谈企业会计电算化管理中的内部控制研究

谈企业会计电算化管理中的内部控制研究（精选9篇）

谈企业会计电算化管理中的内部控制研究 第1篇

谈企业会计电算化管理中的内部控制研究

摘要:会计电算化的内部控制包括系统开发控制、会计电算化信息系统的安全控制、会计电算化信息系统的人员职能控制和会计电算化信息系统的操作控制等很多方面。本文主要针对目前企业会计电算化过程中内部控制存在的不足，提出自己的改进策略。

关键词:会计电算化内部控制研究

一、引言

企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化，会计核算的准确性和可靠性得到了极大的提高。企业在建立了电算化会计信息系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及计算失误造成的差错。但是，也为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，使企业内部控制制度在新的环境下显得落后于形势，这就迫切要求我们应适应电算化会计信息系统的特点，建立和加强电算化下的内部控制体系。

二、企业会计电算化过程中的内部控制问题

（一）控制操作人员的职能问题授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的各个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主，因而电算化功能和知识的高度集中导致了职能的集中，特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入，又可负责数据的输出和报送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对系统中的程序和数据库进行修改，操纵处理结果，从而加大了出错和舞弊的风险。

（二）会计信息磁性化带来的问题在手工条件下会计数据和信息记录在纸介质的单、证、账、表上，修改困难，修改会留有明显痕迹，从而便于查证、控制。而在电算化条件下，将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

（三）数据处理方式变化带来的问题首先是原始数据操作准确性问题。如在企业电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。其次是责任高度集中于电算化软件系统，企业面临巨大的系统风险问题，一旦系统数据被非法修改、拷贝或是系统程序控制失效，就会影响系统运行的稳定性和安全性，严重的可能会导致系统的崩溃，给企业造成不可估量的损失。目前，系统软件普遍存在着类似问题：一是财务及管理软件系统内部衔接性差；二是数据的兼容性、安全性和保密性差；三是实用性不足。因此，系统风险问题成为内部控制的主要风险。

（四）会计电算化工作中的安全问题首先，现有的会计软件系统在设计、开发阶段普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和数据库的安全性能低，以致软件投入运行后暴露诸多安全隐患，如数据库呈开放状态、易于打开、应用系统软件存在安全问题等。其次是随着网络的不断发展，信息系统的网络化也面临着安全问题，其主要表现在：一是互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播，易被拦截侦听、窃

取口令等。二是网络经济的最新发展是电子商务，电子商务涉及到许多电子单据、电子货币等, 也很容易受到不法攻击。三是会计信息化必将使财务管理和业务管理实现一体化，企业的经营管理活动几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业的整体运作。因此对于企业来说，内部控制极为重要。

三企业会计电算化下实施内部控制的具体策略

（一）企业会计电算化应明确职责分离1.信息系统内部职责的分离。在信息系统内部，某些职责是不相容的，需要分离。应分离系统分析、数据库管理、编程、操作、信息系统库、数据控制职责。其中最关键的职责分离是业务应用软件开发与其他职能的分离。在信息系统开始运行后，应将程序和数据安全地存放在库中，只有经过授权的人才能接触。这种库管功能使信息资产的监管职能和应用程序的操作职能分离开来。作为数据监管员，库管员还必须防止未经授权的人接触数据。同样，库管员也不能接触计算机设备操作程序或改变数据。此外，数据控制小组应与计算机操作独立，这有助于保证正确地处理数据，保证数据不被丢失或错误地处理。数据控制小组主要的任务是监控其他人的工作。

2.将会计职能和信息系统与企业其他职能分离。会计信息系统主要承担交易记录职能，应该与使用信息和组织业务活动的部门保持相互间的独立性。首先，所有的交易由业务部门执行，会计部门和信息系统部门不涉入。其次，由业务部门授权开发新的业务应用软件或改变现有的应用软件。开发新软件或修改旧软件应该由业务部门的正式书面授权。再次，资产的监管权属于指定的业务部门。会计部门和信息系统部门所需要的惟一资产是完成其工作所需要的资产，而其他所有的业务资产由适当的业务部门保存。最后是交易数据中的错误应记录到错误日志中，并反馈给业务部门纠正。会计部门和信息系统部门的人员不允许纠正信息处理过程中发现错误的交易数据。

（二）企业应建立电算化内部控制体系1.企业的信息系统管理控制。为保证信息系统的有效运作，必须全面做好信息系统的管理控制工作。主管信息系统的管理者应通过下列事项对信息系统进行管理控制：一是组织。组织工作是筹集、分配和组织实现目标所需要的资源，包括硬件、软件、人员、资金和各种设施等。高层管理者应按照信息系统的计划，负责筹集充足的资金，并对其进行合理分配，以支持各种资源的取得与开发。同时还要建立信息管理机构，明确其工作人员的职责与分工，并对工作人员的取得、培养和辞退建立必要的控制，从而达到对信息系统的控制。

二是控制。高层管理者对信息系统实施总体控制。一要确定应该花费在信息系统方面的费用，分析信息系统可为企业创造的价值；二要是通过建立和实施各项政策、标准和规程,高层管理者可对信息系统人员所从事的活动实施控制。

2.会计电算化的数据资源管理控制。一是访问控制。通过密码和身份鉴别对访问数据库的人员进行限制，仅限经过授权的用户访问；通过权限设置对数据库中数据的访问范围进行限制。应根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限；主要包括为不同用户确定其可存取数据的范围、确定用户可更新或修改数据、用户只能读取数据。二是建立数据备份和恢复制度。计算机系统的硬件故障、软件故障、操作员的失误以及故意的破坏都会影响数据库中数据的正确性，甚至造成数据库部分或全部数据的丢失。为此，数据库管理员必须定义和实施适当的后援和恢复策略，周期性地转储备份数据，维护日志文件。一旦系统发生故障，数据库管理员必须能够在最短时间内把数据库恢复到某一正确状态，并尽可能不影响计算机系统其他部分的正常运行。

3.会计电算化安全管理控制。一是数据安全控制。数据安全意味着系统中的数据不能丢失,不能被破坏、篡改和盗用。信息系统的数据安全涉及信息系统中硬件、软件和运行环境的安全，计算机犯罪、计算机病毒、计算机系统管理等一系列问题。重要的数据备份还应进行定期检查和复制，保证备份数据的完整性、使用性和时效性；建立数据安全规程，对于系统中的数据应规定各种人员的使用权限，对于关键的、敏感的数据，凡属可行的，必须予以加密。二是系统入侵防范控制。设置外部访问区域。

