浅谈会计电算化信息系统下的企业内部控制浅谈会计电算化信息系统下的企业内部控制【摘要摘要】内部控制制度作为企业受托者实现其经营管理目标，完成受托责任的 一种手段，在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制 度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本 市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业管理水平的重要 标志，会计电算化是会计工作发展的必然趋势，会计电算化信息系统环境下的内部控 制是企业内部控制的特殊形式，会计电算化信息系统的发展必然会给企业内部控制带 来新的问题。【关键词关键词】电算化；会计信息系统；内部控制内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织 形式和职责分工制度。随着计算机的发展,计算机数据处理技术已在会计领域广泛运 用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需 求提出,到 2010 年要使我国 80%的基层单位实现电算化会计。但随着电算化工作的普 及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系 统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的 环境下,建立强有力的内部控制,以保证系统的安全可靠。一、实现电算化会计信息系统内部控制的目的一、实现电算化会计信息系统内部控制的目的 内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发 现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面: ( (一一) )维护维护企业企业资产安全和完整。资产安全和完整。任何一个企业都有自己的资产,如果没有一定的 措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部 控制制度,采取必要的措施就是要防止企业资产流失。 ( (二二) )保证会计信息的准确、完整和可靠。保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数 据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为 企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内 部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。 ( (三三) )有效地考核、评价各部门的工作业绩。有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明 确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚 至每个职工的工作业绩提供了依据。 ( (四四) )促进经济效益的提高。促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控 制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效 益。 ( (五五) )保证企业财务活动的合法性。保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相 关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减 少或杜绝企业内部各种违法违规操作。 二、会计电算化对企业内部控制带来的影响二、会计电算化对企业内部控制带来的影响( (一一) )企业内部控制形式的变化企业内部控制形式的变化 电子计算机不仅具有高速、稳定、方便、快捷的特点，还有很强的逻辑判断和逻 辑分析能力，这样就使得内部控制形式在两方面发生了变化：一方面手工会计下的一 些内部控制措施在电算化后失去了存在的必要性，另一方面手工会计下的一些内部控 制措施，在电算化后直接改为由计算机内部自动控制，如余额和发生额的平衡检查。 实行会计电算化以后，内部控制也由手工条件下的单一人工控制转为人工和程序共同 控制。( (二二) )企业内部控制范围的变化企业内部控制范围的变化 传统的内部控制主要针对交易处理。计算机技术的引入，给会计工作增加了新的 内容，也增加了新的控制措施。由于系统建立和运行的复杂性，使内部控制的范围相 应扩大，还包含了传统手工系统所没有的控制，如网络系统安全的控制，系统权限的 控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操 作管理、系统管理员、系统维护人员等的岗位责任制度等。( (三三) )企业内部控制对象的变化企业内部控制对象的变化 由对人的控制为主转变为对人、机控制为主，在手工会计系统中，内部控制的对 象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后， 会计凭证转变为以文件记录形式储存在磁性介质上，使会计核算无纸化，修改数据不 留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易在发生时，有 于该项交易有关的信息可由业务人员直接输入计算机，并由计算机自动记录、原先使 用的每项交易的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要 的核对、审核等工作有相当一部分变为由计算机自动完成了。( (四四) )存储介质的变化存储介质的变化 在手工会计环境下，企业的经济业务发生均记录于纸上，并按会计数据处理的不 同过程分为原始凭证、记账凭证、会计账簿和会计报表，它们以手工的纸质形式形成 会计人员所熟悉的会计证据原件，这些纸质原件的数据若被修改。则容易辨别出修改 的线索和痕迹，这也是传统纸质原件的一个基本特征。但是，电算化系统下原来纸质 的会计数据被直接记录于磁盘或光盘上，是肉眼不可见，很容易被删除或篡改，由于 在技术上对电子数据非法修改可以作到不留痕迹，这样就很难辨别出哪一个是业务记录的“原件”。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。 因此，在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非 常重要的问题。( (五五) )网络化带来的新问题网络化带来的新问题 近年来，随着计算机技术和网络技术的发展，网络化会计信息系统的日趋普及， 网络的广泛应用在很大程度上弥补了单机电算化系统的不足，这些无疑提高了企业间 或企业内部各部门的信息沟通率，使企业在现代竞争中占据时间上的优势，但也对企 业的内部控制提出新的要求。第一，在网络环境下，过去以计算机机房为中心的安全 措施已不适用。第二，由于互联网的开放特性，给一些非善意访问者以可乘之机。第 三，计算机病毒的猖獗也为互联网系统带来更大的风险。因此，网络会计系统的内部 控制不仅难度大、复杂，而且还要有各种控制的先进技术手段。三、当前企业电算化管理中内部控制存在的问题三、当前企业电算化管理中内部控制存在的问题（一）领导重视程度不够。（一）领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是 领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种 赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽 视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计 算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出 了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让 别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的 发展。（二）会计从业人员整体素质偏底。（二）会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不 是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的 运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解 决问题。（三）电算化会计基础管理工作不完善。（三）电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单 位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格 的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成 文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工 系统下的财务制度,从而使基础管理工作滞后。（四）通用会计软件安全控制功能不完善。（四）通用会计软件安全控制功能不完善。各核算模块缺乏衔接致使内部控制难度 大。总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相 关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。由于电算化会计信息系统的一体化系统模式尚未建立,各子系统间会计数据 不能完全实现系统内部自动转换数据,多数子系统仍然建立在直接使用基础数据的基 础上。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素, 增加了出错机率,也加大了内部控制的难度。 （五）档案保管中存在的问题。（五）档案保管中存在的问题。第一是对电算化档案重要性的认识不到位,造成档 案管理内容不全;第二是会计档案没有严格执行分人分地保管,存在较大的隐患;第三 是数据备份存在偏差。虽然对数据进行备份,但不能坚持定期备份。如果出现计算机 故障就可能导致数据的丢失。对数据没有定期检查,缺乏针对突发问题而采取的补救 措施。另外,软件目前只支持软盘备份,难以克服磁盘容量小、寿命短、稳定性差等缺 陷;第四是没有建立和执行计算机病毒的防范管理制度,多次出现由于软盘使用不当使 系统数据被病毒破坏的情况（六）电算化会计内部审计监督不到位。（六）电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审 计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出 改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会 计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算 化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电 算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。四、电算化四、电算化会计会计信息系统内部控制策略信息系统内部控制策略针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作：（一）加强领导的重视程度。一）加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导 的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开 发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、 有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺 利开展。（二）提高会计人员的素质。（二）提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统 的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可 能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制 度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量 的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。此外，企业 还应加强对会计电算化骨干力量的培养。单位应根据实际情况进行会计电算化方面的 人力资源投资，培训具有较高计算机应用与维护能力。熟知财务软件知识，对计算机 与会计电算化相关知识熟悉的会计人员，既可提高本单位会计电算化应用水平。又可加强会计内部控制，企业通过会计内部控制活动，达到资产保值增值的目的。（三）（三）完善内部控制基础工作。完善内部控制基础工作。1.组织机构设置: 防范和杜绝经过电算化会计软件舞弊方式的最佳方法就是设计合 理、有效的管理制度并严格执行。根据电算化会计系统的业务要求,电算化后的会计 岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计 核算、稽核、会计档案管理等;电算化会计岗位包括电算化主管、系统管理员、系统 操作员、系统维护员、审核员、档案管理员等。2.权限管理: 权限管理包括权限分配和用户名/密码管理两个方面,前者决