任延红

摘要：在我国，会计电算化模式起步较晚，并且经过了长时间的尝试与发展，经过了多年的努力才形成现阶段的EPR阶段。在其发展的过程中，在各个方面都取得了突飞猛进的进步，并且在财务软件方面也得到了广泛的运用。但是在电算化的条件下给企业的会计内部控制造成一定的影响。对此，通过对其影响内容进行分析后，提出了关于会计电算化条件下的会计内部控制完善的具体措施，以适应未来的发展需要。

关键词：电算化；内部控制；措施

中图分类号：F235 文献标识码：A

文章编号：1005-913X（2014）12-0144-02

一、会计电算化概述

所谓电算化，就是指以计算机为工具，采用当代电子信息技术运用到会计实际工作当中。也就是指利用会计软件，指挥各种计算机设备替代手工完成，或完成在手工下很难完成，甚至无法完成的会计工作的过程。

二、电算化条件下内部控制面临的问题

（一）管理制度不健全

在管理制度方面，虽然信息化的工作方式对传统的处理方式进行了完善与加强，但是值得注意的是之前的管理制度在电算化条件下，并不是十分适应。那么要想对企业内部的管理制度进行完善，那么就需要制定一套适合企业发展的制度。反之，就会对企业的会计管理状况进行阻碍，最终导致对会计工作流程的破坏，使得不法分子趁机而入，通过私自篡改数据的方式谋取利益，同时给企业带来无法想象的后果。现阶段我国大多数企业虽然都有自己的内部规章制度，但是对他们的制度进行分析后可以看出，有90%的企业存在着科学性差的现象。其主要包含着几方面因素，首先，众多企业在内部控制制度的设定方面存在着零散现象，不但破坏了制定的科学性，更重要的是导致企业的内部控制安全因素无法保证，严重的情况下会导致企业的管理失去控制。其次，企业过多的重视管理制度的后控制，意味着我国很大一部分企业依靠着事后控制的方式来对管理措施进行补救，那么很容易造成会计人员知法犯法，导致企业管理制度得不到有效发挥。同时，由于电算化是千变万化的，因此在实际的管理过程中很容易由于其滞后性，出现管理制度的不完善，使得不法分子携带巨款外逃的现象时常发生。最后，由于现阶段企业在内部控制的手段方面并不是十分完善，导致企业管理效果并不好。特别是在计算机与网络技术运用的范围不断扩张的背景下，虽然企业的会计核算应该的依靠于网络，但是当前状况并不是十分理想，很多企业的内部控制还是依赖于手工的方式，别是在内部控制的制度制定过程中，都是依靠于企业的财管部分自行制定的。不但浪费了时间与精力，更重要的是加大了企业的管理风险，造成经济损失。

（二）内部控制缺乏完善的监督机制

在企业的内部控制制度制定后，就需要进行对其监督与完善。不但可以降低企业内部中违规违纪的现象，同时对于企业内部的会计信息失真状况可进行一定程度的抑制，保证企业的利益不被窃取。同时我国企业内部的控制制度缺乏一定的监督机制，很可能产生各自为政的现象。

（三）数据的保密性与安全性差

会计信息数据的安全性对于企业是至关重要的，同时直接关系到了企业的未来发展状况。各个企业都知道会计数据的重要性，并且也纷纷对其数据的安全性如何防护浪费脑筋，同时特别是中小企业几乎没有在数据保密方面下过功夫。对于数据安全性的理解，也就是对数据的自身进行加密处理，以防止其他人通过非法手段来进行获取。对此，企业可以通过聘用计算机专业人员对会计软件的防火墙进行处理，并安装正版杀毒软件进行处理。假如不对数据进行防护，而具备一定的计算机知识的人，稍微通过某些手段就可以对企业内部数据库进行攻击，就可以对企业内部的文件进行获取，而企业没有一定的防护技术，面对这种情况只能束手无策。此外，在电算化条件下，其会计数据都是保存在硬盘当中，在没有备份的情况下，遇到外界因素的影响，很容易造成企业内部的会计数据丢失，对企业产生一定的影响。那么就需要同时从外界环境防护的方面进行处理。最后，由于互联网最大的特点是开放性，因此企业将会计信息存入到互联网中，很容易遭到非法攻击和访问，严重的情况下很可能对其数据进行篡改。总之，在信息化执行后，没有在数据安全性方面采取一定措施的情况下，很可能造成数据的丢失与破坏。那么为了对企业内部的信息进行合理防护，那么就需要从防护的角度入手，加强网络防护方面的开支，达到提升企业会计数据安全性的目标。