企业在建立局域网时，要对网络的服务功能和结构布局进行详细分析，通过专用软件、硬件和管理措施，实现应用系统与外部访问区域之间的严密数据隔离并设置内外两层防火墙。三是通信安全控制。通过对数据加密，将数据转换为对非法用户无意义的形式，可以保证通信的安全。对数据加密一般可以使用密钥。

为增加数据的安全性，密钥一定要做到难以被非法用户推断出来，并且要妥善管理和经常更换。四是计算机病毒防范控制。为保证信息安全和系统正常运行，应建立多层次的病毒防卫体系。

加强对员工的教育，使每一员工做到个人使用的台式机不受病毒感染，从而保证整个局域网不受病毒侵害。

4.会计电算化信息系统的应用控制。一是输入控制。输入控制是为了保证输入系统的数据正确、完整和可靠而设计的控制。在计算机环境下，输入的数据一旦有错，系统的处理结果也不可能正确。因此，输入控制是应用控制中最为关键的环节。二是输出控制。输出控制的主要目的是保证输出信息的正确性，并且要确保输出信息只能提供给经过授权的使用者。输出控制主要包括输出数据的正确性控制、输出数据审核控制、输出权限控制、由控制组进行控制、输出资料的分发控制、差错更正控制。三是通信控制。网络技术的发展，使主机和远程终端及微机之间的通信成为可能，通信控制的重要性与迫切性日益引起人们的重视。通信控制主要包括访问控制、数据传输安全控制、确保传输数据完整控制。

（三）加强电算化会计信息系统的内部审计内部审计是企业自我独立评价的一种活动，它可通过检查、评价内部控制的健全、有效程度，来促成建立好的控制环境，还能为改进内部控制提供建设性的意见，所以内部审计可以说是对内部控制的再控制。在会计电算化中，由于是人机对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计应该包括以下几个方面：一是对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律法规的规定，审核费用签字是否符合公司内控制度、凭证附件是否规范完整；二是审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；三是监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；四是对系统运行各环节进行审查，防止存在漏洞。

参考文献：

〔1〕薛剑虹.基于信息技术的会计信息系统内部控制问题研究〔J〕.中国管理信息化（会计版），2007

（8）：13-15.〔2〕郭庆文.企业财务电算化软件设计应注意的若干问题〔J〕.财务与会计导刊，2002（8）：7-8.〔3〕安强，郭立新.谈企业会计电算化下的内部控制问题〔J〕.财会月刊，2006（3）.

谈企业会计电算化管理中的内部控制研究 第2篇

目前我国市场经济制度修改越发完整，我国用人单位从经营模式慢慢转变成管理模式，为了能够得到利益的最大化而不断的尝试摸索。为了跟进时代的步伐会计的工作方式也进行了修改，此时的会计电算化所具有高效化、规范化、系统化和信息化的特点，并且联系掌握了网络高等的科技学术，于此有效增强会计管理效率和发展。现代企业认为会计电算化功能快速便捷所以积极在社会上推广利用，这样可以让其功能更完整的管理现代用人单位。在高速信息发展时代，对信息资料渠道快慢的了解就是能够提前知道消息就有更多的机会，在会计中资料信息是多种多样的，会计电算化不但可以完完整整集合资料，还可以做到同步运用记账，很及时的上报最新最完整的资料信息让管理层能够做出准确的决策，更容易做好全部的准备。

可是因为社会普及不到位所以会计计算方式对信息不发达的偏远地区用人单位还保留有人工记账的方式，对用人单位来说，成本控制管理存在很多地方的繁杂，随着现代信息技术的成熟，新时期的来临，为了可以快速修整管理增加工作效率这一重点，有发展眼光的大公司看到了计算机发展的优势所以全部加快开发并且改造成本计算的方式，不仅如此，相对传统的劳动力计算方式，择取会计电算化简单快速的算法，能够很快改正所有财务资料的落后和重叠。

二、会计电算化的优势

会计电算化引领我国会计事业的新走向，促使我国会计的工作速度和进展获得快速成熟，充分完善了现代企业财务会计工作的现代化和信息化，破而后立会计事业的传统观点。因为会计电算化功能好用而被推广使用，快速的减小了会计劳动人员的工作力度和负担，会计工作质量的速度得到保证，并且还及时上报反馈财务信息。计算机可以有条不紊的整机分类杂乱无章的原始资料，整合归纳数据进行计算，结算得出初始结论再进行下一项，整个运算流程都有电脑工作，所以会计人员只需要输入信息非常简单方便，电脑会由软件自动程序而主动进行对账计算等工作，用最短的时间内整理好并反馈给管理层需要的资料，这一进步在年终的时候有足够的影响。

假如会计还运行着人力记账的传统阶段，大型用人单位的会计工作就不简单了，计算机只需要极短时间内就可以解决人工计算好的几十倍，不仅仅是时间上的优势，资料正确度也是人力记账模式所不能媲美的，如果想查询财务资料内容，只要点击鼠标就可以搜索到自己需要的资料，不再费力的翻阅麻烦的会计账本了。

三、会计电算化在现代企业应用中存在的问题

根据我国发展中的科技和不完整的经济制度，会计电算化有些隐患会慢慢出现在在操作上，假若不重视这些忧患，会计电算化日后的操作慢慢会在用人单位中将安全隐患体现出来。

1.会计电算化解释偏颇。由于产生了会计电算而化解放了劳动力，提高了工作质量，不仅仅是很多人错误理解会计电算化的含义内容，所以管理层人士将许多自己的任务都堆积给财政人员让他们做，就是没有公司全部人的默契配合，对资料任务的不熟悉处理，很容易造成消极的影响情况。

2.会计电算化的保密工作较弱。众所周知，计算机网络有利有弊，在高速操作运用的前提下，其资料的安全性能存有一定的风险，因为业务的需要，会重复使用企业的重要数据资料，如果不重视安全措施，企业核心重点的商业机密很有可能被泄露出去，会给公司造成不必要的麻烦。

3.对会计电算化专业型精英需求量大。本着新兴产业的发展，所以会有很高的要求来培训人才的教导，社会已经不满足手工会计师傅，哪怕技术再高超。因为用人单位更需要不仅有技术还要会吸纳新的概念和资料的复合型人才，能够熟练操作会计电算化有效管理财务会计计算方面的人才才是公司需要的，能够将会计电算化的功能发挥到最大化，攻克技术难题并多方面开发其他功能，避免波及工作的进程安排。

四、总结

谈企业会计电算化管理中的内部控制研究 第3篇

1 会计电算化与内部控制

通过电子计算机会计信息系统, 企业的会计电算化就能够充分的实现。在信息数据处理方面, 会计电算化相对于传统的会计模式来讲, 其精确度得到了有效的提高, 并且工作的效率也得到了大大的提升。企业自身管理方面也更加便捷, 规避风险的能力也有所增强。

