浅析电算化会计信息系统内部控制

高超南

摘 要：随着计算机技术的发展，原先企业中普遍应用的手工记账已经大部分被高效、便捷的会计电算化代替。随之而来，新型的企业会计信息系统也带来了一系列问题，如何建立一个完善的会计信息系统内部控制体系来解决会计电算化过程中的问题和预防风险是企业所面临的严峻挑战。本文针对企业采用电算化会计信息系统所存在的问题和风险提出建议，以促进企业在实现电算化后能够更加高效率、高效益、安全地运行。

关键字：会计信息系统；电算化；内部控制

一、引言

进入互联网时代，传统手工记账形成的会计信息系统已经大部分转型为高效、便捷的电算化会计信息系统。会计电算化虽然使企业会计处理的效率与正确性提高，但也对企业的管理产生了一定的影响。企业的管理意识欠缺、信息技术水平低下，从事会计电算化的财务人员缺乏专业知识、财务软件质量参差不齐，这些漏洞会导致企业的会计信息系统运行效率不高甚至失效，给企业经营带来极大的负面影响。同时会计电算化系统本身的特有风险，导致企业会计信息的保密性較差。由此，建立一个完善的会计信息系统内部控制体系对企业来说尤为重要。

二、电算化会计信息系统内部控制存在的问题

1.会计信息系统的安全性存在漏洞

企业的最后一道防守是企业的财务部门，所以会计信息是一个企业的至关重要的机密。原先的手工记账，企业的会计信息均留存于纸质的凭证，账簿和报表之上，要想进行人为的串改，不可避免地会留下明显的痕迹，十分困难。而随着信息技术、网络的发展，企业在实现会计电算化后，会计信息大多都储存于电脑、硬盘等无形的存储工具之中，不仅存在被人外传、拷贝、偷窃的风险，而且易被非法串改并不留痕迹，从而使企业在会计信息的保密方面面临着极大的风险。并且在软件开发设计方面也存在安全隐患。随着企业电算化的推进，市场上也出现了品种繁多的会计信息系统软件，但是对于这块产品还没有一个统一的标准，软件的功能参差不齐，所以会致使企业的财务信息的安全性和保密性存在较多的漏洞，容易出现问题。

2.会计人员的知识和操作能力缺乏

近年来，会计外部环境的变化尤其是计算机技术的迅速发展和财务软件的不断开发，传统的会计理论和手工记账的实务操作已很难再完全满足时代发展的需求。大多数的企业都采用了财务软件进行日常的财务业务处理，这使得会计人员的工作以及会计核算的环境都发生了极大的变化。这对于传统的会计人员是一个极大的冲击，只会手工记账、算账而不会使用计算机财务软件阻碍了会计信息化的发展。会计人员习惯于手工记账，主动学习、适应会计电算化的积极性偏低。

3.企业内部审计监督力度较弱。

企业的内部审计是监督各个部门业务活动的开展，促进业务活动的合法、合规以及经济性、效益性，从而提高企业的经营效率，增加企业的价值。在企业实现会计电算化的转变以后，内部审计应该加强对电算化的会计信息系统的监督和评价，从而识别会计电算化过程中的薄弱环节和重大风险，提出针对性的解决方案，从而督促企业的管理层加强对电算化会计信息系统的不断完善和把控。但是现今企业内部的审计人员尚未形成对电算化会计信息系统的重视，并且其自身对于会计电算化的操作流程并不了解、专业知识缺乏，难以对电算化会计信息系统进行全面系统的审计、考察和评价。

三、加强企业会计信息系统内部控制建设

内部控制是为了实现提高经济单位的效益等目的而实施的一系列贯穿于企业各项业务活动的制度体系。如今，会计电算化极大地改变了传统的会计处理环境、会计信息储存方式和与此相关的内部控制制度。建立一个与电算化会计信息系统相适应的完善的内部控制体系，有利于形成对会计处理和业务流程的规范控制，同时有效地监督了会计人员及其工作，促进信息系统高效、准确运行。所以，企业在推进会计电算化的进程中必须针对在会计信息系统运用中出现的问题，建立和完善与会计信息系统相结合的内部控制体系。

