加强和完善会计电算化下的内部控制系统

 1.加快预防会计电算化犯罪的法制化进程。目前，由于法律法规的不完善，很难控制会计电算化犯罪。例如，未经许可接触电算化会计信息系统或相关数据文件的行为，法律上不规定为盗窃，因此无法控制下载重要秘密数据的行为。必须指出的是，电算化会计信息系统的开发和管理不能仅仅依靠一些现有的法律法规，如会计法、《企业会计准则》等。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪，所以有必要制定专门的法律法规，有效控制。为单位创造良好环境，加快预防会计电算化犯罪的法制化进程，可以从两个方面入手:(1)建立惩治利用会计电算化犯罪活动的法律，明确规定哪些行为属于犯罪行为和惩罚方法；(2)建立会计电算化系统保护法，明确电算化系统中哪些方面受法律保护，哪些方面受法律保护。

2.进一步建立和完善会计电算化的内部控制体系。《电算化管理办法》要求操作管理制度、硬件、软件管理制度、会计档案管理制度和适合自身单位的电算化环境下的内部控制制度，严格执行制定的制度，重点关注业务处理过程中的关键控制点，落实决策、执行、监督、反馈等环节；随着外部环境的变化，单位业务的不断调整和管理要求的提高，内部控制制度的不断完善和更新。

3.制定单位内部电算化管理制度。操作管理系统是针对每个操作会计软件的人员制定的，主要用于规范每个操作人员的行为和各自的权限。除了软件对操作进行一定的内部控制设计外，制定和严格的操作管理制度将有效保证会计软件的安全运行；同时，也有利于内部控制系统的实施。从内容上看，操作管理制度一般包括以下几项:(1)操作人员的工作职责和权限。虽然软件一般具有用户管理功能，但其用户管理设置是手动进行的，需要从系统中规定操作人员的工作职责和权限，用于设置用户管理和具体操作。(2)防止原始凭证、记账凭证等会计数据未经审核输入计算机的措施。原始凭证必须经有关审计人员审核并签字后方可输入计算。（3）防止未经核对输入计算机的原始凭证、记账凭证等登记机内账簿的措施。如果规定输入计算机的凭证必须经审计人员核对并签字后方可登记机内账簿等。(4)建立必要的计算机操作记录制度。以日志的形式记录各会计操作人员的号码、登录日期和时间、操作等，定期检查日志，检查是否有异常情况，监督系统操作。（5）根据会计电算化系统的业务要求和不相容岗位分离原则，设置系统维护人员、系统管理员、数据审核、数据审核、会计档案管理员等计算机操作岗位，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内工作，确保会计电算化系统能够正常顺利工作，确保会计数据的安全、准确、可靠。

4.建立计算机硬件和软件管理体系。对于计算机单位，无论是用于会计还是其他工作，一般都需要制定硬、软件管理系统。一般来说，硬件和软件管理系统包括以下内容：（1）确保机房设备安全的措施。如：机房防火、防水、用电规定等。(2)保证计算机正常运行的措施。如机房防潮、防磁、防烟、恒温等规定。(3)会计数据和会计软件安全保密措施。建立数据备份制度，良好的备份制度是保证会计信息安全的有效保障。一旦系统出现故障，可随时使用备份恢复系统。备份应特别注意选择质量好、可靠性高的介质，如光盘、移动硬盘等容量大、性能稳定的储存介质。双备份或多备份应用于重要数据，以防止一些不确定因素导致备份丢失。不同的用户应该对安全程度不同的数据给予不同的操作权限，以防止越权使用。（4）修订会计软件审批监督制度。对于单位组织开发的会计软件，单位有源程序，可以自行修改，但必须经单位总会计师（或领导）批准后才能修改。

5.计算机病毒的预防和控制。计算机病毒对计算机系统的安全造成了巨大的危害，一旦会计电算化系统中的数据被破坏，就会造成巨大的损失。一些会计人员认为，安装杀毒软件一切都很好，事实上，病毒的变形和更新非常快，即使安装了杀毒软件，也不用担心。预防病毒最有效的措施是禁止会计电算化局域网接入广域网，加强安全教育，完善和严格执行病毒预防管理制度，包括：软件、软盘、计算机系统采购更新，建立软盘管理制度，防止复制软盘，不使用未经检测的软盘，安装病毒卡和反病毒软件，定期检测和清除计算机病毒。

6.为了应对网络技术的发展和结算票据的电子化，应采用操作授权、密码控制、数据加密、功能权限管理、操作日志管理等新的控制方法，确保资金转移的高效和安全。网上银行开业后，资金转移不受时间限制，传统支票和印章不再工作，取而代之的是资金额度和权限的授权，这些都是通过密码的控制来实现的。

7.加强会计档案管理制度的制定。电算化会计档案管理制度的制定一般应包括以下内容：（1）会计电算化后的会计档案以计算机打印的书面形式保存，保存的有关规定按照《会议档案管理办法》的规定执行。（2）全套会计电算化系统文档视为会计文档保管，保管期限为系统停止使用或重大修改后三年。(3)妥善保管存有会计信息的磁性(光)介质或其他介质的措施。例如，具有会计数据的磁盘应存放在防潮、防磁的容器中。（四）科学规定会计档案的有关权限。如规定查询前一年的会计档案，应经有关人员批准。（5）确保会计档案安全完整的措施。用计算机打印输出的账簿，应按全文档案的有关规定装订成册。单位内部控制系统内涵多方面，但内部控制系统不是万能的，会计系统由人操作，系统是否安全，不仅取决于系统本身，还要注意操作用户的质量，没有有效的业务培训和没有良好职业道德的员工本身，对系统安全构成威胁。各种规章制度也需要会计人员在工作中执行，否则只是一种形式。会计人员应接受安全教育，提高专业素质和安全意识，管理密码，定期修改密码，提高系统安全。系统本身是否完善只是一个方面。只有全体员工共同创造良好的内部环境，不断完善内部控制体系，才能达到内部控制的目的。