相对于传统的企业内部控制来讲, 企业电算化的内部控制要求更高。第一方面, 由于电算化可以节省大量的人力资源, 所以, 现阶段的工作通常都是非常的依赖计算机系统, 这样就会将责任过于集中在某一个方面, 责任过于集中会增加风险的概率。第二方面, 应将企业内部控制的处理数据规范化, 确保数据信息能够准确无误, 尤其是针对初始的数据资料, 更要规范处理。第三方面, 由于所有的数据基本上都是通过电算化来操作的, 因此, 资料一般都保存在计算机的内存当中, 而计算机的故障通常会在毫无防备的情况下出现。此外, 病毒的入侵也是计算机系统常常遇见的重大威胁。所以, 要想保证企业会计电算化安全的管理, 就应该首先加强企业的内部控制。

2 会计电算化管理中内部控制的问题

在我国, 已经有越来越多的企业正在使用会计电算化, 但是, 就企业电算化管理方面, 问题非常突出, 主要表现在以下几个方面:

2.1 企业会计电算化基础管理工作薄弱

2.1.1 会计电算化没有系统的管理和控制

我国的企业会计电算化没有形成一种有效的管理模式和良好的控制制度。例如, 我国的财政部门有规定, 单位只有达到了一定的条件, 才可以利用计算机记账, 对于一些达不到相关要求且内部管理制度不健全的企业单位, 和一些使用不同会计软件的外资企业, 对其进行执行监控的过程非常不方便。

2.1.2 职责分工不明确

企业实行会计电算化之后, 相关的维护人员的数量有所增加, 但是在岗位制度的制定方面比较落后, 电算化的分工与之前没有任何的分别, 但实际上原有的分工并不能适用电算化的要求, 导致分工不明确的现象发生。

2.1.3 操作中存在风险

由于在分工方面出现不明确的现象, 相应的控制措施并不明确, 监督力度不够, 造成越权行为的出现。并且会计各个岗位的人员容易对职责工作上懈怠, 最终问题出现以后, 难以追究相应岗位上的责任, 给企业带来较大的损失。

2.1.4 维护中存在风险

在使用计算机的过程中, 企业相关人员一般只是简单的对计算机的软硬件方面进行维护, 对重要数据的安全性方面的维护较少, 尤其是出现了电算化系统之后, 维修的过程并不规范, 没有进行申报与记录, 这无形增加了数据的风险, 对于企业的正规化管理非常不利。

2.1.5 档案的保管存在问题

就企业的电算化而言, 企业的信息安全直接与档案的保管挂钩, 然而, 并不是每个企业都能够对档案进行妥善的保管, 首先表现在企业没有重视会计电算化的档案建立, 很多企业的风险意识不够强烈, 企业, 一些企业建立电算化的档案之后, 在管理的过程中又过于随意, 没有委派专人按照一定的规格来保管, 这样在差错出现时, 责任的划分非常不明确, 另外, 防病毒的软件没有正确投入使用, 给不法分子钻漏洞的机会, 增加了企业的风险。

2.2 会计电算化的软件控制不安全

2.2.1 软件的安全性低

很多企业的会计数据库存在不安全的现象, 缺乏安全加密措施, 会计软件本身的程序控制缺乏效力, 并且, 大量的漏洞存在于会计软件当中, 系统的安全性也就得不到相应的保障。

2.2.2 核算环节之间交流不够

由于核算环节之间缺乏交流, 所以企业之间无法实现无缝连接, 这就导致计算机在信息处理上的先进性受到阻碍, 另外, 由于一些会计电算化的相关信息系统不能自己完全实现内部自动的转换相关的会计数据, 一些子系统只能通过人工输入的方式建立相关的数据库, 这也使操作过程中的错率率被增加。从而也增加了企业会计电算化管理中的难度。

2.2.3 部分功能与内部控制不相符

企业会计电算化中, 计算机磁盘中的信息被篡改之后是不易察觉的, 这样会给企业带来无形中的损失, 并且, 多余功能也可能影响到系统的正常使用。

由于数据库没有进行加密, 或者没有执行较为高级的加密措施, 会导致外界入侵的风险大大提高。

2.2.4 电算化软件缺乏实用性

很多企业没有长远的打算, 目光非常短浅, 所以会计电算化软件的选择没有把握好, 一些会计电算化的软件已经不能满足社会发展的需求, 有些会计人员对于软件的使用流程也不是非常的熟悉, 导致很多软件功能都成了摆设。相关部门的内部控制也就失去了应有的作用。

2.3 人员素质有待提升

会计电算化会随着计算机的更新换代而发生变化与更新, 现有企业的会计人员不能进行电算化的操作, 导致企业的内部控制实施难度较大, 另外, 员工的道德规范方面也需要依靠监督的力量来控制。

2.4 会计电算化内部审计监督的缺乏

企业的内部控制, 离不开会计电算化的内部审计, 会计电算化的监督与审核工作等都需要审计人员共同来完成, 内部审计人员要及时的研究以及评价会计电算化系统的相关管理和控制制度。但是很多企业在该环节中做得不够, 没有落实该岗位的职责, 以致于影响到企业会计电算化中内部控制制度的完善。

3 加强会计电算化内部控制的措施

3.1 加强企业会计电算化基础管理工作

3.1.1 建立会计电算化操作的内部控制制度

①不违规操作, 严格按照电算化操作内容进行操作是会计电算化管理人员需要遵循的基本原则。尤其是对于系统软件的管理密码方面一定不能随意泄漏, 并且, 常用密码要经常更换;②机房的安全也要保护好, 不能够让计算机处于开机的状态下离开, 让他人擅自闯入进行违规操作和资料的查看, 以免给企业带来不必要的损失。

3.1.2 完善计算机管理制度

保证计算机的正常运作是会计电算化工作的前提, 因此, 要想将企业电算化管理中的内部控制进行进一步的完善, 那么就必须要定期保养计算机等设备。应该对会计数据与会计资料做好多重的备份, 这样即使计算机出现故障, 也不用担心资料和数据的丢失。

存放于磁盘的重要会计资料同样需要进行备份, 因为磁盘有可能会存在失窃的现象, 所以, 备份的资料应该单独存放。

3.2 选择正确的会计软件

会计电算化迅速发展的今天, 会计软件的选择直接关系到会计核算工作的质量, 因此, 会计软件的选择过程中, 主要应该讲软件的安全性以及便捷性和适用性等几个方面进行选择。

