浅议财务电算化系统下的内部控制

　　摘要：财务电算化给财务人员带来方便快捷高效的工作方式的同时，也增加了企业信息的安全隐患。然而，任何事物都不是完美无缺的，我们只有顺应财务电算化发展的潮流，结合企业自身情况，建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行，才能充分发挥电算化会计系统的准确性和高效性，为企业提供准确及时的决策信息，为企业的可持续发展提供保障。
　　关键词：财务；电算化；内部控制
　　
　　
　　财务电算化系统的内部控制既包括原来的手工财务过程，又包括程序设计、电算化账务处理及财务管理过程，它将职能控制与程序控制、人工控制和计算机控制相结合，是一种综合性多方位的控制。严格的内部控制制度是会计电算化信息真实可靠的保证。
　　一、财务电算化内部控制存在的问题
　　财务电算化在我国迅速的发展，使部分企业提高了工作效率，取得了很好的经济效益。但仍有很多企业对会计电算化的认识、管理、应用等方面还缺乏全面而深刻的了解，无论在理论上还是在实践上都未能形成一套完整的体系，导致会计电算化没有发挥应有的作用。
　　1．财务电算化财会人员整体素质有待提高
　　财务电算化系统是人机结合的系统，它既需要熟悉计算机操作的财会人员，又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。现阶段企业这种复合型人才还相当匮乏，培养这一类的人才还需要一定的时间。
　　2．财务软件不能及时升级换代，成本与应用效果不成比例
　　很多企业认为电算化仅仅是“以机代账”，不舍得在软件后期的开发与维护、升级与培训方面进行必要的投入，造成电算化软件强大的控制功能不能被有效地开发利用，形成电算化软件的闲置与浪费。财务软件的开发未能实行统一的标准，导致了报表汇总、数据查询、数据传输的不方便，不能有效利用计算机的强大功能实现财务系统的内部控制，浪费了资源，增加了核算成本。
　　3．财务软件安全性、保密性差，导致企业经营风险加大
　　软件系统设计者都在为完善会计功能和适应财务制度而大伤脑筋，却没有几家软件公司认真研究过数据的保密问题。网络技术的高速发展为利用计算机犯罪的不法之徒提供了便利，超越权限或未经授权的人员有可能通过计算机和网络浏览企业的数据文件，篡改、复制、伪造、销毁重要的财务数据。利用计算机犯罪数额更大，手段更先进，方法更隐蔽，因此给企业带未的经营风险更大。
　　4．企业领导层忽视财务电算化管理功能，财务电算化工作有待进一步提高
　　一直以来，我国的财务工作主要从事事后核算，而事前的分析预测和事中的控制因种种原因而流于形式。财务电算化的运用和发展可以将财会人员从繁重的算帐、报账工作中解脱出来，把主要的精力放在加强财务管理方面。但很多企业存在着重视报账功能忽视管理功能的现象。采用软件的材料核算、费用核算、固定资产核算等内容功能较强，具备管理功能的成本核算、财务指标分析体系、财务预算等模块，却因设计不完善或企业不重视，限制了财务电算化的管理功能。
　　5．．财务会计电算化控制制度不完善
　　企业实现财务电算化后，财务部门的人员结构、业务的处理方法、会计档案的保存介质和保存方法等都相应地发生了巨大变化，企业怎样依据内控规范进行实务操作，切实防范和规避经营风险，将是企业面临的一个重要课题。
　　二、加强财务电算化系统的内部控制策略
　　1．建立健全财务各项规章制度，形成良好的内控环境
　　财务电算化的规范化、制度化管理，是财务电算化安全正常运行的制度保证。规章制度主要有计算机管理制度、财务管理制度、档案管理制度、岗位责任管理制度、日常操作管理制度、维护管理制度和机房管理制度。制定严格的控制制度并保证得到全面执行，是不断提高财务工作效率和经济效益的重要保证。企业必须从财务工作出发，合理地进行岗位分工，明确岗位职责，制定科学规范合理高效的工作规程，以最大限度地提高财务工作效率，防范和化解财务工作风险。要充分运用财务软件自身的程序控制功能，实行权限管理、互相监督、互相牵制；实行集中式事后监督与实时监控相结合的内控机制。
　　2．财务电算化开发控制
　　首先，企业应明确开发目标，并进行系统可行性研究与分析；企业财务会计电算化系统的开发都必须遵循财政部制定的标准和规范并得到公司授权认可；系统开发人员与财务人员应在系统开发前及开发过程中保持充分有效的沟通并进行必要的系统培训，在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性，同时也要控制开发进度，监督开发质量，检查各功能模块设置的合理性，提高系统的质量；相关人员应做好各项系统转换的准备工作，如数据库的备份、系统初始化、初始数据的安全导入等，新旧系统并行不少于三个月的时间，并行期间新旧系统各项财务数据核对无误后才能正式启用新系统；如果发现会计软件存在漏洞，需要及时对其进行修改，修改过程的每一个环节都必须设置必要的控制．所有与软件修改有关的记录都应该打印后存档备查。
　　3．财务会计电算化信息系统的安全控制
　　为防止数据泄密、更改或破坏，需要保护数据和计算机程序，主要的控制措施包括实体安全控制，硬件、软件、网络安全控制和电脑病毒的防范与控制。如明确规定并在软件中限制操作人员对财务软件的操作权限，杜绝未经授权人员操作会计软件，防止越权使用软件；设置接触与操作的日志控制，由专人保存上机操作记录；操作人员离开机器时，应执行相应的命令退出会计软件；严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，对数据文件定时备份并加密，数据存储和处理相隔离；计算机机房应采用单独专门供电系统并配备保护性设备，不定期检查电源安全等。为防止计算机病毒，除了及时更新防毒杀毒软件、安装防火墙、定期检测、清除病毒外，财务电算化系统不并入互联网，仅在本单位局域网内运行是防范电脑病毒的一种有效方法。在实际工作中，注意提高会计操作人员对计算机病毒的防范意识，提高计算机使用的安全意识，也是保证会计电算化安全运行的有力措施。
　　4．财务电算化信息系统的人员控制
　　财务人员应该按照职责权限进行合理授权分工，确保处理业务过程中各岗位间的相互监督和制约。建立以提高网络安全及高级程序语言方面的培训，大力开展计算机技术的培训，培养一批既懂财会业务、又精通计算机应用技术的有经验的复合型专业财务人员。
　　5．加强内部审计
　　内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。财务电算化内部审计是财务内部控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。主要包括：对会计资料定期进行审计、审查机内数据与书面资料的一致性、监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。
　　6．理性对待财务电算化信息的安全
　　企业应理性对待信息安全，既不能谈安全色变，认为财务电算化后信息的安全性得不到保障，制约财务电算化的发展，也不能无视安全，导致信息外泄给企业带来经营风险。企业管理层应对信息安全的认识和理解是解决信息安全问题的根本动力。
　　
　　参考文献：
　　[1]栾书庭，浅谈电算化会计信息系统的内部会计控制，绿色财会．2010.10
　　[2]梁玉娥．电算化会计信息系统内部控制简析．财会研究．2007.09