电算化内部控制探索与实践诠释

随着计算机的发展，计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势，如何在提高会计处理的及时性、准确性的同时确保会计电算化的安全，已成为各电算化单位需要解决的问题。因此，我们必须在电算化的环境下，对企业会计信息建立一个有效的内部控制机制，以确保电算化会计信息系统的安全。

1电算化会计信息系统对内部控制的影响

计算机技术在会计领域的应用，一方面带来了巨大的效益，同时也给内部控制带来了新的问题和挑战。首先，电算化会计系统改变了传统手工会计的模式。

会计电算化后，会计账务的集中化处理，除原始数据的收集、审核、编码、输入由会计人员操作外，经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成。其次，电算化会计系统改变了内部控制制度的内容。由原来的单纯对人的控制转变为对人、机共同控制；由原来的制度控制转变为制度控制和程序控制。

2实现电算化会计信息系统内部控制的目的

会计内部控制是企业为了保证经济业务活动的有效进行，保护资产的安全和完整，保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的应包括以下几个方面：

(1)维护企业资产安全和完整

任何一个企业都有自己的资产，如果没有一定的措施加以保护，则会由于浪费、贪污盗窃等行为，而使资产蒙受损失。建立一定的内部控制制度，采取必要的措施就是要防止企业资产流失。

(2)保证会计信息的准确、完整和可靠

会计信息是各企业进行生产经营决策的基本依据，不准确或错误的会计信息会导致决策的偏差或错误。所以会计信息必须准确可靠，这不仅是企业外部有关部门的需要，而且也是企业内部改善经营管理的需要。

(3)有效地考核、评价各部门的工作业绩

在企业内部制定必要的控制制度，明确职责分工，不仅有利于企业各项方针政策的贯彻执行，而且也为考核和评价企业，甚至每个职工的工作业绩提供了依据。

(4)促进经济效益的提高

根据企业总体目标建立的电算化会计信息系统内部控制制度，其最终的目的在于促进企业经营管理活动合理化，改善经营管理，提高经济效益。

(5)保证企业财务活动的合法性

任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定，建立适当的内部控制制度，可以保证企业财务活动的合法性，减少或杜绝企业内部各种违法违规操作。

3电算化会计信息系统内部控制存在的问题

(1)会计从业人员整体素质偏低

目前，不少单位的会计电算化人员是由过去的会计经过短期培训而来，他们在使用计算机处理业务的过程中，往往很多是除了开机使用财务软件之外对计算机的软硬件知识了解甚少。当计算机出现故障或与平常所见的界面不同时，就束手无策，而且这些会计人员操作很慢，在上机时经常出现误操作，一旦出错，可能就会使自己很长时间的工作成果付之东流，造成财务数据丢失，严重的导致系统崩溃，使会计电算化难以发挥其应有的作用。因此，在实施会计电算化时，必须首先培养电算化人员的会计和计算机专长，两者缺一不可。

(2)电算化会计基础管理工作不完善

财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度，但企业在实现电算化后，没有按要求制定包括严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法，使用原来手工系统下的财务制度，从而使基础管理工作滞后。

(3)计算机安全控制功能不完善

在会计电算化中，主要财务数据都保存在计算机中，一旦计算机遭到损坏，将使计算机中保存的会计资料永久丢失。

因此，要建立计算机的环境保护制度，主要包括：机房环境保护，保护性设备配备，安全供电系统的安装，正版杀毒软件及防火墙的安装，装有财务数据的计算机不能同时上互联网等。

(4)电算化会计内部审计监督不到位

内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价，指出其薄弱环节，提出改善意见，促使被审单位加强电算化会计系统的管理和控制。但是，企业对于电算化会计系统缺乏有效的内部审计监督制度；企业的内部审计人员专业素质不足，不熟悉电算化会计系统的特点和风险，不了解电算化会计系统应有的内部控制机制，更不熟悉如何对电算化会计系统进行审计，从而导致电算化会计系统未能得到有效的内部审计监督。

4电算化会计信息系统内部控制策略

针对电算化会计信息系统内部控制存在的问题，我认为主要应该做好以下几方面的工作。

(1)提高会计人员的素质

电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高使用人员对系统的认识和理解，以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训，还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等，不断提高会计人员的素质。

(2)会计信息系统的安全控制

是指使用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：硬件安全控制；软件安全控制；网络安全控制；病毒的防范和控制等。

(3)职能控制

是指企业建立起一整套内部控制制度，以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。

职能控制包括：组织机构设置；职责划分；上机管理；档案管理；设备管理。

(4)操作控制

电算化会计系统的操作是电算化会计的主要工作，操作控制包括；业务发生控制；数据输入控制；数据通讯控制；数据处理控制；数据输出控制；数据存储和检索控制等。

(5)内部审计控制

内部审计是内部控制系统的重要组成部分，也是加强单位内部控制的一个有效手段。内部审计在某种程度上可理解为对内部会计控制的再控制，对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。内部审计主要包括：对会计资料进行定期审计；审查机内数据与书面资料的一致性；监督数据保存方式的安全、合法性；对系统进行各环节的审查，防止存在漏洞；检查和监督内部会计控制制度的建立和执行情况。

总之，任何内部控制总存在一定风险，不能完全依赖。IT技术的发展，推动着会计信息系统网络化的进程，同时，电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分。新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题，有待我们不断地去研究和探索。