加强会计电算化条件下的内部控制系统

加强会计电算化条件下的内部控制系统

严格的内部控制制度是会计电算化信息真实可靠的保证。国内外会计电算化实践表明，计算机本身处理错误的概率较低，但人为错误和欺诈现象增加，一旦欺诈，损失巨大。因此，加强内部控制管理，在电算化环境下制定有效的内部控制制度，提高电算化的科学管理水平，是建立现代企业内部控制制度的内部要求，也是提高企业管理水平的重要途径。

1、加强程序操作控制。为了保证信息处理的质量，降低错误和事故的概率，应制定计算机规则和操作规程，这是操作控制制度化的具体体现。计算机规则主要是对计算机机房工作的一般规定。操作规则是提出计算机业务处理过程的具体操作步骤和要求，包括各种操作命令、各种设备的说明和非常情况的处理。内容主要包括：（1）无关人员不得随意进入机房操作；（2）各种输入数据经严格批准，原始凭证完整、真实；（3）数据输入人员对输入数据有疑问，应及时检查，不得擅自修改；（4）机房工作人员不得擅自向任何人提供任何信息和数据；（5）不得将外部软盘带入机房；（6）输入内容错误的，应根据系统提供的功能进行纠正，如编制补充登记或负数纠正凭证；（7）启动后，操作人员不得擅自离开工作；（8）做好日常备份数据，也有周备份、月备份。当然，这些制度并非一成不变，也必须随着企业经营的变化而不断修改和完善。只有通过完整详细的制度，才能减少错误的发生，从源头上保证会计信息的真实性和可靠性。

2、加强人员职能控制。由于会计电算化知识和功能的相对集中，企业必须制定相应的组织管理控制，明确职责分工，加强组织控制。所谓职责分工，就是把电算化部门和用户部门的职责分开。用户部门是指产生原始数据的部门或人员。两者职责分工的目的是尽可能保持不相容功能(如业务授权、执行、保管、记录)的分离，以及电算化部门内部的职责分离。通过内部职责分工，可以弥补不相容职能集中化的不足。组织控制是将系统中不相容的职责分开，即将系统中各类人员分工，并配合相应的管理规章。通过建立相互审计、相互监督、相互制约的机制，保证会计信息的真实性和可靠性，减少出错和欺诈的可能性。

3、加强系统安全和网络安全控制。加强系统安全控制，主要从防止未经授权人员擅自使用各种系统资源、减少外部因素引起的计算机故障等方面入手。主要控制措施包括:(1)建立内部操作系统，禁止非计算机操作人员操作财务专用计算机；(2)设置操作权限；(3)操作人员身份的密码控制；(4)数据存储和处理的隔离；(5)机房工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。对于这些方面，可以采用一些安全技术，主要包括:数据加密技术、访问控制技术、认证技术等。网络传输介质和接入口的安全性也是应该注意的问题。尽量使用光纤传输，接入口应保密。通过以上技术，财务信息在内外网络传输中的安全性基本可以得到保证。

4、加强内部审计。内部审计不仅是企业内部控制系统的重要组成部分，也是加强内部会计监督的制度安排。在会计电算化中，由于是“人机”对话的特殊形式，对内部审计提出了更高、更严格的要求。笔者认为，内部审计必须包括以下几个方面：（1）定期审计会计数据，电算化会计处理是否正确，是否符合《会计法》及相关法律法规，审计费用签字是否符合企业内部控制制度，凭证附件是否规范完整；（2）审查机内数据与书面数据的一致性，如查看账簿内容，使账簿一致，及时调整不当或错误的账簿处理；（3）监督数据保存方法的安全性和合法性，防止历史数据非法修改；（4）审查系统运行的各个环节，防止漏洞。

5、加强会计档案管理。会计电算化实施后，随着存储介质的变化，对会议档案管理的要求相对严格。同时，会计档案的概念也得到了发展。在会计电算化的情况下，除了打印输出的账户、证书和表格外，整个系统开发形成的全套文件都属于会计档案的范畴。此外，还应妥善保管存储会计数据的相关介质。

随着计算机在会计工作中的广泛应用，企业越来越依赖计算机产生的各种数据、报表等会计信息。只有在严格控制下，才能保证这些会计信息的可靠性和准确性。同时，只有在严格控制下，才能预防和减少计算机犯罪的可能性。因此，加强会计电算化的内部控制不容忽视。要不断深入研究，促进电算化会计环境下内部控制体系的不断调整和完善，真正保证会计数据的可靠性和真实性，提高企业的经济效益。