3.3 加强会计电算化的监督

应该加强内部审计的监督工作, 运用计算机外部审计法来进行记账的操作, 并且, 还可以在网络的作用下进行联网审计。

3.4 提高企业会计电算化工作人员职业技能和素质

企业应该积极引进优秀的人才, 并且应该定期对员工展开相关岗位的培训。以提高电算化工作人员职业技能和素质。

3.5 做好内部控制的基础工作

要想做好内部控制的基础工作, 首先就应该将岗位的职责划分明确, 将责任落实到个人头上, 表1为会计人员职能划分表, 有了这类明确的职责表, 发生问题时就有人能够承担对应的责任, 而不是互相推脱。然后在档案管理方面一定要由专人来管理, 防止档案资料的丢失。

4 结束语

要想做好企业会计电算化管理中的内部控制工作, 首先应该加强基础管理工作, 然后在会计电算化的软件控制方面应该加强安全防范措施。最后还需要提高会计工作人员的职业素质, 加强内部审计监督。只有这样, 才能够实现有效的企业会计电算化管理中的内部控制。

参考文献

[1]程江艳.浅谈企业会计电算化管理中的内部控制[J].湖北科技学院学报, 2013, 33 (1) :17~19.

[2]苏红.企业会计电算化管理中的内部控制研究[J].现代企业文化, 2015 (9) :109.

[3]杨琳.对企业会计电算化管理中的内部控制探讨[J].经济视野, 2014 (12) :261.

[4]董立民.试析企业会计电算化管理中的内部控制[J].商场现代化, 2015 (26) :147~148.

谈企业会计电算化管理中的内部控制研究 第4篇

关键词：企业会计；电算化；内部控制

中图分类号：F23 文献标识码：A 文章编号：1006-4117（2011）06-0092-01

现就企业施行会计电算化存在的管控问题，进行分析及其应对策略研究如下：

一、企业会计电算化内部控制的涵义

较之传统的企业财务工作而言，会计电算化是企业发展和现代化的体现，所谓会计电算化是以电子计算机为主的现代电子信息技术在财会工作中的应用，以电脑作为工具代替人工记账、算账、报账，能够快速准确地完成对会计信息的分析、预测、决策。

通过会计电算化系统实施企业的内部控制，涵盖了很多内容，在保留传统财务工作流程的同时，又包括程序设计、电算化账务处理。应用电算化实施企业内部控制，有助于防止违法行为的发生，同时提高财务工作的效率和准确性。大量会计电算化的实践表明，财务数据利用计算机处理出错概率较低，并且可以解除财务人员的大量劳动力。但是，在实施电算化的财务管理过程中，也有人为造成出错和人为舞弊的现象，给企业造成的损失巨大。实行会计电算化后，细化了企业内部会计人员的工作任务、工作的职能，更加明确划分各环节的责权关系、稽核关系及会计文档的管理形式等，财会电算化对企业内部控制制度的影响明显。

二、会计电算化对企业内部控制的影响

（一）控制对象的转变

传统财会模式下，财务控制的主要对象是人，因为人是所有会计业务组织和执行的主管因素，企业的内部控制主要是职权、不相容职务相分离的内部牵制制度，目的是规范财务流程，防止舞弊发生。会计电算化环境下，比传统财务管理要复杂了，数据信息通过会计软件来实现，所以内部控制要转变为对计算机软件和人的控制。

（二）数据安全性危机

传统会计环境下，财务数据的整理是记录在纸张上，帐、证都是由财务人员手工录入登记。这种方式的好处是数据真实性有保障，不容易被篡改。所有账目的各个环节都必须经过层层复核、道道把关，严密性有保障。会计电算化是利用电脑软件处理财务数据，会计人员只需录入原始的信息数据，计算结果都由电脑完成，并且不用登记在纸张上，而是将数据存储在磁介质中。所以，财务数据和信息的安全性就增加了风险，由于电脑的特點可以做到不留痕迹地修改或删除数据。会计电算化背景下的内部控制，必须加强对数据安全的控制，介质和软件的控制。

（三）财务环境的复杂性

在企业的财务管理中，引入计算机技术和网络技术后，提高了效率和准确性的同时，也使会计系统变得更为复杂。会计核算的基本原理和方法也没有变，变化的是系统控制的范围与对象。由于工作内容和程序的变化，为了达到企业内部控制的目标，为了保证会计电算化环境下会计企业经济活动正确性和可靠性，相应的内部控制内容也发生了变化，范围扩大了，增加了内部控制的内容。针对电脑而来的网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理控制等，都变得非常重要和迫切。对电脑操作人员的岗位责任制度，互相制约的措施等，都是应该控制的内容。

三、完善新环境下的内部控制制度

企业强化内部控制，是企业进行现代管理的有效途径。信息技术环境下的企业内部控制使会计信息系统的应用面临新的问题，需要采取必要的应对措施加强内部控制系统。

（一）强化财务人员的安全意识

管理是一切活动的核心，管理者的观念决定企业的内部控制制度的顺利实施，强化企业人员的财务安全意识，首先应该强化管理人员的内控观念和信息观念，充分认识内部控制对企业发展的重要意义，更新观念，注重管理实效，进一步完善内部控制制度，实现对企业进行现代化管理的目标。通过部门设置、人员分工、岗位职责的制定、权限的划分等形式达到各司其职、各负其责、相互监督、相互制约、防止或减少舞弊发生的目的。

（二）规范系统操作权限

电算化环境下企业的财务工作发生了根本的形式上的变化，内部控制也应该适应这种变化，严格控制会计数据的输入、输出和处理过程。操作中明确规定每个用户的安全级别和身份标识，根据用户级别定义具体的访问对象。这样才能保证数据的安全可靠，超越权限和范围的事情就不会发生了。监视用户身份、操作时间、系统参数和状态，对重要文件和敏感资源尤其要加强监视，确保财务数据的安全可靠，对工作中的日志文件定期进行安全检查和评估。

（三）加强系统维护和会计档案管理的控制

系统运行过程中会生成各种账簿、报表、凭证，定期对系统的硬件和软件进行检查和维护，及时把文件打印输出，或存在磁盘中，对系统运行过程中出现的故障及时进行维修并记录，定期对会计档案进行检查、备份、妥善管理，采用各种方法保护会计数据和计算机程序，定时对软件和硬件进行升级，及时进行实体安全控制、硬件安全控制、软件安全控制、网络安全控制，防止会计信息的泄漏或丢失。对电脑的系统维护定期进行，防止病毒入侵，保证电脑正常运行。

作者单位：贵州省毕节地区财贸学校

参考文献：

[1]盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济.2007.

