如何加強會計電算化內部控制

孫艷萍 姜金霞

隨著計算機在會計領域的應用與普及，會計電算化正從簡單的會計核算系統向綜合的管理信息系統轉變，形成以會計軟件為核心，集管理、分析為一體的會計電算化管理信息系統，但因此而產生的風險問題也更加明顯。

一、會計電算化系統存在的安全風險

會計電算化系統的安全性是指電算化系統保持正常穩定運行，系統數據信息保持安全和完整。其安全風險表現在以下幾方面：

1.會計信息數據的失真。會計信息的真實、完整和準確是對會計信息的基本要求，一旦會計信息系統的安全受到損害，最為直接的就是會計數據的錯誤、數據的丟失或被篡改，致使信息失真，這里的不安全因素表現為：一是硬件缺陷，如計算機硬盤的損壞而又沒有數據備份的情況下造成數據丟失。二是人為的誤操作和有意破壞，造成數據丟失和被篡改。三是外部環境如操作時停電或處于磁場環境磁盤被磁化造成數據丟失。另外在電算化網絡環境下，一些非法用戶的侵入或數據在網絡的傳輸中數據被截取和篡改，也將造成信息的不安全。

2.企業資金結算的安全問題。在網絡經濟的電子商務環境下，企業經營越來越依賴于客戶，企業在網上的財務活動日益增多，如網上銷售、網上結算、網上理財、及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽進行交易活動，這樣企業就面臨著財務結算的安全問題，一些非法用戶侵入他人的計算機系統，通過網絡傳輸非法轉移電子資金及通過竊取密碼盜竊銀行存款，致使企業資金面臨安全風險。

3.企業重要信息的泄露。信息技術高速發展的今天，信息在企業的生產經營管理中變得越來越重要，決定著企業在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業機密，是構成企業系統安全風險的重要形式。

4.計算機病毒侵襲造成系統無法正常運行。計算機病毒可以破壞計算機內的程序、數據，甚至破壞硬件，計算機病毒可以通過磁盤、光盤、網絡和電子郵件進行傳播。病毒的隱蔽性強，傳播范圍廣，破壞力大，對電算化信息系統及遠程網絡傳輸的安全構成極大的威脅。

二、電算化會計信息系統的內部控制措施與方法

1.加強制度建設，增強制度意識。建立健全的會計電算化制度，是電算化正常運行的首要任務，包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃，加強財務人員有關制度意識的教育，不僅僅是企業會計信息化發展的要求，更是企業會計電算化安全、有效運行的保證。

2.加強程序操作記錄。單位應建立日常操作記錄制度，記錄操作時間，操作人員姓名，操作內容等。另外，軟件的修改是難以避免的，對會計軟件進行修改應經過周密計劃和嚴格記錄，修改過程的每一個環節都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，所有與軟件修改有關的記錄都應該打印后存檔

3.加強會計人員職能控制。由于會計電算化功能的相對集中，我們必須明確職責分工，加強組織控制，將系統中不相容的職責進行分離，以相應的管理規章對系統中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實和可靠，減少發生錯誤和舞弊的可能性。

4.加強會計人員的電算化培訓工作。會計電算化信息系統應在開發階段就要對使用該系統的有關人員進行培訓，提高其對系統的認識和理解，以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件開發公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓，不僅僅是系統的操作培訓，還應包括內部控制制度、會計信息系統運行后的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。

5.加強程序操作流程控制。為了保證信息處理質量，減少產生差錯和事故的概率，應制定相應的上機守則與操作規程，規范程序操作。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了會計業務計算機處理過程的具體操作步驟和具體要求。對日記賬和已結賬業務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數據的完整性、真實性。

6.加強安全管理和控制。電算化會計信息系統的安全控制是指如何采取有效的內部控制方法和措施來保證系統和數據的安全，保證系統可靠地運行。系統的安全控制包括系統的接觸控制、后備控制和環境安全控制等內容。