基于会计电算化的企业内部控制探究

文/王承萍



基于会计电算化的企业内部控制探究

文/王承萍

摘要：随着网络的发展与计算机的普及，企业已广泛应用会计电算化，使其内部控制也面临新的要求，建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发，探究提出加强内部控制的策略，以促进企业有序发展。

关键词：企业；会计电算化；内部控制；策略

在实施会计电算化之后，企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关，只有完善建立内部控制制度，才能保证企业健康、有序地发展下去。因此，基于会计电算化探究企业的内部控制是一项重要课题。

一、基于会计电算化实施内部控制的原则

在会计实务中应用以计算机为主的电子信息技术，这就是会计电算化，它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点，不仅能大量节约时间、人力、物力，还冲击着内部控制[1]。

基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径，企业在实施内部控制时务必要严格遵循几项原则：一是遵循分离不兼容权限的基本原则，严格控制电算化会计系统的权限，避免操作人员通过不法操作使企业遭遇损失；二是遵循相互制约的原则，严格控制监督系统操作人员及其输入、处理、输出数据等行为，同时明确企业每一名人员的义务、责任，充分发挥约束与监督作用；三是遵循安全保密的原则，因为企业的会计工作与财务安全联系密切，只有遵循安全保密原则，加强管理、控制软硬件，才能避免企业流失机密性的资料；四是遵循内部防范的原则，加强对电算化会计系统的监管、控制，避免出现个人垄断的现象。

二、企业基于会计电算化加强内部控制的策略

（一）分离会计职能与其他职能，保持部门的独立性

电算化会计信息系统承担的主要是交易记录职能，它应与企业使用信息、组织业务的部门保持相互的独立性，以便分离其职能。一是由企业的业务部门负责执行所有交易，信息系统、会计部门都不能干涉；二是由业务部门正式书面授权对新的业务应用软件进行开发，或改变企业既有的应用软件；三是指定业务部门行使资产的监管权，信息系统、会计部门只能拥有完成工作所需的资产，而由业务部门负责保存其他业务资产；四是在错误日志中如实记录交易数据中发生的错误，并及时将其反馈到业务部门进行纠正，信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。

（二）加强和完善程序操作控制，确保信息处理质量

企业应严格制定上机操作规程，对机房内的工作作出一般性规定，并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作；二是录入电算化会计系统的各种数据都要经过严格的审批，且具备真实的、完整的原始凭证；三是录入数据的人员如果对数据产生疑问，需及时进行核对，切忌擅自修改；四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人，不能随意将外来的软盘带入机房；五是一旦发现数据输入有误，应按照系统的提示进行纠正，包括编制补充登记、改正冲正负数的凭证等；六是操作人员在计算机开机之后不得随意离开工作现场，且每一周、每一月都要做好数据备份工作。当然，这一系列程序操作控制制度并非一成不变，要随着企业经营的改变而不断完善，只有通过详尽、完备的程序操作控制制度，才能从根源上保证信息的可靠性、真实性，确保信息处理质量。

（三）完善档案管理及控制制度，防范新的系统风险

对传统的手工操作来说，会计信息以账、证、表等形式存储在纸质上，由人工完成收集、处理会计数据的工作，并编制会计报表，查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下，一些记录大大减少，很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读，且信息源自数据、程序，存储在各种各样的磁性介质上，一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制，极易出现不经批准就擅自更改数据的情况，且改动数据之后不会有任何痕迹留下，导致电算化会计系统面临新的问题及风险，务必要完善档案管理及内部控制制度。一是严格履行接触控制，只允许负责会计电算化工作的人员接触数据的存储介质，且安排专人保管档案资料，明确规定档案的归档与借阅制度；二是严格控制环境，落实防磁、防潮、防火、防尘等安全措施；三是加强后备控制，打造一支高素质企业财会科技队伍，为企业实施会计电算化提供支持。

（四）加强会计电算化内部审计，保证内部安全控制

一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求，需要企业严格复查各项经济业务，避免发生舞弊、错误等行为。一方面，审计人员要查实记录的内容及事实，另一方面，审计人员要查实记录的资料，一旦发现失误要及时纠正。通过两方面复核查实，企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时，企业还应加大对审计人员的监督、评价，真正做到查漏补缺，不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下，企业应单独设立内部审计部门，使其在高层决策机构或审计委员会的领导下严格开展内部审计工作，且内部审计人员应充分关注数据及其处理系统，将安全控制落到实处。具体而言，内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定，不仅要检查企业处理站的计算机设备，还要检查其他的计算机终端、外围设备等，严格检测软件、系统等的可靠性，以保证内部安全控制。