谈企业会计电算化管理中的内部控制研究 第5篇

一、做好对会计电算化信息系统的组织控制措施

加强组织控制主要是对部门的权责划分，加强操作人员的软件培训和档案管理。虽然会计电算化是以计算机来替代人工进行操作，但是操控计算机的终究还是会计人员。所以要对会计人员部门之间的权责划分控制、软件操作人员的培训和档案的管理要有严格的要求。

(一)做好部门之间的权责划分会计电算化和传统的手工记账一样，一定要遵守不相容职权分离原则。对于每一笔可能会引起舞弊犯罪的经济业务，都要避免一个人或者是一个部门操作，必须由几个人或者几个部门来完成，便于相互制约。在会计电算化工作中，录入凭证和审核记账也不能够是同一个人，这些不相容的职务不能由同一个人或部门完成，必须将各部门的职责分工明确，加强会计人员的常工作日志管理。从而减小了舞弊犯罪活动，保证了会计信息的真实、准确。

(二)搞好软件操作人员培训工作会计电算化促使企业中的财务人员更要注重自我素质的提高与专业技能的提高。财务人员不能只是提高自己在会计方面的专业知识，同时也要不断提高自己在计算机方面的能力，努力成为同时具有会计和计算机知识的复合型人才，以适应会计电算化的要求。

(三)加强档案管理工作会计电算化的数据都是存储在计算机磁性介质上，会计系统有关的数据资料应该及时存档，所以企业应该严格制定档案管理制度。为了防止档案的破坏，企业应该建立一套应急措施和恢复手段，以防止发生档案突发破坏或者计算机被病毒侵袭时档案无法找回，因此财务人员应该定时备份档案数据。无论任何人在什么时候用什么身份进行财务软件的任何操作，都应逐一记录，这样在发生了数据丢失或者被篡改的事故之后，可以成为调查其原因的依据。

二、做好会计电算化信息系统的操作控制措施

操作控制是对会计电算化系统中具体的数据处理活动所进行的控制。

(一)加强数据输入控制措施在会计电算化下，原始数据的输入是会计进行业务处理的第一步，所以数据输入后一定要反复审查，或者通过其他技术软件进行检验，财务人员要把原始凭证上的相关信息，输入到计算机中。所以为了减少由于有些操作人员对业务的不熟悉或者粗心大意，导致输入的记账凭证不准确的错误，操作人员在具备专业的知识外还要有认真的态度和责任心。

(二)加强数据处理控制措施在会计电算化核算环境下，记账工作不再是由财务人员操作，而是由财务人员将数据输入到计算机中，由会计软件签字，审核和记账。审核记账是为了检查财务人员输入的数据是否正确，如果一旦出现错误，则要由制证人进行修改，修改之后再审核。按照我国《会计基础工作规范》的规定，同一张记账凭证的填制和审核人应由不同的会计人员进行。当制证人填制完凭证之后，不能自己进行审核，而是应该由具有审核权限的其他人进行审核，并且记账凭证必须审核完之后才可以记账。同手工记账一样，审核凭证在会计人员处理业务中也是很重要的.一个环节。关于数据处理控制这一方面，计算机系统必须有能够防止或者能及时的发现在业务处理过程中数据丢失或出错的相关控制措施。已经人账的记账凭证，如果需要修改，必须要留有痕迹，比如要标明修改日期和相关负责人。

(三)加强数据输出控制措施数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。数据输出控制一般应该检查输入的数据和输出的数据是不是一致，输出的数据是不是完整，并且对输出数据应该做好记录。

三、做好对会计电算化信息系统的安全控制的措施

系统安全控制主要是保证系统程序不被修改、不损毁、不被病毒感染。

(一)加强接触控制措施在会计电算化中，一些非系统操作员不能接触会计相关的业务资料，以避免会计机密文件泄漏;同时他们也不能接触与会计电算化系统相关的技术资料，以避免出现程序被修改的可能性。

(二)加强实体安全控制措施实体安全主要是指对计算机机房环境和磁性介质的保护。计算机机房应该按照相关的技术和安全规定，防止火灾等发生。并且禁止与工作毫不相干的人员出入计算机机房。要注意防潮、防尘、和防磁来保护存储数据的磁性介质。会计人员应该将所有的数据都留有备份，并且要妥善保管。

(三)做好病毒防范和控制会计电算化使用计算机会计系统，对于计算机的病毒防范是工作重点。计算机一旦受到病毒的侵袭，会计系统可能会导致破坏或瘫痪，将会给整个财务部门的工作带来很大的损失。在业务系统中，一定要严禁使用各类游戏软件或视频，防止病毒通过这些来破坏计算机系统，而且对于传输过来的数据等一定要严格的经过病毒检测。此外，一定要及时的更新升级系统的防病毒产品，并且要求每一个操作员必须具备防止计算机病毒的基本计算机知识。

四、做好会计电算化信息系统的内部审计措施

谈企业会计电算化管理中的内部控制研究 第6篇

虽然大多数企业使用了会计电算化，但很多企业都缺乏比较完善的会计电算化内部控制管理体系，导致企业会计电算化管理出现比较大的纰漏，使会计电算化管理工作流于形式，未能充分发挥会计电算化管理真正的作用。内部控制体系不健全对企业会计电算化管理造成的影响主要有:缺乏相应的体系导致企业忽视了会计电算化管理工作计划的制订，使企业所采取的财务条例无法应用到会计电算化管理当中，强行采用只会让企业遭受经济损失;对于会计人员管理缺乏制度约束，使违规违纪操作的现象频繁发生，比如延期、遗漏备份相关数据，造成重要的数据遗失，给会计电算化管理工作增加难度;内部控制体系在数据运营、安全保密等方面的制度无法引起相关人员的足够重视，执行力度不够。内部控制体系是企业会计电算化管理达到理想目标的前提条件，企业在今后的发展过程中应当结合以往的经验逐渐完善内部控制体系。

1.2会计电算化的工作人员素质不高

会计电算化管理工作的执行者是会计从业人员，其专业素质与道德素质严重影响会计电算化管理工作的质量，然而，当前企业会计电算化工作人员的专业知识与专业技能普遍不高，致使会计电算化工作的质量一直得不到提升。一方面，会计电算化对于从业人员的计算机水平要求比较高，再加上计算机技术的日新月异，从业人员需要时刻掌握最新的计算机技术才能为自己的工作服务，然而大多数的会计从业人员未能熟练掌握最新的计算机技术，其计算机水平难以适应会计电算化工作的需求，或者说企业会计电算化缺乏涉及管理、会计、计算机等专业的复合型人才。另一方面，一些会计电算化人员利用职务之便牟取私利，出现谎报数据的现象，造成数据上报失实、失准，无法为相关部门提供真实的信息。

