探析会计信息系统的内部控制研究

　　2、信息安全控制。电算化会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、被更改或破坏，主要包括实体安全控制、数据安全控制、网络安全控制等。 
　　（1）实体安全控制。实行电算化以后，设立计算机房的主要目的是给计算机设备创造一个良好的运行环境，保护机器设备；防止各种非法人员进入机房，保护机内程序和数据的安全。具体措施包括：对进入机房内的人员进行严格审查；保证机房设备安全的措施，如机房防火规定等；保证计算机正常运行措施，如机房防潮、防磁及恒温等方面的规定等；会计数据和会计软件安全保密的措施，如数据备份规定及不准在计算机上玩电脑游戏等规定；修改会计核算软件的审批和监督制度。 
　　（2）数据安全控制。计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏，企业应制订出档案被破坏的事件发生时的应急措施和恢复手段，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能。 
　　（3）网络安全控制。公司应对网络安全进行控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等。一是用户权限设置，应从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管把等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。二是密码设置，用户应按照自己的用户身份和密码进入系统，对密码进行分组管理，对存储在网络上的重要数据进行有效加密，在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。另因网络病毒日益猖獗，防范病毒也是安全控制的重点。对不需要本地硬盘和软盘的工作站，尽量采用无盘工作。 
　　3、电算化会计信息系统的人员职能控制。人员控制是电算化系统管理的根本，会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此，首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性，实行考核合格才准上岗的制度。其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中。再次，会计人员不仅要具备财会知识和计算机知识，同时还要掌握一定的管理知识。最后，业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作流程进行监控和指导。 
　　4、信息系统的内部审计。内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态，对网络环境下的会计信息审核必须运用更复杂的查核技术，只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作，这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一，通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，发现存在的问题、提出解决问题的建议，有利于提高会计核算质量和管理水平。 
　　在电算化条件下，关键的会计信息处理和业务核算工作已由会计电算化软件集中代替，会计工作的执行主体演变为人与电算化软件两个因素，且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素，且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。完善有效的计算机系统及管理制度是电算化会计信息系统安全之本，提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题。 
　　 
　　【参考文献】 
　　[1] 朱晓峰：网络会计电算化的信息安全风险及防范[J].福建电脑，2005（8）. 
　　[2] 黄莉娟：会计信息系统内部控制分析[J].合作经济与科技，2009（8）.