摘要：財務電算化給財務人員帶來方便快捷高效的工作方式的同時，也增加了企業信息的安全隱患。然而，任何事物都不是完美無缺的，我們只有順應財務電算化發展的潮流，結合企業自身情況，建立分工明確、權責落實、操作嚴格的內部控制制度并切實的加以執行，才能充分發揮電算化會計系統的準確性和高效性，為企業提供準確及時的決策信息，為企業的可持續發展提供保障。
　　關鍵詞：財務；電算化；內部控制
　　
　　
　　財務電算化系統的內部控制既包括原來的手工財務過程，又包括程序設計、電算化賬務處理及財務管理過程，它將職能控制與程序控制、人工控制和計算機控制相結合，是一種綜合性多方位的控制。嚴格的內部控制制度是會計電算化信息真實可靠的保證。
　　一、財務電算化內部控制存在的問題
　　財務電算化在我國迅速的發展，使部分企業提高了工作效率，取得了很好的經濟效益。但仍有很多企業對會計電算化的認識、管理、應用等方面還缺乏全面而深刻的了解，無論在理論上還是在實踐上都未能形成一套完整的體系，導致會計電算化沒有發揮應有的作用。
　　1．財務電算化財會人員整體素質有待提高
　　財務電算化系統是人機結合的系統，它既需要熟悉計算機操作的財會人員，又需要精通計算機硬件維修、信息系統管理和基本財務知識的系統管理員。現階段企業這種復合型人才還相當匱乏，培養這一類的人才還需要一定的時間。
　　2．財務軟件不能及時升級換代，成本與應用效果不成比例
　　很多企業認為電算化僅僅是“以機代賬”，不舍得在軟件后期的開發與維護、升級與培訓方面進行必要的投入，造成電算化軟件強大的控制功能不能被有效地開發利用，形成電算化軟件的閑置與浪費。財務軟件的開發未能實行統一的標準，導致了報表匯總、數據查詢、數據傳輸的不方便，不能有效利用計算機的強大功能實現財務系統的內部控制，浪費了資源，增加了核算成本。
　　3．財務軟件安全性、保密性差，導致企業經營風險加大
　　軟件系統設計者都在為完善會計功能和適應財務制度而大傷腦筋，卻沒有幾家軟件公司認真研究過數據的保密問題。網絡技術的高速發展為利用計算機犯罪的不法之徒提供了便利，超越權限或未經授權的人員有可能通過計算機和網絡瀏覽企業的數據文件，篡改、復制、偽造、銷毀重要的財務數據。利用計算機犯罪數額更大，手段更先進，方法更隱蔽，因此給企業帶未的經營風險更大。
　　4．企業領導層忽視財務電算化管理功能，財務電算化工作有待進一步提高
　　一直以來，我國的財務工作主要從事事后核算，而事前的分析預測和事中的控制因種種原因而流于形式。財務電算化的運用和發展可以將財會人員從繁重的算帳、報賬工作中解脫出來，把主要的精力放在加強財務管理方面。但很多企業存在著重視報賬功能忽視管理功能的現象。采用軟件的材料核算、費用核算、固定資產核算等內容功能較強，具備管理功能的成本核算、財務指標分析體系、財務預算等模塊，卻因設計不完善或企業不重視，限制了財務電算化的管理功能。
　　5．．財務會計電算化控制制度不完善
　　企業實現財務電算化后，財務部門的人員結構、業務的處理方法、會計檔案的保存介質和保存方法等都相應地發生了巨大變化，企業怎樣依據內控規范進行實務操作，切實防范和規避經營風險，將是企業面臨的一個重要課題。
　　二、加強財務電算化系統的內部控制策略
　　1．建立健全財務各項規章制度，形成良好的內控環境
