健全会计电算化内部控制措施分析

　　1.有关会计电算化内部控制制度概述

　　(1)会计电算化含义。会计电算化是以计算机为主的当代电子和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益，从而实现会计工作的现代化。狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用，具体而言，就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。广义上来讲就是指与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统, 其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素, 其核心部分则是功能完善的会计软件资源。

    (2)内部控制。所谓内部控制, 是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的, 是随着经济的发展而发展完善的。

　　(3) 会计电算化的内部控制。控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称，包括内部管理控制和内部会计控制。会计电算化的内部控制是内部会计控制的特殊形式,随着科技的发展，电子计算机数据技术在会计领域已得到广泛应用，使会计进人了一个向生产技术、经营管理领域深度和广度渗透的新领域。会计基本上从单纯的记账、算账、报账中解脱出来，转向经营管理,但它也给会计电算化的内部控制带来了新的问题,对企业原有的内部控制制度造成了极大的冲击。因此,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

　　2.健全会计电算化内部控制制度措施

　　(1)提高各级领导和会计人员的管理和控制意识,提高会计人员的业务素质。①要真正加强管理,健全内部控制,领导者应先有管理之心，控制之意。各级财政部门、业务主管部门都要大力宣传会计电算化发展的必然趋势和优越性,宜传会计电算化条件下的内部控制的重要性,促进各级领导和会计人员对会计电算化树立正确的认识,从而加强管理与控制意识。②加强电箅化系统知识教育,特别是会计部门领导必须了解电算化系统及其特点、风险与应有的控制，为加强内部控制打下知识基础，可以通过增加会计电算化和会计职称考试的相关内容和会计知识的继续教育来解决,也可通过加强会计电算化人员培训，使广大会计人员掌握计算机和会计核算软件的基本知识和操作技能，对会计核算软件进行一般维护或对软件参数进行设置，为本单位的会计电算化系统管理发挥主导作用。

　　(2)加强电算化系统的安全保护控制。它是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患而采取的措施；包括：接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自运用系统的各种资源，以保证各种资源正确性。加强安全控制主要从技术和制度两方面进行控制。主要控制措施包括订立内部操作制度,禁止非电脑操作人员操作公司电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护,保护性设备配备，以及安全供电系统的安装。例如计箅机机房应采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施,以保证机房环境安全，加强对系统通信过程的保护和计算机病毒的防护等。

　　(3)对系统开发者的控制。系统应符合相关的政策规定,包括《〈会计电算化管理办法》、《会计电算化工作规范》、《会计核算软体的具备功能规范》、《会计法》以及《内部会计控制规范基本规范(试行)》等等。系统程式控制设置合理,满足企业业务处理的需要。程式控制是对系统中具体的资料处理功能的控制。它一般包括输入控制、处理程序控制和输出控制三个方面。输入控制包括:确保输入的授权控制,採用程式密码或运行口令,只有通过授权密码或口令的人员才能进行资料登录;在电脑内设置控制功能,退回和改正不正確的输入记录；设置责任控制，系统通过登记日誌档,留下审核、修改的痕迹等。

　　(4) 加强内部审计制度。内部审计既是企业内部控制系统的重要组成部分，也是强化会计电算化监督的制度要求。在会计电算化中，由于“人机”对话的特殊形态,对内部审计提出了更高、更严格的要求。内部审计工作的职责不仅包括审核会计账目的真实性、合法性,还包括稽查、评价会计电算化系统运行的安全性和可靠性,其中包括应用程序控制功能是否安全可靠，系统内部防范风险的控制措施是否完善，以及组织及管理制度是否健全,有关规章制度是否得到有效执行等,通过对内部控制的审查、评价，有助于建立健全内部控制制度,促进企业的发展。

　　(5)强化内部会计系统应用和管理的自身建设。电算化会计信息系统各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范氛围，加强自身建设。电算化会计信息系统的运作往往是“人机”对话的特殊形态，对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作。内部审计制度是保障内部控制的重要手段之一，内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、内部审计还直接以完善内部控制为目的等解决问题的方法，有利于提高会计核算质量和管理水平。

　　(6) 加强档案管理。在实行会计电算化之后，随着存储介质的改变,对会计档管理的要求更加严格,对会计档案的概念也有所发展。企业应建立起完善的档案制度，加强档案管理。一个合理、完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份的措施，并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功會巨。

　　(7) 会计电算化内部控制内容应该适时修改。会计电算化后，由于大部分会计信息由计算机处理,产生了一系列原来控制制度所不能解决的问题，因而内部控制制度也要作相应的修改。其主要内容有：①操作人员权限的控制。明确电算化会计信息系统中各操作员的职责与权限，不允许任何失职与越权行为,严格上机管理,建立严格的岗位责任制。②硬件控制。采取严格的管理措施,避免各种故障对硬件的破坏而造成信息的丢失，防止计算机病毒对系统的破坏。③运行控制。包括输入控制，修改控制,核算程序控制,建立严格的内部审查原则。④会计核算资料控制。严格会计核算资料生成管理制度，定期数据备份,妥善保存系统输出的凭证、帐簿及报表等会计资料,对存放在各种磁性介质上的会计信息由专人保留，严防损坏。