1.3会计电算化管理内部控制缺乏有效的监督

监督是企业会计电算化管理内部控制的重要环节，通过内部审计人员对企业电算化管理工作的审核，来促进会计电算化管理水平的提升。然而，大多数企业并没有重视这一方面的工作，内部审计人员在审核、指证、监督方面做得不够到位，没有确保会计电算化管理内部监督的及时性与准确性，无法对会计电算化进行有效管理与控制。同时，企业内部审计人员对于企业电算化管理方面的内容认识不够充分，当需要审计人员指出企业电算化管理的薄弱环节时，审计人员就会有所疏漏，无法找到问题的症结所在，就不能以此为基础为企业的进步提出可供实施的战略性意见，总之，监督工作不到位就不能充分发挥内部控制的作用。

1.4会计电算化管理的使用软件出现问题

谈企业会计电算化管理中的内部控制研究 第7篇

【论文关键词】 电算化 信息系统 内部控制

【论文摘要】近年来随着在会计领域的普及与应用，会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性，为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时，也给企业的内部控制制度带来了一定的影响。由此，加强会计信息系统的内部控制，不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。

内部控制制度是一个单位为了完成单位的活动，保护物资的安全性，会计信息的真实性和完整性以及活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化，使之成为一个严密的较之为完整的体系。

一、会计电算化的风险分析

会计电算化后，由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下，要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大，另一方面也会在相关的纸质存储介质上留下相应的痕迹，因此，一般无法对会计资料进行更改。而在会计电算化系统中，一般只需要录入原始凭证或记账凭证，系统会自动根据录入的原始凭证生成记账凭证，并对记账凭证进行进一步加工处理生成会计账簿和会计报表。

1、开发和设计中存在的风险

在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。

2、业务操作中不规范和玩忽职守造成的风险

企业应用现代化工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变，严格而科学的管理往往只停留在形式上。所以，犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。

3、计算机维护不当酿成风险

在电算化高速发展的时代，会计账目，货币现金，信息存储，文件传递等都变成了 文件存于计算机内，通过网络进行传输。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。

4、不可控制的灾害风险

不正常的程序结束操作造成的故障，存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序正常执行及数据的完整。

二、会计电算化系统内部控制制度的内容

由于控制方法，对象等方面的.变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。

[1]

1、系统开发、发展控制

系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(1)符合标准和规范。计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。

(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。

(3)系统转换。企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际，建议采用新旧系统并行运行一段时间(至少为3个月)，以便新的计算机会计系统。

(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。

2、管理控制

内部控制的关键就在于不相容职务的分离，企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制，明确职责分工。

3、组织控制

是指在系统各类人员之间进行分工，并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工，是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离，以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工，以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行;按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。具体包括：审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性，防止发生非法修改数据的现象;对系统运行各环节进行审查，防止存在漏洞等。

4、日常控制

(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

(2)业务发生控制。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生的科目代码是否有效，操作口令是否准确，经济业务是否超出了合理的数量，价格等的变动范围等等，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。

(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。

(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账簿和报表页号是否连续，有无缺漏或重叠现象。

5、操作控制制度

[2]

企业应当对储存数据的各种磁盘或光盘做好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应做好登记。具体制度包括：无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问，应及时核对，但不能擅自修改;发生输入内容有误的，须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后，操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

三、应该重视对内部控制的

查错防弊一直是审计工作的一项重要职能。审计人员对舞弊可以在两个方面发挥作用：一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点，提请被审计单位改善内部控制制度，通过完善内部控制系统来，查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高，企业应设立独立的内部审计部门，在审计委员会或高层决策机构领导下工作。内部审计应包括：对系统运行各环节进行审查，防止存在漏洞;监督数据保存方式的安全、合法性，防止发生非法修改数据的现象;对资料定期进行审计，化系统账务处理是否正确，是否遵照《会计法》及有关、法规的规定;加强电算化会计。企业必须根据电算化会计档案的特点，做好会计档案的收集、管理与保存、移交、销毁等工作。

四、加强会计队伍自身素质的建设

要利用计算机技术提高内部控制水平，就要不断提高会计信息化水平，以信息技术防范信息技术风险。首先，要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障，只有决策层重视电算化，才能实现电算化的及时更新换代，进而提高内控水平。其次，要提高会计从业人员技术水平，不断加强业务学习，培养崇高的责任感和事业心，升华对整个系统的理解与应用，为企业更好地防范控制风险，加强内部控制提供人才保障和智力支持。

随着技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的和方法得到进一步完善和发展，也使得电算化会计下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，确保企业财产的安全，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。

【参考文献】[1] 阎达五：内部控制框架的构建[J].，(2).

[2] 王景新、郭新平：计算机在会计中的应用[M].管理出版社，.

[3] 朱荣恩：内部控制评价[M].中国时代经济出版社，.

[4] 吴水澎、陈汉文：邵贤第企业内部控制理论的发展与启示[J].会计研究，(5).

[5] 赵伟：加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化，2002(7).

[6] 王治安、向显湖：试论我国的会计改革目标[J].四川会计，，(12).

[7] 任多魁：企业内部的会计管理模式[J].山西财税，1997(11).

谈企业会计电算化管理中的内部控制研究 第8篇

1. 控制操作人员的职能问题

通常会计事物在手工的过程中, 每个经济业务的每一个环节的进行都要经过相关有权限的人员的审核和控制。但是当前, 会计事务在经过会计电算化之后, 各个具有权限的人员的职能都发生了变化。因为在会计电算化过程中, 会计业务处理都是以电算化的系统为主要计算和记录方式, 所以电算化的职能高度集中了很多职能人员的职能, 尤其是很多计算型职能的人员开始向管理型职能的人员过渡。很多人员可能参与了整个数据信息的整理输送以及报告等职务。所以, 在进行会计的相关职务时, 要利用内部控制对某些操作计算机系统的相关职能人员进行监察, 从而进一步降低会计电算化过程中的错误率。

2. 会计电算化工作中的安全问题

首先, 在当前所有的跨级电算化软件系统中, 很多软件都有一个弱点, 就是在设计和开发的过程中, 注重设计和开发本身, 而对安全和以及相关的需求却极少, 在语言库嗯哼数据库的安全性方面, 有些不足, 这就导致了软件在正常运行之后, 很多信息都会有被窃取和暴露的危险。其次, 就是随着网络应用的产生, 信息系统相对于网络化也有着相关的安全性问题, 第一就是网络化过程是面向大众的一个过程, 所以在进行相关的信息录入时, 有可能产生信息拦截以及窃取的危险, 第二就是电子商务的正常运行的过程中可能会受到不法分子的攻击, 最终导致信息的暴露和公开, 使得会计信息存在安全隐患。

