摘要：随着信息化时代的来临，各种网络资源层出不穷。企业会计也适应新时代的潮流，步入了电算化的新阶段。虽然电算化以绝对的优势战胜了手工记账方法但它也给企业的财务信息安全等方面带来了安全隐患，面对这些内部控制的风险，我们需要分析现状，找到存在的问题，及时提出应对措施，加强内部控制的制度建设，从而把企业经营风险降到最低。

    关键词：会计电算化； 内部控制； 应对措施

1、会计电算化条件下企业内部控制的现状

(一)会计电算化给企业内部控制带来的变化

1、内部控制内容和形式的变化

会计电算化是一个人机交互系统，计算机系统信息的隐蔽性和复杂性，使得内部控制的内容更加丰富。会计电算化后，会计账务处理更加集中、高效，劳动力得到，一个会计人员可以处理的业务量增大，从而使得原来手工记账的内部控制方法变得难以发挥作用。

2、内部控制范围的的扩大

随着会计电算化的发展，会计工作增加了新的内容，也增加了新的内部控制措施，内部控制的范围从会计人员扩展到计算机领域。

3、内部控制方式和手段的变化

会计电算化条件下，内部控制由手工控制转变到了手工和程序化相结合的控制方式。通过人工确认会计信息，将数据输入会计电算化系统，通过计算机智能的处理会计信息，增强了准确性和可靠性，减小了人工记账错误的概率。

4、内部控制重点的变化

会计电算化后内部控制的重点由内部会计人员控制转移到了对会计信息的输出控制、人机交互处理控制、计算机系统之间的连接控制等方面，即对电算化系统的控制。

（二）企业会计电算化实行的现状

1、电算化制度不健全

基本沿用手工会计系统内部控制制度，把电算化软件的使用作为一种核算工具，没有从根本上制度适用于电算化的内部控制制度。

2、内部控制制度缺乏相应配套措施

企业领导层对电算化会计内部控制的重视程度不够，没有积极组织相关人员对内部控制制度进行修改完善，没有制定相应的措施以便于会计电算化的实施。

3、执行中缺乏部门配合，对会计电算化内部控制缺乏足够的认识

    会计电算化条件下，各部门之间根据各自权限进入电算化系统进行职权内的操作，部门之间相互，加上领导层缺乏必要的引导部门之间进行沟通的措施，致使部门协调合作的能力较差。

（三）会计电算化内部控制存在的问题

1、会计电算化系统设计开发不够完善

现在的会计电算化系统普遍存在的问题是重功能、轻安全，安全性能差不仅让企业内部不怀好意的人有机可乘，也加大了病毒感染、黑客入侵的风险。虽然功能多适应了企业对会计电算化系统的需求，但系统的稳定与安全是企业对会计电算化系统最基本的要求。

2、会计及电算化岗位的职能权限问题

现在的会计电算化系统在应用过程中，由于系统的隐蔽性使得对信息数据的监督存在一定的难度，实质上削弱了会计的审核功能。如果企业没有对会计人员进入会计电算化系统设置相应的权限进行控制或者操作人员没有定期修改密码，那么就很可能出现某些人员利用职能权限盗用密码，以多重身份进入系统，修改数据信息的情况。

3、会计人员主观原因造成非法操作或操作失误

电算化系统的数据信息具有易伪造、易修改，且不留痕迹、不容易被察觉的特点，这就使得一些人员为了达到某些目的，盗用他人身份，进入系统，恶意进行非法操作，让企业遭受损失。

4、会计资料的备份和保管不及时、不规范，导致财务数据丢失

电算化条件下，会计信息主要存储于计算机内，一旦数据的备份或打印不及时，而计算机又出现了故障，则可能造成重要数据的丢失。

二、会计电算化条件下企业内部控制的所面临的风险

（一）控制舞弊、犯罪的难度加大

电算化条件下，数据处理隐蔽化，利用计算机处理大部分数据，会计人员则只需要负责数据的录入，以及一些处理数据的操作，审计环节在一定程度上受到削弱，再加上电算化系统授权口令化，某些人员可以利用特殊的授权文件或口令，获得某种权利或运行某种程进行业务处理，而且不容易被发现，造成舞弊不易被发现的现象，内部控制难度加大，使犯罪分子有机可乘。

（二）数据错误具有连续性

内部控制依赖计算机程序，内部控制的程序化使内部控制具有不定期的依赖性并增加了差错反复发生的可能性。电算化系统录入的原始数据一旦出错，则很难被发现，从而使得接下来的一系列操作无效。

