浅谈会计电算化下如何加强企业内部控制

浅谈会计电算化下如何加强企业内部控制摘要:目前，企业会计电算化已经进入了各行各业。本文从内部管理、软件、网络三个方面具体分析了企业会计电算化在实际运用中存在的问题。并针对这些问题从职责分工、员工素质、网络安全、档案管理制度、审计制度等方面提出了解决方法。关键词:会计电算化企业内部控制随着人类社会的不断发展，科学技术的不断进步，电子信息技术也在一步一步的进入各个行业，会计电算化也就在这样的形式下产生了。虽然各个企业在建立了会计电算化系统后，在很大程度上提高了企业会计核算的精确度和准确度，也大大的改善了企业内部的经营管理环境，但其作用也仅仅局限于取代传统的人工账目整理以及部分由人脑来完成的对会计信息的分析和判断，而企业的内部控制则是需要通过人为的制定一些由人来监督并实施的相关方法，措施及其组织结构方案，由于两者在管理上的不兼容性，这就必然为使用会计电算化系统的企业在内部控制及管理上带来新的问题。所以如何让二者在企业内部管理上更好的相结合，从而提高企业管理水平，防止企业资产流失，保护投资者投入资产的完整性，保证资本市场有效运行，为企业的经营发展决策提供切实可靠的信息，就显得尤为重要。纵观目前企业会计电算化下会计工作出现的问题，主要有以下几方面：一、从内部管理方面看(一)会计管理缺乏有效牵制在以前的手工记账环境下，企业的会计数据必须通过层层审核方可确认并签章，但在会计电算化后，由于电算化功能的高度集中导致了会计职责的集中，特别是在某些中小型企业，老板为了节约人工成本，只设一个财务人员或有的只找兼职会计，就包揽了公司所有的财务及审计工作，这势必为某些熟知内部控制缺陷的电算化工作人员人为操纵计算机数据处理结果提供可趁之机，加大了出现人为错误和舞弊机会。(二)软件使用不规范随着电子技术的不断发展与完善，目前的会计软件都拥有一套相对完整的权限控制功能，但许多企业在实际使用软件过程中，为了工作的方便，让软件的这些功能形同虚设，系统密码在员工当中公开，任何人都可以无限制的进入财务系统，导致会计信息丢失，数据被篡改的严重后果。(三)会计人员自身业务素质偏低目前国内很多私营企业在人员组织结构方面仍采取任人唯亲，家族式经营的管理思想，特别很多中小企业最常见的做法就是任用自己的亲属做“出纳”外聘高手处理对外会计业务，而这些会计人员自身的思想教育，业务培训跟不上，思想素质差，对业务一知半解，连正常的会计业务都处理不好，更谈不上熟练操作财务软件及运用内部管理制度，特别是一些领导独断专行，无视会计政策法规，给企业造成无法挽回的经济损失。二、从软件方面看(一)输入的差错及凭证的无痕修改在会计电算化下，电脑处理和输出数据的准确性很大程度上取决于人工录入数据的准确性，如果会计人员录入的数据是错误的，电脑不会自动识别，在操作人员毫不知情的情况下，必然导致会计数据的不真实，从而造成管理层的错误决策。另一方面，在实际工作中，对于巳录入的凭证进行修改的方式，目前有不少会计软件提供了“取消审核”、“反记账”、“反结账”的功能，这无疑为不法之徒提供了作弊空间。(二)软件出错时的不可逆转性会计电算化系统主要依靠会计软件，如果软件在安装和操作的过程中出现了任何问题，如：突然断电、病毒侵袭、误操作等意外因素，就很可能导致系统中电子数据被破坏、丢失，甚至系统瘫痪，很难恢复成原来的数据。(三)系统错误发生的连锁性和重复性由于会计电算化信息系统是按照既定的程序运行的，则无可避免的会在将来每次相同情况中发生相同的错误，而这样的错误又只能由开发方进行修改，从而增加了会计工作的麻烦。又由于系统处理的流程化和高速性，因此，一旦流程事务中的某一项发生错误，往往会在短时间内迅速蔓延，使得多种文件，账薄乃至整个系统失真，这就是所谓的错误发生的连锁性和重复性。(四)利用软件的数据化存储形式进行舞弊行为会计电算化下，企业的财务数据都是以电子数据的方式进行存储，与传统的手工做账方式相比，它不带有字迹特征，因此不能通过字迹来确定会计责任，就使得很多人利用软件的这个缺点进行舞弊行为。