3. 数据处理方式变化带来的问题

首先是原始数据在处理以及分析的过程中存在准确性的问题。比如在企业会计电算化过程中, 相关的数据输入都是在程序的控制之下, 进行自动管理, 最后会自动储存到磁盘中。但是整个过程的开始都是在会计人员的审核以及输入过程中, 但是在这个过程中, 一旦会计人员输入的会计信息有错误, 计算机系统中的相关程序就会按照错误的信息进行相关的信息整理和存放, 这就导致在整个过程中, 账务的错误率大大增加。其次就是在电算化系统当中, 一旦数据库中的数据信息被非法拷贝之后, 企业就会面临巨大的风险, 有时甚至会造成整个系统的奔溃, 直接导致企业的高度损失。就目前看来, 跨级电算化过程中, 系统可能出现的问题有:财务系统内部的链接问题;数据信息的兼容以及安全保密问题;相关系统不实用的问题。所以, 在内部控制的过程中, 系统风险成为首要风险。

4. 会计信息磁性化带来的问题

在传统会计事物进行的过程中, 信息的录入以及修改都是在相关的凭证以及单据上, 这就使得在录入以及修改的过程中, 有明显的手动痕迹, 很方便操作人员的复查。但是在当前跨级电算化的条件之下, 信息的录入和修改都是在电脑上进行, 数据信息的整理都是在磁性介质上进行, 整个过程都不会有修改或者保留的痕迹, 所以有些数据信息被修改之后也不会被发现, 另外磁性介质的破坏也会直接导致整个数据信息的丢失, 大大加大了会计信息的安全隐患。所以如何使磁性介质上的数据信息安全的存放和修改, 并且不被盗取, 是当前会计电算化过程中的一个只要过程。

二、企业会计电算化下实施内部控制的具体策略

1. 企业会计电算化应明确职责分离

在进行相关的信息整理以及录入的过程中, 有些相关职能人员的职能是不能并存的, 这就需要把某些相关职能进行分离。在分离职能的过程中, 最重要的就是将业务应用软件的开发设计职能与其他职能隔离开来。因为在系统开始运行之后, 只有权限的人员才能对系统进行相关的接触, 所以整个过程中, 数据信息也是保密和隐藏的, 所以需要将这种信息资源的管理职能以及数据资源系统的开发职隔离开来, 进一步保证数据信息的安全性。除此之外, 还要对没有权限的人员进行监管, 进一步确保数据信息的安全性。

2. 企业应建立电算化内部控制体系

(1) 会计电算化安全管理控制

首先是数据安全的控制, 数据安全也就表示数据信息不能丢失, 也不能被破坏和盗取, 在整个数据系统中, 数据信息的安全涉及到信息系统中的硬件、软件以及运行环境的安全等问题, 在相关数据信息整理的过程中, 还要做到定时的备份以及检查, 最终确认数据信息的完整性以及安全性。其次就是防止系统入侵的控制, 第一就是要防止外部的入侵, 具体表现为, 企业在建立本企业专有的无线网络时, 要对网络所呈现的相关功能进行全面的保护和加密, 并且要通过专业的软件, 对内部与外部的沟通之间使用多重防火墙, 进一步确保内部信息的安全性。最后就是通信安全的控制。

(2) 会计电算化的数据资源管理控制

首先是关于访问的控制, 通过多重验证对相关人员进行限制, 将一些无关人员排除在外;通过数据库中的数据信息进行范围的限制。相关的企业还要根据不同人岗位以及不同的工作性质为主要的数据库用户设置不同的权限, 这些权限具体有:根据不同的用户设置不同的数据读取范围, 确定用户更改数据信息的权限, 这些功能最终确保数据信息的安全性。其次就是建立数据信息的备份以及恢复制度。计算机在进行相关的数据整理时, 有时候会出现计算机故障, 这时候数据的就会遭到破坏, 甚至有时候数据库的数据信息会全部丢失, 给企业带来巨大的损失, 所以数据库的管理员必须将数据库做及时的备份以及恢复, 确保数据信息的完整性。

(3) 会计电算化信息系统的应用控制

首选是输入控制。最主要的就是确保整个输入系统的安全性以及完整性, 在计算机语言的控制之下, 数据的输入一旦有错误, 系统的处理结果也可能会出现错误, 所以在输入的过程中, 输入的控制也是非常关键的一步。其次就是输出的控制。输出的控制具体表现为输出权限与机输出资料的差错以及修改的控制。在当前网络技术的大前提下, 主机和终端机之间的交流以及数据传送成为可能, 所以网络端的数据传送变得越来越重要。

参考文献

[1]李丹.电算化会计信息系统实施内部控制的方法与措施[J].商业经济, 2010, (10) :37

谈企业会计电算化管理中的内部控制研究 第9篇

【关键词】财务管理；会计电算化；内部控制问题

随着我国经济的快速发展，电子信息技术的应用已经渗透到了各行各业。对于一个企业来说，电子信息技术几乎覆盖了生产、管理、运营的各个环节。企业的财务管理实施会计电算化取代人工核算已成为现代企业内部管理的一种新的模式。会计电算化对企业的内部管理提供了信息的实时统计、判断和分析，从而为企业的决策提供数据支持。这便对企业原有的内部控制制度提出了新的要求，企业应该重新建立一套适合当前管理的内部控制制度。因此，研究企业会计电算化管理涉及的内部控制问题具有非常重要的理论与实践意义。

一、 会计电算化对内部控制的影响

会计电算化是指在会计工作中应用电子计算机技术的简称，具体地说是用计算机代替手工记账、算账、报账、用账以及代替部分人脑辅助管理的过程。随着电子技术在各个行业的广泛运用，会计电算化作为一种新型的会计核算和管理模式得到了快速的推广，从内部控制的对象和范围的角度来看，企业会计电算化下企业内部会计工作人员在财务经济业务过程中的职能划分、稽核关系与权责关系都会发生一系列的连锁反应，会计业务处理程序和工作组织、会计档案的保存都发生了很大变化，给企业内部控制提出了新的要求。

1. 控制对象发生变化

传统的会计环境都是手工操作，由于会计的组织业务与执行都是由人来进行控制，企业的许多经济方面的业务都是以人工方式来进行记录的，都需要相关人员进行多层次的权限审核才能完成。计算机的快速发展使得会计处理更加方便、高效，同时内部控制的对象也由原来的人为控制转变为人机一体化。