（四）电算化的开放性使内部控制的难度加大

正如前文所说，由于电算化具有一定的开放性，因此在电算化条件下的会计信息系统存在着需要待解决的问题。其中急迫解决的问题有由于信息来源的多样化，导致了各种各样的信息都会流入到企业内部的会计信息系统当中。此外，在会计信息传输的过程中，很有可能遭到黑客或者病毒的攻击。在企业的内部控制当中，伴随着新兴事物的出现，那么就需要更严格的内部控制制度来进行管理。

三、电算化条件下内部控制的对策

（一）完善内部控制规范

健全企业内部控制的首要任务，就是对企业的内部控制规范进行完善。其原因是统一的会计控制规范可以一定程度的保证企业的正常运转。同时，合理的法律保证了企业内部建设的完美进行。通过对当前企业内部控制的规范进行分析后可以看出，还存在着需要解决的问题，例如企业在控制目标选取的过程中并没有针对企业的收益进行考虑；而内部控制环境也没有严格的执行标准；在企业的每个项目中存在着重复制定。总之，在未来阶段需要对企业会计信息管理中的任何流程进行完善，才能对内部控制的程度进一步提升。在政府内部，可以通过对国内外的管理经验进行分析，然后合理运用到实际，尽可能的建立比较完善的内部控制准则。在外部环境不断变化的背景下，企业的内部控制的设计也需要紧紧跟随环境的变化来制定。由于在传统制度的营销下，企业的内部控制制度存在着结构扁平化的特点，那么在电算化条件下就需要根据网络自身的特点来对会计业务的执行流程进一步处理。在对业务流程进行完善的同时，在控制制度方面还需要进一步加强管理。同时，还需要对企业内部关键人的作用发挥出来，例如企业内部的财会负责人的情况，直接关系到企业的发展状况。而企业的管理人员需要对关键物件进行监管，例如资金的调度、会计信息系统的密码以及企业内部的发票等物品。

同时在会计内部控制规范进行完善的同时，还需要进行内部牵制，也就是在会计工作进行的过程中，不能单独的由企业中的某个独立部分或者工作人员对会计信息的处理。需要执行不同职权不同分工的方式，来达到更严密的控制方案。总之，企业内部的会计细腻系统的管理权，主要是通过管理员对相关人员业务的分配已经工作范围的管理。在此过程中，每位员工都有自己的工号与密码，不得越界去管理其他员工的管理范围。值得注意的是，企业的会计信息的管理人员掌握各项技术，很有可能通过其他人员的工号悄悄潜入到内部管理系统，并对会计数据进行获取，严重的情况下还有可能由于外在利益而倒卖企业内部数据，因此对于会计系统的维护人员的管理也不可小视。

（二）完善内部控制监督机制

完善内部控制监督机制需从以下几方面入手。

首先需要对审计准则进行完善，在网络信息背景下的内部控制是不断改变的，因此其制度的准则也是需要不断变化的。因此对信息环境下的审计准则的不断更新，不但有利于企业内部审计工作的顺利开展，同时在内部控制方面有利于进一步完善。对此，我国并没有完善的制度来对内部控制机制进行管理与监督。仅在制定的《独立审计具体准则第 20 号——计算机信息系统环境下的审计》规范注册会计师在计算机信息系统环境下执行会计报表审计业务时应采取的措施和程序。

其次，建立激励约束机制也是完善内部控制监督的重要途径，而将激励制度融入到内部控制当中，就可以根据对相关人员的监管后，对其行为进行一定的奖惩。但是其奖惩力度需要控制在一定的范围内，假如奖惩制度制定的过低，那么员工并不是对内部控制制度进行重视，而制定过高的标准，那么很有可能打消员工的积极性。同时，在企业不断发展的背景下，其奖惩制度也应该随时变化，以达到完善激励机制而对内部控制制度进一步完善的目标。

