网站原创[摘 要 ] 随着计算机技术的飞速发展和普遍使用,会计电算化已经成为会计工作的发展趋势.会计电算化使会计工作的质量和效率提高的同时,也给企业内部控制带来了许多新问题, 对其造成了很大的冲击,使企业在手工条件下建立的内部控制制度在新的环境下落后于形势.因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要.
[关 键 词 ] 会计电算化内部控制问题建议
财政部颁布的《内部会计控制规范―基本规范(试行)》第二十六条规定:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”.随着计算机技术(特别是网络技术)的发展和运用,会计电算化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战.而内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性.因此,建立一套适合会计电算化系统的内部控制制度就显得尤为重要.
一、会计电算化对内部控制的特殊影响
1.改变了企业会计核算的环境
由于计算机财务处理系统的使用,企业的会计核算的环境发生了很大的变化.会计部门的工作岗位除原来的基本会计岗位外,需要增设电算化会计岗位,包括直接管理、操作、维护计算机及会计软件系统的工作岗位.会计部门利用计算机不仅可以完成基本的会计业务,还能完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如经营预测.原先应由几个部门协作完成的业务事项,现在可能集中在一个部门甚至由一个人完成.因此,要保证企业资产的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,其涉及的范围和控制程序较之手工会计系统更加广泛、复杂.
2.加大了控制舞弊、犯罪的难度
在手工方式下,会计数据以证、账、表等形式记录在可视的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任.但是,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可以做到不留痕迹,因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失更大,因此,在电算化系统下,对其实施有效的内部控制,困难更大,意义更大.
3.原始数据操作准确性问题
在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行.原始数据输入一旦发生错误,计算机就会将错就错地进行后续的计算工作,结果自然可想而知.
4.会计电算化工作中的安全问题
(1)软件方面.企业会计数据是商业机密,必须保密.但软件公司首先考虑自身的经济利益,防止盗版,而对用户会计数据保密性、安全性涉及不多,如会计数据基本上是以一种开放型关系数据库格式保存(如FOXPRO、ACCESS等).只要懂得这种数据库操作,就可以直接进入数据库进行非法篡改.(2)硬件方面.计算机设备配备不全,质量不高,从而影响到会计软件的正常运用.磁性介质本身易受环境影响,会计数据存在意外丢失或损坏的可能.(3)网络安全.主要表现在:①互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易被拦截、窃取口令、检测冒.②网络病毒已变成某些人非法牟利的工具,并呈现产业化、强盗化趋势,导致病毒数量激增,因而网络安全正面临极大的威胁.臭名昭著的“熊猫烧香”病毒使许多公司的商业数据被毁坏,多年的研究成果毁于瞬间,有可能已经被对手窃取,蒙受的损失是无法估量的.即使会计系统自用一套独立的局域网,但由于移动存储设备的使用,仍然存在被病毒传染的危险.一旦网络系统出现瘫痪,将严重影响到会计工作,甚至影响到企业的整体运作.4.管理方面.存在管理人员和操作人员安全意识淡薄、操作管理不严格、安全管理制度不健全或检查落实不到位等问题.
二、对完善会计电算化条件下内部控制制度的建议
1.加强防止电算化犯罪的法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难.例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪.必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规去约束.因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要.
2.加强会计电算化系统的组织控制
在会计电算化系统中,建立有效的内部会计控制,首先要有恰当的组织控制.所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套.其目的就在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性.而组织机构的设置,必须贯彻业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离,程序和数据文件的保管与计算机相分离的四个原则.
| 有关论文范文主题研究: | 关于内部控制的文章 | 大学生适用: | 自考毕业论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 64 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文结论 | 职称论文适用: | 刊物发表、职称评初级 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优秀选题 |
3.加强系统安全控制
系统安全控制是指采用各种方法保护数据和计算机程序的安全,以防止数据泄密、更改或破坏.措施如下:(1)计算机主机房应具备防火、防水、防潮、防盗、恒温等条件.(2)硬件设备必须保证质量,关键性的硬件设备应采用双系统备份.(3)照明的供电线路应与计算机系统的供电线路分开,配置UPS不间断电源.(4)电算化系统局域网与互联网必须进行物理隔离,安装杀毒软件,及时更新病毒库,移动存储盘必须先经杀毒处理才能在本局域网的计算机上使用.(5)会计软件的选用要经过充分调研,要分析研究各会计软件的合法性、安全性、正确性、兼容性和可扩展性,使各业务系统成为基于同一种操作系统平台的大系统.(6)对用户进行权限和设置.根据不同的岗位、赋予各岗位用户不同的操作权限.用户使用各自的进入工作模块.避免使用易被破译的,并定期更换.对于发生岗位变动或离岗的用户,应及时更改其访问权限.(7)电算化系统必须能够自动形成“操作日志”,记录所有人员对系统的操作,包括操作时间、方式、查询和修改的数据等,系统一旦出现问题可据此找相关人员进行核查.(8)对每天的业务数据进行双重备份,即将数据备份在不同的硬盘中,并异地存放,以免意外和人为错误造成数据的丢失.(9)未经授权,禁止用户自行安装或卸载软件.
4.加强会计电算化信息系统的操作控制
操作控制是会计电算化的主要日常工作:(1)数据输入控制.虽然计算机处理数据的能力很强,处理速度非常快,但一旦出错,影响极大,因此企业应通过制度对数据的输入进行严格控制,以保证其准确性.(2)数据通讯控制.会计电算化系统应该采用各种技术手段来保证数据在传输过程中的准确、安全、可靠,防止数据错误、丢失、泄密等事件的发生.(3)数据输出控制.它是为保证合法、正确地输出各种会计信息而进行的控制.对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象.另外,操作人员离开工作现场前,须先锁定或退出系统,防止他人越权操作.
5.健全档案管理制度
档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质.档案管理一般通过制定与实施档案管理制度来实现,一般包括:(1)必须有会计主管和系统管理员的签章才能存档保管.(2)采取各种安全保证措施,做好防消磁、放火、防潮和防尘等工作.(3)采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失.(4)所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理.(5)报废的计算机,应将其硬盘彻底格式化,以防数据泄密.
6.加强内部审计
内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一.通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施.在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求.一般来说,电算化下的内部审计应该包括对会计资料的定期内审、会计账务的处理是否正确的审计、机内数据与书面资料一致性的审计、数据保存方式的安全性及合法性的审计及系统运作各环节的审计等方面.
随着电子技术的飞速发展和电算化信息系统的普及运用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性.同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性.因此,加强会计电算化内部控制不容忽视.