在电算化会计信息系统环境下建立和完善内部控制

 

建立和完善会计电算化内部控制的基本思路是坚持分工明确、相互独立、相互制约、相互制约的安全管理原则，建立人工与机器相结合的系统控制机制，严格控制会计电算化运行的每一个过程。

 

(1)系统开发与维护控制控制

 

1.系统开发控制

 

它是一种预防性控制，旨在确保财务系统的开发过程和内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制定的标准和规范。在财务系统开发之初，应进行详细的可行性研究；在系统开发过程中，内部审计和风险管理人员应参与系统控制功能的研究和设计，制定有效的内部控制计划并在系统中实施；在系统测试运行阶段，加强管理和监督，严格按照《商品会计软件评价规则》等标准进行；系统运行前，培训相关人员，不仅培训系统运行，还让学员了解系统投入运行后的新内部控制系统和财务提供的高质量会计信息的进一步分析和利用；此外，应及时进行新旧系统的转换。企业应在系统转换过程中采取有效的控制手段，做好转换准备，如旧系统结算、汇总、人员重新配置、新系统初始数据安全导入等。

 

2.系统维护控制

 

系统维护包括软件修改、代码结构修改和计算机硬件和通信设备的维护，涉及系统功能的调整、扩展和改进[3]。财务系统的维护必须经过仔细的计划和严格的记录，维护过程的每个环节都应设置必要的控制，维护的原因和性质必须有书面报告，经批准后才能进行修改。软件修改尤为重要，系统操作员不能参与软件修改，所有与系统维护相关的记录应打印并归档。

 

（2）电算化会计信息系统的安全控制

 

电算化会计信息系统的安全控制是指采用各种方法保护数据和计算机程序，防止数据泄露、更改或损坏，主要包括物理安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒防治。

 

1.物理安全控制

 

实体安全涉及计算机主机房的环境和各种技术安全要求、光磁介质等数据存储器的存储和保护，是一种预防性控制。计算机机房应满足技术要求和安全要求，充分满足防火、防水、防潮、防盗、恒温等技术条件；机房应配备空调和消防设置；磁盘、光盘等数据备份存储介质应注意防潮、防尘、磁性；日常业务数据双备份，建立异地存储目录清单；磁介质存储媒体应定期存储。计算机会计系统相关资料应及时备案，企业应建立完善的档案制度，加强档案管理。合理完善的档案管理制度一般包括合格的档案管理人员、完善的数据借用和归还程序、完善的标签和索引方法、安全可靠的档案保管设备等。此外，还应定期备份所有档案，并保管好这些备份。为防止档案损坏，企业应制定应急措施和恢复手段，企业使用会计软件也应具有强制备份功能，一旦系统崩溃及时恢复到最近状态，网络使用两个服务器双镜像映射备份是先进的备份形式。

 

2.硬件安全控制

 

计算机会计信息系统的可靠运行主要取决于硬件设备，因此必须充分保证硬件设备的质量。以防万一，关键硬件设备可以用双系统备份。此外，机房用于电源和照明的供电线路应与计算机系统的供电线路分开配置ＵＰＳ(不间断电源)、防辐射、防电磁波干扰设备等。

 

3.软件安全控制

 

首先要分析研究各应用软件的兼容性和统一性，使各业务系统成为基于同一操作系统平台的大系统，各业务可以相互衔接，相关数据可以自动检查验证，数据备份应该统一完成。其次，系统软件应尽量减少人机对话窗口。必要的窗口，如凭证输入窗口，应力求界面友好，防错能力强，使不正确输入不被接受。第三，要增强系统软件的现场保护和自动跟踪能力，可以记录所有异常操作。

 

4.网络安全控制

 

随着网络技术的快速发展，公司应加强网络安全控制，设置数据保密、访问控制、身份识别等网络安全指标，并根据公司的具体情况开发相应的技术来保护系统[4]。网络对会计信息系统的安全性提出了比单机系统更高的要求，需要加强以下两个方面的控制:一是设置用户权限，从业务范围出发，对整个网络系统进行分级管理，设置系统管理员、数据录入员、数据管理员、专职会计师等岗位，层层负责，严格限制各种数据的阅读、写作和修改权限，授予不同岗位的用户授权、执行、记录和资产保管功能，赋予不同的操作权限，拒绝其他用户访问；二是密码设置。用户应根据自己的用户身份和密码进入系统，对密码进行分组管理，有效加密存储在网络上的重要数据，在网络中传播数据前对相关数据进行加密，接收数据后进行相应的解密处理，定期更新加密密码。

 

5.病毒的预防和控制

 

预防病毒最有效的措施是加强安全教育，完善和严格执行病毒预防管理制度[3]。对于不需要本地硬盘和软盘的工作站，尽量使用无磁盘工作。使用基于服务器的网络杀毒软件进行实时监控和跟踪病毒；在网络服务中使用病毒卡或芯片等硬件，以有效地预防和控制病毒。金融软件可以连接或捆绑第三方反病毒软件，以增强软件本身的病毒预防能力。外部软件和传输的数据必须经过病毒检查，严禁在业务系统中使用游戏软件。此外，还应及时升级该系统的病毒预防产品。

 

(3)电算化会计信息系统人员职能控制

 

大多数使用计算机欺诈的罪犯都是企业的程序员和计算机操作员。会计电算化所要求的完善的人员职能控制制度是适当的分工，明确规定各岗位的职责，防止处理过程中的不当干预。会计电算化后的工作可分为基本会计岗位和电算化会计岗位，基本会计岗位可分为会计主管、出纳、会计岗位、审计、会计档案管理；电算化会计岗位包括直接管理、操作、维护计算机和会计软件系统。机构调整必须与组织控制相结合，实现职权分离，有效限制和及时发现错误或违法行为，如规定系统开发人员和维护人员不能兼任系统操作员和管理人员，以减少使用计算机欺诈的可能性。