高超南

摘 要：隨著計算機(jī)技術(shù)的發(fā)展，原先企業(yè)中普遍應(yīng)用的手工記賬已經(jīng)大部分被高效、便捷的會計電算化代替。隨之而來，新型的企業(yè)會計信息系統(tǒng)也帶來了一系列問題，如何建立一個完善的會計信息系統(tǒng)內(nèi)部控制體系來解決會計電算化過程中的問題和預(yù)防風(fēng)險是企業(yè)所面臨的嚴(yán)峻挑戰(zhàn)。本文針對企業(yè)采用電算化會計信息系統(tǒng)所存在的問題和風(fēng)險提出建議，以促進(jìn)企業(yè)在實現(xiàn)電算化后能夠更加高效率、高效益、安全地運行。

關(guān)鍵字：會計信息系統(tǒng)；電算化；內(nèi)部控制

一、引言

進(jìn)入互聯(lián)網(wǎng)時代，傳統(tǒng)手工記賬形成的會計信息系統(tǒng)已經(jīng)大部分轉(zhuǎn)型為高效、便捷的電算化會計信息系統(tǒng)。會計電算化雖然使企業(yè)會計處理的效率與正確性提高，但也對企業(yè)的管理產(chǎn)生了一定的影響。企業(yè)的管理意識欠缺、信息技術(shù)水平低下，從事會計電算化的財務(wù)人員缺乏專業(yè)知識、財務(wù)軟件質(zhì)量參差不齊，這些漏洞會導(dǎo)致企業(yè)的會計信息系統(tǒng)運行效率不高甚至失效，給企業(yè)經(jīng)營帶來極大的負(fù)面影響。同時會計電算化系統(tǒng)本身的特有風(fēng)險，導(dǎo)致企業(yè)會計信息的保密性較差。由此，建立一個完善的會計信息系統(tǒng)內(nèi)部控制體系對企業(yè)來說尤為重要。

二、電算化會計信息系統(tǒng)內(nèi)部控制存在的問題

1.會計信息系統(tǒng)的安全性存在漏洞

企業(yè)的最后一道防守是企業(yè)的財務(wù)部門，所以會計信息是一個企業(yè)的至關(guān)重要的機(jī)密。原先的手工記賬，企業(yè)的會計信息均留存于紙質(zhì)的憑證，賬簿和報表之上，要想進(jìn)行人為的串改，不可避免地會留下明顯的痕跡，十分困難。而隨著信息技術(shù)、網(wǎng)絡(luò)的發(fā)展，企業(yè)在實現(xiàn)會計電算化后，會計信息大多都儲存于電腦、硬盤等無形的存儲工具之中，不僅存在被人外傳、拷貝、偷竊的風(fēng)險，而且易被非法串改并不留痕跡，從而使企業(yè)在會計信息的保密方面面臨著極大的風(fēng)險。并且在軟件開發(fā)設(shè)計方面也存在安全隱患。隨著企業(yè)電算化的推進(jìn)，市場上也出現(xiàn)了品種繁多的會計信息系統(tǒng)軟件，但是對于這塊產(chǎn)品還沒有一個統(tǒng)一的標(biāo)準(zhǔn)，軟件的功能參差不齊，所以會致使企業(yè)的財務(wù)信息的安全性和保密性存在較多的漏洞，容易出現(xiàn)問題。

2.會計人員的知識和操作能力缺乏

近年來，會計外部環(huán)境的變化尤其是計算機(jī)技術(shù)的迅速發(fā)展和財務(wù)軟件的不斷開發(fā)，傳統(tǒng)的會計理論和手工記賬的實務(wù)操作已很難再完全滿足時代發(fā)展的需求。大多數(shù)的企業(yè)都采用了財務(wù)軟件進(jìn)行日常的財務(wù)業(yè)務(wù)處理，這使得會計人員的工作以及會計核算的環(huán)境都發(fā)生了極大的變化。這對于傳統(tǒng)的會計人員是一個極大的沖擊，只會手工記賬、算賬而不會使用計算機(jī)財務(wù)軟件阻礙了會計信息化的發(fā)展。會計人員習(xí)慣于手工記賬，主動學(xué)習(xí)、適應(yīng)會計電算化的積極性偏低。