（三）电脑操作及存储数据的缺陷

电算化会计系统缺乏交易处理痕迹、原始凭证数字化，使得这些资料易于伪造，存在安全隐患。操作人员的不专业操作失误又没有及时发现也会给企业的内部控制带来风险。数据存储于硬盘、磁盘内，不具有直接可见性，一旦存储设备出问题，数据就很容易丢失。

（四）信息安全存在隐患

1、会计信息电磁化，容易损坏或丢失。计算机的自动高效使会计业务缺乏有效牵制，财务信息依赖于原始数据的输入、计算机容易受病毒的侵害等。

2、存储介质受破坏数据信息丢失量大。数据存储于磁盘、光盘内，这些介质虽然具有存储数据量大，节省占用空间等优点，但一旦系统或硬件出故障，就有可能导致财务信息的大量丢失。

三、应对措施

（一）建立健全会计制度和电算化管理

1、加快制度建设，加强电子数据的输入、审核工作，加强程序操作控制

制定完善的上机守则，操作规则，严格规定上机人员的权限，明确操作程序，奖惩分明。

2、企业会计人员岗位责任制度和内部牵制制度

明确各个岗位的职责，合理分工，制定员工岗位职责手册，确定工作标准，合理配备人员，设置不相容的职位，避免越权操作给企业带来的经济损失。

3、加强系统安全控制

安装计算机杀毒软件，及时进行软件更新，并经常进行扫描杀毒。配置专业的电算化人才和系统维护人才，定期对计算机进行检测维护。及时进行数据的双重备份，分人保管。

4、企业内部控制的财产清查制度

定期采用实地盘点法、技术推算法等方法对财产物资实存数进行清查，用账面价值法、评估确认法、查询核实法等对财产物资金额进行清查，并及时把清查结果与电算化系统内账面的数据进行比对，找出盘盈或者盘亏的原因，保证电算化系统中数据的真实可靠。

5、企业会计内部审计制度

加强和完善企业会计内部审计制度，定期审计、审查机内数据与书面资料的一致性，监督数据保存方式的安全性、合法性。

（二）建立计算机硬件和软件管理制度

1、保障硬件和软件的环境安全

    加强程序操作控制，规定无关人员不能随便进入机房操作；各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；数据录入员对输入数据有疑问，应及时核对，不能擅自修改；发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正；开机后，操作人员不能擅自离开工作现杨；要做好日备份数据，同时还要有周备份、月备份等。

2、确保系统正常运行

定期对计算机进行清理扫描，配备专业的计算机维护人员定期对计算机进行维护修理，及时高效地处理电算化系统在工作中出现的问题。

3、做好安全保密工作

制定人员操作准则，明确规定，机房工作人员不能擅自向任何人提供任何资料和数据；不准把外来的软盘带进机房。

4、修改审批监督

    对企业自己设计制作的电算化系统发现不完善的地方或存在的缺陷，做出修改要报上级部门进行审批，不得擅自修改。

（三）提高从业人员专业素质和安全常识

1、加强会计人员的职能控制

会计电算化知识与功能的相对集中使得我们必须明确组织分工，制定相应的组织和管理控制。首先，要设立不相容岗位，将职责进行分离；其次，加强各岗位人员的协作和配合；最后，加强各个岗位之间的相互监督。

2、注重会计人员的电算化培训工作

定期对会计人员进行培训以增强其专业技能，提高职业素养，努力把会计人员培养成在计算机运用、系统的开发与维护、财务会计知识等领域都具有较高职业技能的人才。经常开展对财务人员电算化内部控制风险的教育和知识培训，增强其风险防范意识。

（4）加强计算机病毒防范控制

    安装杀毒软件，定期扫描杀毒，及时升级；规定操作人员不得用机房的计算机浏览不安全的网站或下载资源。

（五）采用新的控制方法

    采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法加强企业内部控制。

参考文献：

[1]《内部控制理论与实务》，程新生主编，清华大学出版社，北京交通大学出版社，2008.10

[2]龙学军，蒋守琴.从会计的角度谈企业内部控制制度[J].科技创新导报，2008.（29）:125

[3]王华娟，于淑芳，胡志宏.电算化会计系统内部控制探讨[J].商业经济，2009.（3）:45

[4]李丹.电算化会计信息系统实施内部控制的方法与措施[J].商业经济.2010.（10）:37

[5]薛辉.关于会计电算化内部控制的思考[J].财经与管理.2009（24）:200

[6]蒋波.会计电算化环境下的内部控制[J].山西财经大学学报.2010年4月第13卷第1期.第14页

[7]会计电算化环境下内部控制存在的风险与完善[J].富杰.财经与管理.2011（15）：227下载本文