1.健全内部控制制度

（1）明确职责、细化分工。在会计电算化的大环境下，企业的业务处理愈加集中，可以实现传统手工会计几个人的业务量只需一个会计人员操作，授予一个部门或某一个人去担任一项具体职责时，必须相应地扩大在其进行活动中的权力。因此，必须要对不相容的职务要进行分离控制。电算化会计系统使用的权限设置要谨慎严密，不同职位的人员能够有不同层次的工作范围，禁止违规操作、越权操作。比如对业务授权、记账和会计档案的保管要进行分离，会计数据输入、修改和审核等环节也要进行职责上的分离，通过职责的恰当分工来达到企业内部人员相互牵制的目的。

（2）强化对企业会计人员的培训。会计人员对电算化知识的掌握和软件操作能力是企业会计信息系统能否高效和准确运行的基本要素。企业对会计人员定期的培训，促使会计人员适应电算化会计处理的环境是十分必要的。会计人员应当加强自身对电算化会计理论知识和实务操作两方面的学习，对会计信息系统形成全面、系统化的认识，提高专业水平和操作能力从而提高数据信息处理的准确性。同时，企业要加强会计人员的职业道德教育，从而降低会计人员利用个人职权的便利和会计电算化的漏洞违规操作的风险。

2.健全会计信息系统的安全保障

健全会计信息系统的安全保障主要就是要采用各种方法保护数据和磁性载体、计算机程序，以防止数据丢失、泄露和损坏。主要包括：实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。

（1）要加强实体、数据载体的安全控制。数据的载体安全主要是计算机的安全和存放环境以及磁性载体的保护。要对计算机的使用和保护制定相应的规章，非财务人员不得随意使用。同时对于数据的载体要存放于防火、防水、防潮、防盗、防尘的环境。为了避免计算机或存储载体损坏而出现数据丢失，对重要数据应该定期进行备份工作。

（2）企业必须购买正版的会计信息系统软件并且使用统一的系统和软件，避免不同软件之间的冲突和数据的差异。同时，系统软件应该具备良好的自我纠正控制，出现错误时能够自动不允许输入等，以减少会计信息系统处理时出现的人为疏忽因素的错误。

（3）要加强对计算机病毒防御。计算机病毒对数据的破坏严重并且基本上不可逆转，所以企业要加强对计算机病毒的防御。企业应该制定严格的计算机使用规定和操作程序，对外接的储存设备要进行严格的检查，以免病毒的入侵。同时要提高防范意识，建立坚固的计算机防火墙，购置反病毒软件，定期对电脑和U盘进行病毒的检测。

3.加强内部审计的监督

企业实现了会计处理的电算化、自动化，同时信息生产、信息储存方式的变化以及个人职权的集中会带来较大的风险，需要加强企业的内部审计对电算化会计信息系统的监督和考察。要加强对企业会计信息的定期审计，审查电算化下会计人员的会计处理是否符合企业会计准则、相关的法律法规以及企业的规章制度。虽然实现了会计电算化，但是原始凭证仍旧是会计人员进行财务处理的基础，所以企业的内部审计要注重系统内部形成的数据和原始凭证等书面资料是否一致，做到会计系统内外信息的一致。如发现系统内的会计信息与附件凭证有矛盾，应及时查明原因并进行纠正，金额重大时须上报上级领导。同时要对企业的会计电算化的流程进行审计，审查从企业的业务发生、数据输入，进行信息处理到会计信息的输出，整个流程的设计包括其中的人员配置、授权分工、系统的运行等等有无存在风险及漏洞。并且企业应当严格监督检查会计信息的保存方式、保存环境以及信息保管人员的设置，增强会计信息储存的安全性，防范因为外界的不可抗力或者人为因素而导致企业会计信息的丢失和毁损，避免因信息错误、丢失等原因产生的巨大损失。

四、结论

当前，我国的企业电算化会计信息系统还处于发展阶段，其中存在的风险和漏洞较多，所以建立企业会计信息系统环境下的内部控制体系极为重要。企业应当积极地解决在推进电算化过程中产生的数据安全、会计人员专业水平低下和内部控制监督薄弱等问题。通过电算化与内部控制的有效结合，提高会计处理的效率及准确性，从而降低风险、实现企业的经营目标。

参考文献：

郑恩福.企业会计的内部控制[J].中国新技术新产品，2013：30.