网站原创摘 要 :主要阐述了会计电算化系统内部控制存在的普遍问题,并对加强和完善电算化内部控制提出若干对策,以期能对现代企业的会计管理提供一定的帮助.
关 键 词 :会计电算化内部控制;问题;对策
中图分类号:f230 文献标识码:A 文章编号:1672-3198(2009)24-0178-02
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛.会计电算化提高了会计信息处理的速度和准确性,为用户提供及时准确的会计信息,有助于管理.提高企业的竞争能力.但是,由于计算机技术自身的问题以及会计人员业务水平和个人素质等原因,会计信息系统的应用也存在着许多问题.因此,必须加强会计电算化系统的内部控制,建立相应的内部控制制度,以保证财务实行电算化后的系统正常、安全、有效的运行.
1 会计电算化信息系统内部控制存在的问题
1.1 职务相分离.职权不相容原则的重要性下降
传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则.电算化后,这一原则的重要性甚至得不到遵循.由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力.如,有些会计人员即从事数据的输入、输入工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增加了作检测舞弊的可能性.
1.2 会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章.签名或印章的仿写具有一定的难度.会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部.口令对于稍懂计算机操作知识的人来说根本谈不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见.例如:收写公司业务人员,通过非法取得他人口令,开出销售提货;非法核销客户应收账款及相关资料等.口令一旦被窃取,很难发现.
1.3 会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机.计算机系统由硬件和软件构成.由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其他非人为原因,将导致数据不能被处理,会计工作不能进行.一旦程序中出现严重的病毒,将会严重危害系统的安全.会计数据主要保存在计算机的磁盘或者外在软盘、光盘中、一旦磁介质由于受潮、受热、折掼等原因出现损坏.保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作.
1.4 会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正.但是,会计电算化系统数据处理集中化、自动化、数据可以转入、拷贝、因此一个业务的数据错误往往重复出现几次,导致整个系统数据失真,使得错误的严重性加大.例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的结果.导致科目汇总数据的错误.在进行经济指标分析时,又可能会再次使用错误的科目汇总数据.从而,因一个数据的错误而导致一连串系统的错误,从而影响到整个会计信息系统的数据失真.
| 有关论文范文主题研究: | 关于会计电算化系统的论文范文文献 | 大学生适用: | 研究生毕业论文、硕士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 64 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文设计 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
2 加强和完善会计电算化系统内部控制的对策
2.1 加强和完善会计电算化系统内部控制制度
(1)加强会计电算化系统业务人员组织控制.在会计电算化系统环境下,要对手工系统环境下的结构做出调整.对各类会计岗位进行重新划分,在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制.对财务软件开发人员、维护人员和会计业务操作人员、出纳员进行合理的岗位分工.形成三类工作岗位:系统设计与维护岗位、财务处理岗位和专业核算岗位,坚持不相容岗位相分离原则.
(2)加强会计电算化系统操作和维护控制.会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的.规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容.会计电算化系统操作和维护控制主要是为了保证财务系统正确安全的运转,防止软件被非法修改、删除.
(3)加强会计电算化系统档案管理.会计信息系统档案主要是指打印输出各类账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质.会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应该由专人管理.并制定相应的管理制度.磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作.所有财务档案均应做好防火、防潮、防尘、防盗等工作,并定期盘点整理.磁性介质还要进行防磁工作.
(4)加强会计电算化系统工作人员的职业道德建设.会计电算化系统的实时主体是“人”,但无论软件质量如何优良,规章制度如何完善,作为电算化会计系统实时主题的“人”不能发挥作用,有制度而不去执行,甚至恶意的修改软件程序,修改数据库中的数据,非法取得口令,那么任何控制制度措施的效用都将大打折扣,甚至形同虚设.因此,道德规范、行为准则、能力素质的建设应直接纳入内部控制结构内容.企业管理者应当重视对财务人员的选用和培养,增强财务工作人员的职业道德水准和业务水平,达到会计电算化系统的主体诚信.
2.2 加强会计电算化系统执行主体的控制
(1)加强会计财务软件的研发维护.财务软件从立项设计到最终淘汰都需经历分析、设计、编程、测试、维护等几个阶段.在软件研发之前要进行需求分析和可行性评估;系统设计时要坚持高内聚、低耦合的原则,保证软件的准确性和高效性;在编程阶段,运用标准统一的程序语言进行编程,对最终产品的程序源代码进行编译处理,并进行加密;测试阶段,运用黑盒测试和白盒测试对软件进行测试,查找设计、编程过程中出现的错误,达到数据输入与运算输出的结果相对应.并对在用软件进行定期维护,以保证软件安全、平稳、高效运行.
(2)财务办公地点引入机房管理制度,加强会计电算化系统计算机硬件、软件的管理和维护.财务办公地点引入机房管理制度,可以有效的保证会计电算化系统计算机硬件和软件的安全,为计算机设备创造良好的运行环境,保护计算机设备.财务办公地点应具备防火、防潮、防尘、防磁和防辐射等条件,保证供电系统等辅助设施的良好持续运转,关键的硬件设备应进行备份,要留有备用的计算机,保证会计电算化系统硬件环境的正常运行.会计数据和会计软件应具备加密措施,重要数据应有备份.工作人员不得在财务专用计算机上上网、插入外来软盘、光盘,以防止病毒 侵入计算机破坏计算机软件、硬件,定期对计算机进行查毒、杀毒工作,保护会计电算化系统软件环境的安全.财务工作地点应实行“闲人免进”制度,防止无关人员进入,进行工作日志和来访登记制度,实行专机专用,专人负责.
(3)加强会计电算化系统网络环境的管理和维护.网络安全性的指标主要包括数据保密、访问控制、身份识别等.采用管理和登录制度控制网上财务数据的读取l启用防火墙,隔离会计电算化系统与外部访问区之间的联系,限制外界通过防火墙对会计信息系统数据库进行非法访问,采用数据加密等技术手段进行网络管理以防止设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患,保证会计电算化系统网络环境的安全运行.
(4)制定财务软件业界协议.协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递和交换.作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据安全和保密等作统一规定.这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境.
2.3 加强会计电算化系统业务操作的控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据存储控制等.
(1)业务发生控制.在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、等的变动范围等等.采用相应的控制程序,以甄别、拒接各种无效的、不合理的及不完整的经济业务.
(2)数据输入控制.由于计算机处理数据能力很强,处理速度非常快,一旦出错,影响极大,因此企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性.
(3)会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故.
(4)数据处理控制.指对计算机系统进行数据处理的有效性和伸缩性进行的控制.数据处理控制分为有效性控制和文件控制.有效性控制包括数字的核对、对字段、记录的长短检查、代码和数值有效范围的检查、记录总数的检查等.文件控制包括检查文件、检查文件的标识、检查文件是否被感染病毒等.
(5)数据输出控制.为保证合法、正确地输出各种会计信息而进行的控制.对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页码是否连续,有无缺漏或重叠现象.
(6)数据存储和检查控制.为了保证计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档、或上报使用.文件的修改、更新通知书等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记.计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查.
总之,会计电算化信息系统内部控制是人机控制,其中人员控制是基础,也是会计监控的重点,技术控制是手段,也是全面控制的必要支持.建立和完善企业的内部控制制度,保证会计资料真实、完整、防止并及时发现、纠正错误及舞弊行为,充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益.