同时，还需要对外部监督的机制进行完善，外部监督机制主要是以政府为核心而建立的，由于现阶段众多企业的管理层人员不够重视会计制度，而过多的情况下是依赖于外界的管理。那么就需要企业根据相关规定而制定完善的执行策略，有利于企业的内部管理。

最后，应该保障企业内部控制制度的正常运行，对此，需要对企业内部控制制度的实行情况进行具体分析，在此过程中，进行严密的、科学的财务控制制度的制定，是对内部控制制度完善的重要策略。对此，有很多高层管理人员认为其稽核人员不但浪费企业的资源与岗位，而且没有存在的价值，正是由于企业内部管理人员的这种思想，导致了内部审计工作没有发挥其真正的作用。对此，只有将企业内部的会计人员与审计人员进行分离以后，才能实现其审计人员真正的价值，进而达到对企业的资产安全得到保障。

（三）加强风险管理意识

在经济市场不断发展的背景下，企业所面临的问题也越来越多，特别是在新的问题逐渐涌现的过程中，就需要完善的风险管理意识来对企业进行管理。总之，在风险管理阶段应该更好地发挥其存在的价值。之前企业管理的方式是等待风险的到来，然后再想办法解决，而在新时期就需要主动出击，在风险来之前就制定好防护措施。此外，在风险管理的处理阶段，需要对各个阶段的防护进行完善，运用科学方法对风险管理进行完善。由于企业内部的风险防范是企业内部的核心，那么在风险管理模块中，在建立风险评估岗位的同时，还应该有相关人员对风险的种类进行鉴定，并制定出防护措施。此外，在对企业的风险管理意识加强的过程中，还需要对安全产品的开发与运用。现阶段我国针对于企业内部的安全问题并没有得到很好的解决方式。那么在以后的发展中，应该加强软件的算法，和软件与硬件方面的问题。特别是针对于软件来说，应该对本身的加密行为进行处理后，彻底的解决当前软件数字认证所遇到的问题。同时应该加强对会计软件的控制力度，但是在信息技术高速发展的背景下，其信息安全的技术一直处于落后状态。总之，以后应该从系统风险评估的方面加强管理，不断地对系统风险的程度与力度进行分析，最终达到对会计信息系统的安全进行防护的目标。

（四）加强对网络型系统软件的管理

保证会计信息的真实可靠性。对此，企业内部的会计处理应该从实际出发，对企业的财务状况进行准确、客观地分析，并对其存在的问题指出与完善。也就是需要从电子商务系统开发的角度，来对数据的输入、存储以及输出来对会计信息进行管理。于此同时，还需要相关人员的签字和审核，也就是需要合理控制会计资料在电算化条件下的可行性。

保证会计信息的安全可靠性。在安全性方面是企业最关心的问题，在电子商务当中其安全控制结合到实际，对此可以从数据的硬件与软件的角度进行完善。在电算化当中，不但需要对企业的内部系统进行合理控制，同时还需要从外部环境的层面进行分析，并制定相关策略。进而达到对会计信息的安全性进一步加强的目标。

四、总结

综上所述，一个完善的能够适应企业自身需要同时能保证信息相对安全的内部控制体系的建立对于企业而言是十分必要的。因此在电算化条件下，我们对于该内部系统控制体系的研究是具有很强理论研究价值和实际意义的。

参考文献：

[1] 李孟军.会计电算化对企业内部控制的影响及对策[J].内蒙古民族大学学报，2010（6）.

[2] 张照圆.我国当前会计电算化内部控制存在的问题及对策[J].科技情报开发与经济，2007（12）.

[3] 李学刚.浅谈会计电算化下的内部控制问题[J].沈阳师范大学学报（社会科学版），2007（5）.

[4] 刘 皎，丁艳平.论我国企业会计电算化环境下内部控制——以陕西延安地区某采油厂为例[J].现代商贸工业，2011（2）.

[5] 李正敏.会计电算化系统的内部控制分析[J].商业会计，2006（16）.

[6] 于淑芹.试论会计电算化的内部控制[J].天津经济， 2006（10）.

[7] 闫 光.会计电算化条件下的舞弊原因及内控制度[J].黑龙江交通科技，2009（11）.

[责任编辑：高 瑞]