浅谈会计电算化系统下的内部控制
随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,下面是小编搜集整理的一篇探究会计电算化系统下内部控制的论文范文,供大家阅读参考。
摘要:目前,随着电算化信息系统的普及应用,会计电算化内部控制中的新问题不断的出现,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后,由于电算化会计系统的特殊性, 建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
关键词:电算化会计 内部控制 途径
会计电算化是以电子计算机技术为主的电子技术和信息技术相结合,应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员的大量人力、物力和时间。控制与会计是不可分割的。内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、管理方法、业务处理手续等控制措施的总称。
一、会计电算化系统下内部控制面临的问题
(一)系统的设计和使用相脱节
目前,许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用相脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况。其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化方面的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。
(二)会计信息系统的安全性风险
安全性风险主要有以下几种情况:统密码被盗用,会计人员甚至有的外部人员未经授权浏览、修改会计资料,舞弊的手段更加隐蔽;由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确;存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏,导致会计信息的丢失。
(三)会计信息系统使得内部稽核和审计的难度加大
如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的'培训大幅增加了审核所需的时间和成本。
二、加强内部控制的途径
(一)加强组织和管理控制
电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限,加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。因此,电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。
(二)加强电算化软件应用控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。
(三)数据和程序控制
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。
(四)加强系统安全与网络的安全控制
加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:
(1)订立内部操作控制,禁止非电脑操作人员操作账务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制;
(4)数据存储和处理相隔离;
(5)机房的工作环境保护。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。
(五)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面
(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内部控制制度,凭证附件是否规范完整等。
(2)审查电子数据与书面资料的一致性, 如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整。
(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。
(4)对系统运行各环节进行审查,防止存在漏洞。
随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题的挑战。实施电算化会计以后,为一些人利用计算机进行舞弊提供了条件。由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难,所以加强电算化会计的控制和自控能力就十分必要。新的会议理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。
参考文献:
[1]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报,2006(4)
[2]阎达五.内部控制框架的构建[J].会计研究,2001(2)
【浅谈会计电算化系统下的内部控制】相关文章: