如何加强电算化会计系统内部控制？

如何加强电算化会计系统内部控制

 

（1）对组织和管理的控制。为适应会计电算化对内部控制的新要求，企业应加强对以下组织管理的控制：

 

合理的组织机构设置。企业实现会计电算化后，应适当调整原组织，以满足电算化会计系统的要求。根据会计数据的不同形式，企业可分为数据收集输入组、数据处理组和会计信息分析组；也可分为电算化会计主管、软件操作、审计记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业的整体经营目标，组织机构的设置应按照简化合理的原则进行成本效益分析。

 

适当的职责分离。内部控制的关键在于不相容职位的分离。与手工会计系统一样，电算化会计系统不能由一个人或一个部门处理每一项可能导致欺诈或欺诈的经济业务，必须由几个人或几个部门分别承担。在电算化会计系统中，不相容的职位主要包括系统开发、开发和系统操作的职位；数据维护管理和计算审计职位；数据输入和审计记账职位；系统操作和系统档案管理职位。为防止欺诈或欺诈，企业应建立一套符合职责分工原则的内部控制制度，同时建立岗位轮换制度。

 

完善的计算机管理。企业用于电算化会计系统的计算机应尽可能专用。企业应建立一套完整的计算机使用管理体系，确保每个员工和计算机只做他们应该做的事情。一般来说，企业对电算化会计系统计算机的计算机管理措施应包括轮流值班制度、计算机记录制度、完善的操作手册、计算机时间安排等。此外，会计软件还应有完整的操作日志文件。

 

安全可靠的档案管理。电算化会计系统相关数据应及时归档，企业应建立完善的档案制度，加强档案管理。合理完善的档案管理制度一般包括合格的档案管理人员、完善的数据借用和归还程序、完善的标签和索引方法、安全可靠的档案保管设备等。此外，所有档案都应定期备份，并保管好。为防止档案被破坏，企业应在档案被破坏时制定应急措施和恢复手段。企业使用的会计软件也应具有强制备份功能，一旦系统崩溃，应及时恢复到最近状态。

 

完整的设备管理。对于电算化会计系统中使用的各种硬件设备，应建立完整的管理体系，确保设备的完整性和设备的正常运行。硬件设备的管理包括温度、湿度、防火、防雷、防静电等控制，以及文化环境的控制，如防止无关人员进入计算机工作区，防止设备被盗，防止设备在其他方面使用。

 

发挥内部审计的作用。内部审计的本质是一种特殊的组织控制。通过内部审计部门对网络会计系统信息的质量和完整性进行独立公正的监督和评价，有利于系统内部自我约束和自我激励机制的建立和完善。

 

（2）对系统开发的控制。系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施。它应贯穿于系统规划、系统分析、系统设计、系统实施、系统运行测试和维护的各个阶段。主要内容包括：

 

明确开发目标，制定项目管理计划，研究分析项目可行性，控制开发进度，监督开发质量，检查各功能模块设置的合理性和程序设计的可靠性，提高系统的可审性。电算化会计系统的开发和开发项目必须遵循国家有关机关和部门制定的标准和规范。电算化会计系统的开发和发展可以使企业的电算化会计系统更加可靠和完善，有利于系统的维护和进一步的开发和更新。

 

在系统转换过程中，企业应采取有效的控制措施，为旧系统的结算和总结、人员的重新配置、新系统所需的初始数据的安全导入等转换做好准备。新的电算化会计系统是否优于旧系统还需要进一步的实践测试。由于企业的具体情况不同，新的电算化会计系统不一定比旧的电算化会计系统更适合企业的业务特点，甚至购买或开发的电算化会计系统也不如手工会计系统更适合企业的业务特点。因此，在系统转换过程中，新旧系统应并行运行一段时间，以测试新的电算化会计系统。并行运行时间一般至少为三个月。

 

会计软件的修改必须经过仔细的计划和严格的记录，修改过程的每个环节都必须设置必要的控制，修改的原因和性质应有书面报告，批准后修改，电算化会计系统操作人员不能参与软件修改，所有与软件修改相关的记录应打印并归档。一旦发现各种网络系统软件可能存在安全漏洞，应立即在线修复和升级，并及时存储和归档所有与软件修改相关的记录报告。

 

（3）日常电算化管理的控制。首先，制定计算机操作程序，主要包括软硬件操作程序、操作程序和计算机时间记录程序。经济业务发生时，通过计算机控制程序检查和控制业务的合理性、合法性和完整性，如表示业务的相关字符和代码是否有效，操作密码是否准确，经济业务是否超出合理数量和价格的变化范围。

 

二是建立一套完整的内部控制系统，严格控制输入数据，保证数据输入的准确性。输入数据应经过必要的授权，并经相关内部控制部门检查。输入数据的准确性也应采用各种技术手段进行验证，如总数控制验证、平衡验证、数据类型验证、重复输入验证等。为防止数据在传输过程中出现错误、丢失、泄露等事故，企业应采取各种技术手段，确保数据在传输过程中的准确性、安全性和可靠性。如果大量经济业务分为小批量传输，数据传输应按顺序编码，传输应有发送和接收标志，收到传输数据应有确认信息反馈，每批数据传输应有时间、日期标志等。检查输出数据是否与输入数据一致，输出数据是否完整，输出数据是否能满足用户部门的需要，对数据发送对象和份数有明确规定，建立标准化的报告编号、收发、保管等。企业应对存储数据的各种磁盘或光盘进行必要的标记，文件修改、更新操作应附有修改通知书、更新通知书等书面授权证书，整个修改更新过程应注册，电算化会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。

 

最后，对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，并设置必要的权限，以便用户识别和远程请求识别各种权限。实时查找具有网络攻击特征和违反网络安全策略的数据流，实时响应和报警，阻断非法网络连接，进一步跟踪事件涉及的主机，创建漏洞检测与实时监控相结合的可持续改进安全模式。