伊永莉

（山东经贸职业学院，山东 潍坊 261011）

一、前言

将现代电子信息技术运用到财务会计领域的简称即是会计电算化。人工记账、报账由计算机代替，其中有很大一部分会计信息、预算及决策由会计电算化完成。财务会计人员通过会计电算化能够使其管理及决策的职能得到充分发挥，并将会计信息及时、准确、全面的方式为企业生产经营活动提供依据。在我国财务工作中，会计电算化已经成为其发展的必然趋势，但因为会计电算化还在初步实行阶段，其中最大的问题就是对信息系统的安全控制问题，因此，只有对其进行深入的分析与完善，才能确保其在未来的发展中走得更远。

二、会计电算化信息系统中安全控制所存在的问题

原始数据准确性对电算化信息数据的影响。企业在使用会计电算化时，所有通过计算机输入的数据都在其程序的控制中，记账、分析及编制会计财务报表都能够在程序中自动运行并储存在磁性介质上。但值得注意的是，原始数据必须由人工进行审核与录入，计算机无法对错误的原始数据进行识别，因此，在数据录入错误时，计算机只能将错就错的展开工作[1]。由此可发现，自动化数据处理的准确性与完整性依赖于原始数据输入。（2）操作人员的职能问题。在会计电算化中，授权及批准控制作为安全内部控制活动。其与手工会计记账的区别在于手工记账中任何环节都要具备相应权限的管理人员对其进行审核并盖章。但企业在实行会计电算化后，其对财务人员职能的划分做出了较大的变革。当前，电算化系统是所有业务处理的基本工具，因其高速处理的能力使得财务人员由当前的核算型转向管理型。企业中多数财务人员既能够对数据进行输入，又对数据进行输出。因此，一旦放松对财务内部控制的管理，就会出现计算机操作人员擅自对系统中应用程序及信息数据库修改的情况。而擅自操纵的结果，增加了企业财务管理中错误及事故突发的风险。

三、完善会计电算化信息系统的安全控制的方法

（一）加强程序操作控制

为降低产生财务事故发生的概率，确保信息处理的质量，企业应当对上机守则及操作规程进行完整且严格的制定。计算机工作内容的一般性操作规定即是计算机业务处理中的具体流程及实际操作的具体要求，是上级守则的主要表现方式，主要有各项操作命令、计算机使用说明及特殊情况的处理方式等[2]。其包括（1）在机房操作过程中，无关人员不得擅自进入；（2）只有完整且真实的原始凭证才能通过审批，并进行录入；（3）面对有疑问的数据，录入员应当及时对其进行核对，并不能擅自对数据进行修改；（4）机房内存储的任何资料及信息数据，不能擅自提供给机房以外的人员；（5）机房内不准有外来的硬盘及软盘；（6）需按系统提供的功能对出现错误的数据进行改正；（7）工作人员不能在系统开机后擅自离开操作现场；（8）对日备份、周备份及月备份数据进行记录与完善。一成不变的制度是不可取的，因此，企业的生产经营活动需要根据实际的变化对操作控制程序进行完善与优化，通过健全的制度，降低错误及事故发生的概率，对企业会计信息的真实性与完整性做出保障。

（二）加强从业人员控制

将系统中相容的职责进行分离是企业财务控制的主要表现方式。只有对财务人员的各项工作进行分工才能保证在规章制定时与自身的职能相适应。通过相互监督，相互制约的方式对会计信息的真实性及可靠性做出保障，是财务职能控制的主要目的。企业将电算化部门及财务部门的职责相分离，是加强在职人员职能控制的主要内容。财务人员作为原始财务数据录入部门，只有与电算化部门人员的职能分离才能保证其工作的有效性。企业为弥补不相容职能的不足，对财务人员的内部职责进行有效分工，使其职能在有效控制中形成相互制约，相互稽查，相互平衡的局面。

（三）完善档案管理制度

打印输出的账簿、财务报表、银行凭证、会计信息数据、程序中存储的软件及其他介质是档案管理的全部内容。负责财务系统内文档资料的储存，保管与保密工作，是企业档案管理制度的主要功能。其中制定与实施管理是档案管理的主要实现方式，其中包括（1）在存档保管时，必须由会计主管及信息系统管理员签字盖章才能完成；（2）各种安全保证措施的实现，必须以安全、干净、干燥的地方保存为前提，并将保护标签贴在备份软盘上；（3）定期检查和复制磁性介质保存的会计档案，避免出现因磁性介质损坏造成的会计档案丢失。除此之外，企业还应当注重对会计电算化人才的培养，为其提供相应的物质与资源，全力以赴为企业打造一批高质量、高素质的财务科技团队，为企业会计电算化工作的有效开展提供支持。

（四）加强系统安全控制

系统安全控制是为了对计算机系统的安全运行做出保障，降低因外界因素影响而导致运行出现错误的概率。其中接触控制、环境保护作为其中主要内容，接触控制是指防止未经过经授权人允许而出现动用系统中资源的行为，对系统内各项资源的准确性进行保障。其主要措施有（1）对内部操作制度的建立。禁止非法操作人员对企业计算机进行操作；（2）操作权限设置；（3）采用密码控制的方式对操作人员身份进行验证；（4）采用隔离的方式对数据进行存储与处理；（5）设置操作日志，对接触与操作的行为进行记录。而环境保护则是降低由外界因素而造成的计算机故障，对计算机的正常运行进行保护。

（五）加强内部审计制度

企业安全控制系统中，审计作为其中最关键的部分，对会计监督制度的合理安排有强化作用[3]。由于“人机对话”是会计电算化中的主要形式，其对企业审计工作提出更为严苛的要求。相关工作者认为，企业审计工作必须包括以下几方面：（1）定期核查会计资料，对企业电算化会计账务处理进行审查。查看其是否遵循相关法律法规进行账务活动；审核费用签字是否依照企业财务控制制度；是否有完整及规范的凭证附件。（2）对信息系统内存有的数据及纸质资料的一致性进行审查；查看账表内容是否符合要求记账要求；对之前有错误的账表内容有无进行调整处理。（3）对数据保存方式的合法性及安全性进行监督；对非法修改企业历史财务数据的现象进行防范；审查系统运行中的每个环节。查看是否有漏洞存在。

四、总结

人工记账方式与会计电算化信息系统有极大的差别，只有对安全控制制度进行构建与完善，才能使财务人员的作用得到充分发挥，进而对安全控制措施的强弱进行核查与评估，并及时提出整改意见。对安全控制制度进行逐步地优化与完善。能够使会计电算化信息系统正常的应用与运行得到保障，为企业在生产经营活动中提供得到可靠的财务信息，使其后续的工作能够顺利开展，从而推动整个会计领域的快速发展和不断进步，同时也实现整个行业的发展。