会计电算化系统的内部控制和安全保障问题研究

2017-03-05包涵郁

商情 2016年51期

包涵郁

【摘要】我们正处于由不断创新的技术发展推进社会变革的时代，而以计算机和网络技术为代表的信息技术是其中的主要推动力量。计算机应用于会计工作，产生了会计电算化。如今，会计电算化已经成为了不可逆转的趋势。然而，我们也应看到计算机系统的脆弱性和威胁。形形色色的计算机舞弊和网络攻击使我们担心电算化会计信息系统的安全问题能够得到很好的保障么？本文对我国目前电算化会计信息系统的内部控制和安全现状进行了分析评价，重点对会计系统的安全保障问题提出了自己的看法和建议。

【关键词】电算化内部控制安全保障

一、会计电算化条件下加强内部控制的意义

会计信息系统的有效运行离不开一个健全、有效的内部控制制度。内部控制是单位为提高会计信息质量，保证资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度在会计电算化环境下，具有举足轻重的作用。

二、会计电算化的系统安全分析

（一）会计电算化环境对内部控制提出的挑战

实行会计电算化后，会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化，其中对企业内部控制制度影响最为明显。

（1）控制范围发生改变。在手工会计环境下，内部控制制度建立的基本原则是职权、不相容职务相分离的原则，在这一原则的基础上，人们在手工会计业务处理程序的各个关键环节，设立了相应的稽核制度和审查制度，其主要针对的是会计业务处理过程。

在会计电算化环境下，会计业务集中化处理，按计算机程序制定计算机内部控制措施。随着互联网环境的形成，会计业务处理范围变大使实时处理成为可能。由于在会计电算化环境下会计系统建立和运行的复杂性，为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性，以达到企业内部控制的目标，企业会计内部控制范围也相应扩大。

（2）控制对象发生改变。在手工会计环境下，所有会计业务的组织和执行是由人完成的，所以人是控制的主体。在会计业务处理过程中，这些纸质原件的数据若被修改，很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章，层层复核、道道把关。

在会计电算化环境下，会计人员面对的是会计电算化系统，在这种环境下，对于一项经济业务的每个环节大部分是由计算机完成，其成败和效率不仅取决于“人”的因素，还取决于“计算机”的因素。另外，在会计电算化环境下会计数据是以电磁信号的形式存储在磁性介质中，很容易被删除或篡改而不留下痕迹。因此，在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的控制。

（二）硬件环境存在的风险

计算机系统中硬件配置不当或硬件故障，会影响会计信息的传递，严重时会导致系统瘫痪，威胁会计信息的完整性，甚至使会计信息丢失，造成不可估量的损失。

三、会计电算化系统的安全保障措施

针对会计电算化系统的安全风险，分别在内部控制等方面采取安全保障措施。

（一）完善计算机环境下企业内部会计控制

会计电算化系统的内部控制范围大、控制程序复杂，控制重点为会计职能部门和计算机数据处理部门，采用组织、制度、计算机程序控制并重的综合性全面控制，是计算机自动控制与人工控制相结合的多方位控制。

（1）加强会计信息系统控制。有效的信息系统控制需要企业管理层的重视。信息系统的控制是以手工控制为主的、需要企业上下各级组织机构和各类员工参与的、需要制定并实施严格规章制度的、企业管理层高度重视的控制。我们还要注意计算机程序的正确性和完整性，重视对数据中心、计算机程序和计算机设施的控制。

（2）加强人力资源管理。在手工会计系统中，企业通过把不相容的工作分派给不同的人员担当以达到相互牵制的作用，但在网络环境下的会计电算化系统中，职能划分发生了巨大的变化。对于内部控制，人力资源管理的目标是保证和提高员工的素质和品质。会计电算化信息系统控制对企业员工素质和品行提出了更高要求。

提高员工尤其是与信息技术相关的员工的素质和品质。会计电算化信息系统控制主要是由人具体实施的，对企业员工应该有合理有效的管理。我们必须制定相应的组织和管理制度，明确职责分工，加强组织控制。

培养复合型会计人才，适应电算化会计的要求。业务流程的自动化使得员工能够独立完成某项业务的全部環节。所以负责业务操作的员工应该对业务流程有较全面的理解，并且具有一定的计算机操作技能，熟悉会计信息系统的功能结构和操作方法。同时，应注意培养复合型人才，以促进电算化会计系统的正常发展。

（二）计算机病毒的防范和控制

会计信息系统防范计算机病毒工作应从以下几个方面进行：