如何加强会计电算化内部控制

孙艳萍 姜金霞

随着计算机在会计领域的应用与普及，会计电算化正从简单的会计核算系统向综合的管理信息系统转变，形成以会计软件为核心，集管理、分析为一体的会计电算化管理信息系统，但因此而产生的风险问题也更加明显。

一、会计电算化系统存在的安全风险

会计电算化系统的安全性是指电算化系统保持正常稳定运行，系统数据信息保持安全和完整。其安全风险表现在以下几方面：

1.会计信息数据的失真。会计信息的真实、完整和准确是对会计信息的基本要求，一旦会计信息系统的安全受到损害，最为直接的就是会计数据的错误、数据的丢失或被篡改，致使信息失真，这里的不安全因素表现为：一是硬件缺陷，如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏，造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下，一些非法用户的侵入或数据在网络的传输中数据被截取和篡改，也将造成信息的不安全。

2.企业资金结算的安全问题。在网络经济的电子商务环境下，企业经营越来越依赖于客户，企业在网上的财务活动日益增多，如网上销售、网上结算、网上理财、及外汇买卖等，买卖双方都是不谋面的信息交流，完全凭借双方的信誉进行交易活动，这样企业就面临着财务结算的安全问题，一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。

3.企业重要信息的泄露。信息技术高速发展的今天，信息在企业的生产经营管理中变得越来越重要，决定着企业在激烈的市场竞争中的成败。因此利用高科技手段非法窃取企业机密，是构成企业系统安全风险的重要形式。

4.计算机病毒侵袭造成系统无法正常运行。计算机病毒可以破坏计算机内的程序、数据，甚至破坏硬件，计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播。病毒的隐蔽性强，传播范围广，破坏力大，对电算化信息系统及远程网络传输的安全构成极大的威胁。

二、电算化会计信息系统的内部控制措施与方法

1.加强制度建设，增强制度意识。建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。

2.加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档

3.加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。

4.加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。

5.加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

6.加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。