在电算化会计信息系统环境下建立和完善内部控制

 

手动会计电算化后，严格的内部控制系统和系统的正常、安全、有效运行是会计电算化信息真实可靠的保证。内部控制系统要求处理同一经济业务的人员既要相互联系，又要相互制约。此外，严格的内部控制制度有助于防止违法行为的发生。国内外会计电算化实践表明，计算机本身处理错误几乎为零。如果单位管理制度不完善或实施不力，将给各种非法欺诈行为一个机会。一旦企业出现欺诈行为，损失巨大。因此，制定严格的内部控制制度是非常必要的。就我国会计电算化的应用现状而言，大部分仍处于一般应用水平。人们往往对人员职责分工、数据备份与保管、软硬件使用与维护等方面的重要性认识不足。因此，加强内部控制管理，提高电算化科学管理水平，是建立现代企业体系的内在要求，也是提高企业竞争力的重要途径。在电算化会计信息系统环境下建立和完善内部控制：

 

(一)组织管理控制。组织管理控制是指通过部门设置、人员分工、岗位职责制定、权限划分等形式进行的控制。其基本目标是建立适当的组织机构和职责分工制度，达到相互约束、相互约束、防止或减少欺诈的目的。会计电算化后的岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计、审计、会计档案管理等岗位；电算化会计岗位包括系统管理、操作和系统维护。系统管理和审计岗位是最重要的岗位之一。系统管理主要负责系统的硬软件管理，从技术上保证系统的正常运行。包括掌握网络服务器和数据库的超密码，负责网络资源的分配，监控数据保存模式的安全性和合法性，防止历史数据的非法修改；审查系统运行的各个环节，防止漏洞，有效限制和及时发现错误或违法行为。

 

（2）系统的日常操作管理和控制。系统操作控制主要表现在操作权限控制和操作程序控制两个方面。操作权限控制是指每个岗位的人员只能按照授予的权限操作系统，不得超过接触系统的权限。系统应制定适当的权限标准体系，使系统不被越权操作，以确保系统的安全。操作权限控制通常采用密码。操作程序控制是指系统操作必须遵循一定的标准操作程序。操作程序应明确职责、操作程序和注意事项，形成电算化系统文件，如严格审查进入机房的人员，规定交接程序和登记操作日志，数据备份和机器使用规范，防止病毒感染，不得在计算机上玩电脑游戏等。标准操作程序包括：软硬件操作程序、操作程序、计算机时间记录程序等。

 

（3）系统维护和控制。系统维护是指系统硬件和软件的日常安装、修改、更新、扩展和备份，以确保系统的正常运行。系统维护和控制是对这些工作的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期检查和记录；系统运行过程中的硬件故障应及时进行故障分析和记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中，确保实际会计数据的连续性和安全性，并由相关人员进行监督。

 

（4）数据和程序控制。数据和程序控制主要是指数据和程序的安全控制。程序的安全性直接影响系统的运行，数据的安全性与财务信息的完整性和保密性有关。

 

数据控制的目标是在任何情况下都不丢失、不损坏、不泄露或非法侵入数据。通常的控制包括接触控制、丢失数据的恢复和重建，数据备份是数据恢复和重建的基础，是一种常见的数据控制手段，使用磁介质保存会计档案定期检查和复制，防止会计档案因磁介质损坏而丢失。在网络中使用两个服务器进行双机镜像映射备份是一种先进的备份形式。

 

程序的安全控制是确保程序不被修改、损坏或感染病毒。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触程序的技术数据、源程序和加密文件，以减少程序修改的可能性；程序备份是指相关人员应注明程序功能备份，以备系统损坏后的重建和安装。程序的安全控制还要求系统用户制定具体的病毒预防措施，包括使用前所有未知介质和病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙，防止日益猖獗的网络病毒入侵。