3.企業(yè)內(nèi)部審計監(jiān)督力度較弱。

企業(yè)的內(nèi)部審計是監(jiān)督各個部門業(yè)務(wù)活動的開展，促進(jìn)業(yè)務(wù)活動的合法、合規(guī)以及經(jīng)濟(jì)性、效益性，從而提高企業(yè)的經(jīng)營效率，增加企業(yè)的價值。在企業(yè)實現(xiàn)會計電算化的轉(zhuǎn)變以后，內(nèi)部審計應(yīng)該加強對電算化的會計信息系統(tǒng)的監(jiān)督和評價，從而識別會計電算化過程中的薄弱環(huán)節(jié)和重大風(fēng)險，提出針對性的解決方案，從而督促企業(yè)的管理層加強對電算化會計信息系統(tǒng)的不斷完善和把控。但是現(xiàn)今企業(yè)內(nèi)部的審計人員尚未形成對電算化會計信息系統(tǒng)的重視，并且其自身對于會計電算化的操作流程并不了解、專業(yè)知識缺乏，難以對電算化會計信息系統(tǒng)進(jìn)行全面系統(tǒng)的審計、考察和評價。

三、加強企業(yè)會計信息系統(tǒng)內(nèi)部控制建設(shè)

內(nèi)部控制是為了實現(xiàn)提高經(jīng)濟(jì)單位的效益等目的而實施的一系列貫穿于企業(yè)各項業(yè)務(wù)活動的制度體系。如今，會計電算化極大地改變了傳統(tǒng)的會計處理環(huán)境、會計信息儲存方式和與此相關(guān)的內(nèi)部控制制度。建立一個與電算化會計信息系統(tǒng)相適應(yīng)的完善的內(nèi)部控制體系，有利于形成對會計處理和業(yè)務(wù)流程的規(guī)范控制，同時有效地監(jiān)督了會計人員及其工作，促進(jìn)信息系統(tǒng)高效、準(zhǔn)確運行。所以，企業(yè)在推進(jìn)會計電算化的進(jìn)程中必須針對在會計信息系統(tǒng)運用中出現(xiàn)的問題，建立和完善與會計信息系統(tǒng)相結(jié)合的內(nèi)部控制體系。

1.健全內(nèi)部控制制度

（1）明確職責(zé)、細(xì)化分工。在會計電算化的大環(huán)境下，企業(yè)的業(yè)務(wù)處理愈加集中，可以實現(xiàn)傳統(tǒng)手工會計幾個人的業(yè)務(wù)量只需一個會計人員操作，授予一個部門或某一個人去擔(dān)任一項具體職責(zé)時，必須相應(yīng)地擴(kuò)大在其進(jìn)行活動中的權(quán)力。因此，必須要對不相容的職務(wù)要進(jìn)行分離控制。電算化會計系統(tǒng)使用的權(quán)限設(shè)置要謹(jǐn)慎嚴(yán)密，不同職位的人員能夠有不同層次的工作范圍，禁止違規(guī)操作、越權(quán)操作。比如對業(yè)務(wù)授權(quán)、記賬和會計檔案的保管要進(jìn)行分離，會計數(shù)據(jù)輸入、修改和審核等環(huán)節(jié)也要進(jìn)行職責(zé)上的分離，通過職責(zé)的恰當(dāng)分工來達(dá)到企業(yè)內(nèi)部人員相互牽制的目的。

（2）強化對企業(yè)會計人員的培訓(xùn)。會計人員對電算化知識的掌握和軟件操作能力是企業(yè)會計信息系統(tǒng)能否高效和準(zhǔn)確運行的基本要素。企業(yè)對會計人員定期的培訓(xùn)，促使會計人員適應(yīng)電算化會計處理的環(huán)境是十分必要的。會計人員應(yīng)當(dāng)加強自身對電算化會計理論知識和實務(wù)操作兩方面的學(xué)習(xí)，對會計信息系統(tǒng)形成全面、系統(tǒng)化的認(rèn)識，提高專業(yè)水平和操作能力從而提高數(shù)據(jù)信息處理的準(zhǔn)確性。同時，企業(yè)要加強會計人員的職業(yè)道德教育，從而降低會計人員利用個人職權(quán)的便利和會計電算化的漏洞違規(guī)操作的風(fēng)險。

2.健全會計信息系統(tǒng)的安全保障

健全會計信息系統(tǒng)的安全保障主要就是要采用各種方法保護(hù)數(shù)據(jù)和磁性載體、計算機(jī)程序，以防止數(shù)據(jù)丟失、泄露和損壞。主要包括：實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

