如何加強會計電算化內(nèi)部控制

孫艷萍 姜金霞

隨著計算機在會計領(lǐng)域的應用與普及，會計電算化正從簡單的會計核算系統(tǒng)向綜合的管理信息系統(tǒng)轉(zhuǎn)變，形成以會計軟件為核心，集管理、分析為一體的會計電算化管理信息系統(tǒng)，但因此而產(chǎn)生的風險問題也更加明顯。

一、會計電算化系統(tǒng)存在的安全風險

會計電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運行，系統(tǒng)數(shù)據(jù)信息保持安全和完整。其安全風險表現(xiàn)在以下幾方面：

1.會計信息數(shù)據(jù)的失真。會計信息的真實、完整和準確是對會計信息的基本要求，一旦會計信息系統(tǒng)的安全受到損害，最為直接的就是會計數(shù)據(jù)的錯誤、數(shù)據(jù)的丟失或被篡改，致使信息失真，這里的不安全因素表現(xiàn)為：一是硬件缺陷，如計算機硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失。二是人為的誤操作和有意破壞，造成數(shù)據(jù)丟失和被篡改。三是外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失。另外在電算化網(wǎng)絡環(huán)境下，一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡的傳輸中數(shù)據(jù)被截取和篡改，也將造成信息的不安全。

2.企業(yè)資金結(jié)算的安全問題。在網(wǎng)絡經(jīng)濟的電子商務環(huán)境下，企業(yè)經(jīng)營越來越依賴于客戶，企業(yè)在網(wǎng)上的財務活動日益增多，如網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財、及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽進行交易活動，這樣企業(yè)就面臨著財務結(jié)算的安全問題，一些非法用戶侵入他人的計算機系統(tǒng)，通過網(wǎng)絡傳輸非法轉(zhuǎn)移電子資金及通過竊取密碼盜竊銀行存款，致使企業(yè)資金面臨安全風險。

3.企業(yè)重要信息的泄露。信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的生產(chǎn)經(jīng)營管理中變得越來越重要，決定著企業(yè)在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業(yè)機密，是構(gòu)成企業(yè)系統(tǒng)安全風險的重要形式。

4.計算機病毒侵襲造成系統(tǒng)無法正常運行。計算機病毒可以破壞計算機內(nèi)的程序、數(shù)據(jù)，甚至破壞硬件，計算機病毒可以通過磁盤、光盤、網(wǎng)絡和電子郵件進行傳播。病毒的隱蔽性強，傳播范圍廣，破壞力大，對電算化信息系統(tǒng)及遠程網(wǎng)絡傳輸?shù)陌踩珮?gòu)成極大的威脅。

二、電算化會計信息系統(tǒng)的內(nèi)部控制措施與方法

1.加強制度建設(shè)，增強制度意識。建立健全的會計電算化制度，是電算化正常運行的首要任務，包括建立會計電算化操作基本要求、會計電算化數(shù)據(jù)備份及軟盤管理制度、網(wǎng)絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領(lǐng)導、組織和規(guī)劃，加強財務人員有關(guān)制度意識的教育，不僅僅是企業(yè)會計信息化發(fā)展的要求，更是企業(yè)會計電算化安全、有效運行的保證。

2.加強程序操作記錄。單位應建立日常操作記錄制度，記錄操作時間，操作人員姓名，操作內(nèi)容等。另外，軟件的修改是難以避免的，對會計軟件進行修改應經(jīng)過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應有書面形式的報告，經(jīng)批準后才能實施修改，所有與軟件修改有關(guān)的記錄都應該打印后存檔

3.加強會計人員職能控制。由于會計電算化功能的相對集中，我們必須明確職責分工，加強組織控制，將系統(tǒng)中不相容的職責進行分離，以相應的管理規(guī)章對系統(tǒng)中的各類人員進行嚴密分工。通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實和可靠，減少發(fā)生錯誤和舞弊的可能性。

4.加強會計人員的電算化培訓工作。會計電算化信息系統(tǒng)應在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進行培訓，提高其對系統(tǒng)的認識和理解，以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應要求軟件開發(fā)公司提供足夠的培訓機會和時間。在系統(tǒng)運行前對有關(guān)人員進行的培訓，不僅僅是系統(tǒng)的操作培訓，還應包括內(nèi)部控制制度、會計信息系統(tǒng)運行后的新的憑證流轉(zhuǎn)程序、會計信息的進一步利用和分析的前景等。

5.加強程序操作流程控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應制定相應的上機守則與操作規(guī)程，規(guī)范程序操作。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了會計業(yè)務計算機處理過程的具體操作步驟和具體要求。對日記賬和已結(jié)賬業(yè)務設(shè)置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數(shù)據(jù)的完整性、真實性。

6.加強安全管理和控制。電算化會計信息系統(tǒng)的安全控制是指如何采取有效的內(nèi)部控制方法和措施來保證系統(tǒng)和數(shù)據(jù)的安全，保證系統(tǒng)可靠地運行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。