三、从网络方面看当今网络是一个开放的环境，会计信息系统遭受黑客非法访问或病毒的侵扰这些危险无处不在。综上所述，要在实行会计电算化核算体系的企业里加强企业的内部控制，应着重从以下几方面入手：(一)加强内部牵制管理，明确职责分工会计电算化后，应在系统中划分不同的部门并规定相关人员对各个会计业务的处理权限，规定同一人不能处理职责不相容的业务，具体做法可能过：注册代码，设置口令及操作权限，设置动态识别码或者对操作码实行双人控制，从而达到内部管理相互牵制，监督的作用，防止舞弊行为的发生。(二)加强企业内部员工组织结构的高素质性及“复合”型人才的建设在企业管理全面自动化的今天，企业实行会计电算化系统后对会计人员业务知识能力的要求不再局限于仅仅只懂得财务知识，而是更要求会计人员拥有足够的全面的计算机及网络知识，信息安全知识，内部管理知识，以便减少工作中的盲目性。因此加强会计人员的培训教育是电算化安全保障的现实需要。企业应深入开展电算化人员安全教育、职业道德教育，提高安全防范意识，培养工作责任心，同时定期选拔部份具备计算机基础知识的业务骨干进入高校进修计算机专业。(三)加强网络安全控制及软件保密控制为保证会计软件与数据文件不丢失、不损毁、不泄露，不被非法侵入，可采取设置口令、密码、保存操作日志、对数据文件定时备份并加密等手段。同时，还要防止病毒对会计软件的破坏。制定软件的维护、保管、使用的规程及制度。关于网络安全控制可采取一些必要的安全技术，如：数据加密技术，访问控制技术，认证技术等。另外，网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。还可设置多级防火墙，安装杀毒软件来减少病毒及黑客的侵扰。(四)优化会计档案管理制度在会计电算化系统下会计资料的保存应在遵循“随时录入随时备份”的原则上，定期将完整有效的数据及时转储备案，同时会计档案的保管应采取磁介质与纸介质二者相结合保管的方式，根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。并制定保证会计档案安全及完整的有效措施和规范化科学化的档案取阅权限。(五)加强企业内部审计，完善审计制度审计的目的就是去建立和完善制度，以制度来约束企业的管理者和各个岗位。由于计算机普及和应用，传统的审计方法和手段已不能显示其为企业带来的作用和效果，因此完善会计电算化下内部审计工作便是促进企业健全内部控制制度，改善管理，减少损失浪费，提高经济效益的重大课题。1、转变审计观念内部审计除了查错纠弊外，更重要的是应从全局的观念来进行审计，通过对会计电子系统的查漏补缺，来发现和纠正企业经营环节中存在的问题。2、健立健全内部控制评价标准体系主要评价指标有：资产安全性；数据准确性和完整性；计算机系统安全性；会计控制的有效性和效益性。系统内外部安全性，保密性及外部监督。3、事前审计这里讲的事前审计是指实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行，以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时，审计人员直接参与系统的设计与开发。也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。这些审计程序可以执行审计监督，建立审计跟踪文件。记录符合指定条件的会计事项及操作处理的有关信息，以便日后审计人员跟踪追查这些程序执行审计功能。总之，会计电算化下，企业原有的内控制度受到的冲击和影响是巨大的，需要我们会计人员用发展的思维去发现问题，分析问题并解决问题，要认识到这种影响是信息技术发展的必然结果，是现代会计和审计发展必然趋势。企业内控制度是否完善只是一个方面，更重要的是企业员工应团结一致，共同营造一个良好的内控环境，那么我相信，在这样的环境下，不论科学技术如何的进步和发展，企业都能顺利实现内部控制的目的。参考文献:[1]王栋胜.《会计之友（中旬刊）》，山西省太原市出版社，2006.03[2]伍穗冰，劳潮惠.《交通会计》，人民交通出版社，2006.10