目前，很多会计软件在开发、设置中大多都存在轻功能设计、轻安全设计的现象，在设计中所选用的数据库及语言的安全度都很低，使软件在实际应用中暴露出很多安全隐患问题，比如数据库呈现开放状态、极易打开、系统软件具有安全风险等。随着计算机技术及网络的快速发展，信息系统的网络化也呈现出很多安全问题，主要有：第一，互联网所采用的 INTRANET/INTERNET体系采用的是开放性的协议，它用广播形式进行信息传播，很容易被窃取口令、拦截侦听等。第二，网络经济出现的最近形式是电子商务，其设计到很多电子货币及电子单据，也很易受到非法攻击。第三，会计电算化必须实现业务管理与财务管理的一体化，这样情况下企业的所有生产经营活动基本全部依靠网络系统，假如企业对网络管理及维护能力不高或不重视监控管理的话，一旦网络瘫痪，可影响企业的整个运作活动。可见，企业内控非常重要。

二、加强企业内控的有效策略

针对企业会计电算化管理中存在问题，笔者有针对性地探究了一些应对策略。

1完善信息操作人员的职责分离控制

在企业会计电算化信息系统中，有些职责是不可兼容的，需要及时分离，比如：数据控制、计算机系统库、操作、变成、数据管理、系统分析等。在电算化系统运行中，应把数据及程序安全存放在特定的库中，只允许得到授权的人能接触。该库管的功能将信息资产应用程序的操作及监管职能有效分离开来。作为企业电算化数据的库管员、监管员，还应防范不具备权利的人接触有关数据。同时，库管员也不可接触电算化设备的操作程序或者改变其数据。另外，数据操作部门应和计算机操作部门独立开来，这样就可保证数据的真实性及安全性，确保了数据不会锈蚀或被错误处理。数据控制部门的主要忍住是监督其他人的工作，维护会计电算化的准确、公正与权威。会计电算化系统主要负责企业的交易记录，所以，应和使用信息及业务部门之间保持相对的独立性。第一，企业所有交易都让业务部门完成，信息系统及会计部门不得涉足。第二，请业务部授权研发新的业务软件或创新现有软件。第三，企业资产的监督管理权限应属具体的业务部门。信息系统及会计部门所需的资产直营是完成工作必须的资产，其他业务资产都应由恰当的业务部保存。第四，交易数据所出现的错误应详细记载到错误记录中，并及时反馈到相应的业务部门修正。信息系统及会计部门人员不得修改信息处理中发现的错误数据。

2加强数据的管理控制

企业生产经营数据信息的真实性，是企业进行核算与管理的基本依据，所以在进行会计电算化过程中应确保所输入数据的真实性与准确性。首先，为避免数据被恶意篡改，应严格控制用于电算化的计算机设备的访问权。采用身份鉴别及密码方式对非法查阅数据库的人进行限制，只允许授权用户访问；采用权限设置方式对数据库中的访问范围加以限制。应给予设计内容、工作性质、岗位等将数据库的用户设定具体权限；主要包含为具体用户允许存取的数据、可修改或更新、只能读取数据等的范围。其次，建立恢复制度及数据备份。计算机的软件故障、硬件故障、恶意破坏、操作失误等都可影响数据库数据的精准性，严重的话还会导致部分或全部数据丢失。所以，数据库的管理人员必须制定有效的后援及恢复措施，定期转存备份数据，维护日常工作文件。如果计算机系统出现故障，数据库的管理者应在最短时间内将数据库复原到正常状态，并尽量不影响其他系统的正常运行。

3提高电算化系统的安全控制

为提高企业会计电算化管理的安全性控制，应注意以下几点。第一，对数据的安全控制。数据的安全，就是应确保计算机电算化中的数据不被盗用、篡改、破坏，也不能丢失。信息系统中的数据安全关系到到计算机运行环境、软件、硬件的安全，并关系到极端机系统管理、病毒、犯罪等诸多问题。对重要的备份数据还要进行周期性复制及检查工作，确保数据备份的时效性、使用性、完整性；建立完善的书籍安全制度，对系统数据应限制用户的使用权，对敏感的、关键的数据，蕃薯必要的，都必须进行加密处理。第二，对系统入侵的防范控制。设置外部的访问区域。企业在设置局域网时，要将网络的结构布局及服务功能进行细致分析，通过特定专拣、管理措施及硬件，实现外部访问记应用系统之间的数据隔离并设置双重防火墙。第三，对通信的安全控制。采用对数据加密的形式，将数据转变成对恶意用户毫无意义的格式，确保通信安全。对数据的加密通常可采用密钥。为提高数据的安全等级，密钥务必应做到不易被恶意用户猜测出来，并应做到经常更换及妥善管理。第四，对计算机病毒的防范。为确保系统正常运行及信息安全，应建立高校的病毒防御体系。并加强对操作者的安全教育，确保每一台计算机都不受病毒侵染，确保局域网的安全性。

总之，会计电算化提高了企业核算与管理的精准度，对企业的发展产生积极作用。针对其运行中存在的一些问题，企业应深刻认识问题的根源所在，并积极采取相应措施加以有效解决，从而不断提高企业会计电算化能级，为企业的生产经营活动提供可靠保障。

参考文献：

[1] 李先文企业会计电算化管理中的内部控制研究[J]财会研究2009（08）

[2] 王君关于企业会计电算化内部控制的思考[J]学术理论2013（09）