会计电算化下的内部控制建议

　　一、企业会计电算化下的内部控制问题

　　（一）原始数据操作准确性问题

　　会计电算化中, 是在程序控制之下进行计算机数据输出的，计算机会自动加工处理输入的数据源，同时在磁性介质上存储,全部的相关工作都是自动进行，并且受计算机程序的控制。但是，事先还是要人工审核、输入计算机中的原始数据。要是输入原始数据的过程中出现失误, 计算机就不能进行识别, 并且按照错误数据进行各种计算工作。所以，能否准确地对数据进行自动处理，基本上要看原始数据是否输入准确。针对会计电算化的这一缺陷，就需要在内部控制上规范所有数据的处理方法和过程, 促使其更加准确和稳定, 如此会计信息才能确保真实、准确和完整。

　　（二）人员职能问题

　　内部控制中有一种比较基础和常见的就是授权、批准控制。对于手工会计系统而言,就一项经济业务而言，需要相应人员来审核各个环节并且进行签章。然而在会计电算化之后，就在很大程度上改变了职能划分。由于基本全都是通过电算化系统来处理业务,所以高度集中的电算化功能和知识也造成职能发生集中,尤其是会计人员的职能逐渐发生了转移，由过去的核算型转变为管理型。有些人员参与到很多的数据处理过程，若是内部控制不加强，数据处理结果可能会被操纵, 这样出错的风险就大大增加了。

　　（三）会计电算化工作中的安全问题

　　目前的会计软件系统存在一些不好的现象，这主要是针对设计、开发阶段，指的是在系统需求中缺乏安全需求，在软件设计中重视功能而忽视安全。在软件设计中，语言和数据库缺乏安全性，进而在之后投入运行时会有一些安全隐患存在，例如数据库所呈现的是一种开放状态，打开非常容易等问题。目前还没能从根本上解决这类问题,与此同时，很多安全设施都没有配置齐全,尤其是硬件自身缺乏安全性，最终会因为硬件安全问题而对运用会计应用系统软件产生直接影响。

　　二、会计电算化下的内部控制建议

　　（一）加强操作和控制程序系统

　　企业首先要将有效的内部控制制度建立起来，确保其科学完善，如此才可以按照规定流程来进行计算机操作。这样就能减少操作失误，而信息处理质量也会得到提高，并促使事故发生概率大大降低。规范地控制好相关业务流程，可以使操作人员技术欠缺方面原因所引起的隐患尽可能得到避免。即使遇到一些特殊情况，若是确保管理的有效性，也能避免进一步扩大损失。企业需要在具体实施过程中做好下面几个要求：(1)不管是外来人员还是工作人员，未经允许，都禁止进入机房操作程序系统。(2)对于录入和管理财务信息的工作，要由特定部门来审批，同时要反复多次地核对输入的数据，从而确保原始数据的正确性。(3)在输入数据的时候，若是操作人员质疑数据，就应该向上级及时反映，从而使输入数据的准确性得到保障，不应该进行私自的输入、修改。(4)严禁机房工作人员带出计算机中的数据，对于未经允许的文件信息也不得带出机房。(5)工作人员在开机后，就不能擅自离开。(6)要及时做好企业数据和重要信息的备份工作，同时对备份内容进行及时检查。

　　需要特别留意的是这些管理措施并非绝对，具体实施时，还要以企业自身特点和管理模式为依据来进行合理调整，从而建立适合企业运转的管理体制，避免错误发生的一条重要途径就是要对内部控制体制进行完善。

　　（二）合理控制人员的职能

　　尽可能分散处理一些较为重要的职能，针对其中的某项职能可以是让几个不同的部门或人员来一起负责，以便于员工之间可以加强分工与合作，同时也可以将彼此的监督做好。在进行职能分工的同时应当将相应的管理机制建立起来，从而促使工作效率大大提高。职能分工的时候，应该先分离电算化与用户两个部门。关于原始数据的输入和管理人员，其所在的部门应该分开，以防过度地集中职能，进而带来太多的安全隐患不利于数据安全。

　　（三）对档案管理制度进行建立健全

　　档案管理的实现通常是借助档案管理制度的制定和实施来进行，通常包括：(1)存档保管一定要经过主管和管理员的签章才可以；(2) 采取一系列安全保证措施，例如，对于一些备份软盘就需要将保护标签贴上并且在安全、洁净的地方进行存储放置；(3)若是会计文档的保存采用的是磁性介质，检查和复制就要定期进行，以防会损坏磁性介质进而丢失会计档案。除此之外，对于培养电算化人才的工作要予以高度重视，并且要提供必要的物力和财力来开展此项工作，从而将一支素质较高的财会队伍打造出来。

　　（四）加强系统安全控制

　　安全控制主要包括接触与安全控制以及环境保护。接触控制主要是为了避免有未经授权擅自动用系统资源的情况出现，从而确保所有资源正确。其控制措施主要有：(1)通过内部操作制度的确立，对擅自操作计算机严厉禁止；(2)对操作权限进行限制设置；(3)隔离数据存储和处理；(4)对接触和操作的日志控制进行设置。

　　（五）加强内部审计

　　因为在会计电算化过程中进行的是“人机”对话，所以内部审计工作就需要更严格的进行。内部审计包括：(1)定期审计会计资料，有没有正确地对电算化会计账务进行审查，凭证附件部分有没有做到规范化、完整化；(2)将计算机数据与书面资料之间进行比对，审查其一致性；(3)以安全合法的保存方式来保存监督数据，以防有对历史数据进行非法修改的情况发生；(4)审查系统运行过程中的每一个环节，以防有漏洞存在。

　　三、结束语

　　企业实现会计电算化很大程度上方便了企业的会计工作，然而若是对内部控制不加强管理，就会大大增加企业发生损失的概率。所以企业一定要很重视会计电算化的风险，同时促使内部管理机制制定并进行完善，从而达到规避风险的目的，进而使计算机技术自身所带的安全隐患得到最大程度地降低。在进行管理实际工作中，一定要操作规范化，对操作人员的职能进行有效地控制，控制好系统安全等，进而促使企业的安全系数大大提高，以便企业达到良性发展状态。

　　参考文献：
　　[1]安强,郭立新.谈企业会计电算化下的内部控制问题[J].财会月刊,2006(05).
　　[2]陈艳.加强会计电算化下的内部控制研究[J].企业导报,2012(15).
　　[3]黄韶华.关于企业会计电算化下内部控制问题的思考[J].财经界(学术版),2013(23).