（五）进一步落实病毒防控工作，增强网络的安全性

在网络环境下的电算化会计系统运行与维护中，企业应高度重视采取有效的技术手段对计算机系统病毒进行防控，增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站；二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪；三是在网络服务中使用防病毒芯片等硬件来防治病毒；四是企业财务软件应捆绑或挂接第三方反病毒软件，提高软件的防病毒能力；五是针对外来传输的数据或软件实施病毒检查工作，严禁在业务系统中使用游戏软件；六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境，基于会计电算化的企业内部控制，都需采取上述措施落实病毒防控工作，并积极建立健全相关制度，坚持提高企业会计工作人员的专业素质水平，包括计算机知识培训、会计知识培训等，从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时，不仅要采取有效的病毒防控措施，还要充分发挥出社会的力量，致力于从道德、法律及技术等方面加强防范，进一步完善与强化会计电算化下企业的内部控制工作。

三、结语

虽然基于会计电算化的企业内部控制出错率较低，但错误依旧会发生，需要企业不断完善和加强内部控制，使企业的经济管理水平得到进一步提升，从而在促进企业健康发展会计事业的基础上能够有序发展下去。

参考文献：

[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸，2014（29）：62-63.

[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版)，2013（02）：76.

[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版)，2012（10）：65-67.

（作者单位：太原市宁化府益源庆醋业有限公司）

上接(第125页)

度建设和企业内部规章制度

企业制度主要是指企业设立的在企业日常经营活动中，员工必须共同遵守的相关准则与规定的总称。通常企业制度包含企业组织机构的设计、企业人员的工作安排、工作流程的设计等。一般以规章、纪律、制度、标准等形式来表现的。上航局通过上市改制，建立健全了企业的组织机构：董事会、监事会、经理层、党委、纪委监察；确立了决策、管理、执行、监督四个层次的管理架构。为了确保内控制度的推进，公司及下属子公司都成立了内控小组，负责各级公司的内控建设的组织、指导和建设，组长由一般由各级公司领导出任、组员由相关部门长参加，对原有制度和文件进行梳理和更新，以内控为主线，把各级公司原有的文件，企业管理制度、办法、规章，规定纳入到统一的内部控制体系中。

（二）合理的内部组织机构、业务人员分工，建立高效能的业务流程

遵循不相容职责分离原则，通过流程化管理提高效能，制定了管理手册,建立业务控制程序，如采购控制程序，工程施工控制程序,内部审核控制程序，信息交流及协商程序，人力资源管理程序等21个管理程序。一是明确流程应该经过的岗位，岗位在流程上应该履行的职责，同时对应岗位职责的工作素质要求.包括专业素质职业道德及业务技能水平要求，二是明确流程，制定流程图。运用IT技术固化业务流程，上航局在浪潮ERP集团管理软件系统平台上，准备通过合同管理模块固化了采购外协付款管理模块、销售收款管理流程，通过网上报销系统固化了费用报销流程。

（三）设立内部审计，确保内部监督质量

由于企业日常经营管理活动很多，仅仅靠管理部门进行全面管理是不够的，还需要设立专门的审计机构，对企业内部管理的每个环节进行监控，及时发现改进企业在管理与运营中出现的问题，确保了企业的内部管理质量与效率，上航局建立了覆盖全局单位的审计机构人员，下属的主业单位有独立的审计机构和审计人员，下属的支撑保障单位可以根据实际设立专职人员，局公司审计机构人员定期、不定期对各个项目部，下属的各个单位进行检查监督，形成一套覆盖全上航局的监督体系。

四、结束语

在制度化的基础上，加之以流程化精细管理，利用多元化的监控体系。促进上航局的科学发展，持续发展，确保上航局在行业内的地位。但是企业的内部控制工作开展并非一步登天的事情，是一个循序渐进的发展进步过程，只有构建科学合理的企业内部机构：做好每项制度的制定、落实；掌管好企业的资金、采购、销售、工程项目、质量、人员的环节；构建和谐的企业文化等等，才能保证企业内部控制的工作有效进行，从而保证企业的和谐持续发展。

[1]财政部.《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制配套指引》.

[2] 黄益建.企业风险管理:制度与流程设计[M].机械工业出版社，2011.

[3] 李三喜，徐荣才.全面解析企业内部控制-基本规范·配套指引·案例分析[M].北京：中国市场出版社，2010.

[4] 杨瑞平编著.企业内部控制探索[M].北京：中国市场出版社，2009.

[5] 企业内部控制编审委员会编著.企业内部控制主要风险点、关键控制点与案例解析[M].上海：立信会计出版社，2013.

（作者单位：中交疏浚技术装备国家工程研究中心有限公司）