　　財務電算化的規范化、制度化管理，是財務電算化安全正常運行的制度保證。規章制度主要有計算機管理制度、財務管理制度、檔案管理制度、崗位責任管理制度、日常操作管理制度、維護管理制度和機房管理制度。制定嚴格的控制制度并保證得到全面執行，是不斷提高財務工作效率和經濟效益的重要保證。企業必須從財務工作出發，合理地進行崗位分工，明確崗位職責，制定科學規范合理高效的工作規程，以最大限度地提高財務工作效率，防范和化解財務工作風險。要充分運用財務軟件自身的程序控制功能，實行權限管理、互相監督、互相牽制；實行集中式事后監督與實時監控相結合的內控機制。
　　2．財務電算化開發控制
　　首先，企業應明確開發目標，并進行系統可行性研究與分析；企業財務會計電算化系統的開發都必須遵循財政部制定的標準和規范并得到公司授權認可；系統開發人員與財務人員應在系統開發前及開發過程中保持充分有效的溝通并進行必要的系統培訓，在開發的過程中始終要圍繞用戶需求這一宗旨確保系統開發目標的一致性，同時也要控制開發進度，監督開發質量，檢查各功能模塊設置的合理性，提高系統的質量；相關人員應做好各項系統轉換的準備工作，如數據庫的備份、系統初始化、初始數據的安全導入等，新舊系統并行不少于三個月的時間，并行期間新舊系統各項財務數據核對無誤后才能正式啟用新系統；如果發現會計軟件存在漏洞，需要及時對其進行修改，修改過程的每一個環節都必須設置必要的控制．所有與軟件修改有關的記錄都應該打印后存檔備查。
　　3．財務會計電算化信息系統的安全控制
　　為防止數據泄密、更改或破壞，需要保護數據和計算機程序，主要的控制措施包括實體安全控制，硬件、軟件、網絡安全控制和電腦病毒的防范與控制。如明確規定并在軟件中限制操作人員對財務軟件的操作權限，杜絕未經授權人員操作會計軟件，防止越權使用軟件；設置接觸與操作的日志控制，由專人保存上機操作記錄；操作人員離開機器時，應執行相應的命令退出會計軟件；嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查，對數據文件定時備份并加密，數據存儲和處理相隔離；計算機機房應采用單獨專門供電系統并配備保護性設備，不定期檢查電源安全等。為防止計算機病毒，除了及時更新防毒殺毒軟件、安裝防火墻、定期檢測、清除病毒外，財務電算化系統不并入互聯網，僅在本單位局域網內運行是防范電腦病毒的一種有效方法。在實際工作中，注意提高會計操作人員對計算機病毒的防范意識，提高計算機使用的安全意識，也是保證會計電算化安全運行的有力措施。
　　4．財務電算化信息系統的人員控制
　　財務人員應該按照職責權限進行合理授權分工，確保處理業務過程中各崗位間的相互監督和制約。建立以提高網絡安全及高級程序語言方面的培訓，大力開展計算機技術的培訓，培養一批既懂財會業務、又精通計算機應用技術的有經驗的復合型專業財務人員。
　　5．加強內部審計
　　內部審計既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。財務電算化內部審計是財務內部控制的一種特殊形式，在某種意義上說是對其他內部控制的再控制，因而是電算化系統內部控制最有效的手段之一。主要包括：對會計資料定期進行審計、審查機內數據與書面資料的一致性、監督數據保存方式的安全、合法性以及對系統運行各環節進行審查等。
　　6．理性對待財務電算化信息的安全
　　企業應理性對待信息安全，既不能談安全色變，認為財務電算化后信息的安全性得不到保障，制約財務電算化的發展，也不能無視安全，導致信息外泄給企業帶來經營風險。企業管理層應對信息安全的認識和理解是解決信息安全問題的根本動力。
　　
　　參考文獻：
　　[1]欒書庭，淺談電算化會計信息系統的內部會計控制，綠色財會．2010.10
　　[2]梁玉娥．電算化會計信息系統內部控制簡析．財會研究．2007.09