会计电算化的企业内部审计制度

会计计算实施后，企业的会计管理环境发生了很大的变化。内部控制与企业财产和材料的完整性和安全性密切相关。只有完善和建立内部控制体系，才能确保企业的健康有序发展。因此，基于会计计算探索企业的内部控制是一个重要的课题。

一是基于会计电算化实施内部控制的原则。

在会计实践中，应用以计算机为主的电子信息技术，即会计电算化。它是一个由计算机代替人工实现会计、会计、报销、会计检查和统计、分析、判断会计数据信息以提供决策的过程。会计电算化具有存储容量大、计算速度快、检索查询快、数据共享高、数据分析准确等特点。它不仅可以节省大量的时间、人力和物力资源，还可以影响内部控制[1]。基于会计电算化内部控制是预防、发现和纠正系统错误、故障、欺诈等重要途径，企业在实施内部控制时必须严格遵循几个原则：一是遵循分离不兼容权限的基本原则，严格控制电算化会计系统的权限，避免经营者通过非法经营造成企业损失；二是遵循相互限制的原则，严格控制监督系统操作人员及其输入、处理、输出数据等行为，明确企业各人员的义务和责任，充分发挥约束和监督作用；三是遵循安全保密的原则，因为企业的会计工作与财务安全密切相关，只有遵循安全保密的原则，加强管理，控制软硬件，才能避免企业失去机密信息；四是遵循内部预防的原则，加强对计算化会计系统的监督、控制，避免个人垄断。

二是基于会计电算化加强内部控制的战略。

（1）分离会计职能等职能，保持部门独立。

计算会计信息系统主要承担交易记录功能，应与企业使用信息，组织业务部门保持相互独立，以分离其功能。一是企业业务部门负责所有交易、信息系统、会计部门；二是业务部门正式书面授权开发新的业务应用软件或改变现有的应用软件；三是指定业务部门行使资产监督、信息系统、会计部门只能拥有完成工作所需的资产，业务部门保存其他业务资产；四是如实记录交易数据中的错误，及时反馈给业务部门纠正。信息系统、会计部门人员不得擅自纠正错误的交易数据。

（2）加强和完善程序操作控制，确保信息处理质量。

企业应严格制定计算机操作规程，对计算机室的工作作出一般规定，并对计算机处理业务的使用过程提出具体的程序操作要求。一是企业无关人员不得随意进出计算机室；二是严格批准各种计算机会计系统数据，具有真实真实、完整的原始凭证；三是数据输入人员对数据有疑问，应及时检查，不得擅自修改；第四，计算机室工作人员不得擅自向他人提供任何数据或数据，不得随意将外部软盘带入机房；第五，一旦发现数据输入错误，应根据系统提示进行纠正，包括编制补充登记、纠正负凭证等。；第六，计算机启动后，操作人员不得随意离开工作现场，每周、每月进行数据备份。当然，这一系列的程序操作控制系统并不是一成不变的。只有通过详细完善的程序操作控制系统，才能从根本上保证信息的可靠性、真实性和信息处理的质量。

（3）完善档案管理和控制制度，防范新的系统风险。

对于传统的手工操作，会计信息以账户、证书、表格等形式存储在纸上，手动收集、处理会计数据，编制会计报表，查询会计数据也基于纸质档案[2]。但在会计计算条件下，部分记录大大减少，许多经济业务、会计凭证依赖计算机输入、查询或阅读，信息来自数据、程序，存储在各种磁介质上，部分业务或信息处理功能依赖计算机阅读。此时，如果缺乏有效的内部控制，未经批准很容易更改数据，更改数据后不会留下任何痕迹，导致计算会计系统面临新的问题和风险，必须完善档案管理和内部控制体系。一是严格执行接触控制，只允许会计电算化人员接触数据存储介质，安排专人保管档案，明确规定档案归档借阅制度；二是严格控制环境，落实防磁、防潮、防火、防尘等安全措施；三是加强后备控制，打造优质企业会计科技团队，为企业实施会计电算化提供支持。

（4）加强会计电算化内部审计，确保内部安全控制。

一是建立健全企业内部审计制度。基于会计电算化的企业内部控制，对信息的可靠性提出了更高的要求，要求企业严格审查各项经济业务，避免欺诈、错误等行为。一方面，审计人员应核实记录的内容和事实，另一方面，审计人员应核实记录的信息，一旦发现错误，应及时纠正。通过两个方面的审和验证，保证了企业管理信息的可靠性、准确性和记录的真实性。同时，企业还应加强对审计人员的监督和评价，真正检查和填补空白，不断提高企业财务管理的质量和水平。二是加强内部审计工作的实施。在会计电算化环境下，企业应单独设立内部审计部门，在高级决策机构或审计委员会的领导下严格开展内部审计工作，内部审计人员应充分关注数据及其处理系统，实施安全控制。具体而言，内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件和数据传输相关的安全规定，不仅检查企业处理站的计算机设备，还检查其他计算机终端、外围设备等，严格检测软件、系统的可靠性，确保内部安全控制。

（5）进一步落实病毒防控，提高网络安全性。

在网络环境下电算化会计系统的运行和维护中，企业应高度重视采取有效的技术手段，预防和控制计算机系统病毒，提高网络安全[3]。一是尽量在不需要当地软硬盘的工作站使用无磁盘工作站；二是利用计算机服务器网络杀毒软件实时监控和跟踪病毒；第三，使用防病毒芯片等硬件在网络服务中预防和控制病毒；第四，企业财务软件应捆绑或连接第三方反病毒软件，以提高软件的抗病毒能力；第五，对外部传输的数据或软件进行病毒检查。严禁在业务系统中使用游戏软件；第六，企业电算化会计系统的防病毒产品应及时升级。无论是一般环境还是网络环境，基于会计电算化的企业内部控制，都要采取上述措施实施病毒防控，积极建立健全相关制度，坚持提高企业会计知识的专业素质培训，包括会计电算化特别是在处理网络环境中可怕的黑客攻击时，不仅要采取有效的病毒防控措施，还要充分发挥社会力量，致力于加强道德、法律和技术防范，进一步完善和加强会计电算化下企业的内部控制。

三，结语

虽然基于会计电算化的企业内部控制错误率较低，但仍会发生错误。企业需要不断完善和加强内部控制，进一步提高企业经济管理水平，在促进企业健康发展的基础上有序发展。