（1）要加強實體、數(shù)據(jù)載體的安全控制。數(shù)據(jù)的載體安全主要是計算機(jī)的安全和存放環(huán)境以及磁性載體的保護(hù)。要對計算機(jī)的使用和保護(hù)制定相應(yīng)的規(guī)章，非財務(wù)人員不得隨意使用。同時對于數(shù)據(jù)的載體要存放于防火、防水、防潮、防盜、防塵的環(huán)境。為了避免計算機(jī)或存儲載體損壞而出現(xiàn)數(shù)據(jù)丟失，對重要數(shù)據(jù)應(yīng)該定期進(jìn)行備份工作。

（2）企業(yè)必須購買正版的會計信息系統(tǒng)軟件并且使用統(tǒng)一的系統(tǒng)和軟件，避免不同軟件之間的沖突和數(shù)據(jù)的差異。同時，系統(tǒng)軟件應(yīng)該具備良好的自我糾正控制，出現(xiàn)錯誤時能夠自動不允許輸入等，以減少會計信息系統(tǒng)處理時出現(xiàn)的人為疏忽因素的錯誤。

（3）要加強對計算機(jī)病毒防御。計算機(jī)病毒對數(shù)據(jù)的破壞嚴(yán)重并且基本上不可逆轉(zhuǎn)，所以企業(yè)要加強對計算機(jī)病毒的防御。企業(yè)應(yīng)該制定嚴(yán)格的計算機(jī)使用規(guī)定和操作程序，對外接的儲存設(shè)備要進(jìn)行嚴(yán)格的檢查，以免病毒的入侵。同時要提高防范意識，建立堅固的計算機(jī)防火墻，購置反病毒軟件，定期對電腦和U盤進(jìn)行病毒的檢測。

3.加強內(nèi)部審計的監(jiān)督

企業(yè)實現(xiàn)了會計處理的電算化、自動化，同時信息生產(chǎn)、信息儲存方式的變化以及個人職權(quán)的集中會帶來較大的風(fēng)險，需要加強企業(yè)的內(nèi)部審計對電算化會計信息系統(tǒng)的監(jiān)督和考察。要加強對企業(yè)會計信息的定期審計，審查電算化下會計人員的會計處理是否符合企業(yè)會計準(zhǔn)則、相關(guān)的法律法規(guī)以及企業(yè)的規(guī)章制度。雖然實現(xiàn)了會計電算化，但是原始憑證仍舊是會計人員進(jìn)行財務(wù)處理的基礎(chǔ)，所以企業(yè)的內(nèi)部審計要注重系統(tǒng)內(nèi)部形成的數(shù)據(jù)和原始憑證等書面資料是否一致，做到會計系統(tǒng)內(nèi)外信息的一致。如發(fā)現(xiàn)系統(tǒng)內(nèi)的會計信息與附件憑證有矛盾，應(yīng)及時查明原因并進(jìn)行糾正，金額重大時須上報上級領(lǐng)導(dǎo)。同時要對企業(yè)的會計電算化的流程進(jìn)行審計，審查從企業(yè)的業(yè)務(wù)發(fā)生、數(shù)據(jù)輸入，進(jìn)行信息處理到會計信息的輸出，整個流程的設(shè)計包括其中的人員配置、授權(quán)分工、系統(tǒng)的運行等等有無存在風(fēng)險及漏洞。并且企業(yè)應(yīng)當(dāng)嚴(yán)格監(jiān)督檢查會計信息的保存方式、保存環(huán)境以及信息保管人員的設(shè)置，增強會計信息儲存的安全性，防范因為外界的不可抗力或者人為因素而導(dǎo)致企業(yè)會計信息的丟失和毀損，避免因信息錯誤、丟失等原因產(chǎn)生的巨大損失。

四、結(jié)論

當(dāng)前，我國的企業(yè)電算化會計信息系統(tǒng)還處于發(fā)展階段，其中存在的風(fēng)險和漏洞較多，所以建立企業(yè)會計信息系統(tǒng)環(huán)境下的內(nèi)部控制體系極為重要。企業(yè)應(yīng)當(dāng)積極地解決在推進(jìn)電算化過程中產(chǎn)生的數(shù)據(jù)安全、會計人員專業(yè)水平低下和內(nèi)部控制監(jiān)督薄弱等問題。通過電算化與內(nèi)部控制的有效結(jié)合，提高會計處理的效率及準(zhǔn)確性，從而降低風(fēng)險、實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。

參考文獻(xiàn)：

鄭恩福.企業(yè)會計的內(nèi)部控制[J].中國新技術(shù)新產(chǎn)品，2013：30.