2、处理业务的内控程序发生变化

传统手工环境下的内部控制制度建立的依据是不相容职务相分离和授权审批。要求做到账表相符、账实相符、账证相符和账账相符，同时还设立了一套标准体制，即需要由各级主管盖章、审查、签字等。企业在会计电算化条件下会计的核算监督范围变广，比如原来要求多人或多个部门合作完成的经济业务，在条件允许的情况下，有时也可以一个部门或一人来完成。在会计电算化条件下，为了保证会计核算数据的真实性和可靠性，这就要求不仅要有人工的控制范围，还需要设置相应的系统权限、修改程序和网络系统安全等多项控制要求。

3、信息处理结果发生变化

在手工会计操作时，企业每一笔经济业务的发生都按照要求记录于纸张上，对会计凭证、会计账簿的修改可以从各自的笔迹和印章上分清责任。会计电算化后，会计的核算采用无纸化操作，会计凭证、会计账簿等相关记录以电子磁性介质的形式存在，修改数据不留痕迹。加之电磁介质如果保存不当也易受损或被盗、丢失。因而会计电算化对会计档案管理也提出了更高的要求。不仅要保管好纸质的数据，还要保管好已存储在电子介质中的各种会计数据和计算机程序。

二、会计电算化条件下内部控制面临的风险

企业电算化条件下的企业内部控制建立的一套系统化、信息化的执行模式。数据在输入、处理和输出过程中都会因系统问题而产生各种各样的风险。

1.数据信息失真带来的风险

传统的手工会计条件下，许多企业的业务经济记录都是在纸张的形式下来实现的，以纸张为载体的数据如果发生了人为的改动就会被辨别出来并失去了原有数据的真实性与完整性，修改后的痕迹也会出现一定的线索。但会计电算化条件下，数据的载体主要是电子媒介，常以光盘或者磁盘的形式存档，这些媒介修改后难以留下线索或者痕迹，都会对数据的真实性和完整性造成极大的风险。

2.数据信息出错的隐蔽性风险

财会业务的许多程序数据都是源自于凭证库，凭证库一旦出现错误就会导致后续的明细账、日记账和总账以及报表出现问题，在手工会计核算中，会计人员反复发生同样错误的可能性极小。但是在会计电算化情况下，假如一个处理环节发生了错误，必然会引起其他环节的错误，特别是当系统程序出现病毒或被恶意修改时，软件系统就会发生连锁反映，错误处理所有的业务数据，而且出错后具有一定的隐藏性，不易察觉，给企业内控和会计核算带来一定的风险。

3.会计人员内控意识淡薄产生的系统性风险

传统手工条件下的会计系统，企业经济业务许多过程都需要不同的责任人进行负责和审核、监督，在没有得到授权的情况下，财会业务处理和查阅等是不能随意进行的。会计电算化后，内部控制的环境发生较大的变化。许多经济业务数据都会进行集中处理，统一存储在某一个系统网络中，这种高度集中的处理方式往往为违规人员进行非法行为提供了许多便利，像数据的篡改、拷贝、非法阅读而不留痕迹等，这完全有可能造成系统出现毁灭性风险。因此没有专业素质和道德品质低劣的会计人员，潜在的对会计电算化系统的安全产生威胁。 系统高度统一所带来的风险是企业内部控制问题的一个重要组成部分，是不可忽视的一部分。

三、会计电算化管理中加强企业内控的措施

科学合理的管理制度是企业内部控制健康良好运行的前提，企业会计电算化下的内部控制也是一个非常关键的环节，严格有效的内控管理制度是信息安全的最好保障。

1.加强会计人员的业务素质

会计人员业务素质是内部会计控制有效落实的重要保证，会计人员在内部控制中起着至关重要的作用。首先，企业会计电算化的内控措施是通过会计人员的日常工作得以执行的；其次，会计人员也担负着监督经营者及其他相关人员遵守内控制度的责任，因此可以说会计人员的监督作用，直接关系到内部控制制度是否能真正有效实施；再次，加强财会人员的全面培训，提高企业财会人员的素质，对有效执行会计电算化内控制度有着积极的作用。

2.加强应用控制的建设，确保信息完整性与准确性

所谓应用控制就是为了保证会计电算化应用系统的特殊控制要求而存在的一种内部控制手段。根据处理程序的先后顺序可以将应用控制划分为输入控制、处理控制和输出控制三个部分，其中输入控制是应用控制的重点，它需要对操作人员的技术水平与个人责任心有较高的标准。处理控制方面主要是为了保障数据的正确性，该控制的重点部分是处理过程的数据有效性检测、错误纠正控制、预留审计痕迹控制和现场控制等几个部分。输出控制则是需要保障数据输出过程中的合法性与正确性而进行的控制。

3.加强对系统环境的常规控制

在加强系统环境的常规控制上，需要企业对电算会计中的组织、制度、安全与系统开发等系统系统环境的环节进行实时监控，这涉及到的有对系统安全控制、开发与维护控制、组织与操作控制等几个方面。 在数据的保存环境中，根据财会业务数据使用电子计算机的形式可以有针对性的建立一个独立的会计电子室。在此基础上财会工作人员可以根据会计电算化的特点来有针对性的对系统进行维护、处理和分管。

4. 加强内部监督和审计工作

企业应设立具有独立性的内部监督和审计部门，依据企业的内部控制制度，进行定期和不定期审计监督工作。会计电算化条件下的内部监督审计不仅是企业内控制度的重要组成部分，也是内控制度有效实施的重要保障。日常工作中，审计监督工作人员应对会计涉及的资料和会计信息进行定期和不定期的查阅审计，还应对电算化控制系统进行审计，总结经验，查找不足，为完善内部控制制度提供科学合理的依据。当然，审计人员也必须不断学习相关新知识提升自己，如内部控制制度的评价测试技术、数据库或数据文件的审计技术等， 加强审计工作能力。

综上所述，内部控制制度作为一种先进的、有效的企业管理制度，在现代企业管理中发挥着愈来愈来重要的作用。随着会计电算化的快速发展，对企业的内控制度提出了更高更新的要求，企业在适应时代发展的过程中，要不断的应对新时代下的会计改革，并顺应会计工作现代化发展的新要求。只有不断的完善和改进企业的内部控制制度，才能确保企业具有良好的发展环境，具备更强的竞争力，形成可一条健康的、可持续的发展道路。

参考文献：

[1]李得法.试论中小企业内部控制问题及对策.中国市场.

[2]滕文.浅析企业会计电算化下的内部控制问题研究 . 人大经济论坛论文库.